← Volver
En vigor Ley Orgánica

Ley Orgánica 9/2022, de 28 de julio, por la que se establecen normas que faciliten el uso de información financiera y de otro tipo para la prevención, detección, investigación o enjuiciamiento de infracciones penales, de modificación de la Ley Orgánica 8/1980, de 22 de septiembre, de Financiación de las Comunidades Autónomas y otras disposiciones conexas y de modificación de la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal

También conocida como: LO 9/2022, LO 9/22
Ver en BOE
29 de julio de 2022 · Jefatura del Estado · BOE-A-2022-12644
Resumen ciudadano

Esta ley permite a las autoridades acceder a información bancaria y financiera para investigar delitos graves y prevenir el blanqueo de dinero.

28
Artículos
1
Versiones

Información general

Tipo de ley
Ley Orgánica
Vigencia
En vigor
Publicación
29 de julio de 2022
Departamento
Jefatura del Estado
acceso a cuentas bancariascooperación policial europeadelitos financierosinformación bancaria para juecesinvestigación de delitoslucha contra el terrorismoprevención de blanqueo

Esta ley no tiene modificaciones registradas desde su publicación.

Ley Orgánica 9/2022, de 28 de julio, por la que se establecen normas que faciliten el uso de información financiera y de otro tipo para la prevención, detección, investigación o enjuiciamiento de infracciones penales, de modificación de la Ley Orgánica 8/1980, de 22 de septiembre, de Financiación de las Comunidades Autónomas y otras disposiciones conexas y de modificación de la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal

FELIPE VI

REY DE ESPAÑA

A todos los que la presente vieren y entendieren.

Sabed: Que las Cortes Generales han aprobado y Yo vengo en sancionar la siguiente ley orgánica:

PREÁMBULO

I

La lucha contra cualquier forma grave de delincuencia, en particular, contra el fraude financiero, el blanqueo de capitales y la financiación del terrorismo, constituye una prioridad para la Unión Europea. En consecuencia, facilitar el intercambio y el acceso a los datos financieros resulta imprescindible al objeto de prevenir, detectar, investigar o enjuiciar, no sólo la comisión de estas acciones delictivas, sino también, respecto de otros delitos de especial gravedad.

No en vano, el modelo actual de acceso y de intercambio de información financiera es lento en comparación con el ágil ritmo con que los fondos pueden transferirse internacionalmente, dado que obtener información financiera requiere demasiado tiempo y ralentiza las investigaciones y las actuaciones judiciales.

Sin embargo, conviene recordar que el hecho de facilitar el acceso a la información financiera se compadece con la protección del derecho a la intimidad de los ciudadanos, reconocido y protegido en el artículo 18.4 de la Constitución al prever que «la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos». La protección de los datos personales se reconoce, igualmente, en el artículo 8 del Convenio Europeo para la Protección de los Derechos Humanos y las Libertades Fundamentales hecho en Roma el 4 de noviembre de 1950 y en el artículo 16.1 del Tratado de Funcionamiento de la Unión Europea.

Por su parte, el Tribunal Constitucional en la sentencia 292/2000, de 30 de noviembre, declara la existencia del derecho fundamental a la protección de datos, ya abordado en la sentencia 254/1993, de 20 de julio, pero en este caso, la novedad estriba en reconocer el derecho fundamental a la protección de datos de carácter personal como una categoría autónoma y distinta del clásico derecho a la intimidad, desde una amplia perspectiva de la noción de vida privada.

Este pronunciamiento coincidió en el tiempo con varias resoluciones del Tribunal Europeo de Derechos Humanos que entienden la protección de datos como un derecho fundamental autónomo, permitiendo a su titular disponer y controlar sus propios datos personales. Este derecho significa, en la práctica, que los ciudadanos tienen la facultad de consentir la recogida, la obtención y el acceso a los datos personales, su posterior almacenamiento y tratamiento, así como su uso por un tercero, ya sea el Estado o un particular.

II

La correcta comprensión del sentido último de esta ley requiere conocer el contexto normativo europeo, que ha evolucionado hacia un marco más sólido y coherente al objeto de reforzar la seguridad, mejorar el enjuiciamiento de los delitos financieros, luchar contra el blanqueo de capitales y prevenir los delitos fiscales en los Estados miembros.

Cabe mencionar, como el antecedente más lejano, la Directiva 91/308/CEE del Consejo, de 10 de junio de 1991, relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales. Posteriormente, se adoptó la Decisión 2000/642/JAI, de 17 de octubre de 2000, relativa a las disposiciones de cooperación entre las unidades de información financiera de los Estados miembros para el intercambio de información.

La segunda Directiva 2001/97/CE del Parlamento Europeo y del Consejo, de 4 de diciembre de 2001, por la que se modificó la Directiva 91/308/CEE del Consejo, de 10 de junio de 1991, amplió el concepto de delito, incluyendo una noción más extensa de blanqueo que comprende la posesión y transferencia de bienes a sabiendas de que proceden de cualquier actividad delictiva. La tercera Directiva 2005/60/CE del Parlamento Europeo y del Consejo, de 26 de octubre de 2005, relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales y para la financiación del terrorismo, se completó con la Decisión 2007/845/JAI del Consejo, de 6 de diciembre de 2007, sobre la cooperación entre los organismos de recuperación de activos de los Estados miembros en el ámbito del seguimiento y la identificación de productos del delito o de otros bienes relacionados con el delito.

Más próxima en el tiempo, se aprobó la Directiva (UE) 2015/849 del Parlamento Europeo y del Consejo, de 20 de mayo de 2015, relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo, y por la que se modifica el Reglamento (UE) 648/2012 del Parlamento Europeo y del Consejo, y se derogan la Directiva 2005/60/CE del Parlamento Europeo y del Consejo y la Directiva 2006/70/CE de la Comisión (IV Directiva antiblanqueo).

Esa Directiva se incorporó al ordenamiento jurídico español mediante el Real Decreto-ley 11/2018, de 31 de agosto, de transposición de directivas en materia de protección de los compromisos por pensiones con los trabajadores, prevención del blanqueo de capitales y requisitos de entrada y residencia de nacionales de países terceros y por el que se modifica la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas; y que modificó la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo.

A continuación, se adoptó la Directiva (UE) 2018/843 del Parlamento Europeo y del Consejo, de 30 de mayo de 2018, por la que se modifica la Directiva (UE) 2015/849 relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo, y por la que se modifican las Directivas 2009/138/CE y 2013/36/UE (V Directiva antiblanqueo).

Esa Directiva impulsó la coordinación y colaboración, a todos los niveles, de las Unidades de Inteligencia Financiera (UIF) de los Estados miembros, tanto entre ellas como entre las UIF y las entidades obligadas. A este respecto, cabe recordar que las mencionadas UIF se encargan de recoger y analizar la información que reciben con el objetivo de establecer vínculos entre las transacciones sospechosas y la actividad delictiva subyacente, a fin de prevenir y luchar contra el blanqueo de capitales y la financiación del terrorismo.

La regulación trae causa de los atentados terroristas en París y Bruselas, que amenazaron la paz y la seguridad de la Unión Europea, al tiempo que obligaron a fortalecer la lucha contra la financiación del terrorismo. La Directiva se transpuso en nuestro ordenamiento jurídico mediante el Real Decreto-ley 7/2021, de 27 de abril, de transposición de directivas de la Unión Europea en las materias de competencia, prevención del blanqueo de capitales, entidades de crédito, telecomunicaciones, medidas tributarias, prevención y reparación de daños medioambientales, desplazamiento de trabajadores en la prestación de servicios transnacionales y defensa de los consumidores.

