Archivo de la categoría: Lucha contra el blanqueo de capitales

Formación y certificación de auditores #EIDAS


TCAB (Trust Conformity Assessment Body) está preparando un evento formativo que tendrá lugar probablemente en Febrero de 2019 y que está destinado a especialistas del mundo de la firma electrónica y de los servicios de confianza.

Se estructura en tres niveles:

  1. Usuarios avanzados de servicios de confianza digital (1 día)
  2. Prestador de servicios de confianza digital (2 días)
  3. Auditor de servicios de confianza digital  (2 días)

Tras la formación completa se puede optar a realizar un examen que dará acceso a la certificación profesional de Auditor EIDAS y posteriormente a la realización de auditorias como auditor junior, en el marco de las evaluaciones de conformidad desarrolladas por TCAB.

El temario tentativo es el siguiente:

Nivel 1. Formación para desarrolladores, empresas de servicios y para empleados del sector Público.

Proporciona una introducción a los sistemas de identificación y firma electrónica.

Se tratan los siguientes temas:

  • Conceptos de identificación electrónica
  • Breve historia de la criptografía
  • Algoritmos de Hash
  • Criptografía de clave simétrica y criptografía de clave asimétrica
  • Elementos de las Infraestructuras de clave pública. RA, OCSP, CA, Root, Entidad final, CRL, Timestamping, custodia digital. Listas de confianza
  • Estructura de los certificados. Normas X.509, X.520
  • SSL TSL. OCSP Stapling
  • Autenticación mediante certificados
  • Firma electrónica. Tipos de firma electrónica
  • Certificados cualificados
  • Dispositivos cualificados de Creación de Firma
  • Drivers de dispositivos. Estándares MS-CAPI y PKCS#11
  • Normativa de firma electrónica. Reglamento EIDAS
  • Firma electrónica en las administraciones públicas y en el ámbito de la Justicia. Consideraciones sobre la Ley 39/2015 y la Ley 18/2011.
  • Firmas avanzadas especiales. Firma biométrica
  • Configuración de servidores para SSL. Como solicitar certificados

Nivel 2. Formación para profesionales de Prestadores de Servicios de Confianza

Se describen los sistemas utilizados por los PSCD, los documentos a elaborar y las medidas de seguridad en el ámbito de los Prestadores de Servicios de Confianza Digital y la forma de prepararse para una auditoría EIDAS

Se tratan los siguientes temas:

