CURIA - Documents

Home > Search form > List of results > Documents

Start printing

Language of document : ECLI:EU:C:2015:530

CONCLUSIONES DE LA ABOGADO GENERAL

SRA. ELEANOR SHARPSTON

presentadas el 3 de septiembre de 2015 (1)

Asunto C‑235/14

Safe Interenvíos, S.A.,

contra

Liberbank, S.A.,

Banco de Sabadell, S.A.,

Banco Bilbao Vizcaya Argentaria, S.A.,

(Petición de decisión prejudicial planteada por la Audiencia Provincial de Barcelona)

«Prevención de la utilización del sistema financiero para el blanqueo de capitales y para la financiación del terrorismo — Directiva 2005/60/CE — Medidas de diligencia debida con respecto al cliente — Directiva 95/46/CE — Protección de datos personales — Directiva 2007/64/CE — Servicios de pago en el mercado interior»

1. El presente litigio enfrenta a tres entidades de crédito [Banco Bilbao Vizcaya Argentaria, S.A. (en lo sucesivo, «BBVA»), Banco de Sabadell, S.A. (en lo sucesivo, «Sabadell»), y Liberbank, S.A. (en lo sucesivo, «Liberbank»); en lo sucesivo, conjuntamente, «Bancos»] con una entidad de pago (Safe Interenvíos, S.A.; en lo sucesivo, «Safe»). (2) Los Bancos cancelaron las cuentas de Safe porque tenían sospechas de blanqueo de capitales. Safe afirma que se trató de una práctica comercial desleal.

2. Se han suscitado dudas acerca de si el Derecho de la UE, en particular la Directiva 2005/60/CE (en lo sucesivo, «Directiva sobre blanqueo de capitales»), (3) se opone a que un Estado miembro autorice a una entidad de crédito a aplicar medidas de diligencia debida con respecto al cliente a una entidad de pago. Dicha Directiva contempla tres tipos de medidas de diligencia debida con respecto al cliente (normales, simplificadas y reforzadas) en función del riesgo de blanqueo de capitales o de financiación del terrorismo. Las medidas normales de diligencia debida con respecto al cliente del artículo 8 comprenden, por ejemplo, la identificación del cliente y la obtención de información sobre el propósito e índole prevista de la relación de negocios. El artículo 11 prevé que las medidas simplificadas de diligencia debida con respecto al cliente se aplicarán cuando los clientes de una entidad o persona sujeta a lo dispuesto en dicha Directiva (en lo sucesivo, «entidad sujeta a la Directiva») sean a su vez entidades de crédito o financieras (incluidas las entidades de pago) sujetas a la Directiva sobre blanqueo de capitales. El artículo 13 exige la aplicación de medidas reforzadas de diligencia debida con respecto al cliente en situaciones que presenten mayor riesgo de blanqueo de capitales o de financiación del terrorismo. Por otra parte, el artículo 5 permite a los Estados miembros imponer obligaciones más estrictas que las establecidas en otras disposiciones de la Directiva sobre blanqueo de capitales.

3. Si una entidad de crédito puede ser autorizada a aplicar medidas (reforzadas) de diligencia debida con respecto al cliente a una entidad de pago que a su vez esté sujeta a la Directiva sobre blanqueo de capitales, se pregunta al Tribunal de Justicia acerca de las condiciones con arreglo a las cuales los Estados miembros pueden disponer que esto suceda. ¿Depende la aplicación de tales medidas de un análisis del riesgo y pueden éstas incluir que se exija a una entidad de pago facilitar a una entidad de crédito datos relativos a sus propios clientes y a los destinatarios de los fondos transferidos al extranjero? Estas preguntas invitan asimismo al Tribunal de Justicia a considerar las Directivas 95/46/CE (en lo sucesivo, «Directiva sobre datos personales»), (4) 2005/29/CE (en lo sucesivo, «Directiva sobre prácticas comerciales desleales») (5) y 2007/64/CE (en lo sucesivo, «Directiva sobre servicios de pago»). (6)

Derecho de la Unión

Tratado sobre el Funcionamiento de la Unión Europea

4. Con arreglo al artículo 16 TFUE, apartado 1, «toda persona tiene derecho a la protección de los datos de carácter personal que le conciernan».

Carta de los Derechos Fundamentales de la Unión Europea

5. El artículo 8, apartado 1, de la Carta de los Derechos Fundamentales de la Unión Europea (en lo sucesivo, «Carta») declara que «toda persona tiene derecho a la protección de los datos personales que le conciernan». Con arreglo al artículo 8, apartado 2, «estos datos se tratarán de modo leal, para fines concretos y sobre la base del consentimiento de la persona afectada o en virtud de otro fundamento legítimo previsto por la ley».

6. El artículo 52, apartado 1, dispone que «cualquier limitación del ejercicio de los derechos y libertades reconocidos por la presente Carta deberá ser establecida por la ley y respetar el contenido esencial de dichos derechos y libertades. Dentro del respeto del principio de proporcionalidad, sólo podrán introducirse limitaciones cuando sean necesarias y respondan efectivamente a objetivos de interés general reconocidos por la Unión o a la necesidad de protección de los derechos y libertades de los demás».

Directiva sobre blanqueo de capitales

7. El considerando 5 de la Directiva sobre blanqueo de capitales expone que las medidas adoptadas en el ámbito del blanqueo de capitales y la financiación del terrorismo deben ser compatibles con las que se emprendan en otros foros internacionales y atender a las Recomendaciones del Grupo de Acción Financiera Internacional (en lo sucesivo, «GAFI»), (7) que constituye el principal organismo internacional en la lucha contra el blanqueo de capitales y la financiación del terrorismo. Añade que la Directiva sobre blanqueo de capitales debe ajustarse a las Recomendaciones del GAFI, sustancialmente revisadas y ampliadas en 2003. (8)

8. El considerando 10 expone que las entidades sujetas a la Directiva deben identificar y comprobar la identidad del titular real. Al hacerlo, podrán optar por recurrir a los registros públicos de titulares reales, solicitar a sus clientes los datos pertinentes, o conseguir la información de cualquier otro modo, teniendo en cuenta que el nivel de estas medidas de diligencia debida con respecto al cliente responde al riesgo de blanqueo de capitales y de financiación de actividades terroristas, que depende del tipo del cliente, de la relación comercial, del producto o de la transacción.

9. El considerando 22 reconoce que el riesgo de blanqueo de capitales y de financiación del terrorismo no es el mismo en todos los casos. Conforme a un planteamiento basado en el riesgo, el principio ha de consistir en contemplar medidas simplificadas de diligencia debida con respecto al cliente en los casos adecuados.

10. Al mismo tiempo, de conformidad con el considerando 24, la legislación de la UE debe reconocer que determinadas situaciones presentan mayor riesgo. Por lo tanto, aunque deben determinarse la identidad y el perfil empresarial de todos los clientes, hay casos en que son necesarios procedimientos particularmente rigurosos de identificación del cliente y comprobación de su identidad.

11. El considerando 33 señala que la comunicación de información a que se refiere el artículo 28 (9) debe realizarse con arreglo a las disposiciones relativas a la transferencia de datos a terceros países previstas en la Directiva sobre datos personales y que, además, las disposiciones del artículo 28 no pueden aplicarse en oposición a la legislación nacional en materia de protección de datos y secreto profesional.

12. Con arreglo al considerando 37, a los Estados miembros les corresponderá adaptar la aplicación concreta de estas disposiciones a las peculiaridades de las distintas profesiones y a las diferencias en cuanto a su ámbito de actuación y tamaño de las entidades y personas sujetas a la Directiva.

13. El considerando 48 declara que la Directiva sobre blanqueo de capitales respeta los derechos fundamentales, observa los principios reconocidos por la Carta de los Derechos Fundamentales de la Unión Europea y no debe interpretarse o aplicarse en un sentido que no sea acorde con el Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales.

14. El artículo 1, apartado 1, dispone: «Los Estados miembros velarán por que el blanqueo de capitales y la financiación del terrorismo queden prohibidos». El artículo 1, apartado 2, identifica cuatro tipos de actividades que, realizadas intencionadamente, se considerarán blanqueo de capitales:

«a) la conversión o la transferencia de bienes, a sabiendas de que dichos bienes proceden de una actividad delictiva o de la participación en ese tipo de actividad, con el propósito de ocultar o encubrir el origen ilícito de los bienes o de ayudar a personas que estén implicadas en dicha actividad a eludir las consecuencias jurídicas de su acto;

b) la ocultación o el encubrimiento de la naturaleza, el origen, la localización, la disposición, el movimiento o la propiedad reales de bienes o de derechos sobre esos bienes, a sabiendas de que dichos bienes proceden de una actividad delictiva o de la participación en ese tipo de actividad;

c) la adquisición, posesión o utilización de bienes, a sabiendas, en el momento de la recepción de los mismos, de que proceden de una actividad delictiva o de la participación en ese tipo de actividad;

d) la participación en alguna de las actividades mencionadas en las letras precedentes, la asociación para cometer ese tipo de actos, las tentativas de perpetrarlas y el hecho de ayudar, instigar o aconsejar a alguien para realizarlas o de facilitar su ejecución.»

15. De conformidad con el artículo 2, apartado 1, la Directiva sobre blanqueo de capitales se aplica a: 1) las entidades de crédito, 2) las entidades financieras, 3) una serie de personas físicas o jurídicas que actúan en el ejercicio de su profesión. En otras partes de la Directiva sobre blanqueo de capitales, ésta se refiere colectivamente a dichas categorías como «las entidades y personas sujetas a lo dispuesto en la presente Directiva» (en lo sucesivo, en las presentes conclusiones, «entidades sujetas a la Directiva»).

16. El artículo 3, punto 1, define «entidad de crédito» remitiéndose a la definición de esa misma expresión en el artículo 1, apartado 1, párrafo primero, de la Directiva 2000/12/CE; (10) por lo tanto, designa «una empresa cuya actividad consiste en recibir del público depósitos u otros fondos reembolsables y en conceder créditos por cuenta propia».

17. La definición de «entidad financiera» incluye «toda empresa distinta de una entidad de crédito que efectúe una o varias de las operaciones mencionadas en el anexo I, puntos 2 a 12, 14 y 15, de la Directiva 2006/48/CE» (11) [artículo 3, punto 2, letra a)]. Esta lista de operaciones incluye, con arreglo al punto 4, los «servicios de pago, tal como se definen en el artículo 4, apartado 3, de la [Directiva sobre servicios de pago]» (12) y, con arreglo al punto 5, la «emisión y gestión de otros medios de pago […], cuando esta actividad no esté recogida en el punto 4». De conformidad con la Directiva sobre servicios de pago, un servicio de pago incluye la ejecución de operaciones de pago, y las entidades de pago son empresas que prestan servicios de pago y que por lo demás reúnen los requisitos establecidos en dicha Directiva. (13)

18. El artículo 5 dispone que «los Estados miembros podrán adoptar o mantener en el ámbito regulado por [la Directiva sobre blanqueo de capitales] disposiciones más estrictas para impedir el blanqueo de capitales y la financiación del terrorismo».

19. El capítulo II, titulado «Diligencia debida con respecto al cliente», contiene, además de disposiciones generales sobre las medidas normales de diligencia debida con respecto al cliente (artículos 6 a 10), secciones aparte relativas a las medidas simplificadas de diligencia debida con respecto al cliente (artículos 11 y 12) y las medidas reforzadas de diligencia debida con respecto al cliente (artículo 13).

20. Con arreglo al artículo 7, las entidades sujetas a la Directiva, deben aplicar medidas de diligencia debida con respecto al cliente: a) al establecer una relación de negocios; b) al efectuar transacciones ocasionales por un valor igual o superior a 15 000 euros; c) cuando existan sospechas de blanqueo de capitales o de financiación del terrorismo, con independencia de cualquier excepción, exención o umbral y d) cuando existan dudas sobre la veracidad o adecuación de los datos de identificación del cliente obtenidos con anterioridad.

21. Las medidas de diligencia debida con respecto al cliente incluyen: «la identificación del cliente y la comprobación de su identidad sobre la base de documentos, datos o informaciones obtenidas de fuentes fiables e independientes» [artículo 8, apartado 1, letra a)]; «en su caso, la identificación del titular real y la adopción a fin de comprobar su identidad de medidas adecuadas y en función del riesgo» [artículo 8, apartado 1, letra b)]; «la obtención de información sobre el propósito e índole prevista de la relación de negocios» [artículo 8, apartado 1, letra c)], y «la aplicación de medidas de seguimiento continuo a la relación de negocios, incluido el escrutinio de las transacciones efectuadas a lo largo de dicha relación […]» [artículo 8, apartado 1, letra d)].

