SENTENCIA DEL TRIBUNAL DE JUSTICIA (Sala Quinta)
de 10 de marzo de 2016 (*)
«Procedimiento prejudicial — Prevención de la utilización del sistema financiero para el blanqueo de capitales y para la financiación del terrorismo — Directiva 2005/60/CE — Medidas de diligencia debida con respecto al cliente — Directiva 2007/64/CE — Servicios de pago en el mercado interior»
En el asunto C‑235/14,
que tiene por objeto una petición de decisión prejudicial planteada, con arreglo al artículo 267 TFUE, por la Audiencia Provincial de Barcelona, mediante auto de 7 de mayo de 2014, recibido en el Tribunal de Justicia el 13 de mayo de 2014, en el procedimiento entre
Safe Interenvíos, S.A.,
y
Liberbank, S.A.,
Banco de Sabadell, S.A.,
Banco Bilbao Vizcaya Argentaria, S.A.,
EL TRIBUNAL DE JUSTICIA (Sala Quinta),
integrado por el Sr. T. von Danwitz, Presidente de la Sala Cuarta, en funciones de Presidente de la Sala Quinta, y los Sres. D. Šváby, A. Rosas (Ponente), E. Juhász y C. Vajda, Jueces;
Abogado General: Sra. E. Sharpston;
Secretario: Sra. M. Ferreira, administradora principal;
habiendo considerado los escritos obrantes en autos y celebrada la vista el 6 de mayo de 2015;
consideradas las observaciones presentadas:
– en nombre de Safe Interenvíos, S.A., por los Sres. A. Selas Colorado y D. Solana Giménez, abogados;
– en nombre de Banco Bilbao Vizcaya Argentaria, S.A., por el Sr. J.M. Rodríguez Cárcamo y la Sra. B. García Gómez, abogados;
– en nombre del Gobierno español, por el Sr. A. Rubio González y la Sra. A. Gavela Llopis, en calidad de agentes;
– en nombre del Gobierno portugués, por el Sr. L. Inez Fernandes, la Sra. M. Rebelo y el Sr. G. Miranda, en calidad de agentes;
– en nombre de la Comisión Europea, por los Sres. J. Rius e I.V. Rogalski, en calidad de agentes;
oídas las conclusiones de la Abogado General, presentadas en audiencia pública el 3 de septiembre de 2015;
dicta la siguiente
Sentencia
1 La petición de decisión prejudicial tiene por objeto la interpretación del artículo 11, apartado 1, en relación con los artículos 5, 7 y 13 de la Directiva 2005/60/CE del Parlamento Europeo y del Consejo, de 26 de octubre de 2005, relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales y para la financiación del terrorismo (DO L 309, p. 15), en su versión modificada por la Directiva 2010/78/UE del Parlamento Europeo y del Consejo, de 24 de noviembre de 2010 (DO L 331, p. 120) (en lo sucesivo, «Directiva sobre blanqueo de capitales»).
2 Esta petición se ha presentado en el contexto de un litigio entre, por una parte, Safe Interenvíos, S.A. (en lo sucesivo, «Safe»), una entidad de pago, y, por otra parte, Liberbank, S.A. (en lo sucesivo, «Liberbank»), Banco de Sabadell, S.A. (en lo sucesivo, «Sabadell»), y Banco Bilbao Vizcaya Argentaria, S.A. (en lo sucesivo, «BBVA»), tres entidades de crédito (en lo sucesivo, conjuntamente, «Bancos»), a propósito de la cancelación por parte de los Bancos de las cuentas de Safe por sospechas de blanqueo de capitales.
Marco jurídico
Derecho de la Unión
La Directiva sobre blanqueo de capitales
3 Como se desprende del considerando 5 de la Directiva sobre blanqueo de capitales, toda medida adoptada en materia de blanqueo de capitales y de financiación del terrorismo «debe ser compatible con las que se emprendan en otros foros internacionales» y, en particular, «seguir atendiendo a las Recomendaciones del Grupo de Acción Financiera Internacional (en lo sucesivo denominado “GAFI”), principal organismo internacional en la lucha contra el blanqueo de capitales y la financiación del terrorismo. Toda vez que las Recomendaciones del GAFI se revisaron y ampliaron sustancialmente en 2003, la presente Directiva debe ajustarse a esa nueva norma internacional».
4 El considerando 10 de dicha Directiva tiene la siguiente redacción:
«Las entidades y personas a quienes se aplica la presente Directiva deben […] identificar y comprobar la identidad del titular real. Para cumplir con este requisito, la[s] citadas entidades y personas podrán optar, si lo desean, por recurrir a los registros públicos de titulares reales, solicitar a sus clientes los datos pertinentes, o conseguir la información de cualquier otro modo, teniendo en cuenta que el nivel de estas medidas de diligencia debida con respecto al cliente responde al riesgo de blanqueo de capitales y financiación de actividades terroristas, que depende del tipo del cliente, de la relación comercial, del producto o de la transacción.»
5 Los considerandos 22 y 24 de la misma Directiva declaran:
«(22) Debe reconocerse que el riesgo de blanqueo de capitales y financiación del terrorismo no es el mismo en todos los casos. Conforme a un planteamiento basado en el riesgo, debe introducirse en la presente Directiva el principio de contemplar, en casos adecuados, medidas simplificadas de diligencia debida con respecto al cliente.
[...]
(24) Del mismo modo, la legislación comunitaria debe reconocer que determinadas situaciones presentan mayor riesgo de blanqueo de capitales o financiación del terrorismo. Si bien debe determinarse la identidad y el perfil empresarial de todos los clientes, hay casos en que son necesarios procedimientos particularmente rigurosos de identificación del cliente y comprobación de su identidad.»
6 El considerando 33 de la Directiva sobre blanqueo de capitales indica que la comunicación de información a que se refiere el artículo 28 de la misma debe realizarse con arreglo a las disposiciones relativas a la transferencia de datos a terceros países previstas en la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (DO L 281, p. 31; en lo sucesivo, «Directiva sobre datos personales») y que, además, ese artículo 28 no puede aplicarse en oposición a la legislación nacional en materia de protección de datos y secreto profesional.
7 El considerando 48 de la Directiva sobre blanqueo de capitales indica que dicha Directiva respeta los derechos fundamentales, observa los principios reconocidos por la Carta de los Derechos Fundamentales de la Unión Europea (en lo sucesivo, «Carta») y no debe interpretarse o aplicarse en un sentido que no sea acorde con el Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales, firmado en Roma el 4 de noviembre de 1950.
8 El artículo 1 de la Directiva sobre blanqueo de capitales, en sus apartados 1 y 2, dispone lo siguiente:
«1. Los Estados miembros velarán por que el blanqueo de capitales y la financiación del terrorismo queden prohibidos.
2. A efectos de la presente Directiva, las siguientes actividades, realizadas intencionadamente, se considerarán blanqueo de capitales:
a) la conversión o la transferencia de bienes, a sabiendas de que dichos bienes proceden de una actividad delictiva o de la participación en ese tipo de actividad, con el propósito de ocultar o encubrir el origen ilícito de los bienes o de ayudar a personas que estén implicadas en dicha actividad a eludir las consecuencias jurídicas de su acto;
b) la ocultación o el encubrimiento de la naturaleza, el origen, la localización, la disposición, el movimiento o la propiedad reales de bienes o de derechos sobre esos bienes, a sabiendas de que dichos bienes proceden de una actividad delictiva o de la participación en ese tipo de actividad;
c) la adquisición, posesión o utilización de bienes, a sabiendas, en el momento de la recepción de los mismos, de que proceden de una actividad delictiva o de la participación en ese tipo de actividad;
d) la participación en alguna de las actividades mencionadas en las letras precedentes, la asociación para cometer ese tipo de actos, las tentativas de perpetrarlas y el hecho de ayudar, instigar o aconsejar a alguien para realizarlas o de facilitar su ejecución.»
9 De conformidad con su artículo 2, apartado 1, la Directiva sobre blanqueo de capitales se aplica a las entidades de crédito, a las entidades financieras y a una serie de personas físicas o jurídicas cuando actúen en el ejercicio de su profesión.
10 El artículo 3, punto 1, de dicha Directiva define «entidad de crédito» remitiéndose a la definición de esa misma expresión en el artículo 1, apartado 1, párrafo primero, de la Directiva 2000/12/CE del Parlamento Europeo y del Consejo, de 20 de marzo de 2000, relativa al acceso a la actividad de las entidades de crédito y a su ejercicio (DO L 126, p. 1), es decir, como «una empresa cuya actividad consiste en recibir del público depósitos u otros fondos reembolsables y en conceder créditos por cuenta propia».
11 A tenor del artículo 3, apartado 2, letra a), de la Directiva sobre blanqueo de capitales, la definición de «entidad financiera» incluye «toda empresa distinta de una entidad de crédito que efectúe una o varias de las operaciones mencionadas en el anexo I, puntos 2 a 12, 14 y 15, de la Directiva 2006/48/CE» del Parlamento Europeo y del Consejo, de 14 de junio de 2006, relativa al acceso a la actividad de las entidades de crédito y a su ejercicio (DO L 177, p. 1), en su versión modificada por la Directiva 2009/111/CE del Parlamento Europeo y del Consejo, de 16 de septiembre de 2009 (DO L 302, p. 97). Esta lista de operaciones incluye, en el punto 4 del citado anexo, los «servicios de pago, tal como se definen en el artículo 4, apartado 3, de la Directiva 2007/64/CE» del Parlamento Europeo y del Consejo, de 13 de noviembre de 2007, sobre servicios de pago en el mercado interior, por la que se modifican las Directivas 97/7/CE, 2002/65/CE, 2005/60/CE y 2006/48/CE y por la que se deroga la Directiva 97/5/CE (DO L 319, p. 1), en su versión modificada por la Directiva 2009/111 (en lo sucesivo, «Directiva sobre servicios de pago»), y, en el punto 5 del mismo, la «emisión y gestión de otros medios de pago […], cuando esta actividad no esté recogida en el punto 4».
12 El artículo 5 de la Directiva sobre blanqueo de capitales dispone que «los Estados miembros podrán adoptar o mantener en el ámbito regulado por la presente Directiva disposiciones más estrictas para impedir el blanqueo de capitales y la financiación del terrorismo».
13 El capítulo II de la Directiva sobre blanqueo de capitales, titulado «Diligencia debida con respecto al cliente», contiene, en los artículos 6 a 10 de la Directiva, disposiciones generales sobre las medidas normales de diligencia debida con respecto al cliente; en los artículos 11 y 12 de ésta, disposiciones específicas relativas a las medidas simplificadas de diligencia debida con respecto al cliente, y, en el artículo 13, disposiciones específicas relativas a las medidas reforzadas de diligencia debida con respecto al cliente.