  • Normativa relacionada con la gestión de identidades. Reglamento 1501/2015 y Reglamento 1502/2015
  • Normativa general para Prestadores: EN 319 401:
    • Evaluación de riesgos,
    • Políticas y prácticas: Declaración de práctica de servicio de confianza, Términos y condiciones, Política de seguridad de la información,
    • Gestión y operación de Prestadores de Servicios Electrónicos de confianza: Organización interna (Confiabilidad de la organización, Segregación de funciones), Recursos humanos, Gestión de activos (Requisitos generales, Manejo de medios), Control de accesos, Controles criptográficos , Seguridad física y ambiental, Seguridad de las operaciones, Seguridad de la red, Gestión de incidentes, Recogida de información probatoria, Gestión de la continuidad del negocio, Terminación de las actividades de Prestadores de Servicios Electrónicos de confianza y planes terminación de actividades, Cumplimiento legal.
  • OID. Como solicitar OID. Como diseñar una estructura organizada de OID para facilitar la gestión de políticas de firma
  • Perfiles de certificados. Identificación de políticas. OID necesarios según CAB Forum, OID necesarios según las normas ETSIT. Normas EN 319 412. Certificados PSD2
  • Documentación necesaria que se comprobará para expedir certificados de persona física, certificados de persona física representante de persona jurídica, certificados de persona física empleado público, certificados de persona jurídica.
  • Herramientas de parseo y de comprobación de la calidad de certificados.
  • Certificate transparency. Repositorios e integración
  • Normativa relativa a la expedición de certificados: EN 319 411-1. Recorrido detallado del contenido de una Declaración de Prácticas de Servicios de Confianza
  • Normativa relativa a la expedición de certificados cualificados en el marco de EIDAS: EN 319 411-2. Recorrido detallado del contenido de una Declaración de Prácticas de Servicios de Confianza. Certificados EIDAS: QCP-n, QCP-l, QCP-n-qscd, QCP-l-qscd, QCP-w.
  • Normativa relativa a la expedición de sellos de tiempo cualificados en el marco de EIDAS: EN 319 421 y EN 319 422
  • Normativa relativa a la prestación de servicios cualificados de notificaciones electrónicas y correo electrónico certificado cualificado (Servicio cualificado de entrega electrónica certificada) en el marco de EIDAS: EN 319 521 y EN 319 531
  • Servicio cualificado de validación de firmas electrónicas cualificadas y sellos electrónicos cualificados en el marco de EIDAS: TS 119 101 y EN 319 102-1
  • Servicio cualificado de conservación de firmas electrónicas cualificadas y sellos electrónicos cualificados en el marco de EIDAS: TS 102 573 y EN 319 102-1
  • Seguro de Responsabilidad civil. Responsabilidad contractual y extracontractual.
  • Dispositivos cualificados de creación de firma. Normas de aplicación para la evaluación de dispositivos: FIPS-140-2, CWA 14167-1, CWA 14167-2, CWA 14169, CWA 14170, EN 419 241-1, EN 419 241-2, EN 419 221-5.
  • Listas de dispositivos de creación de firma: NIST, Common Criteria Portal, Lista del artículo 31 (Compilation of Member States notification on SSCDs and QSCDs). Procedimientos especiales del art. 30-2-b. Vigencia de dispositivos anteriores al EIDAS por art. 51.1
  • Aspectos a tener en cuenta para la expedición de certificados de sitio web y firma de código ejecutable en contextos de CAB Forum: Baseline Requirements, Extended Validation (EV) Guidelines.
  • Criterios de verificación de identidad en las actividades de RA según el artículo 24-1-b y 24-1-d. Criterios de videoidentificación publicados por SEPBLAC en el marco de la Ley 10/2010.
  • Listas TSL (Trusted Lists). Norma TS 119 612. Información que se refleja en las listas. Comprobación de validez de certificados cualificados emitidos en fase válida de prestadores a los que se les ha retirado la cualificación.
  • Reglas de uso del signo distintivo europeo de cualificación EIDAS

Nivel 3. Formación para Auditores y evaluadores de conformidad de Servicios de Confianza

Se describe el marco de evaluación de la conformidad, los organismos de acreditación, los requisitos para los organismos de evaluación de conformidad y los requisitos para los auditores.

Los estudiantes que hayan asistido a la formación de los 3 niveles podrán presentarse a un examen de certificación profesional que los habilitará como auditores EIDAS en el Esquema de Trust Conformity Assessment Body. Los alumnos que superen el examen obtendrán un nivel de cualificación profesional para participar como auditores junior en auditorías de evaluación de conformidad y podrán optar a acompañar a auditores senior en auditorías de TCAB. Tras participar en 3 auditorías recibirán la cualificación de auditores senior.

En la formación el tercer nivel se utilizarán el inglés y el español como lenguas vehiculares a lo largo de las exposiciones.

Se tratan los siguientes temas:

  • Evolución del marco de evaluación de conformidad para servicios de confianza. Orden de 21 de febrero de 2000 por la que se aprueba el Reglamento de acreditación de prestadores de servicios de certificación y de certificación de determinados productos de firma electrónica.
  • Modelo de supervisión EIDAS. Lista de supervisores de los Estados miembros.
  • Modelo de acreditación EIDAS. Lista de organismos de acreditación de los Estados miembros.
  • Modelo de evaluación EIDAS. Lista de organismos de evaluación de los Estados miembros.
  • Requisitos aplicables a los CAB para lograr la acreditación. EN 319 403, ISO 17065, Criterios y proceso de acreditación específico para la certificación de servicios electrónicos de confianza regulados en el Reglamento (UE) nº 910/2014 (eIDAS) (Norma ENAC RDE-16)
  • Recomendaciones para planificar una auditoría: Fase de revisión documental, fase presencial, identificación de evidencias, pautas de información a reflejar en el informe de Evaluación (CAR, Conformity Assessment Report).
  • Procedimiento de evaluación. Revisión del informe, aprobación de la certificación.
  • Seguimiento de las entidades evaluadas. Ampliación de alcances de evaluación.
  • Requisitos generales para los auditores y condiciones previas para la acreditación. Principios éticos para los auditores. Criterios de independencia e imparcialidad.
  • Partes involucradas y pautas de interacción.
  • Curso típico de un proyecto de auditoría.
  • Recomendación para la acción y el enfoque durante las auditorías.
  • Requisitos y esquema de informes de evaluación.
  • Modelo de CAR para auditores
  • Condiciones para la Emisión de Certificado. Fases del proceso de certificación.
  • Reglas de uso del signo distintivo europeo de cualificación EIDAS, y de otras marcas asociadas a la evaluación, ENAC, CAB,…
  • Estructura general de aprobación de certificaciones. Organización de TCAB para la aprobación de certificaciones. Comité de partes interesadas.

