EUROPA-KOMMISSIONEN

Bruxelles, den 20.7.2021

COM(2021) 420 final

2021/0239(COD)

Forslag til

EUROPA-PARLAMENTETS OG RÅDETS FORORDNING

om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge eller finansiering af terrorisme

(EØS-relevant tekst)

{SEC(2021) 391 final} - {SWD(2021) 190 final} - {SWD(2021) 191 final}

BEGRUNDELSE

1.BAGGRUND FOR FORSLAGET

Begrundelse for og formål med forslaget

Hvidvask af penge og finansiering af terrorisme udgør en alvorlig trussel mod integriteten i EU's økonomiske og finansielle system og borgernes sikkerhed. Ifølge Europol skøn har omkring 1 % af EU's årlige bruttonationalprodukt "vist sig at være involveret i mistænkelige finansielle aktiviteter" 1 . I juli 2019 vedtog Kommissionen efter en række fremtrædende sager om påstande om hvidvask, der involverer kreditinstitutter i Unionen, en pakke 2 , som analyserer effektiviteten af EU's ordning for bekæmpelse af hvidvask af penge/bekæmpelse af finansiering af terrorisme (AML/CFT), som den forelå på daværende tidspunkt og konkluderede, at der var behov for reformer. I den forbindelse fremhævedes det i strategien for EU's sikkerhedsunion 3 for 2020-2025, hvor vigtigt det er at styrke EU's ramme for bekæmpelse af hvidvask af penge og finansiering af terrorisme for at beskytte europæerne mod terrorisme og organiseret kriminalitet.

Den 7. maj 2020 forelagde Kommissionen en handlingsplan for en samlet EU-politik til forebyggelse af hvidvask af penge og finansiering af terrorisme 4 . I nævnte handlingsplan gav Kommissionen tilsagn om at træffe foranstaltninger for at styrke EU's regler om bekæmpelse af hvidvask af penge og finansiering af terrorisme og deres gennemførelse og fastsatte seks prioriteter eller søjler:

1.    Sikring af en effektiv gennemførelse af den gældende EU-ramme for AML/CFT

2.    Fastlæggelse af et fælles EU-regelsæt for AML/CFT

3.    Gennemførelse af AML/CFT-tilsyn på EU-plan

4.    Oprettelse af en støtte- og samarbejdsmekanisme for FIU'er

5.    Håndhævelse af strafferetlige bestemmelser og informationsudveksling på EU-plan

6.    Styrkelse af den internationale dimension af EU-rammen for AML/CFT.

Handlingsplanens søjle 1, 5 og 6 er ved at blive gennemført, mens de andre søjler kræver lovgivningsmæssige tiltag. Dette forslag til forordning indgår som led i en AML/CFT-pakke bestående af fire lovgivningsforslag, der betragtes som én samlet helhed, med henblik på gennemførelse af Kommissionens handlingsplan af 7. maj 2020, hvorved der oprettes en ny og mere sammenhængende lovramme og institutionel ramme for AML/CFT i EU. I pakken indgår følgende:

–dette forslag til forordning om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge (ML) eller finansiering af terrorisme (FT)

–et forslag til direktiv 5 om fastlæggelse af de mekanismer, som medlemsstaterne bør indføre for at forebygge anvendelse af det finansielle system til ML/FT-formål og om ophævelse af direktiv (EU) 2015/849 6

–et forslag til forordning om oprettelse af en EU-myndighed for bekæmpelse af hvidvask af penge og finansiering af terrorisme ("AMLA") 7 og

–et forslag til omarbejdning af forordning (EU) 2015/847 om udvidede sporbarhedskrav for kryptoaktiver 8 .

Nærværende lovgivningsforslag udfylder sammen med et forslag til direktiv og et forslag til omarbejdning af forordning (EU) 2015/847 målet om at fastlægge et fælles EU-regelsæt (søjle 2).

Både Europa-Parlamentet og Rådet tilkendegav deres støtte til den plan, som Kommissionen forelagde i sin handlingsplan fra maj 2020. I sin beslutning af 10. juli 2020 opfordrede Europa-Parlamentet til at styrke Unionens regler og så med tilfredshed på planerne om at foretage en omfattende revision af den institutionelle EU-struktur for AML/CFT 9 . Den 4. november 2020 vedtog Økofinrådet konklusioner, som støtter hver af søjlerne i Kommissionens handlingsplan 10 .

Behovet for harmoniserede regler på hele det indre marked underbygges af den dokumentation, der foreligger i Kommissionens rapporter fra 2019. Af disse rapporter fremgik det, at kravene i direktiv (EU) 2015/849 rigtigt nok er vidtrækkende, men at deres manglende umiddelbare anvendelighed og detaljeringsgrad førte til fragmenteret anvendelse heraf, alt efter de nationale linjer og divergerende fortolkninger. Denne situation gør det umuligt at håndtere situationer af grænseoverskridende karakter effektivt og er derfor uegnet til i tilstrækkelig grad at beskytte det indre marked. Den genererer også yderligere omkostninger og byrder for operatører, der leverer grænseoverskridende tjenesteydelser, og forårsager regelarbitrage.

For at imødegå ovennævnte problemstillinger og undgå lovgivningsmæssige forskelle er alle de regler, der finder anvendelse på den private sektor, blevet overført til dette forslag til en AML/CFT-forordning, hvorimod tilrettelæggelsen af det institutionelle AML/CFT-system på nationalt plan overlades til et direktiv, idet det anerkendes, at medlemsstaterne har brug for fleksibilitet på dette område.

Nærværende forslag udgør dog ikke en simpel overførsel af bestemmelser fra det eksisterende AML/CF-direktiv til en forordning. Der foretages en række ændringer af indholdet for at sikre en højere harmoniseringsgrad og konvergens i anvendelsen af AML/CFT-reglerne i hele EU:

–for at afbøde nye risici og risici, som er i fremvækst, udvides listen over forpligtede enheder for at omfatte udbydere af kryptoaktivtjenester, men også andre sektorer såsom crowdfundingplatforme og operatører på migrationsområdet

–for at sikre sammenhængende anvendelse af reglerne på tværs af det indre marked, beskrives krav i forbindelse med interne politikker, kontroller og procedurer nærmere, herunder for så vidt angår koncerner, og due diligence-foranstaltninger i forbindelse med kunderne gøres mere detaljerede med klarere krav, alt efter den pågældende kundes risikoniveau

–de krav, der gælder i forbindelse med tredjelande, gennemgås for at sikre, at skærpede due diligence-foranstaltninger finder anvendelse på de lande, der udgør den største trussel mod Unionens finansielle system

–de krav, der gælder i forbindelse med politisk eksponerede personer, gøres til genstand for mindre præciseringer, navnlig for så vidt angår definitionen af en politisk eksponeret person

–kravene vedrørende reelt ejerskab strømlines for at sikre den fornødne grad af gennemsigtighed i hele Unionen, og der indføres nye krav i forhold til proformaejere og udenlandske enheder for at afbøde risici for, at kriminelle skjuler sig bag de mellemliggende niveauer

–for at udstikke klarere retningslinjer for indberetningen af mistænkelige transaktioner præciseres de advarselstegn, der vækker mistanke, hvorimod oplysningskravene og kravene vedrørende udveksling af oplysninger mellem privatpersoner forbliver uændrede

–for at sikre fuld sammenhæng med EU's databeskyttelsesregler indføres der regler for behandlingen af visse kategorier af personoplysninger, og der fastsættes en kortere tidsfrist for opbevaring af personoplysninger

–foranstaltningerne til modvirkning af misbrug af ihændehaverbeviser styrkes, og der indsættes en bestemmelse, der begrænser brugen af kontanter ved store transaktioner, i lyset af den ringe virkning af den nuværende tilgang, som beror på, at vareforhandlere gennemfører AML/CFT-kravene i forbindelse med store kontantbetalinger.

Umiddelbart gældende AML/CFT-regler i en forordning, som er mere udførlige end de for nærværende er i direktiv (EU) 2015/849, vil ikke kun fremme konvergens i anvendelsen af AML/CFT-foranstaltningerne på tværs af medlemsstaterne, men vil også tilvejebringe en sammenhængende ramme, på grundlag af hvilken AMLA kan overvåge anvendelsen af sådanne regler, når den fungerer som direkte tilsynsorgan for visse forpligtede enheder.

 Sammenhæng med de gældende regler på samme område

Dette forslag tager udgangspunkt i det eksisterende direktiv (EU) 2015/849 som ændret ved direktiv (EU) 2018/843 11 . Samtidig med at det følger den nuværende risikobaserede og samlede tilgang, uddyber det og styrker det denne med henblik på at sikre større effektivitet og sammenhæng på tværs af grænserne i forbindelse med anvendelse af AML/CFT-kravene. På grundlag af de ændringer, der blev indført ved direktiv (EU) 2018/843, strømliner det gennemsigtigheden vedrørende reelt ejerskab i det indre marked, idet det tager højde for de aspekter, hvor en mangelfuld detaljeringsgrad har givet muligheder for, at kriminelle kan udnytte det svageste led. Dette forslag skal ses som en del af en pakke sammen med de andre lovgivningsforslag, som ledsager den, og som er i fuld overensstemmelse med hinanden.

Dette forslag er i overensstemmelse med de seneste ændringer af anbefalingerne fra Den Finansielle Aktionsgruppe (FATF), og navnlig i forbindelse med udvidelsen af omfanget af enheder, der er omfattet af AML/CFT-kravene, til at omfatte udbydere af kryptoaktivtjenester og foranstaltninger, der skal træffes af forpligtede enheder for at vurdere og afbøde risiciene for omgåelse af målrettede finansielle sanktioner. I overensstemmelse med FATF-standarderne sikrer dette forslag en sammenhængende tilgang i hele Unionen til modvirkning af risici, der hidrører fra ihændehaveraktier og tegningsoptioner til ihændehaveraktier. Idet det går videre end FAFTF-standarderne tager det højde for risici, der er specifikke for Unionen, eller som har virkninger på EU-plan, f.eks. risici, der hidrører fra migrationsordninger eller fra store kontantbetalinger.

 Sammenhæng med Unionens politik på andre områder

–Inddragelsen af udbydere af kryptoaktivtjenester blandt de enheder, der er omfattet af AML/CFT-reglerne, og indførelsen af oplysningskrav for overførsler af virtuelle aktiver vil supplere den nyligt vedtagne pakke om digital finans af 24. september 2020 13 og vil sikre fuld overensstemmelse mellem EU-rammen og FATF-standarderne.

–Den tilgang, der er valgt for at identificere enheder, der er omfattet af AML/CFT-reglerne, vil også sikre sammenhæng med den nyligt vedtagne forordning om europæiske crowdfundingtjenesteudbydere, idet den lader crowdfundingtjenesteudbydere 14 , der falder uden for nævnte forordnings anvendelsesområde, omfatte af EU's AML/CFT-regler, fordi nævnte forordning indeholder visse AML/CFT-relaterede beskyttelsesforanstaltninger for crowdfundingplatforme, som er omfattet af heraf.

–Ændringerne af reglerne om due diligence i forbindelse med kunderne omfatter bestemmelser med henblik på bedre at tilrettelægge due diligence i forbindelse med kunderne, i tilfælde hvor der foretages onboarding af kunder fra fjernt hold, hvilket hænger sammen med Kommissionens foreslåede ændring af eIDAS-forordningen med hensyn til en ramme for europæisk digital identitet 15 , herunder europæiske digitale ID-tegnebøger og relevante tillidstjenester, særligt elektroniske attesteringer af attributter. Dette er i overensstemmelse med strategien for digital finans 16 .

2.RETSGRUNDLAG, NÆRHEDSPRINCIPPET OG PROPORTIONALITETSPRINCIPPET

 Retsgrundlag

 Nærhedsprincippet

I overensstemmelse med nærhedsprincippet og proportionalitetsprincippet, jf. artikel 5 i traktaten om Den Europæiske Union, kan forslagets målsætninger ikke i tilstrækkelig grad opfyldes af medlemsstaterne og kan derfor bedre gennemføres på EU-plan. Dette forslag går ikke videre, end hvad der er nødvendigt for at nå disse mål.

Kommissionens AML-pakke fra 2019 fremhævede, hvordan kriminelle har været i stand til at udnytte forskellene mellem medlemsstaternes AML/CFT-ordninger. Strømme af penge, der hidrører fra ulovlige aktiviteter, og finansiering af terrorisme kan skade stabiliteten i Unionens finansielle system og dets omdømme og udgøre en trussel for et velfungerende indre marked. Foranstaltninger, der udelukkende træffes på nationalt plan, kan have skadelige virkninger for det indre marked og bidrage til fragmentering. En indsats på EU-plan er berettiget ud fra ønsket om at opretholde lige konkurrencevilkår i hele Unionen — således at alle enheder i medlemsstaterne er underlagt en række ensartede forpligtelser vedrørende bekæmpelse af hvidvask af penge og finansiering af terrorisme. Den grænseoverskridende karakter af megen hvidvask af penge og finansiering af terrorisme gør et godt samarbejde mellem nationale tilsynsorganer og FIU'er yderst vigtigt med henblik på at bekæmpe disse strafbare handlinger. Mange enheder, som er omfattet af AML-forpligtelser, udøver grænseoverskridende aktiviteter, og nationale tilsynsorganer og FIU'ers forskellige tilgange hindrer dem i at opnå en optimal AML/CFT-praksis på koncernplan.

 Proportionalitetsprincippet

 Valg af retsakt

3.RESULTATER AF EFTERFØLGENDE EVALUERINGER, HØRINGER AF INTERESSEREDE PARTER OG KONSEKVENSANALYSER

 Efterfølgende evalueringer/kvalitetskontrol af gældende lovgivning

En fuld efterfølgende evaluering af EU's nuværende AML/CFT-ordning er ikke endnu ikke blevet gennemført på baggrund af en række nylige udviklingstendenser på lovgivningsområdet. Direktiv (EU) 2015/849 blev vedtaget den 20. maj 2015, og fristen for gennemførelse for medlemsstaterne var den 26. juni 2017. Direktiv (EU) 2018/843 blev vedtaget den 30. maj 2018, og fristen for gennemførelse var den 10. januar 2020. Gennemførelseskontrollen er endnu ikke afsluttet. Kommissionens meddelelse fra juli 2019 og de ledsagende rapporter, der er omhandlet ovenfor, tjener imidlertid som evaluering af effektiviteten af EU's AML/CFT-ordning, som den forelå på daværende tidspunkt.

 Høringer af interesserede parter

–en høring vedrørende den køreplan, hvori Kommissionens handlingsplan blev bebudet. Høringen, som fandt sted via Kommissionens portal "Deltag i debatten, løb fra den 11. februar til den 12. marts 2020, og der blev indsendt 42 bidrag fra en række interessenter

–en offentlig høring vedrørende de tiltag, der foreslås i handlingsplanen, som var åben for offentligheden og alle grupper af interessenter, blev iværksat den 7. maj 2020 og var åben indtil den 26. august. Der blev indsendt 202 officielle bidrag i forbindelse med høringen

–en målrettet høring af medlemsstaterne og kompetente AML/CFT-myndigheder. Medlemsstaterne havde lejlighed til at udtrykke deres synspunkter på flere møder i Ekspertgruppen vedrørende Hvidvask af Penge og Finansiering af Terrorisme, og EU's FIU'er kom med input på møder i FIU'ernes platform og via skriftlige indlæg. Drøftelserne blev underbygget af målrettede høringer af medlemsstaterne og kompetente myndigheder ved hjælp af spørgeskemaer

–en anmodning om rådgivning fra Den Europæiske Banktilsynsmyndighed, som blev fremsat i marts 2020. EBA afgav udtalelse den 10. september

–den 23. juli 2020 afgav Den Europæiske Tilsynsførende for Databeskyttelse en udtalelse om Kommissionens handlingsplan

–den 30. september 2020 organiserede Kommissionen en konference på højt plan med deltagelse af repræsentanter fra nationale myndigheder og EU-myndigheder, MEP'er, den private sektor og repræsentanter fra civilsamfundet og den akademiske verden

 Indhentning og brug af ekspertbistand

 Konsekvensanalyse

1. EU-reglerne forbliver som de er uden ændringer.

2. Der sikres en højere harmoniseringsgrad for de regler, der finder anvendelse på forpligtede enheder, og det overlades til medlemsstaterne at præcisere de kompetente myndigheders beføjelser og forpligtelser.

3. Der sikres en højere harmoniseringsgrad for de regler, der finder anvendelse på enheder, som er omfattet af AML/CFT-forpligtelserne, og for tilsynsmyndigheders og FIU'ers beføjelser og forpligtelser.

I bilag IX i konsekvensanalysen analyseres indførelsen af tærskler for store kontanttransaktioner. Med nærværende forslag gennemføres denne nye tilgang.

 Målrettet regulering og forenkling

Selvom der endnu ikke er foretaget en formel efterfølgende evaluering eller kvalitetskontrol af EU's gældende AML/CFT-lovgivning, som det nævnes ovenfor, kan der fremsættes en række bemærkninger med hensyn til elementer i forslaget, som vil fremme forenkling og forbedre effektiviteten. For det første vil erstatningen af visse regler i et direktiv med mere harmoniserede og umiddelbart gældende regler i en forordning fjerne behovet for gennemførelsesarbejde i medlemsstaterne og gøre det lettere for grænseoverskridende enheder i EU at drive virksomhed. Derudover vil udelukkelsen af vareforhandlere fra EU-rammen for AML/CFT, som er forbundet med det foreslåede forbud mod kontanttransaktioner på over 10 000 EUR, befri sådanne forhandlere fra den administrative byrde forbundet med at anvende AML/CFT-kravene for kontanttransaktioner, der overstiger 10 000 EUR. Endelig vil den øgede harmoniseringsgrad for AML-reglerne på en række specifikke områder gøre det lettere at gennemføre interne politikker, kontroller og procedurer, som er indført på koncernplan, i hele det indre marked.

 Grundlæggende rettigheder

4.VIRKNINGER FOR BUDGETTET

Denne forordning har ingen virkninger for budgettet.

5.ANDRE FORHOLD

 Planer for gennemførelsen og foranstaltninger til overvågning, evaluering og rapportering

Forslaget indeholder en overordnet plan for overvågning og evaluering af de specifikke måls indvirkning, i henhold til hvilken Kommissionen skal foretage en første gennemgang fem år efter datoen, hvor forordningen bringes i anvendelse (og derefter hvert tredje år), og aflægge rapport til Europa-Parlamentet og Rådet om dens vigtigste konklusioner. Forslaget til AML/CFT-direktivet, der ledsager nærværende forslag, indeholder de samme bestemmelser om evaluering, og evalueringen af de to retsakter kan kombineres i én rapport. Nævnte gennemgang skal foretages i overensstemmelse med Kommissionens retningslinjer for bedre regulering.

 Nærmere redegørelse for de enkelte bestemmelser i forslaget

Interne politikker, kontroller og procedurer

Due diligence i forbindelse med kunderne

Samtidig med at de fleste bestemmelser om due diligence i forbindelse med kunderne overføres fra EU's eksisterende AML/CFT-lovgivning, fastsættes en række præciseringer og supplerende detaljer i dette forslag vedrørende due diligence i forbindelse med kunderne. Det grundlæggende mål med due diligence i forbindelse med kunderne beskrives nærmere som evnen til at indhente tilstrækkelig viden om kunder, som sætter forpligtede enheder i stand til at bestemme de risici for hvidvask af penge og finansiering af terrorisme, som er forbundet med forretningsforbindelser eller lejlighedsvise transaktioner, og til at træffe de dertil svarende afbødende foranstaltninger, som de skal anvende. Der fastsættes mere specifikke og udførlige bestemmelser om kundeidentifikation og verifikation af kundens identitet. Betingelserne for anvendelsen af elektroniske identifikationsmidler som fastsat i forordning (EU) nr. 910/2014 20 beskrives nærmere. Disse reguleringsmæssige tekniske standarder vil omfatte specifikke forenklede due diligence-foranstaltninger i forbindelse med kunderne, som forpligtede enheder kan gennemføre, hvis der identificeres situationer med færre risici i den rapport om den overnationale risikovurdering, som Kommissionen skal udarbejde. Reglerne om lempede og skærpede due diligence-foranstaltninger er nærmere beskrevet.

Politikken vedrørende tredjelande tilpasses. Kommissionen vil identificere tredjelande ved enten at tage hensyn til den offentlige identifikation foretaget af den relevante aktionsgruppe, der fastsætte internationale standarder (FATF), eller på grundlag af sin egen uafhængige vurdering. De tredjelande, som Kommissionen således har identificeret, vil blive omfattet af to forskellige sæt konsekvenser, der står i forhold til den risiko, som de udgør mod Unionens finansielle system: i) tredjelande, der er omfattet af alle skærpede due diligence-foranstaltninger og supplerende landespecifikke modforanstaltninger, og ii) tredjelande, der er omfattet af landespecifikke og skærpede due diligence-foranstaltninger. I princippet vil Kommissionen identificere tredjelande, "der er omfattet af en opfordring til handling" fra FATF, som højrisikotredjelande. På grund af den vedvarende karakter af de alvorlige strategiske mangler i deres AML/CFT-ramme vil sådanne lande være omfattet af alle skærpede due diligence-foranstaltninger samt landespecifikke modforanstaltninger for at mindske truslen på forholdsmæssig vis. Tredjelande med overholdelsesmæssige svagheder i deres AML/CFT-ordninger, som af FATF er defineret som "omfattet af skærpet overvågning", vil i princippet blive identificeret af Kommissionen og omfattet af landespecifikke og skærpede due diligence-foranstaltninger, der står i et rimeligt forhold til risiciene. Kommissionen kan også identificere tredjelande, som ikke er opført på FATF's liste, men som udgør en specifik trussel mod Unionens finansielle system, og som på grundlag af denne trussel vil være omfattet af enten landespecifikke og skærpede due diligence-foranstaltninger eller, når det er relevant, af alle skærpede due diligence-foranstaltninger og modforanstaltninger. Ved vurderingen af trusselsniveauet fra disse tredjelande kan Kommissionen tage udgangspunkt i AMLA's tekniske ekspertise. Endelig vil AMLA udarbejde retningslinjer vedrørende risici, tendenser og metoder forbundet med hvidvask af penge og finansiering af terrorisme, som ikke har en landespecifik dimension, men som snarere hidrører fra geografiske områder uden for Unionen, og følgeligt rådgive forpligtede enheder om muligheden for at gennemføre afbødende foranstaltninger. Denne reviderede tilgang til tredjelande skal sikre en effektiv afbødning af eksterne trusler mod Unionens finansielle system og mod et velfungerende indre marked ved at gennemføre en harmoniseret tilgang på EU-plan og sikre en højere detaljeringsgrad og forholdsmæssigt afpasset definition af de konsekvenser, der er forbundet med opførelsen på listen, på et risikofølsomt grundlag.

Politisk eksponerede personer

Bestemmelserne om politisk eksponerede personer er baseret på EU's nuværende AML/CFT-lovgivning med en forpligtelse for medlemsstaterne til at udarbejde lister over hverv, der på deres område medfører status som politisk eksponeret person, og forpligtelser for forpligtede enheder til at lade politisk eksponerede personer omfatte af due diligence-foranstaltninger i forbindelse med kunderne med udgangspunkt i en risikobaseret tilgang. De krav, som finder anvendelse på personer, som ikke længere varetager højerestående offentligt hverv, er fastsat i lovgivningen.

Benyttelse og outsourcing

Med udgangspunkt i de nuværende regler præciserer forslaget de respektive vilkår vedrørende påberåbelse af due diligence i forbindelse med kunderne, som allerede er udøvet af andre forpligtede enheder, og outsourcing af funktioner til andre enheder eller tjenesteydere. I forslaget fastholdes det, at det endelige ansvar for overensstemmelse med reglerne i alle situationer fortsat ligger hos den forpligtede enhed. Der skal anvendes en risikobaseret tilgang, og der må ikke opstå afhængighed af eller outsources funktioner til tjenesteydere med hjemsted i højrisikotredjelande, lande med overensstemmelsesmæssige svagheder samt i eventuelle andre lande, som udgør en trussel mod Unionens finansielle system.

Oplysninger om reelt ejerskab

Bestemmelserne om oplysninger om reelt ejerskab i forslaget bygger på bestemmelserne i EU's nuværende AML/CFT-lovgivning, deriblandt begrebet reelt ejerskab og kravet om, at alle selskaber og andre juridiske enheder skal indhente og opbevare passende, nøjagtige og ajourførte oplysninger om reelt ejerskab. Der fastsættes mere udførlige regler med henblik på at identificere den/de reelle ejer(e ) af selskaber og andre juridiske enheder, og der indføres en harmoniseret tilgang til identifikation af reelt ejerskab. Med hensyn til viljesbestemte truster og lignende juridiske enheder eller arrangementer fastsættes der bestemmelser for at sikre ensartet identifikation af reelle ejere på tværs af medlemsstaterne, når der opstår tilsvarende situationer, herunder en bemyndigelse til Kommissionen til at vedtage en gennemførelsesretsakt. Forslaget indeholder oplysningskrav for proformaaktionærer og proformadirektører og indfører forpligtelser for juridiske enheder uden for EU til at lade deres reelle ejerskab registrere i Unionen, hvad enten de indgår en forretningsforbindelse med forpligtede enheder i EU eller erhverver fast ejendom i Unionen.

Indberetningsforpligtelser

Bestemmelserne om indberetning af mistænkelige transaktioner til FIU'er (eller et selvregulerende organ, hvis en medlemsstat tillader dette) er baseret på bestemmelserne i EU's nuværende AML/CFT-lovgivning. Der fastsættes klarere regler for, hvordan transaktioner skal identificeres. For at gøre det lettere for forpligtede enheder at opfylde deres indberetningsforpligtelser og sikre, at FIU'ers analytiske aktiviteter og samarbejde kan fungere mere effektivt vil AMLA udarbejde udkast til gennemførelsesmæssige tekniske standarder, som beskriver det fælles skema til indberetning af mistænkelige transaktioner, der skal anvendes som et ensartet grundlag i hele EU.

Databeskyttelse

EU's databeskyttelsesforordning (forordning (EU) 2016/679) finder anvendelse på behandling af personoplysninger til de i dette forslag omhandlede formål. I forslaget beskrives de betingelser, som finder anvendelse på forpligtede enheders behandling af visse kategorier af personoplysninger af mere følsom karakter. Forpligtede enheder skal opbevare registre over visse personoplysninger i fem år.

