EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32015L0849

Europa-Parlamentets og Rådets direktiv (EU) 2015/849 af 20. maj 2015 om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge eller finansiering af terrorisme, om ændring af Europa-Parlamentets og Rådets forordning (EU) nr. 648/2012 og om ophævelse af Europa-Parlamentets og Rådets direktiv 2005/60/EF samt Kommissionens direktiv 2006/70/EF (EØS-relevant tekst)

OJ L 141, 5.6.2015, p. 73–117 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force: This act has been changed. Current consolidated version: 30/06/2021

ELI: http://data.europa.eu/eli/dir/2015/849/oj

5.6.2015   

DA

Den Europæiske Unions Tidende

L 141/73


EUROPA-PARLAMENTETS OG RÅDETS DIREKTIV (EU) 2015/849

af 20. maj 2015

om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge eller finansiering af terrorisme, om ændring af Europa-Parlamentets og Rådets forordning (EU) nr. 648/2012 og om ophævelse af Europa-Parlamentets og Rådets direktiv 2005/60/EF samt Kommissionens direktiv 2006/70/EF

(EØS-relevant tekst)

EUROPA-PARLAMENTET OG RÅDET FOR DEN EUROPÆISKE UNION HAR —

under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 114,

under henvisning til forslag fra Europa-Kommissionen,

efter fremsendelse af udkast til lovgivningsmæssig retsakt til de nationale parlamenter,

under henvisning til udtalelse fra Den Europæiske Centralbank (1),

under henvisning til udtalelse fra Det Europæiske Økonomiske og Sociale Udvalg (2),

efter den almindelige lovgivningsprocedure (3), og

ud fra følgende betragtninger:

(1)

Strømme af sorte penge kan skade den finansielle sektors integritet, stabilitet og omdømme og true Unionens indre marked og den internationale udvikling. Hvidvask af penge, finansiering af terrorisme og organiseret kriminalitet er fortsat væsentlige problemer, som bør håndteres på EU-plan. Ud over en videreudvikling af strafferetlige foranstaltninger til bekæmpelse heraf på EU-plan er en målrettet og forholdsmæssig forebyggelse af anvendelse af det finansielle system til hvidvask af penge eller finansiering af terrorisme nødvendig og kan give supplerende resultater.

(2)

Kreditinstitutternes og finansieringsinstitutternes soliditet, integritet og stabilitet samt tilliden til det finansielle system som helhed kan lide alvorlig skade som følge af kriminelle og medvirkende personers bestræbelser på at tilsløre oprindelsen af udbytter fra kriminelle handlinger eller på at kanalisere lovlige eller ulovlige midler over i finansiering af terrorisme. Dem, der hvidvasker penge eller finansierer terrorisme, vil kunne forsøge at udnytte de frie kapitalbevægelser og den frie udveksling af finansielle tjenesteydelser, som Unionens finansielt integrerede område indebærer, til at fremme deres kriminelle aktiviteter. En vis koordinering på EU-plan er derfor nødvendig. Samtidig bør målene for beskyttelse af samfundet mod kriminalitet og beskyttelse af Unionens finansielle systems stabilitet og integritet afvejes mod behovet for at skabe lovgivningsmæssige rammer, der giver virksomheder mulighed for at styrke deres virksomheder uden uforholdsmæssige udgifter.

(3)

Dette direktiv er det fjerde direktiv om håndtering af risikoen for hvidvask af penge. I Rådets direktiv 91/308/EØF (4) blev hvidvask af penge defineret som kriminelle handlinger i forbindelse med narkotikahandel, og kun den finansielle sektor blev pålagt forpligtelser. I Europa-Parlamentets og Rådets direktiv 2001/97/EF (5) blev anvendelsesområdet for direktiv 91/308/EØF udvidet, både i forhold til de kriminelle handlinger og i forhold til den række erhverv og aktiviteter, der var omfattet. I juni 2003 reviderede Den Finansielle Aktionsgruppe (the Financial Action Task Force, »FATF«) sine anbefalinger til at omfatte finansiering af terrorisme og indførte mere detaljerede bestemmelser om identifikation og kontrol af kunder, om situationer, hvor en større risiko for hvidvask af penge kan berettige til skærpede foranstaltninger, og også om situationer, hvor en lavere risiko kan berettige til mere lempelige kontroller. Disse ændringer blev afspejlet i Europa-Parlamentets og Rådets direktiv 2005/60/EF (6) og i Kommissionens direktiv 2006/70/EF (7).

(4)

Hvidvask af penge og finansiering af terrorisme foregår ofte i international kontekst. Foranstaltninger, som udelukkende træffes på nationalt plan eller endog på EU-plan uden hensyntagen til koordinering og samarbejde på internationalt plan, vil kun få meget begrænsede virkninger. De foranstaltninger, som Unionen træffer på dette område, bør derfor være forenelige med og mindst lige så strenge som andre forholdsregler, der træffes i de internationale fora. Unionen bør ved sin indsats fortsat tage særligt hensyn til FATF-anbefalingerne og instrumenter fra andre internationale organer, som er aktive inden for bekæmpelse af hvidvask af penge og finansiering af terrorisme. For at gøre bekæmpelsen af hvidvask af penge og finansiering af terrorisme mere effektiv bør de relevante EU-retsakter, hvis det er relevant, afstemmes med de internationale standarder om forebyggelse af hvidvask af penge samt finansiering af terrorisme og masseødelæggelsesvåben, der blev vedtaget af FATF i februar 2012 (»de reviderede anbefalinger fra FATF«).

(5)

Desuden indebærer misbrug af det finansielle system til kanalisering af illegale eller endog lovlige midler til terrorformål en klar risiko for det finansielle systems integritet, funktion, omdømme og stabilitet. De forebyggende foranstaltninger, der er fastsat i dette direktiv, bør være rettet mod manipulering af midler, der stammer fra grov kriminalitet, og indsamling af midler eller formuegoder til terrorformål.

(6)

Ved store kontantbetalinger er der høj risiko for hvidvask af penge og finansiering af terrorisme. For at skærpe overvågningen og begrænse de risici, der er forbundet med sådanne kontantbetalinger, bør personer, som handler med varer, være omfattet af dette direktiv i det omfang, de foretager eller modtager kontantbetalinger på 10 000 EUR eller derover. Medlemsstaterne bør have mulighed for at indføre lavere tærskler, yderligere generelle begrænsninger af brugen af kontanter og strengere bestemmelser.

(7)

Brugen af elektroniske pengeprodukter betragtes i stigende grad som en erstatning for bankkonti, hvilket i forlængelse af Europa-Parlamentets og Rådets direktiv 2009/110/EF (8) berettiger, at disse produkter underlægges forpligtelserne med hensyn til bekæmpelse af hvidvask af penge og finansiering af terrorisme. I visse tilfælde med en dokumenteret lav risiko og under strenge risikobegrænsende betingelser bør medlemsstaterne imidlertid kunne fritage elektroniske pengeprodukter for visse kundekendskabsprocedurer såsom identifikation og kontrol af kunden og af den reelle ejer, men ikke for overvågning af transaktioner eller forretningsforbindelser. De risikobegrænsende betingelser bør omfatte et krav om at fritage elektroniske pengeprodukter, når de udelukkende anvendes til køb af varer eller tjenesteydelser, og om, at det elektronisk lagrede beløb er lavt nok til at udelukke omgåelse af bestemmelserne om bekæmpelse af hvidvask af penge og finansiering af terrorisme. En sådan fritagelse bør ikke berøre den skønsbeføjelse, som medlemsstaterne har til at tillade forpligtede enheder at anvende lempede kundekendskabsprocedurer i forbindelse med andreelektroniske pengeprodukter, der indebærer en lavere risiko, i overensstemmelse med artikel 15.

(8)

Med hensyn til forpligtede enheder, der er omfattet af dette direktiv, kan ejendomsmæglere anses for at omfatte udlejningsformidlere, hvor det er relevant.

(9)

Retlige aktører som defineret af medlemsstaterne bør være underlagt dette direktiv, når de deltager i finansielle transaktioner eller selskabstransaktioner, herunder når de yder rådgivning om skatteforhold, hvor der er den største risiko for, at disse retlige aktørers ydelser misbruges til hvidvask af udbytte fra kriminelle handlinger eller finansiering af terrorisme. Der bør dog ikke være nogen forpligtelse til at indberette oplysninger, der er modtaget enten før, under eller efter retslige procedurer eller i forbindelse med vurderingen af en klients retsstilling. Derfor bør juridisk rådgivning fortsat være omfattet af tavshedspligt, medmindre den retlige aktør deltager i hvidvask af penge eller finansiering af terrorisme, eller den juridiske rådgivning ydes med henblik på hvidvask af penge eller finansiering af terrorisme, eller den retlige aktør ved, at klienten søger juridisk rådgivning med henblik på hvidvask af penge eller finansiering af terrorisme.

(10)

Tjenesteydelser, der er direkte sammenlignelige, og som præsteres af de aktører, der er omfattet af dette direktiv, bør behandles ens. For at sikre overholdelsen af de rettigheder, der er sikret ved Den Europæiske Unions charter om grundlæggende rettigheder (»chartret«), bør de oplysninger, som revisorer, eksterne regnskabskyndige og skatterådgivere, der i nogle medlemsstater kan forsvare eller repræsentere en klient i forbindelse med retslige procedurer eller fastslå en klients retsstilling, får adgang til under udførelsen af disse opgaver, ikke være underlagt indberetningspligten fastsat i dette direktiv.

(11)

Det er vigtigt udtrykkeligt at fremhæve, at »skattemæssige overtrædelser« i forbindelse med direkte og indirekte skatter er omfattet af den brede definition af »kriminel handling« i dette direktiv i overensstemmelse med de reviderede FATF-anbefalinger. Da de overtrædelser af skattelovgivningen, som de enkelte medlemsstater betragter som »kriminelle handlinger«, der straffes med sanktioner som omhandlet i artikel 3, pkt. 4, litra f), kan være forskellige, kan også definitionerne af skattemæssige overtrædelser i national ret være forskellige. Selv om der ikke tilstræbes harmonisering af definitionerne af skattemæssige overtrædelser i medlemsstaternes nationale ret, bør medlemsstaterne, så vidt det er muligt i henhold til deres nationale ret, tillade udveksling af oplysninger eller ydelse af bistand mellem EU's finansielle efterretningsenheder (Financial Intelligence Units, FIU'er).

(12)

Det er nødvendigt at identificere fysiske personer, som udøver ejendomsret til eller kontrol over en juridisk enhed. Med henblik på at sikre effektiv gennemsigtighed bør medlemsstaterne sørge for, at det bredest mulige spektrum af juridiske enheder, der er stiftet eller oprettet af en hvilken som helst anden mekanisme på deres område, er omfattet. Selv om konstateringen af en bestemt procentuel aktiebesiddelse eller ejerandel ikke automatisk gør det muligt at identificere den reelle ejer, bør det dog være en af flere bevisfaktorer, som tages i betragtning. Medlemsstaterne bør imidlertid kunne beslutte, at en lavere procentdel kan være tegn på ejerskab eller kontrol.

(13)

Identifikation og kontrol af reelle ejere bør, hvis det er relevant, udvides til at omfatte juridiske enheder, som ejer andre juridiske enheder, og forpligtede enheder bør søge efter den eller de fysiske personer, som i sidste ende udøver kontrol gennem ejerskab eller ved hjælp af andre midler over den juridiske enhed, som er kunden. Kontrol ved hjælp af andre midler kan bl.a. omfatte de kontrolkriterier, der anvendes med henblik på at udarbejde konsoliderede regnskaber, f.eks. gennem aktionæraftaler, udøvelse af bestemmende indflydelse eller beføjelse til at udpege den øverste ledelse. Der kan opstå tilfælde, hvor det ikke er muligt at identificere en fysisk person, der enten i sidste ende ejer eller udøver kontrol over en juridisk enhed. I sådanne særlige tilfælde kan de forpligtede enheder, efter at de har udtømt alle andre identifikationsmuligheder, og forudsat at der ikke er grund til mistanke, betragte den eller de øverste ledere som den eller de reelle ejere.

(14)

Nøjagtige og opdaterede oplysninger om den reelle ejer er af afgørende betydning for at kunne spore kriminelle, som ellers kan skjule deres identitet bag selskabsstrukturer. Medlemsstaterne bør derfor sikre, at enheder, der er stiftet på deres område i henhold til gældende national ret, indhenter og opbevarer tilstrækkelige, nøjagtige og aktuelle oplysninger om deres reelle ejerskab foruden basisoplysninger såsom virksomhedens navn og adresse og bevis for stiftelse og retsligt ejerskab. Med henblik på at skabe øget gennemsigtighed for at bekæmpe misbrug af juridiske enheder bør medlemsstaterne sikre, at oplysninger om reelt ejerskab er lagret i et centralt register, som er beliggende uden for virksomheden, i fuld overensstemmelse med EU-retten. Medlemsstaterne bør til dette formål kunne bruge en central database, der indsamler oplysninger om reelt ejerskab, eller virksomhedsregistret eller et andet centralt register. Medlemsstaterne bør kunne beslutte, at forpligtede enheder har ansvar for at indlæse oplysninger i registret. Medlemsstaterne bør sørge for, at disse oplysninger under alle omstændigheder stilles til rådighed for de kompetente myndigheder og FIU'erne, og at de videregives til forpligtede enheder, når sidstnævnte iværksætter kundekendskabsprocedurer. Medlemsstaterne bør også sikre, at andre personer, der kan påvise en legitim interesse med hensyn til hvidvask af penge, finansiering af terrorisme og tilknyttede underliggende forbrydelser, såsom korruption, skattemæssige overtrædelser og svig, får adgang til oplysninger om reelt ejerskab i overensstemmelse med reglerne om databeskyttelse. De personer, der kan påvise en legitim interesse, bør have adgang til oplysninger om arten og omfanget af den reelle ejers rettigheder bestående af deres omtrentlige vægt.

(15)

Med henblik herpå bør medlemsstaterne i deres nationale ret kunne tillade adgang, som er bredere end adgangen fastlagt i dette direktiv.

(16)

Rettidig adgang til oplysninger om det reelle ejerskab bør sikres på en sådan måde, at enhver risiko for, at det pågældende selskab kan nå at blive advaret, undgås.

(17)

Med henblik på at sikre lige vilkår for de forskellige typer retlige former bør forvaltere af truster (trustees) også forpligtes til at indhente, opbevare og videregive oplysninger om det reelle ejerskab til forpligtede enheder, der iværksætter kundekendskabsprocedurer, samt meddele disse oplysninger til et centralt register eller en central database, og de bør underrette de forpligtede enheder om deres status. Juridiske enheder som fonde og juridiske arrangementer svarende til truster bør være underlagt tilsvarende krav.

(18)

Dette direktiv bør også gælde for aktiviteter, som de forpligtede enheder, der er omfattet af direktivet, udfører over internettet.

(19)

Nye teknologier bibringer virksomheder og kunder tids- og omkostningseffektive løsninger, og der bør derfor tages højde for dem, når der foretages en risikovurdering. De kompetente myndigheder og forpligtede enheder bør være proaktive i forbindelse med bekæmpelsen af nye og innovative metoder til hvidvask af penge.

(20)

EU-repræsentanterne i styrende organer i Den Europæiske Bank for Genopbygning og Udvikling tilskyndes til at gennemføre dette direktiv og til på dens websted at offentliggøre en politik for bekæmpelse af hvidvask af penge og finansiering af terrorisme, herunder detaljerede procedurer til gennemførelse af dette direktiv.

(21)

Det giver anledning til bekymring, at spilsektorens tjenesteydelser anvendes til at hvidvaske udbyttet fra kriminelle handlinger. For at begrænse de risici, der er forbundet med spiltjenester, bør det ved dette direktiv pålægges udbydere af spiltjenester, der frembyder højere risici, at gennemføre kundekendskabsprocedurer for enkelttransaktioner på 2 000 EUR og derover. Medlemsstaterne bør sikre, at forpligtede enheder anvender den samme tærskel på indkassering af gevinster, i forbindelse med indsatser, herunder ved køb og ombytning af spillejetoner, eller begge dele. Udbydere af spiltjenester med fysiske lokaler såsom kasinoer eller spillehuse bør sikre, at kundekendskabsprocedurer, som gennemføres ved indgangen til lokalerne, kan sættes i forbindelse med de transaktioner, kunderne foretager i lokalerne. I tilfælde af en dokumenteret lav risiko bør medlemsstaterne dog have mulighed for at undtage visse spiltjenester fra nogle af eller alle kravene fastsat i dette direktiv. En medlemsstats brug af en undtagelse bør kun overvejes under meget begrænsede og behørigt begrundede omstændigheder, og når risiciene for hvidvask af penge eller finansiering af terrorisme er lave. Sådanne undtagelser bør underlægges en specifik risikovurdering, der også tager hensyn til de relevante transaktioners grad af sårbarhed. De bør indberettes til Kommissionen. I risikovurderingen bør medlemsstaterne oplyse, hvordan de har taget hensyn til alle relevante resultater i rapporterne fra Kommissionen inden for rammerne af den supranationale risikovurdering.

(22)

Risikoen for hvidvask af penge og finansiering af terrorisme er ikke ens i alle tilfælde. Derfor bør der anvendes en holistisk risikobaseret tilgang. Den risikobaserede tilgang er ikke ensbetydende med, at medlemsstaterne og de forpligtede enheder indtager en ubehørigt eftergivende holdning. Den indebærer, at der gøres brug af evidensbaseret beslutningstagning, således at der bedre kan fokuseres på de risici for hvidvask af penge og finansiering af terrorisme, som Unionen og de personer, som driver forretningsaktiviteter i Unionen, konfronteres med.

(23)

For at medlemsstaterne og Unionen kan identificere, forstå og begrænse de risici for hvidvask af penge og finansiering af terrorisme, de konfronteres med, skal den risikobaserede tilgang understøttes. Betydningen af en supranational tilgang til identifikation af risici er anerkendt på internationalt plan, og Den Europæiske Tilsynsmyndighed (Den Europæiske Banktilsynsmyndighed) (EBA), der er oprettet ved Europa-Parlamentets og Rådets forordning (EU) nr. 1093/2010 (9), Den Europæiske Tilsynsmyndighed (Den Europæiske Tilsynsmyndighed for Forsikrings- og Arbejdsmarkedspensionsordninger) (EIOPA), der er oprettet ved Europa-Parlamentets og Rådets forordning (EU) nr. 1094/2010 (10), og Den Europæiske Tilsynsmyndighed (Den Europæiske Værdipapir- og Markedstilsynsmyndighed) (ESMA), der er oprettet ved Europa-Parlamentets og Rådets forordning (EU) nr. 1095/2010 (11), bør have til opgave at afgive udtalelser via deres Fælles Udvalg om de risici, der påvirker Unionens finansielle sektor.

(24)

Kommissionen er i en egnet position til at undersøge specifikke grænseoverskridende trusler, der kan påvirke det indre marked, og som ikke kan identificeres og bekæmpes på effektiv vis af de enkelte medlemsstater. Den bør derfor gives beføjelse til at koordinere vurderingen af risici i forbindelse med grænseoverskridende aktiviteter. Det er af afgørende betydning for processens effektivitet at inddrage de relevante eksperter, f.eks. Ekspertgruppen vedrørende Hvidvask af Penge og Finansiering af Terrorisme og repræsentanter for FIU'er, samt i givet fald fra andre EU-dækkende organer. Nationale risikovurderinger og erfaringer udgør ligeledes en vigtig informationskilde i forbindelse med processen. Kommissionens foretagelse af sådanne vurderinger af grænseoverskridende risici bør ikke indebære behandling af personoplysninger. Under alle omstændigheder bør data være fuldt anonymiserede. Nationale og EU- tilsynsmyndigheder for databeskyttelse bør kun inddrages, hvis vurderingen af risikoen for hvidvask af penge og finansiering af terrorisme har en indvirkning på beskyttelsen af privatlivets fred og personoplysninger.

(25)

Resultaterne af risikovurderinger bør, hvis det er hensigtsmæssigt, stilles til rådighed for forpligtede enheder i tilstrækkelig god tid, således at de kan identificere, forstå, styre og begrænse deres egne risici.

(26)

Derudover bør medlemsstaterne stille resultaterne af deres risikovurderinger til rådighed for hinanden, Kommissionen samt EBA, EIOPA og ESMA (»ESA'erne«), således at de i højere grad kan forstå og begrænse risiciene på EU-plan.

(27)

Der bør ved anvendelsen af dette direktiv tages hensyn til de kendetegn og behov, der gør sig gældende for mindre forpligtede enheder, som falder ind under direktivet, og sikres en passende behandling i forhold til deres særlige behov og forretningsaktiviteternes art.

(28)

For at beskytte Unionens finansielle system og det indre marked mod hvidvask af penge og finansiering af terrorisme bør beføjelsen til at vedtage retsakter delegeres til Kommissionen i overensstemmelse med artikel 290 i traktaten om Den Europæiske Unions funktionsmåde (TEUF) med henblik på at identificere tredjelandsjurisdiktioner med strategiske mangler i deres nationale ordninger for bekæmpelse af hvidvask af penge og finansiering af terrorisme (»højrisikotredjelande«). Den skiftende karakter af truslerne i forbindelse med hvidvask af penge og finansiering af terrorisme, hjulpet på vej af en konstant udvikling i den teknologi og de midler, der er til rådighed for kriminelle, fordrer, at der for så vidt angår højrisikotredjelande foretages hurtige og løbende tilpasninger af lovgivningsrammen for på effektiv vis at imødegå de eksisterende risici og forhindre nye i at opstå. Kommissionen bør tage hensyn til oplysninger fra internationale organisationer og standardsættere på området bekæmpelse af hvidvask af penge og finansiering af terrorisme, såsom FATF's offentlige erklæringer, rapporter om gensidig evaluering eller detaljeret vurdering eller offentliggjorte opfølgningsrapporter, og tilpasse sine vurderinger til ændringerne deri, når det er hensigtsmæssigt.