22. El artículo 8, apartado 2, dispone que las entidades sujetas a la Directiva podrán determinar el grado de aplicación de las medidas de diligencia debida con respecto al cliente en función del riesgo y dependiendo del tipo de cliente, relación de negocios, producto o transacción. Deberán estar en condiciones de demostrar a las autoridades competentes que las medidas adoptadas tienen el alcance adecuado en vista del riesgo de blanqueo de capitales o de financiación del terrorismo.

23. De conformidad con el artículo 9, apartado 1, los Estados miembros deberán exigir, salvo en determinados casos, que la comprobación de la identidad del cliente y del titular real se efectúe antes de que se establezca una relación de negocios o de que se realice una transacción.

24. Cuando una entidad sujeta a la Directiva no pueda cumplir lo dispuesto en el artículo 8, apartado 1, letras a) a c), los Estados miembros le prohibirán, con arreglo al artículo 9, apartado 5, primer párrafo, «efectuar operaciones a través de una cuenta bancaria, establecer una relación de negocios o llevar a cabo una transacción, o le exigirá[n] que ponga fin a la relación de negocios y estudie el envío de una comunicación sobre el cliente a la unidad de inteligencia financiera (UIF) con arreglo al artículo 22». (14) Con arreglo al artículo 9, apartado 6, los Estados miembros deben exigir a las entidades sujetas a la Directiva que no sólo apliquen procedimientos de diligencia debida a todos los nuevos clientes, sino también, en el momento oportuno, a los clientes existentes, en función de un análisis del riesgo.

25. El artículo 11, apartado 1, establece que «no obstante lo dispuesto en el artículo 7, letras a), b) y d), en el artículo 8 y en el artículo 9, apartado 1, [las entidades sujetas a la Directiva] no estarán sometidas a los requisitos previstos en dichos artículos cuando el cliente sea una entidad de crédito o financiera contemplada en la presente Directiva, o una entidad de crédito o financiera establecida en un tercer país que imponga requisitos equivalentes a los prescritos por la presente Directiva y sea objeto de supervisión para garantizar el cumplimiento de esos requisitos». El artículo 11, apartado 2, enuncia otras circunstancias en que, no obstante lo dispuesto en el artículo 7, letras a), b) y d), en el artículo 8 y en el artículo 9, apartado 1, los Estados miembros pueden autorizar a las entidades sujetas a la Directiva a no aplicar medidas normales de diligencia debida con respecto al cliente. Con arreglo al artículo 11, apartado 3, las entidades sujetas a la Directiva deberán en cualquier caso reunir la información suficiente para determinar si el cliente puede acogerse a una de las excepciones previstas en los apartados 1 y 2. (15)

26. De conformidad con el artículo 13, apartado 1, además de las medidas contempladas en los artículos 7, 8 y 9, apartado 6, los Estados miembros deben exigir a las entidades sujetas a la Directiva que apliquen, en función de un análisis del riesgo, medidas reforzadas de diligencia debida con respecto al cliente, en particular, en situaciones que por su propia naturaleza puedan presentar un riesgo más elevado de blanqueo de capitales o de financiación del terrorismo. Deben hacerlo, al menos, en las situaciones definidas en los apartados 2 a 4 del artículo 13, así como en otras situaciones que presenten un alto riesgo y en las que se cumplan los criterios técnicos establecidos de conformidad con el artículo 40, apartado 1, letra c). (16) Las situaciones contempladas en el artículo 13, apartados 3 a 4, son: cuando el cliente no haya estado físicamente presente para su identificación, las relaciones de corresponsalía bancaria transfronteriza con entidades clientes de terceros países y las transacciones o relaciones de negocios con personas del medio político que residen en otro Estado miembro o en un tercer país. Para tales situaciones, se enumeran medidas reforzadas de diligencia debida con respecto al cliente específicas (o ejemplos de medidas apropiadas).

27. Con arreglo al artículo 20, los Estados miembros deben exigir a las entidades sujetas a la Directiva que otorguen especial atención a cualquier actividad que, por su naturaleza, consideren particularmente probable que esté relacionada con el blanqueo de capitales o la financiación del terrorismo.

28. El artículo 22, que, junto con el artículo 23, contiene obligaciones de información, exige a las entidades sujetas a la Directiva (y, en su caso, a sus directivos y empleados) que colaboren plenamente, entre otros medios, informando por iniciativa propia, y sin demora, a la UIF cuando sepan, sospechen o tengan motivos razonables para sospechar que se han cometido o se cometen acciones o tentativas de blanqueo de capitales o de financiación del terrorismo [artículo 22, apartado 1, letra a)].

29. El artículo 28 prohíbe a las entidades sujetas a la Directiva, sus directivos y empleados revelar al cliente de que se trate o a terceros que se ha transmitido información de conformidad con los artículos 22 y 23 o que está realizándose o puede realizarse una investigación sobre blanqueo de capitales o financiación del terrorismo.

30. De conformidad con el artículo 34, apartado 1, los Estados miembros deben exigir que las entidades sujetas a la Directiva establezcan políticas y procedimientos adecuados y apropiados en materia de diligencia debida, información, conservación de documentos, control interno, evaluación de riesgos, gestión de riesgos, garantía del cumplimiento de las disposiciones pertinentes y comunicación con vistas a prevenir e impedir operaciones relacionadas con el blanqueo de capitales o la financiación del terrorismo.

31. Los artículos 36 y 37 se refieren a la «Supervisión». En particular, el artículo 37, apartado 1, dispone que los Estados miembros deben exigir a las autoridades competentes que, como mínimo, supervisen eficazmente y tomen las medidas necesarias para garantizar que todas las entidades sujetas a la Directiva cumplan lo dispuesto en ella.

32. Con arreglo al 40, apartado 1, letra c), la Comisión podrá adoptar medidas de ejecución que establezcan criterios técnicos con vistas a evaluar si las situaciones de que se trate plantean elevado riesgo de blanqueo de capitales o financiación del terrorismo a efectos de lo dispuesto en el artículo 13.

Directiva sobre datos personales

33. El considerando 8 de la Directiva sobre datos personales declara que «el nivel de protección de los derechos y libertades de las personas, por lo que se refiere al tratamiento de [los datos personales], debe ser equivalente en todos los Estados miembros». El considerando 9 reconoce que si bien los Estados miembros ya no podrán obstaculizar la libre circulación entre ellos de datos personales por motivos de protección de los derechos y libertades de las personas físicas, dispondrán de un margen de maniobra del cual podrán servirse (en el contexto de la aplicación de la Directiva sobre datos personales) los interlocutores económicos y sociales.

34. El artículo 1 dispone que «los Estados miembros garantizarán […] la protección de las libertades y de los derechos fundamentales de las personas físicas, y, en particular, del derecho a la intimidad, en lo que respecta al tratamiento de los datos personales». A tenor del artículo 1, apartado 2, «los Estados miembros no podrán restringir ni prohibir la libre circulación de datos personales entre los Estados miembros por motivos relacionados con la protección garantizada en virtud del apartado 1».

35. El artículo 2, letra a), define los «datos personales» como «toda información sobre una persona física identificada o identificable (el “interesado”)» y considera «identificable» a «toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un número de identificación o uno o varios elementos específicos, característicos de su identidad física, fisiológica, psíquica, económica, cultural o social».

36. El «tratamiento de datos personales» se define en el artículo 2, letra b), como «cualquier operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, y aplicadas a datos personales, como la recogida, registro, organización, conservación, elaboración o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma que facilite el acceso a los mismos, cotejo o interconexión, así como su bloqueo, supresión o destrucción».

37. Con arreglo al artículo 3, apartado 1, la Directiva sobre datos personales se aplica «al tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero».

38. El artículo 7 establece los criterios que determinan si el tratamiento de datos es legítimo. Con arreglo al artículo 7, letras c) y f), respectivamente, el tratamiento es legítimo cuando sea necesario «para el cumplimiento de una obligación jurídica a la que esté sujeto el responsable del tratamiento» o «para la satisfacción del interés legítimo perseguido por el responsable del tratamiento o por el tercero o terceros a los que se comuniquen los datos, siempre que no prevalezca el interés o los derechos y libertades fundamentales del interesado que requieran protección con arreglo al apartado 1 del artículo 1».

Directiva sobre prácticas comerciales desleales

39. El considerando 8 de la Directiva sobre prácticas comerciales desleales expone que ésta protege directamente los intereses económicos de los consumidores frente a las prácticas comerciales desleales de las empresas en sus relaciones con los consumidores y protege indirectamente a las empresas que operan lícitamente de aquellos de sus competidores que no cumplen lo dispuesto en ella. Dicha Directiva garantiza así una competencia leal en el ámbito que coordina.

40. Un «consumidor», a efectos de la Directiva sobre prácticas comerciales desleales, es «cualquier persona física que, en las prácticas comerciales contempladas por la presente Directiva, actúe con un propósito ajeno a su actividad económica, negocio, oficio o profesión» [artículo 2, letra a)]. Un «comerciante» es «cualquier persona física o jurídica que, en las prácticas comerciales contempladas por la presente Directiva, actúe con un propósito relacionado con su actividad económica, negocio, oficio o profesión, así como cualquiera que actúe en nombre del comerciante o por cuenta de éste» [artículo 2, letra b)]. Son «prácticas comerciales de las empresas en sus relaciones con los consumidores» o «prácticas comerciales» «todo acto, omisión, conducta o manifestación, o comunicación comercial, incluidas la publicidad y la comercialización, procedente de un comerciante y directamente relacionado con la promoción, la venta o el suministro de un producto [es decir, cualquier bien o servicio (17)] a los consumidores» [artículo 2, letra d)].

41. El artículo 3, apartado 1, dispone que la Directiva sobre prácticas comerciales desleales «será aplicable a las prácticas comerciales desleales de las empresas en sus relaciones con los consumidores según establece el artículo 5 [que enuncia la prohibición de las prácticas comerciales desleales y define en qué consisten tales prácticas], antes, durante y después de una transacción comercial en relación con un producto».

42. El artículo 3, apartado 4, prescribe que «en caso de conflicto entre las disposiciones de [la Directiva sobre prácticas comerciales desleales] y otras normas comunitarias que regulen aspectos concretos de las prácticas comerciales desleales, estas últimas prevalecerán y serán aplicables a esos aspectos concretos».

Directiva sobre servicios de pago

43. La Directiva sobre servicios de pago establece, entre otras, las normas que permiten distinguir entre seis categorías de proveedores de servicios de pago, incluidas las entidades de crédito a efectos del artículo 4, apartado 1, letra a), de la Directiva 2006/48 [artículo 1, apartado 1, letra a)], y las entidades de pago en el sentido de la Directiva sobre servicios de pago [artículo 1, apartado 1, letra d)].

44. El artículo 4, punto 3, define un «servicio de pago» como «cualquiera de las actividades comerciales contempladas en el anexo», que incluyen la ejecución de operaciones de pago. Una «entidad de pago» es, con arreglo al artículo 4, punto 4, «una persona jurídica a la cual se haya otorgado autorización, de conformidad con el artículo 10 [que exige a las empresas que pretendan prestar servicios de pago obtener autorización como entidades de pago antes de poder comenzar a prestar servicios de pago], para prestar y ejecutar servicios de pago en toda la Comunidad». Un «servicio de pago» significa «cualquiera de las actividades comerciales contempladas en el anexo» (artículo 4, punto 3). Un «agente» es «una persona física o jurídica que presta servicios de pago en nombre de una entidad de pago» (artículo 4, punto 22).

45. A tenor del artículo 5, una solicitud de autorización como entidad de pago ha de contener una serie de documentos, entre los que se incluye «una descripción de los mecanismos de control interno introducidos por el solicitante a fin de cumplir las obligaciones que establece la [Directiva sobre blanqueo de capitales]». El artículo 10, apartado 2, dispone que deberá concederse la autorización «cuando la información y las pruebas que acompañen a la solicitud cumplan todos los requisitos indicados en el artículo 5 y si, una vez examinada la solicitud, las autoridades competentes han llegado a una evaluación favorable». Según el artículo 12, apartado 1, las autorizaciones únicamente podrán revocarse en determinadas circunstancias, entre ellas cuando la entidad de pago no reúna ya las condiciones para la concesión de la autorización [artículo 12, apartado 1, letra c)].