Foranstaltninger til modvirkning af misbrug af ihændehaverbeviser

Forslaget indeholder en bestemmelse, som forhindrer vareforhandlere eller erhvervsdrivende, der leverer tjenesteydelser, i at acceptere kontantbetalinger på over 10 000 EUR for et enkelt køb, samtidig med at medlemsstaterne fortsat kan opretholde gældende lavere tærskler for store kontanttransaktioner. Denne tærskel finder ikke anvendelse på private transaktioner mellem privatpersoner. Kommissionen skal vurdere fordelene og virkningerne af en yderligere sænkelse af denne tærskel inden for tre år efter, at den foreslåede forordning er bragt i anvendelse. Udbydelse og opbevaring af anonyme beholdninger af kryptoaktiver forbydes. Selskaber, som ikke er opført på listen, må ikke udstede ihændehaveraktier og er forpligtet til at registrere sådanne aktier. Udstedelse af tegningsoptioner til ihændehaveraktier er kun tilladt via en mellemmand.

Afsluttende bestemmelser

Der fastsættes bestemmelser for Kommissionens vedtagelse af delegerede retsakter i henhold til artikel 290 i traktaten. Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende og finder anvendelse tre år efter dens ikrafttræden. Kommissionen skal foretage en gennemgang og evaluering af denne forordning inden for fem år efter dens anvendelse og derefter hvert tredje år.

2021/0239 (COD)

Forslag til

EUROPA-PARLAMENTETS OG RÅDETS FORORDNING

om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge eller finansiering af terrorisme

(EØS-relevant tekst)

EUROPA-PARLAMENTET OG RÅDET FOR DEN EUROPÆISKE UNION HAR —

under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 114,

under henvisning til forslag fra Europa-Kommissionen,

efter fremsendelse af udkast til lovgivningsmæssig retsakt til de nationale parlamenter,

under henvisning til udtalelse fra Den Europæiske Centralbank 21 ,

under henvisning til udtalelse fra Det Europæiske Økonomiske og Sociale Udvalg 22 ,

efter den almindelige lovgivningsprocedure, og

ud fra følgende betragtninger:

(1)Europa-Parlamentets og Rådets direktiv (EU) 2015/849 23 er den vigtigste retsakt i forebyggelsen af, at Unionens finansielle system bruges til hvidvask af penge og finansiering af terrorisme. Nævnte direktiv fastsætter en samlet retlig ramme, som blev styrket yderligere ved Europa-Parlamentets og Rådets direktiv (EU) 2018/843 24 , idet dette tager højde for risici, som er i fremvækst, og øgede gennemsigtigheden i forbindelse med reelt ejerskab. Uanset de fremskridt, som direktivet har medført, har erfaringen vist, at der bør indføres yderligere forbedringer for i tilstrækkelig grad at afbøde risici og effektivt afsløre kriminelles forsøg på misbrug af Unionens finansielle system med kriminelle formål for øje.

(2)Den største udfordring, der er identificeret med hensyn til anvendelsen af bestemmelserne i direktiv (EU) 2015/849 om forpligtelser for aktører i den private sektor, de såkaldte forpligtede enheder, er disse reglers manglende umiddelbare anvendelighed og en fragmentering af tilgangen, alt efter de nationale linjer. Selvom disse regler har eksisteret i og udviklet sig over tre årtier, gennemføres de stadig på en måde, som ikke er i fuld overensstemmelse med kravene for et integreret indre marked. Derfor er det nødvendigt, at regler om spørgsmål, der på nuværende tidspunkt er omfattet af direktiv (EU) 2015/849, som for de berørte forpligtede enheder kan være umiddelbart anvendelige, fastsættes i en ny forordning med henblik på at opnå den ønskede ensartede anvendelse heraf.

(3)Denne nye retsakt indgår som led i en samlet pakke, der har til formål at styrke Unionens AML/CFT-ramme. Tilsammen vil nærværende retsakt, direktiv [indsæt venligst henvisning — forslag til det sjette hvidvaskdirektiv — COM(2021) 423 final], forordning [indsæt venligst henvisning — forslag til omarbejdning af forordning (EU) 2015/847 — COM(2021) 422 final] og forordning [indsæt venligst henvisning — forslag til oprettelse af en myndighed for bekæmpelse af hvidvask af penge — COM(2021) 421 final] udgøre den retlige ramme, der gælder for de AML/CFT-krav, som forpligtede enheder skal opfylde, og som ligger til grund for EU's samlede institutionelle AML/CFT-ramme, herunder oprettelsen af en myndighed for bekæmpelse af hvidvask af penge og finansiering af terrorisme ("AMLA").

(4)Hvidvask af penge og finansiering af terrorisme foregår ofte i international kontekst. Foranstaltninger, som træffes på EU-plan uden hensyntagen til koordinering og samarbejde på internationalt plan, vil kun få meget begrænsede virkninger. De foranstaltninger, som Unionen træffer på dette område, bør derfor være forenelige med og mindst lige så strenge som forholdsregler, der træffes på internationalt plan. Unionen bør ved sin indsats fortsat tage særligt hensyn til anbefalingerne fra Den Finansielle Aktionsgruppe (FATF) og instrumenter fra andre internationale organer, som er aktive inden for bekæmpelse af hvidvask af penge og finansiering af terrorisme. For at gøre bekæmpelsen af hvidvask af penge og finansiering af terrorisme mere virkningsfuld bør de relevante EU-retsakter, hvis det er relevant, afstemmes med de internationale standarder om forebyggelse af hvidvask af penge samt finansiering af terrorisme og våbenspredning, der blev vedtaget af FATF i februar 2012 (de "reviderede FATF-anbefalinger"), og de deraf følgende ændringer af disse standarder.

(5)Siden vedtagelsen af direktiv (EU) 2015/849 har den seneste udvikling i Unionens strafferetlige ramme bidraget til at styrke forebyggelsen og bekæmpelsen af hvidvask af penge, tilknyttede underliggende lovovertrædelser og finansiering af terrorisme. Ved Europa-Parlamentets og Rådets direktiv (EU) 2018/1673 25 er der opnået en fælles forståelse af strafbare handlinger i form af hvidvask af penge og tilknyttede underliggende lovovertrædelser. I Europa-Parlamentets og Rådets direktiv (EU) 2017/1371 26 defineres finansielle strafbare handlinger, der skader Unionens finansielle interesser, og som også bør betragtes som underliggende lovovertrædelser med tilknytning til hvidvask af penge. Ved Europa-Parlamentets og Rådets direktiv (EU) 2017/541 27 er der opnået en fælles forståelse af strafbare handlinger i form af finansiering af terrorisme. Da disse begreber nu er præciseret i Unionens strafferetlige lovgivning, er det ikke længere nødvendigt, at Unionens AML/CFT-regler definerer hvidvask af penge, tilknyttede underliggende lovovertrædelser eller finansiering af terrorisme. I stedet bør Unionens AML/CFT-ramme være i fuld overensstemmelse med Unionens strafferetlige ramme.

(6)Teknologien er fortsat i udvikling og giver den private sektor muligheder for at udvikle nye produkter og systemer, der kan omsætte pengemidler eller værdi. Selvom dette er et positivt fænomen, kan det generere nye risici for hvidvask af penge og finansiering af terrorisme, da mange kriminelle fortsat finder måder, hvorpå de kan udnytte sårbarheder til at skjule pengemidler, der hidrører fra ulovlige aktiviteter, og flytte dem rundt i hele verden. Udbydere af kryptoaktivtjenester og crowdfundingplatforme eksponeres for misbrug af nye kanaler til overførsel af pengemidler, der hidrører fra ulovlige aktiviteter, og har gode forudsætninger for at afsløre sådanne overførsler og at afbøde risici. EU-lovgivningens anvendelsesområde bør derfor udvides, således at det omfatter sådanne enheder i overensstemmelse med de seneste udviklingstendenser inden for FATF-standarderne vedrørende kryptoaktiver.

(7)De institutter og personer, der er omfattet af denne forordning, spiller en vigtig rolle som vogtere af Unionens finansielle system og bør derfor træffe alle nødvendige foranstaltninger til at gennemføre kravene i denne forordning med henblik på at forhindre kriminelle i at hvidvaske udbyttet af deres ulovlige aktiviteter eller i at finansiere terrorvirksomhed. Der bør ligeledes indføres foranstaltninger til at afbøde en eventuel risiko for manglende gennemførelse eller omgåelse af målrettede finansielle sanktioner.

(8)Finansielle transaktioner kan også finde sted inden for den samme koncern som en metode til at forvalte koncernens finansielle midler. Sådanne transaktioner gennemføres imidlertid ikke i forhold til kunder og kræver ikke anvendelse af AML/CFT-foranstaltninger. For at garantere retssikkerheden er det nødvendigt at anerkende, at denne forordning ikke finder anvendelse på finansielle aktiviteter eller på andre finansielle tjenesteydelser, som leveres af medlemmerne af en koncern eller til andre medlemmer af den pågældende koncern.

(9)Uafhængige retlige aktører bør være underlagt denne forordning, når de deltager i finansielle transaktioner eller selskabstransaktioner, herunder når de yder rådgivning om skatteforhold, hvor der er risiko for, at tjenesteydelser, der leveres af disse retlige aktører, misbruges til hvidvask af udbytte fra kriminelle handlinger eller finansiering af terrorisme. Der bør dog ikke være nogen forpligtelse til at indberette oplysninger, der er modtaget enten før, under eller efter retssager eller i forbindelse med vurderingen af en kundes retsstilling, og som bør være omfattet af retten til fortrolighed. Derfor bør juridisk rådgivning fortsat være omfattet af tavshedspligt, medmindre den retlige aktør deltager i hvidvask af penge eller finansiering af terrorisme, eller den juridiske rådgivning ydes med henblik på hvidvask af penge eller finansiering af terrorisme, eller hvis den retlige aktør ved, at kunden søger juridisk rådgivning med henblik på hvidvask af penge eller finansiering af terrorisme.

(10)For at sikre overholdelsen af de rettigheder, der er sikret ved Den Europæiske Unions charter om grundlæggende rettigheder ("chartret"), bør de oplysninger, som revisorer, eksterne regnskabskyndige og skatterådgivere, der i nogle medlemsstater kan forsvare eller repræsentere en kunde i forbindelse med retssager eller vurdere en kundes retsstilling, får adgang til under udførelsen af disse opgaver, ikke være underlagt indberetningsforpligtelser.

(11)Direktiv (EU) 2018/843 var den først retsakt, der tog højde for de risici for hvidvask af penge og finansiering af terrorisme, som kryptoaktiver udgør i Unionen. Det udvidede anvendelsesområdet for AML/CFT-rammen til at omfatte to typer af udbydere af kryptoaktivtjenester: udbydere af valutaveksling mellem virtuelle valutaer og fiatvalutaer samt udbydere af virtuelle tegnebøger. På grund af den hurtige teknologiske udvikling og fremskridtene med FATF-standarderne er det nødvendigt at tage denne tilgang op til fornyet overvejelse. Det første skridt hen imod at færdiggøre og ajourføre Unionens retlige ramme blev taget med forordning [Indsæt venligst henvisning — Forslag til forordning om markeder for kryptoaktiver og om ændring af direktiv (EU) 2019/1937 — COM(2020) 593 final], som fastsætter krav til udbydere af kryptoaktivtjenester, der ønsker at ansøge om tilladelse til at levere deres tjenesteydelser i det indre marked. Den indførte også en definition af kryptoaktiver og af udbydere af kryptoaktivtjenester, som omfatter en bredere vifte af aktiviteter. Udbydere af kryptoaktivtjenester, der er omfattet af forordning [indsæt venligst henvisning — Forslag til forordning om markeder for kryptoaktiver og om ændring af direktiv (EU) 2019/1937 — COM(2020) 593 final], bør også være omfattet af nærværende forordning for at afbøde en eventuel risiko for misbrug af kryptoaktiver med sigte på hvidvask af penge eller finansiering af terrorisme.

(12)Crowdfundingplatformes sårbarheder over for hvidvask af penge og finansiering af terrorisme er horisontale og er til skade for det indre marked som helhed. Til dato er der opstået forskellige tilgange på tværs af medlemsstaterne til styring af sådanne risici. Ved Europa-Parlamentets og Rådets forordning (EU) 2020/1503 28 harmoniseredes den lovgivningsmæssige tilgang til erhvervsinvestering og lånebaserede crowdfundingplatforme i hele Unionen og sikredes det, at der er indført fyldestgørende og sammenhængende beskyttelsesforanstaltninger for at håndtere potentiel hvidvask af penge og finansiering af terrorisme. Heriblandt stilles der krav til forvaltning af pengemidler og betalinger med tilknytning til alle de finansielle transaktioner, der udføres på disse platforme. Crowdfundingtjenesteudbydere skal enten ansøge om licens eller indgå i et partnerskab med en betalingstjenesteudbyder eller et kreditinstitut med henblik på at udføre sådanne transaktioner. Forordningen fastsætter også beskyttelsesforanstaltninger i forbindelse med tilladelsesproceduren, med vurderingen af ledelsens gode omdømme og gennem due diligence-procedurer for projektejere. Kommissionen skal inden den 10. november 2023 i sin rapport om nævnte forordning vurdere, om der kan være behov for yderligere beskyttelsesforanstaltninger. Det er derfor berettiget ikke at lade crowdfundingplatforme, som har opnået licens i henhold til forordning (EU) 2020/1503, omfatte af Unionens AML/CFT-lovgivning.

(13)Crowdfundingplatforme, som ikke har opnået licens i henhold til forordning (EU) 2020/1503, forbliver for indeværende enten ikkelovregulerede eller omfattede af forskellige lovgivningsmæssige tilgange, herunder i forbindelse med regler og procedurer, der skal tackle risici forbundet med bekæmpelse af hvidvask af penge og finansiering af terrorisme. For at skabe ensartethed og sikre, at der ikke er nogen ukontrollerede risici i dette miljø, er det nødvendigt, at alle crowdfundingplatforme, som ikke har opnået licens i henhold til forordning (EU) 2020/1503, og som dermed ikke er omfattet af dens beskyttelsesforanstaltninger, omfattes af Unionens AML/CFT-regler for at afbøde risici for hvidvask af penge og finansiering af terrorisme.

(14)Formålet med direktiv (EU) 2015/849 var at afbøde de risici for hvidvask af penge og finansiering af terrorisme, som hidrører fra store kontantbetalinger, ved at lade personer, som handler med varer, betragte som forpligtede enheder, når de foretager eller modtager kontantbetalinger på over 10 000 EUR, samtidig med at medlemsstaterne kan indføre skærpede foranstaltninger. En sådan tilgang har vist sig at være ineffektiv i lyset af den ringe forståelse og anvendelse af AML/CFT-kravene, manglen på tilsyn og det begrænsede antal mistænkelige transaktioner, som er blevet indberettet til FIU'en. For i tilstrækkelig grad at afbøde risici, der hidrører fra misbrug af store kontante pengebeløb, bør der på EU-plan fastsættes en tærskel for store kontanttransaktioner på over 10 000 EUR. Som følge heraf bør personer, der handler med varer, ikke længere været omfattet af AML/CFT-forpligtelser.

(15)Visse kategorier af vareforhandlere er i særlig grad eksponeret for risici for hvidvask af penge og finansiering af terrorisme på grund af den høje værdi af de små, transportable varer, de handler med. Af denne grund bør personer, der handler med ædle metaller og ædelsten, være omfattet af AML/CFT-krav.

(16)Operatører på området investeringsmigration er private selskaber, organer eller personer, som handler eller interagerer direkte med medlemsstaternes kompetente myndigheder på vegne af tredjelandsstatsborgere, eller som leverer formidlingstjenester til tredjelandsstatsborgere, der forsøger at opnå opholdstilladelse i en medlemsstat til gengæld for forskellige former for investering, herunder kapitaloverførsler, køb eller leje af ejendom, investering i statsobligationer, investering i selskaber, donationer eller tilskud til en aktivitet, der tjener et almennyttigt formål, og bidrag til statsbudgettet. Ordninger for tildeling af opholdsret til investorer indebærer risici og sårbarheder, som vedrører hvidvask af penge, korruption og skatteundgåelse. Sådanne risici forværres af de grænseoverskridende rettigheder, der er forbundet med opholdsret i en medlemsstat. Det er derfor nødvendigt at operatører på området investeringsmigration omfattes af AML/CFT-forpligtelser. Denne forordning bør ikke finde anvendelse på statsborgerskabsordninger for investorer, som resulterer i erhvervelse af statsborgerskab til gengæld for sådanne investeringer, idet sådanne ordninger skal betragtes som underminerende for den grundlæggende status som unionsborger og loyalt samarbejde mellem medlemsstaterne.

(17)Forbrugerkreditorer og pantekreditorer og formidlere, som ikke er kreditinstitutter eller finansielle institutter, har ikke været omfattet af AML/CFT-krav på EU-plan, men har i visse medlemsstater været omfattet af sådanne forpligtelser på grund af deres eksponering for hvidvask af penge og finansiering af terrorisme. Afhængigt af deres forretningsmodel kan sådanne forbrugerkreditorer og pantekreditorer og formidlere være eksponeret for væsentlige risici for hvidvask af penge og finansiering af terrorisme. Det er vigtigt at sikre, at enheder, der udøver lignende aktiviteter, og som er eksponeret for sådanne risici er omfattet af AML/CFT-krav, uanset om de kan betragtes som kreditinstitutter eller finansielle institutter eller ej. Det er derfor passende at medtage forbrugerkreditorer og pantekreditorer og formidlere, som ikke er kreditinstitutter eller finansielle institutter, men som i medfør af deres aktiviteter er eksponeret for hvidvask af penge og finansiering af terrorisme.

(18)For at sikre en ensartet tilgang er det nødvendigt at præcisere de enheder i investeringssektoren, som er omfattet af AML/CFT-krav. På trods af at kollektive investeringsselskaber allerede faldt ind under anvendelsesområdet for direktiv (EU) 2015/849, er det nødvendigt at tilpasse den relevante terminologi til EU's nuværende lovgivning om investeringsfonde, dvs. Europa-Parlamentets og Rådets direktiv 2009/65/EF 29 og Europa-Parlamentets og Rådets direktiv 2011/61/EU 30 . Fordi fonde kan oprettes uden status som juridisk person, er det også nødvendigt at inkludere deres forvaltere i anvendelsesområdet for denne forordning. AML/CFT-kravene bør finde anvendelse, uanset hvordan andele eller aktier i en fond gøres tilgængelige med henblik på køb i Unionen, herunder hvis andele eller aktier udbydes direkte eller indirekte til investorer, der er etableret i Unionen, eller placeres hos sådanne investorer på forvalterens initiativ eller på forvalterens vegne.

(19)Det er vigtigt, at AML/CFT-kravene finder anvendelse på en forholdsmæssigt afpasset måde, og at indførelsen af eventuelle krav står i rimeligt forhold til den rolle, som forpligtede enheder kan spille i forbindelse med forebyggelsen af hvidvask af penge og finansiering af terrorisme. Med henblik herpå bør det være muligt for medlemsstaterne i overensstemmelse med den risikobaserede tilgang i denne forordning at undtage visse operatører fra AML/CFT-kravene, hvis de aktiviteter, som de udøver, indebærer begrænsede risici for hvidvask af penge og finansiering af terrorisme, og hvis aktiviteterne er af begrænset omfang. For at sikre gennemsigtig og ensartet anvendelse af sådanne undtagelser i hele Unionen bør der indføres en mekanisme, som giver Kommissionen mulighed for at kontrollere, hvorvidt de undtagelser, som skal indrømmes, er nødvendige. Kommissionen bør ligeledes hvert år offentliggøre sådanne undtagelser i Den Europæiske Unions Tidende.

(20)Et sæt ensartede regler vedrørende internationale systemer og kontroller, som finder anvendelse på alle forpligtede enheder, der driver virksomhed i det indre marked, vil styrke overholdelsen af AML/CFT-reglerne og gøre tilsynet mere effektivt. For at sikre den fornødne afbødning af risici for hvidvask af penge og finansiering af terrorisme bør forpligtede enheder indføre interne kontrolrammer, der består af risikobaserede politikker og procedurer samt en klar fordeling af ansvarsområder i hele organisationen. I overensstemmelse med den risikobaserede tilgang i denne forordning, bør disse politikker, kontroller og procedurer stå i rimeligt forhold til den forpligtede enheds art og størrelse og imødegå de risici for hvidvask af penge og finansiering af terrorisme, som enheden står over for.

(21)En passende risikobaseret tilgang kræver, at forpligtede enheder identificerer de iboende risici, der er forbundet med hvidvask af penge og finansiering af terrorisme, og som de konfronteres med i kraft af deres erhvervsaktiviteter, for effektivt at afbøde dem og sikre, at deres politikker, procedurer og interne kontroller er egnede til at tage højde for disse iboende risici. I forbindelse hermed bør forpligtede enheder tage hensyn til deres kunders kendetegn, de produkter, tjenesteydelser og eller transaktioner, der tilbydes, de berørte lande eller geografiske områder og de anvendte distributionskanaler. I lyset af risicis skiftende karakter bør en sådan risikovurdering ajourføres regelmæssigt.

(22)Der bør tages hensyn til de kendetegn og behov, der gør sig gældende for mindre forpligtede enheder og sikres en passende behandling i forhold til deres særlige behov og erhvervsaktiviteternes art. Dette kan inkludere at undtage visse forpligtede enheder fra at foretage en risikovurdering, hvis der er god forståelse for de risici, der findes i den sektor, hvor enheden driver virksomhed.

(23)FATF har udarbejdet standarder for jurisdiktioner med det formål at identificere og vurdere risici for potentiel manglende gennemførelse eller omgåelse af de målrettede finansielle sanktioner, som er forbundet med finansiering af våbenspredning, og gribe ind for at afbøde disse risici. Disse nye standarder, som FATF har indført i dag, erstatter eller undergraver ikke de eksisterende strenge krav til lande om at gennemføre målrettede finansielle sanktioner for at overholde FN's Sikkerhedsråds relevante regulativer om forebyggelse, bekæmpelse og afbrydelse af spredning af masseødelæggelsesvåben og finansieringen heraf. Disse eksisterende forpligtelser, som gennemført på EU-plan ved Rådets afgørelse 2010/413FUSP 31 og (FUSP) 2016/849 32 samt Rådets forordning (EU) nr. 267/2012 33 og (EU) 2017/1509 34 , er fortsat strenge regelbaserede forpligtelser, der er bindende for alle fysiske og juridiske personer i Unionen.

(24)For at afspejle den seneste udvikling på internationalt plan er der ved denne forordning indført et krav med det formål at identificere, forstå, styre og afbøde risici for potentiel manglende gennemførelse eller omgåelse af målrettede finansielle sanktioner, som er forbundet med finansiering af våbenspredning, i de enkelte forpligtede enheder.

(25)Det er vigtigt, at forpligtede enheder træffer alle foranstaltninger på ledelsesniveau for at gennemføre interne politikker, kontroller og procedurer og for at gennemføre AML/CFT-kravene. Samtidig med at der bør udpeges en person på ledelsesniveau, som har ansvar for at gennemføre den forpligtede enheds politikker, kontroller og procedurer, ligger ansvaret for overholdelse af AML/CFT-kravene i sidste ende hos enhedens styrende organ. Opgaver, der vedrører den daglige gennemførelse af den forpligtede enheds AML/CFT-politikker, kontroller og procedurer, bør overdrages til en complianceansvarlig.

(26)For at sikre en effektiv gennemførelse af AML/CFT-foranstaltningerne er det også vigtigt, at de ansatte i forpligtede enheder samt deres agenter og distributører, som varetager en rolle i forbindelse med gennemførelsen heraf, forstår de krav og de interne politikker, kontroller og procedurer, som enheden har indført. Forpligtede enheder bør indføre foranstaltninger, herunder uddannelsesprogrammer, til dette formål.

(27)Enkeltpersoner, som har fået overdraget opgaver, der vedrører en forpligtet enheds overholdelse af AML/CFT-kravene, bør gøres til genstand for en vurdering af deres kvalifikationer, viden, ekspertise, integritet og adfærd. Det kan føre til interessekonflikter og underminere systemets integritet, hvis ansatte varetager opgaver, der er forbundet med den forpligtede enheds overholdelse af AML/CFT-rammen, og som vedrører kunder, med hvem de har en tæt privat forbindelse eller forretningsforbindelse. Derfor bør det hindres, at ansatte i sådanne situationer varetager opgaver, som er forbundet med den forpligtede enheds overholdelse af AML/CFT-rammen, og som vedrører sådanne kunder.

(28)En ensartet gennemførelse af AML/CFT-politikker og procedurer på koncernplan er afgørende for en robust og effektiv styring af risici for hvidvask af penge og finansiering af terrorisme i koncernen. Til dette formål bør moderselskabet vedtage og gennemføre de politikker, kontroller og procedurer, der er indført på koncernplan. Forpligtede enheder i koncernen bør være forpligtede til at udveksle oplysninger, når en sådan deling er relevant for at forhindre hvidvask af penge og finansiering af terrorisme. Deling af oplysninger bør være omfattet af tilstrækkelige garantier med hensyn til fortrolighed, databeskyttelse og anvendelse af oplysninger. AMLA bør have til opgave at udarbejde udkast til reguleringsmæssige standarder, der præciserer minimumskravene til procedurer og politikker, som er indført på koncernplan, herunder minimumsstandarder for deling af oplysninger internt i koncernen samt den rolle og de ansvarsområder, der varetages af moderselskaber, som ikke er forpligtede enheder.

(29)Foruden koncerner findes der andre strukturer, f.eks. netværk eller partnerskaber, inden for hvilke forpligtede enheder kan have samme ejerskab, ledelse eller fælles kontroller med overholdelsen af relevante forskrifter. For at sikre lige konkurrencevilkår på tværs af alle sektorer, samtidig med at de ikke overbebyrdes, bør AMLA identificere de situationer, hvor lignende politikker, som er indført på koncernplan, bør finde anvendelse på sådanne strukturer.

(30)Under visse omstændigheder, hvor forpligtede enheders filialer og datterselskaber er beliggende i tredjelande, er minimumskravene til AML/CFT, herunder databeskyttelsesforpligtelserne, mere lempelige end inden for Unionens AML/CFT-ramme. I sådanne situationer og med henblik på fuldt ud at forhindre, at Unionens finansielle system bruges til hvidvask af penge og finansiering af terrorisme og for at sikre den højeste standard af beskyttelse af unionsborgeres personoplysninger bør sådanne filialer og datterselskaber overholde de AML/CFT-krav, der er fastsat på EU-plan. Når et tredjelands ret hindrer, at disse krav kan overholdes, f.eks. på grund af begrænsninger i koncernens evne til at opnå adgang til, behandle eller udveksle oplysninger som følge af et utilstrækkeligt databeskyttelsesniveau eller tredjelandets lovgivning om bankhemmelighed, bør forpligtede enheder træffe yderligere foranstaltninger til at sikre, at filialer og datterselskaber, som er beliggende i det pågældende land, håndterer disse risici på effektiv vis. AMLA bør få til opgave at udarbejde udkast til tekniske standarder, der præciserer typen af sådanne yderligere foranstaltninger.

