European flag

Официален вестник
на Европейския съюз

BG

Cерия L


2024/595

16.2.2024

ДЕЛЕГИРАН РЕГЛАМЕНТ (ЕС) 2024/595 НА КОМИСИЯТА

от 9 ноември 2023 година

за допълнение на Регламент (ЕС) № 1093/2010 на Европейския парламент и на Съвета с регулаторни технически стандарти за определяне на съществеността на слабостите, на вида на събираната информация, на практическите аспекти на събирането ѝ, както и на анализирането и разпространяването на информацията в централната база данни за борба с изпирането на пари и финансирането на тероризма (БИП/БФТ), посочена в член 9а, параграф 2 от същия регламент

(текст от значение за ЕИП)

ЕВРОПЕЙСКАТА КОМИСИЯ,

като взе предвид Договора за функционирането на Европейския съюз,

като взе предвид Регламент (ЕС) № 1093/2010 на Европейския парламент и на Съвета от 24 ноември 2010 г. за създаване на Европейски надзорен орган (Европейски банков орган), за изменение на Решение № 716/2009/ЕО и за отмяна на Решение 2009/78/ЕО на Комисията (1), и по-специално член 9а, параграф 1, трета алинея и член 9а, параграф 3, трета алинея от него,

като има предвид, че:

(1)

В член 9а, параграф 2 от Регламент (ЕС) № 1093/2010 от Европейския банков орган (ЕБО) се изисква да създаде и поддържа в актуален вид централна база данни за събраната по силата на член 9а, параграф 1, буква а) от посочения регламент информация. В резултат на това определянето на начина, по който информацията трябва да се анализира и предоставя на докладващите органи – поверително и според принципа „необходимост да се знае“, както се изисква в член 9а, параграф 3 от посочения регламент, е неразривно свързано с определянето на начина на създаване на тази централна база данни.

(2)

Необходимо е да се уточнят съответните ситуации, при които могат да възникнат слабости. Надзорът включва всички съответни дейности, без да се засягат националните правомощия, на докладващите органи, които се извършват по силата на секторните законодателни актове, и следователно е разнообразен. Поради това, съответните ситуации следва да бъдат уточнени според надзорните дейности на всеки докладващ орган.

(3)

Съществеността на дадена слабост следва да се определи първоначално общо, а впоследствие – това определение да се доуточни с неизчерпателен списък с критерии. Такова определяне и списък с критерии са необходими, за да се постигне, от една страна, еднообразен подход при прилагането на това общо определение, а от друга – да се гарантира, че с оглед на специфичния контекст са обхванати всички съществени слабости по смисъла на общото определение.

(4)

С цел съобщаването в базата данни на слабостите от страна на докладващите органи да става на ранен етап, определението на „съществена слабост“ следва да обхваща слабостите, които не само разкриват, а и биха могли да доведат до значително неспазване на приложимите изисквания във връзка с борбата с изпирането на пари и финансирането на тероризма (БИП/БФТ), дори ако такова неспазване все още не е настъпило. Това е оправдано и от факта, че органите, които не разполагат с осведомеността и експертния опит в областта на БИП/БФТ на надзорните органи, определени като компетентни съгласно Директива (ЕС) 2015/849 на Европейския парламент и на Съвета (2), следва да съобщават информацията в базата данни максимално добросъвестно.

(5)

За да се определи видът на предоставяната информация е необходимо да се разграничат общата информация, информацията за съществените слабости и информацията за предприетите мерки.

(6)

При определянето на елементите на изискуемата обща информация следва да се обърне специално внимание на субектите от финансовия сектор с трансгранична дейност, в т.ч. тези, които са част от група, за която е създадена колегия. С цел да се осигури съпоставимост на подаваната информация, органите за БИП/БФТ следва като част от тази обща информация да съобщават на ЕБО и рисковия профил по отношение на БИП/БФТ на субекта от финансовия сектор, като използват общи категории.

(7)

В рамките на предоставяната обща информация пруденциалните органи следва да съобщават заключението си от съответната оценка на риска при всеки надзорен преглед и при друг подобен процес с отношение към риска, който е налице при субекта от финансовия сектор, от изпиране на пари и финансиране на тероризма, както и всяка отрицателна окончателна оценка или отрицателно решение по заявление за лиценз, продиктувани от риска от изпиране на пари и финансиране на тероризма.

(8)

С цел да се отчетат различните предвидени в Директива (ЕС) 2015/849 правомощия на органите за БИП/БФТ на държавата по произход и на приемащата държава е необходимо да се поясни, че както първите, така и вторите следва да докладват на ЕБО за съществените слабости, които са установили при изпълнението на съответните си правомощия. Необходимо е също така да се поясни, че мерките, предприети от органа за БИП/БФТ на приемащата държава, следва да се подават в базата данни независимо от това дали отделно е уведомен органът на държавата по произход.

(9)

Необходимо е ЕБО да може ефективно да изпълнява своята ръководна, координационна и надзорна роля за насърчаване на целостта, прозрачността и сигурността на финансовата система и за предотвратяване на използването ѝ за изпиране на пари или финансиране на тероризма, като прилага пълноценно, но и диференцирано, всичките си предвидени в Регламент (ЕС) № 1093/2010 правомощия и инструменти. Поради това, за целите на анализа на подадената в базата данни информация, ЕБО следва да може да комбинира информацията, с която разполага от други източници. ЕБО следва да се стреми да използва тази информация за изпълнението на всички свои задачи, посочени в Регламент (ЕС) № 1093/2010.

(10)

При анализа на подадената в базата данни и предоставена на разположение на докладващите органи информация настоящият регламент следва да предвиди сътрудничество с Европейския орган за застраховане и професионално пенсионно осигуряване (ЕОЗППО) и Европейския орган за ценни книжа и пазари (ЕОЦКП) в съответствие с принципа на лоялно сътрудничество съгласно член 4, параграф 3 от Договора за Европейския съюз, доуточнен в член 2, параграф 4 от Регламент (ЕС) № 1093/2010, член 2, параграф 4 от Регламент (ЕС) № 1094/2010 на Европейския парламент и на Съвета (3) и член 2, параграф 4 от Регламент (ЕС) № 1095/2010 на Европейския парламент и на Съвета (4). По-специално следва да се уточни, че информацията, поискана от ЕБО от тези органи или другояче получена от тях, може да се използва, когато е целесъобразно, за целите на анализа, както и че ЕБО следва да предоставя тази информация на ЕОЗППО и ЕОЦКП по собствена инициатива или по тяхно искане.

(11)

Необходимо е да се уточни как информацията се предоставя на докладващите органи. В член 9а, параграф 2 от Регламент (ЕС) № 1093/2010 общо се посочва, че ЕБО предоставя информация на докладващите органи поверително и според принципа „необходимост да се знае“, а член 9а, параграф 3 от същия регламент се отнася конкретно до мотивираните искания. И двете разпоредби се отнасят до начина на предоставяне на информацията на докладващите органи. За целта следва да се посочат и конкретните елементи на мотивираното искане, което докладващите органи трябва да отправят до ЕБО.