14 En virtud del artículo 7 de la Directiva sobre blanqueo de capitales, las entidades y personas sujetas a lo dispuesto en dicha Directiva aplicarán en relación con su clientela las medidas de diligencia debida al establecer una relación de negocios, al efectuar transacciones ocasionales por un valor igual o superior a 15 000 euros, cuando existan sospechas de blanqueo de capitales o de financiación del terrorismo, con independencia de cualquier excepción, exención o umbral, y cuando existan dudas sobre la veracidad o adecuación de los datos de identificación del cliente obtenidos con anterioridad.
15 A tenor del artículo 8 de la Directiva sobre blanqueo de capitales:
«1. Las medidas de diligencia debida con respecto al cliente comprenderán las actividades siguientes:
a) la identificación del cliente y la comprobación de su identidad sobre la base de documentos, datos o informaciones obtenidas de fuentes fiables e independientes;
b) en su caso, la identificación del titular real y la adopción a fin de comprobar su identidad de medidas adecuadas y en función del riesgo [...];
c) la obtención de información sobre el propósito e índole prevista de la relación de negocios;
d) la aplicación de medidas de seguimiento continuo a la relación de negocios, incluido el escrutinio de las transacciones efectuadas a lo largo de dicha relación [...].
2. Las entidades y personas sujetas a lo dispuesto en la presente Directiva aplicarán cada uno de los requisitos del apartado 1 sobre diligencia debida con respecto al cliente, pero podrán determinar el grado de su aplicación en función del riesgo y dependiendo del tipo de cliente, relación de negocios, producto o transacción. Las entidades y personas sujetas a lo dispuesto en la presente Directiva deberán estar en condiciones de demostrar a las autoridades competentes […] que las medidas adoptadas tienen el alcance adecuado en vista del riesgo de blanqueo de capitales o de financiación del terrorismo.»
16 El artículo 9, apartados 1, 5 y 6, de dicha Directiva dispone:
«1. Los Estados miembros exigirán que la comprobación de la identidad del cliente y del titular real se efectúe antes de que se establezca una relación de negocios o de que se realice una transacción.
[...]
5. Los Estados miembros prohibirán a la entidad o persona interesada que no pueda cumplir lo dispuesto en el artículo 8, apartado 1, letras a), b) y c), efectuar operaciones a través de una cuenta bancaria, establecer una relación de negocios o llevar a cabo una transacción, o le exigirá[n] que ponga fin a la relación de negocios y estudie el envío de una comunicación sobre el cliente a la unidad de inteligencia financiera […] con arreglo al artículo 22.
[...]
6. Los Estados miembros exigirán a las entidades y personas sujetas a lo dispuesto en la presente Directiva que no sólo apliquen procedimientos de diligencia debida con respecto al cliente a todos los nuevos clientes, sino también, en el momento oportuno, a los clientes existentes, en función de un análisis del riesgo.»
17 El artículo 11, apartado 1, de la Directiva sobre blanqueo de capitales establece lo siguiente:
«No obstante lo dispuesto en el artículo 7, letras a), b) y d), en el artículo 8 y en el artículo 9, apartado 1, las entidades y personas sujetas a lo dispuesto en la presente Directiva no estarán sometidas a los requisitos previstos en dichos artículos cuando el cliente sea una entidad de crédito o financiera contemplada en la presente Directiva, o una entidad de crédito o financiera establecida en un tercer país que imponga requisitos equivalentes a los prescritos por la presente Directiva y sea objeto de supervisión para garantizar el cumplimiento de esos requisitos.»
18 El artículo 11, apartado 2, de la Directiva sobre blanqueo de capitales contempla otras circunstancias en que, como excepción a lo dispuesto en el artículo 7, letras a), b) y d), en el artículo 8 y en el artículo 9, apartado 1, de dicha Directiva, los Estados miembros podrán autorizar a las entidades y personas sujetas a la Directiva a no aplicar medidas normales de diligencia debida con respecto al cliente. En virtud del artículo 11, apartado 3, de la propia Directiva, las entidades y personas sujetas a sus disposiciones deberán reunir la información suficiente para determinar si el cliente puede acogerse a una de las excepciones previstas en los apartados 1 y 2 de dicho artículo.
19 A tenor del artículo 13, apartado 1, de la Directiva sobre blanqueo de capitales:
«Los Estados miembros exigirán a las entidades y personas sujetas a lo dispuesto en la presente Directiva que apliquen, en función de un análisis del riesgo, medidas reforzadas de diligencia debida con respecto al cliente, además de las contempladas en los artículos 7 y 8 y en el artículo 9, apartado 6, en aquellas situaciones que por su propia naturaleza puedan presentar un riesgo más elevado de blanqueo de capitales o de financiación del terrorismo y, al menos, en las siguientes situaciones definidas en los apartados 2, 3 y 4, así como en el caso de otras situaciones que presenten un alto riesgo de blanqueo de capitales o de financiación del terrorismo en las que se cumplan los criterios técnicos establecidos de conformidad con el artículo 40, apartado 1, letra c).»
20 El artículo 13, apartados 2 a 4, de la Directiva sobre blanqueo de capitales contempla las situaciones en que el cliente no está físicamente presente para su identificación, los supuestos de relaciones de corresponsalía bancaria transfronteriza con entidades corresponsales de terceros países y las transacciones o relaciones de negocios con personas del medio político que residen en otro Estado miembro o en un tercer país. Para tales situaciones, se enumeran medidas reforzadas de diligencia debida con respecto al cliente específicas o ejemplos de medidas apropiadas.
21 Con arreglo al artículo 20 de la Directiva sobre blanqueo de capitales, los Estados miembros deben exigir a las entidades y personas sujetas a lo dispuesto en ella que otorguen especial atención a cualquier actividad que, por su naturaleza, consideren particularmente probable que esté relacionada con el blanqueo de capitales o la financiación del terrorismo.
22 El artículo 22 de la Directiva sobre blanqueo de capitales que, junto con el artículo 23 de ésta, establece obligaciones de información, exige a las entidades y personas sujetas a lo dispuesto en la Directiva y, en su caso, a sus directivos y empleados, que colaboren plenamente, en particular informando por iniciativa propia, y sin demora, a la Unidad de inteligencia financiera cuando sepan, sospechen o tengan motivos razonables para sospechar que se han cometido o se cometen acciones o tentativas de blanqueo de capitales o de financiación del terrorismo.
23 El artículo 28 de la Directiva sobre blanqueo de capitales prohíbe a las entidades y personas sujetas a ella, así como a sus directivos y empleados, revelar al cliente de que se trate o a terceros que se ha transmitido información de conformidad con los artículos 22 y 23 de dicha Directiva o que está realizándose o puede realizarse una investigación sobre blanqueo de capitales o financiación del terrorismo.
24 A tenor del artículo 34, apartado 1, de la Directiva sobre blanqueo de capitales, los Estados miembros deben exigir que las entidades y personas sujetas a la Directiva establezcan políticas y procedimientos adecuados y apropiados en materia de diligencia debida con respecto al cliente, información, conservación de documentos, control interno, evaluación de riesgos, gestión de riesgos, garantía del cumplimiento de las disposiciones pertinentes y comunicación con vistas a prevenir e impedir operaciones relacionadas con el blanqueo de capitales o la financiación del terrorismo.
25 El artículo 37 de la Directiva sobre blanqueo de capitales, que, junto con el artículo 36 de la misma, trata sobre la supervisión, dispone en su apartado 1 que los Estados miembros exigirán a las autoridades competentes que, como mínimo, supervisen eficazmente y tomen las medidas necesarias para garantizar el cumplimiento de lo dispuesto en dicha Directiva por todas las entidades y personas a ella sujetas.
La Directiva sobre servicios de pago
26 La Directiva sobre servicios de pago establece las normas con arreglo a las cuales pueden distinguirse seis categorías de proveedores de servicios de pago, entre ellas las entidades de crédito en el sentido del artículo 4, apartado 1, letra a), de la Directiva 2006/48, en su versión modificada por la Directiva 2009/111, y las entidades de pago en el sentido de la Directiva sobre servicios de pago.
27 A tenor del artículo 4 de dicha Directiva, titulado «Definiciones»:
«A efectos de la presente Directiva, se entenderá por:
[…]
3) “servicio de pago”: cualquiera de las actividades comerciales contempladas en el anexo [que incluyen la ejecución de operaciones de pago];
4) “entidad de pago”: una persona jurídica a la cual se haya otorgado autorización, de conformidad con el artículo 10 [que exige a las empresas que pretendan prestar servicios de pago obtener autorización como entidades de pago antes de poder comenzar a prestar tales servicios], para prestar y ejecutar servicios de pago en toda la Comunidad;
[…]
22) “agente”: una persona física o jurídica que presta servicios de pago en nombre de una entidad de pago;
[…]».
28 De conformidad con el artículo 5, párrafo primero, letra f), de la Directiva sobre servicios de pago, la solicitud de concesión de una autorización como entidad de pago debe ir acompañada de una serie de documentos, entre ellos «una descripción de los mecanismos de control interno introducidos por el solicitante a fin de cumplir las obligaciones que establece la Directiva [sobre blanqueo de capitales]». El artículo 10, apartado 2, de la Directiva sobre servicios de pago dispone que se concederá una autorización «siempre y cuando la información y las pruebas que acompañen a la solicitud cumplan todos los requisitos indicados en el artículo 5 y si, una vez examinada la solicitud, las autoridades competentes han llegado a una evaluación favorable». Con arreglo al artículo 12, apartado 1, de dicha Directiva, la autorización únicamente podrá revocarse en determinadas circunstancias, entre otras, en virtud de la letra c) de dicha disposición, cuando la entidad de pago no reúna ya las condiciones de concesión de la autorización.
29 A tenor del artículo 17, apartado 1, de la Directiva sobre servicios de pago, las entidades de pago que tengan el propósito de prestar servicios de pago a través de un agente deberán comunicar a las autoridades competentes de su Estado miembro de origen determinada información para inscribir a dicho agente en el registro público de las entidades de pago autorizadas y sus agentes y sucursales contemplado en el artículo 13 de dicha Directiva. Esta información incluye el nombre y el domicilio del agente, así como una descripción de los mecanismos de control interno que vayan a utilizar los agentes a fin de cumplir las obligaciones que establece la Directiva sobre blanqueo de capitales con respecto al blanqueo de capitales y la financiación del terrorismo.