Para más información llamar a TCAB al +34 91 3880789

Invitación abierta – Grupo de Trabajo de AMETIC – Buenas prácticas en el campo de la video-identificación y el video onboarding


El próximo lunes 12 de noviembre se celebrará a las 12:00 una reunión en AMETIC para constituir un Grupo de Trabajo de Identidad Digital que yo presido y que excepcionalmente está abierto a entidades que no sean miembros de AMETIC.

El objetivo del grupo es elaborar un documento titulado provisionalmente “Guidelines o buenas prácticas en el campo de la video-identificación y el video onboarding” orientado a prestadores de servicios de certificación en el marco del EIDAS y a entidades financieras y otras de los ámbitos FinTech e Insurtech que vean útil contar con un procedimiento consensuado que refleje las mejores prácticas en identificación remota de usuarios, alineadas con la normativa de Prevención de Blanqueo de Capitales y Financiación del Terrorismo.

En el Grupo de Trabajo de Identidad Digital de AMETIC se compartirá la información pública difundida en el marco de las actividades del Grupo de Expertos de la Comisión Europea sobre técnicas de “Conoce a tu Cliente”, del que formo parte y del que se puede ver más información en este enlace:

Este grupo de expertos europeo ha tenido varias reuniones los pasados meses (9 de abril y 10 de julio) y un Taller (Workshop with providers of remote on-boarding solutions) el 28 de septiembre. La tercera reunión formal del grupo tiene lugar mañana 9 de noviembre en Bruselas, por lo que en la reunión del lunes 12 de noviembre podremos trabajar con la información más reciente en lo que se refiere a los avances en Europa.

  El objetivo de este artículo es invitar a las entidades interesadas a participar en este Grupo de Trabajo. Si lees este artículo y piensas que alguien pueda estar interesado, házselo llegar. Esta invitación se puede hacer extensiva a otras personas y entidades.

Para confirmar la asistencia, llamar lo antes posible a AMETIC (Madrid: 915 90 23 00, Barcelona: 93 241 80 60).

La dirección de AMETIC es:

  • Principe de Vergara, 74, 4ª planta – 28006 Madrid.

Para los que os vaya mejor Barcelona:

  • Avda. Sarriá, 28, 1º- 1ª – 08029 Barcelona.

Ambas sedes están conectadas por un sistema de videoconferencia

PSD2, Thrid Party Payment Service Providers, directiva antiblanqueo y #eIdAS


El 23 de diciembre de 2015, se publicó en el Diario Oficial de la Unión Europea la nueva Directiva UE 2015/2366  de 25 de noviembre de 2015 sobre servicios de pago en el mercado interior (PSD2, por sus siglas en inglés), tras el acuerdo alcanzado con el Parlamento Europeo en los trílogos  en mayo de 2015. La PSD2 conlleva cambios fundamentales en la industria de pagos al dar a los proveedores de servicios de pago terceros (TPP, por las siglas en inglés de Thrid Party Payment Service Providers) acceso a la infraestructura de los bancos.

Según la PSD2, los TPP (proveedores de servicios de pago terceros, básicamente, servicios iniciadores de pagos “payment initiation services PIS” y agregadores de información “account information services – AIS“). ), deberán tener acceso a las cuentas de clientes bancarios a través de mecanismos de programación (APIS y Servicios Web), lo que les permitirá ofrecer sus servicios como extensiones de la funcionalidad que ofrecen las propias entidades financieras, haciendo uso de la infraestructura de los bancos, a petición de sus clientes que sean también clientes de estos bancos.

Todavía están pendiente de clarificación  aspectos de la relación entre los bancos y los TPP, pues el texto determina explícitamente que no se requerirá un contrato entre las partes, pero los bancos deberán proporcionar el acceso a terceros sin discriminación, una vez autorizados por el cliente. Por tanto, los TPP se beneficiarían de la infraestructura de pagos de los bancos sin contraprestaciones, al tiempo que ofrecen servicios que mejoran la oferta que los clientes reciben de sus entidades. El resultado puede suponer una simbiosis en algunos casos, pero las entidades temen que se trate más frecuentemente de un actividad parásita que saque provecho de la infraestructura que a ellas les suponen costes, sin contribuir a su sostenimiento.