(31)Krav vedrørende due diligence i forbindelse med kunderne er yderst vigtige for at sikre, at forpligtede enheder identificerer, kontrollerer og overvåger deres forretningsforbindelser med kunderne for så vidt angår de risici for hvidvask af penge og finansiering af terrorisme, som de udgør. Nøjagtig identifikation og kontrol af data fra potentielle og eksisterende kunder er yderst vigtig for at kunne forstå de risici for hvidvask af penge og finansiering af terrorisme, som er forbundet med kunder, hvad enten de fysiske eller juridisk personer.

(32)Det er nødvendigt at opnå en ensartet og høj standard for due diligence i forbindelse med kunderne i Unionen, som beror på harmoniserede krav til identifikation af kunder og kontrol af deres identitet, og som reducerer nationale forskelle, således at der kan sikres lige konkurrencevilkår i hele det indre marked og foretages en ensartet anvendelse af bestemmelserne i hele Unionen. Samtidig er det yderst vigtigt, at forpligtede enheder anvender krav vedrørende due diligence i forbindelse med kunderne på et risikobaseret grundlag. Den risikobaserede tilgang er ikke ensbetydende med, at de forpligtede enheder indtager en ubehørigt eftergivende holdning. Den indebærer, at der gøres brug af evidensbaseret beslutningstagning, således at der mere effektivt kan fokuseres på de risici for hvidvask af penge og finansiering af terrorisme, som Unionen og de personer, som driver virksomhed i Unionen, konfronteres med.

(33)Forpligtede enheder bør ikke være forpligtede til at træffe due diligence-foranstaltninger over for kunder, som gennemfører lejlighedsvise eller indbyrdes forbundne transaktioner under en vis værdi, medmindre der opstår mistanke om hvidvask af penge eller finansiering af terrorisme. Hvorimod tærsklen på 10 000 EUR finder anvendelse for de fleste lejlighedsvise transaktioner, bør forpligtede enheder, som driver virksomhed i sektorer eller gennemfører transaktioner, der indebærer en meget høj risiko for hvidvask af penge og finansiering af terrorisme, være forpligtede til at udøve due diligence i forbindelse med kunderne ved transaktioner med lavere tærskler. For at identificere de sektorer eller transaktioner samt de fornødne tærskler for sådanne sektorer eller transaktioner bør AMLA udarbejde særlige udkast til reguleringsmæssige tekniske standarder.

(34)Nogle forretningsmodeller er baseret på den forpligtede enheds forretningsforbindelse med en forretningsdrivende for at kunne tilbyde betalingsinitieringstjenester, gennem hvilke den forretningsdrivende får betaling for leveringen af varer eller tjenesteydelser, og ikke med den forretningsdrivendes kunder, som bemyndiger betalingsinitieringstjenesten til at iværksætte en enkelt- eller engangstransaktion til den forretningsdrivende. Med henblik på AML/CFT-reglerne i en sådan forretningsmodel er den forpligtede enheds kunde den forretningsdrivende og ikke den forretningsdrivendes kunde. Derfor bør den forpligtede enhed anvende kravene til due diligence i forbindelse med kunderne i forhold til den forretningsdrivende.

(35)Til trods for at direktiv (EU) 2015/849 i et vist omfang har harmoniseret medlemsstaternes regler vedrørende forpligtelser vedrørende kundeidentifikation, fastlagde det ikke udførlige regler vedrørende de procedurer, som forpligtede enheder skal følge. I betragtning af dette aspekts afgørende betydning for forebyggelsen af hvidvask af penge og finansiering af terrorisme bør der i overensstemmelse med den risikobaserede tilgang indføres mere specifikke og udførlige bestemmelser om identifikation af kunder og om kontrol af kunders identitet, hvad enten der er tale om fysiske eller juridiske personer eller juridiske arrangementer såsom truster eller enheder, der i henhold til national ret har rets- og handleevne.

(36)Den teknologiske udvikling og de teknologiske fremskridt inden for digitalisering muliggør sikker identifikation og kontrol fra fjernt hold eller ad elektronisk vej af potentielle og eksisterende kunder og kan gøre det lettere at udøve due diligence i forbindelse med kunderne fra fjernt hold. De identifikationsløsninger, der er fastsat i Europa-Parlamentets og Rådets forordning (EU) nr. 910/2014 og i forslaget til en ændring heraf inden for rammerne af en europæisk digital identitet 35 , muliggør sikre og pålidelige midler til kundeidentifikation og kontrol af både potentielle og eksisterende kunder og kan gøre det lettere at udøve due diligence i forbindelse med kunderne fra fjernt hold. Forpligtede enheder bør tage hensyn til og godkende elektronisk identifikation som den, der er fastsat i nævnet forordning, i forbindelse med processen for kundeidentifikation. Disse midler til identifikation kan, når der er indført passende risikoafbødende foranstaltninger, udgøre et almindeligt eller endda et lavt risikoniveau.

(37)For at sikre, at AML/CFT-rammen hindrer, at pengemidler, der hidrører fra ulovlige aktiviteter, føres ind i det finansielle system bør forpligtede enheder udøve due diligence i forbindelse med kunderne, inden de etablerer forretningsforbindelser med potentielle kunder i overensstemmelse med den risikobaserede tilgang. Ikke desto mindre kan forpligtede enheder for at undgå unødvendig forsinkelse af den normale forretningsgang indhente oplysninger fra den potentielle kunde i forbindelse med etableringen af en forretningsforbindelse. Kreditinstitutter og finansielle institutter kan indhente de nødvendige oplysninger fra de potentielle kunder, så snart deres forbindelse er etableret, forudsat at transaktionerne ikke iværksættes før due diligence-processen i forbindelse med kunderne er afsluttet med et vellykket resultat.

(38)Indskydere, hvis pengemidler er udbytte fra hvidvask af penge, bør udelukkes fra tilbagebetaling gennem en indskudsgarantiordning. For at forhindre, at pengemidler, der hidrører fra ulovlige aktiviteter, tilbagebetales til sådanne indskydere, bør kreditinstitutter, som er underlagt tilsynsorganernes tilsyn, udøve due diligence i forbindelse med kunderne, når kreditinstitutterne er konstateret nødlidende eller forventeligt nødlidende, eller når indskuddene er defineret som indisponible. Kreditinstitutter bør indberette alle mistænkelige transaktioner, som identificeres i forbindelse med udøvelsen af en sådan due diligence i forbindelse med kunderne, til FIU'en.

(39)Due diligence-processen i forbindelse med kunderne er ikke begrænset til identifikation og kontrol af kundens identitet. Inden de etablerer en forretningsforbindelse eller gennemfører lejlighedsvise transaktioner, bør forpligtede enheder ligeledes vurdere en forretningsforbindelses formål og art. Oplysninger forud for kontraktindgåelse eller andre oplysninger om det tilbudte produkt eller den tilbudte tjenesteydelse, som formidles til den potentielle kunde, kan bidrage til forståelsen af dette formål. Forpligtede enheder bør altid være i stand til på utvetydig vis at vurdere en potentiel forretningsforbindelses formål og art. Når den tilbudte tjenesteydelse eller det tilbudte produkt sætter kunderne i stand til at gennemføre forskellige typer transaktioner eller aktiviteter, bør forpligtede enheder indhente tilstrækkelige oplysninger om kundens hensigt vedrørende den tilsigtede anvendelse af nævnte forbindelse.

(40)For at sikre AML/CFT-rammen er virkningsfuld bør forpligtede enheder regelmæssigt gennemgå de oplysninger, som de indhenter fra deres kunder, i overensstemmelse med den risikobaserede tilgang. Forpligtede enheder bør også oprette et overvågningssystem for at afsløre atypiske transaktioner, som kan give anledning til mistanke om hvidvask af penge eller finansiering af terrorisme. For at sikre, at overvågningen af transaktioner er virkningsfuld bør forpligtede enheders overvågningsaktiviteter i princippet omfatte alle tjenesteydelser og produkter, som tilbydes til kunder, og alle transaktioner, som gennemføres på vegne af kunden, eller som den forpligtede enhed tilbyder kunden. Dog behøver ikke alle transaktioner at blive gennemgået på individuelt plan. Intensiteten af overvågningen bør ske i overensstemmelse med den risikobaserede tilgang og udformes ud fra præcise og relevante kriterier, idet der navnlig tages hensyn til kundernes kendetegn og det risikoniveau, der er forbundet med disse, de tilbudte produkter og tjenesteydelser og de pågældende lande eller geografiske områder. AMLA bør udarbejde retningslinjer for at sikre, at intensiteten af overvågningen af forretningsforbindelser og af transaktioner er fyldestgørende og står i rimeligt forhold til risikoniveauet.

(41)For at sikre en ensartet anvendelse af denne forordning bør AMLA have til opgave at udarbejde udkast til reguleringsmæssige tekniske standarder vedrørende due diligence i forbindelse med kunderne. Disse reguleringsmæssige tekniske standarder bør fastsætte det sæt minimumsoplysninger, som forpligtede enheder skal indhente, for at etablere nye forretningsforbindelser med kunder eller vurdere eksisterende forbindelser i henhold til det risikoniveau, der er forbundet med den enkelte kunde. Derudover bør udkastet til reguleringsmæssige tekniske standarder sikre tilstrækkelig klarhed, således at markedsaktører kan udvikle sikre, tilgængelige og innovative metoder til at kontrollere kunders identitet og udøve due diligence i forbindelse med kunderne, også fra fjernt hold, samtidig med at princippet om teknologineutralitet respekteres. Kommissionen bør bemyndiges til at vedtage disse udkast til disse reguleringsmæssige tekniske standarder. Disse specifikke opgaver er i overensstemmelse med AMLA's rolle og ansvarsområder som fastsat i forordning [indsæt venligst henvisning — forslag til oprettelse af en myndighed for bekæmpelse af hvidvask af penge — COM/2021/421 final].

(42)Harmoniseringen af due diligence-foranstaltninger i forbindelse med kunderne bør ikke kun sigte mod at opnå en ensartet og konsekvent effektiv forståelse af de risici, der er forbundet med en eksisterende eller potentiel kunde, uanset hvor i EU forretningsforbindelsen indledes, og harmoniseringen heraf vil bidrage til at opfylde dette formål. Den bør også sikre, at de oplysninger, der indhentes, når der udøves due diligence i forbindelse med kunderne, ikke anvendes af forpligtede enheder med det formål at tilstræbe en risikobegrænsende praksis, som kan resultere i omgåelse af andre retlige forpligtelser, navnlig de forpligtelser, der er fastsat i Europa-Parlamentets og Rådets direktiv 2014/92/EU 36 eller Europa-Parlamentets og Rådets direktiv (EU) 2015/2366 37 , uden at Unionens mål for forebyggelse af hvidvask af penge og finansiering af terrorisme nås. For at gøre det muligt at foretage et korrekt tilsyn med opfyldelsen af due diligence-forpligtelserne i forbindelse med kunderne er det vigtigt, at forpligtede enheder fører fortegnelser over de forholdsregler, der er truffet, og de oplysninger, der er indhentet i forbindelse med processen for due diligence i forbindelse med kunderne, uanset om der etableres en ny forretningsforbindelse med disse, og hvorvidt de har indgivet en indberetning om mistænkelige transaktioner efter et afslag på at etablere en forretningsforbindelse. Hvis den forpligtede enhed beslutter ikke at etablere en forretningsforbindelse med en potentiel kunde, bør fortegnelserne over due diligence i forbindelse med kunderne indeholde begrundelsen for en sådan beslutning. Dette vil sætte tilsynsmyndighederne i stand til at vurdere, hvorvidt forpligtede enheder på hensigtsmæssig vis har kalibreret deres praksis for due diligence i forbindelse med kunderne, og hvordan enhedens risikoeksponering udvikler sig, samt bidrage til at opbygge statistisk dokumentation for forpligtede enheders anvendelse af regler vedrørende due diligence i forbindelse med kunderne i hele Unionen.

(43)Fremgangsmåden ved kontrol af eksisterende kunder inden for den nuværende AML/CFT-ramme er allerede risikobaseret. På grund af den meget høje risiko for hvidvask af penge, tilknyttede underliggende lovovertrædelser og finansiering af terrorisme, der er forbundet med visse mellemliggende strukturer, gør denne fremgangsmåde det måske ikke muligt at opdage og vurdere risici i rette tid. Derfor er det vigtigt at sikre, at klart angivne kategorier af eksisterende kunder også overvåges regelmæssigt.

(44)Risici er i sig selv variable størrelser, og de kan, enten alene eller sammen, øge eller mindske de potentielle risici og har dermed en indvirkning på det passende omfang af de forebyggende foranstaltninger, f.eks. due diligence-foranstaltninger.

(45)I lavrisikosituationer bør forpligtede enheder have mulighed for at anvende lempede due diligence-foranstaltninger i forbindelse med kunderne. Dette er ikke ensbetydende med en undtagelse fra eller udeladelse af due diligence-foranstaltninger i forbindelse med kunderne. Det består snarere i et lempet eller reduceret sæt kontrolforanstaltninger, som dog bør tage højde for alle komponenter i standardproceduren for due diligence i forbindelse med kunderne. I overensstemmelse med den risikobaserede tilgang bør forpligtede enheder ikke desto mindre have mulighed for at reducere hyppigheden eller intensiteten af deres kontrol af kunder eller transaktioner eller for at forlade sig på passende antagelser vedrørende forretningsforbindelsens formål eller anvendelsen af enkle produkter. De reguleringsmæssige tekniske standarder for due diligence i forbindelse med kunderne bør fastsætte de specifikke lempede foranstaltninger, som forpligtede enheder kan gennemføre i tilfælde af situationer med meget lav risiko, som er identificeret i Kommissionens overnationale risikovurdering. Når den udarbejder reguleringsmæssige tekniske standarder, bør AMLA tage behørigt hensyn til opretholdelsen af social og finansiel inklusion.

(46)Det bør anerkendes, at der i visse situationer er højere risiko for hvidvask af penge eller finansiering af terrorisme. Selv om alle kunders identitet og forretningsprofil bør fastlægges ved hjælp af regelmæssig anvendelse af kravene til due diligence i forbindelse med kunderne, er der tilfælde, hvor der er behov for særligt strenge identifikations- og kontrolprocedurer. Det er derfor nødvendigt at fastlægge udførlige regler for sådanne skærpede due diligence-foranstaltninger ved grænseoverskridende korrespondentforbindelser.

(47)Grænseoverskridende korrespondentforbindelser med et respondentinstitut fra et tredjeland er karakteriseret ved deres vedvarende, repetitive natur. Derudover indebærer ikke alle grænseoverskridende tjenesteydelser fra korrespondentbankforbindelser den samme grad af risiko for hvidvask af penge og finansiering af terrorisme. Derfor bør intensiteten af de skærpede due diligence-foranstaltninger bestemmes ved anvendelse af principperne i den risikobaserede tilgang. Den risikobaserede tilgang bør dog ikke anvendes ved interaktioner med tredjelandes respondentinstitutter, som ikke fysisk er beliggende på det sted, hvor de er stiftet. I betragtning af den høje iboende risiko for hvidvask af penge og finansiering af terrorisme i tomme bankselskaber, bør kreditinstitutter og finansielle institutter afholde sig fra at have korrespondentforbindelser med sådanne tomme bankselskaber.

(48)I forbindelse med skærpede due diligence-foranstaltninger er det ved indhentning af den øverste ledelses godkendelse ved etablering af forretningsforbindelser ikke i alle tilfælde nødvendigt, at der indhentes godkendelse fra bestyrelsen. En sådan godkendelse bør kunne gives af en person med tilstrækkeligt kendskab til enhedens risikoeksponering over for hvidvask af penge og finansiering af terrorisme og med tilstrækkelig anciennitet til at kunne træffe beslutninger, som påvirker dets risikoeksponering.

(49)For at beskytte Unionens finansielle system mod hvidvask af penge og finansiering af terrorisme og sikre, at det er velfungerende bør beføjelsen til at vedtage retsakter delegeres til Kommissionen i overensstemmelse med artikel 290 i traktaten om Den Europæiske Unions funktionsmåde (TEUF) med henblik på at identificere tredjelande, hvis mangler i deres nationale AML/CFT-ordninger udgør en trussel mod integriteten i Unionens indre marked. Den skiftende karakter af truslerne i forbindelse med hvidvask af penge og finansiering af terrorisme, som kommer fra lande uden for Unionen, hjulpet på vej af en konstant udvikling i den teknologi og de midler, der er til rådighed for kriminelle, kræver, at der for så vidt angår tredjelande foretages hurtige og løbende tilpasninger af lovgivningsrammen for på effektiv vis at imødegå de eksisterende risici og forhindre nye i at opstå. Kommissionen bør tage hensyn til oplysninger fra internationale organisationer og standardsættere på området bekæmpelse af hvidvask af penge og finansiering af terrorisme, f.eks. FATF's offentlige erklæringer, rapporter om gensidig evaluering eller detaljeret vurdering eller offentliggjorte opfølgningsrapporter, og tilpasse sine vurderinger til ændringerne deri, når det er hensigtsmæssigt.

(50)Tredjelande, der er "omfattet af en opfordring til handling" fra den relevante internationale standardsætter (FATF), har væsentlige strategiske mangler af vedvarende karakter i deres retlige og institutionelle AML/CFT-rammer og deres gennemførelse, som med sandsynlighed udgør en høj risiko for Unionens finansielle system. Den vedvarende karakter af de væsentlige strategiske mangler, som afspejler tredjelandets manglende engagement eller fortsatte manglende håndtering heraf, er tegn på et forhøjet trusselsniveau fra sådanne tredjelande, hvilket kræver en virkningsfuld, ensartet og harmoniseret afbødende reaktion på EU-plan. Forpligtede enheder bør derfor være forpligtet til at anvende det samlede sæt af skærpede due diligence-foranstaltninger på lejlighedsvise transaktioner og forretningsforbindelser, som involverer sådanne højrisikotredjelande, med henblik på at styre og afbøde de underliggende risici. Derudover berettiger det høje risikoniveau anvendelsen af supplerende specifikke modforanstaltninger, uanset om de træffes af forpligtede enheder eller af medlemsstaterne. En sådan tilgang vil forhindre forskelle i fastlæggelsen af de relevante modforanstaltninger, hvilket ville eksponere hele Unionens finansielle system for risici. På baggrund af sin tekniske ekspertise kan AMLA give nyttige input til Kommissionen med henblik på at identificere de hensigtsmæssige modforanstaltninger.

(51)Det er sandsynligt, at kriminelle vil udnytte overensstemmelsesmæssige svagheder i både den retlige og institutionelle AML/CFT-ramme og gennemførelsen heraf i tredjelande, som er omfattet af "skærpet overvågning", der udføres af FATF. Det er sandsynligt, at dette vil udgøre en risiko for Unionens finansielle system, som skal styres og afbødes. Disse tredjelandes tilsagn om at afhjælpe identificerede svagheder, dog uden at fjerne risikoen, berettiger en afbødende reaktion, som er mindre streng end den, der finder anvendelse på højrisikotredjelande. I disse tilfælde bør Unionens forpligtede enheder, når de handler med fysiske personer eller juridiske enheder, der er etableret i disse tredjelande, anvende skærpede due diligence-foranstaltninger på lejlighedsvise transaktioner og forretningsforbindelser, som er skræddersyet til de specifikke svagheder, der er identificeret i hvert tredjeland. En sådan identifikation med en højere detaljeringsgrad af de skærpede due diligence-foranstaltninger, der skal anvendes, vil i overensstemmelse med den risikobaserede tilgang også sikre, at foranstaltningerne står i rimeligt forhold til risikoniveauet. For at sikre en sådan ensartet og forholdsmæssigt afpasset tilgang bør Kommissionen kunne identificere de specifikke skærpede due diligence-foranstaltninger, som er nødvendige for at afbøde landespecifikke risici. På baggrund af sin tekniske ekspertise kan AMLA give nyttige input til Kommissionen med henblik på at identificere de egnede, skærpede due diligence-foranstaltninger.

(52)Lande, som af internationale standardsættere ikke offentligt er identificeret som omfattet af "en opfordring til handling" eller "skærpet overvågning", kan stadig udgøre en trussel mod integriteten i Unionens finansielle system. For at afbøde sådanne risici bør det være muligt for Kommissionen at gribe ind ved på grundlag af et sæt klare kriterier og med bistand fra AMLA at identificere tredjelande, som udgør en specifik og alvorlig trussel mod Unionens finansielle system, som kan skyldes enten overensstemmelsesmæssige svagheder eller væsentlige strategiske mangler af vedvarende karakter i deres AML/CFT-ordning, og de relevante afbødende foranstaltninger. Disse tredjelande bør udpeges af Kommissionen. I henhold til risikoniveauet for Unionens finansielle system bør Kommissionen kræve anvendelse af enten alle skærpede due diligence-foranstaltninger og landespecifikke modforanstaltninger, således som det er tilfældet for højrisikotredjelande, eller landespecifik skærpet due diligence i forbindelse med kunderne, således som det er tilfældet for tredjelande med overensstemmelsesmæssige svagheder.

(53)Der kan ske ændringer i disse tredjelandes AML/CFT-rammer eller i deres gennemførelse heraf, f.eks. som resultat af landets tilsagn om at afhjælpe de identificerede svagheder eller af vedtagelsen af relevante AML/CFT-foranstaltninger med henblik på at tackle dem, hvilket kan ændre karakteren og niveauet af de risici, der hidrører fra disse, og Kommissionen bør derfor regelmæssigt gennemgå identifikationen af disse specifikke skærpede due diligence-foranstaltninger for at sikre, at de fortsat er forholdsmæssigt afpassede og tilstrækkelige.

(54)Potentielle eksterne trusler mod Unionens finansielle system, som observeres med hensyn til et specifikt geografisk område uden for Unionen, hidrører ikke kun fra tredjelande, men kan også opstå i forbindelse med specifikke kunderisikofaktorer eller produkter, tjenesteydelser, transaktioner eller leveringskanaler. Det er derfor nødvendigt at udpege de tendenser, risici og metoder i forbindelse med hvidvask af penge og finansiering af terrorisme, som Unionens forpligtede enheder kan eksponeres for. AMLA har de bedste forudsætninger for at opdage ML/FT-typologier, som er i fremvækst i lande uden for Unionen, og for at overvåge deres udvikling med henblik på at udstede retningslinjer til Unionens forpligtede enheder om behovet for at anvende skærpede due diligence-foranstaltninger med sigte på at afbøde sådanne risici.

(55)Forbindelser med enkeltpersoner, der varetager eller har varetaget vigtige offentlige hverv, inden for Unionen eller internationalt, og navnlig enkeltpersoner fra lande, hvor korruption er udbredt, kan eksponere den finansielle sektor for væsentlige omdømmemæssige og retlige risici. De internationale bestræbelser på at bekæmpe korruption begrunder også behovet for øget opmærksomhed omkring sådanne personer og for anvendelse af passende skærpede due diligence-foranstaltninger i forbindelse med kunderne over for personer, som varetager eller har varetaget et højerestående offentligt hverv, og omkring fremtrædende personer i internationale organisationer. Det er derfor nødvendigt at specificere foranstaltninger, som forpligtede enheder bør anvende i forbindelse med transaktioner eller forretningsforbindelser med politisk eksponerede personer. For at fremme den risikobaserede tilgang bør AMLA have til opgave at udstede retningslinjer om vurdering af det risikoniveau, der er forbundet med en bestemt kategori af politisk eksponerede personer, deres familiemedlemmer eller personer, der er kendt som nære samarbejdspartnere.

(56)Med henblik på at identificere politisk udsatte personer i Unionen bør medlemsstaterne udarbejde lister, som angiver de specifikke funktioner, der i henhold til nationale love og administrative bestemmelser udgør højerestående offentlige hverv. Medlemsstaterne bør anmode hver international organisation, der er akkrediteret på deres område, om at udarbejde og ajourføre en liste over højerestående offentlige hverv inden for den pågældende internationale organisation. Kommissionen bør have til opgave at udarbejde og udsende en liste over personer, som varetager højerestående offentlige hverv i EU-institutioner eller -organer, som bør være gyldig i hele Unionen.

(57)Når kunder ikke længere varetager et højerestående offentligt hverv, kan de stadig udgøre en meget høj risiko, f.eks. på grund af den uformelle indflydelse de stadig kan udøve, eller fordi deres foregående og nuværende funktioner er forbundet. Det er yderst vigtigt, at forpligtede enheder tager hensyn til sådanne vedvarende risici og anvender én eller flere skærpede due diligence-foranstaltninger, indtil det tidspunkt hvor enkeltpersonerne ikke længere anses for at udgøre en risiko, og under alle omstændigheder i mindst 12 måneder efter det tidspunkt, hvor de ikke længere varetager et højerestående offentligt hverv.

(58)Forsikringsselskaber har som oftest ikke kundeforhold med de begunstigede i forbindelse med en forsikringspolicer. De bør imidlertid være i stand til at identificere situationer med meget høj risiko, f.eks. når udbyttet fra policen begunstiger en politisk eksponeret person. For at fastslå, hvorvidt dette er tilfældet, bør forsikringspolicen omfatte rimelige foranstaltninger til at identificere den begunstigede, som hvis denne person var en ny kunde. Sådanne foranstaltninger kan træffes på det tidspunkt, hvor policen udbetales, men ikke senere.

(59)Tætte private forbindelser og forretningsforbindelser kan misbruges med hvidvask af penge og finansiering af terrorisme for øje. Af denne grund bør foranstaltninger, som vedrører politisk eksponerede personer, ligeledes finder anvendelse på deres familiemedlemmer og personer, der er kendt som nære samarbejdspartnere. Korrekt identifikation af familiemedlemmer og personer, der er kendt som nære samarbejdspartnere, kan afhænge af den socioøkonomiske og kulturelle struktur i den politisk eksponerede persons hjemland. På denne baggrund bør AMLA have til opgave at udstede retningslinjer vedrørende de kriterier, der skal anvendes for at identificere personer, som bør betragtes som nære samarbejdspartnere.

(60)De krav, der vedrører politisk eksponerede personer, deres familiemedlemmer og nære samarbejdspartnere, er af forebyggende og ikke af strafferetlig karakter og bør ikke fortolkes som en stigmatisering af politisk eksponerede personer som personer, der deltager i kriminelle handlinger. At afvise forretningsforbindelser med en politisk eksponeret person alene på baggrund af, at det fastslås, at denne er en politisk eksponeret person, er i strid med ordlyden og ånden i denne forordning.