III

Por último, se aprobó la Directiva (UE) 2019/1153 del Parlamento Europeo y del Consejo, de 20 de junio de 2019, por la que se establecen normas destinadas a facilitar el uso de información financiera y de otro tipo para la prevención, detección, investigación o enjuiciamiento de infracciones penales y por la que se deroga la Decisión 2000/642/JAI del Consejo, objeto de transposición por esta ley. La Directiva forma parte de la Agenda Europea de Seguridad adoptada en 2015 que reclamaba la adopción de medidas adicionales con el propósito de desarticular la delincuencia grave y organizada, toda vez que se inscribe en el correspondiente Plan de acción para reforzar la lucha contra la financiación del terrorismo.

La Directiva se articula como un instrumento jurídico independiente y específico que permite un acceso directo e inmediato a los registros centralizados de cuentas bancarias y de pagos. En España, ese registro se denomina Fichero de Titularidades Financieras, al que pueden acceder las autoridades competentes a efectos de prevención, detección, investigación o enjuiciamiento de infracciones penales, así como también, los organismos de recuperación de activos.

Este Fichero contiene los datos identificativos (nombre y apellidos o denominación social y el tipo y número de documento identificativo) de los titulares o, en su caso, de representantes o autorizados, así como de cualquier otra persona con poderes de disposición; además, incluirá el tipo de cuenta o depósito y la fecha de apertura y cancelación. No obstante, se advierte que el Fichero de Titularidades Financieras no contiene ninguna información acerca de saldos y movimientos, sino exclusivamente la identificación del producto financiero, de la entidad de crédito en la que está y de los titulares y autorizados de la cuenta.

El acceso a esa información de manera directa e inmediata y en el marco de una cooperación leal y rápida, se entiende como indispensable para alcanzar el éxito de una investigación penal acerca de un delito considerado como grave. En efecto, la dificultad de acceder a determinada información financiera constituye un obstáculo para la investigación de delitos graves, y también entorpece la desarticulación de tramas terroristas o la localización e inmovilización de los ingresos procedentes de actividades delictivas. Interesa poner de relieve que numerosas investigaciones llegan a un punto muerto, precisamente, ante la imposibilidad de acceder de forma oportuna, exacta y completa a los datos financieros relevantes.

Con carácter previo a la aprobación de la Directiva, la mayor parte de las autoridades competentes en la Unión Europea carecían de acceso directo a la información almacenada en los registros centralizados de cuentas bancarias o en sistemas de recuperación de datos, respecto de la identidad de los titulares de cuentas bancarias. En la práctica, esta dificultad en el acceso provocaba retrasos significativos, susceptibles de afectar a las investigaciones penales.

Con el propósito de abordar esta situación, la Directiva (UE) 2019/1153 del Parlamento Europeo y del Consejo, de 20 de junio de 2019, prevé el acceso directo de las autoridades competentes a los registros nacionales centralizados de cuentas bancarias o a los sistemas de recuperación de datos. En paralelo, se autorizará el acceso indirecto a la Agencia de la Unión Europea para la Cooperación Policial (Europol) a través de las unidades nacionales de los Estados miembros. Si bien Europol no lleva a cabo investigaciones penales, sí que apoya las acciones de los Estados miembros.

A tenor de todo lo expuesto, resulta crucial reforzar la seguridad, mejorar el enjuiciamiento de los delitos financieros, luchar contra el blanqueo de capitales y la financiación del terrorismo, así como prevenir los delitos fiscales. Para alcanzar este fin urge mejorar el acceso a la información por parte, no sólo de las UIF, sino también de las autoridades públicas responsables de la prevención, detección, investigación o enjuiciamiento de delitos graves, así como potenciar su capacidad para llevar a cabo investigaciones financieras y mejorar la cooperación. La realidad reveló que las UIF de los Estados miembros contaban con diferentes grados de acceso a las bases de datos, lo que se traducía en un insuficiente intercambio de información entre los servicios policiales y judiciales y las propias UIF. En definitiva, se trata de reforzar la cooperación policial y judicial penal.

En España, las funciones propias de la UIF son asumidas por el Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias (en adelante, Servicio Ejecutivo de la Comisión), responsable de analizar la información financiera y remitir un informe de inteligencia financiera a las autoridades designadas, si apreciara la existencia de indicios o certezas de blanqueo de capitales, delitos subyacentes conexos o financiación del terrorismo.

Dado el carácter sensible de los datos financieros, debe establecerse, de manera específica, el tipo y alcance de la información susceptible de intercambio para lograr un equilibrio entre la eficiencia y la protección de los datos personales. Para ello, se estará a lo dispuesto en la Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales; en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos); en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales; y en la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo.

De este modo, la ley complementa el régimen de acceso a la información financiera y del intercambio de información en la lucha contra el blanqueo de capitales y la financiación del terrorismo; con la novedad de que ya no estará circunscrito solamente a esta esfera de actuación, sino que se ve ampliado al ámbito de la prevención, detección, investigación y enjuiciamiento de infracciones penales graves.

Esta nueva perspectiva obedece a que la Directiva (UE) 2019/1153 del Parlamento Europeo y del Consejo, de 20 de junio de 2019, no desplaza ni sustituye la acción de las Directivas antiblanqueo, sino que se sitúa en paralelo a las mismas, a fin de mejorar el acceso y el intercambio de información financiera; en rigor, las Directivas antiblanqueo se basan en la regulación del Mercado Interior, mientras que la Directiva objeto de transposición se centra en reforzar la cooperación policial y judicial penal.

IV

La Ley se estructura a lo largo de cuatro capítulos, en 14 artículos, tres disposiciones adicionales y once finales.

El capítulo I regula las disposiciones y obligaciones generales destinadas a facilitar el acceso a la información financiera contenida en el Fichero de Titularidades Financieras bajo el amparo de la protección de las libertades públicas y los derechos fundamentales.

Asimismo, se facilita el acceso a la información de las autoridades competentes por parte del Servicio Ejecutivo de la Comisión, en su condición de UIF para la prevención y la lucha contra el blanqueo de capitales, los delitos subyacentes conexos y la financiación del terrorismo.

Del mismo modo, este capítulo recoge las definiciones a los efectos de esta ley, cobrando especial relevancia el concepto de «delitos graves» en base al anexo I del Reglamento (UE) 2016/794 del Parlamento Europeo y del Consejo, de 11 de mayo de 2016, relativo a la Agencia de la Unión Europea para la Cooperación Policial (Europol).

Por último, se precisa que las autoridades competentes para acceder y consultar el Fichero de Titularidades Financieras, sin perjuicio de las incluidas en el artículo 43.3 de la Ley 10/2010, de 28 de abril, son: los Jueces y Tribunales del orden jurisdiccional penal; el Ministerio Fiscal; la Fiscalía Europea; las Fuerzas y Cuerpos de Seguridad del Estado; las Policías Autonómicas con competencias estatutariamente asumidas para la investigación de delitos graves; la Oficina de Gestión y Recuperación de Activos del Ministerio de Justicia; las oficinas de recuperación de activos designadas por España de conformidad con la Decisión 2007/845/JAI, de 6 de diciembre de 2007; y la Dirección Adjunta de Vigilancia Aduanera de la Agencia Estatal de Administración Tributaria. Estas autoridades lo serán en el ejercicio de sus competencias en materia de prevención, detección, investigación o enjuiciamiento de infracciones penales graves, puesto que son éstas las finalidades del uso de la información financiera que establece la Directiva objeto de transposición.