30 Con arreglo al artículo 20, apartado 1, párrafo primero, de la Directiva sobre servicios de pago, los Estados miembros designarán como autoridades competentes responsables de la autorización y supervisión prudencial de las entidades de pago «a autoridades públicas o a organismos reconocidos por el derecho nacional o por autoridades públicas expresamente facultadas a tal fin en virtud del derecho nacional, incluidos los bancos centrales nacionales». A tenor del párrafo segundo de ese artículo 20, apartado 1, esas «autoridades competentes garantizarán su independencia con respecto a los organismos económicos y evitarán conflictos de intereses. Sin perjuicio de lo dispuesto en el primer párrafo, no podrán ser designadas autoridades competentes las entidades de pago, las entidades de crédito, las entidades de dinero electrónico ni las instituciones de giro postal».
31 El artículo 21 de la Directiva sobre servicios de pago, titulado «Supervisión», dispone:
«1. Los Estados miembros velarán por que los controles efectuados por las autoridades competentes a fin de comprobar que se mantenga el cumplimiento de lo dispuesto en el presente título [denominado “Proveedores de servicios de pago”] sean proporcionados, suficientes y adecuados para los riesgos a los que se encuentran expuestas las entidades de pago.
A fin de comprobar el cumplimiento de lo dispuesto en el presente título, las autoridades competentes estarán facultadas para adoptar las medidas siguientes, en particular:
a) exigir a la entidad de pago que facilite toda la información necesaria para supervisar el cumplimiento;
b) efectuar inspecciones in situ de la entidad de pago, en cualesquiera agentes o sucursales que presten servicios de pago bajo la responsabilidad de la entidad de pago o en las entidades que realicen las actividades relacionadas con servicios de pago que se hayan externalizado;
c) emitir recomendaciones y directrices y, cuando proceda, medidas administrativas de obligado cumplimiento, y
d) suspender o revocar la autorización en los casos indicados en el artículo 12.
2. […] los Estados miembros establecerán que sus respectivas autoridades competentes puedan adoptar sanciones contra las entidades de pago o sus directivos responsables, por infracción de disposiciones legales, reglamentarias o administrativas en materia de supervisión o de ejercicio de la actividad, o adoptar a su respecto sanciones o medidas cuya aplicación tenga por objeto poner fin a las infracciones comprobadas o a sus causas.
[...]»
32 El artículo 79 de dicha Directiva, titulado «Protección de los datos», establece que «los Estados miembros autorizarán el tratamiento de datos personales por los sistemas de pago y los proveedores de servicios de pago cuando sea necesario a fin de garantizar la prevención, investigación y descubrimiento del fraude en los pagos. El tratamiento de dichos datos personales será conforme a lo dispuesto en la [Directiva sobre datos personales]».
Derecho español
33 La Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo (BOE nº 103, de 29 de abril de 2010, p. 37458), que incorporó al Derecho español la Directiva sobre blanqueo de capitales, distingue entre tres tipos de medidas de diligencia debida con respecto al cliente, a saber, en sus artículos 3 a 6, las medidas normales de diligencia debida, en el artículo 9, las medidas simplificadas de diligencia debida, y en el artículo 11, las medidas reforzadas de diligencia debida.
34 Las medidas normales de diligencia debida incluyen, a tenor de los artículos 3 a 6, respectivamente, de la Ley 10/2010, la identificación formal de las personas afectadas, la identificación del titular real, la obtención de información sobre el propósito e índole prevista de la relación de negocios y el seguimiento continuo de la relación de negocios.
35 El artículo 7, apartado 1, de la Ley 10/2010 establece lo siguiente:
«Los sujetos obligados aplicarán cada una de las medidas de diligencia debida previstas en los precedentes artículos, pero podrán determinar el grado de aplicación de las medidas establecidas en los artículos 4, 5 y 6 en función del riesgo y dependiendo del tipo de cliente, relación de negocios, producto u operación, recogiéndose estos extremos en la política expresa de admisión de clientes [...].
Los sujetos obligados deberán estar en condiciones de demostrar a las autoridades competentes que las medidas adoptadas tienen el alcance adecuado en vista del riesgo de blanqueo de capitales o de financiación del terrorismo mediante un previo análisis de riesgo que en todo caso deberá constar por escrito.
En todo caso los sujetos obligados aplicarán las medidas de diligencia debida cuando concurran indicios de blanqueo de capitales o de financiación del terrorismo, con independencia de cualquier excepción, exención o umbral, o cuando existan dudas sobre la veracidad o adecuación de los datos obtenidos con anterioridad.»
36 A tenor del artículo 7, apartado 3, de la Ley 10/2010, los sujetos obligados no establecerán relaciones de negocio ni ejecutarán operaciones cuando no puedan aplicar las medidas de diligencia debida previstas en la propia Ley. Cuando se aprecie la imposibilidad en el curso de la relación de negocios, los sujetos obligados pondrán fin a la misma.
37 Según el artículo 9 de la Ley 10/2010:
«1. Sin perjuicio de lo dispuesto en el párrafo tercero del artículo 7.1, los sujetos obligados quedan autorizados a no aplicar las medidas de diligencia debida previstas en los artículos 3.2, 4, 5 y 6 respecto de los siguientes clientes:
[...]
b) Las entidades financieras domiciliadas en la Unión Europea o en países terceros equivalentes que sean objeto de supervisión para garantizar el cumplimiento de las medidas de diligencia debida.
[...]
Mediante orden del Ministro de Economía y Hacienda podrá excluirse la aplicación de medidas simplificadas de diligencia debida respecto de determinados clientes.
2. Reglamentariamente podrá autorizarse la aplicación de medidas simplificadas de diligencia debida respecto de otros clientes que comporten un riesgo escaso de blanqueo de capitales o de financiación del terrorismo.
3. Los sujetos obligados deberán reunir en todo caso la información suficiente para determinar si el cliente puede acogerse a una de las excepciones previstas en este artículo.»
38 El artículo 11 de la Ley 10/2010 dispone:
«Los sujetos obligados aplicarán, además de las medidas normales de diligencia debida, medidas reforzadas en los supuestos previstos en la presente Sección, y en cualesquiera otros que, por presentar un alto riesgo de blanqueo de capitales o de financiación del terrorismo, se determinen reglamentariamente.
Asimismo, los sujetos obligados, aplicarán, en función de un análisis del riesgo, medidas reforzadas de diligencia debida en aquellas situaciones que por su propia naturaleza puedan presentar un riesgo más elevado de blanqueo de capitales o de financiación del terrorismo. En todo caso tendrán esta consideración la actividad de banca privada, los servicios de envío de dinero y las operaciones de cambio de moneda extranjera.
Reglamentariamente podrán concretarse las medidas reforzadas de diligencia debida exigibles en las áreas de negocio o actividades que presenten un riesgo más elevado de blanqueo de capitales o de financiación del terrorismo.»
Litigio principal y cuestiones prejudiciales
39 Safe es una compañía que gestiona la transferencia de fondos a otros Estados miembros distintos de aquel en que se halla domiciliada o a terceros Estados utilizando las cuentas que mantiene en entidades de crédito.
40 Tras haber descubierto ciertas irregularidades relativas a los agentes que transferían fondos utilizando las cuentas que Safe mantenía en los Bancos, éstos le solicitaron información al amparo de la Ley 10/2010. Ante la negativa de Safe a facilitar la información solicitada, los Bancos cancelaron sus cuentas.
41 Se desprende de los autos remitidos al Tribunal de Justicia que, el 11 de mayo de 2011, BBVA informó de estas irregularidades al Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias del Banco de España (en lo sucesivo, «Sepblac»), declarándole que sospechaba de la implicación de Safe en actividades de blanqueo de capitales. El 22 de julio de 2011, BBVA notificó a Safe la cancelación irrevocable de su cuenta.
42 Safe impugnó la decisión de BBVA de cancelar su cuenta y las decisiones similares de los otros dos Bancos ante el Juzgado de lo Mercantil nº 5 de Barcelona, alegando que la cancelación de su cuenta era un acto de competencia desleal que le impedía operar normalmente transfiriendo fondos a otros Estados distintos del de su domicilio. Safe adujo que estaba legalmente obligada a abrir una cuenta corriente en una entidad bancaria para poder efectuar tales transferencias de fondos, como había hecho en los Bancos, y que competía en el mercado con éstos. Afirmó asimismo que los Bancos le habían exigido facilitar datos relativos a sus clientes y al origen y destino de los fondos so pretexto de cumplir las disposiciones de la Ley 10/2010, extremo que niegan los Bancos, y alegó que facilitar tales datos a los Bancos era contrario a la normativa nacional sobre protección de datos.
43 Los Bancos contestaron que las medidas adoptadas se ajustaban a lo dispuesto en la Ley 10/2010, que estaban justificadas, en particular debido al riesgo inherente a la transferencia de fondos por parte de una entidad a Estados distintos del de su domicilio y que no eran contrarias al Derecho de competencia.
44 El 25 de septiembre de 2012, el Juzgado de lo Mercantil nº 5 de Barcelona desestimó la demanda de Safe. Declaró que los Bancos estaban facultados para exigir a Safe que adoptase medidas reforzadas de diligencia debida y que facilitase datos relativos a sus clientes, facultad que estaba condicionada a que hubiesen advertido en la conducta de Safe indicios de infracción de lo establecido en la Ley 10/2010.
45 Dicho órgano jurisdiccional examinó en cada caso concreto si la actuación de los Bancos estaba justificada. Declaró que ninguno de los Bancos había infringido una prohibición específica de conducta contraria a la competencia, pero que Sabadell y Liberbank, a diferencia de BBVA, habían incurrido en una conducta desleal, al no haber expuesto los motivos que justificaban las medidas adoptadas. En cambio, consideró que la conducta de BBVA estaba justificada porque se basaba en comprobaciones que ponían de manifiesto que el 22 % de las transferencias realizadas a través de la cuenta de Safe durante el período comprendido entre el 1 de septiembre y el 30 de noviembre de 2010 no habían sido efectuadas por agentes autorizados de Safe identificados ante el Banco de España. Por otra parte, durante dicho período las transferencias fueron efectuadas por 1 291 personas, cifra que supera ampliamente el número de agentes de Safe. Un informe pericial había subrayado asimismo el riesgo que implican las transferencias no efectuadas por agentes identificados.
46 Safe, Sabadell y Liberbank recurrieron esta resolución ante la Audiencia Provincial de Barcelona, que conoce de los tres recursos conjuntamente.
47 El órgano jurisdiccional remitente expone que todas las partes del procedimiento principal están sujetas a la Ley 10/2010, puesto que están comprendidas dentro de las categorías enumeradas en el artículo 2 de dicha Ley, que incluye a las entidades de crédito y a las entidades de pago. Además, todas ellas compiten en el mercado y realizan la misma actividad de transferencia de fondos a Estados distintos de aquel en que están establecidas. Ahora bien, las entidades de pago, como Safe, han de llevarla a cabo utilizando cuentas que mantienen con entidades de crédito, como los Bancos.