(61)For at undgå gentagne kundeidentifikationsprocesser bør forpligtede enheder med forbehold af passende beskyttelsesforanstaltninger have mulighed for at forlade sig på de kundeoplysninger, der er indhentet af andre forpligtede enheder. Hvis en forpligtet enhed forlader sig på en anden forpligtet enhed, bør det endelige ansvar for due diligence i forbindelse med kunderne påhvile den forpligtede enhed, som vælger at forlade sig på den due diligence i forbindelse med kunderne, som en anden forpligtet enhed har udøvet. Den forpligtede enhed, som blev anvendt, bør også fortsat have sit eget ansvar for overholdelse af AML/CFT-kravene, herunder kravet om at indberette mistænkelige transaktioner og opbevare fortegnelser.

(62)Forpligtede enheder kan outsource opgaver vedrørende udøvelse af due diligence i forbindelse med kunderne til en agent eller ekstern tjenesteyder, medmindre de er etableret i tredjelande, der er udpeget som højrisikotredjelande, som tredjelande med overensstemmelsesmæssige svagheder eller som tredjelande, der udgør en trussel mod Unionens finansielle system. I tilfælde af agentur- eller outsourcingforhold på kontraktbasis mellem forpligtede enheder og eksterne tjenesteydere, der ikke er omfattet af AML/CFT-kravene, kan disse agenter eller outsourcende tjenesteydere kun pålægges eventuelle AML/CFT-forpligtelser på grundlag af kontrakten mellem parterne og ikke på grundlag af forordningen. Derfor påhvilet ansvaret for overholdelse af AML/CFT-kravene helt og holdent den forpligtede enhed selv. Den forpligtede enhed bør navnlig sikre, at den risikobaserede tilgang respekteres, når en outsourcet tjenesteyder inddrages med henblik på kundeidentifikation fra fjernt hold.

(63)For at anvendelse af tredjeparter og outsourcingforhold fungerer effektivt er der behov for yderlige klarhed omkring de vilkår, på hvilke en sådan anvendelse finder sted. AMLA bør have til opgave at udarbejde retningslinjer om de vilkår, på hvilke anvendelse af tredjeparter og outsourcing kan finde sted, samt de respektive parters roller og ansvarsområder. For at garantere, at der sikres konsekvent tilsyn med praksis for en sådan anvendelse og outsourcing i hele Unionen bør retningslinjerne også skabe klarhed omkring, hvordan tilsynsorganerne bør tage hensyn til en sådan praksis og kontrollere, at AML/CFT-kravene overholdes, når forpligtede enheder anvender denne praksis.

(64)Begrebet reelt ejerskab blev indført ved direktiv (EU) 2015/849 for at øge gennemsigtigheden i komplekse selskabsstrukturer. Behovet for at have adgang til nøjagtige, ajourførte og fyldestgørende oplysninger om den reelle ejer er af afgørende betydning for at kunne spore kriminelle, som ellers ville kunne skjule deres identitet bag sådanne ugennemsigtige selskabsstrukturer. Medlemsstaterne er på nuværende tidspunkt forpligtede til at sikre, at både selskaber og andre juridiske enheder samt viljesbestemte truster og andre lignende juridiske arrangementer indhenter og opbevarer fyldestgørende, nøjagtige og aktuelle oplysninger om deres reelle ejerskab. Den grad af gennemsigtighed, der kræves i medlemsstaterne, er dog varierende. Reglerne fortolkes på forskellig vis, og dette resulterer i forskellige metoder til identifikation af reelle ejere i en given enhed eller et givet arrangement. Dette skyldes bl.a. inkonsekvente metoder til beregning af indirekte ejerskab af en enhed eller et arrangement. Dette hæmmer den gennemsigtighed, som det var hensigten at opnå. Det er derfor nødvendigt at skabe klarhed omkring de regler, der skal sikre en ensartet identifikation af reelle ejere og anvendelse heraf i hele det indre marked.

(65)Der bør fastsættes udførlige regler med henblik på at identificere reelle ejere i selskaber og andre juridiske enheder og at harmonisere definitionerne af reelt ejerskab. Selvom en bestemt procentuel aktiebesiddelse eller ejerandel ikke automatisk gør det muligt at identificere de reelle ejere, bør det dog være én af flere faktorer, som tages i betragtning. Medlemsstaterne bør imidlertid kunne beslutte, at en procentdel på mindre end 25 % kan være tegn på ejerskab eller kontrol. Kontrol gennem ejerandele på 25 % plus én af aktierne eller stemmerettighederne eller de andre ejerandele bør vurderes på det enkelte ejerskabsniveau, hvilket betyder, at denne tærskel bør gælde for hvert led i ejerskabsstrukturen, og at hvert led i ejerskabsstrukturen og kombinationer heraf bør undersøges korrekt.

(66)En meningsfuld identifikation af de reelle ejere kræver konstatering af, om der udøves kontrol ad anden vej. Konstatering af kontrol gennem en ejerandel er nødvendig, men ikke tilstrækkelig, og den gør det ikke ud for alle de nødvendige kontroltjek med henblik på at bestemme de reelle ejere. Afprøvningen af, hvorvidt eventuelle fysiske personer udøver kontrol ad anden vej er ikke en efterfølgende afprøvning, der kun skal foretages, når det ikke er muligt at bestemme en ejerandel. De to afprøvninger, navnlig afprøvningen vedrørende kontrol gennem en ejerandel og afprøvningen vedrørende kontrol ad anden vej, bør foretages parallelt. Kontrol ad anden vej kan omfatte retten til at udpege eller fjerne mere en halvdelen af medlemmerne af selskabets bestyrelse, evnen til at udøve en væsentlig indflydelse på de beslutninger, som selskabet træffer, kontrol gennem formelle eller uformelle aftaler med ejere, medlemmer eller selskaberne samt afstemningsregler, tilknytning til lederes eller direktørers familiemedlemmer eller til dem, der ejer eller kontrollerer selskaber, og anvendelse af formelle eller uformelle proformaejerarrangementer.

(67)Med henblik på at sikre reel gennemsigtighed bør det bredest mulige spektrum af juridiske enheder og arrangementer, som er stiftet eller oprettet på medlemsstaternes område, være omfattet af reglerne om reelt ejerskab. Dette omfatter juridiske enheder, som ikke er selskaber, og arrangementer, som ligner truster. På grund af forskelle i medlemsstaternes retssystemer omfatter disse brede kategorier en række forskellige organisationsstrukturer. Medlemsstaterne bør til Kommissionen indgive en liste over de typer af selskaber og andre juridiske enheder, hvor de reelle ejere er identificeret i overensstemmelse med reglerne for identifikation af selskabers reelle ejere. Kommissionen bør fremsætte henstillinger til medlemsstaterne om de specifikke regler og kriterier med henblik på at identificere de reelle ejere af juridiske enheder, som ikke er selskaber.

(68)For at sikre en konsekvent identifikation af reelle ejere af viljesbestemte truster og lignende juridiske enheder, f.eks. fonde, eller arrangementer er det nødvendigt at fastsætte harmoniserede regler om reelt ejerskab. Medlemsstaterne indgiver en liste til Kommissionen over de typer af juridiske enheder og juridiske arrangementer, som ligner viljesbestemte truster, hvis de reelle ejere er identificeret i henhold til identifikationen af reelle ejere af viljesbestemte truster og lignende juridiske enheder eller arrangementer. Kommissionen bør bemyndiges til ved hjælp af en gennemførelsesretsakt at vedtage en liste over juridiske arrangementer og juridiske enheder, som er omfattet af medlemsstaternes national ret, og som har en struktur eller funktion, der ligner viljesbestemte trusters.

(69)En ensartet tilgang til gennemsigtighedsordningen for reelt ejerskab kræver også, at de samme oplysninger indhentes om reelle ejere i hele det indre marked. Der bør indføres præcise krav vedrørende de oplysninger, som skal indhentes i de enkelte tilfælde. Disse oplysninger omfatter et minimumsæt af personoplysninger om den reelle ejer, arten og omfanget af den reelle ejers rettigheder i den juridiske enhed eller det juridiske arrangement og oplysninger om den juridiske enhed eller det juridiske arrangement.

(70)En effektiv ramme for gennemsigtighed vedrørende reelt ejerskab underbygges ved hjælp af den viden, som selskaber og andre juridiske enheder besidder om de fysiske personer, der er deres reelle ejere. Alle selskaber og andre juridiske enheder i Unionen bør således indhente og opbevare fyldestgørende, nøjagtige og aktuelle oplysninger om reelt ejerskab. Disse oplysninger bør opbevares i fem år, og identiteten på den person, som har ansvar for opbevaring af oplysningerne, bør indberettes til registrene. Nævnte opbevaringsperiode svarer til opbevaringsperioden for de oplysninger, der er indhentet i forbindelse med anvendelsen af AML/CFT-kravene, f.eks. due diligence-foranstaltninger i forbindelse med kunderne. For at garantere muligheden for at krydstjekke og kontrollere oplysninger, f.eks. ved hjælp af mekanismen for indberetning af uoverensstemmelser, er der begrundelse for at sikre, at de relevante dateopbevaringsperioder stemmer overens.

(71)Selskaber og andre juridiske enheder bør træffe alle nødvendige foranstaltninger til at identificere deres reelle ejere. Der kan dog opstå tilfælde, hvor det ikke er muligt at identificere en fysisk person, der enten i sidste ende ejer eller udøver kontrol over en enhed. I sådanne særlige tilfælde kan den øverste leder, forudsat at alle identifikationsmetoder er udtømt, indberettes, når der indgives oplysninger om reelt ejerskab til forpligtede enheder i løbet af due diligence-processen i forbindelse med kunderne, eller når der indgives oplysninger til det centrale register. Selskaber og juridiske enheder bør føre fortegnelser over de tiltag, som de iværksætter for at identificere deres reelle ejere, navnlig når de forlader sig på denne nødforanstaltning, som bør være behørigt begrundet og dokumenteret.

(72)Det er nødvendigt at sikre lige konkurrencevilkår blandt de forskellige typer af juridiske former og at undgå misbrug af truster og juridiske arrangementer, som ofte sker i flere lag i komplekse strukturer for yderligere at tilsløre det reelle ejerskab. Trustforvaltere i viljesbestemte truster, som forvaltes i en medlemsstat, bør således have ansvar for at indhente og opbevare fyldestgørende, nøjagtige og aktuelle oplysninger om reelt ejerskab, som vedrører trusten, og for at offentliggøre deres status og videregive disse oplysninger til forpligtede enheder, som udøver due diligence i forbindelse med kunderne. En eventuel anden reel ejer af trusten bør bistå trustforvalteren i at indhente sådanne oplysninger.

(73)I lyset af visse juridiske enheders specifikke struktur, f.eks. fonde, og behovet for at sikre tilstrækkelig gennemsigtighed omkring deres reelle ejerskab bør sådanne enheder og juridiske arrangementer, som ligner truster, være omfattet af krav vedrørende reelt ejerskab, som svarer til de krav, der finder anvendelse på viljesbestemte truster.

(74)Proformaejerarrangementer kan gøre det muligt at skjule de reelle ejeres identitet, fordi en proformaejer kan fungere som direktør for eller aktionær i en juridiske enhed, samtidig med at den enhed eller person, der har udpeget proformaejeren, ikke altid offentliggøres. Nævnte arrangementer kan tilsløre det reelle ejerskab og kontrolstrukturen, hvis reelle ejere ikke ønsker at oplyse deres identitet eller deres rolle heri. Det er således nødvendigt at indføre gennemsigtighedskrav for at undgå, at disse arrangementer misbruges og for at forhindre kriminelle i at skjule sig bag personer, som handler på deres vegne. Proformaaktionærer i og proformadirektører for selskaber eller andre juridiske enheder bør opbevare tilstrækkelige oplysninger om identiteten på den enhed eller person, der har udpeget dem, samt om identiteten på eventuelle reelle ejere af den enhed eller person, der har udpeget dem, og fremlægge disse samt deres status for selskaberne eller de andre juridiske enheder. Selskaber og andre juridiske enheder bør ligeledes indberette de samme oplysninger til forpligtede enheder, når der er truffet due diligence-foranstaltninger i forbindelse med kunderne.

(75)De risici, der hidrører fra udenlandske selskaber og juridiske arrangementer, som misbruges til at kanalisere udbytte fra strafbare forhold ind i Unionens finansielle system, skal afbødes. Idet de standarder vedrørende reelt ejerskab, der er indført i tredjelande, muligvis ikke er tilstrækkelige med henblik på at muliggøre den samme grad af gennemsigtighed for og rettidig tilgængelighed af oplysninger om reelt ejerskab som i Unionen, er det under specifikke omstændigheder nødvendigt at fastlægge passende metoder til identifikation af reelle ejere af udenlandske selskaber eller juridiske arrangementer. Juridiske enheder, der er stiftet uden for Unionen, og viljesbestemte truster eller lignende juridiske enheder, som forvaltes uden for Unionen, bør derfor forpligtes til at offentliggøre deres reelle ejere, når de opererer i Unionen ved at indgå en forretningsforbindelse med en forpligtet enhed i Unionen eller ved at erhverve fast ejendom i Unionen.

(76)For at tilskynde til overholdelse og sikre reel gennemsigtighed omkring reelt ejerskab bør kravene vedrørende reelt ejerskab skærpes. Til dette formål bør medlemsstaterne anvende sanktioner for overtrædelser af disse krav. Disse sanktioner bør være effektive, forholdsmæssigt afpassede og have en afskrækkende virkning og ikke gå videre, end hvad der er nødvendigt for at tilskynde til overholdelse. Sanktioner, der indføres af medlemsstaterne, bør have en tilsvarende afskrækkende virkning i hele Unionen med hensyn til overtrædelser af kravene vedrørende reelt ejerskab.

(77)Mistænkelige transaktioner, herunder forsøg på transaktioner, og andre oplysninger vedrørende hvidvask af penge, tilknyttede underliggende lovovertrædelser og finansiering af terrorisme bør indberettes til FIU'en, der bør fungere som fælles central national enhed for modtagelse og analyse af indberettede mistanker og for formidling af resultaterne af dens analyser til de kompetente myndigheder. Alle mistænkelige transaktioner, herunder forsøg på transaktioner, bør indberettes uanset transaktionens beløbsstørrelse. Indberettede oplysninger kan også omfatte tærskelbaserede oplysninger. Det forhold, at en forpligtet enhed eller én af dens ansatte eller ledelsen af en sådan forpligtet enhed i god tro fremlægger oplysninger for FIU'en bør ikke betragtes som et brud på en eventuel tavshedspligt og bør ikke påføre den forpligtede enhed eller dens ledelse eller ansatte nogen form for ansvar.

(78)Forskelle mellem medlemsstaternes indberetningsforpligtelser vedrørende mistænkelige transaktioner kan forværre de vanskeligheder med overholdelse af AML/CFT-reglerne, som forpligtede enheder, der har en grænseoverskridende tilstedeværelse eller udøver grænseoverskridende operationer, står over for. Derudover har strukturen i og indholdet af de mistænkelige transaktioner en indvirkning på FIU'ernes kapacitet til at foretage en undersøgelse og på karakteren af denne undersøgelse og påvirker ligeledes FIU'ernes muligheder for at samarbejde og udveksle oplysninger. For at gøre det lettere for forpligtede enheder at opfylde deres indberetningsforpligtelser og sikre, at FIU'ernes analytiske aktiviteter og samarbejde kan fungere mere effektivt bør AMLA udarbejde udkast til reguleringsmæssige standarder, som beskriver det fælles skema til indberetning af mistænkelige transaktioner, der skal anvendes som ensartet grundlag i hele Unionen.

(79)FIU'erne bør fra alle forpligtede enheder hurtigt kunne indhente alle nødvendige oplysninger af relevans for deres opgaver. Uhindret og hurtig adgang for disse til oplysninger er yderst vigtig for at sikre korrekt sporing af pengestrømme og afsløring af ulovlige netværk og strømme på et tidligt stadium. FIU'ernes behov for at indhente yderligere oplysninger fra forpligtede enheder på grundlag af en mistanke om hvidvask af penge eller finansiering af terrorisme, kan være udløst af en forudgående indberetning til FIU'en af en mistænkelig transaktion, men kan også udløses af andre mekanismer, f.eks. FIU'ens egen undersøgelse, efterretninger fra kompetente myndigheder eller oplysninger fra en anden FIU. FIU'erne bør derfor som led i deres opgaver være i stand til at indhente oplysninger fra enhver forpligtet enhed, også uden en forudgående indberetning. Forpligtede enheder bør besvare en anmodning om oplysninger fra FIU'en hurtigst muligt og under alle omstændigheder inden for fem dage efter modtagelsen af anmodningen. I berettigede og hastende tilfælde bør den forpligtede enhed være i stand til besvare FIU'ens anmodning inden for 24 timer. Dette omfatter ikke vilkårlige anmodninger om oplysninger til de forpligtede enheder inden for rammerne af FIU'ens analyse, men kun anmodninger om oplysninger baseret på tilstrækkeligt veldefinerede betingelser. En FIU bør også kunne indhente sådanne oplysninger efter anmodning fra en anden FIU i Unionen og kunne udveksle oplysningerne med den anmodende FIU.

(80)For så vidt angår visse forpligtede enheder bør medlemsstaterne have mulighed for at udpege et passende selvregulerende organ, som skal underrettes i første omgang i stedet for FIU'en. I overensstemmelse med Den Europæiske Menneskerettighedsdomstols praksis udgør en ordning, som i første omgang indebærer indberetning til et selvregulerende organ, en vigtig beskyttelsesforanstaltning til at opretholde beskyttelsen af grundlæggende rettigheder i forhold til den indberetningspligt, som påhviler advokater. Medlemsstaterne bør tilvejebringe de metoder og midler, der skal til for at beskytte tavshedspligten, fortroligheden og privatlivets fred.

(81)Hvis en medlemsstat beslutter at udpege et sådant selvregulerende organ, kan den give dette organ tilladelse til eller forpligte det til ikke at fremsende oplysninger til FIU'en, som det har modtaget fra personer, der repræsenteres af dette organ, hvis sådanne oplysninger er modtaget fra eller indhentet om en af organets kunder, når det vurderer sin kundes retsstilling eller forsvarer eller repræsenter denne kunde under eller i forbindelse med retssager, herunder giver rådgivning om indledning eller undgåelse af sådanne procedurer, uanset om sådanne oplysninger er modtaget eller indhentet før, under eller efter sådanne retssager.

(82)Forpligtede enheder bør undtagelsesvist have mulighed for at gennemføre mistænkelige transaktioner, inden de underretter de kompetente myndigheder, hvis undladelse heraf er umulig eller undladelse heraf med sandsynlighed vil være til hinder for retsforfølgelsen af de personer, der drager fordel af formodet hvidvask af penge eller finansiering af terrorisme. Denne undtagelse bør dog ikke påberåbes i forbindelse med transaktioner, der vedrører de internationale forpligtelser, som medlemsstaterne i overensstemmelse med de relevante resolutioner fra De Forenede Nationers Sikkerhedsråd har accepteret med hensyn til omgående at indefryse pengemidler eller andre aktiver tilhørende terrorister, terrororganisationer eller dem, som finansierer terrorisme.

(83)Fortrolighed i forbindelse med indberetning af mistænkelige transaktioner og med indgivelse af andre relevante oplysninger til FIU'er er yderst vigtig for at give de kompetente myndigheder mulighed for at indefryse og beslaglægge aktiver, som potentielt er forbundet med hvidvask af penge, tilknyttede underliggende lovovertrædelser eller finansiering af terrorisme. En mistænkelig transaktion er ikke en indikator på en kriminel handling. Offentliggørelse af, at en sådan mistanke er blevet indberettet kan skade omdømmet for de personer, der er involveret i transaktionen, og sætte gennemførelsen af analyser og efterforskninger over styr. Derfor må forpligtede enheder samt deres ledelse og ansatte ikke underrette den berørte kunde eller en tredjepart om, at der indgives, vil blive indgivet eller er blevet indgivet oplysninger til FIU'en, hvad enten det er direkte eller gennem det selvregulerende organ, eller at der er blevet eller eventuelt vil blive foretaget en analyse vedrørende hvidvask af penge eller finansiering af terrorisme. Offentliggørelsesforbuddet finder ikke anvendelse under specifikke omstændigheder, som vedrører f.eks. fremlæggelse af oplysninger for kompetente myndigheder og selvregulerende organer, når de udfører tilsynsfunktioner, eller fremlæggelse af oplysninger med henblik på retshåndhævelse, eller når fremlæggelsen af oplysninger sker mellem forpligtede enheder, der tilhører den samme koncern.

(84)Kriminelle flytter udbytte, der hidrører fra ulovlige aktiviteter, gennem talrige mellemmænd for at undgå at blive opdaget. Det er derfor vigtigt, at finansielle institutter og kreditinstitutter sættes i stand til ikke kun at udveksle oplysninger mellem koncernmedlemmer, men også i visse tilfælde mellem kreditinstitutter og finansielle institutter og andre institutter, der opererer inden for netværk, under behørig hensyntagen til databeskyttelsesreglerne.

(85)Europa-Parlamentets og Rådets forordning (EU) 2016/679 38 finder anvendelse på behandlingen af personoplysninger til de denne forordning omhandlede formål. Bekæmpelse af hvidvask af penge og finansiering af terrorisme er anerkendt som en vigtig samfundsinteresse af alle medlemsstater.

(86)Det er yderst vigtigt, at tilpasningen af AML/CFT-rammen til de reviderede FATF-anbefalinger gennemføres i fuld overensstemmelse med EU-retten, navnlig hvad angår Unionens databeskyttelseslovgivning og beskyttelsen af grundlæggende rettigheder som nedfældet i chartret. Visse aspekter af gennemførelsen af AML/CFT-rammen indebærer indsamling, analyse, opbevaring og udveksling af data. En sådan behandling af personoplysninger bør være tilladt med fuld respekt for de grundlæggende rettigheder og kun til de formål, der er fastsat i denne forordning, og for at udøve due diligence i forbindelse med kunderne, gennemføre løbende overvågning, analyse og indberetning af usædvanlige og mistænkelige transaktioner, identificere en juridisk persons eller et juridisk arrangements reelle ejer, identificere en politisk eksponeret person og udveksle oplysninger blandt kreditinstitutter og finansielle institutter og andre forpligtede enheder. Forpligtede enheders indsamling og efterfølgende behandling af personoplysninger bør begrænses til det, der er nødvendigt for at overholde AML/CFT-kravene, og personlige oplysninger bør ikke behandles yderligere på en måde, der er uforenelig med dette formål. Navnlig bør senere behandling af personoplysninger til kommercielle formål være strengt forbudt.

(87)Det fremgår af de reviderede FATF-anbefalinger, at forpligtede enheder — for at kunne samarbejde fuldt ud og hurtigt efterkomme anmodninger om oplysninger fra kompetente myndigheder med henblik på forebyggelse, opdagelse eller efterforskning af hvidvask af penge og finansiering af terrorisme — bør opbevare de nødvendige oplysninger, der er indhentet gennem due diligence-foranstaltninger i forbindelse med kunderne og fortegnelser over transaktioner i mindst fem år. For at undgå forskellige tilgange og for at opfylde kravene vedrørende beskyttelse af personoplysninger og retssikkerheden, bør denne opbevaringsperiode fastsættes til fem år efter udløbet af en forretningsforbindelse eller en lejlighedsvis transaktion.

(88)Når begrebet kompetente myndigheder henviser til efterforskende og retsforfølgende myndigheder, bør det blandt andre fortolkes som de centrale og decentrale niveauer af Den Europæiske Anklagemyndighed (EPPO) med hensyn til de medlemsstater, som deltager i det forstærkede samarbejde om oprettelsen af EPPO.

(89)For at sikre passende og effektiv retspleje i perioden mellem denne forordnings ikrafttræden og anvendelsen heraf og for at give mulighed for et problemfrit samspil mellem forordningen og nationale retsplejeregler bør oplysninger og dokumenter af betydning for de igangværende retssager med henblik på forebyggelse, opdagelse eller efterforskning af formodet hvidvask af penge eller finansiering af terrorisme, som har verseret i medlemsstaterne på datoen for denne forordnings ikrafttræden, opbevares i en periode på fem år fra denne dato, og denne periode bør kunne forlænges med yderligere fem år.

(90)Den registreredes ret til indsigt finder anvendelse på de personoplysninger, der behandles med henblik på denne forordning. Hvis den registrerede imidlertid får indsigt i oplysninger, som vedrører en indberetning af en mistænkelig transaktion, vil det i høj grad undergrave en effektiv bekæmpelse af hvidvask af penge og finansiering af terrorisme. Undtagelser fra og begrænsninger af denne ret i overensstemmelse med artikel 23 i forordning (EU) 2016/679 kan derfor være berettiget. Den registrerede har ret til at kræve, at en tilsynsmyndighed som omhandlet i artikel 51 i forordning (EU) 2016/679 foretager kontroltjek af, om behandlingen er lovlig, og har ret til at indbringe en klage for en domstol, jf. nævnte forordnings artikel 79. Tilsynsmyndigheden kan også handle ex-officio. Uden at det berører begrænsningerne i retten til indsigt, bør tilsynsmyndigheden have mulighed for at underrette den registrerede om, at alle tilsynsmyndighedens nødvendige kontroltjek er foretaget og om resultatet for så vidt angår lovligheden af den pågældende behandling.

(91)Forpligtede enheder kan benytte sig af tjenesteydelser fra andre private operatører. AML/CFT-rammen bør dog kun finde anvendelse på forpligtede enheder, og forpligtede enheder bærer det fulde ansvar for overholdelse af AML/CFT-kravene. For at garantere retssikkerheden og for at undgå, at nogle tjenesteydelser på utilsigtet vis medtages i anvendelsesområdet for denne forordning er det nødvendigt at præcisere, at personer, som blot konverterer papirdokumenter til elektroniske data på basis af en kontrakt med en forpligtet enhed, og personer, som kun leverer meddelelsessystemer eller andre støttesystemer til pengeoverførsler eller clearing- og afviklingssystemer til kreditinstitutter eller finansielle institutter, ikke henhører under anvendelsesområdet for denne forordning.

(92)Forpligtede enheder bør indhente og opbevare fyldestgørende og nøjagtige oplysninger om reelt ejerskab og kontrol med juridisk personer. Da ihændehaveraktier tildeler ejerskabet til den person, som besidder ihændehaveraktiecertifikatet, giver de den reelle ejer mulighed for at forblive anonym. For at sikre, at sådanne aktier ikke misbruges med henblik på hvidvask af penge eller finansiering af terrorisme bør selskaber — som ikke er selskaber med børnoterede værdipapirer på et reguleret marked, eller selskaber, hvis aktier udstedes som værdipapirer, der opbevares af mellemmand — konvertere alle eksisterende ihændehaveraktier til aktier udstedt på navn. Derudover bør tegningsoptioner til ihændehaveraktier kun være tilladt via en mellemmand.