(12)

С цел да се избегне неоправдано бреме и дублиране на информацията се приема, че органът за БИП/БФТ, който подава информация за дадена мярка, подава за тази мярка и уведомлението, посочено в член 62 от Директива (ЕС) 2015/849. Също така е необходимо от органа за БИП/БФТ или за пруденциален надзор, който подава информация в централната база данни, да се изиска да посочва в съобщението си дали вече е подал уведомление по силата на член 97, параграф 6 от Директива № 2013/36/ЕС на Европейския парламент и на Съвета (5).

(13)

С оглед на ефективността на централната база данни за БИП/БФТ като инструмент в борбата с изпирането на пари и финансирането на тероризма е необходимо докладващите органи своевременно да подават в нея съответната информация, а самата информация да бъде с високо качество. За целта информацията за съществените слабости и предприетите мерки следва да се предоставя без ненужно забавяне, а докладващите органи – да отговарят без ненужно забавяне на всяко искане от страна на ЕБО, отправено след анализ на качеството ѝ. Също така докладващите органи следва постоянно да бдят за точността, пълнотата, полезността и актуалността на тази информация, а информацията за съществените слабости следва да се предоставя независимо от тази за евентуалните предприети в неин отговор мерки.

(14)

С цел да се постигне своевременност и оттам – постоянно, систематично и ефективно наблюдение и оценка на съществуващите при финансовите системи на Съюза рискове от изпиране на пари и финансиране на тероризма, информацията следва да се подава, а и да се иска – на английски език. Същевременно, с цел да се избегне нецелесъобразно бреме и прекомерни разходи за докладващите органи, когато придружаващите документи не са налични на английски език, те следва да се подават на оригиналния им език с резюме на английски език.

(15)

Когато схема за гарантиране на депозитите се управлява от частен субект, определеният орган, който упражнява надзор върху нея, следва да задължи въпросния частен субект да го уведомява за установените в хода на управлението му съществени слабости.

(16)

Участващите докладващи органи са много, а и периодичността, с която те предоставят информация, може съществено да се различава сред тях, тъй като поради надзорните си отговорности някои е вероятно да съобщават за съществените слабости и мерките в областта на БИП/БФТ по-рядко от други; с оглед на тези обстоятелства, а и за постигането на оперативна и разходна ефективност както за докладващите органи, така и за ЕБО, в архитектурата на базата данни следва да бъде внедрен поетапен подход. По този поетапен подход достъпът до базата данни за някои докладващи органи следва да бъде пряк, а за други – непряк.

(17)

Всички участници в обмена на информация следва да бъдат задължени да спазват служебна тайна и поверителност. В тази връзка следва да се предвидят специални разпоредби за начина, по който информацията може да бъде допълнително съобщавана при запазване на поверителността.

(18)

Когато информацията, която се подава, иска, споделя или предоставя на разположение, се отнася до физическо лице, тя следва да се обработва по целесъобразност. За тази цел е необходимо да се уточни обработваната информация за физическите лица.

(19)

С оглед на ефикасността на базата данни и анализа на съдържащата се в нея информация и оттам – на ефективността на инструмента в борбата с изпирането на пари и финансирането на тероризма, ЕБО следва да може да комбинира при анализа си предоставяната му по силата на настоящия регламент информация с друга налична информация, събрана от него при изпълнението на задачите си в рамките на своя мандат, за съществени слабости при дадени субекти от финансовия сектор, които ги излагат на риск от изпиране на пари или финансиране на тероризма. Когато комбинираната информация съдържа лични данни, тези данни следва, за да могат да служат за съответните цели, да попадат в категориите данни, изброени в приложение II. Комбинирането на лични данни следва да бъде изключение, а обработването им – само с оглед на целите на настоящия регламент. Комбинирането на данните може да се наложи с цел: i) да се осигури точност и пълнота на данните, които компетентните органи получават; или ii) да се позволи на ЕБО да включи в своята база данни съответна информация от същото естество като подадената от компетентните органи, но получена по други канали – например при разследвания на потенциални нарушения на правото на Съюза по силата на член 17 от Регламент (ЕС) № 1093/2010.

Сведенията, отнасящи се до подозрение за престъпление или до присъда на клиент, действителен собственик, член на ръководния орган или лице на възлов пост, може да бъде признак за липса на честност, почтеност или риск от ИП/ФТ. Те могат да указват съществена причина или фактор за съществени слабости в управлението на даден субект от финансовия сектор, неговите пригодност и благонадеждност, притежатели на квалифицирани дялови участия, модел на стопанска дейност или операции. Поради това, личните данни, посочени в приложение II, могат да включват сведения, отнасящи се до подозрение или присъда за престъпления.

В базата данни могат да се съдържат само сведения за съществените слабости. Съгласно настоящия регламент съществените слабости са свързани само със съществени пропуски в спазването на някое от изискванията във връзка с БИП/БФТ, поради което обработването на данните съгласно регламента се ограничава до сериозните нарушения на изискванията във връзка с БИП/БФТ, т.е. до необходимото и целесъобразното.

При обработването на личните данни за целите на прилагането на настоящия регламент следва да се съблюдава съюзната уредба на защитата на данните, в т.ч. принципите на обработване – законосъобразност, добросъвестност и прозрачност, ограничаване в рамките на целта, свеждане на данните до минимум, точност, ограничаване на съхранението, цялостност и поверителност, както и отчетност.

(20)

За обработването на лични данни се прилага нормативната уредба на защитата на данните, по-специално Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета (6) и Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета (7).

(21)

ЕБО, ЕОЦКП, ЕОЗППО и докладващите органи следва да определят съответните си отговорности като съвместни администратори на лични данни посредством договореност помежду си, както е посочено в член 26 от Регламент (ЕС) 2016/679 и член 86 от Регламент (ЕС) 2018/1725, доколкото тези отговорности не са определени от приложимото съюзно или национално право.

(22)

В изпълнение на член 42, параграф 1 от Регламент (ЕС) 2018/1725 бе проведена консултация с Европейския надзорен орган по защита на данните, който на 24 януари 2023 г. отправи официални коментари.

(23)

Предвид допълващия характер на мандата, посочен в член 9а, параграф 1 от Регламент (ЕС) № 1093/2010, за дефиниране на слабостта и на нейната същественост, определянето на съответните ситуации, при които може да възникне слабост, на вида информация и на практическите аспекти на събирането ѝ, както и предвид мандата, посочен в параграф 3 от същия член, за определяне на начина, по който събраната информация следва да се анализира и предоставя въз основа на принципа „необходимост да се знае“ и на принципа на поверителност, съответните спецификации следва да бъдат включени в един регламент.