Ya están surgiendo las primeras soluciones técnicas del sector a través de las API (Interfaz de Programación de Aplicaciones), aunque no hay unos estándares fijos que garanticen la interoperabilidad.

La Autoridad Bancaria Europea (ABE, EBA por sus siglas en inglés: European Banking Authority) se ha comprometido a proporcionar directrices y establecer estándares técnicos relacionados con la autorización de entidades de pago, protocolos de seguridad y comunicación entre las partes, así como relaciones empresariales y cuestiones de responsabilidad.

Para septiembre de 2018, la ABE actualizará las guías que ha publicado recientemente sobre la seguridad de los pagos en Internet (guías que se desarrollaron antes de la PSD2 y que se aplican a partir del 1 de agosto de 2015), ampliando su alcance a las nuevas entidades y cubriendo los nuevos requerimientos de la PSD2.

La autorización como entidad de pagos, otorgada por las autoridades competentes del estado miembro de origen, permitirá la provisión de servicios de pago en toda la Unión Europea, en virtud del “Pasaporte Comunitario“.

En lo que respecta a la supervisión, en la práctica las entidades de pago están sujetas a la supervisión  tanto de las autoridades competentes del país de origen como las del país en el que pretende prestar servicios, pues la directiva permite a estas últimas exigir informes periódicos sobre las actividades llevadas a cabo en su territorio.

En caso de incumplimiento normativo, será responsabilidad de los organismos supervisores del país de origen la adopción de las medidas apropiadas, incluidas las sancionadoras, aunque también los del país de prestación de servicios  pueden adoptar medidas cautelares en situaciones perentorias.

Dado el régimen de cooperación entre los organismos de supervisión nacionales, el correcto funcionamiento del mercado único para los pagos electrónicos dependerá de cómo se desarrolle esa cooperación. Las directrices y estándares de la ABE jugarán un papel fundamental a este respecto.

En España, el Banco de España y el Ministerio de Economía no acaban de ponerse de acuerdo sobre la forma de gestionar la adopción de directrices que en bastante casos tendrán carácter técnico.

Lo que sí parece que está fuera de toda duda, es que los servicios de gestión de identidades y los conexos Servicios Electrónicos de Confianza definidos en el Reglamento UE 910/2014 (EIDAS) serán de importancia capital en el marco de los servicios Thrid Party Payment Service Providers, tal como evidencia un documento de trabajo publicado el 8 de diciembre de 2015 por la EBA, sobre los futuros desarrollos técnicos previstos en la PSD2, en relación con la autenticación fuerte de clientes (“Discussion Paper on future Draft Regulatory Technical Standards on strong customer authentication and secure communication under the revised Payment Services Directive -PSD2-“).

La necesidad de autenticación fuerte de clientes que resuelve EIDAS también queda patente en la Directiva UE 2015/849 de 20 de mayo de 2015 relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo publicada el 5 de junio del 2015 en el Diario Oficial de la Unión Europea.

De momento los desarrollos sobre sistemas de identificación mediante videoconferencia han quedado expéditos para el sector financiero por la Autorización de procedimientos de identificación no presencial mediante videoconferencia del SEPBLAC, que como servicios proporcionados por terceros caen directamente en la categoría de los sistemas sometidos a la supervisión de la SESIAD (Secretaria de Estado de Sociedad de la Información y Agenda Digital) del MINETAD (Ministerio de Energía, Turismo y Agenda Digital).

La esperada publicación de una nueva Ley que derogue la Ley 59/2003 sobre firma electrónica contemplará la normativa nacional sobre sistemas de identificación mediante videoconferencia y otros que el Reglamento UE 910/2014 menciona en su artículo 24.

En efecto, en este artículo se indica que “Al expedir un certificado cualificado para un servicio de confianza, un prestador cualificado de servicios de confianza verificará, por los medios apropiados y de acuerdo con el Derecho nacional, la identidad y, si procede, cualquier atributo específico de la persona física o jurídica a la que se expide un certificado cualificado.

Y entre las formas de verificar la identidad, se admite que esta verificación puede hacerse utilizando otros métodos de identificación reconocidos a escala nacional que aporten una seguridad equivalente en términos de fiabilidad a la presencia física. La seguridad equivalente será confirmada por un organismo de evaluación de la conformidad.