46. Con arreglo al artículo 17, apartado 1, las entidades de pago que tengan intención de prestar servicios de pago a través de un agente deberán comunicar a su Estado miembro de origen determinada información para incluir a dicho agente en el registro accesible al público contemplado en el artículo 13. Esta información incluye el nombre y el domicilio del agente, así como una descripción de los mecanismos de control interno que vayan a utilizar los agentes a fin de cumplir las obligaciones que establece la Directiva sobre blanqueo de capitales con respecto al blanqueo de capitales y la financiación del terrorismo.

47. En virtud del artículo 20, apartado 1, párrafo primero, los Estados miembros deberán designar como autoridades competentes a «[...] autoridades públicas o a organismos reconocidos por el derecho nacional o por autoridades públicas expresamente facultadas a tal fin en virtud del derecho nacional, incluidos los Bancos centrales nacionales». El párrafo segundo expone que dichas autoridades deben garantizar su independencia con respecto a los organismos económicos y evitar conflictos de intereses. Sin perjuicio de lo dispuesto en el primer párrafo, tales autoridades no podrán ser a su vez entidades de pago, entidades de crédito, entidades de dinero electrónico ni instituciones de giro postal.

48. El artículo 21, «Supervisión», dispone lo siguiente:

«1. Los Estados miembros velarán por que los controles efectuados por las autoridades competentes a fin de comprobar que se mantenga el cumplimiento de lo dispuesto en el presente título [«Proveedores de servicios de pago»] sean proporcionados, suficientes y adecuados para los riesgos a los que se encuentran expuestas las entidades de pago.

A fin de comprobar el cumplimiento de lo dispuesto en el presente título, las autoridades competentes estarán facultadas para adoptar las medidas siguientes, en particular:

a) exigir a la entidad de pago que facilite toda la información necesaria para supervisar el cumplimiento;

b) efectuar inspecciones in situ de la entidad de pago, en cualesquiera agentes o sucursales que presten servicios de pago bajo la responsabilidad de la entidad de pago o en las entidades que realicen las actividades relacionadas con servicios de pago que se hayan externalizado;

c) emitir recomendaciones y directrices y, cuando proceda, medidas administrativas de obligado cumplimiento, y

d) suspender o revocar la autorización en los casos indicados en el artículo 12.

2. [...] los Estados miembros establecerán que sus respectivas autoridades competentes puedan adoptar sanciones contra las entidades de pago o sus directivos responsables, por infracción de disposiciones legales, reglamentarias o administrativas en materia de supervisión o de ejercicio de la actividad, o adoptar a su respecto sanciones o medidas cuya aplicación tenga por objeto poner fin a las infracciones comprobadas o a sus causas.

[...]»

49. El artículo 79, relativo a la «Protección de los datos», prescribe que «los Estados miembros autorizarán el tratamiento de datos personales por los sistemas de pago y los proveedores de servicios de pago cuando sea necesario a fin de garantizar la prevención, investigación y descubrimiento del fraude en los pagos. El tratamiento de dichos datos personales será conforme a lo dispuesto en la [Directiva sobre datos personales]».

Derecho nacional

50. La Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, que incorporó al Derecho español la Directiva sobre blanqueo de capitales, distingue entre tres tipos de medidas de diligencia debida: i) medidas normales de diligencia debida (artículos 3 a 6); ii) medidas simplificadas de diligencia debida (artículo 9), (18) y iii) medidas reforzadas de diligencia debida (artículo 11).

51. Las medidas normales de diligencia debida incluyen la identificación formal de las personas afectadas (artículo 3), la identificación del titular real (artículo 4), la obtención de información sobre el propósito e índole prevista de la relación de negocios (artículo 5), y el seguimiento continuo de la relación de negocios.

52. De conformidad con el artículo 7, apartado 3, los sujetos obligados por la Ley 10/2010 no establecerán relaciones de negocio ni ejecutarán operaciones cuando no puedan aplicar las medidas de diligencia debida previstas en dicha Ley. Cuando se aprecie la imposibilidad en el curso de la relación de negocios, los sujetos obligados pondrán fin a la misma.

53. El artículo 9, apartado 1, letra b), dispone que los sujetos obligados por la Ley 10/2010 quedan autorizados a no aplicar determinadas medidas de diligencia debida respecto de clientes que sean entidades financieras domiciliadas en la Unión Europea o en países terceros equivalentes y que sean objeto de supervisión para garantizar el cumplimiento de las medidas de diligencia debida. Según el órgano jurisdiccional remitente, el empleo del término «autorizados» sugiere que esta disposición no impone una obligación. No obstante, dicho órgano jurisdiccional alberga dudas en cuanto a su significado exacto.

54. De conformidad con el artículo 11, las medidas reforzadas de diligencia debida han de aplicarse cuando, en función de un análisis del riesgo, exista un elevado riesgo de blanqueo de capitales o de financiación del terrorismo. Ciertas situaciones, por su propia naturaleza, presentan tal riesgo, en particular los servicios de envío de dinero.

Hechos, procedimiento y cuestiones prejudiciales planteadas

55. Safe es una compañía que transfiere fondos de sus clientes al extranjero (es decir, a otros Estados miembros y a terceros Estados) utilizando las cuentas que mantiene en entidades de crédito.

56. La petición de decisión prejudicial señala que los Bancos cancelaron las cuentas de Safe tras la negativa de ésta a facilitarles la información (relativa a sus clientes y al destino de los fondos transferidos) que le habían solicitado, al amparo de la Ley 10/2010, a raíz de ciertas irregularidades observadas por el Banco de España en relación con los agentes autorizados por Safe para realizar transferencias de fondos utilizando sus cuentas.

57. El 11 de mayo de 2011, BBVA informó de estas irregularidades al Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias del Banco de España (en lo sucesivo, «SEPBLAC»). El 22 de julio de 2011, BBVA notificó a Safe la cancelación irrevocable de su cuenta.

58. Safe impugnó la decisión del BBVA de cancelar su cuenta (y las decisiones similares de los otros dos Bancos) ante el Juzgado de lo Mercantil nº 5 de Barcelona, alegando que la cancelación de su cuenta era un acto de competencia desleal que le impedía operar normalmente transfiriendo fondos al extranjero. Safe sostiene que: i) los envíos de fondos al extranjero requieren necesariamente que disponga de cuentas corrientes; ii) competía en el mercado con los Bancos; iii) los Bancos nunca le habían exigido anteriormente que facilitara los datos solicitados relativos a sus clientes y al origen y el destino de los fondos (la práctica se inició cuando los Bancos se acogieron a la Ley 10/2010), y iv) facilitar tales datos a los Bancos sería contrario a la normativa sobre protección de datos personales. Los Bancos contestaron que sus medidas se ajustaban a lo dispuesto en la Ley 10/2010, que estaban justificadas, en particular debido al riesgo inherente a la transferencia de fondos al extranjero, y que no eran contrarias al Derecho de la competencia.

59. El 25 de septiembre de 2009, el Juzgado de lo Mercantil desestimó la demanda de Safe. Declaró que los Bancos estaban facultados para exigir a Safe que adoptase medidas reforzadas de diligencia debida y que facilitase datos relativos a sus clientes, facultad que estaba condicionada a que hubiesen advertido en la conducta de Safe indicios de infracción de lo establecido en la Ley 10/2010. La cuestión de si estaba justificada la cancelación de las cuentas de Safe por parte de los Bancos debía examinarse en cada caso concreto. Señaló que, si bien ninguno de los Bancos había infringido una prohibición específica de conducta contraria a la competencia, Sabadell y Liberbank (pero no BBVA) habían incurrido en una conducta desleal, al no haber expuesto los motivos que justificaban las medidas adoptadas por ellas. La conducta de BBVA se consideró justificada porque se basaba en comprobaciones que ponían de manifiesto que el 22 % de las transferencias realizadas a través de la cuenta de Safe durante el período comprendido entre el 1 de septiembre y el 30 de noviembre de 2010 no habían sido efectuadas por agentes autorizados de Safe identificados ante el Banco de España. Por otra parte, durante dicho período las transferencias fueron efectuadas por 1 291 personas, cifra que supera ampliamente el número de agentes de Safe. Un informe pericial había subrayado asimismo el riesgo de que las transferencias no fuesen efectuadas por agentes identificados.

60. Safe, Sabadell y Liberbank recurrieron esta resolución ante la Audiencia Provincial de Barcelona (en lo sucesivo, «el órgano jurisdiccional remitente»), que conoce de los tres recursos conjuntamente.

61. El órgano jurisdiccional remitente expone que todas las partes del procedimiento principal están sujetas a la Ley 10/2010, puesto que están comprendidas dentro de las categorías enumeradas en el artículo 2 de dicha Ley, que incluye a las entidades de crédito y a las entidades de pago. Además, todas ellas compiten en el mercado y realizan la misma actividad de envío de fondos al extranjero. Ahora bien, las entidades de pago (como Safe) han de llevarla a cabo utilizando cuentas que mantienen con las entidades de crédito (como los Bancos).

62. Safe alega, en primer lugar, que BBVA no estaba obligado a adoptar medidas de diligencia debida con respecto a entidades financieras, porque éstas son directamente supervisadas por los poderes públicos, en particular, por el Banco de España. En segundo lugar, que en España únicamente el SEPBLAC puede tener acceso a los datos relativos a los clientes de las entidades de pago. En tercer lugar, que aun cuando BBVA hubiese estado obligado a adoptar medidas de diligencia debida, debería haber llevado a cabo previamente un estudio minucioso y exhaustivo de la política de Safe para cumplir con la normativa aplicable. Safe señala que, en el presente asunto, BBVA simplemente solicitó un informe pericial que se elaboró utilizando los datos de BBVA. En cuarto lugar, alega que la Ley 10/2010 no se aplica a aquellas personas, como los agentes, que proporcionan apoyo a las entidades financieras para la transmisión de fondos.

63. El recurso de Sabadell invoca el hecho de que la sentencia del Juzgado de lo Mercantil admitió que Sabadell podía en principio adoptar medidas reforzadas de diligencia debida a sus clientes, para luego concluir que no podía hacerlo en el caso concreto. Liberbank alega que la cancelación de la cuenta estaba justificada porque Safe no facilitó la información solicitada.

64. En estas circunstancias, el órgano jurisdiccional remitente plantea las siguientes cuestiones prejudiciales:

«1) Sobre la interpretación del artículo 11, apartado 1, de la Directiva [sobre blanqueo de capitales]:

a) Puesto en relación con el artículo 7 de la propia Directiva, ¿ha querido establecer el legislador comunitario una verdadera excepción a que las entidades de crédito puedan adoptar medidas de diligencia debida en relación con sus propios clientes cuando los mismos sean entidades de pago, a su vez sometidas a su propio sistema de supervisión o una simple autorización para excepcionar?

b) Puesto en relación con el artículo 5 de la propia Directiva, ¿puede el legislador nacional trasponer la excepción contenida en la norma referida en términos distintos a su propio contenido?

c) ¿Es aplicable la excepción contenida en el artículo 11, apartado 1, también respecto de las medidas de diligencia reforzada en los mismos términos que respecto de las medidas de diligencia debida?

2) Subsidiariamente, para el caso de que la respuesta a las anteriores cuestiones fuera favorable a la posibilidad de que las entidades de crédito pueden adoptar medidas de diligencia debida y de diligencia reforzada respecto de entidades de pago:

a) ¿Hasta dónde alcanza la posibilidad de las entidades de crédito de supervisar la operativa de la entidad de pago? ¿Pueden considerarse autorizadas por virtud de lo dispuesto en la Directiva [sobre blanqueo de capitales] para poder supervisar los procedimientos y medidas de diligencia debida adoptadas a su vez por las entidades de pago o tal facultad corresponde en exclusiva a las instituciones públicas a las que se refiere la Directiva [sobre servicios de pago], en nuestro caso, el Banco de España?

b) ¿La aplicación de esa facultad de adoptar medidas por parte de las entidades de crédito requiere alguna justificación especial deducible de los actos de la entidad de pago o bien puede ser adoptada con carácter general, por el simple hecho de que la entidad de pago se dedique a una actividad de riesgo como es la de envío de remesas al extranjero?

c) Caso de estimarse que es exigible una justificación concreta para que las entidades de crédito puedan adoptar medidas de diligencia respecto de las entidades de pago:

i) ¿Cuáles son las conductas relevantes a las que debe prestar atención la entidad bancaria para adoptar medidas de diligencia?

ii) ¿Puede considerarse la entidad de crédito facultada para poder evaluar, a tal efecto, las medidas de diligencia debida que aplica en sus procedimientos la entidad de pago?

iii) ¿Exige el uso de esa facultad que la entidad bancaria haya podido detectar en la operativa de la entidad de pagos alguna conducta que la haga sospechosa de colaboración en las actividades de blanqueo de dinero o en la financiación del terrorismo?

