Art. 16
Requisitos a nivel de grupo
En vigor desde 31 may 2024
Artículo 16
Requisitos a nivel de grupo
1. Las sociedades matrices velarán por que los requisitos sobre los procedimientos internos, la evaluación del riesgo y el personal a que se refiere la sección 1 del presente capítulo se apliquen en todas las sucursales y filiales del grupo en los Estados miembros y, en el caso de los grupos cuya sede central se encuentre en la Unión, en terceros países. Con este fin, una sociedad matriz realizará una evaluación de riesgos a nivel de grupo teniendo en cuenta la evaluación de riesgos de toda la actividad de negociorealizada por todas las sucursales y filiales del grupo, y establecerá y aplicará políticas, procedimientos y controles a nivel de grupo, incluidos los relativos a la protección de datos y sobre intercambio de información dentro del grupo a efectos de LBC/LFT y para garantizar que los empleados del grupo conozcan los requisitos derivados del presente Reglamento. Las entidades obligadas del grupo aplicarán dichas políticas, procedimientos y controles a nivel de grupo, teniendo en cuenta sus especificidades y los riesgos a los que están expuestas.
Las políticas, procedimientos y controles a nivel de grupo y las evaluaciones de riesgos a nivel de grupo a que se refiere el párrafo primero incluirán todos los elementos enumerados en los artículos 9 y 10, respectivamente.
A efectos del párrafo primero, cuando un grupo tenga establecimientos en más de un Estado miembro y, en el caso de grupos cuya sede central se encuentre en la Unión, en terceros países, las sociedades matrices tendrán en cuenta la información publicada por las autoridades de todos los Estados miembros o terceros países en los que estén situados los establecimientos del grupo.
2. Las funciones de cumplimiento se establecerán a nivel de grupo. Estas funciones incluirán un director de cumplimiento normativo a nivel de grupo y, cuando esté justificado por las actividades realizadas a nivel de grupo, un responsable del cumplimiento normativo. Se documentará la decisión sobre el alcance de las funciones de cumplimiento.
El director de cumplimiento normativo a que se refiere el párrafo primero informará periódicamente al órgano de dirección en su función de gestión de la sociedad matriz sobre la aplicación de las políticas, procedimientos y controles a nivel de grupo. Como mínimo, el director de cumplimiento normativo presentará anualmente un informe sobre la aplicación de las políticas, procedimientos y controles internos de la entidad obligada y adoptará las medidas necesarias para subsanar oportunamente cualquier deficiencia detectada. Cuando el órgano de dirección en su función de gestión sea un órgano responsable colectivamente de sus decisiones, el director de cumplimiento normativo lo asistirá y asesorará y preparará las decisiones necesarias para la aplicación del presente artículo.
3. Las políticas, los procedimientos y los controles relacionados con el intercambio de información a que se refiere el apartado 1 exigirán a las entidades obligadas del grupo que intercambien información cuando dicho intercambio sea pertinente a efectos de la diligencia debida con respecto al cliente y de la gestión de riesgos de blanqueo de capitales y financiación del terrorismo. El intercambio de información dentro del grupo abarcará, en particular, la identidad y las características del cliente, sus titulares reales o la persona en nombre de la cual actúa el cliente, la índole y el propósito de la relación de negocios y de las operaciones ocasionales y las sospechas, acompañadas de los análisis subyacentes, de que los fondos sean el producto de una actividad delictiva o estén relacionados con la financiación del terrorismo notificadas a la UIF conforme al artículo 69, salvo que la UIF lo indique de otro modo.
Las políticas, procedimientos y controles a nivel de grupo no impedirán que las entidades de un grupo que no sean entidades obligadas faciliten información a las entidades obligadas del mismo grupo cuando dicho intercambio sea pertinente para que dichas entidades obligadas cumplan los requisitos establecidos en el presente Reglamento.
Las sociedades matrices pondrán en práctica políticas, procedimientos y controles a nivel de grupo para garantizar que la información que se intercambie conforme a los párrafos primero y segundo esté sujeta a las garantías suficientes en términos de confidencialidad, protección de datos y utilización de la información, en concreto para impedir su divulgación.
4. A más tardar el 10 de julio de 2026, la ALBC elaborará proyectos de normas técnicas de regulación y los presentará a la Comisión para su adopción. En dichos proyectos de normas técnicas de regulación se especificarán los requisitos mínimos de las políticas, procedimientos y controles a nivel de grupo, incluidas las normas mínimas para el intercambio de información dentro del grupo, los criterios para identificar a la sociedad matriz en los casos contemplados en el artículo 2, apartado 1, punto 42, letra b), y las condiciones en las que las disposiciones del presente artículo se aplican a las entidades que forman parte de estructuras que comparten titularidad, gestión o controles de cumplimiento comunes, incluidas las redes o las asociaciones, así como los criterios para identificar a la sociedad matriz en la Unión en dichos casos.
5. Se delegan en la Comisión los poderes para completar el presente Reglamento mediante la adopción de las normas técnicas de regulación a que se refiere el apartado 4 del presente artículo de conformidad con los artículos 49 a 52 del Reglamento (UE) 2024/1620.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg:2024:1624:oj#art-16