(24)

С член 9а от Регламент (ЕС) № 1093/2010 на ЕБО се възлага събирането на информация за предприетите от докладващите органи мерки в отговор на установените съществени слабости. Тези мерки следва да се разбират като надзорни и административни мерки, санкции и глоби, в т.ч. превантивни или временни мерки, предприети от докладващите органи в хода на надзора, както е посочено в член 2, параграф 5, втора алинея от Регламент (ЕС) 1093/2010, в член 2, параграф 5, втора алинея от Регламент (ЕС) 1094/2010 и в член 2, параграф 5, втора алинея от Регламент (ЕС) 1095/2010.

(25)

Настоящият регламент е изготвен въз основа на представения от ЕБО на Комисията проект на регулаторни технически стандарти.

(26)

ЕБО проведе открити обществени консултации по проекта на регулаторни технически стандарти, въз основа на който е изготвен настоящият регламент, анализира свързаните с тези стандарти потенциални разходи и ползи и поиска становището на създадената с член 37 от Регламент (ЕС) № 1093/2010 Група на участниците от банковия сектор,

ПРИЕ НАСТОЯЩИЯ РЕГЛАМЕНТ:

Член 1

Определения

За целите на настоящия регламент се прилагат следните определения:

1)

„докладващ орган“ означава всеки от органите, посочени в точки 2 — 7 от настоящия член, както и Единният съвет за преструктуриране;

2)

„орган за БИП/БФТ“ означава органът, на който е възложено да следи за спазването на Директива (ЕС) 2015/849 от страна на субект от финансовия сектор;

3)

„пруденциален орган“ означава органът, на който е възложено да следи за спазването, от субектите от финансовия сектор, на пруденциалната уредба, установена с някой от законодателните актове, посочени в член 1, параграф 2 от Регламент (ЕС) № 1093/2010, член 1, параграф 2 от Регламент (ЕС) № 1094/2010 и член 1, параграф 2 от Регламент (ЕС) № 1095/2010, както и с национален акт за транспониране на посочените в тези членове директиви; тук се числи и Европейската централна банка – по отношение на въпросите във връзка със задачите, възложени ѝ с Регламент (ЕС) № 1024/2013 на Съвета (8);

4)

„компетентен орган за платежните институции“ означава органът, посочен в член 22 от Директива (ЕС) 2015/2366 на Европейския парламент и на Съвета (9);

5)

„орган по етичните делови практики“ означава органът, на който е възложено да следи за спазването, от субектите от финансовия сектор, на етичните норми или изискванията във връзка със защитата на потребителите, установени с някой от законодателните актове, посочени в член 1, параграф 2 от Регламент (ЕС) № 1093/2010, член 1, параграф 2 от Регламент (ЕС) № 1094/2010 и член 1, параграф 2 от Регламент (ЕС) № 1095/2010, както и с национален акт за транспониране на посочените в тези членове директиви;

6)

„орган за преструктуриране“ означава орган за преструктуриране по смисъла на член 2, параграф 1, точка 18 от Директива 2014/59/ЕС на Европейския парламент и на Съвета (10);

7)

„определен орган“ означава определен орган по смисъла на член 2, параграф 1, точка 18 от Директива 2014/49/ЕС на Европейския парламент и на Съвета (11);

8)

„изискване във връзка с БИП/БФТ“ означава изискване за субектите от финансовия сектор във връзка с предотвратяването и борбата с изпирането на пари и финансирането на тероризма, наложено по силата на някой от законодателните актове, посочени в член 1, параграф 2 от Регламент (ЕС) № 1093/2010, член 1, параграф 2 от Регламент (ЕС) № 1094/2010 и член 1, параграф 2 от Регламент (ЕС) № 1095/2010, както и по силата на национален акт за транспониране на посочените в тези членове директиви;

9)

„мярка“ означава всяка надзорна и административна мярка, санкция и глоба, включително превантивна или временна мярка, предприета от докладващ орган в отговор на слабост, която се счита за съществена съгласно член 3;

10)

„клон“ означава място на стопанска дейност, което представлява правно зависима от субект от финансовия сектор структура и което пряко извършва всички или някои от извършваните от въпросния субект от финансовия сектор операции, без значение дали седалището или главното му управление се намира в държава членка или в трета държава;

11)

„субект от финансовия сектор майка“ означава субект от финансовия сектор в държава членка, на който друг субект от финансовия сектор е дъщерно дружество или който притежава участие в такъв субект от финансовия сектор и който сам по себе си не е дъщерно дружество на друг субект от финансовия сектор, лицензиран в същата държава членка;

12)

„субект от финансовия сектор майка от Съюза“ означава субект от финансовия сектор майка, установен в държава членка, който не е дъщерно дружество на друг установен в държава членка субект от финансовия сектор;

13)

„колегия“ означава колегия от надзорни органи, както е посочена в член 116 от Директива 2013/36/ЕС, колегия за преструктуриране или европейска колегия за преструктуриране, както е посочена в членове 88 и 89 от Директива 2014/59/ЕС, или колегия за борба с изпирането на пари и финансирането на тероризма.

Член 2

Слабости и съответни ситуации, при които могат да възникнат слабости

1.   За целите на член 9а, параграф 1, буква а), първа алинея от Регламент (ЕС) № 1093/2010 „слабост“ означава някое от следните:

а)

установено от докладващ орган нарушение от страна на субект от финансовия сектор на изискване във връзка с БИП/БФТ;

б)

ситуация, при която докладващият орган има основателни причини да подозира, че субектът от финансовия сектор е нарушил – или се е опитал да наруши („потенциално нарушение“) – изискване във връзка с БИП/БФТ;

в)

неефективно или неподходящо прилагане от субект от финансовия сектор на изискване във връзка с БИП/БФТ или такова прилагане от субект от финансовия сектор на въведените от самия него вътрешни политики и процедури с цел спазване на изискванията във връзка с БИП/БФТ, което докладващият орган смята за неподходящо или недостатъчно за постигане на желания ефект от тези изисквания или от тези политики и процедури и с вероятност, по своето естество и ако ситуацията не бъде отстранена, да доведе до посоченото в буква а) нарушение или до посоченото в буква б) потенциално нарушение („неефективно или неподходящо прилагане“).

2.   Съответните ситуации, при които могат да възникнат слабости, са посочени в приложение I.

Член 3

Същественост на слабост

1.   Докладващите органи приемат дадена слабост за съществена, когато тя разкрива или би могла да доведе до значително неспазване от страна на субекта от финансовия сектор или на групата, към която той принадлежи, на някое от изискванията във връзка с БИП/БФТ.