3) Para el caso, asimismo, de que se estime que las entidades de crédito están facultadas para adoptar medidas de diligencia reforzada respecto de entidades de pago:

a) ¿Resulta admisible que entre ellas se pueda encontrar la de exigirles la entrega de los datos de identidad de todos sus clientes de los que proceden los fondos que remesan, así como la identidad de los destinatarios?

b) ¿Es acorde con la Directiva [sobre datos personales] que las entidades de pago deban facilitar los datos de sus clientes a las entidades de crédito con las que están forzadas a operar y con las que a la vez compiten en el mercado?»

65. Han presentado observaciones escritas BBVA, Safe, los Gobiernos español y portugués y la Comisión Europea. En la vista celebrada el 6 de mayo de 2015, formularon informes orales estas mismas partes, excepto BBVA y el Gobierno portugués.

Apreciación

Observaciones preliminares

66. La esencia del litigio pendiente ante el órgano jurisdiccional nacional consiste en determinar si, con arreglo a la Directiva sobre blanqueo de capitales (tal como fue correctamente transpuesta), los Bancos estaban facultados u obligados a actuar como lo hicieron, o si utilizaron injustificadamente dicha Directiva como pretexto para llevar a cabo un acto de competencia desleal.

67. Las cuestiones prejudiciales planteadas se suscitan únicamente en tanto en cuanto los Bancos y Safe sean entidades comprendidas en el ámbito de aplicación de la Directiva sobre blanqueo de capitales. (19) Ninguna de las partes se ha opuesto a la decisión del órgano jurisdiccional remitente de calificarlas, al formular sus cuestiones prejudiciales, como entidades de crédito y entidad de pago, respectivamente, en el sentido de la Ley nacional por la que se transpone el artículo 3 de la Directiva sobre blanqueo de capitales.

68. Mediante su primera cuestión prejudicial, el órgano jurisdiccional remitente solicita orientación acerca de la interpretación que ha de darse al artículo 11, apartado 1, de la Directiva sobre blanqueo de capitales, en particular, acerca de si dicha disposición, en relación con los artículos 5 y 7, se opone a que un Estado miembro permita o exija a una entidad de crédito aplicar medidas de diligencia debida con respecto a un cliente que es una entidad de pago y está a su vez sujeto a la Directiva sobre blanqueo de capitales [primera cuestión, letras a) y b)]. Mediante la primera cuestión, letra c), formula una pregunta similar en relación con las medidas reforzadas de diligencia debida establecidas en el artículo 13.

69. Desde mi punto de vista, la respuesta a la primera cuestión prejudicial depende ante todo del alcance de los artículos 7, 11, apartado 1, y 13 de la Directiva sobre blanqueo de capitales. Si, al incorporar cualquiera de estas disposiciones al Derecho interno, a los Estados miembros no les está vedado permitir o exigir a una entidad de crédito que, en circunstancias como las del procedimiento principal, cancele las cuentas de una entidad de pago, no es necesario analizar el artículo 5, porque en tal hipótesis las obligaciones impuestas por el Derecho nacional simplemente concuerdan con las impuestas por la Directiva.

70. Si, por el contrario, los artículos 5, 7, 11, apartado 1, y 13 de la Directiva sobre blanqueo de capitales han de interpretarse en el sentido de que se oponen a que un Estado miembro permita o exija a las entidades de crédito, como los Bancos, aplicar medidas (reforzadas) de diligencia debida con respecto al cliente en circunstancias que requieran medidas simplificadas de diligencia debida, las cuestiones segunda y tercera ya no son relevantes, puesto que las medidas aplicadas por los Bancos carecerían de base legal.

71. Si la Directiva sobre blanqueo de capitales no se opone a que los Estados miembros autoricen o exijan la adopción de medidas (reforzadas) de diligencia debida con respecto al cliente en tales circunstancias, mediante las cuestiones segunda y tercera se pregunta al Tribunal de Justicia acerca del alcance de dichas medidas y las condiciones en que pueden imponerse. En particular: ¿puede establecer la normativa nacional que las entidades de crédito supervisen las operaciones, así como los procedimientos y medidas de diligencia debida adoptados por las entidades de pago? y si es así, ¿hasta qué punto? [segunda cuestión, letra a)]; ¿ha de existir una justificación específica para ejercer el derecho a aplicar medidas (reforzadas) de diligencia debida, o basta que el cliente lleve a cabo una actividad que entrañe un riesgo? [segunda cuestión, letra b)]; si se requiere una justificación específica, ¿en qué criterios debe basarse tal análisis? [segunda cuestión, letra c)]; por último, ¿pueden incluir tales medidas de diligencia debida el que se exija a las entidades de pago facilitar datos identificativos de la totalidad de los clientes de los que provienen los fondos enviados y las identidades de los destinatarios de los mismos, y es esto conforme con la Directiva sobre datos personales? [tercera cuestión, letras a) y b)].

72. A la hora de interpretar la Directiva sobre blanqueo de capitales, todas las partes se han basado en las Recomendaciones y otros documentos elaborados por el GAFI, organismo intergubernamental que establece criterios y desarrolla y fomenta políticas para combatir el blanqueo de capitales y la financiación del terrorismo. (20) El Tribunal de Justicia ya ha reconocido que la Directiva sobre blanqueo de capitales (al igual que su predecesora, la Directiva 91/308/CEE) fue adoptada con el fin de aplicar y hacer de obligado cumplimiento las Recomendaciones del GAFI en la Unión Europea. (21) Por lo tanto, la Directiva sobre blanqueo de capitales debe interpretarse en consonancia con las Recomendaciones del GAFI de 2003, (22) que constituyen fundamentalmente requisitos mínimos en esta materia. En consecuencia, las tomaré en consideración cuando proceda.

73. En algunas de sus cuestiones prejudiciales, el órgano jurisdiccional remitente ha identificado disposiciones concretas del Derecho de la Unión. En otras, no. No obstante, según reiterada jurisprudencia, para dar una respuesta adecuada a las cuestiones planteadas, este Tribunal puede verse obligado a tomar en consideración normas del Derecho de la Unión a las que no se haya hecho referencia. (23) Este es el planteamiento que he adoptado al proponer respuestas a las cuestiones planteadas.

74. Aun cuando la tercera cuestión, letra b), no hace referencia a la Directiva sobre prácticas comerciales desleales, el órgano jurisdiccional remitente manifiesta dudas, en otros pasajes de la resolución de remisión, acerca de la relación entre los derechos conferidos por dicha Directiva y la Directiva sobre blanqueo de capitales. No obstante, la Directiva sobre prácticas comerciales desleales no es aplicable al presente asunto porque Safe no actúa «con un propósito ajeno a su actividad económica, negocio, oficio o profesión». (24) El Tribunal de Justicia ha declarado que los términos «consumidor» y «comerciante» en dicha Directiva son antinómicos y que el término «consumidor» designa a «todo particular que no participe en actividades comerciales o profesionales». (25) Por lo tanto, Safe no es un consumidor en el sentido de dicha Directiva.

Alcance del artículo 11, apartado 1, de la Directiva sobre blanqueo de capitales [primera cuestión prejudicial, letras a) a c)]

75. Aunque el órgano jurisdiccional remitente no lo ha indicado expresamente, hay ciertos datos en los autos y en las observaciones escritas y orales que sugieren que BBVA tuvo sospechas de blanqueo de capitales o de financiación del terrorismo al descubrir irregularidades en la información relativa a los agentes que efectuaban las transferencias de fondos a través de la cuenta que Safe tenía en BBVA.

76. BBVA canceló la cuenta de Safe al amparo de la Ley 10/2010 que, por una parte, autoriza la aplicación de medidas simplificadas de diligencia debida con respecto a las entidades financieras cuyo cumplimiento de las medidas de diligencia debida sea objeto de supervisión y, por otra parte, exige a los sujetos obligados que apliquen, en función de su análisis del riesgo, medidas reforzadas de diligencia debida en aquellas situaciones que por su propia naturaleza puedan presentar un elevado riesgo de blanqueo de capitales o de financiación del terrorismo, como la transferencia de fondos.

77. Mediante su primera cuestión prejudicial, el órgano jurisdiccional remitente pregunta, en lo sustancial, si la Directiva sobre blanqueo de capitales se opone a una disposición nacional que regula de tal forma las medidas (simplificadas y reforzadas) de diligencia debida.

78. La Directiva sobre blanqueo de capitales contempla tres tipos distintos de medidas de diligencia debida (normales, simplificadas y reforzadas). Los Estados miembros deben velar por la correcta aplicación de dichas medidas para evitar que el sistema financiero sea utilizado para el blanqueo de capitales y la financiación del terrorismo. Tales medidas pueden tener que aplicarse antes o después del establecimiento de una relación de negocios o de la realización de una operación. El grado de disuasión que cada tipo de medida pretende obtener depende del nivel de riesgo que se perciba de utilización del sistema financiero para tales fines. Este nivel de riesgo necesariamente varía, por lo que los Estados miembros deben garantizar que las medidas que hayan de aplicarse se adapten a cada situación. (26) Por lo tanto, considero que la decisión de aplicar medidas de diligencia debida de uno u otro tipo debe basarse siempre en motivos que puedan verificarse.

79. A mi juicio, el punto de partida para la comprensión del capítulo II («Diligencia debida») de la Directiva sobre blanqueo de capitales y de la relación entre los artículos 5, 7, 11, apartado 1, y 13 es la obligación de aplicar medidas normales de diligencia debida con respecto al cliente.

80. El artículo 7 enumera las situaciones que generan automáticamente la obligación de aplicar medidas normales de diligencia debida con respecto al cliente, por considerarse que entrañan un riesgo de blanqueo de capitales o de financiación del terrorismo que pueden prevenirse mediante las medidas establecidas en los artículos 8 y 9. (27) Estas situaciones son: a) el establecimiento de una relación de negocios, b) la realización de transacciones ocasionales por un valor igual o superior a 15 000 euros, c) la existencia de sospechas de blanqueo de capitales o de financiación del terrorismo, y d) la existencia de dudas sobre la veracidad o adecuación de los datos de identificación del cliente obtenidos con anterioridad. Así pues, las medidas normales de diligencia debida con respecto al cliente pueden aplicarse antes del establecimiento de una relación de negocios o de la realización de una transacción [artículo 7, letras a) y b)], o con independencia de esta circunstancia [artículo 7, letras c) y d)]. En particular, no hay nada en el artículo 7, letra c), que sugiera que las sospechas de blanqueo de capitales o de financiación del terrorismo a que se refiere deban surgir antes del establecimiento de una relación de negocios o de la realización de una transacción y no en el transcurso de éstas.

81. La Directiva sobre blanqueo de capitales no define el concepto de «sospechas de blanqueo de capitales o de financiación del terrorismo». Pese a que el artículo 22, apartado 1, letra a), relativo al alcance de la obligación de informar a la UIF, sugiere que tener «sospechas» no es lo mismo que tener «motivos razonables para sospechar» que se están cometiendo o intentando cometer (o se han cometido o intentado cometer) actos de blanqueo de capitales o de financiación del terrorismo, considero que esa distinción no puede interpretarse en el sentido de que el término «sospechas» en el artículo 7, letra c), haga referencia a una cuestión puramente subjetiva. En mi opinión, las sospechas deben basarse en algún dato objetivo que pueda ser objeto de control para verificar el cumplimiento de lo dispuesto en el artículo 7, letra c), y en otras disposiciones de la Directiva sobre blanqueo de capitales. (28) Así pues, en mi opinión, las «sospechas de blanqueo de capitales o de financiación del terrorismo», en el sentido del artículo 7, letra c), surgen, en particular, cuando, tomando en consideración las circunstancias particulares de un cliente y sus transacciones (inclusive respecto del uso y la gestión de su cuenta o sus cuentas), haya motivos verificables que evidencien un riesgo de que exista o vaya a existir blanqueo de capitales o financiación del terrorismo en relación con ese cliente.