(29)

Medlemsstaterne bør i det mindste sørge for, at forpligtede enheder anvender skærpede kundekendskabsprocedurer i forbindelse med fysiske personer eller juridiske enheder, der er etableret i lande, som Kommissionen har identificeret som højrisikotredjelande. Det bør være forbudt at benytte sig af tredjemand, der er etableret i et sådant højrisikotredjeland. Lande, der ikke er anført på listen, bør ikke automatisk anses for at have effektive ordninger på plads til at bekæmpe hvidvask af penge og finansiering af terrorisme, og fysiske personer eller juridiske enheder bør vurderes på et risikobaseret grundlag.

(30)

Risici er i sig selv variable størrelser, og de kan, enten alene eller sammen, øge eller mindske de mulige risici og har derfor betydning for det rette omfang af de forebyggende foranstaltninger, f.eks. kundekendskabsprocedurerne. I nogle tilfælde bør der derfor anvendes skærpede kundekendskabskrav, og i andre tilfælde kan lempede kundekendskabskrav være passende.

(31)

Det bør erkendes, at der i visse situationer er større risiko for hvidvask af penge eller finansiering af terrorisme. Selv om alle kunders identitet og forretningsprofil bør fastlægges, er der tilfælde, hvor der er behov for særligt strenge kundekendskabs- og kontrolprocedurer.

(32)

Dette gælder navnlig forbindelser med personer, der beklæder eller har beklædt vigtige offentlige hverv i Unionen eller internationalt, navnlig personer fra lande, hvor der er udbredt korruption. Sådanne forbindelser kan udsætte finanssektoren for betydelige risici, navnlig med hensyn til omdømme og retligt set. De internationale bestræbelser på at bekæmpe korruption berettiger også til øget opmærksomhed omkring sådanne personer og til gennemførelse af passende skærpede kundekendskabsprocedurer over for personer, som har eller har haft et højerestående offentligt hverv i hjemlandet eller udlandet, og omkring fremtrædende personer i internationale organisationer.

(33)

Kravene vedrørende politisk eksponerede personer er af forebyggende og ikke strafferetlig karakter og bør ikke fortolkes som en stigmatisering af politisk eksponerede personer som personer, der deltager i kriminelle aktiviteter. At afvise forretningsforbindelser med en politisk eksponeret person alene på baggrund af, at det fastslås, at denne er en politisk eksponeret person, er i strid med bogstav og ånd i dette direktiv og i de reviderede FATF-anbefalinger.

(34)

Indhentning af den øverste ledelses godkendelse ved etablering af forretningsforbindelser behøver ikke i alle tilfælde at indebære, at der skal indhentes godkendelse fra bestyrelsen. En sådan godkendelse bør kunne gives af en person med tilstrækkeligt kendskab til instituttets risikoeksponering over for hvidvask af penge og finansiering af terrorisme og med tilstrækkelig anciennitet til at kunne træffe beslutninger, som påvirker dets risikoeksponering.

(35)

For at undgå, at gentagne kundekendskabsprocedurer fører til forsinkelser og ineffektivitet, bør det med forbehold af passende sikkerhedsforanstaltninger være tilladt for forpligtede enheder at modtage nye kunder, som er identificeret andetsteds. Benytter en forpligtet enhed sig af tredjemand, bør det endelige ansvar for gennemførelsen af kundekendskabsprocedurerne påhvile den forpligtede enhed, som kunden modtages i. Tredjemanden eller den person, som har præsenteret kunden, bør også, for så vidt hans relation til kunden er omfattet af direktivet, fortsat selv være ansvarlig for overholdelsen af dette direktiv, herunder kravene om at indberette mistænkelige transaktioner og opbevare registreringer.

(36)

I tilfælde af agentur- eller outsourcingforhold på kontraktbasis mellem forpligtede enheder og eksterne personer, der ikke er omfattet af dette direktiv, kan disse agenter eller outsourcende tjenesteudbydere som en del af de forpligtede enheder kun ud fra kontrakten og ikke ud fra direktivet være forpligtet til at forebygge hvidvask af penge og finansiering af terrorisme. Ansvaret for at efterkomme dette direktiv bør derfor fortsat først og fremmest påhvile den forpligtede enhed.

(37)

Alle medlemsstaterne har oprettet eller bør oprette operationelt uafhængige og autonome FIU'er, der skal indsamle og analysere de oplysninger, de modtager, med henblik på at påvise forbindelser mellem mistænkelige transaktioner og de underliggende kriminelle aktiviteter for at forebygge og bekæmpe hvidvask af penge og finansiering af terrorisme. Ved en operationelt uafhængig og autonom FIU bør forstås, at FIU'en har kompetence og kapacitet til at udføre sine opgaver frit, herunder træffe autonom beslutning om at analysere, anmode om og formidle specifikke oplysninger. Mistænkelige transaktioner og andre oplysninger vedrørende hvidvask af penge, tilknyttede underliggende forbrydelser og finansiering af terrorisme bør indberettes til FIU'en, der bør fungere som en central national enhed for modtagelse, analyse og formidling af resultaterne af deres analyser til de kompetente myndigheder. Alle mistænkelige transaktioner, herunder forsøg på transaktioner, bør indberettes uanset transaktionens beløbsstørrelse. Indberettede oplysninger bør også kunne omfatte tærskelbaserede oplysninger.

(38)

Uanset det generelle forbud mod at udføre mistænkelige transaktioner bør forpligtede enheder kunne udføre sådanne transaktioner, inden de underretter de kompetente myndigheder, såfremt det er umuligt at undlade at udføre transaktionen, eller en sådan undladelse vil kunne være til hinder for retsforfølgelsen af de personer, der drager fordel af formodet hvidvask af penge eller finansiering af terrorisme. Dette bør dog ikke berøre de internationale forpligtelser, som medlemsstaterne i overensstemmelse med de relevante resolutioner fra De Forenede Nationers Sikkerhedsråd har indgået med hensyn til omgående at indefryse midler eller andre aktiver tilhørende terrorister, terrororganisationer eller dem, som finansierer terrorisme.

(39)

For så vidt angår visse forpligtede enheder bør medlemsstaterne have mulighed for at udpege et passende selvregulerende organ som den myndighed, der skal underrettes i første omgang i stedet for FIU'en. I overensstemmelse med Den Europæiske Menneskerettighedsdomstols praksis er en ordning, som i første omgang indebærer indberetning til et selvregulerende organ, et vigtigt middel til at opretholde beskyttelsen af grundlæggende rettigheder i forhold til den indberetningspligt, som påhviler advokater. Medlemsstaterne bør levere de metoder og midler, der skal til for at beskytte tavshedspligten, fortroligheden og privatlivets fred.

(40)

Hvis en medlemsstat har besluttet at udpege et sådant selvregulerende organ, kan den give dette organ tilladelse til eller pålæg om ikke at meddele FIU'en oplysninger, det har modtaget fra personer repræsenteret af dette organ, hvis sådanne oplysninger er modtaget fra eller indhentet om en af organets klienter under organets vurdering af klientens retsstilling eller forsvar eller repræsentation af denne klient under eller i forbindelse med retslige procedurer, herunder rådgivning om indledning eller undgåelse af sådanne procedurer, uanset om sådanne oplysninger er modtaget eller indhentet før, under eller efter sådanne procedurer.

(41)

Der har været en række tilfælde, hvor medarbejdere, som har indberettet mistanke om hvidvask af penge, er blevet udsat for trusler eller repressalier. Selv om dette direktiv ikke kan blande sig i medlemsstaternes retslige procedurer, er en indsats over for dette problem af væsentlig betydning for effektiviteten af ordningen for bekæmpelse af hvidvask af penge og finansiering af terrorisme. Medlemsstaterne bør være opmærksomme på dette problem og bør gøre, hvad de kan, for at beskytte enkeltpersoner, herunder medarbejdere og repræsentanter for den forpligtede enhed, mod sådanne trusler eller repressalier og for i overensstemmelse med national ret at sørge for passende beskyttelse til disse personer, navnlig med hensyn til deres ret til beskyttelse af personoplysninger og deres ret til effektiv domstolsbeskyttelse og retlig repræsentation.

(42)

Europa-Parlamentets og Rådets direktiv 95/46/EF (12) som gennemført i national lovgivning bør finde anvendelse på behandling af personoplysninger i medfør af dette direktiv. Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001 (13) finder anvendelse på behandling af personoplysninger i EU-institutionerne og -organerne med henblik på dette direktiv. Bekæmpelse af hvidvask af penge og finansiering af terrorisme er anerkendt som en vigtig samfundsinteresse af alle medlemsstater. Dette direktiv berører ikke beskyttelsen af personoplysninger, der behandles i forbindelse med politisamarbejde og retligt samarbejde i straffesager, herunder i Rådets rammeafgørelse 2008/977/RIA (14) som gennemført i national lovgivning.

(43)

Det er afgørende, at tilpasningen af dette direktiv til de reviderede FATF-anbefalinger gennemføres i fuld overensstemmelse med EU-retten, specielt hvad angår Unionens databeskyttelseslovgivning og beskyttelsen af grundlæggende rettigheder som nedfældet i chartret. Visse aspekter ved gennemførelsen af dette direktiv indebærer indsamling, analyse, opbevaring og udveksling af data. En sådan behandling af personoplysninger bør være tilladt med fuld respekt for de grundlæggende rettigheder, kun til de formål, der er fastsat i dette direktiv, og for de aktiviteter, som er påkrævet i henhold til dette direktiv, herunder at gennemføre kundekendskabsprocedurer samt løbende overvågning, efterforskning og indberetning af usædvanlige og mistænkelige transaktioner, at identificere en juridisk persons eller et juridisk arrangements reelle ejer, at identificere en politisk eksponeret person, at udveksle oplysninger blandt kompetente myndigheder samt at udveksle oplysninger blandt kreditinstitutter og finansieringsinstitutter og andre forpligtede enheder. Forpligtede enheders indsamling og efterfølgende behandling af personoplysninger bør begrænses til det, der er nødvendigt for at opfylde kravene i dette direktiv, og personlige oplysninger bør ikke behandles yderligere på en måde, der er uforenelig med dette formål. Det bør navnlig være strengt forbudt at anvende personoplysninger til kommercielle formål.

(44)

De reviderede FATF-anbefalinger viser, at for at kunne samarbejde fuldt ud og hurtigt efterkomme anmodninger om oplysninger fra kompetente myndigheder med henblik på forebyggelse, opdagelse eller efterforskning af hvidvask af penge og finansiering af terrorisme, bør forpligtede enheder opbevare de nødvendige oplysninger, der er indhentet gennem kundekendskabsprocedurer, og registreringer af transaktioner i mindst fem år. For at undgå forskellige tilgange og for fuldt ud at opfylde kravene vedrørende beskyttelse af personoplysninger og retssikkerhed bør denne opbevaringsperiode fastsættes til fem år, efter at en forretningsforbindelse er ophørt, eller en lejlighedsvis transaktion er gennemført. Hvis det er nødvendigt med henblik på forebyggelse, opdagelse eller efterforskning af hvidvask af penge og finansiering af terrorisme, bør medlemsstaterne imidlertid efter at have foretaget en vurdering af nødvendigheden og forholdsmæssigheden heraf kunne tillade eller kræve yderligere opbevaring af registreringer i en periode på ikke over fem år, jf. dog de nationale strafferetlige bevisregler, der gælder for verserende strafferetlige efterforskninger og retslige procedurer. Medlemsstaterne bør kræve specifikke garantier med henblik på at sikre datasikkerhed og bør fastlægge, hvilke personer eller personkategorier eller myndigheder der udelukkende bør have adgang til de lagrede data.

(45)

For at sikre passende og effektiv retspleje i perioden for dette direktivs gennemførelse i medlemsstaternes nationale retsorden, og for at give mulighed for et problemfrit samspil mellem direktivet og nationale retsplejeregler, bør oplysninger og dokumenter af betydning for de igangværende retssager med henblik på forebyggelse, opdagelse eller efterforskning af formodet hvidvask af penge eller finansiering af terrorisme, som har verseret i medlemsstaterne på datoen for dette direktivs ikrafttræden, opbevares i en periode på fem år fra denne dato, og denne periode bør kunne forlænges med yderligere fem år.

(46)

Den registreredes ret til indsigt finder anvendelse på de personoplysninger, der behandles med henblik på dette direktiv. Hvis den registrerede imidlertid får indsigt i oplysninger, som vedrører en indberetning af en mistænkelig transaktion, vil det i høj grad undergrave en effektiv bekæmpelse af hvidvask af penge og finansiering af terrorisme. Undtagelser fra og begrænsninger af denne ret i overensstemmelse med artikel 13 i direktiv 95/46/EF og, hvis det er relevant, artikel 20 i forordning (EF) nr. 45/2001 kan derfor være berettiget. Den registrerede har ret til at kræve, at en tilsynsmyndighed som omhandlet i artikel 28 i direktiv 95/46/EF eller eventuelt Den Europæiske Tilsynsførende for Databeskyttelse, kontrollerer, om behandlingen er lovlig, og har ret til at indbringe en klage for en domstol, jf. artikel 22 i direktiv 95/46/EF. Den tilsynsmyndighed, der omhandles i artikel 28 i direktiv 95/46/EF, kan også handle ex-officio. Uden at det berører begrænsningerne i retten til indsigt, bør tilsynsmyndigheden have mulighed for at underrette den registrerede om, at alle tilsynsmyndighedens nødvendige kontroller er foretaget, og om resultatet for så vidt angår lovligheden af den pågældende behandling.

(47)

Personer, der udelukkende konverterer papirdokumenter til elektroniske data på basis af en kontrakt med et kreditinstitut eller finansieringsinstitut, og personer, der blot forsyner kreditinstitutter eller finansieringsinstitutter med et meddelelsessystem eller andet støttesystem til pengeoverførsler eller med et clearing- og afviklingssystem, henhører ikke under dette direktivs anvendelsesområde.

(48)

Hvidvask af penge og finansiering af terrorisme er internationale problemer, og bestræbelserne på at bekæmpe dem bør foregå på internationalt plan. Når Unionens kreditinstitutter og finansieringsinstitutter har filialer og datterselskaber i tredjelande, hvor kravene på dette område er lempeligere end medlemsstaternes, bør de for at undgå anvendelse af meget forskellige standarder inden for instituttet eller gruppen af institutter anvende EU-standarder over for disse filialer og datterselskaber eller underrette de kompetente myndigheder i hjemlandet, hvis det er umuligt at anvende sådanne standarder.

(49)

Forpligtede enheder bør så vidt muligt have feedback om, hvorvidt deres indberetninger af mistænkelige transaktioner er nyttige, og hvordan de følges op. For at gøre dette muligt og for at kunne kontrollere, hvor effektive deres ordninger for bekæmpelse af hvidvask af penge og finansiering af terrorisme er, bør medlemsstaterne føre relevante statistikker og søge at forbedre kvaliteten af dem. For at forbedre kvaliteten af de statistiske data, der indsamles på EU-niveau, og deres indbyrdes sammenhæng bør Kommissionen følge situationen i hele Unionen med hensyn til bekæmpelse af hvidvask af penge og finansiering af terrorisme og bør regelmæssigt offentliggøre oversigter.

(50)

Hvis medlemsstaterne kræver, at udstedere af elektroniske penge og betalingsformidlere, som er etableret på deres område i anden form end en filial, og som har hovedsæde i en anden medlemsstat, skal udpege et centralt kontaktpunkt på deres område, bør de kunne kræve, at dette centrale kontaktpunkt, der handler på det udpegende instituts vegne, sikrer, at virksomhederne overholder bestemmelserne om bekæmpelse af hvidvask af penge og finansiering af terrorisme. De bør også sikre, at dette krav er forholdsmæssigt og ikke går videre, end hvad der er nødvendigt for at nå målet om at sikre overholdelsen af bestemmelserne om bekæmpelse af hvidvask af penge og finansiering af terrorisme, herunder ved at lette de respektive tilsyn.

(51)

De kompetente myndigheder bør for så vidt angår vekselkontorer, checkindløsningskontorer, udbydere af tjenester til truster eller selskaber eller udbydere af spiltjenester sikre, at de personer, som i praksis leder sådanne enheders drift, samt sådanne enheders reelle ejere besidder den fornødne egnethed og hæderlighed. Som minimum bør kriterierne for at afgøre, om en person besidder den fornødne egnethed og hæderlighed, afspejle behovet for at beskytte sådanne enheder mod at blive misbrugt af deres ledere eller reelle ejere med kriminelle formål for øje.

(52)

Hvis en forpligtet enhed driver virksomheder i en anden medlemsstat, herunder gennem et netværk af agenter, bør hjemlandets kompetente myndighed være ansvarlig for tilsynet med den forpligtede enheds anvendelse af koncernens politikker og procedurer vedrørende bekæmpelse af hvidvask af penge og finansiering af terrorisme. Dette vil kunne omfatte besøg på stedet i virksomheder, der er baseret i en anden medlemsstat. Hjemlandets kompetente myndighed bør arbejde tæt sammen med værtslandets kompetente myndighed og bør underrette denne om ethvert anliggende, der kan påvirke dens vurdering af virksomhedens opfyldelse af værtslandets bestemmelser om bekæmpelse af hvidvask af penge og finansiering af terrorisme.

(53)

Hvis en forpligtet enhed driver virksomheder i en anden medlemsstat, herunder gennem et netværk af agenter eller personer, der distribuerer elektroniske penge i henhold til artikel 3, stk. 4, i direktiv 2009/110/EF, bevarer værtslandets kompetente myndighed ansvaret for at håndhæve virksomhedens overholdelse af kravene vedrørende bekæmpelse af hvidvask af penge og finansiering af terrorisme, herunder, hvor det er hensigtsmæssigt, ved at udføre kontrolbesøg på stedet og ekstern overvågning samt ved at træffe passende og forholdsmæssige foranstaltninger med henblik på at tackle alvorlige overtrædelser af disse krav. Værtslandets kompetente myndighed bør arbejde tæt sammen med hjemlandets kompetente myndighed og bør underrette denne om ethvert anliggende, der kan påvirke dens vurdering af den forpligtede enheds anvendelse af koncernens politikker og procedurer vedrørende bekæmpelse af hvidvask af penge og finansiering af terrorisme. For at sætte en stopper for alvorlige overtrædelser af bestemmelserne om bekæmpelse af hvidvask af penge og finansiering af terrorisme, der fordrer øjeblikkelige retsmidler, bør værtslandets kompetente myndighed kunne anvende passende og forholdsmæssige midlertidige afhjælpende foranstaltninger, der under tilsvarende omstændigheder gælder for forpligtede enheder inden for deres kompetenceområde, med henblik på i givet fald at afhjælpe sådanne alvorlige mangler med bistand fra eller i samarbejde med hjemlandets kompetente myndighed.

(54)

Da hvidvask af penge og finansiering af terrorisme er af tværnational karakter, er koordinering og samarbejde mellem FIU'er af allerstørste betydning. For at forbedre koordineringen og samarbejdet mellem FIU'erne og navnlig sikre, at indberetninger af mistænkelige transaktioner når frem til FIU'en i den medlemsstat, hvor indberetningen vil gøre størst gavn, fastsættes detaljerede bestemmelser i dette direktiv.

(55)

Platformen for EU's finansielle efterretningsenheder (»EU-FIU'ernes platform«), der er en uformel gruppe bestående af repræsentanter for FIU'er, og som har været aktiv siden 2006, anvendes til at lette samarbejdet mellem FIU'er og udveksle synspunkter om samarbejdsrelaterede spørgsmål såsom effektivt samarbejde mellem FIU'er og mellem FIU'er og tredjelandes finansielle efterretningsenheder, fælles analyse af grænseoverskridende tilfælde samt tendenser og faktorer af relevans for vurderingen af risici for hvidvask af penge og finansiering af terrorisme både på nationalt og på supranationalt plan.

(56)

Det er navnlig vigtigt at forbedre udvekslingen af oplysninger mellem FIU'er i Unionen ved at fokusere på det tværnationale aspekt ved hvidvask af penge og finansiering af terrorisme. Medlemsstaterne bør tilskynde til brug af sikre faciliteter til udveksling af oplysninger, navnlig det decentrale computernetværk FIU.net (»FIU.net«) eller dets efterfølger og de teknikker, som FIU.net tilbyder. Den indledende udveksling af oplysninger mellem FIU'erne om hvidvask af penge eller finansiering af terrorisme til analyseformål uden yderligere behandling eller formidling bør være tilladt, medmindre en sådan udveksling af oplysninger vil være i modstrid med grundlæggende principper i national ret. Udveksling af oplysninger om sager, der af FIU'er er identificeret til muligvis at omhandle skattemæssige overtrædelser, bør ikke berøre udvekslingen af oplysninger på beskatningsområdet i henhold til Rådets direktiv 2011/16/EU (15) eller i henhold til internationale standarder om udveksling af oplysninger og administrativt samarbejde på skatteområdet.

(57)

For at kunne besvare anmodninger fra FIU'er hurtigt og fyldestgørende er det nødvendigt, at de forpligtede enheder har effektive ordninger på plads, der sætter dem i stand til via sikre og fortrolige kanaler at have fuld og rettidig adgang til oplysninger om forretningsforbindelser, som de har eller har haft med bestemte personer. I henhold til EU- og national ret kan medlemsstaterne eksempelvis overveje at indføre bankregistersystemer eller elektroniske systemer for dataudtræk, som kan give FIU'erne adgang til oplysninger om bankkonti, med forbehold af rettens tilladelse, hvor det er relevant. Medlemsstaterne vil også kunne overveje at oprette mekanismer til sikring af, at de kompetente myndigheder har procedurer på plads til at identificere aktiver uden forudgående underretning af ejeren.

(58)

Medlemsstaterne bør tilskynde deres kompetente myndigheder til hurtigt, konstruktivt og effektivt at indgå i det bredest mulige grænseoverskridende samarbejde med henblik på dette direktiv, uden at dette berører eventuelle regler eller procedurer, der gælder for retligt samarbejde i straffesager. Medlemsstaterne bør navnlig sikre, at deres FIU'er udveksler oplysninger frit, uopfordret eller efter anmodning med tredjelandes finansielle efterretningsenheder under overholdelse af EU-retten og de principper vedrørende udveksling af oplysninger, der er udviklet af Egmontgruppen af Finansielle Efterretningsenheder.