(93)Kryptoaktivers anonymitet eksponerer dem for risici for misbrug til kriminelle formål. Anonyme beholdninger af kryptoaktiver gør det umuligt at spore overførsler af kryptoaktiver, samtidig med at de også gør det vanskeligt at identificere indbyrdes forbundne transaktioner, som kan give anledning til mistanke, eller at udøve en passende grad af due diligence i forbindelse med kunderne For at sikre effektiv anvendelse af AML/CFT-kravene på kryptoaktiver er det nødvendigt at indføre forbud mod, at udbydere af kryptoaktivtjenester udbyder og opbevarer anonyme beholdninger af kryptoaktiver.

(94)Ved store kontantbetalinger er der høj risiko for hvidvask af penge og finansiering af terrorisme. Dette er ikke blevet tilstrækkeligt afbødet med kravet om, at vareforhandlere skal omfattes af reglerne vedrørende bekæmpelse af hvidvask af penge, når de foretager eller modtager kontantbetalinger på 10 000 EUR eller derover. På samme tid har forskelle blandt medlemsstaternes tilgange undermineret de lige konkurrencevilkår i det indre marked til skade for selskaber, der er beliggende i medlemsstater, som har strengere kontroller. Det er derfor nødvendigt at indføre en tærskel på 10 000 EUR for store kontantbetalinger på EU-plan. Medlemsstaterne bør have mulighed for at indføre lavere tærskler og yderligere strengere bestemmelser.

(95)Kommissionen bør vurdere omkostningerne ved, fordelene ved og virkningerne af at sænke tærsklen for store kontantbetalinger på EU-plan med henblik på yderligere at udligne konkurrencevilkårene for selskaber og reducere kriminelles muligheder for at bruge kontanter til hvidvask af penge. Denne vurdering bør navnlig indeholde en overvejelse vedrørende det mest passende niveau for en harmoniseret tærskel for kontantbetalinger på EU-plan, idet der tages hensyn til de nuværende eksisterende tærskler for kontantbetalinger, der er indført i mange medlemsstater, muligheden for håndhævelse af en sådan tærskel på EU-plan og virkningerne af en sådan tærskel for euroens status som lovligt betalingsmiddel.

(96)Kommissionen bør vurdere omkostningerne ved, fordelene ved og virkningerne af at sænke tærsklen med henblik på identifikation af reelle ejere, når der udøves kontrol gennem ejerskab. Vurderingen bør navnlig indeholde en overvejelse af de indhøstede erfaringer fra medlemsstater eller tredjelande, som har indført lavere tærskler.

(97)For at sikre en ensartet anvendelse af AML/CFT-kravene bør bemyndigelsen til at vedtage retsakter i overensstemmelse med artikel 290 i traktaten om Den Europæiske Unions funktionsmåde delegeres til Kommissionen med henblik på at supplere denne forordning ved at vedtage delegerede retsakter, som identificerer højrisikotredjelande, tredjelande med overensstemmelsesmæssige svagheder og lande, som udgør en trussel mod Unionens finansielle system, og definerer følgende: harmoniserede og forholdsmæssigt afpassede skærpede due diligence-foranstaltninger samt, når det er relevant, afbødende foranstaltninger og reguleringsmæssige tekniske standarder, som fastsætter mindstekravene til de politikker, kontroller og procedurer, der er indført på koncernplan, og de vilkår, på hvilke strukturer, som har samme ejerskab, ledelse eller kontrol med overholdelsen af relevante forskrifter, skal anvende de politikker, kontroller og procedurer, der er indført på koncernplan, de tiltag, som koncerner skal indføre, når tredjelandes lovgivning ikke tillader anvendelse af de politikker, kontroller og procedurer, der er indført på koncernplan, og tilsynsforanstaltninger, de sektorer og transaktioner, som er omfattet af tærskler vedrørende udøvelse af due diligence i forbindelse med kunderne, og de oplysninger, som er nødvendige for at udøve due diligence i forbindelse med kunderne. Det er navnlig vigtigt, at Kommissionen gennemfører relevante høringer under sit forberedende arbejde, herunder på ekspertniveau, og at disse høringer gennemføres i overensstemmelse med principperne i den interinstitutionelle aftale af 13. april 2016 om bedre lovgivning 39 . For at sikre lige deltagelse i forberedelsen af delegerede retsakter modtager Europa-Parlamentet og Rådet navnlig alle dokumenter på samme tid som medlemsstaternes eksperter, og deres eksperter har systematisk adgang til møder i de af Kommissionens ekspertgrupper, der beskæftiger sig med forberedelsen af delegerede retsakter.

(98)For at sikre ensartede vilkår for anvendelsen af denne forordning bør Kommissionen tillægges gennemførelsesbeføjelser med henblik på at identificere juridiske arrangementer, som ligner viljesbestemte truster, der reguleres ved medlemsstaternes nationale ret, samt til at vedtage gennemførelsesmæssige tekniske standarder, som præciserer det format, der skal anvendes ved indberetning af mistænkelige transaktioner. Disse beføjelser bør udøves i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) nr. 182/2011 40 .

(99)Denne forordning overholder de grundlæggende rettigheder og de principper, som anerkendes i chartret, navnlig retten til respekt for privatliv og familieliv (chartrets artikel 7), retten til beskyttelse af personoplysninger (chartrets artikel 8) og friheden til at oprette og drive egen virksomhed (chartrets artikel 16).

(100)Forpligtede enheder bør i overensstemmelse med artikel 21 i chartret, som forbyder enhver forskelsbehandling, foretage risikovurderinger i forbindelse med due diligence i forbindelse med kunderne uden forskelsbehandling.

(101)Ved udarbejdelsen af en rapport, der evaluerer gennemførelsen af denne forordning, bør Kommissionen tage behørigt hensyn til overholdelsen af de grundlæggende rettigheder og principper, som anerkendes i chartret.

(102)Formålet med denne forordning, nemlig at forhindre, at Unionens finansielle system anvendes til hvidvask af penge og finansiering af terrorisme, kan ikke i tilstrækkelig grad opfyldes af medlemsstaterne, men kan på grund af tiltagets omfang og virkninger bedre gennemføres på EU-plan. Unionen kan således træffe foranstaltninger i overensstemmelse med subsidiaritetsprincippet, jf. artikel 5 i traktaten om Den Europæiske Union (TEU). I overensstemmelse med proportionalitetsprincippet, jf. nævnte artikel, går denne forordning ikke videre, end hvad der er nødvendigt for at nå dette mål.

(103)Den Europæiske Tilsynsførende for Databeskyttelse er blevet hørt i overensstemmelse med artikel 42 i forordning (EU) 2018/1725 [og afgav udtalelse den ... 41 ] —

VEDTAGET DENNE FORORDNING:

KAPITEL I

ALMINDELIGE BESTEMMELSER

Afdeling 1

Genstand og definitioner

Artikel 1

Genstand

Denne forordning fastsætter regler vedrørende:

a)de foranstaltninger, som forpligtede enheder skal anvende for at forebygge hvidvask af penge og finansiering af terrorisme

b)gennemsigtighedskrav vedrørende reelt ejerskab, som gælder for juridiske enheder og arrangementer

c)foranstaltninger til begrænsning af misbrug af ihændehaverbeviser.

Artikel 2

Definitioner

I denne forordning forstås ved:

1)"hvidvask af penge": den adfærd, der er beskrevet i artikel 3, stk. 1 og 5, i direktiv (EU) 2018/1673, herunder medvirken og tilskyndelse til, anstiftelse til og forsøg på at begå en sådan handling, uanset om de aktiviteter, som har frembragt de formuegoder, der skal hvidvaskes, blev gennemført på en medlemsstats eller et tredjelands område. Den viden, den hensigt eller det formål, der skal foreligge som gerningsindhold i en sådan handling, kan fastslås på grundlag af objektive faktiske forhold

2)"finansiering af terrorisme": den adfærd, der er beskrevet i artikel 11 i direktiv (EU) 2017/541, herunder medvirken og tilskyndelse til, anstiftelse til og forsøg på at udvise en sådan handling, uanset om den blev gennemført på en medlemsstats eller et tredjelands område. Den viden, den hensigt eller det formål, der skal foreligge som gerningsindhold i en sådan handling, kan fastslås på grundlag af objektive faktiske forhold

3)"kriminel handling": en kriminel handling som defineret i artikel 2, stk. 1, i direktiv (EU) 2018/1673 samt svig, der skader Unionens finansielle interesser, som defineret i artikel 3, stk. 2, i direktiv (EU) 2017/1371, passiv og aktiv korruption som defineret i artikel 4, stk. 2, og misbrug af midler som defineret i artikel 4, stk. 3, andet afsnit, i sidstnævnte direktiv

4)"formuegoder": formuegoder som defineret i artikel 2, stk. 2, i direktiv (EU) 2018/1673

5)"kreditinstitut": et kreditinstitut som defineret i artikel 4, stk. 1, nr. 1), i Europa-Parlamentets og Rådets forordning (EU) nr. 575/2013 42 , herunder filialer som defineret i nævnte forordnings artikel 4, stk. 1, nr. 17), beliggende i Unionen, uanset om disses hovedsæde er beliggende i Unionen eller i et tredjeland

6)"finansielt institut":

a)et selskab, som ikke er et kreditinstitut eller et investeringsselskab, og som udøver en eller flere af de aktiviteter, der er anført i punkt 2, 12, 14 og 15 i bilag I til Europa-Parlamentets og Rådets direktiv 2013/36/EU 43 , herunder aktiviteter, der varetages af vekselkontorer (bureaux de change), eller hvis hovedvirksomhed består i at erhverve kapitalandele, herunder et finansielt holdingselskab eller et blandet finansielt holdingselskab

b)et forsikringsselskab som defineret i artikel 13, nr. 1), i Europa-Parlamentets og Rådets direktiv 2009/138/EF 44 , for så vidt som det udøver livsforsikringsvirksomhed eller anden investeringsrelateret forsikringsvirksomhed, som er omfattet af nævnte direktiv, herunder forsikringsholdingselskaber og blandede forsikringsholdingselskaber som defineret i henholdsvis artikel 212, stk. 1, litra f), and g), i direktiv 2009/138/EF

c)en forsikringsformidler som defineret artikel 2, stk. 1, nr. 3), i Europa-Parlamentets og Rådets direktiv (EU) 2016/97 45 , når denne handler i relation til livsforsikring og andre investeringsrelaterede tjenester

d)et investeringsselskab som defineret i artikel 4, stk. 1, nr. 1, i Europa-Parlamentets og Rådets direktiv 2014/65/EU 46  

e)et institut for kollektiv investering, navnlig:

i) et institut for kollektiv investering i værdipapirer som defineret i artikel 1, stk. 2, i direktiv 2009/65/EF og dets administrationsselskab som defineret i nævnte direktivs artikel 2, stk. 1, litra b), eller et investeringsselskab, der er godkendt i overensstemmelse med nævnte direktiv, og som ikke har udpeget et administrationsselskab, som udbyder andele i investeringsinstitutter til køb i Unionen

ii) en alternativ investeringsfond som defineret i artikel 4, stk. 1, litra a), i direktiv 2011/61/EU og dets forvaltere af alternative investeringsfonde som defineret i artikel 4, stk. 1, litra b), i nævnte direktiv, som henhører under det anvendelsesområde, der er fastsat i nævnte direktivs artikel 2

f)filialer af finansielle institutter som defineret i litra a)-e), beliggende i Unionen, uanset om deres hovedsæde er beliggende i en medlemsstat eller et tredjeland

7)"udbyder af tjenester til truster eller selskaber": en person, der som led i sit erhverv leverer en af følgende tjenester til tredjemand:

a)danner selskaber eller andre juridiske personer

b)fungerer som eller sørger for, at en anden person fungerer som medlem af ledelsen i et selskab, deltager i et interessentskab eller beklæder en tilsvarende post i andre juridiske personer

c)sørger for et vedtægtsmæssigt hjemsted, en forretnings-, forvaltnings- eller postadresse og andre dertil knyttede tjenester til et selskab, et interessentskab eller en anden juridisk person eller et juridisk arrangement

d)fungerer som eller sørger for, at en anden person fungerer som forvalter af en viljesbestemt trust eller varetager en tilsvarende funktion for et tilsvarende juridisk arrangement

e)fungerer som eller sørger for, at en anden person fungerer som proformaaktionær for en anden person

8)"spiltjenester": en tjeneste, som indebærer, at der gøres en pengeindsats i hasardspil, herunder spil med et element af færdigheder, f.eks. lotteri, kasinospil, pokerspil og væddemål, som udbydes på en fysisk lokalitet eller ved hjælp af forskellige midler på afstand, ved hjælp af elektroniske midler eller anden kommunikationsfremmende teknologi og efter individuel anmodning fra en tjenestemodtager

9)"pantekreditor": en kreditgiver som defineret i artikel 4, nr. 2, i Europa-Parlamentets og Rådets direktiv 2014/17/EU 47

10)"realkreditformidler": en kreditformidler som defineret i artikel 4, nr. 5), i direktiv 2014/17/EU

11)"forbrugerkreditor": en kreditgiver som defineret i artikel 3, litra b), i Europa-Parlamentets og Rådets direktiv 2008/48/EF 48

12)"forbrugerkreditformidler": en kreditformidler som defineret i artikel 3, litra f), i direktiv 2008/48/EF

(13)"kryptoaktiv": et kryptoaktiv som defineret i artikel 3, stk. 1, nr. 2), i forordning [indsæt venligst henvisning — Forslag til forordning om markeder for kryptoaktiver og om ændring af direktiv (EU) 2019/1937 — COM(2020) 593 final], undtagen når det henhører under kategorier, der er anført i nævnte forordnings artikel 2, stk. 2, eller på anden måde ikke kan betegnes som pengemidler

14)"udbyder af kryptoaktivtjenester": en udbyder af kryptoaktivtjenester som defineret i artikel 3, stk. 1, nr. 8), i forordning [Indsæt venligst henvisning — Forslag til forordning om markeder for kryptoaktiver og om ændring af direktiv (EU) 2019/1937 — COM(2020) 593 final], når denne udbyder én eller flere af de kryptoaktivtjenester, der er defineret i nævnte forordnings artikel 3, stk. 1, nr. 9)

15)"elektroniske penge": elektroniske penge som defineret i artikel 2, nr. 2), i direktiv 2009/110/EF 49 , bortset fra pengeværdi som omhandlet i nævnte direktivs artikel 1, stk. 4 og 5

16)"forretningsforbindelse": et forretningsmæssigt, erhvervsmæssigt eller kommercielt forhold, som er knyttet til en forpligtet enheds erhvervsvirksomhed, og som på det tidspunkt, hvor kontakten etableres, forventes at være af en vis varighed, herunder et forhold, hvor en forpligtet enhed anmodes om at stifte et selskab eller oprette en trust til sine kunder, uanset om stiftelsen af selskabet eller oprettelsen af trusten er den eneste transaktion, der udføres for denne kunde, eller ej

17)"indbyrdes forbundne transaktioner": én eller flere transaktioner af enten identisk eller lignende oprindelse og med enten identiske eller lignende anvendelsesformål over en specifik periode

18)"tredjeland": en jurisdiktion, uafhængig stat eller et autonomt territorium, der ikke er en del af Den Europæiske Unionen, men som har sin egen AML/CFT-lovgivning eller -håndhævelsesordning

19)"korrespondentforbindelse":

a)levering af bankydelser fra et kreditinstitut ("korrespondenten") til et andet kreditinstitut ("respondenten), herunder, men ikke begrænset til, oprettelse af en løbende konto eller en anden passivkonto samt tilknyttede ydelser såsom likviditetsstyring, internationale overførsler af pengemidler, checkclearing, "gennemstrømningskonti" og valutatransaktioner

b)forbindelser kreditinstitutter og finansielle institutter iblandt og mellem kreditinstitutter og finansielle institutter, herunder hvor der leveres lignende ydelser fra et korrespondentinstitut til et respondentinstitut, og herunder forbindelser indgået med henblik på værdipapirtransaktioner eller overførsler af pengemidler

20)"tomt bankselskab" (shell bank): et kreditinstitut eller et finansielt institut eller et institut, der driver virksomhed svarende til et kreditinstituts eller et finansielt instituts virksomhed, såfremt det er oprettet i et land, hvor det ikke er fysisk til stede, således at der ikke er tale om nogen egentlig ledelse og administration, og som ikke er tilknyttet en reguleret finansiel koncern

21)"identifikationskode for juridisk enhed": en alfanumerisk referencekode baseret på ISO 17442-standarden, som er tildelt en juridisk enhed

22)"reel ejer": en fysisk person, der i sidste ende ejer eller kontrollerer en juridisk enhed eller viljesbestemt trust eller lignende juridisk arrangement, samt en fysisk person, på hvis vegne en transaktion eller en aktivitet gennemføres

23)"juridisk arrangement": en viljesbestemt trust eller et arrangement, som har en struktur eller funktion, der ligner en viljesbestemt trust, herunder fiducia, visse Treuhand-typer eller fideikommis

24)"formelt proformaejerarrangement": en kontrakt eller et formelt arrangement, som har en juridisk værdi, der svarer til en kontrakt, mellem proformaejeren og den enhed eller person, der har udpeget proformaejeren, hvor den enhed eller person, der har udpeget denne, er en juridisk enhed eller en fysisk person, som udsteder instrukser til en proformaejer om at handle på dennes vegne i en bestemt egenskab, herunder som direktør eller aktionær, og proformaejeren er en juridisk enhed eller en fysisk person, der af den enhed eller person, der har udpeget denne, modtager instrukser om at handle på dennes vegne

25)"politisk eksponeret person": en fysisk person, der varetager eller har varetaget følgende højerestående offentligt hverv:

a)i en medlemsstat:

i) statschefer, regeringschefer, ministre og viceministre eller assisterende ministre

ii) parlamentsmedlemmer eller medlemmer af tilsvarende lovgivende organer

iii) medlemmer af politiske partiers styrelsesorganer

iv) højesteretsdommere og medlemmer af forfatningsdomstole og af andre højtstående retsinstanser, hvis beslutninger kun er genstand for yderligere prøvelse under ekstraordinære omstændigheder

v) medlemmer af revisionsretter og af centralbankers bestyrelser

vi) ambassadører, chargés d'affaires og højtstående officerer i de væbnede styrker

vii) medlemmer af statsejede selskabers administrative, ledende organer eller tilsynsorganer

b)i en international organisation:

i) den højeststående embedsmand, dennes viceembedsmænd og bestyrelsesmedlemmer eller personer med tilsvarende hverv i en international organisation

ii) repræsentanter ved en medlemsstat eller ved Unionen

c)på EU-plan:

i) hverv i EU-institutioner og -organer, som svarer til de institutioner og organer, der er anført i litra a), nr. i), ii), iv), v) og vi);

d)i et tredjeland:

i) hverv, som svarer til de hverv, der er anført i litra a)

26)"familiemedlemmer":

a)ægtefælle eller en person i et registreret partnerskab eller civil solidaritetspagt eller et lignende arrangement

b)børn og ægtefæller til disse børn, eller personer i et registreret partnerskab eller civil solidaritetspagt eller et lignende arrangement med disse

c)forældrene

27)"personer, der er kendt som nære samarbejdspartnere":

a)fysiske personer, som vides at have fælles reelt ejerskab af juridiske enheder eller juridiske arrangementer eller på anden måde har nære forretningsforbindelser med en politisk eksponeret person

b)fysiske personer, der som de eneste har reelt ejerskab af en juridisk enhed eller et juridisk arrangement, som vides at være oprettet til de facto-fordel for en politisk eksponeret person

28)"øverste ledelse": foruden bestyrelsesmedlemmer i bestyrelsen eller, hvis der ikke er nogen bestyrelse, i et dertil svarende ledelsesorgan, en embedsmand eller ansat med tilstrækkeligt kendskab til instituttets eksponering for risici for hvidvask af penge og finansiering af terrorisme og med tilstrækkelig anciennitet til at træffe beslutninger med indvirkning på dets risikoeksponering

29)"koncern": en gruppe selskaber, som består af et moderselskab, dets datterselskaber og de enheder, hvori moderselskabet eller dets datterselskab besidder en kapitalinteresse, samt selskaber, der er forbundet på en måde som omhandlet i artikel 22 i Europa-Parlamentets og Rådets direktiv 2013/34/EU 50

30)"kontanter": valuta, ihændehaverpapirer og varer, der anvendes som meget likvide lagre af værdi og forudbetalte kort, som defineret i artikel 2, stk. 1, litra c) til f), i Europa-Parlamentets og Rådets forordning (EU) 2018/1672 51

31)"kompetent myndighed":

a)en finansiel efterretningsenhed

b)en tilsynsmyndighed, jf. definitionen i nr. 33)

c)en offentlig myndighed, der har til opgave at efterforske eller retsforfølge i sager om hvidvask af penge, tilknyttede underliggende lovovertrædelser eller finansiering af terrorisme, eller som har til opgave at opspore, beslaglægge eller indefryse og konfiskere kriminelle aktiver

d)en offentlig myndighed, der har fået til ansvar at bekæmpe hvidvask af penge og finansiering af terrorisme

32)"tilsynsorgan": det organ, som har fået overdraget ansvarsområder med henblik på at sikre forpligtede enheders overholdelse af kravene i denne forordning, herunder Myndigheden for Bekæmpelse af Hvidvask af Penge og Finansiering af Terrorisme ("AMLA"), når denne udfører de opgaver, som den har fået overdraget i medfør af artikel 5, stk. 2, i forordning [indsæt venligst henvisning — forslag til oprettelse af en myndighed for bekæmpelse af hvidvask af penge — COM/2021/421 final]

33)"tilsynsmyndighed": et tilsynsorgan, som er et offentligt organ, eller den offentlige myndighed, som fører tilsyn med selvregulerende organer, når disse udfører tilsynsfunktioner i henhold til artikel 29 i direktiv [indsæt venligst henvisning — forslag til det sjette hvidvaskdirektiv — COM(2021) 423 final]

34)"selvregulerende organ": et organ, der repræsenterer medlemmer af et erhverv og spiller en rolle i reguleringen heraf, i udførelsen af visse tilsyns- eller overvågningsmæssige funktioner og i sikringen af, at reglerne vedrørende dem håndhæves

35)"målrettede finansielle sanktioner": både indefrysning af aktiver og forbud mod at gøre pengemidler eller andre aktiver tilgængelige, direkte eller indirekte, til fordel for udpegede personer og enheder i henhold til artikel Rådets afgørelser, som er vedtaget på grundlag af artikel 29 i traktaten om Den Europæiske Union, og Rådets forordninger, som er vedtaget på grundlag af artikel 215 i traktaten om Den Europæiske Unions funktionsmåde

36)"målrettede finansielle sanktioner i forbindelse med finansiering af spredning": de målrettede finansielle sanktioner, der er omhandlet i nr. 35), og som er indført i henhold til Rådets afgørelse (FUSP) 2016/849 og Rådets afgørelse 2010/413/FUSP og i henhold til Rådets forordning (EU) 2017/1509 og Rådets forordning (EU) nr. 267/2012.

Afdeling 2

Anvendelsesområde

Artikel 3

Forpligtede enheder

Følgende enheder skal betragtes som forpligtede enheder med henblik på denne forordning:

1.kreditinstitutter

2.finansielle institutter

3.følgende fysiske eller juridiske personer under udøvelsen af deres erhvervsvirksomhed:

a) revisorer, eksterne regnskabssagkyndige og skatterådgivere, og enhver anden fysisk eller juridisk person, der forpligter sig til at yde, enten direkte eller ved hjælp af andre personer, som denne anden person har tilknytning til, materiel hjælp, bistand eller rådgivning om skatteanliggender som vigtigste forretnings- eller erhvervsmæssige virksomhed

b) notarer og andre selvstændige retlige aktører, når de på deres kundes vegne og for dennes regning deltager i en hvilken som helst finansiel transaktion eller en transaktion vedrørende fast ejendom eller bistår ved planlægningen eller gennemførelsen af transaktioner for deres kunde i forbindelse med én af følgende:

i) køb og salg af fast ejendom eller selskaber

ii) forvaltning af kunder penge, værdipapirer eller andre aktiver

iii) åbning eller forvaltning af bank-, opsparings- eller værdipapirkonti

iv) tilvejebringelse af nødvendig kapital til oprettelse, drift eller ledelse af selskaber

v) oprettelse, drift eller ledelse af truster, selskaber, fonde eller lignende strukturer

c) udbydere af tjenester til truster eller selskaber

d) ejendomsmæglere, herunder når de optræder som mellemmænd i forbindelse med udlejning af fast ejendom med henblik på transaktioner, for hvilke den månedlige leje beløber sig til 10 000 EUR eller derover eller et tilsvarende beløb i den nationale valuta

e) personer, der handler med ædle metaller og ædelsten

f) udbydere af spiltjenester

g) udbydere af kryptoaktivtjenester

h) crowdfundingtjenesteudbydere, undtagen dem, der er reguleret ved forordning (EU) 2020/1503

i) personer, som handler med eller formidler handel med kunstværker, herunder når dette udføres af kunstgallerier og auktionshuse, hvor værdien af transaktionen eller de indbyrdes forbundne transaktioner beløber sig til mindst 10 000 EUR eller et tilsvarende beløb i den nationale valuta

j) personer, som opbevarer, handler med eller formidler handel med kunstværker, når dette udføres inden for frizoner og toldoplag, hvor værdien af transaktionen eller indbyrdes forbundne transaktioner beløber sig til mindst 10 000 EUR eller et tilsvarende beløb i den nationale valuta

k) kreditorer for real- og forbrugerkreditter, undtagen kreditinstitutter som defineret i artikel 2, nr. 5), og finansielle institutter som defineret i artikel 2, nr. 6), og kreditformidlere for real- og forbrugerkreditter

l) operatører på området investeringsmigration, som er bemyndiget til udbyde formidlingstjenester til tredjelandsstatsborgere, der forsøger at opnå opholdstilladelse i en medlemsstat til gengæld for forskellige former for investering, herunder kapitaloverførsler, køb eller leje af ejendom, investering i statsobligationer, investering i selskaber, donationer eller tilskud til en aktivitet, der tjener et almennyttigt formål, og bidrag til statsbudgettet.

Artikel 4

Undtagelser for visse udbydere af spiltjenester

1.Med undtagelse af kasinoer, kan medlemsstaterne beslutte at undtage visse udbydere af spiltjenester helt eller delvist fra kravene i denne forordning på grundlag af den dokumenterede lave risiko, som karakteren og i givet fald omfanget af sådanne tjenesteyderes operationer udgør.