Sin perjuicio de lo establecido en el artículo 46.1 de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, también podrán solicitar y recibir información financiera o análisis financieros del Servicio Ejecutivo de la Comisión: el Ministerio Fiscal; la Fiscalía Europea; las Fuerzas y Cuerpos de Seguridad del Estado, y las Policías Autonómicas con competencias estatutariamente asumidas para la investigación de delitos graves; además de los Jueces y Tribunales del orden jurisdiccional penal; la Dirección Adjunta de Vigilancia Aduanera de la Agencia Estatal de Administración Tributaria; así como la Oficina de Gestión y Recuperación de Activos del Ministerio de Justicia y las oficinas de recuperación de activos designadas por España.

En el capítulo II se establecen las medidas que permiten a las autoridades competentes acceder a la información contenida en el Fichero de Titularidades Financieras y su intercambio. El acceso o la consulta de esa información conlleva la existencia de un registro pormenorizado de los accesos (fecha, hora, número de referencia del expediente nacional, entre otros).

En cuanto al capítulo III, relativo al intercambio de información, se abordan las solicitudes de información de las autoridades competentes a la UIF, lo que significa que el Servicio Ejecutivo de la Comisión responderá a aquellas solicitudes de información financiera que obren en su poder. No obstante, no estará obligado a responder cuando concurran circunstancias que perjudiquen las investigaciones o los análisis en curso.

Paralelamente, el Servicio Ejecutivo de la Comisión, junto con las autoridades competentes, responderá a las solicitudes de naturaleza policial a la mayor brevedad posible, y antes de las 72 horas en caso de información financiera. Cuando las solicitudes requieran o se refieran a análisis financieros, se responderán a la mayor brevedad posible.

Concluye este capítulo regulando el intercambio de información financiera y análisis del Servicio Ejecutivo de la Comisión con las autoridades competentes de otros Estados miembros de la Unión Europea y con Europol. Esta regulación responde a la necesidad de un intercambio más eficaz de información y de una coordinación más estrecha entre las autoridades nacionales a escala transfronteriza.

El capítulo IV establece una serie de disposiciones complementarias relativas al tratamiento de datos personales derivadas de la aplicación de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, de la Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales, así como del Reglamento General de Protección de Datos y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, que adapta el Reglamento en lo que respecta al tratamiento de datos personales y a la libre circulación de éstos.

En cuanto a las disposiciones adicionales, la primera establece el régimen del Centro Nacional de Inteligencia; la segunda pone de relieve la ausencia de incremento de gasto público; y la tercera concreta ciertos aspectos del acceso al Registro Común de Datos de Identidad de la Unión Europea en aplicación de los Reglamentos europeos de interoperabilidad en el ámbito de la cooperación policial y judicial, el asilo y la migración.

Por su parte, las once finales incorporan la reforma de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, en cuanto al acceso al Fichero de Titularidades Financieras; la modificación de la Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas, respecto a la colaboración de los operadores críticos; la modificación de la Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales, en cuanto a su régimen sancionador.

Finalmente, se introducen tres nuevas Disposiciones finales por las que se modifican la Ley Orgánica 8/1980, de 22 de septiembre, de Financiación de las Comunidades Autónomas (LOFCA), la Ley 22/2009, de 18 de diciembre, por la que se regula el sistema de financiación de las Comunidades Autónomas de régimen común y Ciudades con Estatuto de Autonomía (LSFA) y la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal.

La modificación de la Ley Orgánica 8/1980, de 22 de septiembre, de Financiación de las Comunidades Autónomas, y de la Ley 22/2009, de 18 de diciembre, por la que se regula el sistema de financiación de las Comunidades Autónomas de régimen común y Ciudades con Estatuto de Autonomía y se modifican determinadas normas tributarias, tiene por objeto articular la cesión a las Comunidades Autónomas del nuevo impuesto sobre el depósito de residuos en vertederos, la incineración y la coincineración de residuos.

Este impuesto ha sido creado mediante la Ley 7/2022, de 8 de abril, de residuos y suelos contaminados para una economía circular, cuyas disposiciones transitorias séptima y octava prevén un régimen transitorio de cesión del rendimiento, así como de competencias normativas y de gestión en relación con este impuesto. Así, se prevé que las Comunidades Autónomas puedan percibir transitoriamente el importe del impuesto correspondiente a los hechos imponibles que se produzcan en su territorio, así como asumir por delegación del Estado las competencias de gestión sobre el mismo, transitoriedad que se mantendrá en tanto no se produzcan los acuerdos en los marcos institucionales de cooperación en materia de financiación autonómica establecidos en nuestro ordenamiento y las modificaciones normativas necesarias para su configuración y aplicación plena como tributo cedido.

Las modificaciones normativas a que hacen referencia las disposiciones citadas, y que resultan necesarias para la configuración y aplicación plena de este impuesto como tributo cedido, implican también la modificación de la Ley Orgánica 8/1980, de 22 de septiembre, de Financiación de las Comunidades Autónomas.

Concretamente, en esta ley Orgánica se procede a incluir el impuesto sobre el depósito de residuos en vertederos, la incineración y la coincineración de residuos en la lista de figuras tributarias que pueden ser objeto de cesión a las Comunidades Autónomas, así como a habilitar la atribución a éstas de competencias normativas sobre los tipos impositivos y la gestión de este impuesto. En la Ley 22/2009, de 18 de diciembre, se especifican las condiciones de la cesión y el punto de conexión, así como el alcance de las competencias normativas y de aplicación del impuesto que se atribuyen a las Comunidades Autónomas. La efectividad de lo establecido en ambas leyes queda, no obstante, supeditada a la adopción de los acuerdos necesarios en los marcos institucionales de cooperación en materia de financiación autonómica establecidos en nuestro ordenamiento.

