Representantes de la industria bancaria europea han pedido que se elaboren guías sobre cómo debe interpretarse la normativa de protección de datos a la luz de aquella de blanqueo de capitales.
Los representantes de la industria bancaria europea han presentado quejas relativas a las tensiones que parece haber entre los objetivos del RGPD y los procedimientos de blanqueo de capitales. Si bien consideran que el RGPD es una gran iniciativa regulatoria para proteger los derechos de privacidad, afirman que podría también estar protegiendo la privacidad de redes criminales. Así por tanto, los representantes de la industria bancaria Europea solicitan orientaciones más inclusivas y prácticas en relación a la interpretación del RGPD en el ámbito de blanqueo de capitales.
Wim Mijs, CEO de la Federación Bancaria Europea, afirmó, en un evento de Bruselas que tuvo lugar el pasado 19 de febrero, que “Tenemos el RGPD en Europa y es una gran normativa que protege la privacidad de los ciudadanos. Pero cuando se trata de la protección de redes criminales, algo va mal. En mi opinión, el RGPD da la oportunidad de aplicar las leyes e intercambiar información, pero es escaso en ese sentido”.
El ejemplo de la Unidad antiblanqueo de Dinamarca
La Unidad de antiblanqueo de Dinamarca, creada en 2018 tras un escándalo que destapó que su mayor institución financiera se había visto envuelta en un escándalo de blanqueo de capitales, ha cumplido hace poco un año de estrecho trabajo con expertos, abogados y representantes de algunos de los principales bancos en Dinamarca. La Unidad identificó que la implementación de la normativa de protección de datos europea podría frenar las habilidades de los bancos para combatir de manera eficiente el blanqueo de capitales. Sin embargo, el RGPD realmente permite el tratamiento de datos cuando sea “necesario para el cumplimiento con una obligación legal”, lo que incluye “conoce a tu cliente” y otra normativa antiblanqueo, como señala Emmanuel Plasschaert, abogado de Crowell & Moring en Bruselas, especializado en RGPD y normativa antiblanqueo. Explicó en una entrevista que, a pesar de la posible fricción entre ambas normativas, bajo el RGPD los bancos sí cuentan con flexibilidad para tratar información personal con vistas a los procedimientos de blanqueo de capitales.
Los bancos necesitan guía.
A pesar de que los bancos europeos filtran e identifican actividades de blanqueo a través de sus procedimientos típicos, sus representantes sienten que esta tarea se torna complicada cuando además tienen que tener en cuenta las obligaciones legales bajo el RGPD. Mientras que el balance puede estar compensado, los representantes solicitan más apoyo legal. Roger Kaiser, consejero senior en antiblanqueo en la Federación Bancaria Europea, apunta que los bancos tratan datos que “no son estrictamente requeridos por obligación legal”. En esos casos, no está claro si el RGPD lo permite. Kaisier pide “una guía más pragmática e inclusive sobre cómo interpretar el RGPD en el contexto de la normativa antiblanqueo”. Considera que debería desarrollarse junto a la Autoridad Bancaria Europea, que es la agencia responsable de asegurar aplicación consistente de la normativa antiblanqueo europea.
Según Bostjan Makarovic, Socio Gerente de Aphaia, “todas las medidas antiblanqueo se encuadran claramente en el interés legítimo, pero una guía al respecto podría aportar respuestas más específicas sobre la proporcionalidad de dicho interés legítimo desde el punto de vista de los derechos de los interesados”.