2.Med henblik på stk. 1 foretager medlemsstaterne en risikovurdering af spiltjenester, hvori følgende vurderes:

a)svagheder i forhold til hvidvask af penge og finansiering af terrorisme og formildende faktorer med tilknytning til spiltjenesterne

b)de risici, der er forbundet med transaktionernes omfang og de anvendte betalingsmetoder

c)det geografiske område, inden for hvilket spiltjenesten administreres.

Når de foretager sådanne risikovurderinger, tager medlemsstaterne hensyn til konstateringerne i den risikovurdering, som Kommissionen har udarbejdet i henhold til artikel 7 i direktiv [indsæt venligst henvisning — forslag til det sjette hvidvaskdirektiv — COM(2021) 423 final].

3.Medlemsstaterne indfører risikobaserede overvågningsforanstaltninger eller træffer andre passende foranstaltninger for at sikre, at de undtagelser, som indrømmes i henhold til denne artikel, ikke misbruges.

Artikel 5

Undtagelser for visse finansielle aktiviteter

1.Med undtagelse af personer, der beskæftiger sig med pengeoverførsler som defineret i artikel 4, nr. 22) i direktiv (EU) 2015/2366, kan medlemsstaterne beslutte at undtage personer, som lejlighedsvist eller i et meget begrænset omfang udøver en økonomisk aktivitet, jf. bilag I, punkt 2-12 og 14-15, i direktiv 2013/36/EU, hvor der kun er ringe risiko for hvidvask af penge eller finansiering af terrorisme, fra kravene i denne forordning, forudsat at alle følgende kriterier er opfyldt:

a)den finansielle aktivitet er begrænset målt i absolutte beløb

b)den finansielle aktivitet er begrænset på transaktionsbasis

c)den finansielle aktivitet er ikke sådanne personers hovedaktivitet

d)den finansielle aktivitet er accessorisk og har direkte tilknytning til sådanne personers hovedaktivitet

e)sådanne personers hovedaktivitet er ikke en aktivitet, der er omhandlet i artikel 3, nr. 3), litra a)-d) eller f)

f)den finansielle aktivitet udbydes kun til kunderne til sådanne personers hovedaktivitet og udbydes ikke til offentligheden generelt.

2.Med henblik på stk. 1, litra a), kræver medlemsstaterne, at den samlede omsætning for den finansielle aktivitet ikke overstiger en tærskel, der skal være tilstrækkeligt lav. Tærsklen fastsættes på nationalt plan og afhænger af, hvilken type finansiel aktivitet der er tale om.

3.Med henblik på stk. 1, litra b), anvender medlemsstaterne en maksimumstærskel pr. kunde og pr. enkelttransaktion, hvad enten transaktionen gennemføres på én gang eller som flere operationer, der ser ud til at være indbyrdes forbundet. Maksimumstærsklen fastsættes på nationalt plan og afhænger af, hvilken type finansiel aktivitet der er tale om. Den skal være tilstrækkeligt lav til at sikre, at de pågældende transaktionstyper er en upraktisk og ineffektiv metode til hvidvask af penge eller finansiering af terrorisme, og den må ikke overstige 1 000 EUR eller et tilsvarende beløb i den nationale valuta.

4.Med henblik på stk. 1, litra c), kræver medlemsstaterne, at omsætningen for den finansielle aktivitet ikke overstiger 5 % af den pågældende fysiske eller juridiske persons samlede omsætning.

5.Ved vurderingen af risikoen for hvidvask af penge eller finansiering af terrorisme med henblik på nærværende artikel er medlemsstaterne særligt opmærksomme på enhver finansiel aktivitet, som på grund af sin karakter med særlig stor sandsynlighed kan anses for at blive anvendt eller misbrugt til hvidvask af penge eller finansiering af terrorisme.

6.Medlemsstaterne indfører risikobaserede overvågningsforanstaltninger eller træffer andre passende foranstaltninger for at sikre, at de undtagelser, som indrømmes i henhold til denne artikel, ikke misbruges.

Artikel 6

Forudgående meddelelse af undtagelser

1.Medlemsstaterne meddeler straks Kommissionen enhver undtagelse, som de agter at indrømme, i overensstemmelse med artikel 4 og 5. Meddelelsen heraf skal indeholde en begrundelse baseret på den relevante risikovurdering af undtagelsen.

2.Kommissionen træffer inden for to måneder efter den i stk. 2 omhandlede meddelelse én af følgende foranstaltninger:

a) bekræfter, at undtagelsen kan indrømmes

b) erklærer ved en begrundet afgørelse, at undtagelsen ikke kan indrømmes.

3.Ved modtagelsen af afgørelsen truffet af Kommissionen i henhold til artikel 2, litra a), kan medlemsstaterne vedtage afgørelsen om indrømmelse af undtagelsen. En sådan afgørelse skal indeholde den begrundelse, på hvilken den er baseret. Medlemsstaterne gennemgår regelmæssigt sådanne afgørelser og under alle omstændigheder, når de ajourfører deres nationale risikovurdering i henhold til artikel 8 i direktiv [Indsæt venligst henvisning — forslag til det sjette hvidvaskdirektiv — COM(2021) 423 final].

4.Senest den [tre måneder fra denne forordnings anvendelsesdato] meddeler medlemsstaterne Kommissionen de undtagelser, som de har indrømmet i henhold til artikel 2, stk. 2 og 3, i direktiv (EU) 2015/849, og som er indført på tidspunktet for denne forordnings anvendelsesdato.

5.Kommissionen offentliggør hvert år listen over de undtagelser, der er indrømmet i henhold til nærværende artikel, i Den Europæiske Unions Tidende.

KAPITEL II

FORPLIGTEDE ENHEDERS INTERNE POLITIKKER, KONTROLLER OG PROCEDURER

AFDELING 1

Interne procedurer, risikovurdering og personale

Artikel 7

Omfanget af interne politikker, kontroller og procedurer

1.Forpligtede enheder skal indføre politikker, kontroller og procedurer for at sikre overensstemmelse med denne forordning, og navnlig for:

a)på effektiv vis at afbøde og styre de risici for hvidvask af penge og finansiering af terrorisme, som identificeres på EU-plan, i medlemsstaterne og i den forpligtede enhed

b)foruden forpligtelsen til at indføre målrettede finansielle sanktioner, at afbøde og styre risici for manglende gennemførelse og omgåelse af målrettede finansielle sanktioner i forbindelse med finansiering af våbenspredning.

Disse politikker, kontroller og procedurer skal stå i rimeligt forhold til den forpligtede enheds art og størrelse.

2.De politikker, kontroller og procedurer, der er omhandlet i stk. 1, omfatter:

a)udvikling af interne politikker, kontroller og procedurer, herunder risikostyringspraksis, due diligence i forbindelse med kunderne, indberetning, anvendelse og opbevaring af fortegnelser, overvågning og styring af overholdelsen af sådanne politikker, kontroller og procedurer samt politikker i forbindelse med behandling af personoplysninger i henhold til artikel 55

b)politikker, kontroller og procedurer med henblik på at identificere, granske og forvalte forretningsforbindelser eller lejlighedsvise transaktioner, som udgør en meget høj eller meget lav risiko for hvidvask af penge og finansiering af terrorisme

c)en uafhængig revisionsfunktion, der skal teste interne politikker, kontroller og procedurer, jf. litra a)

d)i forbindelse med ansættelse af personale og overdragelse til disse af visse opgaver og funktioner og med udnævnelse af dens agenter og distributører, kontrol af, at disse personer har et godt omdømme, som står i rimeligt forhold de risici, der er forbundet med de opgaver og funktioner, som skal varetages

e)intern formidling af den forpligtede enheds interne politikker, kontroller og procedurer, herunder til dens agenter og distributører

f)en politik for uddannelse af ansatte og, når det er relevant, dens agenter og distributører med hensyn til de foranstaltninger, som den forpligtede enhed har indført, for at overholde kravene i denne forordning.

De interne politikker, kontroller og procedurer, der er omhandlet i litra a)-f), første afsnit, skal registreres skriftligt. Den øverste ledelse skal godkende disse politikker, kontroller og procedurer.

3.De forpligtede enheder skal ajourføre politikkerne, kontrollerne og procedurerne og skærpe dem, hvis der identificeres svagheder.

4.Senest den [to år efter denne forordnings ikrafttræden] udsteder AMLA retningslinjer om de elementer, som forpligtede enheder bør tage hensyn til, når de tager beslutninger vedrørende omfanget af deres interne politikker, kontroller og procedurer.

Artikel 8

Risikovurdering

1.Forpligtede enheder skal træffe egnede foranstaltninger, som står i rimeligt forhold til deres art og størrelse, med henblik på at identificere og vurdere de risici for hvidvask af penge og finansiering af terrorisme, som de er eksponeret for, samt risici for manglende gennemførelse og omgåelse af målrettede finansielle sanktioner i forbindelse med finansiering af spredning, idet de tager hensyn til følgende:

a)de risikovariabler, der er fastsat i bilag I, og de risikofaktorer, der er fastsat i bilag II og III,

b)konstateringerne i den overnationale risikovurdering, der er udarbejdet af Kommissionen i henhold til artikel 7 i direktiv [indsæt venligst henvisning — forslag til det sjette hvidvaskdirektiv — COM(2021) 423 final]

c)konstateringerne i den nationale risikovurdering, der er udarbejdet af Kommissionen i henhold til artikel 8 i direktiv [indsæt venligst henvisning — forslag til det sjette hvidvaskdirektiv — COM(2021) 423 final]

2.Den risikovurdering, som er udarbejdet af den forpligtede enhed i henhold til stk. 1, skal dokumenteres, holdes ajour og gøres tilgængelig for tilsynsorganerne.

3.Tilsynsorganerne kan beslutte, at der ikke stilles krav om individuelle dokumenterede risikovurderinger, hvis de specifikke risici i forbindelse med sektoren er klare og forståelige.

Artikel 9

Complianceafdelinger

1.Forpligtede enheder skal udpege ét bestyrelsesmedlem fra deres bestyrelse eller, hvis der ikke er nogen bestyrelse, fra dets dertil svarende ledelsesorgan, som skal have ansvar for gennemførelsen af foranstaltninger til sikring af overensstemmelse med denne forordning ("complianceansvarlig"). Hvis enheden ikke har noget ledelsesorgan, bør denne funktion varetages af et medlem af den øverste ledelse.

2.Den complianceansvarlige skal have ansvar for at gennemføre den forpligtede enheds politikker, kontroller og procedurer og for at indhente oplysninger om væsentlige og særlige svagheder i sådanne politikker, kontroller og procedurer. Den complianceansvarlige skal regelmæssigt rapportere om disse spørgsmål til bestyrelsen eller det dertil svarende ledelsesorgan. For moderselskaber skal denne person også have ansvar for at føre tilsyn med de politikker, kontroller og procedurer, der er indført på koncernplan.

3.Forpligtede enheder skal have en complianceansvarlig, der skal udnævnes af bestyrelsen eller ledelsesorganet, og som skal varetage den daglige drift af den forpligtede enheds politikker vedrørende bekæmpelse af hvidvask af penge og af finansiering af terrorisme (AML/CFT). Nævnte person skal også have ansvar for at indberette mistænkelige transaktioner til den finansielle efterretningsenhed (FIU) i overensstemmelse med artikel 50, stk. 6.

I tilfælde af forpligtede enheder, som er omfattet af kontroltjek af deres øverste ledelse eller reelle ejere i henhold til artikel 6 i direktiv [indsæt venligst henvisning — forslag til det sjette hvidvaskdirektiv — COM(2021) 423 final] eller i henhold til andre EU-retsakter, skal de complianceansvarlige gøres til genstand for kontrol af, at de overholder disse krav.

En forpligtet enhed, som er del af en koncern, kan som complianceansvarlig udnævne en enkeltperson, som varetager denne funktion i en anden enhed i samme koncern.

4.Forpligtede enheder skal udstyre complianceafdelinger med tilstrækkelige ressourcer, herunder personale og teknologi, som står i forhold til den forpligtede enheds størrelse, art og risici, med henblik på oprettelse af complianceafdelinger og skal sikre, at de personer, som har ansvar for disse afdelinger, tillægges beføjelser til at foreslå eventuelle nødvendige foranstaltninger, der skal sikre, at forpligtede enheds interne politikker, kontroller og procedurer er virkningsfulde.

5.Den complianceansvarlige skal én gang om året eller hyppigere, når det er relevant, forelægge en rapport om gennemførelsen af den forpligtede enheds interne politikker, kontroller og procedurer for ledelsesorganet og skal holde ledelsesorganet orienteret om resultatet af eventuelle gennemgange heraf. Ledelsesorganet skal træffe de nødvendige foranstaltninger til rettidigt at afhjælpe eventuelle mangler.

6.Hvis den forpligtede enheds størrelse berettiger det, kan de funktioner, der er omhandlet i stk. 1 og 3, varetages af den samme fysiske person.

Hvis den forpligtede enhed er en fysisk person eller en juridisk person, hvis aktiviteter udføres udelukkende af én fysisk person, skal denne person have ansvar for at varetage de opgaver, der er fastsat i nærværende artikel.

Artikel 10

Kendskab til krav

Forpligtede enheder skal træffe foranstaltninger til at sikre, at deres ansatte, hvis funktioner kræver det, samt deres agenter og distributører har kendskab til de krav, der hidrører fra denne forordning og fra de interne politikker, kontroller og procedurer, som den forpligtede enhed har indført, herunder med hensyn til behandling af personoplysninger til de i denne forordning omhandlede formål.

De i første afsnit omhandlede foranstaltninger skal indebære, at deres ansatte deltager i specifikke efteruddannelsesprogrammer, således at de får bedre forudsætninger for at genkende aktiviteter, som kan have tilknytning til hvidvask af penge eller finansiering af terrorisme, og instrueres i, hvorledes de skal forholde sig i sådanne tilfælde. Sådanne efteruddannelsesprogrammer skal dokumenteres på behørig vis.

Artikel 11

Ansattes integritet

1.Alle ansatte i en forpligtet enhed, som har fået overdraget opgaver, der er forbundet med den forpligtede enheds overholdelse af nærværende forordning og forordning [Indsæt venligst henvisning — forslag til omarbejdning af forordning (EU) 2015/847 — COM(2021) 422 final] skal gennemgå en vurdering af følgende, som er godkendt af den complianceansvarlige:

a)individuelle kvalifikationer, viden og ekspertise til at varetage deres funktioner effektivt

b)godt omdømme, ærlighed og integritet.

2.Ansatte, som har fået overdraget opgaver, der er forbundet med den forpligtede enheds overholdelse af denne forordning, skal underrette den complianceansvarlige om eventuelle tætte private forbindelser eller forretningsforbindelser, som er etableret med den forpligtede enheds kunder eller potentielle kunder, og skal forhindres i at påtage sig opgaver, som er forbundet med den forpligtede enheds overholdelse i relation til disse kunder.

3.Forpligtede enheder skal have indført passende procedurer for deres ansatte eller personer i en sammenlignelig stilling, således at de kan indberette overtrædelser af denne forordning internt via en særlig, uafhængig og anonym kanal, der står i et rimeligt forhold til den pågældende forpligtede enheds art og størrelse.

Forpligtede enheder skal træffe foranstaltninger til at sikre, at ansatte, ledere eller agenter, som indberetter overtrædelser i henhold til første afsnit, er beskyttet mod repressalier, forskelsbehandling og eventuel anden uretfærdig behandling.

4.Denne artikel finder ikke anvendelse på forpligtede enheder, som er eneindehavere.

Artikel 12

Specifikke ansattes situation

Hvis en fysisk person, der falder ind under en af kategorierne i artikel 3, nr. 3), udøver sit erhverv som ansat hos en juridisk person, skal de krav, der er fastsat denne afdeling, gælde for den juridiske snarere end for den fysiske person.

AFDELING 2

Bestemmelser, som finder anvendelse på koncerner

Artikel 13

Krav, som er indført på koncernplan

1.Et moderselskab skal sikre, at kravene vedrørende interne procedurer, risikovurdering og personale, som er omhandlet i dette kapitels afdeling 1, gælder i alle koncernens filialer og datterselskaber i medlemsstaterne og, for så vidt angår koncerner, hvis modselskab er etableret i Unionen, i tredjelande. De politikker, kontroller og procedurer, der er indført på koncernplan, skal også omfatte databeskyttelsespolitikker samt politikker, kontroller og procedurer vedrørende deling af oplysninger med koncernen til AML/CFT-formål.

2.I medfør af de politikker, kontroller og procedurer, som vedrører den i stk. 1 omhandlede deling af oplysninger, skal forpligtede enheder i koncernen udveksle oplysninger, når en sådan deling er relevant med henblik på at forhindre hvidvask af penge og finansiering af terrorisme. Deling af oplysninger i koncernen skal navnlig omfatte kundens identitet og kendetegn, dens reelle ejere eller den person, på hvis vegne kunden handler, forretningsforbindelsens art og formål og mistanker om, at midlerne er udbytte af kriminelle handlinger, eller at de er forbundet med finansiering af terrorisme, som indberettes til FIU'en i henhold til artikel 50, medmindre FIU'en anviser andet.

Koncerner skal indføre politikker, kontroller og procedurer på koncernplan for at sikre, at de oplysninger, der udveksles i henhold til første afsnit, er omfattet af tilstrækkelige garantier for så vidt angår fortrolighed, databeskyttelse og anvendelse af oplysninger, herunder for at forhindre offentliggørelse heraf.

3.Senest den [to år efter datoen for denne forordnings ikrafttræden] udarbejder AMLA udkast til reguleringsmæssige tekniske standarder og forelægger dem for Kommissionen med henblik på vedtagelse. Nævnte udkast til reguleringsmæssige tekniske standarder præciserer mindstekravene til politikker, som er indført på koncernplan, herunder minimumsstandarder for koncernintern udveksling af oplysninger, moderselskabers rolle og ansvarsområder, når disse ikke selv er forpligtede enheder, med hensyn til at sikre overholdelse af AML/CFT-kravene på koncernplan og de vilkår, på hvilke bestemmelserne i denne artikel finder anvendelse på enheder, der indgår i strukturer, som har samme ejerskab, ledelse eller kontrol med overholdelsen af relevante forskrifter, herunder netværk eller partnerskaber.

4.Kommissionen bemyndiges til at supplere denne forordning ved at vedtage de reguleringsmæssige tekniske standarder, der er omhandlet i nærværende artikels stk. 3, i overensstemmelse med artikel 38-41 i forordning [indsæt venligst henvisning — forslag til oprettelse af en myndighed for bekæmpelse af hvidvask af penge — COM/2021/421 final].

Artikel 14

Filialer og datterselskaber i tredjelande

1.Når forpligtede enheders filialer eller datterselskaber er beliggende i tredjelande, hvor minimumskravene til AML/CFT er mindre strenge end kravene i denne forordning, skal de pågældende forpligtede enhed sikre, at disse filialer eller datterselskaber overholder kravene i denne forordning, herunder kravene vedrørende databeskyttelse, eller dertil svarende krav.

2.Når lovgivningen i et tredjeland ikke gør det muligt at overholde kravene i denne forordning, skal forpligtede enheder træffe yderligere foranstaltninger til at sikre, at filialer og datterselskaber i det pågældende tredjeland på effektiv vis håndterer risikoen for hvidvask af penge eller finansiering af terrorisme, og hovedsædet skal orientere tilsynsorganerne i deres hjemland herom. Når tilsynsorganerne i hjemlandet vurderer, at de yderligere foranstaltninger ikke er tilstrækkelige, skal de træffe yderligere tilsynsforanstaltninger, herunder indføre krav om, at koncernen ikke må etablere nogen forretningsforbindelser, at den skal afslutte eksisterende forretningsforbindelser, eller at den ikke må gennemføre transaktioner, eller at den skal bringe sine aktiviteter i tredjelandet til ophør.

3.Senest den [to år efter datoen for denne forordnings ikrafttræden] udarbejder AMLA udkast til reguleringsmæssige tekniske standarder og forelægger dem for Kommissionen med henblik på vedtagelse. Disse udkast til reguleringsmæssige tekniske standarder præciserer arten af de i stk. 2 omhandlede yderligere foranstaltninger og de foranstaltninger, som forpligtede enheder som minimum skal træffe, hvis tredjelandets lovgivning ikke gør det muligt at gennemføre de foranstaltninger, der kræves i henhold til artikel 13, og de yderligere foranstaltninger, der er påkrævet i sådanne tilfælde.

4.Kommissionen bemyndiges til at supplere denne forordning ved at vedtage de reguleringsmæssige tekniske standarder, der er omhandlet i nærværende artikels stk. 3, i overensstemmelse med artikel 38-41 i forordning [indsæt venligst henvisning — forslag til oprettelse af en myndighed for bekæmpelse af hvidvask af penge — COM/2021/421 final].

KAPITEL III

DUE DILIGENCE I FORBINDELSE MED KUNDERNE

AFDELING 1

Almindelige bestemmelser

Artikel 15

Udøvelse af due diligence i forbindelse med kunderne

1.Forpligtede enheder skal udøve due diligence-foranstaltninger i forbindelse med kunderne i alle af følgende tilfælde:

a)når de etablerer en forretningsforbindelse

b)når de er involveret i eller gennemfører en lejlighedsvis transaktion, der beløber sig til 10 000 EUR eller derover eller et tilsvarende beløb i den nationale valuta, uanset om denne transaktion gennemføres på én gang eller som indbyrdes forbundne transaktioner, eller svarer til en lavere tærskel som fastsat i henhold til stk. 5

c)når der er mistanke om hvidvask af penge eller finansiering af terrorisme uden hensyn til eventuelle afvigelser, undtagelser eller tærskler

d)når der hersker tvivl om, hvorvidt tidligere indhentede oplysninger om kundens identitet er korrekte eller fyldestgørende.

2.Foruden de i stk. 1 omhandlede omstændigheder, skal kreditinstitutter, finansielle institutter og udbydere af kryptoaktivtjenester udøve due diligence i forbindelse med kunderne, når de enten indleder eller gennemfører en lejlighedsvis transaktion, som udgør en pengeoverførsel som defineret i artikel 3, nr. 9), i forordning [Indsæt venligst henvisning — forslag til omarbejdning af forordning (EU) 2015/847 — COM(2021) 422 final] eller en overførsel af kryptoaktiver som defineret i nævnte forordnings artikel 3, nr. 10), og som overstiger 1 000 EUR eller et tilsvarende beløb i den nationale valuta.

3.Udbydere af spiltjenester skal udøve due diligence i forbindelse med kunderne, når de indkasserer gevinster, gør pengeindsatser eller begge dele, når de gennemfører transaktioner på mindst 2 000 EUR, uanset om transaktionen gennemføres på én gang eller som indbyrdes forbundne transaktioner.

4.I kreditinstitutters tilfælde skal due diligence i forbindelse med kunderne ligeledes udøves under tilsynsorganers tilsyn på det tidspunkt, hvor instituttet er konstateret nødlidende eller forventeligt nødlidende i henhold til artikel 32, stk. 1, i Europa-Parlamentets og Rådets direktiv 2014/59/EU 52 , eller hvor indskuddene er indisponible i henhold til artikel 2, stk. 1, nr. 8), i Europa-Parlamentets og Rådets direktiv 2014/49/EU 53 . Tilsynsorganerne skal træffe beslutning om intensiteten og omfanget af sådanne due diligence-foranstaltninger i forbindelse med kunderne, idet de tager hensyn til kreditinstituttets særlige omstændigheder.

5.Senest den [to år efter datoen for denne forordnings ikrafttræden] udarbejder AMLA udkast til reguleringsmæssige tekniske standarder og forelægger dem for Kommissionen med henblik på vedtagelse. Nævnte udkast til reguleringsmæssige tekniske standarder præciserer følgende:

a)de forpligtede enheder, sektorer eller transaktioner, som er forbundet med en meget høj risiko for hvidvask af penge og finansiering af terrorisme, og som skal overholde tærskler, der er lavere end tærsklerne i stk. 1, litra b)

b)de dermed forbundne tærskler for lejlighedsvise transaktioner

c)kriterierne for identifikation af indbyrdes forbundne transaktioner.

Når AMLA udarbejder de i første afsnit omhandlede udkast til reguleringsmæssige tekniske standarder, tager den behørigt hensyn til følgende:

a)de iboende risikoniveauer for de forretningsmodeller, som de forskelige typer af forpligtede enheder udgør

b)den overnationale risikovurdering, som er udarbejdet af Kommissionen i henhold til artikel 7 i direktiv [indsæt venligst henvisning — forslag til det sjette hvidvaskdirektiv — COM(2021) 423 final].

6.Kommissionen bemyndiges til at supplere denne forordning ved at vedtage de reguleringsmæssige tekniske standarder, der er omhandlet i nærværende artikels stk. 5, i overensstemmelse med artikel 38-41 i forordning [indsæt venligst henvisning — forslag til oprettelse af en myndighed for bekæmpelse af hvidvask af penge — COM/2021/421 final].

Artikel 16

Due diligence-foranstaltninger i forbindelse med kunderne

1.Med henblik på at udøve due diligence i forbindelse med kunderne skal forpligtede enheder anvende alle af følgende foranstaltninger:

a)identifikation af kunden og kontrol af kundens identitet

b)identifikation af den eller de reelle ejere i henhold til artikel 42 og 43 og kontrol af deres identitet, således at den forpligtede enhed med sikkerhed ved, hvem den reelle ejer er, og forstår kundens ejerskabsforhold og kontrolstruktur

c)vurdering og eventuelt indhentning af oplysninger om forretningsforbindelsens formål og tilsigtede art

d)vedvarende overvågning af forretningsforbindelsen, herunder undersøgelse af transaktioner, der gennemføres som led i forretningsforbindelsen, for at sikre, at transaktionerne er i overensstemmelse med den forpligtede enheds eller personens viden om kunden og forretnings- og risikoprofilen, herunder om nødvendigt pengemidlernes oprindelse.

Når forpligtede enheder anvender de foranstaltninger, der er omhandlet i første afsnit, litra a) og b), skal de også kontrollere, at enhver person, der foregiver at handle på kundens vegne, er bemyndiget hertil, og identificere denne person og kontrollere vedkommendes identitet i overensstemmelse med artikel 18.

2.Forpligtede enheder skal bestemme omfanget af de i stk. 1 omhandlede foranstaltninger på grundlag af en individuel analyse af risiciene for hvidvask af penge og finansiering af terrorisme, idet de tager hensyn til kundens og forretningsforbindelsens eller den lejlighedsvise transaktions specifikke kendetegn og til den forpligtede enheds risikovurdering, jf. artikel 8, og de variabler vedrørende hvidvask af penge og finansiering af terrorisme, som er fastsat i bilag I, samt de risikofaktorer, der er fastsat i bilag II og III.