82. Con arreglo a la Directiva sobre blanqueo de capitales, el Derecho nacional ha de establecer que, cuando exista tal sospecha (así como en las demás situaciones enumeradas en el artículo 7), las entidades sujetas a la Directiva deben aplicar medidas normales de diligencia debida con respecto al cliente, que incluyen la identificación del cliente y la comprobación de su identidad [artículo 8, apartado 1, letra a)], la identificación, en su caso, del titular real [artículo 8, apartado 1, letra b)], la obtención de información sobre el propósito e índole prevista de la relación de negocios [artículo 8, apartado 1, letra c)] y la aplicación de medidas de seguimiento continuo de una relación de negocios existente y de las transacciones ya efectuadas [artículo 8, apartado 1, letra d)]. El artículo 8, apartado 1, letra d), únicamente puede aplicarse ex post. Los otros tres tipos de medidas pueden aplicarse en cualquier momento. Ello es consecuente con el artículo 9, apartado 6, según el cual los Estados miembros deben exigir a las entidades sujetas a la Directiva que apliquen procedimientos de diligencia debida con respecto al cliente a todos los nuevos clientes y, en el momento oportuno, a los clientes existentes, en función de un análisis del riesgo. No obstante, los Estados miembros deben exigir que, antes del establecimiento de una relación de negocios o de la realización de una transacción, se compruebe la identidad del cliente y del titular real (artículo 9, apartado 1).

83. Así pues, los artículos 7, 8 y 9 determinan las circunstancias en que el legislador de la Unión consideró que el Derecho nacional debía establecer medidas preventivas «normales» cuando haya un riesgo de blanqueo de capitales o de financiación del terrorismo, y definió las medidas apropiadas para evitar que ese riesgo se materializase.

84. En otras circunstancias (dependientes, por ejemplo, del tipo de cliente, relación de negocios, producto o transacción), (29) el riesgo puede ser menor o mayor. Los artículos 11 y 13, respectivamente, se refieren a estas situaciones y exigen a los Estados miembros que garanticen la aplicación de distintos grados de medidas de diligencia debida con respecto al cliente.

85. Si concurren determinados requisitos establecidos en el artículo 11, las medidas de diligencia debida con respecto al cliente de los artículos 8 y 9, apartado 1, no deben aplicarse en circunstancias en que, de lo contrario, serían exigidas en virtud del artículo 7, letras a), b) y d). Los requisitos se refieren a situaciones en que el legislador de la Unión ha considerado que existe un menor riesgo de blanqueo de capitales y de financiación del terrorismo debido, por ejemplo, a la identidad del cliente o al valor y el contenido de la transacción o el producto.

86. Así sucede cuando un cliente de una entidad sujeta a la Directiva sobre blanqueo de capitales es a su vez una entidad financiera o de crédito sujeta a dicha Directiva. De conformidad con el artículo 11, apartado 1, los Estados miembros no pueden exigir a las entidades sujetas a la Directiva (como los Bancos) que apliquen medidas de diligencia debida previstas en los artículos 8 y 9, apartado 1, con respecto a sus clientes (como Safe) en las circunstancias enumeradas en el artículo 7, letras a), b) y d).

87. El hecho de que el artículo 11, apartado 1, exija que las entidades sujetas a la Directiva no sean sometidas a las medidas normales de diligencia debida con respecto al cliente, mientras que otros apartados del artículo 11 (como el apartado 2) permiten a los Estados miembros autorizar la aplicación de medidas simplificadas de diligencia debida, no desvirtúa esa conclusión. El empleo de una formula permisiva en otros pasajes del artículo 11 denota que los Estados miembros tienen la opción de imponer o bien las medidas simplificadas de diligencia debida establecidas en el artículo 11, o bien medidas normales de diligencia debida previstas en el artículo 8, o medidas reforzadas o más estrictas de diligencia debida de conformidad con los artículos 13 y 5, respectivamente. Desde mi punto de vista, el empleo de una fórmula imperativa en el artículo 11, apartado 1, significa que en este caso las opciones son más reducidas: o bien se aplican medidas simplificadas de diligencia debida o, cuando sea procedente y necesario, medidas reforzadas o más estrictas de diligencia debida de conformidad con los artículos 13 y 5, respectivamente. Lo que no se puede aplicar son medidas normales de diligencia debida como tales. Así pues, no interpreto el artículo 11, apartado 1, en el sentido de que prohíba disposiciones más estrictas basadas en el artículo 5.

88. La razón de ser de la excepción establecida en el artículo 11, apartado 1, es que el cliente está a su vez sujeto a la Directiva sobre blanqueo de capitales. Ese cliente ha de cumplir todas las obligaciones pertinentes establecidas en la Directiva tal como se incorporen al Derecho nacional, incluidas las relativas a las medidas de diligencia debida que deba aplicar con respecto a sus propios clientes, y está sujeto a los requisitos de información, supervisión y de otro tipo de la Directiva. En tales circunstancias, la necesidad de adoptar medidas preventivas queda atenuada.

89. Este razonamiento es asimismo coherente con las Recomendaciones de 2012 del GAFI. El punto 16 de la nota interpretativa relativa a la Recomendación 10 reconoce que puede haber circunstancias en las que el riesgo de blanqueo de capitales o de financiación del terrorismo sea menor y, siempre que medie un análisis adecuado del riesgo, puede resultar razonable permitir a las entidades financieras aplicar medidas simplificadas de diligencia debida con respecto al cliente. (30) El punto 17 menciona expresamente el ejemplo de las entidades financieras que estén a su vez sujetas a requisitos para combatir el blanqueo de capitales y la financiación del terrorismo en concordancia con las Recomendaciones de 2012 del GAFI, que hayan implementado con eficacia esos requisitos y que sean supervisadas para garantizar su conformidad con esas obligaciones. (31)

90. Así pues, opino que el artículo 11, apartado 1, refleja el principio de que las medidas de diligencia debida con respecto al cliente deben ser acordes con los riesgos identificados. (32) El artículo 11, apartado 1, presupone un riesgo reducido porque, al ser el cliente una entidad sujeta a la Directiva, ya existen medidas de diligencia debida con respecto al cliente, de información y de supervisión para prevenir el riesgo que dicha entidad sujeta a la Directiva y, en particular, sus propios clientes, puedan presentar. Por lo tanto, el artículo 11, apartado 1, tiene por objeto conciliar los intereses de una regulación efectiva, una gestión eficiente del riesgo en relación con los costes y una adecuada y proporcionada prevención del riesgo de blanqueo de capitales y de financiación del terrorismo.

91. El artículo 11, apartado 1, se aplica a todas las entidades sujetas a la Directiva, aunque algunas de ellas puedan estar sometidas a requisitos adicionales, como sucede en el caso de las entidades de pago en virtud de la Directiva sobre servicios de pago. Su autorización para operar como entidades de pago depende de su conformidad con la Directiva sobre blanqueo de capitales y, cuando pretendan utilizar agentes registrados, tienen que disponer de un mecanismo de control interno para verificar esa conformidad. (33)

92. No obstante, pese a la aplicación de la Directiva sobre blanqueo de capitales, la Directiva sobre servicios de pago y otras normas del Derecho de la Unión, (34) la protección contra el riesgo de blanqueo de capitales y de financiación del terrorismo, con arreglo a la normativa de la Unión existente (y las normas nacionales de transposición), no puede garantizar que dicho riesgo sea nulo. (35)

93. Por esta razón, el artículo 11, apartado 1, no constituye una excepción al artículo 7, letra c). Con independencia de cualquier excepción, exención o umbral y, por lo tanto, con independencia de si el cliente es o no una entidad sujeta a la Directiva, el artículo 7, letra c), dispone que las medidas de diligencia debida con respecto al cliente son siempre obligatorias cuando hay sospechas de blanqueo de capitales o de financiación del terrorismo. (36) Dicho de otro modo, cuando surgen tales sospechas, un Estado miembro no puede, por lo tanto, permitir ni exigir la aplicación de medidas simplificadas de diligencia debida. Así pues, si el órgano jurisdiccional nacional competente en el presente caso llega a la conclusión de que BBVA y los otros dos Bancos consideraron justificadamente que existían tales sospechas con respecto a Safe, el Derecho de la Unión le obliga a interpretar el Derecho nacional (en la medida de lo posible) en el sentido de que los Bancos estaban obligados en virtud del artículo 7, letra c), a aplicar (cuando menos) las medidas normales de diligencia debida con respecto al cliente. (37)

94. El hecho de que el cliente sea a su vez una entidad sujeta a la Directiva sobre blanqueo de capitales tampoco implica que un Estado miembro no deba exigir que se apliquen medidas reforzadas de diligencia debida en el sentido del artículo 13 de dicha Directiva con respecto a ese cliente si, pese a las garantías que ya proporcionan la Directiva sobre blanqueo de capitales, la Directiva sobre servicios de pago y otras normas del Derecho de la Unión, existe un riesgo más elevado de blanqueo de capitales o de financiación del terrorismo, conforme a lo previsto en dicha disposición. El artículo 11 únicamente exceptúa la aplicación de medidas normales de diligencia debida con respecto al cliente en situaciones en que el riesgo es menor. Puesto que no hace referencia al artículo 13, no afecta a la diligencia debida con respecto al cliente que es exigible cuando el riesgo es mayor.

95. El artículo 13 obliga a los Estados miembros a exigir que las entidades sujetas a la Directiva apliquen, en función de un análisis del riesgo, medidas reforzadas de diligencia debida con respecto al cliente, en particular, en aquellas situaciones que por su propia naturaleza puedan presentar un riesgo más elevado de blanqueo de capitales o de financiación del terrorismo y, al menos, en las situaciones de riesgo más elevado definidas en los apartados 2 a 4 del artículo 13. El envío de fondos al extranjero no figura en esos apartados. El órgano jurisdiccional remitente tampoco ha sugerido que sea aplicable ninguno de ellos. (38) No obstante, el artículo 13 no impide a los Estados miembros definir, en sus ordenamientos internos, y adoptando un enfoque basado en el riesgo, otras situaciones que por su naturaleza presenten un riesgo más elevado y por lo tanto justifiquen o incluso exijan la aplicación de medidas reforzadas de diligencia debida (además de las medidas normales de diligencia debida).

96. Por lo tanto, pese a la excepción establecida en el artículo 11, apartado 1, los artículos 7 y 13 de la Directiva sobre blanqueo de capitales obligan a los Estados miembros a garantizar que las entidades sujetas a la misma apliquen, en situaciones que afecten a clientes que a su vez sean entidades sujetas a la Directiva: i) medidas normales de diligencia debida con respecto al cliente con arreglo a los artículos 8 y 9, apartado 1, cuando existan sospechas de blanqueo de capitales o de financiación del terrorismo en el sentido del artículo 7, letra c), y ii) medidas reforzadas de diligencia debida con respecto al cliente con arreglo al artículo 13 en las situaciones contempladas en dicha disposición.

97. Aun cuando los Estados miembros hayan transpuesto correctamente los artículos 7, 11 y 13 a su Derecho interno, (39) el artículo 5 les permite adoptar o mantener en vigor «disposiciones más estrictas» que tengan como finalidad reforzar la lucha contra el blanqueo de capitales o la financiación del terrorismo, (40) y confirma que la Directiva sobre blanqueo de capitales se limita a establecer una armonización mínima. (41) Estas «disposiciones más estrictas», desde mi punto de vista, podrían referirse a situaciones para las que la Directiva prevé algún tipo de diligencia debida con respecto al cliente y también a otras situaciones que los Estados miembros consideren de riesgo.

98. El artículo 5 forma parte del capítulo I («Objeto, ámbito de aplicación y definiciones») y se aplica con respecto a todas las disposiciones «en el ámbito regulado por la [Directiva sobre el blanqueo de capitales] […] para impedir el blanqueo de capitales y la financiación del terrorismo». Su alcance no se limita, pues, a las disposiciones del capítulo II («Diligencia debida con respecto al cliente»). Por lo tanto, un Estado miembro puede disponer que una entidad de crédito aplique medidas de diligencia debida con respecto a una entidad de pago aun cuando concurran los requisitos del artículo 11, apartado 1 [y, consiguientemente, aun cuando no haya sospechas en el sentido del artículo 7, letra c)], y en situaciones distintas de las enumeradas en los artículos 7 y 13, siempre que esté justificado y sea por lo demás compatible con el Derecho de la Unión. (42)

99. En suma, disposiciones como los artículos 8 o 13 de la Directiva sobre blanqueo de capitales dejan a los Estados miembros un considerable margen de libertad, al transponer dicha Directiva, en cuanto a la forma precisa de hacer efectivas las obligaciones de establecer diferentes tipos de diligencia debida, dependiendo de las circunstancias y de conformidad con sus obligaciones más generales de evaluar el riesgo y de establecer normas que exijan la aplicación de medidas acordes con el riesgo identificado y respetuosas con las demás obligaciones aplicables con arreglo al Derecho de la Unión. A continuación, el artículo 5 confiere un margen de libertad adicional, puesto que permite a los Estados miembros adoptar o mantener «disposiciones más estrictas» cuando lo consideren necesario, siempre que al hacerlo respeten sus obligaciones con arreglo al Derecho de la Unión.

