BOE.es - DOUE-L-2021-80248 Reglamento de Ejecución (UE) 2021/369 de la Comisión de 1 de marzo de 2021 por el que se establecen las especificaciones técnicas y los procedimientos necesarios para el sistema de interconexión de registros centrales a que se refiere la Directiva (UE) 2015/849 del Parlamento Europeo y del Consejo.

Documento DOUE-L-2021-80248

Reglamento de Ejecución (UE) 2021/369 de la Comisión de 1 de marzo de 2021 por el que se establecen las especificaciones técnicas y los procedimientos necesarios para el sistema de interconexión de registros centrales a que se refiere la Directiva (UE) 2015/849 del Parlamento Europeo y del Consejo.

Publicado en:: «DOUE» núm. 71, de 2 de marzo de 2021, páginas 11 a 17 (7 págs.)
Departamento:: Unión Europea
Referencia:: DOUE-L-2021-80248

Otros formatos:
PDF
XML

Texto

TEXTO ORIGINAL

LA COMISIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea,

Vista la Directiva (UE) 2015/849 del Parlamento Europeo y del Consejo, de 20 de mayo de 2015, relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo, y por la que se modifica el Reglamento (UE) n.o 648/2012 del Parlamento Europeo y del Consejo, y se derogan la Directiva 2005/60/CE del Parlamento Europeo y del Consejo y la Directiva 2006/70/CE de la Comisión (1), y en particular su artículo 31 bis,

Considerando lo siguiente:

(1) Los Estados miembros tienen la obligación de interconectar sus registros centrales nacionales de titularidad real a través de la plataforma central europea creada en virtud del artículo 22, apartado 1, de la Directiva (UE) 2017/1132 del Parlamento Europeo y del Consejo (2), y la interconexión debe realizarse con arreglo a las especificaciones técnicas y los procedimientos establecidos en los actos de ejecución adoptados por la Comisión de conformidad con el artículo 24 de dicha Directiva. No obstante, las diferencias existentes entre el objetivo, el alcance y el contenido de los registros interconectados en virtud de la Directiva (UE) 2017/1132 y los de los registros centrales de titularidad real establecidos en virtud de la Directiva (UE) 2015/849 exigen que se definan y adopten especificaciones técnicas, medidas y otros requisitos adicionales que garanticen condiciones uniformes para la aplicación del sistema.

(2) Las medidas previstas en el presente Reglamento se ajustan al dictamen del Comité sobre Prevención del Blanqueo de Capitales y Financiación del Terrorismo.

HA ADOPTADO EL PRESENTE REGLAMENTO:

Artículo 1

Las especificaciones técnicas y los procedimientos del sistema de interconexión de los registros a que se refieren los artículos 30 y 31 de la Directiva (UE) 2015/849 serán los que figuran en el anexo.

Artículo 2

El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

Hecho en Bruselas, el 1 de marzo de 2021.

Por la Comisión

La Presidenta

Ursula VON DER LEYEN

(1) DO L 141 de 5.6.2015, p. 73.

(2) Directiva (UE) 2017/1132 del Parlamento Europeo y del Consejo, de 14 de junio de 2017, sobre determinados aspectos del Derecho de sociedades (DO L 169 de 30.6.2017, p. 46).

ANEXO

En el que se establecen las especificaciones técnicas y los procedimientos a que se hace referencia en el artículo 1

1. Objeto

El sistema de interconexión de los registros de titularidad real (BORIS) que se establecerá será un sistema descentralizado que interconecte los registros centrales nacionales de titularidad real y el Portal Europeo de e-Justicia (1) a través de la plataforma central europea (2). El sistema BORIS actuará como servicio central de búsqueda y proporcionará toda la información relativa a la titularidad real, de conformidad con lo dispuesto en la Directiva (UE) 2015/849 (3).

2. Definiciones

a) Por «registro» se entenderán los registros centrales nacionales de información sobre la titularidad real a que se refieren los artículos 30 y 31 de la Directiva (UE) 2015/849.

b) Por «usuario cualificado» se entenderán los usuarios del sistema BORIS a que se refieren el artículo 30, apartado 5, letras a) y b), y el artículo 31, apartado 4, letras a) y b), de la Directiva (UE) 2015/849.

c) Por «información mínima obligatoria» se entenderá el conjunto común de datos cuyos tipos y estructura serán los mismos en todos los registros de los Estados miembros.

d) Por «información adicional» se entenderá el conjunto común predefinido de datos que los Estados miembros pueden decidir compartir, además de la «información mínima obligatoria», parcialmente o en su totalidad a través del sistema BORIS.

e) Por «número nacional de registro» se entenderá el número de identificación individual atribuido, con arreglo al Derecho nacional, a una sociedad u otra entidad jurídica, o a un fideicomiso (del tipo «trust») o instrumento análogo, en el registro de titularidad real.