Når forpligtede enheder identificerer en forhøjet risiko for hvidvask af penge eller finansiering af terrorisme, skal de træffe skærpede due diligence-foranstaltninger i henhold til dette kapitels afdeling 4. Når der identificeres situationer med meget lav risiko, kan forpligtede enheder anvende lempede due diligence-foranstaltninger i henhold til dette kapitels afdeling 3.

3.Senest den [to år efter denne forordnings anvendelsesdato] udsteder AMLA retningslinjer vedrørende de risikovariabler og risikofaktorer, som forpligtede enheder skal tage hensyn til, når de etablerer en forretningsforbindelse eller gennemfører lejlighedsvise transaktioner.

4.Forpligtede enheder skal til enhver tid kunne godtgøre over for deres tilsynsorganer, at de foranstaltninger, der er truffet, er egnede i betragtning af de risici for hvidvask af penge og finansiering af terrorisme, der er konstateret.

Artikel 17

Manglende evne til at overholde kravene om at anvende due diligence-foranstaltninger i forbindelse med kunderne

1.Hvis en forpligtet enhed ikke kan træffe de due diligence-foranstaltninger, der er fastsat i artikel 16, stk. 1, skal den undlade at gennemføre en transaktion eller etablere en forretningsforbindelse og bringe forretningsforbindelsen til ophør og overveje at indgive en indberetning om mistænkelige transaktioner til FIU'en i relation til kunden, jf. artikel 50.

Første afsnit finder ikke anvendelse på notarer, advokater og andre selvstændige retlige aktører, revisorer, eksterne regnskabskyndige og skatterådgivere, for så vidt som de vurderer en kundes retsstilling eller forsvarer eller repræsenterer denne under eller i forbindelse med retssager, herunder som rådgiver om indledning eller undgåelse af sådanne procedurer.

2.Når forpligtede enheder enten accepterer eller afviser at etablere en forretningsforbindelse, skal de føre fortegnelser over de foranstaltninger, de har truffet for at overholde kravene om at anvende due diligence-foranstaltninger i forbindelse med kunderne, herunder fortegnelser om de beslutninger, de har truffet, og den relevante dokumentation herfor. Dokumenter, data eller oplysninger, som den forpligtede enhed opbevarer, skal ajourføres i forbindelse med gennemgangen af due diligence i forbindelse med kunderne, jf. artikel 21.

Artikel 18

Identifikation og kontrol af kundens identitet

1.Med undtagelse af situationer med meget lav risiko, på hvilke de i afdeling 3 omhandlede foranstaltninger finder anvendelse, og uanset anvendelsen af de i afdeling 4 omhandlede yderligere foranstaltninger i situationer med meget høj risiko, skal forpligtede enheder indhente mindst følgende oplysninger for at identificere kunden og den person, som handler på dennes vegne:

a)for en fysisk person:

i) fornavn og efternavn

ii) fødested og fødselsdato

iii) nationalitet eller nationaliteter, eller i givet fald statsløshed og flygtningestatus eller subsidiær beskyttelsesstatus, og det nationale identifikationsnummer, hvis det foreligger

iv) den sædvanlige bopæl eller, hvis der ikke er nogen fast bopælsadresse, hvor denne har legitimt ophold i Unionen, den postadresse, hvor den fysiske person kan træffes, og, når det er muligt, dennes beskæftigelse, erhverv eller beskæftigelsesstatus og skatteregistreringsnummer

b)for en juridisk enhed:

i) juridisk form og navnet på den juridiske enhed

ii) adresse på det registrerede eller officielle kontor og, hvis det ligger et andet sted, hovedforretningsstedet og indregistreringslandet

iii) navnene på de retlige repræsentanter samt, hvis sådanne foreligger, registreringsnummer, skatteregistreringsnummer og identifikationskode for den juridiske enhed. Forpligtede enheder skal også kontrollere, at den juridiske enhed har udøvet aktiviteter på grundlag af regnskabsdokumenter for det seneste regnskabsår eller andre relevante oplysninger

c)for en trustforvalter af en viljesbestemt trust eller en person, der varetager en tilsvarende stilling i et lignende juridisk arrangement:

i) de oplysninger, der er omhandlet i artikel 44, stk. 1, litra a) og b) og i nærværende stykkes litra b), for alle de personer, der er identificeret som reelle ejere

ii) bopælsadressen på trustforvalteren/trustforvalterne eller den person/de personer, der varetager tilsvarende stillinger i lignende juridiske arrangementer, og de beføjelser, der regulerer og gør de juridiske arrangementer bindende, samt, når sådanne foreligger, skatteregistreringsnummer og identifikationskode for den juridiske enhed

d)for andre organisationer, som i henhold til national ret har rets- og handleevne:

i) navn, adresse på det registrerede kontor eller dertil svarende

ii) navnene på de personer, som har beføjelser til at repræsentere organisationen, samt i givet fald den juridiske form, skatteregistreringsnummer, registreringsnummer, identifikationskode for den juridiske enhed og sammenslutningsaftaler eller dertil svarende.

2.Med henblik på at identificere den reelle ejer af en juridisk enhed skal forpligtede enheder indhente de oplysninger, der er omhandlet i artikel 44, stk. 1, litra a), og de oplysninger, der er omhandlet i nærværende artikels stk. 1, litra b).

Hvis ingen fysisk person er identificeret som reel ejer, når alle muligheder for identifikation i henhold til første afsnit er udtømt, eller hvis der hersker tvivl om, hvorvidt den eller de identificerede personer er den eller de reelle ejere, skal de forpligtede enheder identificere den eller de fysiske personer, som varetager stillingen/stillingerne som øverste leder/ledere i selskabet eller en anden juridisk enhed, og kontrollere deres identitet. Forpligtede enheder skal føre fortegnelser over de foranstaltninger, som de har truffet, samt over de vanskeligheder, som de blev konfronteret med i løbet identifikationsprocessen, og som førte til, at der blev foretaget identifikation af en af de øverste ledere.

3.For så vidt angår begunstigede i forbindelse med truster eller lignende juridiske enheder eller arrangementer, som er identificeret ved hjælp af særlige kendetegn eller gruppe, skal en forpligtet enhed indhente tilstrækkelige oplysninger om den begunstigede, således at den kan bestemme den begunstigedes identitet på det tidspunkt, hvor udbetalingen finder sted, eller på det tidspunkt, hvor den begunstigede udøver sine erhvervede rettigheder.

4.Forpligtede enheder skal indhente de oplysninger, dokumenter og data, som er nødvendige med henblik på kontrollen af kundens og den reelle ejers identitet gennem én af følgende:

a)forelæggelse af identifikationsdokument, pas eller dertil svarende og indhentning af oplysninger fra pålidelige og uafhængige kilder, uanset om de tilgås direkte eller forelægges af kunden

b)anvendelse af elektroniske identifikationsmidler og relevante tillidstjenester som fastsat i forordning (EU) nr. 910/2014.

Med henblik på at kontrollere oplysningerne om den eller de reelle ejere skal forpligtede enheder også konsultere de centrale registre, der er omhandlet i artikel 10 i direktiv [indsæt venligst henvisning — forslag til det sjette hvidvaskdirektiv — COM(2021) 423 final] samt yderligere oplysninger. Forpligtede enheder skal bestemme omfanget af de yderligere oplysninger, der skal konsulteres, idet de tager hensyn til de risici, som hidrører fra transaktionen eller forretningsforbindelsen og den reelle ejer.

Artikel 19

Tidspunkt for kontrol af kundens og den reelle ejers identitet

1.Kontrol af kundens og den reelle ejers identitet skal foretages før etableringen af en forretningsforbindelse eller gennemførelsen af en lejlighedsvis transaktion. En sådan forpligtelse finder ikke anvendelse på situationer med meget lav risiko i henhold til dette kapitels afdeling 3, forudsat at den meget lave risiko berettiger udsættelse af en sådan kontrol.

2.Uanset stk. 1 kan kontrollen af kundens og den reelle ejers identitet foretages under etableringen af en forretningsforbindelse, hvis dette er nødvendigt for ikke at afbryde den normale forretningsgang, og der kun er ringe risiko for hvidvask af penge eller finansiering af terrorisme. I sådanne situationer skal de pågældende procedurer afsluttes hurtigst muligt efter den første kontakt.

3.Uanset stk. 1 kan et kreditinstitut eller finansielt institut åbne en konto, herunder konti, der tillader transaktioner i værdipapirer, som en kunde kan anmode om, forudsat at der er indført passende beskyttelsesforanstaltninger, som sikrer, at transaktioner ikke gennemføres af kunden eller på dennes vegne, før der er opnået fuld overensstemmelse med kravene til due diligence i forbindelse med kunderne, jf. artikel 16, stk. 1, første afsnit litra a) og b).

4.Når forpligtede enheder etablerer en ny forretningsforbindelse med en juridisk enhed eller trustforvalteren af en viljesbestemt trust eller den person, som varetager tilsvarende stillinger i lignende juridiske arrangementer, jf. artikel 42, 43 og 48, med forbehold af registreringen af oplysninger om reelt ejerskab, jf. artikel 10 i direktiv [indsæt venligst henvisning — forslag til det sjette hvidvaskdirektiv — COM(2021) 423 final], skal de indhente bevis for registreringen eller et uddrag af oplysningerne i registeret.

Artikel 20

Identifikation af en forretningsforbindelses eller lejlighedsvis transaktions formål og tilsigtede art

Inden en forpligtet enhed etablerer en forretningsforbindelse eller gennemfører en lejlighedsvis transaktion, skal den indhente mindst følgende oplysninger for at forstå dens formål og tilsigtede art:

a)formålet med den påtænkte konto, transaktion eller forretningsforbindelse

b)det anslåede beløb og den økonomiske begrundelse for de påtænkte transaktioner eller aktiviteter

c)de kilder, som pengemidlerne kommer fra

d)pengemidlernes anvendelsesformål.

Artikel 21

Løbende overvågning af forretningsforbindelsen og overvågning af transaktioner, der gennemføres af kunder

1.Forpligtede enheder skal foretage løbende overvågning af forretningsforbindelsen, herunder af transaktioner, der gennemføres af kunden i løbet af forretningsforbindelsens varighed, for at kontrollere, at sådanne transaktioner stemmer overens med den forpligtede enheds viden om kunden, kundens erhvervsaktiviteter og risikoprofil, herunder om nødvendigt med oplysningerne om pengemidlernes oprindelse, og for at opdage de transaktioner, som skal gøres til genstand for en mere grundig analyse i henhold til artikel 50.

2.I forbindelse med den i stk. 1 omhandlede løbende overvågning skal forpligtede enheder sikre, at de relevante dokumenter, data eller oplysninger om kunden ajourføres.

Hyppigheden af ajourføringen af kundeoplysninger i henhold til første afsnit skal baseres på den risiko, som hidrører fra forretningsforbindelsen. Hyppigheden af ajourføringen af kundeoplysninger må under alle omstændigheder ikke overstige fem år.

3.Foruden de i stk. 2 fastsatte krav skal forpligtede enheder gennemgå og om nødvendigt ajourføre kundeoplysningerne, når:

a)der sker en ændring i en kundens relevante omstændigheder

b)den forpligtede enhed har en retlig forpligtelse til i løbet af det pågældende kalenderår at kontakte kunden med henblik på at gennemgå eventuelle relevante oplysninger vedrørende den eller de reelle ejere eller til at overholde Rådets direktiv 2011/16/EU 54

c)de får kendskab til en relevant faktor, som vedrører kunden.

4.Senest den [to år efter denne forordnings ikrafttræden] udsteder AMLA retningslinjer om løbende overvågning af en forretningsforbindelse og om overvågning af de transaktioner, der gennemføres som led i en sådan forbindelse.

Artikel 22

Reguleringsmæssige tekniske standarder for oplysninger, som er nødvendige for at udøve due diligence i forbindelse med kunderne

1.Senest den [to år efter denne forordnings ikrafttræden] udarbejder AMLA udkast til reguleringsmæssige tekniske standarder og forelægger dem for Kommissionen med henblik på vedtagelse. Nævnte udkast til reguleringsmæssige tekniske standarder præciserer følgende:

a)de krav, der gælder for forpligtede enheder i henhold til artikel 16, og de oplysninger, som skal indhentes med henblik på at udøve almindelig, lempet og skærpet due diligence i forbindelse med kunderne i henhold til artikel 18 og 20 samt artikel 27, stk. 1, og artikel 28, stk. 4, herunder mindstekrav i situationer med meget lav risiko

b)den type lempede due diligence-foranstaltninger, som forpligtede enheder kan træffe i situationer med meget lav risiko, jf. artikel 27, stk. 1, herunder foranstaltninger, som finder anvendelse på specifikke kategorier af forpligtede enheder og produkter eller tjenesteydelser, idet de tager hensyn til resultaterne af den overnationale risikovurdering, som er udarbejdet af Kommissionen i henhold til artikel 7 i direktivet [indsæt venligst henvisning — forslag til det sjette hvidvaskdirektiv — COM(2021) 423 final] 

c)de pålidelige og uafhængige kilder til oplysninger, der kan anvendes til at kontrollere fysiske eller juridiske personers identifikationsdata til de formål, der er omhandlet i artikel 18, stk. 4

d)listen over attributter, som elektroniske identifikationsmidler og relevante tillidstjenester, jf. artikel 18, stk. 4, litra b), skal indeholde for at opfylde kravene i artikel 16, litra a), b) og c), i forbindelse med almindelig, lempet og skærpet due diligence i forbindelse med kunderne.

2.De krav og foranstaltninger, der er omhandlet i stk. 1, litra a) og b), skal baseres på følgende kriterier:

a)den iboende risiko, der hidrører fra den tjeneste, der udbydes

b)transaktionens art og frekvens og det beløb, den vedrører

c)de kanaler, der anvendes ved forretningsforbindelsens gang eller gennemførelsen af den lejlighedsvise transaktion.

3.AMLA gennemgår regelmæssigt de reguleringsmæssige tekniske standarder og udarbejder om nødvendigt udkastet til ajourføring af disse standarder og forelægger det for Kommissionen, bl.a. for at tage hensyn til innovation og den teknologiske udvikling.

4.Kommissionen bemyndiges til at supplere denne forordning ved at vedtage de reguleringsmæssige tekniske standarder, der er omhandlet i nærværende artikels stk. 1 og 3, i overensstemmelse med artikel 38-41 i forordning [indsæt venligst henvisning — forslag til oprettelse af en myndighed for bekæmpelse af hvidvask af penge — COM/2021/421 final].

AFDELING 2

Tredjelandspolitik og ML/FT-trusler fra lande uden for Unionen

Artikel 23

Identifikation af tredjelande med væsentlige strategiske mangler i deres nationale AML/CFT-ordninger

1.Kommissionen identificerer tredjelande med væsentlige strategiske mangler i deres nationale AML/CFT-ordninger og udpeger dem som "højrisikotredjelande".

2.Med henblik på at identificere de i stk. 1 omhandlede lande bemyndiges Kommissionen til at vedtage delegerede retsakter i overensstemmelse med artikel 60 for at supplere denne forordning, hvis:

a)der er identificeret væsentlige strategiske mangler i tredjelandets retlige og institutionelle AML/CFT-rammer

b)der er identificeret væsentlige strategiske mangler med hensyn til effektiviteten af tredjelandets AML/CFT-ordning

c)de væsentlige strategiske mangler, der er identificeret i henhold til litra a) og b), er af vedvarende karakter, og der ikke er truffet eller træffes nogen foranstaltninger for at afbøde dem.

Sådanne delegerede retsakter skal vedtages inden for én måned, efter at Kommissionen har forsikret sig om, at kriterierne i litra a), b) eller c) er opfyldt.

3.Med henblik på stk. 2 tager Kommissionen hensyn til opfordringer til anvendelse af skærpede due diligence-foranstaltninger og yderligere afbødende foranstaltninger ("modforanstaltninger") fra internationale organisationer og standardsættere, som har kompetence på området bekæmpelse af hvidvask af penge og finansiering af terrorisme, samt til relevante evalueringer, vurderinger, rapporter eller offentlige erklæringer, som er udarbejdet af disse.

4.Hvis et tredjeland identificeres i overensstemmelse med de i stk. 3 omhandlede kriterier, skal forpligtede enheder anvende de due diligence-foranstaltninger, der er omhandlet i artikel 28, stk. 4, litra a)-g), for så vidt angår de forretningsforbindelser eller lejlighedsvise transaktioner, som involverer fysiske eller juridiske personer fra det pågældende tredjeland.

5.Den i stk. 2 omhandlede delegerede retsakt skal blandt de modforanstaltninger, der er opført i artikel 29, angive de specifikke modforanstaltninger, der afbøder landespecifikke risici, som hidrører fra højrisikotredjelande.

6.Kommissionen gennemgår regelmæssigt de i stk. 2 omhandlede delegerede retsakter for at sikre, at de specifikke modforanstaltninger, der er identificeret i henhold til stk. 5, tager hensyn til ændringerne i tredjelandets AML/CFT-rammer, og at de står i rimeligt forhold til og er tilstrækkelige i forhold til risiciene.

Artikel 24

Identifikation af tredjelande med overensstemmelsesmæssige svagheder i deres nationale AML/CFT-ordninger

1.Kommissionen identificerer tredjelande med overensstemmelsesmæssige svagheder i deres nationale AML/CFT-ordninger.

2.Med henblik på at identificere de i stk. 1 omhandlede lande bemyndiges Kommissionen til at vedtage delegerede retsakter i overensstemmelse med artikel 60 for at supplere denne forordning, hvis:

a)der er identificeret overensstemmelsesmæssige svagheder i tredjelandets retlige og institutionelle AML/CFT-rammer

b)der er identificeret overensstemmelsesmæssige svagheder med hensyn til effektiviteten af tredjelandets AML/CFT-ordning.

Sådanne delegerede retsakter skal vedtages inden for én måned, efter at Kommissionen har forsikret sig om, at kriterierne i litra a) eller b) er opfyldt.

3.Når Kommissionen udarbejder de i stk. 2 omhandlede delegerede retsakter, tager den hensyn til relevante oplysninger om jurisdiktioner, der er genstand for skærpet overvågning, som udføres af internationale organisationer og standardsættere med kompetence på området bekæmpelse af hvidvask af penge og finansiering af terrorisme, samt til relevante evalueringer, vurderinger, rapporter eller offentlige erklæringer, som er udarbejdet af disse.

4.Den i stk. 2 omhandlede delegerede retsakt skal identificere de specifikke skærpede due diligence-foranstaltninger blandt de foranstaltninger, der er opført i artikel 28, stk. 4, litra a) - g), og som forpligtede enheder skal anvende for at afbøde risici, der er forbundet med forretningsforbindelser eller lejlighedsvise transaktioner, som involverer fysiske eller juridiske personer fra det pågældende tredjeland.

5.Kommissionen gennemgår regelmæssigt de i stk. 2 omhandlede delegerede retsakter for at sikre, at de specifikke skærpede due diligence-foranstaltninger, der er identificeret i henhold til stk. 4, tager hensyn til ændringerne i tredjelandets AML/CFT-rammer, og at de står i rimeligt forhold til og er tilstrækkelige i forhold til risiciene.

Artikel 25

Identifikation af tredjelande, som udgør en trussel mod Unionens finansielle system

1.Kommissionen bemyndiges til at vedtage delegerede retsakter i overensstemmelse med artikel 60, som identificerer tredjelande, der udgør en specifik og alvorlig trussel mod Unionens finansielle system og mod et velfungerende indre marked, og som ikke er tredjelande, der er omfattet af artikel 23 og 24.

2.Når Kommissionen udarbejder de i stk. 1 omhandlede delegerede retsakter, tager den navnlig hensyn til følgende kriterier:

a)tredjelandets retlige og institutionelle AML/CFT-rammer, navnlig:

i) kriminalisering af hvidvask af penge og finansiering af terrorisme

ii) foranstaltninger forbundet med due diligence i forbindelse med kunderne

iii) krav om opbevaring af fortegnelser

iv) krav om indberetning af mistænkelige transaktioner

v) kompetente myndigheders adgang til nøjagtige og rettidige oplysninger om det reelle ejerskab for juridiske personer og juridiske arrangementer

b)tredjelandets kompetente myndigheders beføjelser og procedurer med henblik på bekæmpelse af hvidvask af penge og finansiering af terrorisme, herunder passende effektive, forholdsmæssigt afpassede og afskrækkende sanktioner, såvel som tredjelandets praksis med hensyn til samarbejde og udveksling af oplysninger med de kompetente myndigheder i medlemsstaterne

c)der er identificeret overensstemmelsesmæssige svagheder med hensyn til effektiviteten af tredjelandets AML/CFT-ordning.

3.Med henblik på at bestemme det i stk. 1 omhandlede trusselsniveau kan Kommissionen anmode AMLA om at vedtage en udtalelse, der har til formål at vurdere den specifikke indvirkning på integriteten i det Unionens finansielle system, som skyldes det trusselsniveau, der hidrører fra et tredjeland.

4.Når Kommissionen udarbejder de i stk. 1 omhandlede delegerede retsakter, tager den navnlig hensyn til relevante evalueringer, vurderinger eller rapporter, der er udarbejdet af internationale organisationer og standardsættere, som har kompetence på området bekæmpelse af hvidvask af penge og finansiering af terrorisme.

5.Når den identificerede specifikke og alvorlige trussel, som hidrører fra det pågældende tredjeland, giver udslag i en væsentlig strategisk mangel, anvendes artikel 23, stk. 4, og den i stk. 2 omhandlede delegerede retsakt skal angive specifikke modforanstaltninger, jf. artikel 23, stk. 5.

6.Når den identificerede specifikke og alvorlige trussel, som hidrører fra det pågældende tredjeland, giver udslag i en overensstemmelsesmæssig svaghed, skal den i stk. 2 omhandlede delegerede retsakt angive specifikke skærpede due diligence-foranstaltninger, jf. artikel 24, stk. 4.

7.Kommissionen gennemgår regelmæssigt de i stk. 2 omhandlede delegerede retsakter for at sikre, at de foranstaltninger, der er omhandlet i stk. 5 og 6, tager hensyn til ændringerne i tredjelandets AML/CFT-rammer, og at de står i rimeligt forhold til og er tilstrækkelige i forhold til risiciene.

Artikel 26

Retningslinjer vedrørende ML/FT-risici og -metoder

1.Senest den [tre år efter datoen for denne forordnings ikrafttræden] vedtager AMLA retningslinjer, som definerer de tendenser, risici og metoder inden for hvidvask af penge og finansiering af terrorisme, der involverer geografiske områder uden for Unionen, som forpligtede enheder eksponeres for. AMLA tager navnlig hensyn til de risikofaktorer, der er opført i bilag III. Når der identificeres situationer med meget høj risiko, skal retningslinjerne indeholde skærpede due diligence-foranstaltninger, som forpligtede enheder skal overveje at anvende for at afbøde sådanne risici.

2.AMLA gennemgår de i stk. 1 omhandlede retningslinjer mindst hvert andet år.

3.Når AMLA udsteder og gennemgår de stk. 1 omhandlede retningslinjer, tager den hensyn til relevante evalueringer, vurderinger eller rapporter fra internationale organisationer og standardsættere, som har kompetence på området bekæmpelse af hvidvask af penge og finansiering af terrorisme.

AFDELING 3

Lempet due diligence i forbindelse med kunderne

Artikel 27

Lempede due diligence-foranstaltninger i forbindelse med kunderne

1.Når forretningsforbindelsen eller transaktionen indebærer en lav risiko, kan forpligtede enheder anvende følgende lempede due diligence-foranstaltninger i forbindelse med kunderne, idet de tager hensyn til de risikofaktorer, der er fastsat i bilag II og III:

a)kontrol af kundens og den reelle ejers identitet efter etableringen af forretningsforbindelsen, forudsat at den specifikke meget lave risiko, der er identificeret, berettiger en sådan udsættelse, men under alle omstændigheder ikke senere end 30 dage. efter at forbindelsen er etableret

a)reduktion af hyppigheden af ajourføringer af kundeidentifikation

b)reduktion af mængden af oplysninger, der indhentes for at identificere forretningsforbindelsens formål og tilsigtede art, eller fastlæggelse heraf på grundlag af typen af transaktioner eller forretningsforbindelse

c)reduktion af hyppigheden eller graden af kontrol af transaktioner, som gennemføres af kunden

d)anvendelse af eventuelle andre lempede due diligence-foranstaltninger, som er identificeret af AMLA i henhold til artikel 22.

De i første afsnit omhandlede foranstaltninger skal stå i rimeligt forhold til selskabets formål og art og til de specifikke identificerede elementer, som udgør en meget lav risiko. Forpligtede enheder skal imidlertid foretage tilstrækkelig overvågning af transaktionerne og forretningsforbindelserne til at kunne opdage usædvanlige eller mistænkelige transaktioner.

2.Forpligtede enheder skal sikre, at de interne procedurer, der er indført i henhold til artikel 7, indeholder de specifikke foranstaltninger vedrørende lempet identifikation, som skal træffes i forhold til de forskellige typer af kunder, som udgør en meget lav risiko. Forpligtede enheder skal dokumentere beslutninger om at tage hensyn til yderligere faktorer, som udgør en meget lav risiko.

3.Men henblik på anvendelse af de lempede due diligence-foranstaltninger, der er omhandlet i stk. 1, litra a), skal forpligtede enheder vedtage risikostyringsprocedurer med hensyn til de vilkår, på hvilke de kan udbyde tjenesteydelser eller gennemføre transaktioner for en kunde inden kontrollen finder sted, herunder ved at begrænse beløbet for, antallet eller typen af transaktioner, der kan gennemføres, eller ved at overvåge transaktioner for at sikre, at de er i overensstemmelse med de forventede normer for den pågældende forretningsforbindelse.

4.Forpligtede enheder skal regelmæssigt kontrollere, at vilkårene for anvendelse af lempet due diligence fortsat gør sig gældende. Hyppigheden af sådanne kontroller skal stå i forhold til forretningsforbindelsens art og omfang og de risici, som den specifikke forretningsforbindelse udgør.

5.Forpligtede enheder må ikke anvende due diligence-foranstaltninger i forbindelse med kunderne i følgende situationer:

a)de forpligtede enheder nærer tvivl om rigtigheden af de oplysninger, som kunden eller den reelle ejer forelagde på identifikationstidspunktet, eller de opdager uoverensstemmelser, som vedrører disse oplysninger

b)de faktorer, som tydede på en meget lav risiko, er ikke længere tilstede

c)overvågningen af kundens transaktioner og de oplysninger, der er indhentet som i led forretningsforbindelsen, udelukker en situation med meget lav risiko

d)der hersker mistanke om hvidvask af penge eller finansiering af terrorisme.