(59)

Da det er vigtigt at bekæmpe hvidvask af penge og finansiering af terrorisme, bør medlemsstaterne i deres nationale ret fastsætte effektive administrative sanktioner og foranstaltninger, der er forholdsmæssige og har afskrækkende virkning, og som skal iværksættes, hvis de nationale bestemmelser, der gennemfører dette direktiv, ikke efterleves. På indeværende tidspunkt har medlemsstaterne en række forskellige administrative sanktioner og foranstaltninger, som de kan tage i brug i tilfælde af overtrædelse af de centrale forebyggende bestemmelser. Denne forskelligartethed kan skade bestræbelserne for at bekæmpe hvidvask af penge og finansiering af terrorisme, og Unionens respons risikerer at blive opsplittet. Dette direktiv bør derfor omfatte en række administrative sanktioner og foranstaltninger, som medlemsstaterne som minimum kan anvende i tilfælde af alvorlig, gentagen eller systematisk tilsidesættelse af kravene om kundekendskabsprocedurer, opbevaring af registreringer, indberetning af mistænkelige transaktioner og forpligtede enheders interne kontroller. Denne række af sanktioner og foranstaltninger bør favne så vidt, at medlemsstaterne og de kompetente myndigheder kan tage højde for de forskelle, der gør sig gældende mellem forpligtede enheder, navnlig mellem kreditinstitutter og finansieringsinstitutter og andre forpligtede enheder, for så vidt angår forretningsaktiviteternes omfang, kendetegn og art. Når medlemsstaterne gennemfører dette direktiv, bør de sikre, at administrative sanktioner og foranstaltninger i henhold til dette direktiv og strafferetlige sanktioner i henhold til national lovgivning er i overensstemmelse med ne bis in idem-princippet.

(60)

Med henblik på at vurdere egnetheden af personer, der varetager en ledelsesfunktion i eller på anden måde kontrollerer forpligtede enheder, bør enhver udveksling af oplysninger om domme for strafbart forhold foretages i henhold til Rådets rammeafgørelse 2009/315/RIA (16) og Rådets afgørelse 2009/316/RIA (17) som gennemført i national lovgivning og i henhold til andre relevante bestemmelser i national lovgivning.

(61)

Reguleringsmæssige tekniske standarder for finansielle tjenesteydelser bør sikre konsekvent harmonisering og passende beskyttelse af indskydere, investorer og forbrugere i hele Unionen. Da ESA'erne sidder inde med højt specialiseret faglig kompetence, vil det være rationelt og hensigtsmæssigt at give disse organer til opgave at udarbejde udkast til reguleringsmæssige tekniske standarder, som ikke indebærer politikbeslutninger, med henblik på forelæggelse for Kommissionen.

(62)

Kommissionen bør vedtage udkast til reguleringsmæssige tekniske standarder udarbejdet af de europæiske tilsynsmyndigheder i henhold til dette direktiv ved hjælp af delegerede retsakter i medfør af artikel 290 i TEUF og i overensstemmelse med artikel 10-14 i forordning (EU) nr. 1093/2010, (EU) nr. 1094/2010 og (EU) nr. 1095/2010.

(63)

I betragtning af de meget omfattende ændringer, der er behov for i direktiv 2005/60/EF og 2006/70/EF i lyset af dette direktiv, bør direktiverne af hensyn til klarheden og sammenhængen slås sammen og erstattes.

(64)

Målet for dette direktiv, nemlig at beskytte det finansielle system ved at forebygge, opdage og efterforske hvidvask af penge og finansiering af terrorisme, kan ikke i tilstrækkelig grad opfyldes af medlemsstaterne, da individuelle foranstaltninger vedtaget af medlemsstaterne til beskyttelse af deres finansielle systemer kan være uforenelige med det indre markeds funktion og med retsstatens og Unionens fundamentale retsgrundsætninger, men kan på grund af handlingens omfang og virkninger bedre nås på EU-plan; Unionen kan derfor vedtage foranstaltninger i overensstemmelse med nærhedsprincippet, jf. artikel 5 i traktaten om Den Europæiske Union. I overensstemmelse med proportionalitetsprincippet, jf. nævnte artikel, går dette direktiv ikke videre, end hvad der er nødvendigt for at nå dette mål.

(65)

Dette direktiv respekterer de grundlæggende rettigheder og overholder de principper, som anerkendes i chartret, navnlig retten til respekt for privatliv og familieliv, retten til beskyttelse af personoplysninger, friheden til at oprette og drive egen virksomhed, forbuddet mod forskelsbehandling, retten til adgang til effektive retsmidler og til en upartisk domstol, uskyldsformodningen samt retten til et forsvar.

(66)

Medlemsstaterne skal i overensstemmelse med artikel 21 i chartret, som forbyder enhver forskelsbehandling, sikre, at dette direktiv gennemføres uden forskelsbehandling for så vidt angår risikovurderinger i forbindelse med kundekendskabskrav.

(67)

I henhold til den fælles politiske erklæring af 28. september 2011 fra medlemsstaterne og Kommissionen om forklarende dokumenter (18) har medlemsstaterne forpligtet sig til i tilfælde, hvor det er berettiget, at lade meddelelsen af deres gennemførelsesforanstaltninger ledsage af et eller flere dokumenter, der forklarer forholdet mellem et direktivs bestanddele og de tilsvarende dele i de nationale gennemførelsesinstrumenter. I forbindelse med dette direktiv finder lovgiver, at fremsendelsen af sådanne dokumenter er berettiget.

(68)

Den Europæiske Tilsynsførende for Databeskyttelse er blevet hørt i overensstemmelse med artikel 28, stk. 2, i forordning (EF) nr. 45/2001 og afgav udtalelse den 4. juli 2013 (19)

VEDTAGET DETTE DIREKTIV:

KAPITEL I

ALMINDELIGE BESTEMMELSER

AFDELING 1

Genstand, Anvendelsesområde og definitioner

Artikel 1

1.   Dette direktiv har til formål at forebygge anvendelse af Unionens finansielle system til hvidvask af penge og finansiering af terrorisme.

2.   Medlemsstaterne sikrer, at hvidvask af penge og finansiering af terrorisme forbydes.

3.   Med henblik på dette direktiv betragtes følgende handlemåde som hvidvask af penge, hvis den er forsætlig:

a)

konvertering eller overførsel af formuegoder, vel vidende, at de stammer fra en kriminel handling eller fra medvirken i en sådan handling, med det formål at fortie eller tilsløre formuegodernes ulovlige oprindelse eller at hjælpe personer, som er involveret i en sådan handling, til at unddrage sig de retlige konsekvenser heraf

b)

fortielse eller tilsløring formuegoders sande karakter, oprindelse, lokalisering, disposition eller bevægelser eller ejendomsretten til disse formuegoder eller dertil knyttede rettigheder, vel vidende, at de stammer fra en kriminel handling eller fra medvirken i en sådan handling

c)

erhvervelse, besiddelse eller anvendelse af formuegoder, vel vidende — ved modtagelsen af disse goder — at de stammer fra en kriminel handling eller fra medvirken i en sådan handling

d)

medvirken i, samarbejde om eller forsøg på at begå, hjælp eller tilskyndelse til, lettelse af eller rådgivning med henblik på udførelse af en af de handlinger, som er nævnt under litra a), b) og c).

4.   Der foreligger hvidvask af penge, uanset om de handlinger, som har frembragt de formuegoder, der skal hvidvaskes, blev gennemført på en anden medlemsstats eller et tredjelands område.

5.   I dette direktiv forstås ved »finansiering af terrorisme« levering eller indsamling af midler på en hvilken som helst måde, både direkte og indirekte, med den hensigt at anvende dem eller med viden om, at de vil blive anvendt, helt eller delvis, til at gennemføre en af de strafbare handlinger, der er omhandlet i artikel 1-4 i Rådets rammeafgørelse 2002/475/RIA (20).

6.   Den viden, den hensigt eller det formål, der skal foreligge som gerningsindhold i de handlinger, der er omhandlet i stk. 3 og 5, kan fastslås på grundlag af objektive faktiske forhold.

Artikel 2

1.   Dette direktiv gælder for følgende forpligtede enheder:

1)

kreditinstitutter

2)

finansieringsinstitutter

3)

følgende fysiske eller juridiske personer under udøvelsen af deres erhverv:

a)

revisorer, eksterne regnskabskyndige og skatterådgivere

b)

notarer og andre selvstændige retlige aktører, når de på deres klients vegne og for dennes regning deltager i en hvilken som helst finansiel transaktion eller en transaktion vedrørende fast ejendom eller bistår ved planlægningen eller udførelsen af transaktioner for deres klient i forbindelse med:

i)

køb og salg af fast ejendom eller virksomheder

ii)

forvaltning af klienters penge, værdipapirer eller andre aktiver

iii)

åbning eller forvaltning af bank-, opsparings- eller værdipapirkonti

iv)

tilvejebringelse af nødvendig kapital til oprettelse, drift eller ledelse af selskaber

v)

oprettelse, drift eller ledelse af truster, selskaber, fonde eller lignende strukturer

c)

udbydere af tjenester til truster eller selskaber, der ikke i forvejen er omfattet af litra a) eller b)

d)

ejendomsmæglere

e)

andre personer, der handler med varer, hvis der betales med eller modtages kontantbeløb på mindst 10 000 EUR, hvad enten transaktionen gennemføres på én gang eller som flere operationer, der ser ud til at være indbyrdes forbundet

f)

udbydere af spiltjenester.

2.   Med undtagelse af kasinoer kan medlemsstaterne efter en hensigtsmæssig risikovurdering beslutte at undtage visse udbydere af spiltjenester helt eller delvis fra de nationale bestemmelser til gennemførelse af dette direktiv på grundlag af den dokumenterede lave risiko, som karakteren og i givet fald omfanget af sådanne tjenesteyderes operationer udgør.

Blandt de faktorer, som indgår i deres risikovurderinger, skal medlemsstaterne vurdere de relevante transaktioners sårbarhedsgrad, herunder med hensyn til de betalingsmetoder, der benyttes.

I deres risikovurdering oplyser medlemsstaterne, hvordan de har taget hensyn til alle relevante resultater i rapporterne fra Kommissionen i overensstemmelse med artikel 6.

En medlemsstat skal underrette Kommissionen om enhver beslutning, den træffer i henhold til første afsnit, og om begrundelsen herfor, der skal være baseret på den specifikke risikovurdering. Kommissionen underretter de andre medlemsstater om denne beslutning.

3.   Medlemsstaterne kan beslutte, at personer, der udøver en finansiel aktivitet lejlighedsvis eller i et meget begrænset omfang, hvor der kun er ringe risiko for hvidvask af penge eller finansiering af terrorisme, ikke er omfattet af dette direktivs anvendelsesområde, forudsat at alle følgende kriterier er opfyldt:

a)

den finansielle aktivitet er begrænset målt i absolutte beløb

b)

den finansielle aktivitet er begrænset på transaktionsbasis

c)

den finansielle aktivitet er ikke en sådan persons hovedaktivitet

d)

den finansielle aktivitet er accessorisk og har direkte tilknytning til en sådan persons hovedaktivitet

e)

en sådan persons hovedaktivitet er ikke en aktivitet, der er omhandlet i stk. 1, nr. 3), litra a)-d) eller f)

f)

den finansielle aktivitet udbydes kun til kunderne til en sådan persons hovedaktivitet og ikke til offentligheden generelt.

Første afsnit finder ikke anvendelse på personer, der foretager pengeoverførsler som defineret i artikel 4, nr. 13), i Europa-Parlamentets og Rådets direktiv 2007/64/EF (21).

4.   Med henblik på stk. 3, litra a), kræver medlemsstaterne, at den samlede omsætning for den finansielle aktivitet ikke overstiger en tærskel, der skal være tilstrækkeligt lav. Tærsklen fastsættes på nationalt plan og afhænger af, hvilken type finansiel aktivitet der er tale om.

5.   Med henblik på stk. 3, litra b), anvender medlemsstaterne en maksimumstærskel pr. kunde og pr. enkelttransaktion, hvad enten transaktionen gennemføres på én gang eller som flere operationer, der ser ud til at være indbyrdes forbundne. Maksimumstærsklen fastsættes på nationalt plan og afhænger af, hvilken type finansiel aktivitet der er tale om. Den skal være tilstrækkeligt lav til at sikre, at de pågældende transaktionstyper er en upraktisk og ineffektiv metode til hvidvask af penge eller finansiering af terrorisme, og den må ikke overstige 1 000 EUR.

6.   Med henblik på stk. 3, litra c), kræver medlemsstaterne, at omsætningen for den finansielle aktivitet ikke overstiger 5 % af den pågældende fysiske eller juridiske persons samlede omsætning.

7.   Ved vurderingen af risikoen for hvidvask af penge eller finansiering af terrorisme med henblik på denne artikel er medlemsstaterne særligt opmærksomme på enhver finansiel aktivitet, som på grund af sin karakter med stor sandsynlighed kan anses for at blive anvendt eller misbrugt til hvidvask af penge eller finansiering af terrorisme.

8.   Beslutninger, der træffes af en medlemsstat i henhold til stk. 3, skal indeholde en angivelse af de grunde, de er truffet på grundlag af. Medlemsstaterne kan beslutte at trække sådanne beslutninger tilbage, hvis omstændighederne ændres. De meddeler Kommissionen sådanne beslutninger. Kommissionen underretter de øvrige medlemsstater om sådanne beslutninger.

9.   Medlemsstaterne indfører risikobaserede overvågningsforanstaltninger eller træffer andre passende foranstaltninger for at sikre, at den undtagelse, som indrømmes ved beslutninger efter denne artikel, ikke misbruges.

Artikel 3

I dette direktiv forstås ved:

1)   »kreditinstitut«: et foretagende som defineret i artikel 4, stk. 1, nr. 1), i Europa-Parlamentets og Rådets forordning (EU) nr. 575/2013 (22), herunder filialer som defineret i artikel 4, stk. 1, nr. 17), i nævnte forordning, beliggende i Unionen, uanset om det har hjemsted i Unionen eller i et tredjeland

2)   »finansieringsinstitut«:

a)

et foretagende, som ikke er et kreditinstitut, og som udøver en eller flere af aktiviteterne i punkt 2-12 og punkt 14 og 15 i bilag I til Europa-Parlamentets og Rådets direktiv 2013/36/EU (23), herunder vekselkontorer

b)

et forsikringsselskab som defineret i artikel 13, nr. 1), i Europa-Parlamentets og Rådets direktiv 2009/138/EF (24), for så vidt som det udøver livsforsikringsvirksomhed, der er omfattet af nævnte direktiv

c)

et investeringsselskab som defineret i artikel 4, stk. 1, nr. 1, i Europa-Parlamentets og Rådets direktiv 2004/39/EF (25)

d)

et institut for kollektiv investering, der markedsfører sine andele eller aktier

e)

et foretagende, der udøver forsikringsformidling som defineret i artikel 2, nr. 5), i Europa-Parlamentets og Rådets direktiv 2002/92/EF (26), hvis de formidler livsforsikringer og andre investeringsrelaterede ydelser, bortset fra en bunden forsikringsformidler som defineret i nr. 7) i nævnte artikel

f)

filialer, der er beliggende i Unionen og er oprettet af finansieringsinstitutter, som er omhandlet i litra a)-e), uanset om deres hjemsted er beliggende i en medlemsstat eller et tredjeland

3)   »formuegoder«: aktiver af enhver art, hvad enten der er tale om løsøre eller fast ejendom, materielle eller immaterielle aktiver, samt juridiske dokumenter eller instrumenter i enhver form, herunder elektronisk eller digital, der tjener som bevis for ejendomsretten til eller rettigheder over sådanne aktiver

4)   »kriminel handling«: enhver form for strafbar deltagelse i følgende alvorlige lovovertrædelser:

a)

handlinger som omhandlet i artikel 1-4 i rammeafgørelse 2002/475/RIA

b)

enhver af de lovovertrædelser, der er henvist til i artikel 3, stk. 1, litra a), i De Forenede Nationers Konvention af 1988 imod ulovlig handel med narkotika og psykotrope stoffer

c)

kriminelle organisationers aktiviteter som defineret i artikel 1 i Rådets fælles aktion 98/733/RIA (27)

d)

svig, som skader Unionens finansielle interesser, i tilfælde af i det mindste grov svig som defineret i artikel 1, stk. 1, og artikel 2, stk. 1, i konventionen om beskyttelse af De Europæiske Fællesskabers finansielle interesser (28)

e)

korruption

f)

alle lovovertrædelser, herunder skattemæssige lovovertrædelser, som defineret i medlemsstaternes nationale ret, i forbindelse med direkte og indirekte skatter, som kan medføre en frihedsstraf eller en sikkerhedsforanstaltning af en maksimal varighed på over et år, eller for de medlemsstaters vedkommende, der i deres retssystem har en minimumstærskel for lovovertrædelser, alle lovovertrædelser, der kan medføre en frihedsstraf eller en sikkerhedsforanstaltning af en minimal varighed på over seks måneder

5)   »selvregulerende organ«: et organ, der repræsenterer medlemmer af erhverv og spiller en rolle i reguleringen heraf, i udførelsen af visse tilsyns- eller overvågningsfunktioner og i sikringen af, at reglerne vedrørende dem håndhæves

6)   »reel ejer«: den eller de fysiske personer, der i sidste ende ejer eller kontrollerer kunden, eller den eller de fysiske personer, på hvis vegne en transaktion eller en aktivitet gennemføres, og omfatter mindst:

a)

for selskaber:

i)

den eller de fysiske personer, der i sidste ende ejer eller kontrollerer en juridisk enhed ved direkte eller indirekte ejerskab over en tilstrækkelig procentdel af aktierne eller stemmerettighederne eller ejerandelen i denne enhed, bl.a. ved hjælp af beholdninger af ihændehaveraktier eller kontrol ved hjælp af andre midler, bortset fra selskaber, der er noteret på et reguleret marked, og som er undergivet oplysningspligt i overensstemmelse med EU-retten eller tilsvarende internationale standarder, der sikrer passende gennemsigtighed i forbindelse med oplysninger om ejerskab.

En aktiebesiddelse på 25 % plus én aktie eller ejerandel på over 25 % i kunden, som indehaves af en fysisk person, er tegn på direkte ejerskab. En aktiebesiddelse på 25 % plus én aktie eller ejerandel på over 25 % i kunden, som indehaves af et selskab, der kontrolleres af en eller flere fysiske personer, eller af flere selskaber, der kontrolleres af den eller de samme fysiske personer, er tegn på indirekte ejerskab. Dette berører ikke medlemsstaternes ret til at beslutte, at en lavere procentdel kan være et tegn på ejerskab eller kontrol. Kontrol ved hjælp af andre midler kan bl.a. fastsættes i henhold til kriterierne i artikel 22, stk. 1-5, i Europa-Parlamentets og Rådets direktiv 2013/34/EU (29)

ii)

den eller de fysiske personer, der udgør den øverste ledelse, hvis der, efter at alle muligheder er udtømt, og forudsat at der ikke er grund til mistanke, ikke er identificeret nogen person under nr. i), eller hvis der er tvivl om, hvorvidt den eller de personer, der er identificeret, er den eller de reelle ejere. De forpligtede enheder skal registrere de foranstaltninger, som de har truffet med henblik på at identificere den reelle ejer i henhold til nr. i) under dette punkt.

b)

For truster:

i)

stifteren

ii)

forvalteren eller forvalterne (trustee(s))

iii)

protektoren, hvis der findes en sådan

iv)

begunstigede eller, såfremt de enkeltpersoner, der nyder godt af det juridiske arrangement eller den juridiske enhed, endnu ikke kendes, den gruppe personer, i hvis hovedinteresse det juridiske arrangement eller den juridiske enhed er oprettet eller fungerer

v)

enhver anden fysisk person, der i sidste ende udøver kontrol over trusten gennem direkte eller indirekte ejerskab eller ved hjælp af andre midler

c)

for juridiske enheder såsom fonde og juridiske arrangementer svarende til truster er den eller de fysiske personer, der bestrider tilsvarende eller lignende stillinger som de i litra b) omhandlede

7)   »udbyder af tjenester til truster eller selskaber«: en person, der som led i sit erhverv leverer en af følgende tjenester til tredjemand:

a)

danner selskaber eller andre juridiske personer

b)

fungerer som eller sørger for, at en anden person fungerer som medlem af ledelsen i et selskab, deltager i et interessentskab eller beklæder en tilsvarende post i andre juridiske personer

c)

sørger for et vedtægtsmæssigt hjemsted, en forretnings-, forvaltnings- eller postadresse og andre dertil knyttede tjenester til et selskab, et interessentskab eller en anden juridisk person eller et juridisk arrangement

d)

fungerer som eller sørger for, at en anden person fungerer som forvalter af en viljesbestemt trust eller et tilsvarende juridisk arrangement

e)

fungerer som eller sørger for, at en anden person fungerer som proformaaktionær for en anden person, bortset fra selskaber, der er noteret på et reguleret marked, og som er undergivet oplysningspligt i overensstemmelse med EU-lovgivningen eller tilsvarende internationale standarder

8)   »korrespondentforbindelse«:

a)

levering af bankydelser fra en bank (»korrespondenten«) til en anden bank (»respondenten«), herunder, men ikke begrænset til, oprettelse af en løbende konto eller en anden passivkonto samt tilknyttede ydelser såsom likviditetsstyring, internationale overførsler af midler, checkclearing, »gennemstrømningskonti« og valutatransaktioner

b)

forbindelser mellem kreditinstitutter, mellem finansieringsinstitutter og mellem kreditinstitutter og finansieringsinstitutter, herunder hvor der leveres lignende ydelser fra et korrespondentinstitut til et respondentinstitut, og herunder forbindelser indgået med henblik på værdipapirtransaktioner eller overførsler af midler

9)   »politisk eksponeret person«: en fysisk person, der har eller har haft et højerestående offentligt hverv, hvilket omfatter:

a)

statschefer, regeringschefer, ministre og viceministre eller assisterende ministre

b)

parlamentsmedlemmer eller medlemmer af tilsvarende lovgivende organer

c)

medlemmer af politiske partiers styrelsesorganer

d)

højesteretsdommere og medlemmer af forfatningsdomstole og af andre højtstående retsinstanser, hvis beslutninger kun er genstand for yderligere prøvelse under ekstraordinære omstændigheder

e)

medlemmer af revisionsretter og af bestyrelser for centralbanker

f)

ambassadører, chargés d'affaires og højtstående officerer i de væbnede styrker

g)

medlemmer af statsejede virksomheders administrative, ledende eller kontrollerende organer

h)

direktører, vicedirektører og bestyrelsesmedlemmer eller personer med tilsvarende hverv i en international organisation.