3. Relación del número de registro nacional con el identificador único europeo y el número de registro de la sociedad

3.1.

El registro de titularidad real comunicará a la plataforma central europea el número de registro nacional y, en el caso de las sociedades, el identificador único europeo (EUID) que se les haya atribuido en el sistema de interconexión de los registros empresariales (BRIS) (4), así como el número de registro de la sociedad, en el supuesto de que este sea diferente del número de registro nacional. A fin de atribuir un EUID a las sociedades que carezcan de él en el sistema BRIS se utilizará el número de registro de la sociedad. En el caso de las demás entidades jurídicas, fideicomisos (del tipo «trust») o instrumentos análogos, se atribuirá un EUID basado en el número de registro nacional.

3.2.

Los usuarios del sistema BORIS podrán buscar sociedades, otras entidades jurídicas, fideicomisos (del tipo «trust») o instrumentos análogos utilizando el número de registro nacional y el número de registro de la sociedad, si ambos no coinciden.

3.3.

Los Estados miembros podrán optar por no facilitar números de registro nacionales para los fideicomisos (del tipo «trust») o instrumentos jurídicos análogos. Por lo que respecta a los fideicomisos (del tipo «trust») o instrumentos jurídicos análogos creados en virtud de la legislación del Estado miembro en cuyo registro de titularidad real figuren, esta excepción solo se aplicará durante un período de cinco años a partir de la fecha en que el sistema BORIS pase a estar operativo.

4. Métodos de comunicación

El sistema BORIS utilizará métodos de comunicación electrónica de prestación de servicios, como servicios web, para interconectar registros.

La comunicación entre el portal y la plataforma, y entre un registro y la plataforma, será de tipo bilateral.

5. Protocolos de comunicación

En la comunicación entre el portal, la plataforma y los registros se utilizarán protocolos de internet seguros, como HTTPS.

En la transmisión de datos y metadatos se utilizarán protocolos de comunicación estándar, como el Protocolo Simple de Acceso a Objetos (SOAP).

6. Estándares de seguridad

A efectos de la comunicación y difusión de información a través del sistema BORIS, entre las medidas técnicas destinadas a garantizar los estándares mínimos en materia de seguridad informática deberán figurar:

a) medidas para garantizar la confidencialidad de la información mediante, entre otras cosas, la utilización de canales seguros, tales como HTTPS;

b) medidas para garantizar la integridad de los datos durante el intercambio de estos;

c) medidas para garantizar el no repudio del origen del emisor de la información en el sistema BORIS y el no repudio de la recepción de información;

d) medidas para garantizar el registro de incidentes de seguridad en consonancia con las recomendaciones internacionales reconocidas en materia de estándares de seguridad informática;

e) medidas para garantizar la autenticación y autorización de todos los usuarios cualificados y medidas para verificar la identidad de los sistemas conectados al portal, la plataforma o los registros dentro del sistema BORIS;

f) en caso de necesidad, medidas de protección contra las búsquedas automatizadas y la copia de registros, como la fijación de un máximo de resultados que puede arrojar cada registro y la utilización de la función CAPTCHA (5).

7. Datos que se intercambiarán en el sistema BORIS

7.1.

El conjunto de datos que figura en los registros nacionales sobre una sociedad u otra entidad jurídica, o sobre un fideicomiso (del tipo «trust») o un instrumento jurídico análogo, se denominará «fichero TR». El «fichero TR» incluirá los datos sobre el perfil de la entidad o el instrumento de que se trate, sobre la persona o personas a las que corresponda la titularidad real de dicha entidad o instrumento, así como sobre los intereses reales de dichos titulares.

7.2.

En relación con las sociedades u otras entidades jurídicas, así como con los fideicomisos (del tipo «trust») o instrumentos análogos, los datos sobre el perfil incluirán el nombre, la forma jurídica, el domicilio social y, en su caso, el número de registro nacional.

7.3.