2.   За целите на параграф 1 докладващите органи оценяват най-малко всеки от следните критерии:

а)

дали слабостта възниква или е възниквала многократно;

б)

дали слабостта е продължила за значителен период (продължителност);

в)

дали слабостта е значима или тежка (сериозност);

г)

дали ръководният орган или висшето ръководство на субекта от финансовия сектор изглежда знаят за нея и са решили да не я отстранят (небрежност) или са приели решения или провели разисквания за създаването ѝ (умишлено нарушение);

д)

дали слабостта увеличава риска от изпиране на пари или финансиране на тероризма за субекта от финансовия сектор или групата, към която той принадлежи;

е)

дали слабостта се отразява – или би могла да се отрази – значително на целостта, прозрачността и сигурността на финансовата система на държава членка или на Съюза като цяло, или върху финансовата стабилност на държава членка или на Съюза като цяло;

ж)

дали слабостта се отразява – или би могла да се отрази – значително на жизнеспособността на субекта от финансовия сектор или на групата, към която той принадлежи;

з)

дали слабостта се отразява – или би могла да се отрази – значително на гладкото функциониране на финансовите пазари.

Член 4

Информация от докладващите органи

Изключително за целите на член 9а, параграф 1, буква а), първа алинея от Регламент (ЕС) № 1093/2010 докладващите органи предоставят на ЕБО следните сведения:

а)

общата информация, посочена в член 5 от настоящия регламент;

б)

информацията, посочена в член 6 от настоящия регламент, за съществените слабости;

в)

информацията, посочена в член 7 от настоящия регламент, за предприетите мерки.

Член 5

Обща информация

1.   Докладващите органи предоставят на ЕБО посочената по-долу обща информация:

а)

идентификационните данни на докладващия орган, като се посочи дали той е органът за БИП/БФТ на държавата по произход или на приемащата държава, а когато се прилага член 12, параграф 4 – идентификационните данни на органа, който подава тази информация непряко;

б)

идентификационните данни на засегнатия от съществената слабост или предприетата мярка субект от финансовия сектор, в т.ч. неговия вид, а когато е приложимо – и вида на установяване, както и идентификационните данни на засегнатите от съществената слабост или предприетата мярка негови клонове, агенти по смисъла на член 4, точка 38 от Директива (ЕС) 2015/2366 и разпространители;

в)

когато субектът от финансовия сектор е част от група – идентификационните данни на субекта от финансовия сектор майка от Съюза и на субекта от финансовия сектор майка;

г)

когато информацията се подава от Европейската централна банка, от Единния съвет за преструктуриране или от националния докладващ орган на държавата членка, в която се намира седалището на субекта от финансовия сектор, а ако няма такова – на държавата членка, в която се намира главното му управление, се посочват държавите, в които субектът от финансовия сектор има клонове и дъщерни дружества или извършва дейност чрез мрежа от агенти и разпространители;

д)

когато субектът от финансовия сектор е част от група – информация за всяка колегия, в която участва докладващият орган, в т.ч. за членовете, наблюдателите и за водещия надзорен орган, органа за групов надзор, консолидиращия надзорен орган или органа за преструктуриране на групата на тази колегия;

е)

дали има централно звено за контакт, както е посочено в член 45, параграф 9 от Директива (ЕС) 2015/849, и, когато е приложимо, идентификационните му данни;

ж)

всички други съответни сведения за субекта от финансовия сектор, клона, агента или разпространителя, в т.ч. дали:

i)

субектът от финансовия сектор понастоящем е в процес на заявяване на лиценз, на правото си на установяване или свободата си на предоставяне на услуги, или на друго одобрение от надзорен орган;

ii)

субектът от финансовия сектор е визиран от предвидено в Директива 2014/59/ЕС производство или друго производство по несъстоятелност;

з)

информация за мащаба на дейността на субекта от финансовия сектор и неговите клонове, включително, когато е приложимо:

i)

информация за финансовите отчети;

ii)

броя клиенти;

iii)

обема на управляваните активи;

iv)

за застрахователните дружества – годишните брутни записани премии и техническите резерви;

v)

за застрахователните посредници – обема на премиите, за които е било осъществено посредничество;

vi)

за платежните институции и институциите за електронни пари – мащаба на разпространителската мрежа, в т.ч. броя агенти и разпространители.

2.   В допълнение към информацията, посочена в параграф 1, пруденциалните органи подават в базата данни посочените по-долу сведения:

а)

резултата от оценката на риска при съответния надзорен преглед, в т.ч. надзорните прегледи, посочени в член 97 от Директива 2013/36/ЕС и член 36 от Директива 2009/138/ЕО на Европейския парламент и на Съвета (12), както и от другите подобни процеси на оценка на риска от изпиране на пари или финансиране на тероризма за субекта от финансовия сектор или за неговите клонове, включително що се отнася до вътрешното управление, модела на стопанска дейност, операционния риск, ликвидния риск и кредитния риск;

б)

всяка отрицателна окончателна оценка или решение по заявление за лиценз за субект от финансовия сектор, в т.ч. когато основанията са свързани с изпирането на пари или финансирането на тероризма или с факта, че член на ръководния орган на този субект не удовлетворява изискванията за годност и благонадеждност.

Предоставянето на сведения за физически лица за целите на буква б) се извършва в съответствие с приложение II.

3.   В допълнение към информацията, посочена в параграф 1, органите за БИП/БФТ съобщават на ЕБО, като използват посочените в приложение III категории, рисковия профил на субекта от финансовия сектор и неговите клонове по отношение на изпирането на пари и финансирането на тероризма, както и информацията, с която разполагат, за рисковия профил на агентите и разпространителите по отношение на същото.

Член 6

Информация за съществените слабости

Докладващите органи предоставят на ЕБО посочената по-долу информация за съществените слабости:

а)

вида съществена слабост съгласно член 2, параграф 1;

б)

причината, поради която докладващият орган смята слабостта за съществена;

в)

описание на съществената слабост;

г)

съответната ситуация, както е посочена в приложение I, в която е възникнала съществената слабост;

д)

времевата динамика на съществената слабост;

е)

произхода на информацията за съществената слабост;

ж)

изискването във връзка с БИП/БФТ, за което се отнася съществената слабост;

з)

вида засегнати от съществената слабост продукти, услуги или дейности, за които е лицензиран субектът от финансовия сектор;

и)

дали съществената слабост засяга самия субект от финансовия сектор, негов клон, агент или разпространител, както и трансграничното ѝ въздействие;

й)

дали информацията за съществената слабост е била съобщена на колегия, създадена за групата, към която принадлежи субектът от финансовия сектор, а ако все още не е съобщена – причината за това;

к)

за органите за БИП/БФТ на приемащата държава – дали информацията за съществената слабост е била съобщена на органа за БИП/БФТ на държавата по произход или, когато е приложимо, на централното звено за контакт, посочено в член 45, параграф 9 от Директива (ЕС) 2015/849, а ако все още не е съобщена – причината за това;

л)

дали съществената слабост изглежда присъща на самия дизайн на съответния продукт, услуга или дейност;

м)

дали съществената слабост изглежда свързана с дадено физическо лице – клиент, действителен собственик, член на ръководния орган или служител на възлов пост, в т.ч. причините, поради които докладващият орган смята, че това физическо лице изглежда свързано със съществената слабост;

н)

известната на докладващия орган информация за контекста или средата на съществената слабост, включително:

i)

дали съществената слабост е свързана с вече установена от ЕБО дадена сфера с отношение към изпирането на пари или финансирането на тероризма;

ii)

за органите за БИП/БФТ – дали съществената слабост е признак за нововъзникващ риск от изпиране на пари или финансиране на тероризма;

iii)

дали съществената слабост е свързана с използването на нова технология, а ако това е така – кратко описание на тази нова технология.