En cuanto a la modificación del Código Penal, se modifica el artículo 234, apartado 2. Se acomete la reforma de los delitos de hurto para dar una respuesta adecuada a los casos de multirreincidencia. La reforma resulta necesaria porque, si bien la regulación actual prevé expresamente la posibilidad de aplicar una modalidad agravada del delito de hurto cuando el autor es multirreincidente, el Tribunal Supremo considera que esta posibilidad debe reservarse para los casos en que los delitos de hurto cometidos con anterioridad superan los 400 euros, pues de lo contrario se produciría un desproporcionado salto punitivo entre la pena prevista en el artículo 234.2 del Código Penal para los delitos de hurto inferiores a 400 euros, que es una pena de multa de 1 a 3 meses, y la pena prevista en el artículo 235.1.7.ª del Código Penal para los casos de multirreincidencia, que es una pena de prisión de 1 a 3 años. Esta regulación, conforme a la interpretación efectuada por el Tribunal Supremo, está suponiendo que los delitos leves de hurto que se cometen de manera multirreincidente no cuenten con una suficiente respuesta penal, a pesar de que son delitos que están siendo objeto de una creciente preocupación por afectar directamente no solo al turismo, al comercio y a la economía en general, sino también a la propia seguridad de los ciudadanos. Por ese motivo, se considera necesaria una reforma del artículo 234.2 del Código Penal que permita sancionar más gravemente los casos de hurtos leves no superiores a 400 euros cuando se producen de forma multirreincidente. A estos efectos, para evitar el salto desproporcionado de pena criticado por el Tribunal Supremo, se opta por aumentar la pena de estos delitos de hurto leve, pero sin llegar a la pena de prisión del tipo agravado del artículo 235.1 del Código Penal. Se prevé así que en los casos de hurtos leves o inferiores a 400 euros se aumente la pena siempre que el autor sea multirreincidente y la cuantía total de lo sustraído, incluyendo los delitos de hurto cometidos con anterioridad, exceda los 400 euros. En tal caso, sin embargo, se deberá imponer no ya la pena del tipo agravado del artículo 235.1 del Código Penal, sino la pena del tipo básico del artículo 234.1 del Código Penal, que es una pena de prisión de 6 a 18 meses. De esta forma, se consigue dar a los casos de multirreincidencia una respuesta penal más disuasoria y ajustada a la gravedad de la conducta, sin incurrir en un incremento desproporcionado de la pena.

Asimismo, las demás disposiciones finales recogen la naturaleza de ley orgánica; el título competencial; la habilitación para el desarrollo reglamentario; la incorporación al Derecho interno de la Directiva (UE) 2019/1153 del Parlamento Europeo y del Consejo, de 20 de junio de 2019; y la entrada en vigor de la ley.

Entre las cuestiones más relevantes de esta ley destaca la supresión de la previa autorización judicial o del Ministerio Fiscal para acceder al Fichero de Titularidades Financieras, tal y como se recogía en el artículo 43.3 de le Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, con el fin de garantizar un acceso directo e inmediato, en los términos expresamente previstos por la Directiva. Ese mismo artículo creó el citado Fichero, operativo desde el 6 de mayo de 2016, entendido como un registro centralizado de cuentas bancarias en el que se encuentran millones de cuentas y depósitos.

En realidad, el Fichero de Titularidades Financieras contiene los datos identificativos de los titulares de las cuentas. No incluye información acerca de saldos ni movimientos (ingresos o transferencias), sino que únicamente permite acceder a la identificación del producto financiero, de la entidad de crédito y de los titulares y autorizados de la cuenta o producto. En el supuesto de requerir un acceso más allá de estos datos, las Fuerzas y Cuerpos de Seguridad solicitarán previa autorización judicial o del Ministerio Fiscal.

En definitiva, el acceso al Fichero proporciona una foto estática, sin información alguna que revele la capacidad económica de las personas afectadas; si bien se trata de información sensible, de ahí que tanto la Directiva como esta ley aludan a la necesidad de un acceso proporcionado y dentro del concepto de «intimidad económica» que maneja nuestra jurisprudencia. De este modo, el ordenamiento jurídico español se inscribe en la misma realidad jurídica que el resto de los Estados miembros de la Unión Europea.

V

En la elaboración de esta ley se han observado los principios de buena regulación exigidos en el artículo 129 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.

En primer lugar, se trata de una norma necesaria, dado que la transposición de la Directiva (UE) 2019/1153 del Parlamento Europeo y del Consejo, de 20 de junio de 2019, exige una ley de carácter orgánico, al afectar la norma comunitaria a un derecho fundamental reconocido en el artículo 18 de la Constitución, y por imperativo del artículo 81 de la misma.

En este sentido, el artículo 18 de la Constitución dispone que se garantiza la intimidad personal y familiar y la propia imagen, así como el secreto de las comunicaciones, además de advertir de que sólo una ley podrá limitar el uso de la informática para preservar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.

El principio de necesidad está estrechamente vinculado al de seguridad jurídica, en cuanto a la materia objeto de regulación, puesto que la transposición de la citada Directiva se lleva a cabo mediante una ley orgánica. Por lo que la tramitación e integración en el ordenamiento jurídico goza de las garantías que amparan las normas de esta naturaleza.

Respecto al principio de proporcionalidad, esta ley contempla las garantías necesarias para que el acceso a la información financiera sea proporcional, oportuno, mínimo y suficiente, a fin de cumplir con los objetivos que se persiguen, es decir, la prevención, detección, investigación o enjuiciamiento de infracciones penales graves. El acceso a la información financiera está sujeto a los principios que rigen todo tratamiento de datos personales, de resultas, se exige que no sean tratados para fines distintos de los establecidos en la norma.

Se cumple, también, con el principio de transparencia, puesto que esta ley ha sido sometida a los correspondientes trámites de participación pública, esto es, el de consulta pública previa y el de audiencia e información pública.

En la tramitación, además de los diversos Ministerios concernidos por razón de la materia, han emitido informe la Agencia Española de Protección de Datos, el Consejo Fiscal y el Consejo General del Poder Judicial. Asimismo ha sido objeto de dictamen por parte del Consejo de Estado.

Por último, la ley se dicta al amparo de la regla 29.ª del artículo 149.1 de la Constitución, que atribuye al Estado la competencia exclusiva en materia de seguridad pública; regla 14.ª del artículo 149.1 de la Constitución que atribuye al Estado la competencia exclusiva sobre Hacienda General y Deuda del Estado; y 6.ª del artículo 149.1 de la Constitución, que atribuye al Estado la competencia exclusiva sobre legislación penal.

CAPÍTULO I. Disposiciones generales

Artículo 1. Objeto y ámbito de aplicación.
  1. Esta ley tiene por objeto establecer medidas destinadas a facilitar:

a) El acceso a la información financiera y a la información del Fichero de Titularidades Financieras, así como su uso por las autoridades competentes para la prevención, detección, investigación o enjuiciamiento de infracciones penales graves.

b) El acceso a la información de las autoridades competentes por parte del Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias (en adelante, el Servicio Ejecutivo de la Comisión), en su condición de Unidad de Inteligencia Financiera (UIF), para la prevención y la lucha contra el blanqueo de capitales, los delitos subyacentes conexos y la financiación del terrorismo.

  1. Las obligaciones y disposiciones incluidas en esta ley se entenderán sin perjuicio de:

a) El Reglamento (UE) 2016/794 del Parlamento Europeo y del Consejo, de 11 de mayo de 2016, relativo a la Agencia de la Unión Europea para la Cooperación Policial (Europol).

b) La Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo.

c) Las obligaciones que resulten de los instrumentos de la Unión Europea en el ámbito de la asistencia judicial o del reconocimiento mutuo de resoluciones en materia penal y, en todo caso, de la Ley 23/2014, de 20 de noviembre, de reconocimiento mutuo de resoluciones penales en la Unión Europea, y de la Ley 31/2010, de 27 de julio, sobre simplificación del intercambio de información e inteligencia entre los servicios de seguridad de los Estados miembros de la Unión Europea.

d) Los canales para el intercambio de información entre las autoridades competentes o de la facultad de las autoridades competentes, en virtud del Derecho de la Unión Europea o de nuestro ordenamiento jurídico, para obtener información que obre en poder de los sujetos obligados.