Ingen af de offentlige hverv omhandlet i litra a)-h) omfatter embedsmænd på mellemniveau eller lavere niveau

10)   »familiemedlemmer«:

a)

ægtefællen til en politisk eksponeret person, eller en person, der kan sidestilles med en ægtefælle til en politisk eksponeret person

b)

børn og deres ægtefæller eller personer, der kan sidestilles med en ægtefælle til en politisk eksponeret person

c)

forældre til en politisk eksponeret person.

11)   »personer, der er kendt som nære samarbejdspartnere«:

a)

fysiske personer, som vides at have fælles reelt ejerskab af juridiske enheder eller juridiske arrangementer eller på anden måde har nære forretningsforbindelser med en politisk eksponeret person

b)

fysiske personer, der som de eneste har reelt ejerskab af en juridisk enhed eller et juridisk arrangement, som vides at være oprettet til de facto-fordel for en politisk eksponeret person

12)   »øverste ledelse«: en embedsmand eller ansat med tilstrækkeligt kendskab til instituttets risikoeksponering over for hvidvask af penge og finansiering af terrorisme og med tilstrækkelig anciennitet til at træffe beslutninger med indvirkning på dets risikoeksponering, som ikke i alle tilfælde behøver være et bestyrelsesmedlem

13)   »forretningsforbindelse«: et forretningsmæssigt, erhvervsmæssigt eller kommercielt forhold, som er knyttet til en forpligtet enheds erhvervsvirksomhed, og som på det tidspunkt, hvor kontakten etableres, forventes at være af en vis varighed

14)   »spiltjenester«: en tjeneste, som indebærer, at der gøres en indsats med penge i hasardspil, herunder spil med et element af færdigheder, f.eks. lotteri, kasinospil, pokerspil og væddemål, som udbydes på en fysisk lokalitet eller ved hjælp af forskellige midler på afstand, ved hjælp af elektroniske midler eller anden kommunikationsfremmende teknologi og efter individuel anmodning fra en tjenestemodtager

15)   »koncern«: en gruppe virksomheder, som består af en modervirksomhed, dens dattervirksomheder og de enheder, hvori modervirksomheden eller dens dattervirksomheder besidder en kapitalinteresse, samt virksomheder, der er forbundet på en måde som omhandlet i artikel 22 i direktiv 2013/34/EU.

16)   »elektroniske penge«: elektroniske penge som defineret i artikel 2, nr. 2, i direktiv 2009/110/EF.

17)   »tomt bankselskab (shell bank)«: et kreditinstitut eller et finansieringsinstitut eller et institut, der driver virksomhed svarende til et kreditinstituts eller et finansieringsinstituts virksomhed, såfremt det er oprettet i et land, hvor det ikke er fysisk til stede, således at der ikke er tale om nogen egentlig ledelse og administration, og som ikke er tilknyttet en reguleret finansiel koncern.

Artikel 4

1.   Medlemsstaterne sørger i overensstemmelse med den risikobaserede tilgang for, at dette direktivs anvendelsesområde udvides til helt eller delvis også at omfatte erhverv og andre kategorier af virksomheder end de forpligtede enheder omhandlet i artikel 2, stk. 1, som udøver aktiviteter, der er særlig egnet til at blive anvendt til hvidvask af penge eller finansiering af terrorisme.

2.   Udvider en medlemsstat dette direktivs anvendelsesområde til erhverv eller kategorier af virksomheder ud over dem, der er omhandlet i artikel 2, stk. 1, underretter den Kommissionen herom.

Artikel 5

Medlemsstaterne kan på det område, der er omfattet af dette direktiv, vedtage eller opretholde strengere bestemmelser for at forhindre hvidvask af penge og finansiering af terrorisme under overholdelse af EU-retten.

AFDELING 2

Risikovurdering

Artikel 6

1.   Kommissionen foretager en vurdering af de risici for hvidvask af penge og finansiering af terrorisme, der påvirker det indre marked, og som vedrører grænseoverskridende aktiviteter.

Med henblik herpå udarbejder Kommissionen senest den 26. juni 2017 en rapport, hvori disse risici identificeres, analyseres og evalueres på EU-plan, og fremsætter på baggrund af resultaterne heraf forslag til foranstaltninger, der bør træffes. Kommissionen ajourfører den hvert andet år eller oftere, hvis det er relevant.

2.   Den i første afsnit omhandlede rapport skal i det mindste omfatte:

a)

de områder af det indre marked, hvor der er størst risiko

b)

de risici, der er forbundet med hver enkelt relevant sektor

c)

de mest udbredte metoder anvendt af kriminelle til at hvidvaske ulovligt udbytte.

3.   Kommissionen stiller den i stk. 1 omhandlede rapport til rådighed for medlemsstaterne og de forpligtede enheder for at hjælpe dem med at identificere, forstå, styre og begrænse risikoen for hvidvask af penge og finansiering af terrorisme og for at gøre det muligt for andre interessenter, herunder de nationale lovgivere, Europa-Parlamentet, ESA'erne samt repræsentanter for FIU'er at få bedre indsigt i risiciene.

4.   Kommissionen retter henstillinger til medlemsstaterne om de foranstaltninger, der er egnede til at tackle de identificerede risici. Såfremt medlemsstaterne beslutter ikke at gennemføre nogen af henstillingerne i deres nationale ordninger for bekæmpelse af hvidvask af penge og finansiering af terrorisme, underretter de Kommissionen herom og forelægger den en begrundelse for sådan en beslutning.

5.   Senest den 26. december 2016 afgiver ESA'erne gennem det Fælles Udvalg en udtalelse om de risici for hvidvask af penge og finansiering af terrorisme, der påvirker Unionens finansielle sektor (»den fælles udtalelse«). Derefter afgiver ESA'erne gennem det Fælles Udvalg en udtalelse hvert andet år.

6.   I forbindelse med den vurdering, der er omhandlet i stk. 1, tilrettelægger Kommissionen arbejdet på EU-plan og tager de i stk. 5 omhandlede fælles udtalelser i betragtning, ligesom den inddrager medlemsstaternes eksperter på området bekæmpelse af hvidvask af penge og finansiering af terrorisme, repræsentanter for FIU'er og andre EU-dækkende organer, hvor det er hensigtsmæssigt. Kommissionen stiller de fælles udtalelser til rådighed for medlemsstaterne og forpligtede enheder for at hjælpe dem med at identificere, styre og begrænse risikoen for hvidvask af penge og finansiering af terrorisme.

7.   Kommissionen forelægger hvert andet år eller oftere, hvis det er hensigtsmæssigt, en rapport for Europa-Parlamentet og Rådet om resultaterne fra de regelmæssige risikovurderinger og de foranstaltninger, der er truffet på baggrund af disse resultater.

Artikel 7

1.   De enkelte medlemsstater træffer passende foranstaltninger til at identificere, vurdere, forstå og begrænse de risici for hvidvask af penge og finansiering af terrorisme, som påvirker dem, samt alle databeskyttelsesproblematikker i denne forbindelse. De sørger for, at denne risikovurdering holdes opdateret.

2.   De enkelte medlemsstater udpeger en myndighed eller opretter en mekanisme, som koordinerer medlemsstatens respons på de risici, der er omhandlet i stk. 1. Kommissionen, ESA'erne samt de øvrige medlemsstater underrettes om denne myndigheds identitet eller forelægges en beskrivelse af mekanismen.

3.   Medlemsstaterne anvender, når de foretager de vurderinger, der er omhandlet i nærværende artikels stk. 1, resultaterne i den rapport, der er omhandlet i artikel 6, stk. 1.

4.   Med hensyn til den i stk. 1 omhandlede risikovurdering skal hver medlemsstat:

a)

anvende vurderingen eller vurderingerne til at forbedre deres ordning til bekæmpelse af hvidvask af penge og finansiering af terrorisme, særligt ved at identificere områder, hvor forpligtede enheder skal anvende skærpede foranstaltninger, og i givet fald specificere, hvilke foranstaltninger der skal træffes

b)

i givet fald identificere sektorer eller områder med lavere eller større risiko for hvidvask af penge og finansiering af terrorisme

c)

anvende vurderingen eller vurderingerne som en hjælp til at allokere og prioritere ressourcer til bekæmpelse af hvidvask af penge og finansiering af terrorisme

d)

anvende vurderingen eller vurderingerne for at sikre, at der vedtages passende bestemmelser for hver sektor eller hvert område i overensstemmelse med risici for hvidvask af penge og finansiering af terrorisme

e)

omgående stille passende oplysninger til rådighed for forpligtede enheder for at lette gennemførelsen af deres egne vurderinger af risiciene for hvidvask af penge og finansiering af terrorisme.

5.   Medlemsstaterne stiller resultaterne af deres risikovurderinger til rådighed for Kommissionen, ESA'erne og de øvrige medlemsstater.

Artikel 8

1.   Medlemsstaterne sikrer, at forpligtede enheder træffer passende foranstaltninger til at identificere og vurdere deres risici for hvidvask af penge og finansiering af terrorisme, idet der tages højde for risikofaktorer, herunder risikofaktorer relateret til kunder, lande eller geografiske områder, produkter, tjenesteydelser, transaktioner eller leveringskanaler. Disse foranstaltninger skal stå i et rimeligt forhold til de forpligtede enheders art og størrelse.

2.   De risikovurderinger, der er omhandlet i stk. 1, skal dokumenteres, holdes opdateret og stilles til rådighed for de relevante kompetente myndigheder og de berørte selvregulerende organer. De kompetente myndigheder kan beslutte, at der ikke stilles krav om individuelle dokumenterede risikovurderinger, hvis de specifikke risici i forbindelse med sektoren er klare og forståelige.

3.   Medlemsstaterne sikrer, at forpligtede enheder har politikker, kontroller og procedurer til effektiv begrænsning og styring af de risici for hvidvask af penge og finansiering af terrorisme, som identificeres på EU-niveau, i medlemsstaterne og i forpligtede enheder. Politikker, kontroller og procedurer skal stå i et rimeligt forhold til de forpligtede enheders art og størrelse.

4.   De politikker, kontroller og procedurer, der er omhandlet i stk. 3, omfatter:

a)

udarbejdelse af interne politikker, kontroller og procedurer, herunder en model for praksis ved risikohåndtering, for kundekendskabskrav, indberetning, opbevaring af registreringer, intern kontrol, kontrol med overholdelsen af de relevante forskrifter herunder, hvis det er hensigtsmæssigt i forhold til forretningsaktiviteternes omfang og art, udnævnelse af en compliance officer på ledelsesniveau, og screening af ansatte

b)

en uafhængig revisionsfunktion til at teste interne politikker, kontroller og procedurer, jf. litra a), hvis det er hensigtsmæssigt i forhold til forretningsaktiviteternes omfang og art.

5.   Medlemsstaterne kræver, at forpligtede enheder indhenter den øverste ledelses godkendelse af de politikker, kontroller og procedurer, som de indfører, og at de overvåger med og skærper eventuelt de trufne foranstaltninger.

AFDELING 3

Tredjelandspolitik

Artikel 9

1.   Tredjelandsjurisdiktioner med strategiske mangler i deres nationale ordninger for bekæmpelse af hvidvask af penge og finansiering af terrorisme, der i væsentlig grad truer Unionens finansielle system (»højrisikotredjelande«), identificeres med henblik på at beskytte det indre markeds funktion.

2.   Kommissionen tillægges beføjelse til at vedtage delegerede retsakter i henhold til artikel 64 med henblik på at identificere højrisikotredjelande, idet der tages hensyn til strategiske mangler, navnlig hvad angår:

a)

tredjelandets retlige og institutionelle rammer for bekæmpelse af hvidvask af penge og finansiering af terrorisme, navnlig:

i)

kriminalisering af hvidvask af penge og finansiering af terrorisme

ii)

foranstaltninger vedrørende kundekendskabskrav

iii)

krav om opbevaring af registreringer og

iv)

krav om indberetning af mistænkelige transaktioner

b)

tredjelandets kompetente myndigheders beføjelser og procedurer med henblik på bekæmpelse af hvidvask af penge og finansiering af terrorisme

c)

effektiviteten af ordningen for bekæmpelse af hvidvask af penge og finansiering af terrorisme med hensyn til at tackle risiciene for hvidvask af penge og finansiering af terrorisme i tredjelandet.

3.   De i stk. 2 omhandlede delegerede retsakter vedtages senest en måned efter identificering af de strategiske mangler, som er omhandlet i nævnte stykke.

4.   Kommissionen tager i forbindelse med udarbejdelsen af de delegerede retsakter, der er omhandlet i stk. 2, hvor dette er hensigtsmæssigt, hensyn til relevante evalueringer, vurderinger eller rapporter, der er udarbejdet af internationale organisationer og standardsættere med kompetencer inden for bekæmpelse af hvidvask af penge og finansiering af terrorisme for så vidt angår de risici, som individuelle tredjelande udgør.

KAPITEL II

KUNDEKENDSKABSKRAV

AFDELING 1

Generelle bestemmelser

Artikel 10

1.   Medlemsstaterne forbyder deres kreditinstitutter og finansieringsinstitutter at føre anonyme konti eller anonyme bankbøger. Medlemsstaterne skal i alle tilfælde kræve, at ejerne af bestående anonyme konti eller anonyme bankbøger og modtagerne underkastes kundekendskabsprocedurer hurtigst muligt og under alle omstændigheder inden nogen form for anvendelse af kontiene eller bankbøgerne.

2.   Medlemsstaterne træffer foranstaltninger til at hindre misbrug af ihændehaveraktier og tegningsoptioner til ihændehaveraktier.

Artikel 11

Medlemsstaterne sikrer, at forpligtede enheder gennemfører kundekendskabsprocedurer i følgende tilfælde:

a)

når de etablerer forretningsforbindelser

b)

når de udfører en lejlighedsvis transaktion:

i)

på mindst 15 000 EUR, hvad enten transaktionen gennemføres på én gang eller som flere operationer, der ser ud til at være indbyrdes forbundet, eller

ii)

der udgør en pengeoverførsel i henhold til artikel 3, nr. 9, i Europa-Parlamentets og Rådets forordning (EU) 2015/847 (30) på mere end 1 000 EUR

c)

for så vidt angår personer, der handler med varer, når de udfører lejlighedsvise transaktioner i kontanter på mindst 10 000 EUR, hvad enten transaktionen gennemføres på én gang eller som flere operationer, der ser ud til at være indbyrdes forbundet

d)

for så vidt angår udbydere af spiltjenester, i forbindelse med indkasseringen af gevinster, ved indsatsen eller begge dele, når de udfører transaktioner på mindst 2 000 EUR, hvad enten transaktionen gennemføres på én gang eller som flere operationer, der ser ud til at være indbyrdes forbundet

e)

når der er mistanke om hvidvask af penge eller finansiering af terrorisme uden hensyn til eventuelle afvigelser, fritagelser eller tærskler

f)

når der er tvivl om, at tidligere indhentede oplysninger om kundens identitet er korrekte eller tilstrækkelige.

Artikel 12

1.   Uanset artikel 13, stk. 1, første afsnit, litra a), b) og c), og artikel 14 og på grundlag af en passende risikovurdering, som dokumenterer en lav risiko, kan medlemsstaterne tillade, at forpligtede enheder undlader at anvende visse kundekendskabsprocedurer med hensyn til elektroniske penge, hvis alle følgende risikobegrænsende betingelser er opfyldt:

a)

betalingsinstrumentet er ikke genopfyldeligt eller har en maksimal månedlig betalingstransaktionsgrænse på 250 EUR, som udelukkende kan anvendes i den ene medlemsstat

b)

det maksimale elektronisk lagrede beløb overstiger ikke 250 EUR.

c)

betalingsinstrumentet anvendes udelukkende til køb af varer eller tjenesteydelser

d)

betalingsinstrumentet kan ikke finansieres med anonyme elektroniske penge

e)

udstederen foretager tilstrækkelig overvågning af transaktioner eller forretningsforbindelser til at kunne opdage usædvanlige eller mistænkelige transaktioner.

Med henblik på første afsnit, litra b), kan medlemsstaterne forhøje denne grænse til 500 EUR for betalingsinstrumenter, som udelukkende kan bruges i den ene medlemsstat.

2.   Medlemsstaterne sikrer, at undtagelsen fastsat i stk. 1 ikke finder anvendelse i tilfælde af kontantindløsning eller kontanthævning af pengeværdien af elektroniske penge, hvis det indløste beløb overstiger 100 EUR.

Artikel 13

1.   Kundekendskabsprocedurer omfatter følgende:

a)

identifikation af kunden og kontrol af kundens identitet på grundlag af dokumenter, data eller oplysninger indhentet fra en pålidelig og uafhængig kilde

b)

identifikation af den reelle ejer og gennemførelse af rimelige foranstaltninger for at kontrollere dennes identitet, således at den forpligtede enhed med sikkerhed ved, hvem den reelle ejer er, herunder, for så vidt angår juridiske personer, truster, selskaber, fonde og tilsvarende juridiske arrangementer, gennemførelse af rimelige foranstaltninger for at undersøge kundens ejer- og kontrolstruktur

c)

vurdering og eventuelt indhentning af oplysninger om forretningsforbindelsens formål og tilsigtede beskaffenhed

d)

vedvarende overvågning af forretningsforbindelsen, herunder undersøgelse af transaktioner, der gennemføres som led i forretningsforbindelsen, for at sikre, at transaktionerne er i overensstemmelse med den forpligtede enheds eller personens viden om kunden og forretnings- og risikoprofilen, herunder om nødvendigt midlernes oprindelse, samt ajourføring af dokumenter, data eller oplysninger.

I forbindelse med gennemførelsen af de procedurer, der er omhandlet i første afsnit, litra a) og b), skal forpligtede enheder også kontrollere, at enhver person, der foregiver at handle på kundens vegne, er bemyndiget hertil, og identificere denne person og kontrollere vedkommendes identitet.

2.   Medlemsstaterne sikrer, at forpligtede enheder anvender alle de kundekendskabskrav, der er fastsat i stk. 1. De forpligtede enheder kan imidlertid bestemme disse procedurers omfang på et risikobaseret grundlag.

3.   Medlemsstaterne kræver, at forpligtede enheder som minimum tager hensyn til de variabler, der er opført i bilag I, ved vurdering af risiciene for hvidvask af penge og finansiering af terrorisme.

4.   Medlemsstaterne sikrer, at forpligtede enheder kan godtgøre over for kompetente myndigheder eller selvregulerende organer, at procedurerne er hensigtsmæssige i betragtning af de risici for hvidvask af penge og finansiering af terrorisme, der er konstateret.

5.   For så vidt angår livsforsikringsvirksomhed og anden investeringsrelateret forsikringsvirksomhed sikrer medlemsstaterne, at kreditinstitutter og finansieringsinstitutter, ud over de kundekendskabsprocedurer, der kræves for kunden og den reelle ejer, også gennemfører følgende kundekendskabsprocedurer i forhold til begunstigede i forbindelse med livsforsikringspolicer eller andre investeringsrelaterede forsikringspolicer, så snart de begunstigede er identificeret eller udpeget:

a)

for så vidt angår begunstigede identificeret som bestemte personer eller juridiske arrangementer, registrerer personens navn

b)

for så vidt angår begunstigede udpeget ved hjælp af kendetegn eller gruppe eller andre midler, indhenter tilstrækkelige oplysninger om de begunstigede til, at kreditinstituttet eller finansieringsinstituttet med sikkerhed ved, at det vil kunne bestemme den begunstigedes identitet på det tidspunkt, hvor udbetalingen finder sted.

De begunstigedes identitet kontrolleres for så vidt angår første afsnit, litra a) og b) på det tidspunkt, hvor udbetalingen finder sted. Hvis livsforsikringer eller andre investeringsrelaterede forsikringer overdrages helt eller delvis til tredjemand, identificerer kredit- og finansieringsinstitutter, som er bekendt med overdragelsen, den reelle ejer på tidspunktet for overdragelsen til den fysiske eller juridiske person eller det juridiske arrangement, der modtager værdien af den overdragede police til gavn for sig selv.

6.   For så vidt angår begunstigede af trusters eller tilsvarende juridiske arrangementers formue, som er identificeret ved hjælp af særlige kendetegn eller gruppe, indhenter en forpligtet enhed tilstrækkelige oplysninger om modtageren til med sikkerhed at vide, at den kan bestemme modtagerens identitet på det tidspunkt, hvor udbetalingen finder sted, eller på det tidspunkt, hvor modtageren udøver sin ret.

Artikel 14

1.   Medlemsstaterne kræver, at kontrollen af kundens og den reelle ejers identitet skal ske før etableringen af en forretningsforbindelse eller udførelsen af en transaktion.

2.   Uanset stk. 1 kan medlemsstaterne tillade, at kontrollen af kundens og den reelle ejers identitet sker under etableringen af en forretningsforbindelse, hvis dette er nødvendigt for ikke at afbryde den normale forretningsgang, og der kun er ringe risiko for hvidvask af penge eller finansiering af terrorisme. I så tilfælde skal de pågældende procedurer afsluttes hurtigst muligt efter den første kontakt.

3.   Uanset stk. 1 kan medlemsstaterne tillade åbning af en konto hos et kreditinstitut eller finansieringsinstitut, herunder konti, der tillader transaktioner i værdipapirer, forudsat at der er indført passende sikkerhedsforanstaltninger, som sikrer, at transaktioner ikke gennemføres af kunden eller på dennes vegne, før kundekendskabskravene fastsat i artikel 13, stk. 1, afsnit 1, litra a) og b), er fuldstændig opfyldt.