¿Pueden las entidades de crédito supervisar las medidas de diligencia debida adoptadas por las entidades de pago [segunda cuestión prejudicial, letras a) y c), inciso ii)]?

100. En su segunda cuestión prejudicial, letra a), el órgano jurisdiccional remitente solicita orientación acerca de las facultades de supervisión de las entidades de crédito, con arreglo a la Directiva sobre blanqueo de capitales y la Directiva sobre servicios de pago, en relación con las operaciones y con los procedimientos y medidas de diligencia debida de las entidades de pago que son clientes suyas. La segunda cuestión, letra c), inciso ii), que está íntimamente relacionada, pregunta si una entidad de crédito puede evaluar las medidas de diligencia debida aplicadas por una entidad de pago.

101. Considero que estas preguntas se basan en la suposición de que las cuentas de Safe fueron canceladas porque Safe no facilitó la información solicitada por los Bancos en el contexto de las medidas de diligencia debida aplicadas por éstos. Por lo tanto, la cancelación debe considerarse un medio de ejecutar las obligaciones de Safe con arreglo a la Directiva sobre blanqueo de capitales, y posiblemente la Directiva sobre servicios de pago, para lo cual únicamente están facultadas las autoridades competentes, no los Bancos. (43)

102. No veo cómo puede interpretarse que la actuación de los Bancos sea por su naturaleza supervisora. La Directiva sobre blanqueo de capitales se refiere a las obligaciones de diligencia debida con respecto al cliente que se aplican a las entidades sujetas a la misma, no a los clientes debido a su condición de clientes. La Directiva no obliga a los clientes a facilitar a las entidades sujetas a la misma la información que éstas deben obtener y verificar para cumplir con sus propias obligaciones de diligencia debida con respecto al cliente. Así, por ejemplo, el artículo 8 describe aspectos de una relación de negocios sobre la que debe obtenerse información que ha de verificarse. No precisa que la normativa nacional deba establecer que la información haya de obtenerse del cliente ni que, con arreglo a la Directiva sobre blanqueo de capitales, tal como haya sido correctamente transpuesta, éste se halle obligado a responder a tales solicitudes (aunque el cliente tenga gran interés en hacerlo para evitar las consecuencias descritas en el artículo 9, apartado 5). (44)

103. Por consiguiente, una actuación como las contempladas en el artículo 9, apartado 5, párrafo primero (que incluyen la terminación de una relación de negocios, cuando ésta haya sido ya establecida) es consecuencia de la incapacidad de una entidad sujeta a la Directiva para cumplir las obligaciones de diligencia debida con respecto al cliente previstas en el artículo 8, apartado 1, letras a) a c), tal como haya sido transpuesto por los Estados miembros. Esta consecuencia está justificada por el riesgo que de ello se deriva de que los clientes, las transacciones y las relaciones sean (o puedan ser) utilizadas para fines de blanqueo de capitales o financiación del terrorismo.

104. El artículo 9, apartado 5, no depende, para su aplicación, de por qué una entidad sujeta a la Directiva no puede cumplir las medidas de diligencia debida con respecto al cliente del artículo 8, apartado 1, letras a) a c). Así pues, el hecho de que los clientes de una entidad sujeta a la Directiva no cooperen facilitándole la información necesaria para cumplir con la normativa nacional de transposición del artículo 8 no es ni necesario ni siempre suficiente para provocar las consecuencias expuestas en el artículo 9, apartado 5.

105. Es cierto que el artículo 37 de la Directiva sobre blanqueo de capitales exige a las autoridades competentes que supervisen eficazmente y tomen las medidas necesarias para garantizar que las entidades sujetas a ella, incluidas las entidades de crédito y las entidades de pago que apliquen medidas de diligencia debida a cualquiera de sus clientes, cumplan lo dispuesto en dicha Directiva. Como señaló el Abogado General Bot, la eficacia de las medidas de diligencia debida con respecto al cliente y de información queda garantizada confiriendo facultades de control y sanción a las autoridades nacionales competentes. (45) Comparto su opinión de que las medidas de diligencia debida con respecto al cliente, de supervisión y de control, conjuntamente, constituyen medidas preventivas y disuasorias para luchar eficazmente contra el blanqueo de capitales y la financiación del terrorismo y para garantizar la solidez e integridad del sistema financiero.

106. No obstante, esto no implica que las entidades sujetas a la Directiva, cuando actúen en virtud de las disposiciones nacionales de transposición de los artículos 8 y 9 de la Directiva sobre blanqueo de capitales, asuman la función de supervisión que está reservada a las autoridades nacionales.

107. Tampoco significa que las entidades sujetas a la Directiva puedan socavar la función de supervisión que las autoridades competentes han de ejercer, con arreglo al artículo 21 de la Directiva sobre servicios de pago, sobre las entidades de pago para verificar el cumplimiento de las disposiciones del título II («Proveedores de servicios de pago») de esta última Directiva. (46) Si bien dichas autoridades podrían, en determinadas circunstancias, revocar la inscripción de agentes, de la sucursal, o de la propia entidad de pago con arreglo a la citada Directiva, (47) tales facultades coexisten con las medidas preventivas que han de ser aplicadas por las entidades sujetas a la Directiva sobre blanqueo de capitales y con las facultades de supervisión de las autoridades competentes con arreglo a la misma.

¿Se requiere una justificación específica para ejercer el derecho a aplicar medidas (reforzadas) de diligencia debida con respecto al cliente, o basta que el cliente lleve a cabo una actividad de riesgo? [segunda cuestión prejudicial, letra b)] En caso de que se requiera una justificación específica, ¿qué criterios han de aplicarse? [segunda cuestión prejudicial, letra c), incisos i) a iii)]

108. En caso de que los Estados miembros puedan autorizar o exigir a las entidades de crédito que apliquen medidas de diligencia debida con respecto al cliente a una entidad de pago, el órgano jurisdiccional remitente pregunta, mediante su segunda cuestión prejudicial, letras b) y c), incisos i) a iii), fundamentalmente, si tales medidas pueden basarse simplemente en el tipo de actividad general llevada a cabo por esa entidad de pago o si deben analizarse sus actos individuales.

109. Debo recordar que estas cuestiones se suscitan en el contexto de un litigio entre entidades sujetas a la Directiva que alegan haber basado sus medidas de diligencia debida con respecto al cliente en la normativa nacional aplicable a situaciones que el legislador consideró de elevado riesgo (como la prestación de servicios de envío de dinero) y que no están enumeradas en el artículo 13. Por otra parte, ya me he referido a lo que es exigible en caso de que existan sospechas de blanqueo de capitales en el sentido del artículo 7, letra c). (48)

110. Por lo tanto, interpreto la segunda cuestión, letras b) y c), incisos i) a iii), en el sentido de que se refiere a un supuesto en que un Estado miembro esté actuando dentro del margen de libertad que le confiere la Directiva sobre blanqueo de capitales.

111. Cuando un Estado miembro actúa dentro de ese margen de libertad, debe no obstante ejercer esa competencia de conformidad con el Derecho de la Unión, en particular, con las libertades fundamentales garantizadas por los Tratados. (49) El Tribunal de Justicia ha admitido que el objetivo de luchar contra la utilización del sistema financiero para el blanqueo de capitales y la financiación del terrorismo, que subyace en la Directiva sobre el blanqueo de capitales, debe sopesarse con la protección de otros intereses, incluida la libre prestación de servicios. Así, en el asunto Jyske Bank Gibraltar, el Tribunal de Justicia declaró, fundamentalmente, que las restricciones a la libre prestación de servicios derivadas de una obligación de información eran permisibles «siempre que dicha normativa tenga como finalidad reforzar, respetando el Derecho de la Unión, la eficacia de la lucha contra el blanqueo de capitales y la financiación del terrorismo». (50) Cuando, como en el presente caso, el Derecho de la Unión no ha sido completamente armonizado, la normativa nacional que restringe las libertades fundamentales puede estar justificada por responder a una razón imperiosa de interés general, siempre que dicho interés no quede ya salvaguardado por las normas a las que esté sujeto el prestador de servicios en el Estado miembro en el que esté establecido, que la referida normativa sea adecuada para garantizar la realización del objetivo que persigue y que no vaya más allá de lo necesario para alcanzarlo. (51)

112. El Tribunal ya ha admitido que la prevención y la lucha contra el blanqueo de capitales y la financiación del terrorismo son objetivos legítimos que afectan a la protección del orden público y pueden justificar una restricción a la libre prestación de servicios. (52)

113. ¿Es una normativa nacional como la controvertida adecuada para garantizar la consecución de ese objetivo porque contribuye a reducir el riesgo y, de modo más general, porque responde verdaderamente al empeño de alcanzar ese objetivo de forma congruente y sistemática? (53) Yo considero que cumple ese requisito una normativa nacional que identifica, en función de un adecuado análisis del riesgo (incluso en relación con los clientes que son entidades de pago), un elevado riesgo con respecto a, por ejemplo, un determinado tipo de cliente, país, producto u operación, y que por ese motivo autoriza o incluso obliga a las entidades sujetas a aplicar, en función de su propio análisis individualizado del riesgo, medidas adecuadas de diligencia debida con respecto al cliente.

114. Apreciar si la normativa nacional es proporcionada implica determinar el nivel de protección que desean adoptar los Estados miembros frente al nivel de riesgo de blanqueo de capitales y de financiación del terrorismo identificado. Yo interpreto la Directiva sobre blanqueo de capitales en el sentido de que confirma que los Estados miembros pueden establecer, por ejemplo, un nivel de protección superior al elegido por el legislador de la Unión, identificar otras situaciones de (elevado) riesgo y autorizar o imponer medidas de diligencia debida con respecto al cliente distintas de las previstas por la Directiva.

115. Al hacerlo, los Estados miembros pueden, por ejemplo, identificar las medidas concretas que hayan de aplicarse en determinadas situaciones o bien conceder a las entidades sujetas a la Directiva discrecionalidad para aplicar, en función de un adecuado análisis del riesgo, las medidas que consideren acordes con el riesgo existente en una situación determinada. En ambos supuestos, los Estados miembros deben garantizar que las medidas reforzadas de diligencia debida con respecto al cliente aplicadas se basen en la apreciación de la existencia y el nivel de un riesgo de blanqueo de capitales o de financiación del terrorismo con respecto a un cliente, a una relación de negocios, a una cuenta, a un producto o a una operación, según el caso. En defecto de esa apreciación, no es posible que el Estado miembro o, en su caso, una entidad sujeta a la Directiva decidan en un supuesto concreto qué medidas aplicar. Y, si no existe riesgo de blanqueo de capitales ni de financiación del terrorismo, no puede llevarse a cabo una actuación preventiva basada en esos motivos (legítimos).

116. Esta apreciación del riesgo ha de tomar en consideración, al menos, todos los hechos relevantes que puedan poner de manifiesto el (nivel de) riesgo de alguno de los tipos de conductas que pueden calificarse como blanqueo de capitales o financiación del terrorismo. Tales riesgos (y su nivel) pueden depender, entre otros factores, de los clientes, países o zonas geográficas, productos, servicios, operaciones o canales de distribución. Por lo tanto, puede resultar necesario averiguar, basándose en toda la información previamente disponible, por ejemplo, quién está implicado en una transmisión de propiedad, el origen de esa propiedad, los derechos transmitidos, si había noticia de alguna actividad delictiva, el grado de participación de particulares y entidades en la adquisición, posesión, uso o transmisión de la propiedad, la finalidad de cualquier operación o relación, el ámbito geográfico de cualquier operación que afecte a la propiedad, el valor de la propiedad o de la operación relativa a esa propiedad, o la regularidad o la duración de la relación de negocios.

117. Tal apreciación permite en general y en cada caso concreto decidir cómo afrontar el riesgo mediante la adopción de las medidas adecuadas. Al adoptar estas medidas, es necesario (tanto para los Estados miembros como, en su caso, para las entidades sujetas a la Directiva) evaluar hasta qué punto el riesgo detectado ya está siendo controlado, y el nivel de protección deseado ya garantizado mediante otras medidas, incluidas las basadas en la Directiva sobre blanqueo de capitales, la Directiva sobre servicios de pago y otras disposiciones del Derecho de la Unión (o del Derecho interno). Es poco probable que una medida de diligencia debida con respecto al cliente o de otro tipo por sí sola pueda eliminar todo riesgo de blanqueo de capitales o de financiación del terrorismo. Antes bien, la normativa de la Unión sugiere que los Estados miembros deben adoptar muy diversos tipos de respuesta a tales riesgos.