Artículo 2. Definiciones.
  1. A efectos de esta ley se entenderá por:

a) «Organismos de recuperación de activos»: las oficinas nacionales establecidas o designadas por España de conformidad con la Decisión 2007/845/JAI, de 6 de diciembre de 2007, sobre cooperación entre los organismos de recuperación de activos de los Estados miembros en el ámbito del seguimiento y la identificación de productos del delito o de otros bienes relacionados con el delito.

b) «Información financiera»: todo tipo de información o datos, como los relativos a activos financieros, movimientos de fondos y relaciones comerciales financieras que obren en poder del Servicio Ejecutivo de la Comisión, en su condición de UIF, con la finalidad de prevenir, detectar y combatir eficazmente el blanqueo de capitales, sus delitos subyacentes conexos y la financiación del terrorismo.

c) «Análisis financiero»: los resultados del análisis operativo y estratégico que haya llevado a cabo el Servicio Ejecutivo de la Comisión, en su condición de UIF.

d) «Datos del Fichero de Titularidades Financieras»: la información acerca de productos declarables, como son las cuentas bancarias y de pago, así como las cajas de seguridad, que transmiten las entidades declarantes respecto a datos identificativos de los titulares y de sus titulares reales y datos identificativos de los representantes o autorizados y de cualquier otra persona con poderes de disposición. La información de los productos a declarar incluye la numeración que los identifique, el tipo de producto declarado y las fechas de apertura y de cancelación.

En el caso de las cajas de seguridad, se incluirá la duración del periodo de arrendamiento. También, se incluyen aquellos otros datos de identificación que se declaren al Fichero en virtud del Reglamento de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo.

e) «Información de naturaleza policial»: todo tipo de información o datos que obren en poder de las autoridades competentes en el contexto de la prevención, detección, investigación o enjuiciamiento de infracciones penales, incluyendo todo tipo de información o datos que obren en poder de autoridades públicas o entes privados en el marco de la prevención, detección, investigación o enjuiciamiento de infracciones penales y que esté a disposición de las autoridades competentes sin necesidad de adoptar medidas coercitivas.

Dicha información puede consistir, entre otros, en registros de antecedentes penales, información sobre investigaciones, información sobre la inmovilización e incautación de activos u otras medidas de investigación o de carácter provisional, así como en información sobre condenas y decomisos, cuyo tratamiento está sujeto a los principios de necesidad y proporcionalidad.

f) «Delitos graves»: las formas de delincuencia enumeradas en el anexo I del Reglamento (UE) 2016/794 del Parlamento Europeo y del Consejo, de 11 de mayo de 2016.

g) «Delitos subyacentes conexos»: los delitos que den lugar a fondos, bienes o activos de origen ilícito conforme a lo establecido en el artículo 1.2 de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo.

  1. A los efectos de esta ley serán de aplicación el resto de las definiciones incluidas en el artículo 2 de la Directiva (UE) 2019/1153 del Parlamento Europeo y del Consejo, de 20 de junio de 2019, por la que se establecen normas destinadas a facilitar el uso de información financiera y de otro tipo para la prevención, detección, investigación o enjuiciamiento de infracciones penales y por la que se deroga la Decisión 2000/642/JAI del Consejo.
Artículo 3. Autoridades competentes.
  1. A los efectos de esta ley, y sin perjuicio de los órganos autorizados en virtud del artículo 43.3 de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, son autoridades competentes para acceder y consultar el Fichero de Titularidades Financieras, en el ejercicio de sus respectivas competencias para la prevención, detección, investigación o enjuiciamiento de infracciones penales graves, las siguientes:

a) Los Jueces y Tribunales del orden jurisdiccional penal.

b) El Ministerio Fiscal.

c) La Fiscalía Europea en el ámbito de sus competencias.

d) Las Fuerzas y Cuerpos de Seguridad del Estado.

e) Las Policías Autonómicas con competencias estatutariamente asumidas para la investigación de delitos graves.

f) La Oficina de Recuperación y Gestión de Activos del Ministerio de Justicia y las oficinas de recuperación de activos designadas por España de conformidad con la Decisión 2007/845/JAI, de 6 de diciembre de 2007.

g) La Dirección Adjunta de Vigilancia Aduanera de la Agencia Estatal de Administración Tributaria.

  1. Sin perjuicio de lo establecido en el artículo 46.1 de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, tienen la condición de autoridades competentes para solicitar y recibir información financiera o análisis financieros del Servicio Ejecutivo de la Comisión, en el ejercicio de sus respectivas competencias para la prevención, detección, investigación o enjuiciamiento de infracciones penales graves, las siguientes:

a) Los Jueces y Tribunales del orden jurisdiccional penal.

b) El Ministerio Fiscal.

c) La Fiscalía Europea en el ámbito de sus competencias.

d) Las Fuerzas y Cuerpos de Seguridad del Estado.

e) Las Policías Autonómicas con competencias estatutariamente asumidas para la investigación de delitos graves.

f) La Dirección Adjunta de Vigilancia Aduanera de la Agencia Estatal de Administración Tributaria.

g) La Oficina de Gestión y Recuperación de Activos del Ministerio de Justicia y las oficinas de recuperación de activos designadas por España de conformidad con la Decisión 200/845/JAI, de 6 de diciembre de 2007.

  1. El uso de la información financiera o de los análisis financieros deberá atenerse al régimen de utilización de inteligencia financiera establecido en el artículo 46 de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo.

CAPÍTULO II. Acceso al Fichero de Titularidades Financieras por parte de las autoridades competentes

Artículo 4. Acceso y consulta al Fichero de Titularidades Financieras.

  1. Las autoridades competentes incluidas en el apartado 1 del artículo 3 accederán y consultarán, de manera directa e inmediata, la información contenida en el Fichero de Titularidades Financieras, cuando sea necesario para el ejercicio de sus competencias y funciones de prevención, detección, investigación o enjuiciamiento de un delito grave o para apoyar una investigación penal en relación con un delito grave, incluida la identificación, localización e inmovilización de los activos relacionados con dicha investigación.

  2. Las solicitudes de acceso y el tratamiento de la información y los datos personales podrán atenderse por las autoridades competentes en respuesta a las solicitudes remitidas mediante sistemas de cooperación internacional.

  3. No será accesible, ni objeto de consulta por las autoridades competentes en virtud de la presente ley, la información suplementaria que pudiera contenerse en el Fichero de Titularidades Financieras en virtud del artículo 32.bis, apartado 4 de la Directiva (UE) 2015/849 del Parlamento Europeo y del Consejo, de 20 de mayo de 2015, relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo, y por la que se modifica el Reglamento (UE) n.º 648/2012 del Parlamento Europeo y del Consejo, y se derogan la Directiva 2005/60/CE del Parlamento Europeo y del Consejo y la Directiva 2006/70/CE de la Comisión.

Artículo 5. Condiciones para el acceso y la consulta.

  1. El acceso y la consulta al Fichero de Titularidades Financieras sólo podrán ser realizados, caso por caso, por personal específicamente designado y autorizado para realizar estas tareas a través de los puntos únicos de acceso establecidos por las autoridades competentes, en los términos que se determinan en la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, y en su Reglamento.

  2. Este personal, en todo caso, estará debidamente cualificado, tendrá un elevado nivel de integridad y observará unas estrictas normas profesionales de confidencialidad y protección de datos personales.

  3. Se adoptarán aquellas medidas técnicas y organizativas necesarias a fin de garantizar la seguridad de los sistemas y los datos a efectos del acceso y consulta de esta información, a fin de hacer frente a los posibles riesgos y amenazas de ciberseguridad atendiendo, en particular, a las normas y recomendaciones que le sean de aplicación, tanto en el ámbito europeo como nacional.