48 Ante el órgano jurisdiccional remitente, Safe alega, en primer lugar, que BBVA no estaba obligado a adoptar medidas de diligencia debida con respecto a sus clientes si eran entidades financieras, porque éstas son directamente supervisadas por los poderes públicos, en este caso, por el Banco de España. En segundo lugar, que en España únicamente el Sepblac puede tener acceso a los datos relativos a los clientes de las entidades de pago. En tercer lugar, que aun suponiendo que BBVA hubiese estado obligado a adoptar tales medidas de diligencia debida, debería haber llevado a cabo previamente un estudio minucioso y exhaustivo de la política de Safe para cumplir con la normativa aplicable. Safe señala que, en el caso de autos, BBVA se limitó a solicitar un informe pericial que fue elaborado utilizando sus propios datos. En cuarto lugar, alega que la Ley 10/2010 no se aplica a aquellas personas, como los agentes, que proporcionan apoyo a las entidades financieras para la transferencia de fondos.
49 Ante el órgano jurisdiccional remitente, Sabadell invoca el hecho de que la sentencia del Juzgado de lo Mercantil nº 5 de Barcelona admitió que, en principio, podía aplicar medidas reforzadas de diligencia debida a sus clientes, para luego concluir que no podía hacerlo en el caso concreto. Por su parte, Liberbank alega que la cancelación de la cuenta estaba justificada porque Safe no facilitó la información solicitada.
50 El órgano jurisdiccional remitente considera que se plantean tres cuestiones principales en relación con la interpretación del artículo 11, apartado 1, de la Directiva sobre blanqueo de capitales.
51 En primer lugar, se plantea la cuestión de si, a la luz del artículo 5 de dicha Directiva, que autoriza a los Estados miembros a adoptar o mantener en vigor, en el ámbito regulado por ésta, disposiciones más estrictas para impedir el blanqueo de capitales y la financiación del terrorismo, el legislador nacional puede considerarse autorizado para trasponer la excepción establecida en el artículo 11, apartado 1, de la propia Directiva en términos distintos a su estricto contenido. El artículo 9, apartado 1, letra b), de la Ley 10/2010 dispone que los sujetos obligados por la misma «quedan autorizados a no aplicar las medidas de diligencia debida» normales respecto de clientes que sean entidades financieras domiciliadas en la Unión o en países terceros equivalentes y que sean objeto de supervisión para garantizar el cumplimiento de las medidas de diligencia debida con respecto al cliente.
52 En segundo lugar, la interpretación del artículo 11, apartado 1, en relación con el artículo 7 de la Directiva sobre blanqueo de capitales plantea la cuestión de si el legislador de la Unión ha querido establecer una verdadera excepción incondicional a la obligación de las entidades de crédito de adoptar medidas de diligencia debida con respecto a sus clientes cuando éstos sean entidades de pago a su vez sujetas a dicha Directiva por tener la condición de entidades financieras sometidas a su vez a su propio sistema de supervisión.
53 En tercer lugar, se plantea la cuestión de si la excepción prevista en dicha disposición se extiende exclusivamente a las medidas de diligencia debida o si también se extiende a las medidas reforzadas de diligencia debida.
54 En el caso de que el artículo 11, apartado 1, de la Directiva sobre blanqueo de capitales deba interpretarse en el sentido de que las entidades financieras están facultadas para adoptar medidas de diligencia debida o medidas reforzadas de diligencia debida, o incluso están obligadas a hacerlo, ya sea al amparo de la normativa de la Unión o de la normativa nacional, se plantean otras cuestiones con carácter subsidiario.
55 Estas otras cuestiones se refieren, por una parte, a la relación del artículo 11, apartado 1, de la Directiva sobre blanqueo de capitales con el artículo 21 de la Directiva sobre servicios de pago y tienen por objeto determinar los límites de las medidas de diligencia debida y las medidas reforzadas de diligencia debida que las entidades bancarias pueden, en su caso, aplicar con respecto a las entidades de pago. Por otra parte, se refieren a si la transmisión por las entidades de pago a las entidades de crédito de los datos relativos a sus clientes es acorde con el Derecho de la Unión, en particular, con la Directiva sobre datos personales.
56 En estas circunstancias, la Audiencia Provincial de Barcelona decidió suspender el procedimiento y plantear al Tribunal de Justicia las siguientes cuestiones prejudiciales:
«1) Sobre la interpretación del artículo 11, apartado 1, de la Directiva [sobre blanqueo de capitales]:
a) Puesto en relación con el artículo 7 de la propia Directiva, ¿ha querido establecer el legislador comunitario una verdadera excepción a que las entidades de crédito puedan adoptar medidas de diligencia debida en relación con sus propios clientes cuando los mismos sean entidades de pagos, a su vez sometidas a su propio sistema de supervisión o una simple autorización para excepcionar?
b) Puesto en relación con el artículo 5 de la propia Directiva, ¿puede el legislador nacional trasponer la excepción contenida en la norma referida en términos distintos a su propio contenido?
c) ¿Es aplicable la excepción contenida en el artículo 11, apartado 1, también respecto de las medidas de diligencia reforzada en los mismos términos que respecto de las medidas de diligencia debida?
2) Subsidiariamente, para el caso de que la respuesta a las anteriores cuestiones fuera favorable a la posibilidad de que las entidades de crédito pueden adoptar medidas de diligencia debida y de diligencia reforzada respecto de entidades de pagos:
a) ¿Hasta dónde alcanza la posibilidad de las entidades de crédito de supervisar la operativa de la entidad de pagos? ¿Pueden considerarse autorizadas por virtud de lo dispuesto en la Directiva [sobre blanqueo de capitales] para poder supervisar los procedimientos y medidas de diligencia debida adoptadas a su vez por las entidades de pago o tal facultad corresponde en exclusiva a las instituciones públicas a las que se refiere la Directiva [sobre servicios de pago], en nuestro caso, el Banco de España?
b) ¿La aplicación de esa facultad de adoptar medidas por parte de las entidades de crédito requiere alguna justificación especial deducible de los actos de la entidad de pago o bien puede ser adoptada con carácter general, por el simple hecho de que la entidad de pago se dedique a una actividad de riesgo como es la de envío de remesas al extranjero?
c) Caso de estimarse que es exigible una justificación concreta para que las entidades de crédito puedan adoptar medidas de diligencia respecto de las entidades de pagos:
i) ¿Cuáles son las conductas relevantes a las que debe prestar atención la entidad bancaria para adoptar medidas de diligencia?
ii) ¿Puede considerarse la entidad de crédito facultada para poder evaluar, a tal efecto, las medidas de diligencia debida que aplica en sus procedimientos la entidad de pago?
iii) ¿Exige el uso de esa facultad que la entidad bancaria haya podido detectar en la operativa de la entidad de pagos alguna conducta que la haga sospechosa de colaboración en las actividades de blanqueo de dinero o en la financiación del terrorismo?
3) Para el caso, asimismo, de que se estime que las entidades de crédito están facultadas para adoptar medidas de diligencia reforzada respecto de entidades de pagos:
a) ¿Resulta admisible que entre ellas se pueda encontrar la de exigirles la entrega de los datos de identidad de todos sus clientes de los que proceden los fondos que remesan, así como la identidad de los destinatarios?
b) ¿Es acorde con la Directiva [sobre datos personales] que las entidades de pagos deban facilitar los datos de sus clientes a las entidades de crédito con las que están forzadas a operar y con las que a la vez compiten en el mercado?»
Cuestiones prejudiciales
Primera cuestión prejudicial
57 Con carácter preliminar, ha de señalarse que de los autos remitidos al Tribunal de Justicia se desprende que BBVA empezó a tener sospechas de blanqueo de capitales o de financiación del terrorismo al descubrir irregularidades en la información relativa a los agentes que efectuaban transferencias de fondos a través de la cuenta que Safe tenía en BBVA. Esta última entidad solicitó a Safe información al amparo de la Ley 10/2010 y, al serle denegada, canceló la cuenta de Safe. En efecto, si bien el artículo 9 de dicha Ley permite aplicar medidas simplificadas de diligencia debida con respecto a los clientes cuando éstos sean entidades financieras cuyo cumplimiento de las medidas de diligencia debida sea objeto de supervisión, con arreglo al artículo 11 de la misma Ley deben adoptarse medidas reforzadas de diligencia debida con respecto al cliente en aquellas situaciones que, en función de un análisis del riesgo, puedan presentar un riesgo más elevado de blanqueo de capitales o de financiación del terrorismo. Entre las situaciones que, por su propia naturaleza, presentan tal riesgo figuran los servicios de transferencia de fondos.
58 Mediante su primera cuestión prejudicial, el órgano jurisdiccional remitente pregunta, en lo sustancial, si los artículos 5, 7, 11, apartado 1, y 13 de la Directiva sobre blanqueo de capitales deben interpretarse en el sentido de que no se oponen a una normativa nacional, como la que es objeto del procedimiento principal, que, por una parte, permite la aplicación de medidas normales de diligencia debida con respecto a los clientes cuando éstos son entidades financieras cuyo cumplimiento de las medidas de diligencia debida es objeto de supervisión y, por otra parte, obliga a las entidades y personas sujetas a la citada Directiva a aplicar, en función de su apreciación del riesgo, medidas reforzadas de diligencia debida con respecto al cliente en aquellas situaciones que, por su propia naturaleza, puedan presentar un riesgo más elevado de blanqueo de capitales o de financiación del terrorismo, como el envío de fondos.
59 La Directiva sobre blanqueo de capitales contempla, en las secciones 1 a 3 de su capítulo II, titulado «Diligencia debida con respecto al cliente», tres tipos de medidas de diligencia debida con respecto al cliente, a saber, las medidas normales, simplificadas y reforzadas.
60 En la sección 1 de dicho capítulo, titulada «Disposiciones generales», el artículo 7, letras a) a d), de la Directiva sobre blanqueo de capitales enuncia las situaciones en que las entidades y personas sujetas a la misma tienen la obligación de aplicar medidas normales de diligencia debida con respecto al cliente, porque se considera que presentan riesgos de blanqueo de capitales o de financiación del terrorismo, que pueden prevenirse adoptando las medidas previstas en los artículos 8 y 9 de dicha Directiva. Tales situaciones se producen cuando se establece una relación de negocios, cuando se efectúan transacciones ocasionales por un valor igual o superior a 15 000 euros, cuando existen sospechas de blanqueo de capitales o de financiación del terrorismo y cuando existen dudas sobre la veracidad o adecuación de los datos de identificación del cliente obtenidos con anterioridad.