Предоставянето на сведения за физически лица за целите на буква м) се извършва в съответствие с приложение II.

Член 7

Информация за предприетите мерки

Докладващите органи предоставят на ЕБО посочената по-долу информация за всяка предприета мярка:

а)

съществената слабост, за която е предприета мярката, и, когато е приложимо, актуализация на предоставената по силата на член 6 информация;

б)

датата на налагане на мярката;

в)

вида на мярката, вътрешния ѝ референтен номер и връзка към нея, ако е публикувана;

г)

пълна информация за юридическите и физическите лица, на които е наложена мярката;

д)

описание на мярката, в т.ч. правното ѝ основание;

е)

статуса на мярката, в т.ч. дали е обжалвана;

ж)

дали и как е била публикувана мярката, в т.ч. причините за евентуално анонимно публикуване, забавено публикуване или непубликуване;

з)

цялата информация за отстраняването на съществената слабост, за която се отнася мярката, в т.ч. планираните или предприетите действия за това отстраняване, както и съответните допълнителни обяснения на процеса по отстраняване и план-графика на отстраняването;

и)

дали информацията за мярката е била съобщена на колегия, създадена за групата, към която принадлежи субектът от финансовия сектор, а ако все още не е съобщена – причината за това;

й)

за органите за БИП/БФТ на приемащата държава – дали информацията за мярката е била съобщена на органа за БИП/БФТ на държавата по произход, а ако все още не е съобщена – причината за това.

Предоставянето на сведения за физически лица за целите на буква г) се извършва в съответствие с приложение II.

Член 8

Срокове и задължение за актуализиране

1.   Докладващите органи предоставят на ЕБО без ненужно забавяне всички сведения за съществените слабости и за мерките.

2.   Докладващите органи осведомяват ЕБО за всяка съществена слабост, независимо дали в отговор е била предприета мярка. Органите за БИП/БФТ на приемащата държава предоставят тези сведения и независимо от това дали отделно са уведомили органа за БИП/БФТ на държавата по произход.

3.   Сведенията, които докладващите органи предоставят на ЕБО, са точни, пълни, целесъобразни и актуални.

4.   Ако ЕБО прецени, че предоставените сведения не са точни, пълни, целесъобразни или актуални, докладващите органи му предоставят при поискване и без ненужно забавяне всички допълнителни или последващи сведения.

5.   Докладващите органи своевременно и надлежно осведомяват ЕБО за евентуална промяна във вече предоставената му информация за установена съществена слабост или за предприета мярка, както и за отстраняването на тази слабост.

Член 9

Анализ на получената от ЕБО информация

1.   ЕБО анализира степента на риска въз основа на получената по настоящия регламент информация.

2.   По целесъобразност ЕБО може да комбинира предоставената му по силата на настоящия регламент информация с друга разполагаема информация, в т.ч. оповестена му от физическо или юридическо лице, включително вида информация, посочен в приложение II.

3.   При поискване от ЕБО ЕОЦКП и ЕОЗППО му предоставят всички допълнителни сведения, необходими за анализирането на информацията, получена по настоящия регламент. Когато допълнителните сведения включват лични данни, тези данни се предоставят, като се използват категориите в приложение II.

4.   ЕБО се стреми да използва получената по настоящия регламент информация за изпълнението на задачите си, определени в Регламент (ЕС) № 1093/2010, в т.ч. за следното:

а)

да извършва обобщаващи анализи с оглед на:

i)

предоставяне на информация за становището, посочено в член 6, параграф 5 от Директива (ЕС) 2015/849;

ii)

извършване на посочените в член 9а, параграф 5 от Регламент (ЕС) № 1093/2010 оценки на риска;

б)

да отговаря на получените от докладващите органи искания за информация за субект от финансовия сектор, необходима за извършвания от тях надзор с цел предотвратяване на използването на финансовата система за изпиране на пари или финансиране на тероризма – както е посочено в член 9а, параграф 3 от Регламент (ЕС) № 1093/2010;

в)

да предоставя информация за исканията за разследване, посочени в член 9б от Регламент (ЕС) № 1093/2010;

г)

както е посочено в член 10, параграф 1, буква б) – да предоставя на докладващите органи по собствена инициатива информация от значение за надзорната им дейност;

д)

да предоставя на ЕОЗППО и ЕОЦКП, по собствена инициатива или след тяхно искане, анализираната по силата на настоящия регламент информация, в т.ч. за отделни субекти от финансовия сектор, както и, в съответствие с приложение II, за физически лица, като посочва причините, поради които тази информация е необходима за изпълнението на техните задачи, определени съответно в Регламент (ЕС) № 1094/2010 и Регламент (ЕС) № 1095/2010.

Член 10

Предоставяне на информация на докладващите органи

1.   ЕБО предоставя на докладващите органи информацията, получена по настоящия регламент и анализирана в съответствие с член 9, във всички изброени по-долу ситуации:

а)

по искане на докладващ орган за информация за субект от финансовия сектор, необходима за извършвания от него надзор с цел предотвратяване на използването на финансовата система за изпиране на пари или финансиране на тероризма – както е посочено в член 9а, параграф 3 от Регламент (ЕС) № 1093/2010;

б)

по собствена инициатива в резултат на оценка на риска, в т.ч. в следните случаи:

i)

на водещия надзорен орган, надзорния орган на групата, консолидиращия надзорен орган или органа за преструктуриране на групата – когато е създадена колегия, но информацията, която ЕБО смята, че е от значение за тази колегия, не е била разпространена там – както е посочено в член 6, буква й) и член 7, буква и) от настоящия регламент;

ii)

когато не е създадена колегия, но субектът от финансовия сектор е част от трансгранична група или има клонове или извършва дейност чрез агенти или разпространители в други държави и ЕБО смята, че информацията е от значение за надзорните органи на този субект, клонове, агенти или разпространители от групата.

2.   В искането по параграф 1, буква а) се посочва следното:

а)

идентификационните данни на подалия искането докладващ орган или на посочения в член 12, параграф 4 орган, чрез който се осъществява непрякото подаване на информация;

б)

идентификационните данни на субекта от финансовия сектор, за който се отнася искането;

в)

дали искането се отнася до субект от финансовия сектор или до физическо лице;

г)

защо информацията е от значение за подалия искането докладващ орган и надзора му с цел предотвратяване на използването на финансовата система за изпиране на пари или финансиране на тероризма;

д)

предназначението на исканата информация;

е)

евентуалната дата, до която информацията следва да бъде получена, и основанието за такава дата;

ж)

дали е налице степен на неотложност и основанието за такава неотложност;

з)

всяка допълнителна информация, която може да улесни ЕБО при обработването на искането или която е поискана от ЕБО.