Artículo 6. Seguimiento del acceso y la consulta.
  1. El Servicio Ejecutivo de la Comisión llevará un registro de cada una de las operaciones de acceso y consulta al Fichero de Titularidades Financieras realizadas por las autoridades competentes comprendidas en el apartado 1 del artículo 3 que incluirá, al menos, los siguientes datos:

a) El número de referencia del expediente nacional.

b) La fecha y hora de la búsqueda o consulta.

c) El tipo de datos utilizados para iniciar la búsqueda o consulta.

d) El identificador único de los resultados.

e) La autoridad competente designada que haya consultado el registro.

f) El identificador de usuario único de la persona que haya realizado la búsqueda o consulta, así como, en su caso, el de la persona que la haya ordenado y, en la medida de lo posible, el identificador de usuario único del destinatario de los resultados de dicha búsqueda o consulta, si no fuera el mismo.

  1. El registro de las operaciones de acceso y consulta del Fichero de Titularidades Financieras debe ser examinado regularmente por el delegado de protección de datos del Servicio Ejecutivo de la Comisión y estará a disposición de la Agencia Española de Protección de Datos, a solicitud de ésta, para el ejercicio de sus potestades legalmente reconocidas.

  2. Los registros únicamente podrán utilizarse para la supervisión de la protección de datos, lo que incluye la comprobación de la admisibilidad de una solicitud y de la legalidad del tratamiento de los datos, así como para garantizar la seguridad de los datos. Dichos registros estarán protegidos por medidas adecuadas contra el acceso no autorizado y serán suprimidos una vez transcurridos cinco años desde su creación, salvo que resulten necesarios a efectos de procedimientos de supervisión que estén en curso o que sean necesarios para cumplir con cualquier otra obligación legal del responsable del tratamiento.

  3. El personal que gestione el Fichero de Titularidades Financieras participará en programas de formación especializados y tendrá la cualificación y el conocimiento pertinente del Derecho de la Unión Europea y de la normativa nacional aplicable, incluido en el ámbito de la protección de datos.

CAPÍTULO III. Intercambio de información y análisis financieros

Artículo 7. Solicitudes de información dirigidas al Servicio Ejecutivo de la Comisión por parte de las autoridades competentes.
  1. El Servicio Ejecutivo de la Comisión cooperará con las autoridades competentes designadas en el apartado 2 del artículo 3 y responderá a las solicitudes de información financiera que obren en su poder y de análisis financieros ya realizados. En el caso de información financiera, el plazo de respuesta a las solicitudes será de 72 horas desde su recepción. Cuando las solicitudes requieran o se refieran a análisis financieros, se responderán a la mayor brevedad posible.

Las solicitudes de información estarán debidamente motivadas en función de la necesidad y de las circunstancias del caso y tendrán como finalidad la prevención, detección, investigación o enjuiciamiento de delitos graves.

  1. El Servicio Ejecutivo de la Comisión no atenderá estas solicitudes cuando concurran motivos objetivos por los que el traslado de la información solicitada podría resultar perjudicial para las investigaciones o los análisis en curso. Tampoco atenderá estas solicitudes en circunstancias excepcionales, cuando la transmisión de la información pudiera ser manifiestamente desproporcionada respecto de los intereses legítimos de una persona física o jurídica, o resulte irrelevante respecto al propósito para el que se haya solicitado.

  2. La utilización de la información financiera o del análisis financiero con fines distintos de los originalmente aprobados estará sujeta a la autorización previa del Servicio Ejecutivo de la Comisión, que atenderá las solicitudes efectuadas con arreglo al apartado 1, salvo que concurra alguna de las circunstancias del apartado 2, lo que deberá ser debidamente motivado.

  3. La decisión de proceder a la transmisión de la información corresponderá al Servicio Ejecutivo de la Comisión, que motivará de manera adecuada toda negativa a atender una solicitud de información.

  4. Las autoridades competentes designadas en el apartado 2 del artículo 3 podrán tratar la información financiera y los análisis financieros recibidos del Servicio Ejecutivo de la Comisión para fines específicos dirigidos a la prevención, detección, investigación y enjuiciamiento de los delitos graves, distintos de los fines para los que los datos personales incluidos en la información o los análisis hayan sido recogidos, de acuerdo con lo establecido en el artículo 6.3 de la Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales.

Artículo 8. Solicitudes de información dirigidas a las autoridades competentes por parte del Servicio Ejecutivo de la Comisión.

  1. Las autoridades competentes colaborarán con el Servicio Ejecutivo de la Comisión y responderán a las solicitudes de información de naturaleza policial a la mayor brevedad posible.

  2. Estas solicitudes estarán debidamente motivadas en función de las circunstancias del caso y dirigidas, en el ámbito de sus competencias, a la prevención, detección y lucha contra el blanqueo de capitales, los delitos subyacentes conexos y la financiación del terrorismo.

Artículo 9. Intercambio de información financiera relativa al terrorismo entre el Servicio Ejecutivo de la Comisión y las Unidades de Inteligencia Financiera de otros Estados miembros de la Unión Europea.

  1. Con carácter excepcional y urgente, el Servicio Ejecutivo de la Comisión podrá intercambiar con las UIF de otros Estados miembros de la Unión Europea, la información financiera o los análisis financieros que puedan ser pertinentes para el tratamiento o el análisis de información relacionada con el terrorismo o con la delincuencia organizada vinculada al mismo. Este intercambio de información se llevará a cabo a la mayor brevedad posible.

  2. La transmisión de esta información deberá realizarse a través de comunicaciones electrónicas seguras y específicas que garanticen un elevado nivel de seguridad de los datos.

Artículo 10. Intercambio de información financiera y análisis financieros con autoridades competentes de Estados miembros de la Unión Europea.

  1. Las autoridades competentes españolas incluidas en el apartado 2 del artículo 3 podrán intercambiar la información financiera o los análisis financieros obtenidos del Servicio Ejecutivo de la Comisión con una autoridad competente designada para recibir dicha información de otro Estado miembro de la Unión Europea, previa solicitud debidamente motivada en función de las circunstancias del caso y dirigida a la prevención, detección y la lucha contra el blanqueo de capitales, los delitos subyacentes conexos y la financiación del terrorismo, de acuerdo con los mecanismos vigentes de cooperación policial y judicial.

  2. Las autoridades competentes españolas incluidas en el apartado 2 del artículo 3 podrán solicitar a las autoridades competentes de otros Estados miembros de la Unión Europea, la información y los análisis a los que se refiere el apartado anterior, procedentes de sus respectivas UIF, con las condiciones previstas en dicho apartado.

  3. Las autoridades competentes españolas únicamente podrán utilizar la información o los análisis financieros intercambiados a los fines para los que se solicitaron, salvo que obtengan la autorización previa de la UIF que los haya facilitado al objeto de su utilización para otros propósitos. Igualmente, toda transmisión de la información financiera o de los análisis financieros obtenidos por las autoridades competentes españolas del Servicio Ejecutivo de la Comisión, así como todo uso de dicha información con fines distintos de los originariamente aprobados, deberá contar con el consentimiento previo de dicho Servicio Ejecutivo.