Algunos de los aspectos que podría cubrir la nueva Ley de Servicios de Confianza Digital (si se confirma un mayor uso del término “digital” en detrimento del término “electrónico“) se dejan entrever en la reciente consulta realizada por el MINETAD, y reflejados en este documento: Ley de servicios de confianza digital

La Comisión Europea refuerza las normas de transparencia para combatir la financiación del terrorismo, la elusión fiscal y el blanqueo de capitales


La Comisión adoptó el pasado 5 de julio de 2016 una propuesta para reforzar las normas de la Unión Europea contra el blanqueo de capitales con el objetivo de combatir la financiación del terrorismo y aumentar la transparencia sobre la titularidad real de las sociedades y los fondos fiduciarios.

 

La Comisión Juncker ha priorizado la lucha contra la elusión fiscal, el blanqueo de capitales y la financiación del terrorismo. Los cambios incluidos en la propuesta abordarán los nuevos medios de financiación del terrorismo, incrementarán la transparencia para combatir el blanqueo de capitales y ayudarán a reforzar la lucha contra la elusión fiscal.

Esta propuesta de la Comisión es la primera iniciativa para llevar a la práctica el Plan de Acción para intensificar la lucha contra la financiación del terrorismo, de febrero de 2016, y forma parte de una iniciativa más amplia para incrementar la transparencia fiscal y combatir el fraude fiscal.

Frans Timmermans, vicepresidente primero, ha declarado que «las propuestas realizadas ayudarán a las autoridades nacionales a localizar a las personas que ocultan sus finanzas a fin de cometer delitos como el terrorismo. Los Estados miembros podrán conseguir y compartir información vital sobre quién es el titular real de las sociedades y los fondos fiduciarios, quién negocia divisas en línea y quién emplea tarjetas de prepago. La publicación de la información sobre quién está detrás de las sociedades y los fondos con representantes opacos debe tener también un importante efecto disuasorio para los posibles evasores fiscales.»

Vĕra Jourová, comisaria de Justicia, Consumidores e Igualdad de Género de la UE, ha declarado:

«Hoy presentamos normas de transparencia más estrictas para cortar la financiación del terrorismo e intensificar nuestra lucha contra el blanqueo de capitales y la elusión fiscal. La actualización de la cuarta Directiva contra el blanqueo de capitales colmará las lagunas existentes en Europa que permiten a los terroristas, a los delincuentes o a los que intentan eludir la normativa fiscal financiar sus actividades. La mejora de la cooperación para combatir estas cuestiones cambiará la situación.»  

La adopción del cuarto paquete de lucha contra el blanqueo de capitales en mayo de 2015 representó un paso importante para mejorar la eficacia de los esfuerzos de la UE en la lucha contra el blanqueo de capitales procedentes de actividades delictivas y contra la financiación de las actividades terroristas. Dicho paquete fija normas estrictas para impedir el blanqueo de capitales, como la obligación de que los Estados miembros establezcan registros nacionales de titularidad real de las sociedades y algunos fondos fiduciarios. Los Estados miembros se han comprometido a aplicar el paquete más rápidamente de lo previsto inicialmente, a más tardar a finales de 2016.  

Lucha contra la financiación del terrorismo

Según lo anunciado en el Plan de Acción para intensificar la lucha contra la financiación del terrorismo, la Comisión propone una serie de cambios para impedir la utilización del sistema financiero para financiar actividades terroristas:

  • Reforzar las competencias de las unidades de información financiera de la UE y facilitar su cooperación: Se ampliará la información accesible a las unidades de información financiera, que tendrán acceso a la información de los registros centralizados de cuentas bancarias y cuentas de pago y de los sistemas centrales de búsqueda de datos, que los Estados miembros deberán poner en marcha para identificar a los titulares de cuentas bancarias y de cuentas de pago.
  • Afrontar los riesgos de financiación del terrorismo relacionados con las monedas virtuales: A fin de evitar la utilización indebida de las monedas virtuales para blanquear dinero y financiar el terrorismo, la Comisión propone incluir las plataformas de cambio de monedas virtuales y los proveedores de servicios de custodia de monederos electrónicos en el ámbito de aplicación de la Directiva contra el blanqueo de capitales. Estas entidades tendrán que aplicar controles de diligencia debida con respecto al cliente a la hora de intercambiar monedas virtuales por reales, poniendo fin al anonimato asociado a dichos intercambios.
  • Afrontar los riesgos vinculados a los instrumentos de prepago anónimos (por ejemplo, tarjetas de prepago): La Comisión también propone minimizar el uso de pagos anónimos con tarjetas de prepago, mediante la rebaja de los umbrales para la identificación de 250 € a 150 € y la ampliación de los requisitos de verificación de la identidad de los clientes. Se ha tenido en cuenta la proporcionalidad, especialmente en lo que se refiere a la utilización de esas tarjetas por los ciudadanos económicamente vulnerables.
  • Reforzar los controles en terceros países de alto riesgo: Tal y como establece la cuarta Directiva contra el blanqueo de capitales, la Comisión propone armonizar la lista de controles aplicables a los países con deficiencias en sus sistemas de lucha contra el blanqueo de capitales y la financiación del terrorismo. Los bancos tendrán que realizar controles adicionales («medidas de diligencia debida») en relación con los flujos financieros procedentes de estos países. Por razones de procedimiento, la lista de países, que reproduce la elaborada por el GAFI, será aprobada formalmente el 14 de julio.

Normas de transparencia más estrictas para evitar la elusión fiscal y el blanqueo de dinero

La propuesta del pasado mes de julio reforzará las medidas introducidas por la cuarta Directiva contra el blanqueo de capitales, con las siguientes modificaciones:

  • Acceso público pleno a los registros de titularidad real: Los Estados miembros harán pública determinada información de los registros de titularidad real de las sociedades y fondos fiduciarios vinculados a empresas. La información sobre todos los demás fondos fiduciarios se incluirá en los registros nacionales y estará a disposición de quienes acrediten un interés legítimo. Se incluirán en los registros los titulares reales que tengan el 10 % de la titularidad en determinadas sociedades que presenten un riesgo de utilización para fines de blanqueo de capitales y evasión fiscal. El umbral permanecerá en el 25 % para todas las demás sociedades.
  • Interconexión de los registros: La propuesta prevé la interconexión directa de los registros para facilitar la cooperación entre los Estados miembros.
  • Ampliación de la información accesible a las autoridades: La Comisión ha propuesto que tanto las cuentas existentes como las de nueva creación deben ser objeto de controles de diligencia debida. Esto impedirá que las cuentas que puedan ser utilizadas para actividades ilícitas escapen a la detección. Las sociedades y los fondos fiduciarios pasivos, como los mencionados en los papeles de Panamá, también estarán sujetos a un mayor control y a unas normas más estrictas.

Antecedentes:

La cuarta Directiva sobre el blanqueo de capitales se adoptó el 20 de mayo de 2015. La Comisión Europea, en el marco de su Plan de Acción contra la financiación del terrorismo, instó a los Estados miembros a adelantar la fecha de transposición efectiva de la Directiva a finales de 2016.

Las modificaciones presentadas en julio de 2016 para hacer frente a la financiación del terrorismo y a las cuestiones de transparencia no son desproporcionadas y están dirigidas a introducir algunos cambios en el marco existente. La Comisión anima a los Estados miembros a tener en cuenta las modificaciones concretas incluidas en la propuesta, en la transposición de la cuarta Directiva contra el blanqueo de capitales.

El Parlamento Europeo y el Consejo de Ministros aprobarán la actualización propuesta de las normas jurídicas con arreglo al procedimiento legislativo ordinario.

En lo que respecta a la lista de terceros países de alto riesgo con deficiencias estratégicas en sus sistemas de lucha contra el blanqueo de capitales y la financiación del terrorismo, la cuarta Directiva contra el blanqueo de capitales ha encargado a la Comisión su elaboración tres veces al año. La Comisión tendrá en cuenta los trabajos realizados a nivel internacional por el Grupo de Acción Financiera Internacional (GAFI). La UE seguirá colaborando en todos los ámbitos políticos pertinentes con los territorios en cuestión, en particular a través de la cooperación al desarrollo, con el objetivo último de que cumplan la normativa y poder retirarlos de la lista. La lista es un acto delegado que también se presentará al Consejo y al Parlamento Europeo con arreglo al procedimiento habitual.

Ambas iniciativas son parte de la aplicación del Plan de Acción para intensificar la lucha contra la financiación del terrorismo, aprobado por la Comisión el 2 de febrero de 2016.