118. Por otra parte, si una normativa nacional es proporcionada dependerá asimismo del grado en que las medidas de diligencia debida con respecto al cliente que establezca puedan interferir en otros derechos e intereses protegidos por el Derecho de la Unión, como la protección de los datos personales (artículo 8 de la Carta) y el principio de libre competencia entre entidades que operan en el mismo mercado. Sus objetivos deben ser sopesados con esos otros intereses legítimos.

119. Finalmente, si una normativa nacional es proporcionada dependerá de si existen medios alternativos menos restrictivos para lograr el mismo nivel de protección. Así, por ejemplo, en lugar de una norma indiscriminada que presuponga que el envío de fondos al extranjero siempre implica un elevado riesgo, (54) una norma que distinga entre los países de destino de las transferencias (basada en el riesgo que implica el envío de dinero con destino a ellos) o que exija a las entidades sujetas a la Directiva establecer esa distinción puede ser menos restrictiva y sin embargo lograr el nivel de protección deseado por los Estados miembros.

Medidas de diligencia debida con respecto al cliente y protección de datos personales [Tercera cuestión prejudicial, letras a) y b)]

120. Mediante la tercera cuestión prejudicial, letra b), el órgano jurisdiccional remitente pregunta, en lo sustancial, si la Directiva sobre datos personales se opone a que los Estados miembros puedan exigir a las entidades de pago que faciliten datos relativos a la identidad de sus clientes a las entidades de crédito, que se hallan en competencia directa con ellas, en el marco de las medidas reforzadas de diligencia debida aplicadas por estas últimas. La tercera cuestión, letra a), es similar, aunque no hace referencia a ninguna disposición concreta del Derecho de la Unión ni a la relación de competencia entre la entidad de pago y las entidades de crédito (sí hace referencia, en cambio, a los datos relativos a los destinatarios de los fondos transferidos a través de las cuentas de Safe).

121. Han surgido dudas acerca de si la tercera cuestión es admisible, ya que BBVA insiste en que nunca ha solicitado datos personales relativos a los clientes de Safe ni a los destinatarios de los fondos transferidos; afirma que únicamente solicitó información relativa a los agentes que actuaron en nombre de Safe y utilizaron las cuentas de Safe.

122. Si la exposición de los hechos por parte de BBVA es exacta y concuerda asimismo con lo que sucedió en el litigio entre los otros dos Bancos y Safe, la tercera cuestión parece efectivamente irrelevante para la resolución del litigio principal. No obstante, es jurisprudencia reiterada que no corresponde al Tribunal de Justicia determinar y enjuiciar los hechos que originaron el litigio. Dicha tarea incumbe a los órganos jurisdiccionales nacionales (55) y su competencia al respecto es una cuestión de Derecho nacional. Por lo tanto, responderé a la tercera cuestión en la medida de lo posible.

123. Las entidades sujetas a la Directiva, como las entidades de crédito y las entidades de pago, pueden tener que recopilar y verificar los datos relativos, por lo menos, a sus propios clientes, bien en virtud de la Directiva sobre blanqueo de capitales o, si son objeto de medidas más estrictas, tal como lo permite el artículo 5 de dicha Directiva, en virtud de otras normas de Derecho nacional acordes con el Derecho de la Unión. Cuando ello implique el tratamiento de datos personales incluidos en el ámbito de aplicación de la Directiva sobre datos personales (la Directiva sobre blanqueo de capitales no es muy explícita a este respecto), en principio son aplicables los requisitos establecidos en ambas Directivas. El considerando 33 de la Directiva sobre blanqueo de capitales así lo confirma en relación con la comunicación de información con arreglo al artículo 28. Y también el considerando 48, que se refiere al respeto de los derechos fundamentales, incluyendo pues la protección de los datos personales al amparo del artículo 8 de la Carta.

124. No veo que haya fundamento para interpretar la expresión «el cliente» en el artículo 8, apartado 1, letra a), (56) ni en el artículo 13 en el sentido de que se refiera asimismo al cliente o clientes del cliente de la entidad sujeta a la Directiva. Estas disposiciones se refieren fundamentalmente a la relación entre una entidad sujeta a la Directiva y su cliente o clientes y a las operaciones efectuadas en el marco de esta relación. Es cierto, desde luego, que el artículo 13, apartado 4, letra c), enumera medidas para determinar el origen del patrimonio y de los fondos con los que se realice la relación de negocios o transacción con personas del medio político que residan en otro Estado miembro o en un tercer país. No obstante, no hay nada en la petición de decisión prejudicial que sugiera que se dé este supuesto en el presente caso.

125. Dicho esto, creo que la Directiva sobre blanqueo de capitales no se opone necesariamente a que disposiciones nacionales obliguen o autoricen a una entidad sujeta a la Directiva, siempre que esté justificado, a obtener información sobre los clientes de su cliente. La información sobre estos clientes podría ser relevante a efectos de apreciar si el cliente de la entidad sujeta a la Directiva, sus transacciones y sus relaciones de negocios conllevan riesgos de blanqueo de capitales o de financiación del terrorismo.

126. Por lo tanto, no admito que una entidad sujeta a la Directiva sobre blanqueo de capitales no pueda en ningún caso ser obligada o autorizada, con arreglo al Derecho nacional, a recabar información sobre los clientes de sus propios clientes con el fin de prevenir el blanqueo de capitales o la financiación del terrorismo. Tampoco parece que la Directiva sobre datos personales, en particular su artículo 7, se oponga al tratamiento de los datos personales en tales circunstancias.

127. No obstante, tales disposiciones nacionales han de ajustarse asimismo a las demás obligaciones de ese Estado miembro con arreglo al Derecho de la Unión, incluidas las exigencias de la Directiva sobre datos personales y de los artículos 8 y 52, apartado 1, de la Carta.

Conclusión

128. Habida cuenta de las anteriores consideraciones, propongo al Tribunal de Justicia que responda del siguiente modo a la Audiencia Provincial de Barcelona:

«1) Pese a la excepción establecida en el artículo 11, apartado 1, los artículos 7 y 13 de la Directiva 2005/60/CE del Parlamento Europeo y del Consejo, de 26 de octubre de 2005, relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales y para la financiación del terrorismo, obligan a los Estados miembros a garantizar que las entidades sujetas a la misma apliquen, en situaciones que afecten a clientes que a su vez sean entidades sujetas a la Directiva: i) medidas normales de diligencia debida con respecto al cliente con arreglo a los artículos 8 y 9, apartado 1, cuando existan sospechas de blanqueo de capitales o de financiación del terrorismo en el sentido del artículo 7, letra c), y ii) medidas reforzadas de diligencia debida con respecto al cliente con arreglo al artículo 13 en las situaciones contempladas en dicha disposición.

2) Las “sospechas de blanqueo de capitales o de financiación del terrorismo”, en el sentido del artículo 7, letra c), de la Directiva 2005/60, surgen, en particular, cuando, tomando en consideración las circunstancias particulares de un cliente y sus transacciones (inclusive respecto del uso y la gestión de su cuenta o sus cuentas), haya motivos verificables que evidencien un riesgo de que exista o vaya a existir blanqueo de capitales o financiación del terrorismo en relación con ese cliente. El artículo 11, apartado 1, no constituye una excepción al artículo 7, letra c). Con independencia de cualquier excepción, exención o umbral y, por lo tanto, con independencia de si el cliente es o no una entidad sujeta a la Directiva, el artículo 7, letra c), dispone que las medidas de diligencia debida con respecto al cliente son siempre obligatorias cuando hay sospechas de blanqueo de capitales o de financiación del terrorismo. Cuando surgen tales sospechas, un Estado miembro no puede, por lo tanto, permitir o exigir la aplicación de medidas simplificadas de diligencia debida.

3) El hecho de que el cliente sea a su vez una entidad sujeta a la Directiva 2005/60 no implica que un Estado miembro no deba exigir que se apliquen medidas reforzadas de diligencia debida en el sentido del artículo 13 de dicha Directiva con respecto a ese cliente si, pese a las garantías que ya proporcionan la Directiva 2005/60 y otras normas del Derecho de la Unión, existe un riesgo más elevado de blanqueo de capitales o de financiación del terrorismo, conforme a lo previsto en dicha disposición. El artículo 11 únicamente exceptúa la aplicación de medidas normales de diligencia debida con respecto al cliente en situaciones en que el riesgo es menor. Puesto que no hace referencia al artículo 13, no afecta a la diligencia debida con respecto al cliente que es exigible cuando el riesgo es mayor.

4) Aun cuando los Estados miembros hayan transpuesto correctamente los artículos 7, 11 y 13 de la Directiva 2005/60 a su Derecho interno, el artículo 5 les permite adoptar o mantener en vigor disposiciones más estrictas que tengan como finalidad reforzar la lucha contra el blanqueo de capitales o la financiación del terrorismo, y confirma que la Directiva 2005/60 se limita a establecer una armonización mínima. El alcance del artículo 5 de la Directiva 2005/60 no se limita a las disposiciones del capítulo II («Diligencia debida con respecto al cliente»). Por lo tanto, un Estado miembro puede disponer que una entidad de crédito aplique medidas de diligencia debida con respecto a una entidad de pago aun cuando concurran los requisitos del artículo 11, apartado 1, y en situaciones distintas de las enumeradas en los artículos 7 y 13, siempre que esté justificado y sea por lo demás compatible con el Derecho de la Unión.

5) Cuando los Estados miembros actúan dentro del margen de libertad que les confiere el artículo 5 de la Directiva 2005/60, deben no obstante ejercer esa competencia de conformidad con el Derecho de la Unión, en particular con las libertades fundamentales garantizadas por los Tratados. Cuando, como en el presente caso, el Derecho de la Unión no ha sido completamente armonizado, la normativa nacional que restringe las libertades fundamentales puede estar justificada por responder a una razón imperiosa de interés general, siempre que sea adecuada para garantizar la realización del objetivo que persigue y que no vaya más allá de lo necesario para alcanzarlo.

6) Apreciar si la normativa nacional es proporcionada implica determinar el nivel de protección que desean adoptar los Estados miembros frente al nivel de riesgo de blanqueo de capitales y de financiación del terrorismo identificado. Los Estados miembros pueden establecer un nivel de protección superior al elegido por el legislador de la Unión, identificar otras situaciones de (elevado) riesgo y autorizar o imponer otras medidas de diligencia debida con respecto al cliente. Los Estados miembros deben garantizar que las medidas reforzadas de diligencia debida con respecto al cliente aplicadas se basen en la apreciación de la existencia y el nivel de un riesgo de blanqueo de capitales o de financiación del terrorismo con respecto a un cliente, a una relación de negocios, a una cuenta, a un producto o a una operación, según el caso. Al elegir qué medidas aplicar, es necesario, tanto para los Estados miembros como, en su caso, para las entidades sujetas a la Directiva, evaluar hasta qué punto el riesgo detectado ya está siendo controlado, y el nivel de protección deseado ya garantizado mediante otras medidas, incluidas las basadas en la Directiva 2005/60, la Directiva 2007/64/CE del Parlamento Europeo y del Consejo, de 13 de noviembre de 2007, sobre servicios de pago en el mercado interior y otras disposiciones del Derecho de la Unión (o del Derecho interno). Si una normativa nacional es proporcionada dependerá asimismo del grado en que las medidas de diligencia debida con respecto al cliente que establezca puedan interferir en otros derechos e intereses protegidos por el Derecho de la Unión, como la protección de los datos personales (artículo 8 de la Carta de los Derechos Fundamentales de la Unión Europea) y el principio de libre competencia entre entidades que operan en el mismo mercado. Finalmente, si una normativa nacional es proporcionada dependerá de si existen medios alternativos menos restrictivos para lograr el mismo nivel de protección.

7) Las entidades sujetas a la Directiva 2005/60 no pueden socavar la función de supervisión que las autoridades competentes han de ejercer, con arreglo al artículo 21 de la Directiva 2007/64, sobre las entidades de pago para verificar el cumplimiento de las disposiciones del título II (“Proveedores de servicios de pago”) de esta última Directiva. Si bien dichas autoridades podrían, en determinadas circunstancias, revocar la inscripción de agentes, de la sucursal o de la propia entidad de pago con arreglo a la citada Directiva, tales facultades coexisten con las medidas preventivas que han de ser aplicadas por las entidades sujetas a la Directiva 2005/60 y con las facultades de supervisión de las autoridades competentes con arreglo a la misma.