Cada uno de los Estados miembros podrá ampliar la información mínima obligatoria con información adicional. Por lo que respecta al titular real y a los intereses reales que ostente, la información mínima obligatoria consistirá en los datos indicados en el artículo 30, apartado 5, párrafo segundo, y en el artículo 31, apartado 4, párrafo segundo, de la Directiva (UE) 2015/849. En lo que respecta a la identidad del titular real, la información adicional incluirá, como mínimo, la fecha de nacimiento o los datos de contacto, tal como se establece en la última frase del artículo 30, apartado 5, y en el artículo 31, apartado 4, párrafo tercero. El formato de los datos del fichero TR se fijará con arreglo a la especificación de interfaz que se establezca.

7.4.

El intercambio de información incluirá también los mensajes necesarios para el funcionamiento del sistema, en particular para el acuse de recibo, el registro y los informes.

8. Estructura del formato de mensaje normalizado

El intercambio de información entre los registros, la plataforma y el portal se basará en métodos normalizados de estructuración de datos y se expresará en un formato de mensaje normalizado como el XML (6).

9. Datos de la plataforma

9.1.

Con arreglo a los requisitos de interoperabilidad, los servicios que ha de ofrecer cada registro estarán unificados y presentarán la misma interfaz, a fin de posibilitar la interacción de la aplicación de consulta, como la plataforma, con un único tipo de interfaz que exponga un conjunto común de datos. Los Estados miembros adaptarán su estructura interna de datos, mediante tablas de correspondencia o soluciones técnicas similares, a los requisitos de las especificaciones de interfaz facilitadas por la Comisión.

9.2.

Para que la plataforma cumpla sus funciones se facilitarán los siguientes tipos de datos:

a) Datos que permitan identificar los sistemas conectados a la plataforma. Estos datos pueden consistir en direcciones URL o en cualquier otro número o código que identifique unívocamente cada sistema en el sistema BORIS.

b) Cualesquiera otros datos operativos necesarios para que la plataforma garantice un funcionamiento correcto y eficiente del servicio de búsqueda y la interoperabilidad de los registros con la plataforma. Estos datos pueden incluir listas de códigos, datos de referencia, glosarios y traducciones correspondientes de estos metadatos, así como datos de los registros y los informes.

9.3.

Los datos y metadatos manejados por la plataforma deberán tratarse y almacenarse en consonancia con los estándares de seguridad establecidos en la sección 5.

10. Métodos de funcionamiento del sistema y servicios informáticos prestados por la plataforma

10.1.

Al distribuir e intercambiar información, el sistema se basará en el siguiente método técnico de funcionamiento:

Imagen: http://publications.europa.eu/resource/uriserv/OJ.L_.2021.071.01.0011.01.SPA.xhtml.L_2021071ES.01001501.tif.jpg

10.2.

Para remitir los mensajes en la versión lingüística pertinente, el Portal Europeo de e-Justicia proporcionará artefactos de datos de referencia, como listas de códigos, vocabularios controlados y glosarios. Cuando proceda, estos se traducirán a las lenguas oficiales de la Unión. En la medida de lo posible, se utilizarán estándares reconocidos y mensajes normalizados.

10.3.

La Comisión comunicará al Estado miembro otros detalles del método técnico de funcionamiento y de la implantación de los servicios informáticos prestados por la plataforma.

11. Criterios de búsqueda

11.1.

Para llevar a cabo una búsqueda deberá seleccionarse al menos un país.

11.2.

El portal deberá proporcionar los siguientes criterios armonizados de búsqueda:

a) Con respecto a las sociedades u otras entidades jurídicas, los fideicomisos (del tipo «trust») o instrumentos análogos:

i) nombre de la entidad jurídica o instrumento,

ii) número de registro nacional.

Los criterios de búsqueda señalados en los incisos i) y ii) podrán utilizarse de forma alternativa.

b) Con respecto a las personas que sean titulares reales:

i) nombre y apellidos del titular real,

ii) fecha de nacimiento del titular real.

Los criterios de búsqueda señalados en los incisos i) y ii) se utilizarán de forma acumulativa.

11.3.

El portal puede ofrecer criterios de búsqueda adicionales.

12. Modalidades de pago y registro en línea

12.1.

En relación con los datos concretos por los que los Estados miembros impongan el pago de tasas y que estén disponibles en el portal a través del sistema BORIS, el sistema permitirá a los usuarios pagar en línea utilizando medios de pago de uso generalizado como las tarjetas de crédito o de débito.

12.2.