61 En las situaciones contempladas en el citado artículo 7, las entidades y personas sujetas a la Directiva deben aplicar medidas normales de diligencia debida con respecto al cliente, que incluyen, de conformidad con el artículo 8, apartado 1, de la misma, la identificación del cliente y la comprobación de su identidad, la identificación, en su caso, del titular real, la obtención de información sobre el propósito e índole prevista de la relación de negocios y la aplicación de medidas de seguimiento continuo de una relación de negocios existente y de las transacciones ya efectuadas. Según se desprende del apartado 2 de este último artículo, el grado de aplicación de estas obligaciones puede determinarse en función del riesgo y dependiendo del tipo de cliente, relación de negocios, producto o transacción.
62 Con arreglo al artículo 9, apartado 6, de la Directiva sobre blanqueo de capitales, los Estados miembros deben exigir a las entidades y personas sujetas a lo dispuesto en la misma que no sólo apliquen procedimientos de diligencia debida con respecto al cliente a todos los nuevos clientes, sino también, en el momento oportuno, a los clientes existentes, en función de un análisis del riesgo. No obstante, en virtud del artículo 9, apartado 1, de dicha Directiva, los Estados miembros deben exigir la comprobación de la identidad del cliente y del titular real antes de que se establezca una relación de negocios o de que se realice una transacción.
63 Por consiguiente, en los artículos 7 a 9 de la Directiva sobre blanqueo de capitales, el legislador de la Unión identificó aquellas circunstancias en que consideraba que la normativa nacional debía contemplar medidas normales de diligencia debida para evitar el riesgo de blanqueo de capitales o de financiación del terrorismo.
64 En otras situaciones, que dependen, entre otros factores, del tipo de cliente, relación de negocios, producto o transacción, el riesgo puede ser mayor o menor, como se desprende de los considerandos 10, 22 y 24 de la Directiva sobre blanqueo de capitales. Los artículos 11 y 13 de dicha Directiva se refieren a estas situaciones y exigen a los Estados miembros que garanticen la aplicación de distintos grados de diligencia debida con respecto al cliente.
65 Si concurren determinados requisitos establecidos en el artículo 11 de la Directiva sobre blanqueo de capitales, no es necesario aplicar las medidas de diligencia debida con respecto al cliente de los artículos 8 y 9, apartado 1, de dicha Directiva en situaciones en que, en principio, deberían aplicarse con arreglo al artículo 7, letras a), b) y d). Los requisitos se refieren a situaciones en que el legislador de la Unión ha entendido que existe un menor riesgo de blanqueo de capitales y de financiación del terrorismo debido, entre otros motivos, a la identidad del cliente o al valor y contenido de la transacción o el producto.
66 Así sucede, en particular, según el artículo 11, apartado 1, de la Directiva sobre blanqueo de capitales, cuando el cliente de una entidad o persona sujeta a dicha Directiva es a su vez una entidad de crédito o financiera sujeta a dicha Directiva.
67 Es importante señalar, no obstante, que el artículo 11, apartado 1, de la Directiva sobre blanqueo de capitales no constituye una excepción al artículo 7, letra c), de la misma.
68 En virtud de esta última disposición, puesta en relación con el artículo 11, apartado 1, de la Directiva, las medidas de diligencia debida con respecto al cliente deben aplicarse siempre cuando existan sospechas de blanqueo de capitales o de financiación del terrorismo, concepto que, por otra parte, no se define en la propia Directiva. Por consiguiente, cuando surgen tales sospechas, un Estado miembro no puede exigir ni autorizar la aplicación de medidas simplificadas de diligencia debida con respecto al cliente.
69 Además, procede señalar que, contrariamente a lo que afirma Safe, la excepción prevista en el artículo 11, apartado 1, de la Directiva sobre blanqueo de capitales no se opone a una normativa nacional que contemple la aplicación por las entidades y personas en cuestión de medidas reforzadas de diligencia debida en virtud del artículo 13 de dicha Directiva.
70 En efecto, el artículo 11, apartado 1, de la Directiva únicamente tiene por objeto exceptuar la aplicación de las medidas normales de diligencia debida con respecto al cliente enunciadas en la sección 1 de su capítulo II. Como dicha disposición no contiene referencia alguna al artículo 13 de la Directiva sobre blanqueo de capitales, que figura en la sección 3 de ese capítulo, no afecta, como puso de relieve la Abogado General en el punto 94 de sus conclusiones, a la diligencia debida con respecto al cliente que es exigible cuando el riesgo es elevado. Además, las entidades y personas sujetas a dicha Directiva únicamente están autorizadas a aplicar las medidas simplificadas de diligencia debida «conforme a un planteamiento basado en el riesgo» en casos adecuados, como indica el considerando 22 de la Directiva. Pues bien, se desprende del considerando 24 de la propia Directiva que, si bien debe determinarse la identidad y el perfil empresarial de todos los clientes, hay casos en que son necesarios procedimientos particularmente rigurosos de identificación del cliente y comprobación de su identidad debido a un riesgo más elevado de blanqueo de capitales o de financiación del terrorismo.
71 Por consiguiente, si existe un riesgo elevado de blanqueo de capitales o de financiación del terrorismo conforme a lo dispuesto en el artículo 13 de la Directiva sobre blanqueo de capitales, el hecho de que el cliente sea a su vez una entidad o una persona sujeta a la Directiva no obsta a que un Estado miembro pueda exigir la aplicación de medidas reforzadas de diligencia debida, en el sentido del artículo 13 de la Directiva, con respecto a ese cliente.
72 El artículo 13 de la Directiva sobre blanqueo de capitales obliga a los Estados miembros a exigir que las entidades y personas sujetas a sus disposiciones apliquen, en función de un análisis del riesgo, además de las medidas contempladas en los artículos 7, 8 y 9, apartado 6, de dicha Directiva, medidas reforzadas de diligencia debida con respecto al cliente, en particular, en aquellas situaciones que por su propia naturaleza puedan presentar un riesgo más elevado de blanqueo de capitales o de financiación del terrorismo y, al menos, en las situaciones definidas en los apartados 2 a 4 del citado artículo 13.
73 Se desprende de los términos «al menos» que, si bien el artículo 13 de la Directiva sobre blanqueo de capitales enumera determinadas situaciones en que los Estados miembros deben exigir la aplicación de medidas reforzadas de diligencia debida, sin embargo esta enumeración no es exhaustiva. Los Estados miembros disponen de un margen de apreciación considerable, al transponer dicha Directiva, en cuanto a la manera adecuada de ejecutar la obligación de establecer medidas reforzadas de diligencia debida y de determinar tanto las situaciones en que existe ese riesgo más elevado como las medidas de diligencia debida.
74 Así pues, como señaló la Abogado General en el punto 95 de sus conclusiones, aunque el envío de fondos por una entidad a Estados distintos de aquel en que se halla establecida no esté contemplado en el artículo 13, apartados 2 a 4, de la Directiva sobre blanqueo de capitales, dicho artículo no impide a los Estados miembros definir, en sus ordenamientos internos, y adoptando un enfoque basado en el riesgo, otras situaciones que por su naturaleza presenten un riesgo elevado y por lo tanto justifiquen o incluso exijan la aplicación de medidas reforzadas de diligencia debida además de las medidas normales de diligencia debida.
75 Por consiguiente, pese a la excepción establecida en el artículo 11, apartado 1, de la Directiva sobre blanqueo de capitales, los artículos 7 y 13 de dicha Directiva obligan a los Estados miembros a garantizar que las entidades y personas sujetas a la misma apliquen, en situaciones que afecten a clientes que a su vez sean entidades o personas sujetas a la Directiva sobre blanqueo de capitales, las medidas normales de diligencia debida con respecto al cliente con arreglo al artículo 7, letra c), de dicha Directiva y medidas reforzadas de diligencia debida con respecto al cliente en virtud del artículo 13 de la misma en aquellas situaciones que por su propia naturaleza puedan presentar un riesgo más elevado de blanqueo de capitales o de financiación del terrorismo.
76 Por último, por lo que respecta al artículo 9 de la Ley 10/2010, que permite la aplicación de medidas normales de diligencia debida con respecto a las entidades financieras aun cuando no existan sospechas o un riesgo más elevado de blanqueo de capitales o de financiación del terrorismo en el sentido de los artículos 7, letra c), y 13 de la Directiva sobre blanqueo de capitales, procede recordar que la Directiva sobre blanqueo de capitales se limita a establecer una armonización mínima y que, aun cuando los Estados miembros hayan transpuesto correctamente los artículos 7, 11 y 13 de dicha Directiva a su Derecho interno, el artículo 5 de la misma les permite adoptar o mantener en vigor disposiciones más estrictas, siempre que tengan como finalidad reforzar la lucha contra el blanqueo de capitales o la financiación del terrorismo (véase, en este sentido, la sentencia Jyske Bank Gibraltar, C‑212/11, EU:C:2013:270, apartado 61).
77 Cabe señalar asimismo que las «disposiciones más estrictas» a que alude el artículo 5 de la Directiva sobre blanqueo de capitales pueden referirse a situaciones para las que dicha Directiva prevea un determinado tipo de diligencia debida con respecto al cliente y también a otras situaciones que a juicio de los Estados miembros presenten un riesgo.
78 El artículo 5 de la Directiva sobre blanqueo de capitales forma parte del capítulo I de ésta, titulado «Objeto, ámbito de aplicación y definiciones», y se aplica a todas las disposiciones dentro del ámbito regulado por dicha Directiva para impedir el blanqueo de capitales y la financiación del terrorismo. Resulta de lo anterior que el alcance de este artículo no se limita a las disposiciones del capítulo II de la Directiva, titulado «Diligencia debida con respecto al cliente». Por lo tanto, un Estado miembro puede imponer a las entidades de crédito la obligación de aplicar medidas de diligencia debida con respecto a las entidades de pago aunque concurran los requisitos del artículo 11, apartado 1, de la Directiva sobre blanqueo de capitales y, consiguientemente, aun cuando no existan sospechas, en el sentido del artículo 7, letra c), de dicha Directiva, y en situaciones distintas de las enumeradas en los artículos 7 y 13 de la misma.