4.   Medlemsstaterne kræver, at en forpligtet enhed i tilfælde, hvor den ikke kan opfylde kundekendskabskravene fastsat i artikel 13, stk. 1, afsnit 1, litra a), b) eller c), undlader at udføre en transaktion via en bankkonto, at etablere en forretningsforbindelse eller at udføre en lejlighedsvis transaktion og bringer forretningsforbindelsen til ophør og overvejer at indberette transaktionen til FIU'en, jf. artikel 33, som mistænkelig i forbindelse med kunden.

Medlemsstaterne anvender ikke første afsnit på notarer, andre selvstændige retlige aktører, revisorer, eksterne regnskabskyndige og skatterådgivere, for så vidt som de vurderer en klients retsstilling eller forsvarer eller repræsenterer denne under eller i forbindelse med retslige procedurer, herunder rådgiver om indledning eller undgåelse af sådanne procedurer.

5.   Medlemsstaterne pålægger forpligtede enheder at gennemføre kundekendskabsprocedurer, ikke blot over for alle nye kunder, men også over for eksisterende kunder på passende tidspunkter på et risikobaseret grundlag, herunder på tidspunkter, hvor en kundes relevante omstændigheder ændrer sig.

AFDELING 2

Lempede kundekendskabskrav

Artikel 15

1.   Hvis en medlemsstat eller en forpligtet enhed identificerer lavrisikoområder, kan medlemsstaten tillade forpligtede enheder at gennemføre lempede kundekendskabsprocedurer.

2.   Forpligtede enheder konstaterer, om forretningsforbindelsen eller transaktionen indebærer en lavere risiko, inden de gennemfører lempede kundekendskabsprocedurer.

3.   Medlemsstaterne sikrer, at forpligtede enheder foretager tilstrækkelig overvågning af transaktionerne og forretningsforbindelserne til at kunne opdage usædvanlige eller mistænkelige transaktioner.

Artikel 16

Når medlemsstater og forpligtede enheder vurderer risici for hvidvask af penge og finansiering af terrorisme i forbindelse med forskellige kundetyper, geografiske områder og navnlig produkter, tjenesteydelser, transaktioner eller leveringskanaler, tager de som minimum højde for de i bilag II opførte faktorer, som kendetegner situationer, der potentielt indebærer en lavere risiko.

Artikel 17

ESA'erne udsteder senest den 26. juni 2017 retningslinjer til kompetente myndigheder og kreditinstitutter og finansieringsinstitutter i overensstemmelse med artikel 16 i forordning (EU) nr. 1093/2010, (EU) nr. 1094/2010 og (EU) nr. 1095/2010 om de risikofaktorer, der skal tages i betragtning, og de foranstaltninger, der skal træffes i situationer, hvor lempede kundekendskabsprocedurer er hensigtsmæssige. Der tages særlig højde for forretningsaktiviteternes art og omfang, og der træffes særlige foranstaltninger, hvis det er hensigtsmæssigt og rimeligt.

AFDELING 3

Skærpede kundekendskabskrav

Artikel 18

1.   Medlemsstaterne pålægger forpligtede enheder at gennemføre skærpede kundekendskabsprocedurer i de situationer, der er omhandlet i artikel 19-24, og i forbindelse med fysiske personer eller juridiske enheder, der er etableret i de tredjelande, som Kommissionen har identificeret som højrisikotredjelande, og også i andre højrisikotilfælde, som medlemsstaterne eller forpligtede enheder har identificeret, med det formål at styre og begrænse de pågældende risici på en passende måde.

Skærpede kundekendskabsprocedurer behøver ikke blive anvendt automatisk over for filialer eller majoritetsejede datterselskaber af forpligtede enheder, som er etableret i Unionen, beliggende i højrisikotredjelande, hvis disse filialer og majoritetsejede datterselskaber til fulde overholder koncernens politikker og procedurer i overensstemmelse med artikel 45. Medlemsstaterne sikrer, at forpligtede enheder håndterer disse tilfælde ved hjælp af en risikobaseret tilgang.

2.   Medlemsstaterne kræver, at forpligtede enheder i det omfang, det med rimelighed er muligt, undersøger baggrunden for og formålet med alle komplekse og usædvanligt store transaktioner samt alle usædvanlige transaktionsmønstre, der ikke har noget klart økonomisk eller påviseligt lovligt formål. De forpligtede enheder udvider navnlig overvågningen af forretningsforbindelsen, både med hensyn til art og omfang, med det formål at afgøre, om transaktionerne eller aktiviteterne forekommer mistænkelige.

3.   Medlemsstaterne og forpligtede enheder tager ved vurdering af risici for hvidvask af penge og finansiering af terrorisme som minimum højde for de i bilag III opførte faktorer, som kendetegner situationer, der potentielt indebærer en øget risiko.

4.   ESA'erne udsteder senest den 26. juni 2017 retningslinjer til kompetente myndigheder og kreditinstitutterne samt finansieringsinstitutterne i overensstemmelse med artikel 16 i forordning (EU) nr. 1093/2010, (EU) nr. 1094/2010 og (EU) nr. 1095/2010 om de risikofaktorer, der skal tages i betragtning, og de foranstaltninger, der skal træffes i situationer, hvor det er hensigtsmæssigt med skærpede kundekendskabsprocedurer. Der tages særlig højde for forretningsaktiviteternes art og omfang, og der træffes særlige foranstaltninger, hvis det er hensigtsmæssigt og rimeligt.

Artikel 19

Ved grænseoverskridende korrespondentforbindelser med et respondentinstitut fra et tredjeland pålægger medlemsstaterne ud over de kundekendskabsprocedurer, der er fastsat i artikel 13, deres kreditinstitutter og finansieringsinstitutter:

a)

at indhente tilstrækkelige oplysninger om respondentinstituttet til fuldt ud at forstå, hvori dens virksomhed består, og på grundlag af offentligt tilgængelige oplysninger at bedømme det pågældende instituts omdømme og kvaliteten af overvågningen

b)

at vurdere respondentinstituttets kontrol med, at der ikke foregår hvidvask af penge eller finansiering af terrorisme

c)

at indhente den øverste ledelses godkendelse, inden der etableres nye grænseoverskridende korrespondentforbindelser

d)

at dokumentere de enkelte institutters respektive ansvar

e)

i forbindelse med »gennemstrømningskonti« at sikre sig, at respondentinstituttet har identitetskontrolleret de kunder, der har direkte adgang til korrespondentinstituttets konti, og vedvarende har gennemført kundekendskabsprocedurer, samt at det er i stand til at forelægge korrespondentinstituttet relevante kundekendskabsoplysninger efter anmodning.

Artikel 20

Ved transaktioner eller forretningsforbindelser med politisk eksponerede personer pålægger medlemsstaterne ud over de kundekendskabsprocedurer, der er fastsat i artikel 13, forpligtede enheder:

a)

at råde over hensigtsmæssige risikostyringssystemer, herunder risikobaserede procedurer til at afgøre, om kunden eller kundens reelle ejer er en politisk eksponeret person

b)

at anvende følgende foranstaltninger ved forretningsforbindelser med politisk eksponerede personer:

i)

at indhente den øverste ledelses godkendelse ved etablering eller videreførelse af forretningsforbindelser med sådanne personer

ii)

at træffe passende foranstaltninger til at fastslå kilden til den formue og de midler, der er omfattet af forretningsforbindelserne eller transaktioner med sådanne personer

iii)

at gennemføre skærpet vedvarende overvågning af sådanne forretningsforbindelser.

Artikel 21

Medlemsstaterne kræver, at forpligtede enheder træffer rimelige foranstaltninger med henblik på at afgøre, om de begunstigede i forbindelse med en livsforsikringspolice eller anden investeringsrelateret police eller, hvis det er påkrævet, den begunstigedes reelle ejer er politisk eksponerede personer. Disse foranstaltninger træffes senest på det tidspunkt, hvor udbetalingen finder sted, eller ved hel eller delvis overdragelse af policen. Hvis der er identificeret større risici, pålægger medlemsstaterne ud over gennemførelse af de normale kundekendskabsprocedurer, som er fastsat i artikel 13, forpligtede enheder:

a)

at underrette den øverste ledelse, inden udbytte af en police udbetales

b)

at foretage en nærmere undersøgelse af hele forretningsforbindelsen med forsikringstager.

Artikel 22

Når en politisk eksponeret person ophører med at have et højerestående offentligt hverv for en medlemsstat eller et tredjeland eller et højerestående offentligt hverv for en international organisation, skal forpligtede enheder i mindst 12 måneder vurdere, hvilken risiko personen fortsat indebærer, og anvende passende og risikobaserede foranstaltninger i en periode, indtil denne person ikke længere anses for at indebære en specifik risiko som politisk eksponeret person.

Artikel 23

De foranstaltninger, der er omhandlet i artikel 20 og 21, finder også anvendelse på politisk eksponerede personers familiemedlemmer eller personer, der er kendt som deres nære samarbejdspartnere.

Artikel 24

Medlemsstaterne forbyder kreditinstitutter og finansieringsinstitutter at indgå eller opretholde en korrespondentforbindelse med et tomt bankselskab (shell bank). De kræver, at disse institutter træffer passende foranstaltninger til at sikre, at de ikke indgår eller opretholder korrespondentforbindelser med et kreditinstitut eller et finansieringsinstitut, som er kendt for at tillade, at dets konti anvendes af tomme bankselskaber.

AFDELING 4

Tredjemands opfyldelse af kravene

Artikel 25

Medlemsstaterne kan tillade, at forpligtede enheder overlader det til tredjemand at opfylde kundekendskabskravene i artikel 13, stk. 1, første afsnit, litra a), b) og c). Ansvaret for opfyldelsen af nævnte krav påhviler dog i sidste ende den forpligtede enhed, der benytter sig af tredjemand.

Artikel 26

1.   I denne afdeling forstås ved »tredjemand« de forpligtede enheder, der er opført i artikel 2, disse forpligtede enheders medlemsorganisationer eller -sammenslutninger eller andre institutter eller personer i en medlemsstat eller et tredjeland, som:

a)

anvender kundekendskabskrav og krav om opbevaring af registreringer, der er i overensstemmelse med dette direktiv, og

b)

for så vidt angår deres opfyldelse af kravene i dette direktiv er underlagt tilsyn i overensstemmelse med kapitel VI, afdeling 2.

2.   Medlemsstaterne forbyder forpligtede enheder at benytte sig af en tredjemand, der er etableret i højrisikotredjelande. Medlemsstaterne kan fritage filialer og majoritetsejede datterselskaber af forpligtede enheder etableret i Unionen for dette forbud, hvis disse filialer og majoritetsejede datterselskaber til fulde overholder koncernens politikker og procedurer i overensstemmelse med artikel 45.

Artikel 27

1.   Medlemsstaterne sikrer, at forpligtede enheder indhenter de nødvendige oplysninger angående kundekendskabskravene i artikel 13, stk. 1, første afsnit, litra a), b) og c), fra den tredjemand, de benytter sig af.

2.   Medlemsstaterne sikrer, at forpligtede enheder, som kunden henvises til, træffer passende foranstaltninger til at sikre, at tredjemand omgående efter anmodning fremsender relevante kopier af identifikations- og kontroloplysninger og anden relevant dokumentation om kundens eller den reelle ejers identitet.

Artikel 28

Medlemsstaterne sikrer, at den kompetente myndighed i hjemlandet (for så vidt angår koncernens politikker og procedurer) og den kompetente myndighed i værtslandet (for så vidt angår filialer og datterselskaber) kan anse en forpligtet enhed for at overholde de bestemmelser, der er vedtaget i medfør af artikel 26 og 27, gennem sit koncernprogram, hvis følgende betingelser er opfyldt:

a)

den forpligtede enhed anvender oplysninger fra en tredjemand, som er en del af den samme koncern

b)

den pågældende koncern anvender kundekendskabsprocedurer, regler om opbevaring af registreringer og programmer til bekæmpelse af hvidvask af penge og finansiering af terrorisme i overensstemmelse med dette direktiv eller tilsvarende bestemmelser

c)

en kompetent myndighed i hjemlandet fører på koncernniveau tilsyn med, at de krav, der er omhandlet i litra b), gennemføres på en effektiv måde.

Artikel 29

Denne afdeling gælder ikke for outsourcing- eller agenturforhold, hvor den outsourcende tjenesteudbyder eller agenten på grundlag af et kontraktarrangement skal betragtes som en del af den forpligtede enhed.

KAPITEL III

OPLYSNINGER OM REELT EJERSKAB

Artikel 30

1.   Medlemsstaterne sikrer, at selskaber og andre juridiske enheder på deres område pålægges at indhente og opbevare passende, nøjagtige og aktuelle oplysninger om deres reelle ejerskab, herunder oplysninger om den reelle ejers rettigheder.

Medlemsstaterne sikrer, at disse enheder ud over oplysninger om deres retslige ejer pålægges at give forpligtede enheder oplysninger om den reelle ejer, når de forpligtede enheder iværksætter kundekendskabsprocedurer i overensstemmelse med kapitel II.

2.   Medlemsstaterne kræver, at kompetente myndigheder og FIU'er kan få rettidig adgang til de i stk. 1 omhandlede oplysninger.

3.   Medlemsstaterne sikrer, at de i stk. 1 omhandlede oplysninger om reelt ejerskab opbevares i et centralt register i hver medlemsstat, f.eks. et handels- eller selskabsregister som omhandlet i artikel 3 i Europa-Parlamentets og Rådets direktiv 2009/101/EF (31) eller et offentligt register. Medlemsstaterne underretter Kommissionen om kendetegnene ved disse nationale mekanismer. De oplysninger om reelt ejerskab, som denne database indeholder, kan indsamles i overensstemmelse med nationale systemer.

4.   Medlemsstaterne sikrer, at de oplysninger, der opbevares i det centrale register, jf. stk. 3, er passende, nøjagtige og akutelle.

5.   Medlemsstaterne sikrer, at oplysningerne om reelt ejerskab til enhver tid er tilgængelige i alle tilfælde for:

a)

kompetente myndigheder og FIU'er uden nogen begrænsninger

b)

forpligtede enheder inden for rammerne af iværksættelse af kundekendskab i overensstemmelse med kapitel II

c)

enhver person eller organisation, der kan godtgøre at have en legitim interesse heri.

De personer eller organisationer, der er omhandlet i litra c), skal mindst have adgang til den reelle ejers navn, fødselsmåned og -år, statsborgerskab og bopælsland samt art og omfang af den reelle ejers rettigheder.

I medfør af dette stykke skal adgang til oplysninger om reelt ejerskab være i overensstemmelse med databeskyttelsesreglerne og kan være genstand for onlineregistrering og betaling af et gebyr. De gebyrer, der opkræves for adgang til oplysningerne, må ikke overstige de administrative omkostninger i forbindelse hermed.

6.   Det centrale register, der er omhandlet i stk. 3, sikrer kompetente myndigheder og FIU'er rettidig og uhindret adgang, uden at den berørte enhed varsles. Det skal også give forpligtede enheder rettidig adgang, når det gennemfører kundekendskabsprocedurer.

7.   Medlemsstaterne sikrer, at kompetente myndigheder og FIU'er rettidigt kan give de oplysninger, der er omhandlet i stk. 1 og 3, til andre medlemsstaters kompetente myndigheder og FIU'er.

8.   Medlemsstaterne kræver, at forpligtede enheder ikke udelukkende henholder sig til det centrale register, der er omhandlet i stk. 3, med henblik på opfyldelse af kundekendskabskravene i overensstemmelse med kapitel II. Disse krav opfyldes ved hjælp af en risikobaseret tilgang.

9.   Medlemsstaterne kan under ekstraordinære omstændigheder i det enkelte tilfælde tillade en undtagelse fra adgangen omhandlet i stk. 5, litra b) og c), til alle eller en del af oplysningerne om reelt ejerskab, hvis en sådan adgang ville udsætte den reelle ejer for risiko for svig, bortførelse, pengeafpresning, vold eller intimidering, eller hvis den reelle ejer er mindreårig eller på anden måde umyndig. Undtagelser, der indrømmes i medfør af dette stykke, finder ikke anvendelse på kreditinstitutter og finansieringsinstitutter, og på de forpligtede enheder, der er omhandlet i artikel 2, stk. 1, nr. 3), litra b), de er offentligt ansatte.

10.   Senest den 26. juni 2019 forelægger Kommissionen Europa-Parlamentet og Rådet en rapport, der vurderer betingelserne for og de tekniske specifikationer og procedurer med henblik på at garantere sikker og effektiv sammenkobling af de centrale registre, som er omhandlet i stk. 3, via den europæiske centrale platform, der er oprettet ved artikel 4a, stk. 1, i direktiv 2009/101/EF. Rapporten ledsages om nødvendigt af et lovgivningsforslag.

Artikel 31

1.   Medlemsstaterne kræver, at forvaltere af viljesbestemte truster, der er omfattet af deres lovgivning, indhenter og opbevarer passende, nøjagtige og aktuelle oplysninger om reelt ejerskab i forhold til trusten. Oplysningerne skal omfatte identiteten af:

a)

stifteren

b)

forvalteren eller forvalterne (trustee(s))

c)

protektoren (hvis en sådan findes)

d)

de begunstigede eller gruppen af begunstigede og

e)

identiteten af enhver anden fysisk person, som udøver reel kontrol over trusten.

2.   Medlemsstaterne sikrer, at forvaltere af truster underretter forpligtede enheder om deres status og rettidigt giver de oplysninger, der er omhandlet i stk. 1, når de som forvaltere etablerer forretningsforbindelser eller udfører lejlighedsvise transaktioner, som overstiger de tærskler, der er fastsat i artikel 11, litra b), c) og d).

3.   Medlemsstaterne kræver, at kompetente myndigheder og FIU'er kan få rettidig adgang til de oplysninger, der er omhandlet i stk. 1.

4.   Medlemsstaterne kræver, at de oplysninger, der er omhandlet i stk. 1, opbevares i et centralt register, når trusten har skattemæssige konsekvenser. Det centrale register sikrer kompetente myndigheder og FIU'er rettidig og uhindret adgang, uden at parterne i den berørte trust varsles. Det kan også give forpligtede enheder rettidig adgang inden for rammerne af iværksættelse af kundekendskab i overensstemmelse med kapitel II. Medlemsstaterne underretter Kommissionen om kendetegnene ved disse nationale mekanismer.

5.   Medlemsstaterne sikrer, at de oplysninger, der opbevares i det centrale register, jf. stk. 4, er passende, nøjagtige og aktuelle.

6.   Medlemsstaterne sikrer, at forpligtede enheder ikke udelukkende henholder sig til det centrale register, der er omhandlet i stk. 4, med henblik på opfyldelse af kundekendskabskravene fastsat i kapitel II. Disse krav opfyldes ved hjælp af en risikobaseret tilgang.

7.   Medlemsstaterne sikrer, at kompetente myndigheder og FIU'er rettidigt kan give de oplysninger, der er omhandlet i stk. 1 og 4, til andre medlemsstaters kompetente myndigheder og FIU'er.

8.   Medlemsstaterne sikrer, at foranstaltningerne i denne artikel finder anvendelse på andre typer juridiske arrangementer med en struktur og funktion, der svarer til truster.

9.   Senest den 26. juni 2019 forelægger Kommissionen Europa-Parlamentet og Rådet en rapport, der vurderer betingelserne for og de tekniske specifikationer og procedurer med henblik på at garantere sikker og effektiv sammenkobling af de centrale registre. Rapporten ledsages om nødvendigt af et lovgivningsforslag.

KAPITEL IV

INDBERETNINGSPLIGT

AFDELING 1

Generelle bestemmelser

Artikel 32

1.   Hver medlemsstat opretter en FIU for at forebygge, opdage og effektivt bekæmpe hvidvask af penge og finansiering af terrorisme.

2.   Medlemsstaterne underretter skriftligt Kommissionen om de respektive FIU'ers navn og adresse.

3.   FIU'en er operationelt uafhængig og autonom, hvorved forstås, at FIU'en har kompetence og kapacitet til at udføre deres opgaver frit og kan træffe autonome beslutninger om at analysere, anmode om og formidle specifikke oplysninger. FIU'en er som central national enhed ansvarlig for at modtage og analysere indberetninger af mistænkelige transaktioner og andre oplysninger af relevans for hvidvask af penge, tilknyttede underliggende forbrydelser eller finansiering af terrorisme. FIU'en er ansvarlig for at formidle resultaterne af sin analyse og alle yderligere relevante oplysninger til de kompetente myndigheder, når der er begrundet mistanke om hvidvask af penge, tilknyttede underliggende forbrydelser eller finansiering af terrorisme. Den skal kunne indhente yderligere oplysninger hos forpligtede enheder.

Medlemsstaterne tildeler FIU'erne tilstrækkelige finansielle, menneskelige og tekniske ressourcer til, at de kan udføre deres opgaver.

4.   Medlemsstaterne sikrer, at FIU'erne har rettidig direkte eller indirekte adgang til de oplysninger om finansielle forhold, administration og retshåndhævelse, som de skal bruge for at kunne udføre deres opgaver korrekt. FIU'er skal kunne imødekomme anmodninger om oplysninger fra kompetente myndigheder i deres respektive medlemsstat, når disse anmodninger om oplysninger er affødt af bekymringer vedrørende hvidvask af penge, tilknyttede underliggende forbrydelser eller finansiering af terrorisme. Beslutningen om at foretage en analyse eller formidle oplysninger træffes fortsat af FIU'en.

5.   Hvis der er faktuelle årsager til at antage, at videregivelse af sådanne oplysninger vil få en negativ indvirkning på igangværende efterforskninger eller analyser, eller, i særlige tilfælde, hvis videregivelse af oplysningerne vil stå i klart misforhold til en fysisk eller juridisk persons legitime interesser eller være irrelevant i forhold til formålet med anmodningen, er FIU'en ikke forpligtet til at imødekomme anmodningen om oplysninger.

6.   Medlemsstaterne pålægger de kompetente myndigheder at give FIU'en feedback om anvendelsen af de oplysninger, der er leveret i overensstemmelse med denne artikel, og om resultatet af de efterforskninger eller kontrolbesøg, der er udført på grundlag heraf.