3.   Когато става въпрос за физически лица, исканията, посочени в параграф 1, буква а), и предоставянето на информация в съответствие с параграф 1, буква б) се извършват в съответствие с приложение II.

Член 11

Връзка с други уведомления

1.   Предоставянето на ЕБО на информация за дадена мярка от орган за БИП/БФТ в изпълнение на член 7 от настоящия регламент представлява посоченото в член 62 от Директива (ЕС) 2015/849 подаване на информация за тази мярка.

2.   Орган за БИП/БФТ или пруденциален орган, който подава информация по силата на настоящия регламент, посочва с подаването си дали вече е подал посоченото в член 97, параграф 6 от Директива 2013/36/ЕС уведомление.

Член 12

Практически аспекти на събирането на информация

1.   Информацията, посочена в членове 5, 6 и 7, и исканията, посочени в член 9, параграф 4, буква б) и член 10, параграф 1, буква а), се подават по електронен път и на английски език.

2.   Придружаващите документи, които не са налични на английски език, се подават на оригиналния им език, придружени от резюме на английски език.

3.   Когато схема за гарантиране на депозитите се управлява от частен субект, определеният орган, който упражнява надзор върху нея, задължава въпросния частен субект да го уведомява за установените в хода на управлението му съществени слабости.

4.   Когато докладващ орган, който не е орган за БИП/БФТ („орган, който подава информация непряко“), подава информация и искания до ЕБО и получава информация от ЕБО чрез органа за БИП/БФТ, на който е възложен надзорът върху субекта от финансовия сектор, засегнат от съществената слабост, в държавата членка, в която е установен органът, който подава информация непряко („орган, чрез който се осъществява непрякото подаване на информация“), се прилага следното:

а)

органът, който подава информация непряко, подава информация и искания до ЕБО и получава информация от него само чрез органа, чрез който се осъществява непрякото подаване на информация;

б)

отговорността на органа, чрез който се осъществява непрякото подаване на информация, обхваща единствено препредаването на ЕБО на цялата информация и искания, получени от органа, който подава информация непряко, и препредаването на този орган на цялата получена от ЕБО информация;

в)

органът, който подава информация непряко, остава да носи отговорността за изпълнението на предвидените за него в настоящия регламент задължения за уведомяване за съществените слабости и за мерките;

г)

ЕБО изпраща на органа, който подава информация непряко, уведомленията по член 9а, параграф 3 от Регламент (ЕС) № 1093/2010 чрез органа, чрез който се осъществява непрякото подаване на информация.

5.   Всеки докладващ орган назначава лице с подходящ ранг, което да го представлява пред ЕБО с оглед на подаването, искането и получаването на информация по силата на настоящия регламент, и уведомява ЕБО за това назначение и за всички промени в него. Докладващите органи заделят достатъчно ресурси за изпълнение на предвидените за тях в настоящия регламент задължения за предоставяне на информация. Всеки докладващ орган определя едно или няколко лица за контакт с оглед на подаването, искането и получаването на информация по силата на настоящия регламент, като уведомява ЕБО за това. При уведомленията по силата на настоящия параграф се съблюдава приложение II. Органите, които подават информация непряко, отправят тези уведомления до органите, чрез които се осъществява непрякото подаване на информация.

6.   За органа за БИП/БФТ допълнителната информация, посочена в член 9а, параграф 1, буква а), трета алинея от Регламент (ЕС) № 1093/2010, включва текущия рисков профил на групата по отношение на изпирането на пари или финансирането на тероризма, ако има такъв, и оценките на риска от изпиране на пари или финансиране на тероризма при субекта от финансовия сектор, клона, агента или разпространителя, или при групата. Докладващите органи предоставят на ЕБО всяка информация или документация, която, макар и непредвидена в настоящия регламент, е от значение за дадена съществена слабост или мярка, като обясняват това значение.

7.   ЕБО определя и съобщава на докладващите органи техническите спецификации, в т.ч. форматите за обмен на данни, представянията, съответните данни и указания, както и правата на достъп до базата данни – които докладващите органи спазват при подаване или получаване на информация по силата на настоящия регламент. Като отчита различните надзорни дейности на докладващите органи, очакваната честота на предоставяне на информация и необходимостта от постигане на оперативна и разходна ефективност, ЕБО определя докладващите органи, които подават информация непряко – както е посочено в параграф 4.

Член 13

Поверителност

1.   Без да се засягат разпоредбите на настоящия регламент за начина, по който информацията се анализира и предоставя на органите, предоставената на ЕБО в съответствие с настоящия регламент информация е обхваната от членове 70, 71 и 72 от Регламент (ЕС) № 1093/2010. По отношение на информацията, получена от ЕОЗППО и ЕОЦКП по силата на настоящия регламент, се прилагат съответно членове 70, 71 и 72 от Регламент (ЕС) № 1094/2010 и членове 70, 71 и 72 от Регламент (ЕС) № 1095/2010.

2.   Членовете на ръководните органи на докладващите органи и лицата, работещи – или работили – за тези органи, спазват служебна тайна дори след като престанат да изпълняват задълженията си, като, без да се засягат текущите наказателни производства, разкриват получена по настоящия регламент информация само в обща или обобщена форма и така че да е невъзможно установяването на даден субект от финансовия сектор, клон, агент, разпространител или друго физическо лице.

3.   Докладващите органи, които получават информация по силата на настоящия регламент, я третират като поверителна и я използват само в хода на надзора по предотвратяване на използването на финансовата система за изпиране на пари или финансиране на тероризма, извършван по силата на правните актове, посочени в член 1, параграф 2 от Регламент (ЕС) № 1093/2010, член 1, параграф 2 от Регламент (ЕС) № 1094/2010 и член 1, параграф 2 от Регламент (ЕС) № 1095/2010, включително при обжалване на тяхна мярка и съдебно производство във връзка с надзора.

4.   Параграф 2 не възпрепятства докладващ орган да разкрива получена по настоящия регламент информация на друг докладващ орган, друг орган или друг субект по силата на правен акт, посочен в член 1, параграф 2 от Регламент (ЕС) № 1093/2010, член 1, параграф 2 от Регламент (ЕС) № 1094/2010 и член 1, параграф 2 от Регламент (ЕС) № 1095/2010.

Член 14

Защита на данните

ЕБО може да съхранява лични данни в установим формат до 10 години след като ги е събрал, като ги заличава след изтичането на този срок. Личните данни при всеки отделен случай могат да бъдат заличени преди края на този максимален срок в резултат на проведена годишна оценка на тяхната необходимост.

Член 15

Влизане в сила

Настоящият регламент влиза в сила на двадесетия ден след деня на публикуването му в Официален вестник на Европейския съюз.

Настоящият регламент е задължителен в своята цялост и се прилага пряко във всички държави членки.

Съставено в Брюксел на 9 ноември 2023 година.