79 Al disponer que los Estados miembros podrán adoptar o mantener en el ámbito regulado por la Directiva sobre blanqueo de capitales disposiciones más estrictas para impedir el blanqueo de capitales y la financiación del terrorismo, el artículo 5 de dicha Directiva no confiere a los Estados miembros una facultad o una obligación de legislar en virtud del Derecho de la Unión sino que, a diferencia de las disposiciones contempladas en el capítulo II de la propia Directiva, se limita a reconocer la facultad de los Estados miembros, en virtud del Derecho nacional, de establecer tales disposiciones más estrictas al margen del régimen establecido por esa misma Directiva (véase, por analogía, la sentencia Julián Hernández y otros, C‑198/13, EU:C:2014:2055, apartado 44).
80 A la vista de las consideraciones anteriores, procede responder del siguiente modo a la primera cuestión prejudicial:
– Los artículos 5, 7, 11, apartado 1, y 13 de la Directiva sobre blanqueo de capitales deben interpretarse en el sentido de que no se oponen a una normativa nacional, como la que es objeto del procedimiento principal, que, por una parte, permite la aplicación de medidas normales de diligencia debida con respecto a los clientes cuando éstos son entidades financieras cuyo cumplimiento de las medidas de diligencia debida es objeto de supervisión si existen sospechas de blanqueo de capitales o de financiación del terrorismo en el sentido del artículo 7, letra c), de dicha Directiva y, por otra parte, obliga a las entidades y personas sujetas a la citada Directiva a aplicar, en función de su apreciación del riesgo, medidas reforzadas de diligencia debida con respecto al cliente en aquellas situaciones que, por su propia naturaleza, puedan presentar un riesgo más elevado de blanqueo de capitales o de financiación del terrorismo en el sentido del artículo 13, apartado 1, de esa misma Directiva, como el envío de fondos.
– Además, aun cuando no existan tales sospechas o tal riesgo, el artículo 5 de la Directiva sobre blanqueo de capitales permite a los Estados miembros adoptar o mantener en vigor disposiciones más estrictas, siempre que tengan como finalidad reforzar la lucha contra el blanqueo de capitales o la financiación del terrorismo.
Segunda cuestión prejudicial, letras a) y c), inciso ii)
81 Mediante su segunda cuestión prejudicial, letra a), el órgano jurisdiccional remitente pregunta, en esencia, cómo debe interpretarse la Directiva sobre blanqueo de capitales en lo que respecta a los límites de las facultades de que disponen las entidades de crédito, en virtud de dicha Directiva, con respecto a las entidades de pago que son clientes suyas y que están a su vez sujetas a dicha Directiva y a la Directiva sobre servicios de pago. Mediante su segunda cuestión prejudicial, letra c), inciso ii), pregunta, en lo sustancial, si la Directiva sobre blanqueo de capitales debe interpretarse en el sentido de que una entidad de crédito puede evaluar las medidas de diligencia debida con respecto al cliente aplicadas por una entidad de pago.
82 Interesa señalar que, según se desprende del auto de remisión, estas cuestiones prejudiciales tienen por objeto la interpretación conjunta de la Directiva sobre blanqueo de capitales y la Directiva sobre servicios de pago, en particular el artículo 21 de esta última, que define las facultades atribuidas a las autoridades nacionales a efectos de la supervisión de las entidades de pago. El órgano jurisdiccional remitente alberga dudas acerca del alcance de la facultad que puede atribuirse a las entidades de crédito de supervisar las operaciones de las entidades de pago. Considera que la Directiva sobre servicios de pago únicamente atribuye esa facultad de supervisión a la autoridad nacional competente, en este caso el Sepblac, pero se pregunta si la Directiva sobre blanqueo de capitales no atribuye indirectamente a las entidades bancarias una cierta facultad de supervisión de las entidades de pago mediante la posibilidad de adoptar medidas reforzadas de diligencia debida.
83 A este respecto, es preciso subrayar que la Directiva sobre blanqueo de capitales se refiere a las obligaciones de diligencia debida que incumben a las entidades y personas sujetas a la misma. Así, el artículo 8, apartado 1, de la Directiva define los elementos de una relación de negocios con respecto a los cuales las entidades y personas sujetas a la propia Directiva deben obtener información.
84 A tenor del artículo 9, apartado 5, párrafo primero, de la Directiva sobre blanqueo de capitales, los Estados miembros prohíben a toda entidad o persona afectada que no pueda cumplir lo dispuesto en el artículo 8, apartado 1, letras a) a c), de dicha Directiva efectuar operaciones a través de una cuenta bancaria, establecer una relación de negocios o llevar a cabo una transacción, o le exigirán que ponga fin a la relación de negocios. Por consiguiente, la adopción de una medida como el cese de una relación de negocios, prevista en el artículo 9, apartado 5, párrafo primero, de la Directiva sobre blanqueo de capitales, es consecuencia de la incapacidad de una entidad o persona sujeta a dicha Directiva para cumplir las obligaciones de diligencia debida que le incumben en virtud del artículo 8, apartado 1, letras a) a c), de la Directiva, tal como hayan sido implementadas por los Estados miembros.
85 El artículo 9, apartado 5, de la Directiva sobre blanqueo de capitales no depende, para su aplicación, de por qué una entidad o persona sujeta a la misma no puede cumplir las medidas de diligencia debida establecidas en el artículo 8, apartado 1, letras a) a c), de la propia Directiva. Así pues, el hecho de que el cliente de una entidad o persona sujeta a la Directiva sobre blanqueo de capitales no coopere facilitándole la información necesaria para cumplir con la normativa nacional de transposición del artículo 8 no es necesario para provocar las consecuencias expuestas en el artículo 9, apartado 5, de dicha Directiva.
86 No deja de ser cierto que, con arreglo al artículo 8, apartado 2, de la Directiva sobre blanqueo de capitales, las entidades y personas sujetas a dicha Directiva deben estar en condiciones de demostrar a las autoridades competentes a que se refiere el artículo 37 de la misma que el alcance de las medidas adoptadas en cumplimiento de su obligación de diligencia debida con respecto al cliente, cuyo grado de aplicación puede determinarse en función del riesgo y dependiendo del tipo de cliente, relación de negocios, producto o transacción, es el adecuado en vista del riesgo de blanqueo de capitales o de financiación del terrorismo.
87 A este respecto, tales medidas deben presentar un vínculo concreto con el riesgo de blanqueo de capitales o de financiación del terrorismo y ser proporcionadas a éste. Por consiguiente, una medida como el cese de una relación de negocios, contemplada en el artículo 9, apartado 5, párrafo primero, de la Directiva sobre blanqueo de capitales, no debería adoptarse, a la vista del artículo 8, apartado 2, de dicha Directiva, a falta de información suficiente relativa al riesgo de blanqueo de capitales o de financiación del terrorismo.
88 Por otra parte, el artículo 37 de la Directiva sobre blanqueo de capitales exige a las autoridades nacionales competentes que supervisen eficazmente y tomen las medidas necesarias para garantizar que las entidades y personas sujetas a dicha Directiva, entre las que se encuentran las entidades de crédito y las entidades de pago que apliquen medidas de diligencia debida a cualquiera de sus clientes, cumplan lo dispuesto en ella.
89 Resulta de lo anterior que las obligaciones de diligencia debida con respecto al cliente y de declaración que incumben a las entidades de crédito, por una parte, y las medidas de supervisión y control que corresponde adoptar a las autoridades nacionales competentes, por otra, constituyen un conjunto de medidas preventivas y disuasorias para luchar eficazmente contra el blanqueo de capitales y la financiación del terrorismo y para garantizar la solidez y la integridad del sistema financiero.
90 Contrariamente a lo que afirma Safe, ello no implica sin embargo que las entidades y personas sujetas a la Directiva, al actuar en virtud de las disposiciones nacionales de transposición de los artículos 8 y 9 de la Directiva sobre blanqueo de capitales, asuman la función de supervisión que está reservada a las autoridades nacionales.
91 Ello tampoco implica que las entidades y personas sujetas a la Directiva sobre blanqueo de capitales puedan socavar la función de supervisión que las autoridades competentes han de ejercer, con arreglo al artículo 21 de la Directiva sobre servicios de pago, respecto de las entidades de pago, para verificar el cumplimiento de las disposiciones del título II, denominado «Proveedores de servicios de pago», de esta última Directiva y sustituir a las referidas autoridades de supervisión.
92 Si bien las entidades y personas sujetas a la Directiva sobre blanqueo de capitales deben aplicar las medidas de diligencia debida contempladas en el artículo 8, en relación con los artículos 11 y, en su caso, 13 de la misma, y pueden a tal efecto verse obligadas a tener en cuenta las medidas de diligencia debida que sus clientes aplican en sus procedimientos, no deja de ser cierto que, en los artículos 17 y 21 de la Directiva sobre servicios de pago y 36 y 37 de la Directiva sobre blanqueo, las medidas de supervisión están reservadas a las autoridades competentes.
93 Procede por consiguiente responder a la segunda cuestión prejudicial, letras a) y c), inciso ii), que la Directiva sobre blanqueo de capitales debe interpretarse en el sentido de que las entidades y personas sujetas a la misma no pueden socavar la función de supervisión que las autoridades competentes han de ejercer, con arreglo al artículo 21 de la Directiva sobre servicios de pago, respecto de las entidades de pago, ni pueden sustituir a esas autoridades. La Directiva sobre blanqueo de capitales debe interpretarse en el sentido de que, si bien una entidad financiera puede, en cumplimiento de la obligación de supervisión que le incumbe con respecto a sus clientes, tener en cuenta las medidas de diligencia debida aplicadas por una entidad de pago con respecto a sus propios clientes, todas las medidas de diligencia debida que adopte deben estar adaptadas al riesgo de blanqueo de capitales y de financiación del terrorismo.
Segunda cuestión prejudicial, letras b) y c), incisos i) y iii)
94 Mediante su segunda cuestión prejudicial, letras b) y c), incisos i) y iii), el órgano jurisdiccional remitente pregunta, en lo sustancial, para el supuesto de que el artículo 11, apartado 1, de la Directiva sobre blanqueo de capitales no se oponga a que un Estado miembro pueda autorizar la aplicación por una entidad de crédito de medidas de vigilancia distintas de las simplificadas con respecto a una entidad de pago que es cliente suya, si los artículos 5 y 13 de dicha Directiva deben interpretarse en el sentido de que cuando un Estado miembro utiliza o bien el margen de apreciación que le deja el artículo 13, o bien la competencia contemplada en el artículo 5, la aplicación por parte de una entidad de crédito de medidas reforzadas de diligencia debida con respecto a una entidad de pago que es cliente suya puede basarse en el tipo de actividad general que ejerce esa entidad de pago, en este caso, el envío de fondos, o si es necesario detectar, en las operaciones de dicha entidad, un comportamiento particular que la haga sospechosa de colaborar en actividades de blanqueo de capitales o de financiación del terrorismo.