El sistema BORIS integrará medidas que garanticen la posibilidad de un registro en línea de conformidad con el artículo 30, apartado 5 bis, y el artículo 31, apartado 4 bis, de la Directiva (UE) 2015/849.

13. Disponibilidad de los servicios

13.1.

El servicio funcionará durante 24 horas todos los días de la semana, con una tasa de disponibilidad del sistema BORIS de al menos un 98 % (sin contar el mantenimiento programado).

13.2.

Los Estados miembros notificarán a la Comisión las actividades de mantenimiento como sigue:

a) con cinco días hábiles de antelación en el caso de los trabajos de mantenimiento que puedan causar una indisponibilidad de hasta cuatro horas;

b) con diez días hábiles de antelación en el caso de los trabajos de mantenimiento que puedan causar una indisponibilidad de hasta doce horas;

c) con treinta días hábiles de antelación para el mantenimiento de la infraestructura de la sala de ordenadores que pueda causar una indisponibilidad de hasta seis días al año.

En la medida de lo posible, los trabajos de mantenimiento deberán planificarse fuera de las horas de trabajo (19.00 a 8.00 horas, hora central europea).

13.3.

En caso de que los Estados miembros hayan establecido períodos de mantenimiento semanal, informarán a la Comisión de la hora y el día de la semana en que estos estén previstos. Sin perjuicio de las obligaciones establecidas en las letras a) a c) del párrafo segundo, en caso de indisponibilidad de los sistemas de los Estados miembros durante dicho período de mantenimiento, los Estados miembros pueden optar por no informar de ello a la Comisión.

13.4.

En caso de fallo técnico inesperado que provoque una indisponibilidad de más de media hora de los sistemas de los Estados miembros, estos informarán a la Comisión sin demora durante las horas de trabajo (9.00 a 16.00 horas, hora central europea) de la indisponibilidad de su sistema, así como, si se conoce, del momento previsto de reanudación del servicio.

13.5.

En caso de fallo inesperado de la plataforma central o del portal, la Comisión informará sin demora a los Estados miembros durante las horas de trabajo (9.00 a 16.00 horas, hora central europea) de la indisponibilidad de la plataforma o portal, así como, si se conoce, del momento previsto de reanudación del servicio.

14. Normas de transcripción y transliteración

Cada Estado miembro procederá a la transcripción o transliteración de las solicitudes de búsqueda que le sean dirigidas y de los resultados arrojados de conformidad con sus normas nacionales.

(1) En lo sucesivo, «Portal».

(2) El establecimiento de la plataforma central europea (en lo sucesivo, «plataforma») está previsto en el artículo 22, apartado 1, de la Directiva (UE) 2017/1132 del Parlamento Europeo y del Consejo, de 14 de junio de 2017, sobre determinados aspectos del Derecho de sociedades (DO L 169 de 30.6.2017, p. 46).

(3) Sin perjuicio de cualesquiera otras funciones que el sistema BORIS pueda tener en el futuro.

(4) Artículo 16, apartado 1, de la Directiva (UE) 2017/1132 del Parlamento Europeo y del Consejo, de 14 de junio de 2017, sobre determinados aspectos del Derecho de sociedades, y punto 8 del anexo del Reglamento de Ejecución (UE) 2015/884 de la Comisión, de 8 de junio de 2015, por el que se establecen especificaciones y procedimientos técnicos necesarios para el sistema de interconexión de registros establecido por la Directiva 2009/101/CE del Parlamento Europeo y del Consejo.

(5) «Completely Automated Public Turing test to tell Computers and Humans Apart» (prueba de Turing totalmente automática y pública para distinguir a los ordenadores de los humanos).

(6) Lenguaje extensible de marcado.

Análisis

ANÁLISIS

Rango: Reglamento
Fecha de disposición: 01/03/2021
Fecha de publicación: 02/03/2021
Fecha de entrada en vigor: 22/03/2021
Permalink ELI EUR-Lex: https://data.europa.eu/eli/reg/2021/369/spa

Referencias anteriores

DE CONFORMIDAD con el art. 31 de la Directiva 2015/849, de 20 de mayo (Ref. DOUE-L-2015-81123).

Materias

Cooperación judicial internacional
Delitos monetarios
Fraudes
Información
Notificaciones telemáticas
Redes de telecomunicación
Registros administrativos
Reglamentaciones técnicas
Terrorismo

subir

Agencia Estatal Boletín Oficial del Estado