  4. La transmisión de esta información deberá llevarse a cabo a través de comunicaciones electrónicas seguras y específicas que garanticen un elevado nivel de seguridad de los datos.

Artículo 11. Intercambio de información con Europol.

  1. Las autoridades competentes incluidas en el apartado 1 del artículo 3 responderán a las solicitudes de información sobre el Fichero de Titularidades Financieras formuladas por Europol a través de la Unidad Nacional de Europol. Las solicitudes de Europol deberán estar debidamente motivadas en función de las circunstancias del caso, encontrarse incluidas en el ámbito de su competencia y dirigirse al desempeño de sus funciones conforme a lo establecido en el artículo 7, apartados 6 y 7 del Reglamento (UE) 2016/794 del Parlamento Europeo y del Consejo, de 11 de mayo de 2016.

  2. El Servicio Ejecutivo de la Comisión responderá a las solicitudes que formule Europol respecto a información financiera y análisis financieros a través de la Unidad Nacional de Europol. Las solicitudes de Europol deberán estar debidamente motivadas en función de las circunstancias del caso, encontrarse incluidas en el ámbito de su competencia y dirigirse al desempeño de sus funciones conforme a lo establecido en el artículo 7, apartados 6 y 7 del Reglamento (UE) 2016/794 del Parlamento Europeo y del Consejo, de 11 de mayo de 2016.

El Servicio Ejecutivo de la Comisión no atenderá estas solicitudes cuando concurran motivos objetivos por los que la comunicación de la información solicitada podría resultar perjudicial para las investigaciones o los análisis en curso. Tampoco atenderá estas solicitudes, en circunstancias excepcionales, cuando la transmisión de la información pudiera ser manifiestamente desproporcionada respecto de los intereses legítimos de una persona física o jurídica, o resulte irrelevante respecto al propósito para el que se haya solicitado.

En los demás supuestos, se responderán las solicitudes a la mayor brevedad posible y con la misma diligencia que si procedieran de otra UIF de un Estado miembro de la Unión Europea.

  1. Los intercambios de información con Europol, de acuerdo con los apartados 1 y 2, se efectuarán electrónicamente a través de los siguientes sistemas o de aquellos que los sustituyan:

a) SIENA, o

b) La Red de Unidades de Información Financiera (FIU.net), en su caso.

CAPÍTULO IV. Protección de datos de carácter personal

Artículo 12. Protección de datos de carácter personal.

  1. El tratamiento de datos de carácter personal, en aplicación de esta ley, estará a lo dispuesto en el artículo 32 de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, en la Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales y, en lo que resulte de aplicación, en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE, así como en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

  2. En el ámbito de aplicación de esta ley se podrán tratar categorías especiales de datos personales cuando sea necesario para cumplir con los fines del artículo 1. En las solicitudes de información se motivará esta necesidad y solo se accederá a la misma en los supuestos en los que tal circunstancia pueda acreditarse.

  3. El tratamiento de categorías especiales de datos personales efectuado por las autoridades competentes y por el Servicio Ejecutivo de la Comisión en el marco del intercambio de información y análisis financiero, así como el realizado en virtud del intercambio de información y de análisis financieros con la participación de la Unidad Nacional de Europol, únicamente podrá ser llevado a cabo por las personas que estén sometidas a un deber específico de confidencialidad y reserva, que hayan recibido una formación específica y sean individualmente autorizadas para ello. Este tratamiento se realizará de conformidad con las normas aplicables en materia de protección de datos, de acuerdo con las orientaciones del delegado de protección de datos designado por la autoridad competente, y será igualmente aplicable a los datos de los menores de edad o a los antecedentes penales.

  4. No obstante, cuando ese tratamiento de categorías especiales de datos personales se realice por órganos judiciales y fiscalías en actuaciones o procedimientos de su competencia, así como el realizado dentro de la gestión de la Oficina judicial y fiscal, en lo que respecta al tratamiento de los datos de carácter personal por parte de las autoridades competentes, con fines de prevención, detección, investigación y enjuiciamiento de infracciones penales, se regirá por lo dispuesto en la Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales, sin perjuicio de las disposiciones de la Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial, las leyes procesales que le sean aplicables y, en su caso, por la Ley 50/1981, de 30 de diciembre, por la que se regula el Estatuto Orgánico del Ministerio Fiscal.

Artículo 13. Registro de solicitudes de información.
  1. Las autoridades competentes y el Servicio Ejecutivo de la Comisión deberán llevar un registro de solicitudes de información realizadas al amparo de esta ley, donde figurará, como mínimo, la información siguiente:

a) El nombre y los datos de contacto de la organización y del miembro del personal que hayan solicitado la información y, en la medida de lo posible, el nombre y los datos de contacto del destinatario de los resultados de la búsqueda o la consulta.

b) La referencia al asunto para el que se solicita la información.

c) El objeto de las solicitudes.

d) Cualquier medida de ejecución de las solicitudes.

  1. Los registros se conservarán durante un período de 5 años desde que hayan sido realizados y se utilizarán solamente a efectos de comprobar la legalidad del tratamiento, controlar el cumplimiento de las medidas y de las políticas de protección de datos, así como de garantizar la integridad y la seguridad de los datos personales.

Dichos registros estarán a disposición de la autoridad de protección de datos competente a solicitud de ésta, de conformidad con las potestades establecidas en su normativa específica.

Artículo 14. Elaboración de estadísticas.

El Servicio Ejecutivo de la Comisión y las autoridades competentes, a fin de evaluar la eficacia de los sistemas de lucha contra los delitos graves de los Estados miembros, elaborarán la información estadística oportuna y completa relativa al cumplimiento de esta ley, que se facilitará a la Comisión Europea con una periodicidad anual y que incluirá al menos:

a) El número de consultas efectuadas por las autoridades competentes al Fichero de Titularidades Financieras de conformidad con el artículo 4 de esta ley.

b) El número de solicitudes cursadas por cada autoridad competente incluida en esta ley; el seguimiento dado a dichas solicitudes; el número de asuntos investigados; el número de personas enjuiciadas; y el número de personas condenadas por delitos graves, cuando se disponga de esta información.

c) La información sobre el tiempo de respuesta del Servicio Ejecutivo de la Comisión y de las autoridades competentes a las solicitudes que reciban, desde su recepción.

d) La información sobre el coste de los recursos humanos o tecnológicos dedicados a las solicitudes tanto nacionales como internacionales cursadas en aplicación de esta ley, en caso de que fuera posible.

Disposición adicional primera. Centro Nacional de Inteligencia.

El Centro Nacional de Inteligencia podrá acceder y consultar el Fichero de Titularidades Financieras, así como solicitar y recibir información financiera o análisis financieros del Servicio Ejecutivo de la Comisión, para el ejercicio de las funciones que le encomienda la Ley 11/2002, de 6 de mayo, reguladora del Centro Nacional de Inteligencia.

Disposición adicional segunda. No incremento de gasto público.

Las medidas contempladas en esta ley serán atendidas con las disponibilidades presupuestarias ordinarias y no podrán suponer incremento de dotaciones ni de retribuciones ni de otros gastos de personal al servicio del sector público.

Disposición adicional tercera. Acceso al Registro Común de Datos de Identidad de la Unión Europea.