7.   Medlemsstaterne sikrer, at FIU'erne har beføjelse til at træffe hastende foranstaltninger, enten direkte eller indirekte, når der er mistanke om, at en transaktion er forbundet med hvidvask af penge eller finansiering af terrorisme, med henblik på at suspendere eller tilbageholde en godkendelse af en igangværende transaktion, med det formål at analysere transaktionen, bekræfte mistanken og formidle resultaterne af analysen til de kompetente myndigheder. FIU'en har beføjelse til at træffe sådanne foranstaltninger, enten direkte eller indirekte, på anmodning af en FIU fra en anden medlemsstat i de perioder og på de vilkår, som er fastsat i den nationale lovgivning, der gælder for den FIU, der modtager anmodningen.

8.   FIU'ens analysefunktion skal bestå af følgende:

a)

en operationel analyse, som fokuserer på individuelle tilfælde og bestemte mål eller på relevante udvalgte oplysninger, afhængig af typen og mængden af de modtagne oplysninger og den forventede anvendelse af oplysningerne efter formidling, og

b)

en strategisk analyse, som vedrører tendenser og mønstre for hvidvask af penge og finansiering af terrorisme.

Artikel 33

1.   Medlemsstaterne pålægger forpligtede enheder, og hvor det er relevant deres ledelse og ansatte, at samarbejde fuldt ud ved omgående:

a)

at informere FIU'en på eget initiativ, herunder ved en indberetning, når den forpligtede enhed ved, har mistanke om eller har rimelig grund til at formode, at midler, uanset det pågældende beløbs størrelse, er udbytte fra kriminelle handlinger eller er forbundet med finansiering af terrorisme, og ved omgående at imødekomme FIU'ens anmodninger om yderligere oplysninger i sådanne tilfælde, og

b)

efter anmodning fra FIU'en direkte eller indirekte at give denne alle nødvendige oplysninger i overensstemmelse med de procedurer, der er fastlagt i den gældende lovgivning.

Alle mistænkelige transaktioner, herunder forsøg på transaktioner, skal indberettes.

2.   Den person, som er udpeget i henhold til artikel 8, stk. 4, litra a), fremsender de i denne artikels stk. 1 omhandlede oplysninger til FIU'en i den medlemsstat, på hvis område den forpligtede enhed, der fremsender oplysningerne, er etableret.

Artikel 34

1.   Uanset artikel 33, stk. 1, kan medlemsstaterne, hvad angår personer som omhandlet i artikel 2, stk. 1, nr. 3), litra a), b) og d), udpege et egnet selvregulerende organ for det pågældende erhverv som den myndighed, der skal modtage de oplysninger, der er omhandlet i artikel 33, stk. 1.

Det udpegede selvregulerende organ sender i de tilfælde, der er omhandlet i nærværende stykkes første afsnit, hurtigt og ufiltreret oplysningerne til FIU'en, jf. dog stk. 2.

2.   Medlemsstaterne anvender ikke de krav, der er fastsat i artikel 33, stk. 1, på notarer, andre selvstændige retlige aktører, revisorer, eksterne regnskabskyndige og skatterådgivere, for så vidt som en sådan undtagelse vedrører oplysninger, som disse modtager fra eller indhenter om en af deres klienter, når de vurderer den pågældende klients retsstilling eller forsvarer eller repræsenterer denne under eller i forbindelse med retslige procedurer, herunder rådgiver om indledning eller undgåelse af retslige procedurer, uanset om disse oplysninger modtages eller indhentes før, under eller efter sådanne procedurer.

Artikel 35

1.   Medlemsstaterne pålægger forpligtede enheder at undlade at udføre transaktioner, som de ved har eller mistænker for at have forbindelse med udbytte fra kriminelle handlinger eller med finansiering af terrorisme, før de har truffet de nødvendige foranstaltninger, jf. artikel 33, stk. 1, første afsnit, litra a), og efterkommet eventuelle yderligere specifikke instrukser fra FIU'en eller de kompetente myndigheder i overensstemmelse med den relevante medlemsstats ret.

2.   Hvis det er umuligt at undlade at udføre de transaktioner, der er omhandlet i stk. 1, eller hvis udførelse af dem vil kunne være til hinder for retsforfølgningen af de personer, der drager fordel af en mistænkelig transaktion, underretter de pågældende forpligtede enheder FIU'en umiddelbart derefter.

Artikel 36

1.   Medlemsstaterne sikrer, at de kompetente myndigheder, hvis de hos de forpligtede enheder under kontrolbesøg i henhold til artikel 48 eller på anden måde opdager forhold, som kunne være knyttet til hvidvask af penge eller finansiering af terrorisme, omgående underretter FIU'en derom.

2.   Medlemsstaterne sikrer, at den tilsynsførende, som ved lov eller anden bestemmelse har til opgave at overvåge aktie-, valuta- og finansderivatmarkederne, underretter FIU'en, hvis den opdager forhold, som kunne stå i forbindelse med hvidvask af penge eller finansiering af terrorisme.

Artikel 37

Det forhold, at en forpligtet enhed eller dens ansatte eller ledelsen af en sådan forpligtet enhed eller et selvregulerende organ i god tro videregiver oplysninger i overensstemmelse med artikel 33 og 34, betragtes ikke som brud på en eventuel tavshedspligt i henhold til kontrakt eller lov eller administrative bestemmelser og påfører ikke den forpligtede enhed eller dens ledelse eller ansatte eller det selvregulerende organ nogen form for ansvar, heller ikke i tilfælde, hvor disse ikke havde et nøjagtigt kendskab til den underliggende kriminelle aktivitet, og uanset om der rent faktisk var tale om illegal virksomhed.

Artikel 38

Medlemsstaterne sikrer, at enkeltpersoner, herunder ansatte i og repræsentanter for den forpligtede enhed, er beskyttet mod trusler eller repressalier, og navnlig mod negative eller diskriminerende ansættelsesrelaterede handlinger, når de indberetter mistanke om hvidvask af penge eller finansiering af terrorisme enten internt eller til FIU'en.

AFDELING 2

Oplysningsforbud

Artikel 39

1.   Forpligtede enheder samt deres ledelse og ansatte må ikke oplyse den pågældende kunde eller tredjemand om, at der sendes, vil blive sendt eller er blevet sendt oplysninger i henhold til artikel 33 eller 34, eller at der er blevet eller eventuelt vil blive iværksat en analyse vedrørende hvidvask af penge eller finansiering af terrorisme.

2.   Forbuddet i stk. 1 omfatter ikke videregivelse af oplysninger til de kompetente myndigheder, herunder de selvregulerende organer, eller videregivelse af oplysninger til retshåndhævelsesformål.

3.   Forbuddet i stk. 1 forhindrer ikke udveksling af sådanne oplysninger mellem kreditinstitutter og finansieringsinstitutter eller mellem disse institutter og deres filialer og majoritetsejede datterselskaber beliggende i tredjelande, forudsat at disse filialer og majoritetsejede datterselskaber fuldt ud overholder koncernens politikker og procedurer, herunder procedurer for udveksling af oplysninger inden for koncernen, i overensstemmelse med artikel 45, og at koncernens politikker og procedurer opfylder de krav, der er fastsat i dette direktiv.

4.   Forbuddet i stk. 1 forhindrer ikke udveksling af sådanne oplysninger mellem forpligtede enheder som omhandlet i artikel 2, stk. 1, nr. 3), litra a) og b), eller enheder fra tredjelande, hvor der gælder krav svarende til dem, der er fastsat i dette direktiv, forudsat at de pågældende, ansatte eller ikke, udfører deres virksomhed inden for samme juridiske person eller en mere omfattende struktur, som personen tilhører, og som har fælles ejerskab, fælles ledelse eller fælles kontrol med overholdelsen af relevante forskrifter.

5.   For så vidt angår forpligtede enheder som omhandlet i artikel 2, stk. 1, nr. 1) og 2) og nr. 3), litra a) og b), forhindrer forbuddet i nærværende artikels stk. 1 i tilfælde, der vedrører samme kunde og samme transaktion, hvori to eller flere forpligtede enheder er involveret, ikke udveksling af sådanne oplysninger mellem de relevante forpligtede enheder, såfremt disse er fra en medlemsstat eller enheder i et tredjeland, hvor der gælder krav svarende til dem, der er fastsat i dette direktiv, og de er underlagt forpligtelser med hensyn til tavshedspligt og beskyttelse af personoplysninger.

6.   Når forpligtede enheder som omhandlet i artikel 2, stk. 1, nr. 3), litra a) og b), forsøger at få en kunde til at afstå fra at begå illegal virksomhed, betragtes det ikke som oplysning som omhandlet i nærværende artikels stk. 1.

KAPITEL V

DATABESKYTTELSE, OPBEVARING AF REGISTRERINGER SAMT STATISTISKE DATA

Artikel 40

1.   Medlemsstaterne pålægger forpligtede enheder at opbevare følgende dokumenter og oplysninger i henhold til national ret til brug for FIU'en eller andre kompetente myndigheder med henblik på forebyggelse, opdagelse og efterforskning af mulig hvidvask af penge eller finansiering af terrorisme:

a)

med hensyn til kundekendskab opbevares en kopi af de dokumenter og oplysninger, der er nødvendige for at opfylde kundekendskabskravene fastsat i kapitel II, i en periode på fem år, efter at kundeforholdet er ophørt eller efter datoen for den lejlighedsvise transaktion.

b)

dokumentation for og registreringer af transaktioner bestående af originaldokumenter eller kopier med tilsvarende beviskraft i henhold til national ret, som er nødvendige for at identificere transaktioner, opbevares i fem år, efter at kundeforholdet er ophørt eller efter datoen for den lejlighedsvise transaktion.

Medlemsstaterne sikrer, at personoplysninger slettes efter udløbet af den opbevaringsperiode, der er omhandlet i første afsnit, medmindre andet gælder i henhold til national ret, hvori det fastlægges, under hvilke omstændigheder forpligtede enheder kan eller skal opbevare oplysninger yderligere. Medlemsstaterne kan tillade eller kræve yderligere opbevaring, efter at de har foretaget en grundig vurdering af nødvendigheden og forholdsmæssigheden af en sådan yderligere opbevaring, og har fundet det nødvendigt med henblik på forebyggelse, opdagelse eller efterforskning af hvidvask af penge eller finansiering af terrorisme. Den yderligere opbevaring må ikke overstige en periode på yderligere fem år.

2.   Såfremt der i en medlemsstat den 25. juni 2015 verserer retslige procedurer med henblik på forebyggelse, opdagelse, efterforskning eller retsforfølgning af formodet hvidvask af penge eller finansiering af terrorisme, og en forpligtet enhed besidder oplysninger eller dokumenter vedrørende disse verserende procedurer, kan den forpligtede enhed i overensstemmelse med national ret opbevare de pågældende oplysninger eller dokumenter i fem år fra den 25. juni 2015. Medlemsstaterne kan, jf. dog de nationale strafferetlige bevisregler, der gælder for verserende strafferetlig efterforskning og retslige procedurer, tillade eller kræve, at de pågældende oplysninger eller dokumenter opbevares i en yderligere periode på fem år, såfremt det er blevet fastslået, at en sådan yderligere opbevaring er nødvendig og forholdsmæssig med henblik på forebyggelse, opdagelse, efterforskning eller retsforfølgning af formodet hvidvask af penge eller finansiering af terrorisme.

Artikel 41

1.   Behandling af personoplysninger efter dette direktiv er underlagt direktiv 95/46/EF som gennemført i national ret. Personoplysninger, der behandles i henhold til dette direktiv af Kommissionen eller af ESA'erne er underlagt Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001.

2.   Personoplysninger må kun behandles af forpligtede enheder på grundlag af dette direktiv med henblik på forebyggelse af hvidvask af penge og finansiering af terrorisme som omhandlet i artikel 1 og må ikke yderligere behandles på en måde, der er uforenelig med disse formål. Behandling af personoplysninger på grundlag af dette direktiv til andre formål såsom kommercielle formål er forbudt.

3.   Forpligtede enheder giver nye kunder de oplysninger, der kræves i henhold til artikel 10 i direktiv 95/46/EF, inden der etableres forretningsforbindelser eller udføres en lejlighedsvis transaktion. Disse oplysninger skal navnlig omfatte en generel meddelelse om de forpligtede enheders retlige forpligtelser i henhold til dette direktiv, når de behandler personoplysninger med henblik på forebyggelse af hvidvask af penge og finansiering af terrorisme, jf. nærværende direktivs artikel 1.

4.   I medfør af oplysningsforbuddet i artikel 39, stk. 1, vedtager medlemsstaterne lovgivningsmæssige foranstaltninger, der helt eller delvis begrænser den registreredes ret til indsigt i personoplysninger, der vedrører den pågældende selv, i det omfang en sådan delvis eller fuldstændig begrænsning er en nødvendig og forholdsmæssig foranstaltning i et demokratisk samfund under behørig hensyntagen til den pågældende persons legitime interesser for at:

a)

den forpligtede enhed eller kompetente nationale myndighed kan udføre sine opgaver i medfør af dette direktiv korrekt, eller

b)

undgå, at der lægges hindringer i vejen for officielle eller retlige undersøgelser, analyser, efterforskninger eller procedurer i medfør af dette direktiv, og for at sikre, at forebyggelse, efterforskning og opdagelse af hvidvask af penge og finansiering af terrorisme ikke bringes i fare.

Artikel 42

Medlemsstaterne kræver, at deres forpligtede enheder har ordninger, der gør det muligt for dem i henhold til deres nationale ret at reagere fyldestgørende og hurtigt, når FIU'en eller andre myndigheder henvender sig for at få oplyst, om de har eller i de sidste fem år forud for forespørgslen har haft forretningsforbindelser med nærmere angivne personer, og hvori disse forbindelser består, gennem sikre kanaler og på en måde, der sikrer fuld fortrolighed i forbindelse med undersøgelserne.

Artikel 43

Behandling af personoplysninger på grundlag af dette direktiv med henblik på forebyggelse af hvidvask af penge og finansiering af terrorisme, jf. artikel 1, betragtes som værende i samfundets interesse i henhold til direktiv 95/46/EF.

Artikel 44

1.   Med henblik på at bidrage til udarbejdelsen af risikovurderinger i henhold til artikel 7 sikrer medlemsstaterne, at de er i stand til at føre tilsyn med effektiviteten af deres ordninger for bekæmpelse af hvidvask af penge og finansiering af terrorisme, ved at føre omfattende statistikker over forhold, der er relevante for disse ordningers effektivitet.

2.   De i stk. 1 omhandlede statistikker omfatter:

a)

data, som måler størrelsen og betydningen af de forskellige sektorer, som falder ind under dette direktivs anvendelsesområde, herunder antallet af enheder og personer i de enkelte sektorer og hver sektors økonomiske betydning

b)

data, som måler indberetninger, efterforskninger og retslige faser i den nationale ordning for bekæmpelse af hvidvask af penge og finansiering af terrorisme, herunder antallet af indberetninger til FIU'en af mistænkelige transaktioner, den videre behandling af disse indberetninger og, på årsbasis, antallet af efterforskede sager, antallet af retsforfulgte personer, antallet af personer, der er blevet dømt for hvidvask af penge eller finansiering af terrorisme, typerne af underliggende forbrydelser, hvor sådanne oplysninger er tilgængelige, samt værdien i euro af indefrosne, beslaglagte eller konfiskerede formuegoder

c)

eventuelle data, som identificerer antallet og procentdelen af indberetninger, der resulterer i yderligere efterforskning, og årlige rapporter til forpligtede enheder med en nærmere beskrivelse af, hvor nyttige indberetningerne har været, og hvordan de følges op

d)

data vedrørende antallet af grænseoverskridende anmodninger om oplysninger, der blev indgivet, modtaget, afvist og helt eller delvis besvaret af FIU'en.

3.   Medlemsstaterne sikrer, at en konsolideret oversigt over deres statistikker offentliggøres.

4.   Medlemsstaterne tilsender Kommissionen de statistikker, der er omhandlet i stk. 2.

KAPITEL VI

POLITIKKER, PROCEDURER OG TILSYN

AFDELING 1

Interne procedurer, uddannelse og feedback

Artikel 45

1.   Medlemsstaterne pålægger forpligtede enheder, som er en del af en koncern, at gennemføre koncernens politikker og procedurer, herunder politikker for databeskyttelse og politikker og procedurer for udveksling af oplysninger inden for koncernen, med det formål at bekæmpe hvidvask af penge og finansiering af terrorisme. Disse politikker og procedurer gennemføres effektivt i filialer og majoritetsejede datterselskaber i medlemsstaterne og tredjelande.

2.   Medlemsstaterne pålægger forpligtede enheder, der driver virksomheder i en anden medlemsstat, at sikre, at disse virksomheder overholder de nationale bestemmelser i den pågældende medlemsstat, hvorved dette direktiv er gennemført.

3.   Medlemsstaterne sikrer, at hvis forpligtede enheder har filialer eller majoritetsejede datterselskaber, der er beliggende i tredjelande, hvor minimumskravene til bekæmpelse af hvidvask af penge og finansiering af terrorisme er mere lempelige end medlemsstatens krav, gennemfører deres filialer og majoritetsejede datterselskaber i tredjelandet medlemsstatens krav, herunder om databeskyttelse, i det omfang tredjelandets nationale ret tillader det.

4.   Medlemsstaterne og ESA'erne underretter hinanden om tilfælde, hvor tredjelandets nationale ret ikke tillader gennemførelse af politikkerne og procedurerne som krævet i stk. 1. I sådanne tilfælde kan en løsning tilstræbes ved et samordnet tiltag.

5.   Hvis tredjelandets nationale ret ikke tillader gennemførelse af politikkerne og procedurerne som krævet i stk. 1, pålægger medlemsstaterne de forpligtede enheder at sikre, at filialer eller majoritetsejede datterselskaber i det pågældende tredjeland træffer yderligere foranstaltninger til effektiv håndtering af risikoen for hvidvask af penge og finansiering af terrorisme og underretter de kompetente myndigheder i deres hjemland. Hvis de yderligere foranstaltninger ikke er tilstrækkelige, træffer de kompetente myndigheder i hjemlandet yderligere tilsynsforanstaltninger, herunder indfører krav om, at koncernen ikke etablerer, eller at den afslutter forretningsforbindelser og ikke gennemfører transaktioner og, hvor det er relevant, anmoder koncernen om at ophøre med sine aktiviteter i tredjelandet.

6.   ESA'erne udarbejder udkast til reguleringsmæssige tekniske standarder med henblik på at præcisere arten af de yderligere foranstaltninger, der er omhandlet i stk. 5, og det tiltag, som kreditinstitutter og finansieringsinstitutter som minimum skal gennemføre, hvis tredjelandets nationale ret ikke tillader gennemførelse af de foranstaltninger, der kræves i stk. 1 og 3.

ESA'erne forelægger udkast til de reguleringsmæssige tekniske standarder, der er omhandlet i første afsnit, for Kommissionen senest den 26. december 2016.

7.   Kommissionen tillægges beføjelse til at vedtage de i denne artikels stk. 6 omhandlede reguleringsmæssige tekniske standarder i overensstemmelse med artikel 10-14 i forordning (EU) nr. 1093/2010, (EU) nr. 1094/2010 og (EU) nr. 1095/2010.

8.   Medlemsstaterne sikrer, at det er tilladt at udveksle oplysninger inden for koncernen. Oplysninger, der indberettes til FIU'en, om, at midler mistænkes for at være udbytte fra kriminelle handlinger eller for at være forbundet med finansiering af terrorisme, udveksles inden for koncernen, medmindre FIU'en anviser andet.

9.   Medlemsstaterne kan kræve, at udstedere af elektroniske penge som defineret i artikel 2, nr. 3), i direktiv 2009/110/EF og udbydere af betalingstjenester som defineret i artikel 4, nr. 9), i direktiv 2007/64/EF, der er etableret på deres område i anden form end en filial, og som har hovedsæde i en anden medlemsstat, udpeger et centralt kontaktpunkt på deres område til på vegne af det udpegende institut at sikre, at bestemmelserne om bekæmpelse af hvidvask af penge og finansiering af terrorisme overholdes, og lette de kompetente myndigheders tilsyn, herunder ved på anmodning at give de kompetente myndigheder dokumenter og oplysninger.

10.   ESA'erne udarbejder udkast til reguleringsmæssige tekniske standarder for kriterierne til fastlæggelse af, under hvilke omstændigheder det er passende at udpege et centralt kontaktpunkt i henhold til stk. 9, og hvilke funktioner de centrale kontaktpunkter bør have.

ESA'erne forelægger udkast til reguleringsmæssige tekniske standarder, der er omhandlet i første afsnit, for Kommissionen senest den 26. juni 2017.

11.   Kommissionen tillægges beføjelse til at vedtage de i denne artikels stk. 10 omhandlede reguleringsmæssige tekniske standarder i overensstemmelse med artikel 10-14 i forordning (EU) nr. 1093/2010, (EU) nr. 1094/2010 og (EU) nr. 1095/2010.

Artikel 46

1.   Medlemsstaterne kræver, at forpligtede enheder træffer foranstaltninger, som står i et rimeligt forhold til deres risici, art og størrelse, for at sikre, at deres ansatte er bekendt med de bestemmelser, der er vedtaget i henhold til dette direktiv, herunder de relevante krav om databeskyttelse.

Disse foranstaltninger indebærer, at deres ansatte deltager i særlige efteruddannelsesprogrammer, således at de får bedre forudsætninger for at genkende aktiviteter, som kan være forbundet med hvidvask af penge eller finansiering af terrorisme, og instrueres i, hvorledes de skal forholde sig i sådanne tilfælde.

Hvis en fysisk person, der falder ind under en af kategorierne i artikel 2, stk. 1, nr. 3), udøver sit erhverv som ansat hos en juridisk person, skal forpligtelserne i denne afdeling gælde den juridiske snarere end den fysiske person.

2.   Medlemsstaterne sikrer, at forpligtede enheder har adgang til opdaterede oplysninger om de metoder, der anvendes ved hvidvask af penge og finansiering af terrorisme, og om indikationer, der kan hjælpe til at genkende mistænkelige transaktioner.