8) La Directiva 2005/60 no se opone necesariamente a que disposiciones nacionales obliguen o autoricen a una entidad sujeta a la Directiva, siempre que esté justificado, a obtener información sobre los clientes de su cliente. No obstante, tales disposiciones nacionales han de ajustarse asimismo a las demás obligaciones de ese Estado miembro con arreglo al Derecho de la Unión, incluidas las exigencias de la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y de los artículos 8 y 52, apartado 1, de la Carta de los Derechos Fundamentales de la Unión Europea.»

1 – Lengua original: inglés.

2 – Respecto a las definiciones de «entidad de crédito» y «entidad de pago» con arreglo a la normativa comunitaria aplicable, véanse los puntos 16, 17 y 44 infra.

3 – Directiva del Parlamento Europeo y del Consejo de 26 de octubre de 2005 relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales y para la financiación del terrorismo (DO L 309, p. 15), en su versión modificada en último lugar por la Directiva 2010/78/UE del Parlamento Europeo y del Consejo, de 24 de noviembre de 2010 (DO L 331, p. 120).

4 – Directiva del Parlamento Europeo y del Consejo de 24 de octubre de 1995 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (DO L 281, p. 31), en su versión modificada en ciertos aspectos por el Reglamento (CE) nº 1882/2003, del Parlamento Europeo y del Consejo, de 29 de septiembre de 2003 (DO L 284, p. 1).

5 – Directiva del Parlamento Europeo y del Consejo de 11 de mayo de 2005 relativa a las prácticas comerciales desleales de las empresas en sus relaciones con los consumidores en el mercado interior, que modifica la Directiva 84/450/CEE del Consejo, las Directivas 97/7/CE, 98/27/CE y 2002/65/CE del Parlamento Europeo y del Consejo y el Reglamento (CE) nº 2006/2004 del Parlamento Europeo y del Consejo («Directiva sobre las prácticas comerciales desleales») (DO L 149, p. 22).

6 – Directiva del Parlamento Europeo y del Consejo de 13 de noviembre de 2007 sobre servicios de pago en el mercado interior, por la que se modifican las Directivas 97/7/CE, 2002/65/CE, 2005/60/CE y 2006/48/CE y por la que se deroga la Directiva 97/5/CE (DO L 319, p. 1), en su versión modificada.

7 – Véase asimismo el punto 72 infra.

8 – Existe una versión más reciente, de febrero de 2012: International Standards on Combating Money Laundering and the Financing of Terrorism & Proliferation: The FATF Recommendations (Normas internacionales sobre la lucha contra el blanqueo de capitales y la financiación del terrorismo y de la proliferación; en lo sucesivo, «Recomendaciones del GAFI de 2012»). Ambas versiones se encuentran disponibles en el sitio web del GAFI: http://www.fatf-gafi.org/.

9 – Véase el punto 29 infra.

10 – Directiva del Parlamento Europeo y del Consejo de 20 de marzo de 2000 relativa al acceso a la actividad de las entidades de crédito y a su ejercicio (DO L 126, p. 1), en su versión modificada.

11 – Directiva del Parlamento Europeo y del Consejo de 14 de junio de 2006 relativa al acceso a la actividad de las entidades de crédito y a su ejercicio (DO L 177, p. 1). Esta Directiva derogó la Directiva 2000/12.

12 – Véase el punto 44 infra.

13 – La definición completa de «entidad de pago» se halla en el artículo 4, apartado 4, de la Directiva sobre servicios de pago: véase el punto 44 infra.

14 – Véase asimismo el apartado 29 infra.

15 – Se adoptaron disposiciones de aplicación en la Directiva 2006/70/CE de la Comisión, de 1 de agosto de 2006, por la que se establecen disposiciones de aplicación de la Directiva 2005/60/CE del Parlamento Europeo y del Consejo en lo relativo a la definición de «personas del medio político» y los criterios técnicos aplicables en los procedimientos simplificados de diligencia debida con respecto al cliente así como en lo que atañe a la exención por razones de actividad financiera ocasional o muy limitada (DO L 214, p. 29). Si bien dicha Directiva establece disposiciones de aplicación relativas, entre otros extremos, a los criterios técnicos para determinar qué situaciones entrañan escaso riesgo de blanqueo de capitales o de financiación del terrorismo en el sentido del artículo 11, apartados 2 y 5, de la Directiva sobre blanqueo de capitales, no contempla el artículo 11, apartado 1.

16 – Véase el punto 32 infra.

17 – Véase el artículo 2, letra c), de la Directiva sobre prácticas comerciales desleales.

18 – El artículo 10 se refiere a medidas simplificadas, pero respecto de productos u operaciones.

19 – Concretamente, entidades de crédito o entidades financieras, enumeradas en el artículo 2, apartado 1, puntos 1 y 2, de la Directiva sobre blanqueo de capitales.

20 – Véanse las Recomendaciones del GAFI de 2003, Introducción, nota 1, y las Recomendaciones del GAFI de 2012, Introducción, p. 7. La Comisión aparece enumerada entre los miembros del GAFI.

21 – Véase, por ejemplo, la sentencia Jyske Bank Gibraltar (C‑212/11, EU:C:2013:270), apartados 46 y 63.

22 – Véase el punto 7 supra.

23 – Véase la sentencia Jyske Bank Gibraltar (C‑212/11, EU:C:2013:270), apartado 38 y jurisprudencia citada.

24 – Artículo 2, letra a), de la Directiva sobre prácticas comerciales desleales.

25 – Sentencia Zentrale zur Bekämpfung unlauteren Wettbewerbs (C‑59/12, EU:C:2013:634), apartado 33.

26 – Véanse, a modo de ejemplo, los artículos 8, apartado 2, y 34, apartado 1, y los considerandos 22 y 24 de la Directiva sobre blanqueo de capitales.

27 – Pueden existir otras circunstancias en que se concluya que existe tal riesgo.

28 – Como los artículos 22, apartado 1, letra a), 24 y 27.

29 – Observo que, si bien la Directiva sobre blanqueo de capitales no parece definir el término «producto», el contexto en que se utiliza dicho término sugiere que pretende abarcar diversas ofertas financieras y comerciales.

30 – Véase asimismo la nota interpretativa 9 relativa a la Recomendación 5 de las Recomendaciones del GAFI de 2003.

31 – Véase asimismo la nota interpretativa 10 relativa a la Recomendación 5 de las Recomendaciones del GAFI de 2003.

32 – Véanse los considerandos 22 y 24 de la Directiva sobre blanqueo de capitales. Véase asimismo la Recomendación 1 de las Recomendaciones del GAFI de 2012.

33 – Véanse, por ejemplo, los artículos 17 y 21 de la Directiva sobre servicios de pago.

34 – Por ejemplo, entre la normativa de la Unión relativa a la lucha contra el blanqueo de capitales y la financiación del terrorismo se incluyen: el Reglamento (CE) nº 1781/2006, de 15 de noviembre de 2006, relativo a la información sobre los ordenantes que acompaña a las transferencias de fondos (DO L 345, p. 1); el Reglamento (CE) nº 1889/2005, de 26 de octubre de 2005, relativo a los controles de la entrada o salida de dinero efectivo de la Comunidad (DO L 309, p. 9), y el Reglamento (CE) nº 2580/2001, de 27 de diciembre de 2001, sobre medidas restrictivas específicas dirigidas a determinadas personas y entidades con el fin de luchar contra el terrorismo (DO L 344, p. 70).

35 – El GAFI también ha señalado que el enfoque basado en el riesgo no es un enfoque infalible y pueden existir casos en que una institución haya adoptado todas las medidas razonables para identificar y limitar el riesgo, pero siga siendo utilizada para el blanqueo de capitales y la financiación del terrorismo. Véase GAFI, Guidance for a Risk-Based Approach — The Banking Sector (octubre 2014), punto 10.

36 – Esta conclusión sirvió de fundamento a la propuesta del Parlamento Europeo de excluir el (actual) artículo 7, letra c), de la excepción: véase el Informe sobre la propuesta de Directiva del Parlamento Europeo y del Consejo relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales, incluida la financiación del terrorismo [COM(2004)0448 — C6-0143/2004 — 2004/0137(COD)], p. 43.

37 – Ello es congruente, asimismo, con las Recomendaciones del GAFI de 2003. La nota interpretativa 13 relativa a la Recomendación 5 señala que «las medidas simplificadas [de diligencia debida con respecto al cliente] no son admisibles cuando existan sospechas de blanqueo de capitales o de financiación del terrorismo o cuando concurran circunstancias específicas que impliquen un riesgo mayor».

38 – Es cierto que los Estados miembros deben imponer similares obligaciones en aquellas situaciones distintas de las enumeradas en los apartados 2 a 4 que entrañen un elevado riesgo de blanqueo de capitales o de financiación del terrorismo y que respondan a los criterios técnicos establecidos en las medidas de ejecución adoptadas por la Comisión en virtud del artículo 40, apartado 1, letra c). Por lo que puedo ver, tales medidas de aplicación no han sido adoptadas aún.

39 – Véase el punto 54 supra.

40 – Sentencia Jyske Bank Gibraltar (C‑212/11, EU:C:2013:270), apartado 61.

41 – Ibidem.

42 – Véanse los puntos 108 a 119 infra.

43 – Véase el artículo 21 de la Directiva sobre servicios de pago.

44 – Véase, asimismo, el considerando 10 de la Directiva sobre blanqueo de capitales.

45 – Conclusiones del Abogado General Bot presentadas en el asunto Jyske Bank Gibraltar, C‑212/11, EU:C:2012:607, punto 61.

46 – Este título incluye el artículo 17, apartado 1, de la Directiva sobre servicios de pago.

47 – Véase el artículo 17, apartado 6, de la Directiva sobre servicios de pago.

48 – Véanse los apartados 81 y 82 supra.

49 – Véase, por ejemplo, la sentencia Comisión/Portugal (C‑438/08, EU:C:2009:651), apartado 27 y jurisprudencia citada.

50 – Sentencia Jyske Bank Gibraltar (C‑212/11, EU:C:2013:270), apartado 49, leída en relación con los apartados 59 y 60.

51 – Sentencia Jyske Bank Gibraltar (C‑212/11, EU:C:2013:270), apartados 57 a 60 (y, en particular, la jurisprudencia citada en el apartado 60).

52 – Sentencia Jyske Bank Gibraltar (C‑212/11, EU:C:2013:270), apartados 62 a 64 y 85 y jurisprudencia citada.

53 – Sentencia Jyske Bank Gibraltar (C‑212/11, EU:C:2013:270), apartado 66 y jurisprudencia citada.

54 – La nota interpretativa 15, en relación con la nota interpretativa 14, de las Recomendaciones del GAFI de 2012 contiene ejemplos que proporcionan una orientación sobre qué indicadores son útiles para determinar la existencia de un elevado riesgo. No obstante, el texto de la nota 14 afirma expresamente que esos ejemplos pueden no ser relevantes en todas las circunstancias. En la letra c) se enumeran los siguientes: banca privada, transacciones anónimas, relaciones o transacciones en las que no se entabla un contacto físico entre las partes, pagos recibidos de terceros no asociados o desconocidos.

55 – Véanse, por ejemplo, las sentencias en el asunto Accor (C‑310/09, EU:C:2011:581), apartado 37 y jurisprudencia citada, y ProRail (C‑332/11, EU:C:2013:87), apartado 30 y jurisprudencia citada.

56 – No obstante, sí admito que esta disposición deba interpretarse en el sentido de que comprende asimismo a todo aquél cuya conducta, al actuar en calidad de agente, comprometa la responsabilidad de la entidad a la que represente. El artículo 9, apartado 4, que se refiere a las operaciones realizadas por «el cliente o cualquier otra persona en su nombre» confirma esta interpretación del artículo 8, apartado 1, letra a). Tal interpretación también es conforme con la Recomendación 5 de las Recomendaciones del GAFI de 2003 y su nota interpretativa 4, según la cual cuando el cliente sea una persona jurídica, la medida de diligencia debida con respecto al cliente consistente en identificarlo y verificar su identidad incluye la obligación de «verificar que toda persona que pretenda actuar en nombre del cliente esté autorizada para ello, e identificar a esa persona». Véase asimismo la nota interpretativa 4 a la Recomendación 10 de las Recomendaciones del GAFI de 2012.