95 Esta cuestión prejudicial se plantea en el marco de un litigio en que se hallan implicadas entidades sujetas a la Directiva sobre blanqueo de capitales que han basado sus medidas de diligencia debida con respecto al cliente, una entidad de pago, en el Derecho nacional aplicable a situaciones identificadas por el legislador nacional como de riesgo más elevado, en el caso de autos la prestación de servicios de transferencia de fondos, y no contempladas en el artículo 13 de la Directiva. Dicha cuestión se refiere a circunstancias en que un Estado miembro ha utilizado o bien el margen de apreciación que le deja ese artículo en lo tocante a la aplicación de las medidas reforzadas de diligencia debida con respecto a una entidad de pago, o bien la competencia establecida en el artículo 5 de la citada Directiva para autorizar, en su ordenamiento nacional, a las entidades de crédito a aplicar o no las medidas simplificadas de diligencia debida con respecto a sus clientes que sean entidades de pago y a adoptar frente a ellos las medidas de diligencia que consideren más apropiadas.
96 A este respecto, procede señalar que, al hacerlo, el Estado miembro de que se trate debe no obstante ejercer dicha competencia respetando el Derecho de la Unión, en particular las libertades fundamentales garantizadas por los Tratados (véase, por analogía, la sentencia Jyske Bank Gibraltar, C‑212/11, EU:C:2013:270, apartado 49).
97 Para verificar si se respeta el Derecho de la Unión, es preciso examinar si el artículo 56 TFUE no se opone a una normativa nacional, como la que es objeto del procedimiento principal, que contempla la aplicación de medidas de diligencia debida que no son las simplificadas con respecto a una entidad de pago, como Safe, que gestiona el envío de fondos a Estados miembros distintos de aquel en que se halla establecida mediante cuentas que mantiene en entidades de crédito.
98 Según jurisprudencia reiterada del Tribunal de Justicia, el artículo 56 TFUE no sólo exige eliminar toda discriminación en perjuicio del prestador de servicios por razón de su nacionalidad o por el hecho de estar establecido en un Estado miembro distinto de aquel en el que se realiza la prestación, sino también suprimir cualquier restricción, aunque se aplique indistintamente a los prestadores de servicios nacionales y a los de los demás Estados miembros, cuando pueda prohibir, obstaculizar o hacer menos interesantes las actividades del prestador establecido en otro Estado miembro en el que presta legalmente servicios análogos (sentencia Jyske Bank Gibraltar, C‑212/11, EU:C:2013:270, apartado 58 y jurisprudencia citada). Además, el artículo 56 TFUE se opone a la aplicación de toda normativa nacional que dificulte más la prestación de servicios, en el sentido del artículo 57 TFUE, entre Estados miembros que la puramente interna en un Estado miembro (sentencias Cipolla y otros, C‑94/04 y C‑202/04, EU:C:2006:758, apartado 57, y Comisión/Bélgica, C‑296/12, EU:C:2014:24, apartado 29).
99 Una normativa nacional, como la que es objeto del procedimiento principal, que contempla la aplicación de medidas de diligencia debida distintas de las simplificadas con respecto a una entidad de pago implica costes y dificultades adicionales para la prestación de servicios de gestión del envío de fondos, que se añaden a las obligaciones de diligencia que la propia entidad de pago debe cumplir en virtud de la Directiva sobre blanqueo de capitales. Debido en particular a los costes de traducción de los datos que tienen una dimensión transfronteriza, la carga derivada de la aplicación de esas medidas de diligencia debida adicionales puede ser mayor en el marco de una transferencia de fondos transfronteriza, por lo que puede disuadir a la mencionada entidad de pago de prestar esos servicios en tal contexto.
100 No obstante, según reiterada jurisprudencia del Tribunal de Justicia, una normativa nacional adoptada en un ámbito que no haya sido objeto de armonización completa a nivel de la Unión y que se aplique indistintamente a cualquier persona o empresa que ejerza una actividad en el territorio del Estado miembro de que se trate puede estar justificada, pese a su efecto restrictivo de la libre prestación de servicios, siempre que responda a una razón imperiosa de interés general y que dicho interés no quede ya salvaguardado por las normas a las que está sujeto el prestador en el Estado miembro en el que esté establecido, que la referida normativa sea adecuada para garantizar la realización del objetivo que persigue y que no vaya más allá de lo necesario para alcanzarlo (véanse las sentencias Comisión/Austria, C‑168/04, EU:C:2006:595, apartado 37, y Jyske Bank Gibraltar, C‑212/11, EU:C:2013:270, apartado 60).
101 Procede, por lo tanto, examinar en qué condiciones una normativa como la que es objeto del procedimiento principal cumple esos requisitos.
102 A este respecto, es preciso recordar, en primer lugar, que la prevención y la lucha contra el blanqueo de capitales y la financiación del terrorismo constituyen un objetivo legítimo que puede justificar una restricción a la libre prestación de servicios (sentencia Jyske Bank Gibraltar, C‑212/11, EU:C:2013:270, apartados 62 a 64 y 85 y jurisprudencia citada).
103 El Tribunal de Justicia ya ha admitido que el objetivo de luchar contra la utilización del sistema financiero para el blanqueo de capitales y la financiación del terrorismo, que subyace en la Directiva sobre el blanqueo de capitales, debe sopesarse con la protección de otros intereses, incluida la libre prestación de servicios. Así, en la sentencia Jyske Bank Gibraltar (C‑212/11, EU:C:2013:270, apartados 49, 59 y 60) el Tribunal de Justicia declaró, fundamentalmente, que las restricciones a la libre prestación de servicios derivadas de una obligación de información eran permisibles siempre que dicha normativa tenga como finalidad reforzar, respetando el Derecho de la Unión, la eficacia de la lucha contra el blanqueo de capitales y la financiación del terrorismo.
104 En segundo lugar, una normativa nacional como la que es objeto del procedimiento principal es adecuada para garantizar la consecución del objetivo invocado si contribuye a reducir el riesgo y responde al empeño de alcanzar ese objetivo de forma congruente y sistemática. Tal normativa nacional cumple ese requisito cuando identifica, en función de un adecuado análisis del riesgo, incluso con respecto a los clientes que son entidades de pago, un elevado riesgo en relación con, en particular, un determinado tipo de cliente, país, producto u operación, y que por ese motivo autoriza o incluso obliga a las entidades y personas sujetas a la Directiva sobre blanqueo de capitales a aplicar, en función de su propio análisis individualizado del riesgo, medidas adecuadas de diligencia debida con respecto al cliente.
105 En tercer lugar, para apreciar si esa normativa nacional es proporcionada, es preciso determinar el nivel de protección que desea adoptar el Estado miembro de que se trate frente al nivel de riesgo de blanqueo de capitales o de financiación del terrorismo que haya identificado.
106 Se desprende de la Directiva sobre blanqueo de capitales, en particular de los artículos 5 y 13, apartado 1, y del considerando 24 de la misma que los Estados miembros pueden o bien establecer un nivel de protección superior al elegido por el legislador de la Unión y autorizar o imponer medidas de diligencia debida con respecto al cliente distintas de las previstas por la Directiva en virtud de la competencia conferida en el artículo 5, o bien identificar otras situaciones que presenten un riesgo más elevado en el marco del margen de apreciación que les deja el artículo 13. Al hacerlo, los Estados miembros pueden, por ejemplo, identificar las medidas concretas que hayan de aplicarse en determinadas situaciones o bien conceder a las entidades y personas sujetas a la Directiva discrecionalidad para aplicar, en función de un adecuado análisis del riesgo, las medidas que consideren proporcionadas al riesgo existente en una situación determinada.
107 En cualquier caso, los Estados miembros deben garantizar que las medidas reforzadas de diligencia debida con respecto al cliente aplicables se basen en la apreciación de la existencia y el nivel de un riesgo de blanqueo de capitales o de financiación del terrorismo con respecto a un cliente, a una relación de negocios, a una cuenta, a un producto o a una operación, según el caso. En defecto de esta apreciación, no es posible que el Estado miembro de que se trate o, en su caso, una entidad o una persona sujeta a la Directiva sobre blanqueo de capitales decidan en cada caso qué medidas aplicar. Por último, si no existe riesgo de blanqueo de capitales ni de financiación del terrorismo, no pueden adoptarse medidas preventivas basadas en esos motivos.
108 Esta apreciación del riesgo ha de tomar en consideración, al menos, todos los hechos relevantes que puedan poner de manifiesto el riesgo de que se produzca alguno de los tipos de conductas que pueden calificarse como blanqueo de capitales o financiación del terrorismo.
109 Por otra parte, la cuestión de si una normativa nacional es proporcionada dependerá asimismo del grado en que las medidas de diligencia debida con respecto al cliente que establezca puedan interferir en otros derechos e intereses protegidos por el Derecho de la Unión, como la protección de los datos personales contemplada en el artículo 8 de la Carta y el principio de libre competencia entre personas que operan en el mismo mercado. En efecto, cuando un Estado miembro invoque razones imperiosas de interés general para justificar una normativa que puede obstaculizar el ejercicio de la libre prestación de servicios, esta justificación, prevista por el Derecho de la Unión, debe interpretarse a la luz de los principios generales del Derecho de la Unión, y especialmente de los derechos fundamentales actualmente garantizados por la Carta. De este modo la normativa nacional de que se trata sólo podrá acogerse a las excepciones establecidas si es conforme a los derechos fundamentales cuya observancia garantiza el Tribunal de Justicia (véanse las sentencias ERT, C‑260/89, EU:C:1991:254, apartado 43, y Pfleger y otros, C‑390/12, EU:C:2014:281, apartado 35). Los objetivos de esa normativa deben ser sopesados con esos otros intereses legítimos.
110 Por último, el que una normativa nacional sea proporcionada dependerá de si existen medios menos restrictivos para lograr el mismo nivel de protección. A este respecto, procede señalar que la normativa nacional que es objeto del procedimiento principal presupone, con carácter general, que las transferencias de fondos presentan siempre un riesgo más elevado, sin contemplar la posibilidad de destruir esa presunción de riesgo en el caso de las transferencias que objetivamente no presenten tal riesgo. Así, concretamente, una normativa que contemple tal posibilidad resulta menos restrictiva, mientras que permite alcanzar el nivel de protección deseado por el Estado miembro de que se trate.