3.   Medlemsstaterne sikrer så vidt muligt rettidig feedback til forpligtede enheder vedrørende anvendeligheden og opfølgningen af indberetninger af mistanke om hvidvask af penge eller finansiering af terrorisme.

4.   Medlemsstaterne kræver, at forpligtede enheder, når det er relevant, identificerer det medlem af bestyrelsen, der er ansvarlig for gennemførelsen af de love og administrative bestemmelser, der er nødvendige for at efterkomme dette direktiv.

AFDELING 2

Tilsyn

Artikel 47

1.   Medlemsstaterne træffer bestemmelser om, at vekselkontorer og checkindløsningskontorer og udbydere af tjenester til truster eller selskaber skal godkendes eller registreres, og at udbydere af spiltjenester skal reguleres.

2.   Medlemsstaterne pålægger de kompetente myndigheder at sikre, at de personer, som varetager en ledelsesfunktion i de i stk. 1 omhandlede enheder, eller som er de reelle ejere af sådanne enheder, besidder den fornødne egnethed og hæderlighed.

3.   For så vidt angår de forpligtede enheder, der er omhandlet i artikel 2, stk. 1, nr. 3), litra a), b) og d), sikrer medlemsstaterne, at de kompetente myndigheder træffer de nødvendige foranstaltninger for at forhindre kriminelle personer, som er dømt for en relevant kriminel handling, i at varetage en ledelsesfunktion i eller være de reelle ejere af disse forpligtede enheder.

Artikel 48

1.   Medlemsstaterne pålægger de kompetente myndigheder at føre effektivt tilsyn og træffe de nødvendige foranstaltninger for at sikre, at dette direktiv overholdes.

2.   Medlemsstaterne sikrer, at de kompetente myndigheder har tilstrækkelige beføjelser, herunder beføjelse til at kræve fremlæggelse af alle oplysninger, der er relevante for at føre tilsyn med direktivets overholdelse, og gennemføre kontroller, samt har tilstrækkelige finansielle, menneskelige og tekniske ressourcer til at kunne udføre deres funktioner. Medlemsstaterne sikrer, at disse myndigheders personale holder en høj standard i deres arbejde, herunder for fortrolighed og databeskyttelse, og at personalet i høj grad udviser integritet og har passende kvalifikationer.

3.   For så vidt angår kreditinstitutter, finansieringsinstitutter og udbydere af spiltjenester skal de kompetente myndigheder have udvidede tilsynsbeføjelser.

4.   Medlemsstaterne sikrer, at de kompetente myndigheder i den medlemsstat, hvor den forpligtede enhed driver virksomheder, fører tilsyn med, at disse virksomheder overholder de nationale bestemmelser i den pågældende medlemsstat, hvorved dette direktiv er gennemført. For så vidt angår de i artikel 45, stk. 9, omhandlede virksomheder kan dette tilsyn omfatte, at der træffes passende og rimelige foranstaltninger for at imødegå alvorlige overtrædelser, der kræver omgående afhjælpning. Disse foranstaltninger skal være midlertidige og afsluttes, når de konstaterede overtrædelser er afhjulpet, herunder med bistand fra eller i samarbejde med de kompetente myndigheder i den forpligtede enheds hjemland, i overensstemmelse med artikel 45, stk. 2.

5.   Medlemsstaterne sikrer, at de kompetente myndigheder i den medlemsstat, hvor den forpligtede enhed driver virksomheder, samarbejder med de kompetente myndigheder i den medlemsstat, hvor den forpligtede enhed har sit hovedsæde, med det formål at sikre, at der føres effektivt tilsyn med kravene i dette direktiv.

6.   Medlemsstaterne sikrer, at de kompetente myndigheder, når de anvender en risikobaseret tilgang til tilsyn:

a)

har en klar forståelse af, hvilke risici for hvidvask af penge og finansiering af terrorisme der findes i deres medlemsstat

b)

har stedlig og ikkestedlig adgang til alle relevante oplysninger om bestemte indenlandske og udenlandske risici, der er forbundet med de forpligtede enheders kunder, produkter og tjenesteydelser, samt

c)

fastsætter det stedlige og ikkestedlige tilsyns hyppighed og intensitet på grundlag af den forpligtede enheds risikoprofil og de risici for hvidvask af penge og finansiering af terrorisme, der findes i denne medlemsstat.

7.   Vurderingen af forpligtede enheders risikoprofil i forhold til hvidvask af penge og finansiering af terrorisme, herunder risici for manglende overholdelse af bestemmelserne, tages op til overvejelse både regelmæssigt, og når større hændelser eller udviklinger gør sig gældende i forbindelse med deres ledelse og aktiviteter.

8.   Medlemsstaterne sikrer, at de kompetente myndigheder tager hensyn til omfanget af det skøn, som det er tilladt den forpligtede enhed at have, og foretager en passende gennemgang af de risikovurderinger, der ligger til grund for skønnet, og af enhedens interne politikker, kontroller og procedurer for at fastlægge, om de er tilstrækkelige, og i hvilket omfang de er gennemført.

9.   For så vidt angår de forpligtede enheder, der er omhandlet i artikel 2, stk. 1, nr. 3), litra a), b) og d), kan medlemsstaterne tillade, at de i nærværende artikels stk. 1 nævnte funktioner udføres af selvregulerende organer, når blot disse selvregulerende organer overholder nærværende artikels stk. 2.

10.   ESA'erne udsteder senest den 26. juni 2017 retningslinjer til de kompetente myndigheder i overensstemmelse med artikel 16 i forordning (EU) nr. 1093/2010, (EU) nr. 1094/2010 og (EU) nr. 1095/2010 om kendetegnene ved en risikobaseret tilgang til tilsyn og de skridt, der skal tages, når der føres tilsyn på et risikobaseret grundlag. Der bør særligt tages højde for forretningsaktiviteternes art og omfang, og der bør, hvis det er hensigtsmæssigt og rimeligt, træffes særlige foranstaltninger.

AFDELING 3

Samarbejde

Underafdeling I

Nationalt samarbejde

Artikel 49

Medlemsstaterne sikrer, at politiske beslutningstagere, FIU'er, tilsynsførende og andre kompetente myndigheder, som deltager i bekæmpelsen af hvidvask af penge og finansiering af terrorisme, har effektive midler, der sætter dem i stand til at samarbejde og koordinere på nationalt plan i forbindelse med udarbejdelsen og gennemførelsen af politikker og aktiviteter, som har til formål at bekæmpe hvidvask af penge og finansiering af terrorisme, herunder med henblik på at opfylde deres forpligtelse i henhold til artikel 7.

Underafdeling II

Samarbejde med ESA'er

Artikel 50

De kompetente myndigheder giver ESA'erne alle de oplysninger, der er nødvendige for, at de kan varetage deres opgaver i henhold til dette direktiv.

Underafdeling III

Samarbejde mellem FIU'er og Kommissionen

Artikel 51

Kommissionen kan yde den bistand, der er nødvendig for at lette koordineringen, herunder informationsudveksling mellem FIU'er i Unionen. Den kan regelmæssigt indkalde til møder med EU's FIU-platform, der består af repræsentanter for medlemsstaternes FIU'er, for at lette samarbejdet mellem FIU'er, udveksle synspunkter og rådgive om de emner i forbindelse med gennemførelsen, der er relevante for FIU'er og indberettende enheder, og om samarbejdsrelaterede emner såsom effektivt FIU-samarbejde, identifikation af mistænkelige transaktioner med en grænseoverskridende dimension, standardisering af indberetningsformater gennem nettet FIU.net, eller hvad det måtte være erstattet af, fælles analyse af grænseoverskridende tilfælde og identifikation af tendenser og faktorer af relevans for vurderingen af risici for hvidvask af penge og finansiering af terrorisme på både nationalt og supranationalt plan.

Artikel 52

Medlemsstaterne sikrer, at deres FIU'er samarbejder med hinanden i videst muligt omfang, uanset deres organisatoriske status.

Artikel 53

1.   Medlemsstaterne sikrer, at FIU'er uopfordret eller efter anmodning udveksler alle oplysninger, som måtte være relevante for FIU'ernes behandling eller analyse af oplysninger om hvidvask af penge eller finansiering af terrorisme og de fysiske eller juridiske personer, der er involveret, også selv om det på tidspunktet for udvekslingen ikke er identificeret, hvilken underliggende forbrydelse der eventuelt er tale om.

En anmodning skal indeholde de relevante kendsgerninger, baggrundsoplysninger, en begrundelse for anmodningen og en beskrivelse af, hvordan de ønskede oplysninger vil blive brugt. Forskellige udvekslingsmekanismer kan finde anvendelse, hvis dette er aftalt mellem FIU'erne, navnlig for så vidt angår udvekslinger gennem FIU.net eller dets efterfølger.

Når en FIU modtager en indberetning i henhold til artikel 33, stk. 1, første afsnit, litra a), der vedrører en anden medlemsstat, videresender den omgående denne til FIU'en i den pågældende medlemsstat.

2.   Medlemsstaterne sikrer, at den FIU, som en anmodning er rettet til, pålægges at anvende alle de eksisterende beføjelser, som den normalt ville gøre brug af på nationalt plan til at modtage og analysere oplysninger, når den besvarer en anmodning om oplysninger, jf. stk. 1, fra en anden FIU. Den FIU, som anmodningen er rettet til, svarer hurtigt.

Navnlig når en FIU søger at indhente yderligere oplysninger hos en forpligtet enhed i en anden medlemsstat, der opererer på dens område, skal anmodningen rettes til FIU'en i den medlemsstat, på hvis område den forpligtede enhed er etableret. Denne FIU skal omgående videregive anmodninger og svar.

3.   En FIU kan kun i særlige tilfælde, hvor udvekslingen kan være i modstrid med grundlæggende principper i national ret i dens medlemsstat, nægte at udveksle oplysninger. Disse undtagelser skal præciseres på en måde, der forhindrer misbrug og uretmæssige begrænsninger af den frie udveksling af oplysninger med henblik på analyse.

Artikel 54

Oplysninger og dokumenter, som modtages i medfør af artikel 52 og 53, anvendes til varetagelse af FIU'ens opgaver som omhandlet i dette direktiv. Når der videregives oplysninger og dokumenter i medfør af artikel 52 og 53, kan den FIU, der videregiver dem, pålægge begrænsninger og betingelser for deres anvendelse. Den modtagende FIU skal overholde disse begrænsninger og betingelser.

Artikel 55

1.   Medlemsstaterne sikrer, at de oplysninger, der udveksles i henhold til artikel 52 og 53, kun anvendes til det formål, hvortil oplysningerne ønskedes eller blev udleveret, og at den modtagende FIU's videregivelse af oplysninger til andre myndigheder, organer eller instanser eller at anvendelse af disse oplysninger til formål ud over dem, der oprindeligt blev godkendt, er betinget af en forhåndsgodkendelse fra den FIU, som leverede oplysningerne.

2.   Medlemsstaterne sikrer, at forhåndsgodkendelsen fra den anmodede FIU til at formidle oplysningerne til kompetente myndigheder gives omgående og i videst muligt omfang. Den anmodede FIU skal ikke nægte at give sin godkendelse til en sådan formidling, medmindre dette ville falde uden for anvendelsesområdet for dens bestemmelser om bekæmpelse af hvidvask af penge og finansiering af terrorisme, ville kunne vanskeliggøre en strafferetlig efterforskning, ville stå i klart misforhold til en fysisk eller juridisk persons eller den anmodede FIU's medlemsstats legitime interesser eller på anden måde ville være i uoverensstemmelse med de grundlæggende principper i den pågældende medlemsstats nationale ret. Et eventuelt afslag på godkendelse begrundes behørigt.

Artikel 56

1.   Medlemsstaterne pålægger deres FIU'er indbyrdes at anvende beskyttede kommunikationskanaler og tilskynder til brug af FIU.net eller dets efterfølger.

2.   Medlemsstaterne sikrer, at deres FIU'er samarbejder om at anvende de mest avancerede teknologier i overensstemmelse med national ret med henblik på at varetage deres opgaver som fastsat i dette direktiv. Disse teknologier skal ved at sikre fuld beskyttelse af personoplysninger give FIU'er mulighed for på en anonym måde at sammenholde deres data med andre FIU'ers data med det formål at opdage personer af interesse for FIU'en i andre medlemsstater og identificere deres udbytte og midler.

Artikel 57

Forskelle i de nationale retlige definitioner af skattemæssige overtrædelser skal ikke hindre FIU'ers mulighed for at udveksle oplysninger eller yde bistand til en anden FIU i videst muligt omfang i henhold til national ret.

AFDELING 4

Sanktioner

Artikel 58

1.   Medlemsstaterne sikrer, at forpligtede enheder kan drages til ansvar for overtrædelse af de nationale bestemmelser, som gennemfører dette direktiv, i overensstemmelse med denne artikel og artikel 59-61. Enhver sanktion eller foranstaltning som følge heraf skal være effektiv, forholdsmæssig og have afskrækkende virkning.

2.   Uden at dette berører medlemsstaternes ret til at fastsætte og pålægge strafferetlige sanktioner, fastsætter medlemsstaterne regler for administrative sanktioner og foranstaltninger og sikrer, at deres kompetente myndigheder kan pålægge sådanne sanktioner og foranstaltninger i forbindelse med overtrædelse af de nationale bestemmelser, der gennemfører dette direktiv, og sikrer, at de anvendes.

Medlemsstaterne kan beslutte ikke at fastsætte bestemmelser om administrative sanktioner eller foranstaltninger for overtrædelser, der allerede er omfattet af strafferetlige sanktioner i henhold til national ret. Medlemsstaterne meddeler i så fald Kommissionen de relevante strafferetlige bestemmelser.

3.   Medlemsstaterne sikrer, at der i tilfælde af overtrædelse af nationale bestemmelser, der gennemfører dette direktiv, kan anvendes sanktioner og foranstaltninger over for medlemmerne af ledelsesorganet og over for enhver anden fysiske personer, som i henhold til national ret er ansvarlige for overtrædelsen.

4.   Medlemsstaterne sikrer, at de kompetente myndigheder tillægges alle de tilsyns- og efterforskningsbeføjelser, som er nødvendige for, at de kan varetage deres opgaver.

5.   De kompetente myndigheder udøver deres beføjelser til at pålægge administrative sanktioner og foranstaltninger i overensstemmelse med dette direktiv og national ret på en af følgende måder:

a)

direkte

b)

i samarbejde med andre myndigheder

c)

på eget ansvar ved delegation til sådanne andre myndigheder

d)

ved anmodning til de kompetente retlige myndigheder.

Når de kompetente myndigheder udøver deres beføjelser til at pålægge administrative sanktioner og foranstaltninger, indgår de i et tæt samarbejde for at sikre, at disse administrative sanktioner eller foranstaltninger får de ønskede virkninger, og de koordinerer deres indsats i forbindelse med grænseoverskridende sager.

Artikel 59

1.   Medlemsstaterne sikrer, at denne artikel som minimum finder anvendelse i forbindelse med forpligtede enheders overtrædelse af kravene i nedenstående artikler, når denne overtrædelse er alvorlig, gentagen, systematisk eller en kombination heraf:

a)

artikel 10 til 24 (kundekendskabskrav)

b)

artikel 33, 34 og 35 (indberetning af mistænkelige transaktioner)

c)

artikel 40 (opbevaring af registreringer) samt

d)

artikel 45 og 46 (interne kontroller).

2.   Medlemsstaterne sikrer, at de administrative sanktioner og foranstaltninger, der kan finde anvendelse i de tilfælde, der er omhandlet i stk. 1, som minimum omfatter følgende:

a)

en offentlig meddelelse, hvori den fysiske eller juridiske person og overtrædelsens art identificeres

b)

en afgørelse, hvorefter det pålægges den fysiske eller juridiske person at bringe den pågældende adfærd til ophør og at afholde sig fra at gentage denne adfærd

c)

hvor en forpligtet enhed har fået meddelt tilladelse, tilbagetrækning eller suspension af tilladelsen

d)

et midlertidigt forbud mod, at personer med ledelsesansvar i en forpligtet enhed eller andre fysiske personer, der holdes ansvarlige for overtrædelsen, varetager ledelsesfunktioner i forpligtede enheder

e)

administrative maksimumbøder på mindst det dobbelte af den gevinst, der er opnået som følge af overtrædelsen, såfremt denne gevinst kan beregnes, eller mindst 1 000 000 EUR.

3.   Uanset stk. 2, litra e), sikrer medlemsstaterne, at følgende sanktioner kan finde anvendelse, hvis den pågældende forpligtede enhed er et kreditinstitut eller finansieringsinstitut:

a)

for juridiske personers vedkommende, administrative maksimumbøder på mindst 5 000 000 EUR eller 10 % af den samlede årsomsætning ifølge det seneste tilgængelige regnskab, som ledelsesorganet har godkendt; hvis den forpligtede enhed er et moderselskab eller et datterselskab af et moderselskab, som skal udarbejde et konsolideret regnskab i henhold til artikel 22 i direktiv 2013/34/EU, er den relevante samlede årsomsætning den samlede årsomsætning eller den tilsvarende type indkomst i henhold til de relevante regnskabsdirektiver ifølge det seneste tilgængelige konsoliderede regnskab, som det øverste moderselskabs ledelsesorgan har godkendt

b)

for fysiske personers vedkommende, administrative maksimumbøder på mindst 5 000 000 EUR eller i de medlemsstater, der ikke har euroen som valuta, den tilsvarende værdi i national valuta den 25. juni 2015.

4.   Medlemsstaterne kan give kompetente myndigheder beføjelse til at pålægge yderligere typer administrative sanktioner ud over dem, der er omhandlet i stk. 2, litra a)-d), eller til at pålægge administrative bøder, der overstiger de beløb, der er omhandlet i stk. 2, litra e), og i stk. 3.

Artikel 60

1.   Medlemsstaterne sikrer, at en afgørelse, der ikke kan påklages, om pålæggelse af en administrativ sanktion eller foranstaltning for overtrædelse af nationale bestemmelser, der gennemfører dette direktiv, offentliggøres af de kompetente myndigheder på deres officielle websted umiddelbart efter, at den person, der pålægges sanktionen, er underrettet om afgørelsen. Offentliggørelsen skal mindst indeholde oplysninger om overtrædelsens type og karakter og om identiteten af de personer, der er ansvarlige. Medlemsstaterne er ikke forpligtet til at anvende dette afsnit på afgørelser om pålæggelse af foranstaltninger af efterforskningsmæssig karakter.

Når den kompetente myndighed anser offentliggørelsen af identiteten på ansvarlige personer som omhandlet i første afsnit eller sådanne personers personoplysninger for at være uforholdsmæssig efter en individuel vurdering af forholdsmæssigheden af offentliggørelsen af sådanne oplysninger, eller når offentliggørelsen bringer de finansielle markeders stabilitet eller en igangværende efterforskning i fare, skal de kompetente myndigheder:

a)

udsætte offentliggørelsen af afgørelsen om pålæggelse af en administrativ sanktion eller foranstaltning, indtil begrundelsen for at undlade offentliggørelse ikke længere gør sig gældende

b)

offentliggøre afgørelsen om pålæggelse af en administrativ sanktion eller foranstaltning på anonymt grundlag på en måde, der er i overensstemmelse med national ret, hvis en sådan anonym offentliggørelse sikrer en effektiv beskyttelse af de pågældende personoplysninger. Hvis det besluttes at offentliggøre en administrativ sanktion eller foranstaltning på anonymt grundlag, kan offentliggørelsen af de relevante oplysninger udsættes i et rimeligt tidsrum, hvis det forudses, at der i løbet af dette tidsrum ikke længere vil være nogen grund til anonymitet

c)

helt undlade at offentliggøre afgørelsen om pålæggelse af en administrativ sanktion eller foranstaltning, hvis mulighederne i litra a) og b) anses for at være utilstrækkelige til at sikre:

i)

at de finansielle markeders stabilitet ikke bringes i fare, eller

ii)

at offentliggørelsen af afgørelsen står i et rimeligt forhold til foranstaltningen, der vurderes at være af mindre betydning.

2.   Når medlemsstaterne tillader offentliggørelse af afgørelser, der kan påklages, offentliggør de kompetente myndigheder også omgående sådanne oplysninger og efterfølgende oplysninger om resultatet af en sådan klage på deres officielle websted. Endvidere offentliggøres også enhver afgørelse, der annullerer en tidligere afgørelse om pålæggelse af en administrativ sanktion eller foranstaltning.

3.   De kompetente myndigheder sikrer, at enhver offentliggørelse i henhold til denne artikel forbliver på deres officielle websted i fem år efter offentliggørelsen. Personoplysninger indeholdt i offentliggørelsen må dog kun forblive på den kompetente myndigheds officielle websted i det nødvendige tidsrum i overensstemmelse med de gældende databeskyttelsesregler.

4.   Medlemsstaterne sikrer, at de kompetente myndigheder ved fastsættelsen af typen og omfanget af de administrative sanktioner eller foranstaltninger tager højde for alle relevante omstændigheder, herunder, hvor det er relevant:

a)

overtrædelsens grovhed og varighed

b)

graden af ansvar hos den fysiske eller juridiske person, der holdes ansvarlig

c)

den finansielle styrke hos den fysiske eller juridiske person, der holdes ansvarlig, hvilket f.eks. fremgår af den samlede omsætning for den juridiske person, der holdes ansvarlig, eller årsindkomsten for den fysiske person, der holdes ansvarlig

d)

den gevinst, der er opnået som følge af overtrædelsen begået af den fysiske eller juridiske person, der holdes ansvarlig, såfremt den kan beregnes

e)

tredjemands tab som følge af overtrædelsen, såfremt de kan beregnes

f)

graden af samarbejde mellem den fysiske eller juridiske person, der holdes ansvarlig, og den kompetente myndighed

g)

overtrædelser, som den fysiske eller juridiske person, der holdes ansvarlig, tidligere har begået.

5.   Medlemsstaterne sikrer, at juridiske personer kan drages til ansvar for de overtrædelser, der er omhandlet i artikel 59, stk. 1, og som begås til deres fordel af en person, der handler enten individuelt eller som en del af et organ under den juridiske person, og som har en ledende stilling inden for den juridiske person, baseret på enten:

a)

en bemyndigelse til at repræsentere den juridiske person

b)

en bemyndigelse til at træffe beslutninger på den juridiske persons vegne eller

c)

en bemyndigelse til at udøve kontrol internt i den juridiske person.