За Комисията

Председател

Ursula VON DER LEYEN


(1)   ОВ L 331, 15.12.2010 г., стр. 12.

(2)  Директива (ЕС) 2015/849 на Европейския парламент и на Съвета от 20 май 2015 г. за предотвратяване използването на финансовата система за целите на изпирането на пари и финансирането на тероризма, за изменение на Регламент (ЕС) № 648/2012 на Европейския парламент и на Съвета и за отмяна на Директива 2005/60/ЕО на Европейския парламент и на Съвета и на Директива 2006/70/ЕО на Комисията (ОВ L 141, 5.6.2015 г., стр. 73).

(3)  Регламент (ЕС) № 1094/2010 на Европейския парламент и на Съвета от 24 ноември 2010 г. за създаване на Европейски надзорен орган (Европейски орган за застраховане и професионално пенсионно осигуряване), за изменение на Решение № 716/2009/ЕО и за отмяна на Решение 2009/79/ЕО на Комисията (ОВ L 331, 15.12.2010 г., стр. 48).

(4)  Регламент (ЕС) № 1095/2010 на Европейския парламент и на Съвета от 24 ноември 2010 г. за създаване на Европейски надзорен орган (Европейски орган за ценни книжа и пазари), за изменение на Решение № 716/2009/ЕО и за отмяна на Решение 2009/77/ЕО на Комисията (ОВ L 331, 15.12.2010 г., стр. 84).

(5)  Директива 2013/36/ЕС на Европейския парламент и на Съвета от 26 юни 2013 г. относно достъпа до осъществяването на дейност от кредитните институции и относно пруденциалния надзор върху кредитните институции и инвестиционните посредници, за изменение на Директива 2002/87/ЕО и за отмяна на директиви 2006/48/ЕО и 2006/49/ЕО (ОВ L 176, 27.6.2013 г., стр. 338).

(6)  Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните) (ОВ L 119, 4.5.2016 г., стр. 1).

(7)  Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 г. относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни и за отмяна на Регламент (ЕО) № 45/2001 и Решение № 1247/2002/ЕО (ОВ L 295, 21.11.2018 г., стр. 39).

(8)  Регламент (ЕС) № 1024/2013 на Съвета от 15 октомври 2013 г. за възлагане на Европейската централна банка на конкретни задачи относно политиките, свързани с пруденциалния надзор над кредитните институции (ОВ L 287, 29.10.2013 г., стр. 63).

(9)  Директива (ЕС) 2015/2366 на Европейския парламент и на Съвета от 25 ноември 2015 г. за платежните услуги във вътрешния пазар, за изменение на директиви 2002/65/ЕО, 2009/110/ЕО и 2013/36/ЕС и Регламент (ЕС) № 1093/2010 и за отмяна на Директива 2007/64/ЕО (ОВ L 337, 23.12.2015 г., стр. 35).

(10)  Директива 2014/59/ЕС на Европейския парламент и на Съвета от 15 май 2014 г. за създаване на рамка за възстановяване и преструктуриране на кредитни институции и инвестиционни посредници и за изменение на Директива 82/891/ЕИО на Съвета и директиви 2001/24/ЕО, 2002/47/ЕО, 2004/25/ЕО, 2005/56/ЕО, 2007/36/ЕО, 2011/35/ЕС, 2012/30/ЕС и 2013/36/ЕС и на регламенти (ЕС) № 1093/2010 и (ЕС) № 648/2012 на Европейския парламент и на Съвета (ОВ L 173, 12.6.2014 г., стр. 190).

(11)  Директива 2014/49/ЕС на Европейския парламент и на Съвета от 16 април 2014 г. относно схемите за гарантиране на депозити (ОВ L 173, 12.6.2014 г., стр. 149).

(12)  Директива 2009/138/ЕО на Европейския парламент и на Съвета от 25 ноември 2009 г. относно започването и упражняването на застрахователна и презастрахователна дейност (Платежоспособност II) (ОВ L 335, 17.12.2009 г., стр. 1).


ПРИЛОЖЕНИЕ I

СЪОТВЕТСТВАЩИ СИТУАЦИИ

Докладващите органи могат да се сблъскат със слабости в следните ситуации:

ЧАСТ 1:   Органи за БИП/БФТ

Когато извършват надзор на място и дистанционно, по отношение на:

а)

мерките за комплексна проверка на клиенти, в т.ч. оценки на риска от ИП/ФТ при клиентите, зависимост от трети страни и наблюдение на операциите;

б)

докладването на съмнителни операции;

в)

отчетността;

г)

вътрешните системи и механизми за контрол във връзка с БИП/БФТ;

д)

системата за управление на риска, в т.ч. оценки на риска от ИП/ФТ за всички стопански дейности;

е)

политиките и процедурите за цялата група, в т.ч. политиката за обмен на информация в рамките на групата.

ЧАСТ 2:   Пруденциални органи

1.

При лицензирането и при оценяването на придобиването на квалифицирано дялово участие, по отношение на:

а)

анализа на стопанската стратегия и на бизнес модела, а и на други рискови области, в т.ч. ликвидността, когато е приложимо;

б)

оценката, ако е била правена, на годността и уместността на членовете на ръководния орган и лицата на възлови длъжности;

в)

уведомлението за установяване на клон или за предоставяне на услуги съгласно свободата на установяване или свободата на предоставяне на услуги;

г)

акционерите или членовете, притежаващи квалифицирано дялово участие, или изключително в момента на лицензирането и когато е приложимо – идентичността на 20 най-големи акционери или членове, ако няма квалифицирано дялово участие;

д)

вътрешните управленски механизми, в т.ч. политиката и практиките по отношение на възнагражденията;

е)

механизмите за вътрешен контрол, в т.ч. управлението на риска, спазването на нормативните изисквания и вътрешния одит;

ж)

риска при информационните и комуникационните технологии и управлението му;

з)

оценката на източниците на средства за внасяне на капитала в момента на лицензиране или на източника на средствата за придобиване на квалифицирано дялово участие.

2.

Когато извършват текущ надзор на място и дистанционно, по отношение на:

а)

вътрешните управленски механизми, в т.ч. политиката и практиките по отношение на възнагражденията;

б)

механизмите за вътрешен контрол, в т.ч. управлението на риска, спазването на нормативните изисквания и вътрешния одит;

в)

оценката, ако е била правена, на годността и уместността на членовете на ръководния орган и лицата на възлови длъжности;

г)

оценката на уведомленията за предложено придобиване на квалифицирано дялово участие;

д)

операционните рискове, в т.ч. правен и репутационен риск;

е)

риска при информационните и комуникационните технологии и управлението му;

ж)

моделите на стопанска дейност;

з)

управлението на ликвидността;

и)

споразуменията за възлагане на дейности на външни изпълнители и управлението на пораждания от трети страни риск;

й)

прилагането на процедурите за достъп до пазара, банково и друго лицензиране;

к)

провеждането на надзорния преглед и оценка; процеса на надзорен преглед или подобни надзорни процеси;

л)

оценката на специфични искания, уведомления и заявления;

м)

оценката на допустимостта на институционалните защитни схеми и мониторинга им;

н)

информацията, получена по време на текущия контрол на спазването на пруденциалните норми на Съюза, в т.ч. събраната информация за целите на надзора.