111 Procede por consiguiente responder a la segunda cuestión prejudicial, letras b) y c), incisos i) y iii), que los artículos 5 y 13 de la Directiva sobre blanqueo de capitales deben interpretarse en el sentido de que una normativa nacional, como la que es objeto del procedimiento principal, adoptada en aplicación bien del margen de apreciación que el artículo 13 de dicha Directiva deja a los Estados miembros, bien de la competencia contemplada en el artículo 5 de ésta, ha de ser compatible con el Derecho de la Unión, en particular con las libertades fundamentales garantizadas por los Tratados. Aunque tal normativa nacional, que tiene por objeto luchar contra el blanqueo de capitales y la financiación del terrorismo, persigue un objetivo legítimo capaz de justificar una restricción de las libertades fundamentales y aunque el hecho de presuponer que las transferencias de fondos por parte de una entidad sujeta a la citada Directiva a Estados miembros distintos de aquel en que se halla establecida presentan siempre un riesgo más elevado de blanqueo de capitales o de financiación del terrorismo es adecuado para garantizar la realización de dicho objetivo, esta normativa excede no obstante de lo necesario para alcanzar el objetivo que persigue, en la medida en que la presunción que establece se aplica a todas las transferencias de fondos, sin contemplar la posibilidad de destruir esa presunción en el caso de transferencias de fondos que objetivamente no presenten tal riesgo.
Tercera cuestión prejudicial
112 Mediante su tercera cuestión prejudicial, letra b), el órgano jurisdiccional remitente pregunta, en lo sustancial, si la Directiva sobre datos personales debe interpretarse en el sentido de que se opone a que los Estados miembros exijan a las entidades de pago que faciliten datos relativos a la identidad de sus clientes a las entidades de crédito, que se hallan en competencia directa con ellas, en el marco de las medidas reforzadas de diligencia debida aplicadas por estas últimas. La tercera cuestión prejudicial, letra a), tiene por objeto determinar si las medidas reforzadas de diligencia debida con respecto al cliente pueden consistir en exigir la entrega de los datos relativos a la identidad de la totalidad de los clientes de la entidad de pago de los que proceden los fondos transferidos y de los destinatarios de esos fondos.
113 Se desprende del auto de remisión que estas cuestiones prejudiciales tienen por objeto determinar si, desde el punto de vista de la Directiva sobre datos personales, las medidas de diligencia debida y las medidas reforzadas de diligencia debida pueden constituir un supuesto de excepción que autorice la posibilidad de cesión de los datos personales. Para el órgano jurisdiccional remitente, se trata, en particular, de dilucidar qué datos pueden ser cedidos, en su caso, por las entidades de pago a requerimiento de las entidades de crédito, al amparo de lo dispuesto en la Directiva sobre blanqueo de capitales, y en qué supuestos puede producirse tal cesión.
114 Como se desprende de una reiterada jurisprudencia, que tiene su reflejo en el artículo 94 del Reglamento de Procedimiento del Tribunal de Justicia, en el marco de la cooperación entre el Tribunal de Justicia y los órganos jurisdiccionales nacionales instaurada en el artículo 267 TFUE, la necesidad de llegar a una interpretación del Derecho de la Unión que sea eficaz para el juez nacional exige que éste defina el contexto fáctico y el régimen normativo en el que se inscriben las cuestiones que plantea o que, al menos, explique los presupuestos fácticos sobre los que se basan tales cuestiones (véase, en este sentido, la sentencia Azienda sanitaria locale n. 5 «Spezzino» y otros, C‑113/13, EU:C:2014:2440, apartado 47). En efecto, el Tribunal de Justicia únicamente está facultado para pronunciarse sobre la interpretación de un texto de la Unión basándose en los hechos que le indica el órgano jurisdiccional nacional (auto Argenta Spaarbank, C‑578/14, EU:C:2015:372, apartado 14).
115 El órgano jurisdiccional remitente debe asimismo indicar las razones concretas que le han llevado a preguntarse acerca de la interpretación de determinadas disposiciones del Derecho de la Unión y a considerar necesario plantear cuestiones prejudiciales al Tribunal de Justicia. Éste ya ha declarado que es indispensable que el órgano jurisdiccional nacional facilite unas explicaciones mínimas sobre los motivos de la elección de las disposiciones del Derecho de la Unión cuya interpretación solicita y sobre la relación que establece entre esas disposiciones y la normativa nacional aplicable al litigio del que conoce (autos Equitalia Nord, C‑68/14, EU:C:2015:57, apartado 14 y jurisprudencia citada, y Argenta Spaarbank, C‑578/14, EU:C:2015:372, apartado 15).
116 En efecto, la información que proporcionan las resoluciones de remisión sirve no sólo para que el Tribunal de Justicia pueda dar respuestas útiles, sino también para que los Gobiernos de los Estados miembros y las demás partes interesadas tengan la posibilidad de presentar observaciones conforme al artículo 23 del Estatuto del Tribunal de Justicia de la Unión Europea. Incumbe al Tribunal de Justicia velar por que se salvaguarde esta posibilidad, teniendo en cuenta que, con arreglo a la citada disposición, a las partes interesadas sólo se les notifican las resoluciones de remisión (auto Argenta Spaarbank, C‑578/14, EU:C:2015:372, apartado 16).
117 Pues bien, es preciso señalar que, mediante su tercera cuestión prejudicial, el órgano jurisdiccional remitente hace una referencia general a la Directiva sobre datos personales, sin indicar con precisión suficiente qué disposiciones de dicha Directiva podrían resultar pertinentes para que el Tribunal de Justicia pudiese dar una respuesta útil.
118 Por otra parte, la cuestión del contenido de los datos solicitados a Safe en el marco de las medidas de diligencia debida que le aplicaron los Bancos ha sido debatida. En el procedimiento ante el Tribunal de Justicia, BBVA ha afirmado que nunca solicitó datos personales relativos a los clientes de Safe o a los destinatarios de los fondos transferidos, sino que únicamente solicitó información relativa a los agentes que actuaban por cuenta de Safe y utilizando sus cuentas.
119 Pues bien, con arreglo a una jurisprudencia consolidada, en el marco del procedimiento de cooperación establecido en el artículo 267 TFUE, no corresponde al Tribunal de Justicia sino al órgano jurisdiccional nacional determinar los hechos que originaron el litigio y deducir las consecuencias de los mismos para la resolución que debe dictar (véase la sentencia Accor, C‑310/09, EU:C:2011:581, apartado 37 y jurisprudencia citada).
120 Habida cuenta de lo anterior, procede considerar que la tercera cuestión prejudicial es inadmisible.
Costas
121 Dado que el procedimiento tiene, para las partes del litigio principal, el carácter de un incidente promovido ante el órgano jurisdiccional nacional, corresponde a éste resolver sobre las costas. Los gastos efectuados por quienes, no siendo partes del litigio principal, han presentado observaciones ante el Tribunal de Justicia no pueden ser objeto de reembolso.
En virtud de todo lo expuesto, el Tribunal de Justicia (Sala Quinta) declara:
1) Los artículos 5, 7, 11, apartado 1, y 13 de la Directiva 2005/60/CE del Parlamento Europeo y del Consejo, de 26 de octubre de 2005, relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales y para la financiación del terrorismo, en su versión modificada por la Directiva 2010/78/UE del Parlamento Europeo y del Consejo, de 24 de noviembre de 2010, deben interpretarse en el sentido de que no se oponen a una normativa nacional, como la que es objeto del procedimiento principal, que, por una parte, permite la aplicación de medidas normales de diligencia debida con respecto a los clientes cuando éstos son entidades financieras cuyo cumplimiento de las medidas de diligencia debida es objeto de supervisión si existen sospechas de blanqueo de capitales o de financiación del terrorismo en el sentido del artículo 7, letra c), de dicha Directiva y, por otra parte, obliga a las entidades y personas sujetas a la citada Directiva a aplicar, en función de su apreciación del riesgo, medidas reforzadas de diligencia debida con respecto al cliente en aquellas situaciones que, por su propia naturaleza, puedan presentar un riesgo más elevado de blanqueo de capitales o de financiación del terrorismo en el sentido del artículo 13, apartado 1, de esa misma Directiva, como el envío de fondos.
Además, aun cuando no existan tales sospechas o tal riesgo, el artículo 5 de la Directiva 2005/60, en su versión modificada por la Directiva 2010/78, permite a los Estados miembros adoptar o mantener en vigor disposiciones más estrictas, siempre que tengan como finalidad reforzar la lucha contra el blanqueo de capitales o la financiación del terrorismo.
2) La Directiva 2005/60, en su versión modificada por la Directiva 2010/78, debe interpretarse en el sentido de que las entidades y personas sujetas a la misma no pueden socavar la función de supervisión que las autoridades competentes han de ejercer, con arreglo al artículo 21 de la Directiva 2007/64/CE del Parlamento Europeo y del Consejo, de 13 de noviembre de 2007, sobre servicios de pago en el mercado interior, por la que se modifican las Directivas 97/7/CE, 2002/65/CE, 2005/60/CE y 2006/48/CE y por la que se deroga la Directiva 97/5/CE, en su versión modificada por la Directiva 2009/111, del Parlamento Europeo y del Consejo, de 16 de septiembre de 2009, respecto de las entidades de pago, ni pueden sustituir a esas autoridades. La Directiva 2005/60, en su versión modificada por la Directiva 2010/78, debe interpretarse en el sentido de que, si bien una entidad financiera puede, en cumplimiento de la obligación de supervisión que le incumbe con respecto a sus clientes, tener en cuenta las medidas de diligencia debida aplicadas por una entidad de pago con respecto a sus propios clientes, todas las medidas de diligencia debida que adopte deben estar adaptadas al riesgo de blanqueo de capitales y de financiación del terrorismo.
3) Los artículos 5 y 13 de la Directiva 2005/60, en su versión modificada por la Directiva 2010/78, deben interpretarse en el sentido de que una normativa nacional, como la que es objeto del procedimiento principal, adoptada en aplicación bien del margen de apreciación que el artículo 13 de dicha Directiva deja a los Estados miembros, bien de la competencia contemplada en el artículo 5 de la misma, ha de ser compatible con el Derecho de la Unión, en particular con las libertades fundamentales garantizadas por los Tratados. Aunque tal normativa nacional, que tiene por objeto luchar contra el blanqueo de capitales y la financiación del terrorismo, persigue un objetivo legítimo capaz de justificar una restricción de las libertades fundamentales y aunque el hecho de presuponer que las transferencias de fondos por parte de una entidad sujeta a dicha Directiva a Estados miembros distintos de aquél en que se halla establecida presentan siempre un riesgo más elevado de blanqueo de capitales o de financiación del terrorismo es adecuado para garantizar la realización de dicho objetivo, esta normativa excede no obstante de lo necesario para alcanzar el objetivo que persigue, en la medida en que la presunción que establece se aplica a todas las transferencias de fondos, sin contemplar la posibilidad de destruir esa presunción en el caso de transferencias de fondos que objetivamente no presenten tal riesgo.
Firmas