En aplicación del artículo 20 del Reglamento (UE) 2019/818 del Parlamento Europeo y del Consejo, de 20 de mayo, relativo al establecimiento de un marco para la interoperabilidad entre los sistemas de información de la UE en el ámbito de la cooperación policial y judicial, el asilo y la migración y por el que se modifican los Reglamentos (UE) 2018/1726, (UE) 2018/1862 y (UE) 2019/816; así como del artículo 20 del Reglamento (UE) 2019/817 del Parlamento Europeo y del Consejo, de 20 de mayo de 2019, relativo al establecimiento de un marco para la interoperabilidad de los sistemas de información de la UE en el ámbito de las fronteras y los visados y por el que se modifican los Reglamentos (CE) n.° 767/2008, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 y (UE) 2018/1861 del Parlamento Europeo y del Consejo, y las Decisiones 2004/512/CE y 2008/633/JAI del Consejo, se establece lo siguiente:

  1. Las Fuerzas y Cuerpos de Seguridad designados, podrán acceder al Registro Común de Datos de Identidad (RCDI), a efectos de identificación de las personas, en los casos previstos en el artículo 20.1 y para los fines previstos en el artículo 2.1.b) y c) de dichos Reglamentos. Podrá, igualmente consultarse el RCDI en caso de catástrofe natural, accidente o ataque terrorista, solo con el fin de identificar a personas desconocidas o restos humanos sin identificar.

En el marco de la aplicación del artículo 20.1 de los citados Reglamentos, no se realizará esta consulta en caso de personas menores de doce años, salvo en interés superior del menor.

  1. Para ello, de acuerdo con lo establecido en el artículo 20.2 de ambos Reglamentos, los cuerpos policiales designados podrán, únicamente a efectos de identificación, consultar el RCDI con los datos biométricos de la persona, tomados durante el control de identidad, siempre que el procedimiento se haya iniciado en presencia de esta. Se prohíbe cualquier tipo de práctica discriminatoria, incluida entre los nacionales de terceros países que no sean miembros de la Unión Europea.

Cuando no puedan ser utilizados los datos biométricos o cuando la consulta con dichos datos resulte infructuosa, se podrá consultar el RCDI con los datos de identidad de la persona en combinación con los datos del documento de viaje, o con los datos que facilite.

  1. El procedimiento y los criterios para efectuar dichos accesos se establecerán por Orden del Ministerio del Interior.
Disposición final primera. Modificación de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo.

Se modifican los apartados 1, 3 y 4 del artículo 43 de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, que quedan redactados como sigue:

Disposición final segunda. Modificación de la Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas.

  1. Se modifican los apartados c) y d) del artículo 13 de la Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas, que quedan redactados como sigue:

  2. Se añade un nuevo apartado h) al artículo 13 con el siguiente tenor:

Disposición final tercera. Modificación de la Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales.

Se modifica el artículo 61 de la Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales, que queda redactado como sigue:

Disposición final cuarta. Modificación de la Ley Orgánica 8/1980, de 22 de septiembre, de Financiación de las Comunidades Autónomas.

Se modifica la Ley Orgánica 8/1980, de 22 de septiembre, de Financiación de las Comunidades Autónomas, que queda redactada en la forma siguiente:

Uno. Se modifica el artículo 11 que queda redactado de la siguiente manera:

Dos. Se modifica el apartado 2 del artículo 19, que queda redactado de la siguiente manera:

Tres. Se añade una nueva disposición transitoria cuarta, que queda redactada de la siguiente manera:

Disposición final quinta. Modificación de la Ley 22/2009, de 18 de diciembre, por la que se regula el sistema de financiación de las Comunidades Autónomas de régimen común y Ciudades con Estatuto de Autonomía y se modifican determinadas normas tributarias.

Se modifica la Ley 22/2009, de 18 de diciembre, por la que se regula el sistema de financiación de las Comunidades Autónomas de régimen común y Ciudades con Estatuto de Autonomía y se modifican determinadas normas tributarias, en la forma que se indica a continuación:

Uno. Se modifica el apartado 1 del artículo 25, que queda redactado de la siguiente manera:

Dos. Se modifica el apartado 1 del artículo 26, que queda redactado de la siguiente manera:

Tres. Se añade un nuevo artículo 44 bis, que queda redactado de la siguiente manera:

Cuatro. Se añade un nuevo artículo 52 bis, que queda redactado de la siguiente manera:

Cinco. Se modifica el artículo 53, que queda redactado de la siguiente manera:

Seis. Se modifica el apartado 1 del artículo 54, que queda redactado de la siguiente manera:

Siete. Se modifica el artículo 55, que queda redactado de la siguiente manera:

Ocho. Se modifica el apartado 1 del artículo 56, que queda redactado de la siguiente manera:

Nueve. Se modifica el apartado 1 del artículo 58, que queda redactado de la siguiente manera:

Diez. Se modifica el apartado 1 del artículo 60, que queda redactado de la siguiente manera:

Once. Se añade un nuevo apartado 6 al artículo 61, que queda redactado de la siguiente manera:

Doce. Se modifica el apartado 1 del artículo 62, que queda redactado de la siguiente manera:

Trece. Se modifica el apartado 1 del artículo 63, que queda redactado de la siguiente manera:

Catorce. Se añade una nueva disposición adicional novena, que queda redactada de la siguiente manera:

Quince. Se añade una nueva disposición transitoria octava, que queda redactada de la siguiente manera:

Disposición final sexta.

El apartado 2 del artículo 234 de la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal quedará redactado como sigue:

Disposición final séptima. Naturaleza de la ley.

Esta ley tiene naturaleza de ley orgánica. No obstante, tienen carácter ordinario:

a) El capítulo I.

b) El artículo 14.

c) La disposición adicional primera y segunda.

d) Las disposiciones finales primera, segunda, quinta, séptima, octava, novena y décima.

Disposición final octava. Título competencial.

Esta ley se dicta al amparo de la regla 29.ª del artículo 149.1 de la Constitución, que atribuye al Estado la competencia exclusiva en materia de seguridad pública.

Las Disposiciones finales cuarta y quinta se dictan al amparo de lo dispuesto en el artículo 149.1.14.ª de la Constitución que atribuye al Estado la competencia sobre Hacienda general y Deuda del Estado.

La Disposición final sexta se dicta al amparo de lo dispuesto en el artículo 149.1.6.ª de la Constitución que atribuye al Estado la competencia sobre legislación penal.

Disposición final novena. Desarrollo reglamentario.

Se habilita al Gobierno para dictar las disposiciones necesarias al objeto de desarrollar y aplicar lo previsto en esta ley.

Disposición final décima. Incorporación de Derecho de la Unión Europea.

Mediante esta ley se incorpora al Derecho español la Directiva (UE) 2019/1153 del Parlamento Europeo y del Consejo, de 20 de junio de 2019, por la que se establecen normas destinadas a facilitar el uso de información financiera y de otro tipo para la prevención, detección, investigación o enjuiciamiento de infracciones penales y por la que se deroga la Decisión 2000/642/JAI del Consejo.

Disposición final undécima. Entrada en vigor.

Esta ley entrará en vigor al mes de su publicación en el «Boletín Oficial del Estado».

Por tanto,

Mando a todos los españoles, particulares y autoridades, que guarden y hagan guardar esta ley orgánica.

Madrid, 28 de julio de 2022.

FELIPE R.

El Presidente del Gobierno,

PEDRO SÁNCHEZ PÉREZ-CASTEJÓN