6.   Medlemsstaterne sikrer også, at en juridisk person kan drages til ansvar, hvor manglende tilsyn eller kontrol fra en i denne artikels stk. 5 omhandlet persons side har gjort det muligt for en person, der er underlagt den juridiske persons myndighed, at begå de overtrædelser, der er omhandlet i artikel 59, stk. 1, til fordel for den juridiske person.

Artikel 61

1.   Medlemsstaterne sikrer, at de kompetente myndigheder indfører effektive og pålidelige mekanismer til at fremme indberetningen til de kompetente myndigheder af potentielle eller faktiske overtrædelser af de nationale bestemmelser, der gennemfører dette direktiv.

2.   De mekanismer, som er omhandlet i stk. 1, skal som minimum omfatte:

a)

særlige procedurer for modtagelse af indberetninger af overtrædelser og opfølgning heraf

b)

passende beskyttelse af ansatte eller personer i en sammenlignelig stilling i forpligtede enheder, som indberetter overtrædelser, der er begået i den forpligtede enhed

c)

passende beskyttelse af den anklagede person

d)

beskyttelse af personoplysninger både hvad angår den person, som indberetter overtrædelserne, og den fysiske person, som angiveligt er ansvarlig for en overtrædelse, i overensstemmelse med principperne i direktiv 95/46/EF

e)

klare regler, der sikrer, at en person, der indberetter overtrædelser begået i den forpligtede enhed, til enhver tid garanteres fuld fortrolighed, medmindre offentliggørelse kræves i henhold til national ret som led i yderligere efterforskninger eller efterfølgende retslige procedurer.

3.   Medlemsstaterne pålægger forpligtede enheder at have passende procedurer for deres ansatte eller personer i en sammenlignelig stilling, således at de kan indberette overtrædelser internt via en særlig, uafhængig og anonym kanal, der står i et rimeligt forhold til den pågældende forpligtede enheds art og størrelse.

Artikel 62

1.   Medlemsstaterne sikrer, at deres kompetente myndigheder underretter ESA'erne om alle administrative sanktioner og foranstaltninger, der i henhold til artikel 58 og 59 pålægges kreditinstitutter og finansieringsinstitutter, herunder om alle klager i forbindelse hermed og resultatet af disse.

2.   Medlemsstaterne sikrer, at deres kompetente myndigheder i overensstemmelse med deres nationale ret kontrollerer, om der findes en relevant domfældelse på den pågældende persons straffeattest. Enhver udveksling af oplysninger til disse formål skal finde sted i overensstemmelse med afgørelse 2009/316/RIA og rammeafgørelse 2009/315/RIA som gennemført i national ret.

3.   ESA'erne driver et websted med links til hver kompetent myndigheds offentliggørelse af administrative sanktioner og foranstaltninger, som i henhold til artikel 60 er pålagt kreditinstitutter og finansieringsinstitutter, og angiver, for hvilket tidsrum hver medlemsstat offentliggør administrative sanktioner og foranstaltninger.

KAPITEL VII

AFSLUTTENDE BESTEMMELSER

Artikel 63

Artikel 25, stk. 2, litra d), i Europa-Parlamentets og Rådets forordning (EU) nr. 648/2012 (32) affattes således:

»d)

CCP'en er etableret eller meddelt tilladelse i et tredjeland, som Kommissionen ikke i overensstemmelse med Europa-Parlamentets og Rådets direktiv (EU) 2015/849 (*) anser for at have strategiske mangler i sin nationale ordning for bekæmpelse af hvidvask af penge og af finansiering af terrorisme, som i væsentlig grad truer Unionens finansielle system

Artikel 64

1.   Beføjelsen til at vedtage delegerede retsakter tillægges Kommissionen på de i denne artikel fastlagte betingelser.

2.   Beføjelsen til at vedtage delegerede retsakter, jf. artikel 9, tillægges Kommissionen for en ubegrænset periode fra den 25. juni 2015.

3.   Den i artikel 9 omhandlede beføjelse til at vedtage delegerede retsakter kan til enhver tid tilbagekaldes af Europa-Parlamentet eller Rådet. En afgørelse om tilbagekaldelse bringer delegationen af de beføjelser, der er angivet i den pågældende afgørelse, til ophør. Den får virkning dagen efter offentliggørelsen af afgørelsen i Den Europæiske Unions Tidende eller på et senere tidspunkt, der angives i afgørelsen. Den berører ikke gyldigheden af delegerede retsakter, der allerede er i kraft.

4.   Så snart Kommissionen vedtager en delegeret retsakt, giver den samtidigt Europa-Parlamentet og Rådet meddelelse herom.

5.   En delegeret retsakt vedtaget i henhold til artikel 9 træder kun i kraft, hvis hverken Europa-Parlamentet eller Rådet har gjort indsigelse inden for en frist på én måned fra meddelelsen af den pågældende retsakt til Europa-Parlamentet og Rådet, eller hvis Europa-Parlamentet og Rådet inden udløbet af denne frist begge har informeret Kommissionen om, at de ikke agter at gøre indsigelse. Perioden forlænges med én måned på Europa-Parlamentets eller Rådets initiativ.

Artikel 65

Senest den 26. juni 2019 udarbejder Kommissionen en rapport om gennemførelsen af dette direktiv og forelægger den for Europa-Parlamentet og Rådet.

Artikel 66

Direktiv 2005/60/EF og 2006/70/EF ophæves med virkning fra den 26. juni 2017.

Henvisninger til de ophævede direktiver gælder som henvisninger til nærværende direktiv og læses efter sammenligningstabellen i bilag IV.

Artikel 67

1.   Medlemsstaterne sætter de nødvendige love og administrative bestemmelser i kraft for at efterkomme dette direktiv senest den 26. juni 2017. De meddeler straks Kommissionen teksten til disse love og administrative bestemmelser.

Disse love og bestemmelser skal ved vedtagelsen indeholde en henvisning til dette direktiv eller skal ved offentliggørelsen ledsages af en sådan henvisning. De nærmere regler for henvisningen fastsættes af medlemsstaterne.

2.   Medlemsstaterne meddeler Kommissionen teksten til de vigtigste nationale love og administrative bestemmelser, som de vedtager på det område, der er omfattet af dette direktiv.

Artikel 68

Dette direktiv træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.

Artikel 69

Dette direktiv er rettet til medlemsstaterne.

Udfærdiget i Strasbourg, den 20. maj 2015.

På Europa-Parlamentets vegne

M. SCHULZ

Formand

På Rådets vegne

Z. KALNIŅA-LUKAŠEVICA

Formand


(1)  EUT C 166 af 12.6.2013, s. 2.

(2)  EUT C 271 af 19.9.2013, s. 31.

(3)  Europa-Parlamentets holdning af 11.3.2014 (endnu ikke offentliggjort i EUT) og Rådets førstebehandlingsholdning af 20.4.2015 (endnu ikke offentliggjort i EUT). Europa-Parlamentets holdning af 20.5.2015 (endnu ikke offentliggjort i EUT).

(4)  Rådets direktiv 91/308/EØF af 10. juni 1991 om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvaskning af penge (EFT L 166 af 28.6.1991, s. 77).

(5)  Europa-Parlamentets og Rådets direktiv 2001/97/EF af 4. december 2001 om ændring af Rådets direktiv 91/308/EØF om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvaskning af penge (EFT L 344 af 28.12.2001, s. 76).

(6)  Europa-Parlamentets og Rådets direktiv 2005/60/EF af 26. oktober 2005 om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvaskning af penge og finansiering af terrorisme (EUT L 309 af 25.11.2005, s. 15).

(7)  Kommissionens direktiv 2006/70/EF af 1. august 2006 om fastsættelse af gennemførelsesforanstaltninger til Europa-Parlamentets og Rådets direktiv 2005/60/EF for så vidt angår definitionen af politisk udsat person og de tekniske kriterier for lempede procedurer med hensyn til kundelegitimation og for undtagelse i tilfælde, hvor en finansiel aktivitet udøves lejlighedsvis eller i et meget begrænset omfang (EUT L 214 af 4.8.2006, s. 29).

(8)  Europa-Parlamentets og Rådets direktiv 2009/110/EF af 16. september 2009 om adgang til at optage og udøve virksomhed som udsteder af elektroniske penge og tilsyn med en sådan virksomhed, ændring af direktiv 2005/60/EF og 2006/48/EF og ophævelse af direktiv 2000/46/EF (EUT L 267 af 10.10.2009, s. 7).

(9)  Europa-Parlamentets og Rådets forordning (EU) nr. 1093/2010 af 24. november 2010 om oprettelse af en europæisk tilsynsmyndighed (Den Europæiske Banktilsynsmyndighed), om ændring af afgørelse nr. 716/2009/EF og om ophævelse af Kommissionens afgørelse 2009/78/EF (EUT L 331 af 15.12.2010, s. 12).

(10)  Europa-Parlamentets og Rådets forordning (EU) nr. 1094/2010 af 24. november 2010 om oprettelse af en europæisk tilsynsmyndighed (Den Europæiske Tilsynsmyndighed for Forsikrings- og Arbejdsmarkedspensionsordninger), om ændring af afgørelse nr. 716/2009/EF og om ophævelse af Kommissionens afgørelse 2009/79/EF (EUT L 331 af 15.12.2010, s. 48).

(11)  Europa-Parlamentets og Rådets forordning (EU) nr. 1095/2010 af 24. november 2010 om oprettelse af en europæisk tilsynsmyndighed (Den Europæiske Værdipapir- og Markedstilsynsmyndighed), om ændring af afgørelse nr. 716/2009/EF og om ophævelse af Kommissionens afgørelse 2009/77/EF (EUT L 331 af 15.12.2010, s. 84).

(12)  Europa-Parlamentets og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (EFT L 281 af 23.11.1995, s. 31).

(13)  Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001 af 18. december 2000 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i fællesskabsinstitutionerne og -organerne og om fri udveksling af sådanne oplysninger (EFT L 8 af 12.1.2001, s. 1).

(14)  Rådets rammeafgørelse 2008/977/RIA af 27. november 2008 om beskyttelse af personoplysninger i forbindelse med politisamarbejde og retligt samarbejde i kriminalsager (EUT L 350 af 30.12.2008, s. 60).

(15)  Rådets direktiv 2011/16/EU af 15. februar 2011 om administrativt samarbejde på beskatningsområdet og om ophævelse af direktiv 77/799/EØF (EUT L 64 af 11.3.2011, s. 1).

(16)  Rådets rammeafgørelse 2009/315/RIA af 26. februar 2009 om tilrettelæggelsen og indholdet af udvekslinger af oplysninger fra strafferegistre mellem medlemsstaterne (EUT L 93 af 7.4.2009, s. 23).

(17)  Rådets afgørelse 2009/316/RIA af 6. april 2009 om indførelse af det europæiske informationssystem vedrørende strafferegistre (ECRIS) i henhold til artikel 11 i rammeafgørelse 2009/315/RIA (EUT L 93 af 7.4.2009, s. 33).

(18)  EUT C 369 af 17.12.2011, s. 14.

(19)  EUT C 32 af 4.2.2014, s. 9.

(20)  Rådets rammeafgørelse 2002/475/RIA af 13. juni 2002 om bekæmpelse af terrorisme (EFT L 164 af 22.6.2002, s. 3).

(21)  Europa-Parlamentets og Rådets direktiv 2007/64/EF af 13. november 2007 om betalingstjenester i det indre marked og om ændring af direktiv 97/7/EF, 2002/65/EF, 2005/60/EF og 2006/48/EF og om ophævelse af direktiv 97/5/EF (EUT L 319 af 5.12.2007, s. 1).

(22)  Europa-Parlamentets og Rådets forordning (EU) nr. 575/2013 af 26. juni 2013 om tilsynsmæssige krav til kreditinstitutter og investeringsselskaber og om ændring af forordning (EU) nr. 648/2012 (EUT L 176 af 27.6.2013, s. 1).

(23)  Europa-Parlamentets og Rådets direktiv 2013/36/EU af 26. juni 2013 om adgang til at udøve virksomhed som kreditinstitut og om tilsyn med kreditinstitutter og investeringsselskaber, om ændring af direktiv 2002/87/EF og om ophævelse af direktiv 2006/48/EF og 2006/49/EF (EUT L 176 af 27.6.2013, s. 338).

(24)  Europa-Parlamentets og Rådets direktiv 2009/138/EF af 25. november 2009 om adgang til og udøvelse af forsikrings- og genforsikringsvirksomhed (Solvens II) (EUT L 335 af 17.12.2009, s. 1).

(25)  Europa-Parlamentets og Rådets direktiv 2004/39/EF af 21. april 2004 om markeder for finansielle instrumenter, om ændring af Rådets direktiv 85/611/EØF, og 93/6/EØF samt Europa-Parlamentets og Rådets direktiv 2000/12/EF og om ophævelse af Rådets direktiv 93/22/EØF (EUT L 145 af 30.4.2004, s. 1).

(26)  Europa-Parlamentets og Rådets direktiv 2002/92/EF af 9. december 2002 om forsikringsformidling (EFT L 9 af 15.1.2003, s. 3).

(27)  Fælles aktion 98/733/RIA af 21. december 1998 vedtaget af Rådet på grundlag af artikel K.3 i traktaten om Den Europæiske Union om at gøre det strafbart at deltage i en kriminel organisation i Den Europæiske Unions medlemsstater (EFT L 351 af 29.12.1998, s. 1).

(28)  EFT C 316 af 27.11.1995, s. 49.

(29)  Europa-Parlamentets og Rådets direktiv 2013/34/EU af 26. juni 2013 om årsregnskaber, konsoliderede regnskaber og tilhørende beretninger for visse virksomhedsformer, om ændring af Europa-Parlamentets og Rådets direktiv 2006/43/EF og om ophævelse af Rådets direktiv 78/660/EØF og 83/349/EØF (EUT L 182 af 29.6.2013, s. 19).

(30)  Europa-Parlamentets og Rådets forordning (EU) 2015/847 af 20. maj 2015 om oplysninger, der skal medsendes ved pengeoverførsler og om ophævelse af forordning (EF) nr. 1781/2006 (se side 1 i denne EUT.).

(31)  Europa-Parlamentets og Rådets direktiv 2009/101/EF af 16. september 2009 om samordning af de garantier, som kræves i medlemsstaterne af de i traktatens artikel 48, stk. 2, nævnte selskaber til beskyttelse af såvel selskabsdeltagernes som tredjemands interesser, med det formål at gøre disse garantier lige byrdefulde (EUT L 258 af 1.10.2009, s. 11).

(32)  Europa-Parlamentets og Rådets forordning (EU) nr. 648/2012 af 4. juli 2012 om OTC-derivater, centrale modparter og transaktionsregistre (EUT L 201 af 27.7.2012, s. 1).


BILAG I

Følgende er en ikkeudtømmende liste over risikovariabler, som forpligtede enheder skal tage i betragtning ved fastlæggelse af, i hvilket omfang kundekendskabsproceduren skal anvendes, jf. artikel 13, stk. 3:

i)

formålet med en konto eller en forbindelse

ii)

omfanget af de aktiver, som en kunde vil indsætte, eller transaktionernes størrelse

iii)

forretningsforbindelsens regelmæssighed eller varighed.


BILAG II

Følgende er en ikkeudtømmende liste over faktorer og typer dokumentation, som kendetegner situationer, der potentielt indebærer en lavere risiko, jf. artikel 16:

1)

Kunderisikofaktorer:

a)

børsnoterede selskaber, der er undergivet oplysningspligt (enten i henhold til børsregler eller lovgivning eller fuldbyrdelsesforanstaltninger), som pålægger at sikre passende gennemsigtighed i forhold til reelt ejerskab

b)

offentlige forvaltninger eller virksomheder

c)

kunder, som er bosiddende i geografiske områder med en lavere risiko, som omhandlet i punkt 3.

2)

Risikofaktorer i forbindelse med produkter, tjenesteydelser, transaktioner eller leveringskanaler:

a)

livsforsikringer, hvor den årlige præmie er lav

b)

pensionsforsikringer, hvis der ikke er nogen tidlig tilbagekøbsklausul, og policen ikke kan bruges til sikkerhedsstillelse

c)

pensionsordninger eller lignende, der udbetaler pension til ansatte, og hvor bidragene indbetales gennem fradrag i lønnen, og reglerne for den pågældende ordning ikke tillader overdragelse af et medlems rettigheder i henhold til ordningen

d)

finansielle produkter eller tjenesteydelser, som leverer behørigt definerede og begrænsede tjenesteydelser til visse kundetyper med det formål at fremme finansiel inklusion

e)

produkter, hvor risikoen for hvidvask af penge of finansiering af terrorisme styres af andre faktorer, f.eks. udgiftslofter eller gennemsigtighed i forhold til ejerskab (f.eks. visse former for elektroniske penge).

3)

Geografiske risikofaktorer:

a)

medlemsstater

b)

tredjelande, som har effektive ordninger til bekæmpelse af hvidvask af penge og finansiering af terrorisme

c)

tredjelande, som troværdige kilder har identificeret som lande med et begrænset omfang af korruption eller anden kriminel aktivitet

d)

tredjelande, som på grundlag af troværdige kilder såsom gensidige evalueringer, rapporter om detaljeret vurdering eller offentliggjorte opfølgningsrapporter har krav om bekæmpelse af hvidvask af penge og finansiering af terrorisme, der er i overensstemmelse med de reviderede FATF-anbefalinger, og som gennemfører disse krav på en effektiv måde.


BILAG III

Følgende er en ikkeudtømmende liste over faktorer og typer dokumentation, som kendetegner situationer, der potentielt indebærer en øget risiko, jf. artikel 18, stk. 3:

1)

Kunderisikofaktorer:

a)

forretningsforholdet eksisterer under usædvanlige omstændigheder

b)

kunder, der er bosiddende i geografiske områder med en højere risiko som omhandlet i punkt 3

c)

juridiske personer eller juridiske arrangementer, som er personlige formueforvaltningsselskaber (personal asset-holding vehicles)

d)

selskaber, som har proformaaktionærer eller ihændehaveraktier

e)

kontantbaserede virksomheder

f)

selskabets ejerstruktur virker usædvanlig eller alt for kompleks i betragtning af selskabets forretningsaktiviteter.

2)

Risikofaktorer i forbindelse med produkter, tjenesteydelser, transaktioner eller leveringskanaler:

a)

private banking

b)

produkter eller transaktioner, som kan fremme anonymitet

c)

forretningsforbindelser eller transaktioner uden direkte kontakt uden visse sikkerhedsforanstaltninger såsom elektroniske underskrifter

d)

betalinger fra ukendte eller ikkeassocierede tredjemænd

e)

nye produkter og nye forretningsprocedurer, herunder nye leveringsmekanismer, og brug af nye teknologier eller teknologier under udvikling til både nye og eksisterende produkter.

3)

Geografiske risikofaktorer:

a)

lande, som troværdige kilder, f.eks. gensidige evalueringer, rapporter om detaljeret vurdering eller offentliggjorte opfølgningsrapporter, har identificeret som lande, der ikke har effektive ordninger til bekæmpelse af hvidvask af penge og finansiering af terrorisme, jf. dog artikel 9

b)

lande, som troværdige kilder har identificeret som lande med et betydeligt omfang af korruption eller anden kriminel aktivitet

c)

lande, som er genstand for sanktioner, embargoer eller lignende foranstaltninger, truffet af f.eks. Unionen eller FN

d)

lande, som finansierer eller støtter terrorvirksomhed, eller som huser kendte terrororganisationer.


BILAG IV

Sammenligningstabel

Dette direktiv

Direktiv 2005/60/EF

Direktiv 2006/70/EF

 

Artikel 1

 

Artikel 3

 

Artikel 5

 

Artikel 6

 

Artikel 7

Artikel 1

Artikel 1

 

Artikel 2

Artikel 2

 

Artikel 2, stk. 3 til 9

 

Artikel 4

Artikel 3

Artikel 3

 

Artikel 3, stk. 9, 10 og 11

 

Artikel 2, stk. 1, 2 og 3

Artikel 4

Artikel 4

 

Artikel 5

Artikel 5

 

Artikel 6 til 8

 

Artikel 10

Artikel 6

 

Artikel 11

Artikel 7

 

Artikel 13

Artikel 8

 

Artikel 14

Artikel 9

 

Artikel 11, litra d)

Artikel 10, stk. 1

 

Artikel 10, stk. 2

 

Artikel 15, 16 og 17

Artikel 11

 

Artikel 12

 

Artikel 18 til 24

Artikel 13

 

Artikel 22

 

Artikel 2, stk. 4

Artikel 25

Artikel 14

 

Artikel 15

 

Artikel 26

Artikel 16

 

Artikel 17

 

Artikel 27

Artikel 18

 

Artikel 28

 

Artikel 29

Artikel 19

 

Artikel 30

 

Artikel 31

 

Artikel 20

 

Artikel 32

Artikel 21

 

Artikel 33

Artikel 22

 

Artikel 34

Artikel 23

 

Artikel 35

Artikel 24

 

Artikel 36

Artikel 25

 

Artikel 37

Artikel 26

 

Artikel 38

Artikel 27

 

Artikel 39

Artikel 28

 

Artikel 29

 

Artikel 40

Artikel 30

 

Artikel 45

Artikel 31

 

Artikel 42

Artikel 32

 

Artikel 44

Artikel 33

 

Artikel 45

Artikel 34

 

Artikel 46

Artikel 35

 

Artikel 47

Artikel 36

 

Artikel 48

Artikel 37

 

Artikel 49

 

Artikel 50

Artikel 37a

 

Artikel 51

Artikel 38

 

Artikel 52 til 57

 

Artikel 58 til 61

Artikel 39

 

Artikel 40

 

Artikel 41

 

Artikel 41a

 

Artikel 41b

 

Artikel 65

Artikel 42

 

Artikel 43

 

Artikel 66

Artikel 44

 

Artikel 67

Artikel 45

 

Artikel 68

Artikel 46

 

Artikel 69

Artikel 47

 


Top