ЧАСТ 3:   Определени органи

При подготовката за намеса на СГД, включително тестове за устойчивост и проверки на място или дистанционно, или при намеса на СГД, включително изплащане.

ЧАСТ 4:   Органи за преструктуриране и Единен съвет за преструктуриране

В хода на функциите им – от планирането на преструктурирането до изпълнението.

ЧАСТ 5:   Органи по етичните делови практики

При надзора – на място и дистанционно, в частност когато са осведомени за:

а)

отказ на достъп до финансови продукти или услуги поради причини, свързани с борбата с изпирането на пари или с финансирането на тероризма;

б)

прекратяване на договор или услуга поради причини, свързани с борбата с изпирането на пари или с финансирането на тероризма;

в)

изключване на категории клиенти, в частност в ситуациите, посочени в букви а) и б), поради причини, свързани с борбата с изпирането на пари или с финансирането на тероризма.

ЧАСТ 6:   Компетентни органи за платежните институции

По-специално:

1.

при лицензирането и издаването на разрешение за упражняване на дейност в ЕИП по силата на един лиценз;

2.

при надзора – на място и дистанционно, в частност:

а)

на платежните институции и институциите за електронни пари, включително когато упражняват дейност чрез агенти и разпространители;

б)

на задълженията на доставчиците на платежни услуги съгласно Директива (ЕС) 2015/2366, включително на задължението на доставчика на платежни услуги на получателя да предостави на разположение на получателя средствата незабавно след като сметката му бъде заверена с тях.

ЧАСТ 7:   Други ситуации, при които е налице съществена слабост.


ПРИЛОЖЕНИЕ II

ИНФОРМАЦИЯ ЗА ФИЗИЧЕСКИ ЛИЦА

1.   

Информация, която се предоставя в изпълнение на член 5, параграф 2, буква б):

а)

име, фамилия, дата на раждане, държава на пребиваване, гражданство, длъжност в субекта от финансовия сектор или клона;

б)

основания за подозирането на изпиране на пари или финансиране на тероризма.

2.   

Информация, която се предоставя в изпълнение на член 6, буква м):

а)

клиенти или действителни собственици:

i)

име, фамилия, дата на раждане, държава на пребиваване, гражданство;

ii)

дали клиентът или действителният собственик е или е бил и член на ръководния орган или е заемал възлова длъжност в субекта от финансовия сектор или клона;

iii)

дали клиентът или действителният собственик притежава, пряко или непряко, акции или дялове в оператора или клона от финансовия сектор;

iv)

дали субектът от финансовия сектор, клонът, агентът или разпространителят смята клиента за „високорисков“;

б)

членове на ръководния орган или лица на възлови длъжности:

i)

име, фамилия, дата на раждане, държава на пребиваване, гражданство;

ii)

функция в субекта от финансовия сектор или клона;

в)

физическо лице, посочено в точка 2, буква а) или б) от настоящото приложение: причината, поради която докладващият орган смята, че физическото лице изглежда свързано със съществената слабост.

3.   

Информация, която се предоставя в изпълнение на член 7, буква г):

а)

име, фамилия, дата на раждане, държава на пребиваване, гражданство;

б)

функция в субекта от финансовия сектор, клона, агента или разпространителя, а за клиента или действителния собственик – роля.

4.   

Информацията, която в изпълнение на член 10, параграф 3 докладващият орган предоставя, когато отправя искане за физическо лице:

а)

име, фамилия, дата на раждане, гражданство, държава на пребиваване;

б)

когато е известна, функцията или ролята при клиента или действителния собственик;

в)

обосновка на значението, което информацията за конкретното физическо лице, има за надзорната дейност на отправилия искането докладващ орган с цел предотвратяване на използването на финансовата система за изпиране на пари или финансиране на тероризма, както и планираното предназначение на поисканата информация.

5.   

Разпространение на лични данни от ЕБО:

По искане на докладващ орган ЕБО споделя лични данни при условията, посочени в точка 4, буква в) от настоящото приложение, и по собствена инициатива – при условията, посочени в член 10, параграф 1, буква б), ако информацията за засегнатото лице е необходима на докладващия орган за надзора му с цел предотвратяване на използването на финансовата система за изпиране на пари или финансиране на тероризма. И в двата случая информацията се споделя между удостоверени потребители, като се използват защитени комуникационни канали.

6.   

Информацията, която се предоставя в изпълнение на член 12, параграф 5, съдържа името, фамилията, длъжността и служебните данни за връзка.


ПРИЛОЖЕНИЕ III

РИСКОВ ПРОФИЛ ПО ОТНОШЕНИЕ НА ИЗПИРАНЕТО НА ПАРИ И ФИНАНСИРАНЕТО НА ТЕРОРИЗМА

1.   Нискорисков профил:

Субектът от финансовия сектор, клонът, агентът или разпространителят е с нискорисков профил, когато свързаният с дейността му риск е нисък, а рисковият му профил остава незасегнат от мерки за ограничаване на риска, или когато свързаният с дейността му риск е среден или висок, но е ефективно ограничен чрез системи и контролни механизми за борба с изпирането на пари и финансирането на тероризма (БИП/БФТ).

2.   Среднорисков профил:

Субектът от финансовия сектор, клонът, агентът или разпространителят е със среднорисков профил, когато свързаният с дейността му риск е среден, а рисковият му профил остава незасегнат от мерки за ограничаване на риска, или когато свързаният с дейността му риск е висок или много висок, но е ефективно ограничен чрез системи и контролни механизми за борба с изпирането на пари и финансирането на тероризма (БИП/БФТ).

3.   Високорисков профил:

Субектът от финансовия сектор, клонът, агентът или разпространителят е с високорисков профил, когато свързаният с дейността му риск е висок, а рисковият му профил остава незасегнат от мерки за ограничаване на риска, или когато свързаният с дейността му риск е много висок, но е ефективно ограничен чрез системи и контролни механизми за борба с изпирането на пари и финансирането на тероризма (БИП/БФТ).

4.   Много високорисков профил:

Субектът от финансовия сектор, клонът, агентът или разпространителят е с много високорисков профил, когато свързаният с дейността му риск е много висок, а рисковият му профил остава незасегнат от мерките за ограничаване на риска – независимо от естеството им, или когато свързаният с дейността му риск е много висок, но не е ефективно ограничен поради слабости в системите и контролните механизми на субекта от финансовия сектор за борба с изпирането на пари и финансирането на тероризма (БИП/БФТ).


ELI: http://data.europa.eu/eli/reg_del/2024/595/oj

ISSN 1977-0618 (electronic edition)