AFDELING 4

Skærpet due diligence i forbindelse med kunderne

Artikel 28

Anvendelsesområde for skærpet due diligence i forbindelse med kunderne

1.I de situationer, der er omhandlet i artikel 23, 24, 25 og 30 til 36, samt i andre situationer med meget høj risiko, som er identificeret af forpligtede enheder i henhold til artikel 16, stk. 2, andet afsnit ("tilfælde med meget høj risiko"), skal forpligtede enheder anvende skærpede due diligence-foranstaltninger i forbindelse med kunderne for på passende vis at styre og afbøde de pågældende risici.

2.Forpligtede enheder skal undersøge oprindelsen af og anvendelsesformålet for pengemidler, der indgår i alle transaktioner, som opfylder mindst én af følgende betingelser, og formålet med disse:

a)transaktionerne er komplekse

b)transaktionerne er usædvanligt store

c)transaktionerne gennemføres efter et usædvanligt mønster

d)transaktionerne har intet åbenbart økonomisk eller lovligt formål.

3.Med undtagelse af de tilfælde, der er omfattet af dette kapitels afdeling 2, skal forpligtede enheder, når de vurderer risiciene for hvidvask af penge og finansiering af terrorisme, som hidrører fra en forretningsforbindelse eller lejlighedsvis transaktion, som minimum tage hensyn til de faktorer, der udgør en potentiel meget høj risiko, jf. bilag III, og de retningslinjer, der er vedtaget af AMLA i henhold til artikel 26.

4.Med undtagelse af de tilfælde, der er omfattet af dette kapitels afdeling 2, kan forpligtede enheder i tilfælde med meget høj risiko anvende enhver af følgende due diligence-foranstaltninger i forbindelse med kunderne, som står i rimeligt forhold til de identificerede meget høje risici:

a)indhente yderligere oplysninger om kunden og den eller de reelle ejere

b)indhente yderligere oplysninger om forretningsforbindelsens tilsigtede art

c)indhente yderligere oplysninger om pengemidlernes oprindelse og kilden til kundens og den reelle ejers formue

d)indhente oplysninger om begrundelsen for de påtænkte eller gennemførte transaktioner og deres overensstemmelse med forretningsforbindelsen

e)indhente den øverste ledelses godkendelse med henblik på at etablere eller fortsætte en forretningsforbindelse

f)gennemføre skærpet overvågning af forretningsforbindelsen ved at øge antallet og hyppigheden af kontroller og ved at udvælge transaktionsmønstre, der kræver nærmere undersøgelse

g)kræve, at den første betaling foretages via en konto i kundens navn i et kreditinstitut, der er omfattet af krav til due diligence i forbindelse med kunderne, som ikke er mindre omfangsrige end dem, der er fastsat i denne forordning.

5.ed undtagelse af de tilfælde, der er omfattet af dette kapitels afdeling 2, kan medlemsstaterne, når de i henhold til artikel 8 i direktiv [indsæt venligst henvisning — forslag til det sjette hvidvaskdirektiv — COM(2021) 423 final] identificerer tilfælde med meget høj risiko, pålægge forpligtede enheder at anvende skærpede due diligence-foranstaltninger og i givet fald beskrive disse foranstaltninger. Medlemsstaterne meddeleler Kommissionen og AMLA de skærpede due diligence-krav, som de har pålagt forpligtede enheder, der er beliggende på deres område, inden for én måned efter vedtagelsen heraf, idet en sådan meddelelse ledsages af en begrundelse for de risici for hvidvask af penge og finansiering af terrorisme, som ligger til grund for en sådan beslutning.

Når de risici, som medlemsstaterne har identificeret i henhold til første afsnit, med sandsynlighed vil få indvirkning på Unionens finansielle system, overvejer AMLA efter anmodning fra Kommissionen eller på eget initiativ at ajourføre de retningslinjer, som den har vedtaget i henhold til artikel 26.

6.Skærpede due diligence-foranstaltninger skal ikke automatisk påberåbes over for filialer eller datterselskaber af forpligtede enheder, som er etableret i Unionen og beliggende i de tredjelande, der er omhandlet i artikel 23, 24 og 25, hvis disse filialer og datterselskaber til fulde overholder de kontroller, politikker og procedurer, der er indført på koncernplan, i overensstemmelse med artikel 14.

Artikel 29

Modforanstaltninger, der skal afbøde ML/FT-trusler fra lande uden for Unionen

Til de formål, der er omhandlet i artikel 23 og 25, kan Kommissionen vælge blandt følgende modforanstaltninger:

a)modforanstaltninger, som forpligtede enheder skal anvende på personer og juridiske enheder, der involverer højrisikotredjelande, og í givet fald på andre lande, der udgør en trussel mod Unionens finansielle system, og som indebærer følgende:

i) anvendelse af yderligere elementer af skærpet due diligence

ii) indførelse af relevante skærpede indberetningsmekanismer eller systematisk indberetning af finansielle transaktioner

iii) begrænsning af forretningsforbindelser eller transaktioner med fysiske personer eller juridiske enheder fra disse tredjelande

b)modforanstaltninger, som medlemsstaterne skal anvende med henblik på højrisikotredjelande og i givet fald på andre lande, der udgør en trussel mod Unionens finansielle system, og som indebærer følgende:

i) afvise, at forpligtede enheder fra det pågældende land etablerer datterselskaber, filialer eller repræsentationskontorer eller på anden måde tage højde for, at den relevante forpligtede enhed er fra et tredjeland, der ikke har tilstrækkelige ordninger til bekæmpelse af hvidvask af penge og finansiering af terrorisme

ii) forbyde forpligtede enheder at etablere filialer eller repræsentationskontorer i det pågældende tredjeland eller på anden måde tage højde for, at den pågældende filial eller det pågældende repræsentationskontor ville komme til at ligge i et tredjeland, der ikke har tilstrækkelige ordninger til bekæmpelse af hvidvask af penge og finansiering af terrorisme

iii) kræve øget tilsyn eller stille øgede krav om ekstern revision for forpligtede enheders filialer og datterselskaber, der er beliggende i det pågældende tredjeland

iv) stille skærpede krav til ekstern revision af finansielle koncerner, som vedrører alle deres filialer og datterselskaber, der er beliggende i det pågældende tredjeland

v) påbyde kreditinstitutter og finansielle institutter at undersøge og ændre eller om nødvendigt bringe korrespondentforbindelser med respondentinstitutter i det pågældende tredjeland til ophør.

Artikel 30

Specifikke skærpede due diligence-foranstaltninger for grænseoverskridende korrespondentforbindelser

Med hensyn til grænseoverskridende korrespondentforbindelser, herunder forbindelser, der er etableret med henblik på værdipapirtransaktioner eller overførsler af pengemidler, som involverer gennemførelse af betalinger med et respondentinstitut fra et tredjeland, pålægges kreditinstitutter og finansielle institutter, foruden de i artikel 16 omhandlede due diligence-foranstaltninger, i forbindelse med etablering af en forretningsforbindelse følgende:

a)at indhente tilstrækkelige oplysninger om respondentinstituttet til fuldt ud at forstå, hvori dens virksomhed består, og på grundlag af offentligt tilgængelige oplysninger at bedømme det pågældende instituts omdømme og kvaliteten af overvågningen

b)at vurdere respondentinstituttets AML/CFT-kontrol

c)at indhente den øverste ledelses godkendelse, inden der etableres nye grænseoverskridende korrespondentforbindelser

d)at dokumentere de enkelte institutters respektive ansvarsområder

e)i forbindelse med "gennemstrømningskonti" at sikre sig, at respondentinstituttet har kontrolleret identiteten på de kunder, der har direkte adgang til korrespondentinstituttets konti, og løbende har udøvet due diligence i forbindelse med disse kunder, samt at det efter anmodning er i stand til at forelægge korrespondentinstituttet relevante oplysninger om due diligence i forbindelse med kunderne.

Når kreditinstitutter og finansielle institutter beslutter at bringe grænseoverskridende korrespondentforbindelser til ophør af årsager, som har tilknytning til politikker vedrørende bekæmpelse af hvidvask af penge og finansiering af terrorisme, skal de dokumentere deres beslutning.

Artikel 31

Forbud mod korrespondentforbindelser med tomme bankeselskaber

Kreditinstitutter og finansielle institutter må ikke indgå eller opretholde en korrespondentforbindelse med et tomt bankselskab (shell bank). Kreditinstitutter og finansielle institutter skal træffe passende foranstaltninger til at sikre, at de ikke indgår eller opretholder korrespondentforbindelser med et kreditinstitut eller et finansielt institut, som er kendt for at tillade, at dets konti anvendes af tomme bankselskaber.

Artikel 32

Specifikke bestemmelser vedrørende politisk eksponerede personer

1.Foruden de i artikel 16 fastsatte due diligence-foranstaltninger skal forpligtede enheder have indført hensigtsmæssige risikostyringssystemer, herunder risikobaserede procedurer til at afgøre, om kunden eller kundens reelle ejer er en politisk eksponeret person.

2.Med hensyn til transaktioner eller forretningsforbindelser med politisk eksponerede personer skal forpligtede enheder anvende følgende foranstaltninger:

a)indhente den øverste ledelses godkendelse ved etablering eller fortsættelse af forretningsforbindelser med politisk eksponerede personer

b)træffe passende foranstaltninger til at fastslå kilden til den formue og de pengemidler, der er omfattet af forretningsforbindelser eller transaktioner med politisk eksponerede personer

c)gennemføre skærpet løbende overvågning af sådanne forretningsforbindelser.

3.Senest den [tre år efter datoen for denne forordnings ikrafttræden] udsteder AMLA retningslinjer om følgende spørgsmål:

a)kriterierne for identifikation af personer, der falder ind under definitionen af personer, der er kendt som nære samarbejdspartnere 

b)det risikoniveau, der er forbundet med en bestemt kategori af politisk eksponerede personer, deres familiemedlemmer eller personer, der er kendt som nære samarbejdspartnere, herunder retningslinjer om, hvordan sådanne risici skal vurderes, efter at personen ikke længere varetager et højerestående offentlige hverv, jf. artikel 35.

Artikel 33

Liste over højerestående offentlige hverv

1.Hver medlemsstat udarbejder og ajourfører en liste, som præcist angiver de hverv, der i overensstemmelse med nationale love og administrative bestemmelser udgør højerestående offentlige hverv, jf. artikel 2, nr. 25). Medlemsstaterne anmoder en international organisation, der er akkrediteret på deres område, om at udarbejde og ajourføre en liste over højerestående offentlige hverv inden for den pågældende internationale organisation, jf. artikel 2, nr. 25). Disse lister skal også omfatte ethvert hverv, der kan gives til repræsentanter for tredjelande og for internationale organisationer, der er godkendt på medlemsstatsplan. Medlemsstaterne meddeler Kommissionen og AMLA disse lister samt eventuelle ændringer heraf.

2.Kommissionen udarbejder og ajourfører den liste, som præcist angiver de hverv, der udgør højerestående offentlige hverv på EU-plan. Denne liste skal også omfatte ethvert hverv, der kan gives til repræsentanter for tredjelande og for internationale organisationer, der er godkendt på EU-plan.

3.Kommissionen sammensætter på grundlag af de lister, der er omhandlet i nærværende artikels stk. 1 og 2, én samlet liste over alle højerestående offentlige hverv, jf. artikel 2, nr. 25). Kommissionen offentliggør denne samlede liste i Den Europæiske Unions Tidende. AMLA offentliggør listen på sit websted.

Artikel 34

Politisk eksponerede personer, som er begunstigede i forbindelse med forsikringspolicer

Forpligtede enheder skal træffe rimelige foranstaltninger til at afgøre, om de begunstigede i forbindelse med en livsforsikringspolice eller anden investeringsrelateret police er politisk eksponerede personer eller, når det er relevant, om den begunstigedes reelle ejer er en sådan person. Disse foranstaltninger skal træffes senest på det tidspunkt, hvor udbetalingen finder sted, eller ved hel eller delvis overdragelse af policen. Hvis der er identificeret meget høje risici, skal forpligtede enheder, ud over gennemførelse af de normale due diligence-foranstaltninger i forbindelse med kunderne, som er fastsat i artikel 16, gøre følgende:

a)underrette den øverste ledelse, inden udbytte af en police udbetales

b)foretage en nærmere undersøgelse af hele forretningsforbindelsen med forsikringstager.

Artikel 35

Foranstaltninger over for personer, som ophører med at være politisk eksponerede personer

1.Når en politisk eksponeret person ophører med at varetage et højerestående offentligt hverv for Unionen, en medlemsstat, et tredjeland eller en international organisation, skal forpligtede enheder tage hensyn til den risiko, som nævnte person fortsat udgør, i forbindelse med deres vurdering af risici for hvidvask af penge og finansiering af terrorisme i overensstemmelse med artikel 16.

2.Forpligtede enheder skal anvende én eller flere af de foranstaltninger, der er omhandlet i artikel 28, stk. 4, til at afbøde de risici, som hidrører fra forretningsforbindelsen, indtil det tidspunkt, hvor nævnte person, ikke længere anses for at udgøre en risiko, men under alle omstændigheder i mindst 12 måneder efter det tidspunkt, hvor personen ikke længere varetager et højerestående offentlige hverv.

3.Den i stk. 2 omhandlede forpligtelse finder tilsvarende anvendelse, når en forpligtet enhed indgår en forretningsforbindelse med en person, som tidligere har varetaget et højerestående offentligt hverv for Unionen, en medlemsstat, et tredjeland eller en international organisation.

Artikel 36

Politisk eksponerede personers familiemedlemmer og deres nære samarbejdspartnere

De foranstaltninger, der er omhandlet i artikel 32, 34 og 35, finder også anvendelse på politisk eksponerede personers familiemedlemmer eller personer, der er kendt som deres nære samarbejdspartnere.

AFDELING 5

Specifikke due diligence-bestemmelser i forbindelse med kunderne

Artikel 37

Specifikationer for livsforsikringssektoren og andre investeringsrelaterede forsikringssektorer

For så vidt angår livsforsikringsvirksomhed og anden investeringsrelateret forsikringsvirksomhed skal forpligtede enheder, foruden de due diligence-foranstaltninger, der kræves for kunden og den reelle ejer, også træffe følgende due diligence-foranstaltninger i forhold til begunstigede i forbindelse med livsforsikringspolicer eller andre investeringsrelaterede forsikringspolicer, så snart de begunstigede er identificeret eller udpeget:

a)for så vidt angår begunstigede, der er identificeret som bestemte personer eller juridiske arrangementer, registrerer de personens navn eller arrangements betegnelse

b)for så vidt angår begunstigede, der er udpeget ved hjælp af kendetegn eller gruppe eller andre midler, indhenter de tilstrækkelige oplysninger om de begunstigede til, at de vil kunne bestemme den begunstigedes identitet på det tidspunkt, hvor udbetalingen finder sted.

Til de formål, der er omhandlet i første afsnit, litra a) og b), kontrolleres de begunstigedes identitet og i givet fald deres reelle ejeres identitet på det tidspunkt, hvor udbetalingen finder sted. Hvis livsforsikringer eller andre investeringsrelaterede forsikringer overdrages helt eller delvist til tredjemand, identificerer forpligtede enheder, som er bekendt med overdragelsen, den reelle ejer på tidspunktet for overdragelsen til den fysiske eller juridiske person eller det juridiske arrangement, der modtager værdien af den overdragede police til egen fordel.

AFDELING 6

Tredjemands opfyldelse af kravene

Artikel 38

Almindelige bestemmelser vedrørende benyttelse af andre forpligtede enheder

1.Forpligtede enheder kan forlade sig på andre forpligtede enheder, uanset om de er beliggende i en medlemsstat eller i et tredjeland, for at opfylde kravene til due diligence i forbindelse med kunderne i artikel 16, stk. 1, litra a), b) og c), forudsat at:

a)de andre forpligtede enheder anvender de krav til due diligence i forbindelse med kunderne og de krav til opbevaring af fortegnelser, som er fastsat i denne forordning eller dertil tilsvarende, når de andre forpligtede enheder er etableret eller er beliggende i et tredjeland

b)der føres tilsyn med de andre forpligtede enheders overholdelse af AML/CFT-kravene på en måde, der er i overensstemmelse med kapital IV i direktiv [indsæt venligst henvisning — forslag til det sjette hvidvaskdirektiv — COM(2021) 423 final].

Ansvaret for opfyldelsen af kravene til due diligence i forbindelse med kunderne påhviler dog i sidste ende den forpligtede enhed, der forlader sig på en anden forpligtet enhed.

2.Når forpligtede enheder beslutter at forlade sig på andre forpligtede enheder, som er beliggende i tredjelande, skal forpligtede enheder tage hensyn til de geografiske risikofaktorer, der er anført i bilag II og III, og eventuelle relevante oplysninger eller eventuel anden vejledning fra Kommissionen, AMLA eller andre kompetente myndigheder. 

3.I forbindelse med forpligtede enheder, som er del af en koncern, kan overholdelse af kravene i nærværende artikel og artikel 39 sikres ved at indføre politikker, kontroller og procedurer på koncernplan, forudsat at samtlige af følgende betingelser er opfyldt:

a)den forpligtede enhed forlader sig udelukkende oplysninger fra en forpligtet enhed, som er del af den samme koncern

b)koncernen anvender AML/CFT-politikker og -procedurer, due diligence-foranstaltninger i forbindelse med kunderne og regler vedrørende opbevaring af fortegnelser, som er i fuld overensstemmelse med denne forordning eller med tilsvarende regler i tredjelande

c)der føres tilsyn med den reelle gennemførelse af de i litra b) omhandlede krav på koncernplan, som varetages af tilsynsmyndigheden i hjemlandet i overensstemmelse med artikel kapital IV i direktiv [indsæt venligst henvisning — forslag til det sjette hvidvaskdirektiv — COM(2021) 423 final] eller af tilsynsmyndigheden i tredjelandet i overensstemmelse med reglerne i det pågældende land.

4.Forpligtede enheder må ikke forlade sig på forpligtede enheder, der er etableret i tredjelande, og som er identificeret i henhold til dette kapitels afdeling 2. Forpligtede enheder, som er etableret Unionen, og hvis filialer og datterselskaber er etableret i nævnte lande, kan imidlertid forlade sig på disse filialer og datterselskaber, hvis alle de betingelser, der er fastsat i stk. 3, litra a)-c), er opfyldt.

Artikel 39

Procedure for benyttelse af en anden forpligtet enhed

1.Forpligtede enheder skal fra den forpligtede enhed, som de forlader sig på, indhente alle nødvendige oplysninger vedrørende de krav til due diligence i forbindelse med kunderne, som er fastsat i artikel 16, stk. 1, første afsnit, litra a), b), og c), eller den virksomhed, der inddrages.

2.Forpligtede enheder, som forlader sig på andre forpligtede enheder, skal træffe alle nødvendige foranstaltninger til at sikre, at den forpligtede enhed, som de forlader sig på, efter anmodning forelægger:

a)kopier af de oplysninger, som den har indhentet for at identificere kunden

b)al dokumentation eller alle pålidelige kilder til de oplysninger, som blev anvendt til at kontrollere kundens identitet og i givet fald kundens reelle ejere eller personer, på hvis vegne kunden handler, heriblandt data, der er indhentet gennem elektroniske identifikationsmidler og relevante tillidstjenester, jf. forordning (EU) nr. 910/2014

c)alle oplysninger, der er indhentet om forretningsforbindelsens formål og tilsigtede art.

3.De oplysninger, der er omhandlet i stk. 1 og 2, skal straks forelægges af den forpligtede enhed, som benyttes, og under alle omstændigheder inden for fem arbejdsdage.

4.Betingelserne for fremsendelse af de oplysninger og dokumenter, der er omhandlet i stk. 1 og 2, skal præciseres i en skriftlig aftale mellem de forpligtede enheder.

5.Når den forpligtede enhed forlader sig på en forpligtet enhed, der er del af samme koncern, kan den skriftlige aftale erstattes af en intern procedure, der fastlægges på koncernplan, forudsat at betingelserne i artikel 38, stk. 2, er opfyldt.

Artikel 40

Outsourcing

1.Forpligtede enheder kan outsourcer opgaver, som følger af kravene i henhold til denne forordning med henblik på at udøve due diligence i forbindelse med kunderne, til en agent eller ekstern tjenesteudbyder, uanset om denne er en fysisk eller juridisk person, med undtagelse af fysiske eller juridiske personer, som er bosiddende eller etableret i tredjelande, der er identificeret i henhold til dette kapitels afdeling 2.

Den forpligtede enheder bærer det fulde ansvar for enhver adfærd, der udvises af agenter eller eksterne tjenesteudbydere, til hvem der outsources aktiviteter.

2.De i stk. 1 omhandlede opgaver, som outsources, må ikke varetages på en måde, der i væsentlig grad forringer kvaliteten af den forpligtede enheds foranstaltninger og procedurer med henblik på at overholde kravene i nærværende forordning og i forordning [indsæt venligst henvisning — forslag til omarbejdning af forordning (EU) 2015/847 — COM(2021) 422 final]. Følgende opgaver må under ingen omstændigheder outsources:

a)godkendelse af den forpligtede enheds risikovurdering

b)de interne kontroller, der er indført i henhold til artikel 7

c)udarbejdelse og godkendelse af den forpligtede enheds politikker, kontroller og procedurer med henblik på at overholde kravene i denne forordning

d)tildeling af en risikoprofil til en potentiel kunde og indgåelse af en forretningsforbindelse med denne kunde

e)identifikation af kriterier med henblik på opdagelse af mistænkelige eller usædvanlige transaktioner og aktiviteter

f)indberetning af mistænkelige aktiviteter eller indgivelse af tærskelbaserede erklæringer til FIU'en i henhold til artikel 50.

3.Når en forpligtet enhed outsourcer en opgave i henhold til stk. 1, skal den sørge for, at agenten eller den eksterne tjenesteudbyder anvender de foranstaltninger og procedurer, som den forpligtede enhed har vedtaget. Betingelserne for varetagelsen af sådanne opgaver skal fastsættes i en skriftlig aftale mellem den forpligtede enhed og den enhed, der outsources til. Den forpligtede enhed skal foretage regelmæssige kontroller for at få vished for, at den enhed, der outsources til, reelt gennemfører sådanne foranstaltninger og procedurer. Hyppigheden af sådanne kontroller skal bestemmes på grundlag af de outsourcede opgavers kritiske natur.

4.Forpligtede enheder skal sikre, at outsourcing ikke foretages på en måde, der i væsentlig grad forringer tilsynsmyndighedernes evne til at overvåge og spore den forpligtede enheds overholdelse af alle kravene i denne forordning.

Artikel 41

Retningslinjer vedrørende tredjeparters udøvelse

Senest den [tre år efter denne forordnings ikrafttræden] udsteder AMLA retningslinjer, som er rettet til forpligtede enheder, vedrørende følgende:

a)de betingelser, på hvilke forpligtede enheder må forlade sig på oplysninger, som er indhentet af en anden forpligtet enhed, herunder i tilfælde af due diligence i forbindelse med kunderne fra fjernt hold

b)etablering af outsourcingforhold i overensstemmelse med artikel 40, styring af disse og procedurer for overvågning af, hvordan de enheder, der outsources til, gennemfører funktioner og navnlig de funktioner, der skal betragtes som kritiske

c)hver aktørs roller og ansvarsområder, uanset om der er tale om en situation med benyttelse af en anden forpligtet enhed eller med outsourcing

d)tilsynsmæssige tilgange til benyttelse af andre forpligtede enheder og outsourcing.

KAPITEL IV

GENNEMSIGTIGHED VEDRØRENDE REELT EJERSKAB

Artikel 42

Identifikation af reelle ejere af selskaber og andre juridiske enheder

1.I forbindelse med selskaber er den eller de reelle ejere som defineret i artikel 2, stk. 22, den eller de fysiske personer, som enten direkte eller indirekte kontrollerer selskabet, enten gennem en ejerandel eller kontrol ad anden vej.

Med henblik på denne artikel forstås ved "kontrol gennem en ejerandel" et ejerskab på 25 % plus én af aktierne eller stemmerettighederne eller anden ejerandel i selskabet, herunder gennem beholdninger af ihændehaveraktier, på hvert ejerskabsniveau.

Med henblik på denne artikel forstås ved "kontrol ad anden vej" mindst ét af følgende elementer:

a)retten til at udpege eller fjerne mere en halvdelen af medlemmerne eller lignende embedsmænd i selskabets bestyrelse

b)evnen til at udøve en væsentlig indflydelse på de beslutninger, som selskabet træffer, herunder vetoret, beslutningsret og eventuelle beslutninger, som vedrører fordeling af udbytte eller fører til overdragelse af aktiver

c)kontrol, uanset om den er delt eller ej, gennem formelle eller uformelle aftaler med ejere, medlemmer eller selskaberne, bestemmelser i vedtægterne, partnerskabsaftalerne, syndikeringsaftalerne eller dertil svarende dokumenter, afhængigt af den juridiske enheds specifikke kendetegn, samt afstemningsregler

d)tilknytning til lederes eller direktørers familiemedlemmer eller til dem, der ejer eller kontrollerer selskabet

e)anvendelse af formelle eller uformelle proformaejerarrangementer.

Kontrol gennem andre midler kan også fastsættes i henhold til kriterierne i artikel 22, stk. 1-5, i direktiv 2013/34/EU.

2.I forbindelse med juridiske enheder, som ikke er selskaber, skal den reelle ejer, jf. artikel 2, nr. 22), være den fysiske person, der er identificeret i henhold til nærværende artikel stk. 1, undtagen når artikel 43, stk. 2, finder anvendelse.

3.Senest den [tre måneder fra denne forordnings anvendelsesdato] meddeler medlemsstaterne Kommissionen en liste over de typer af selskaber og andre juridiske enheder, som eksisterer i henhold til deres nationale love, og som har reelle ejere, der er identificeret i overensstemmelse med artikel stk. 1. Meddelelsen skal indeholde de specifikke kategorier af enheder, en beskrivelse af deres kendetegn, navne og i givet fald retsgrundlag i henhold til medlemsstaternes nationale love. Den skal også indeholde en angivelse af, hvorvidt mekanismen i henhold til artikel 45, stk. 3, finder anvendelse, som følge af den specifikke form og struktur, som andre juridiske enheder end selskaber har, ledsaget af en udførlig begrundelse herfor.

4.Senest den [ét år fra denne forordnings anvendelsesdato] fremsætter Kommissionen henstillinger til medlemsstaterne om de specifikke regler og kriterier med henblik på at identificere den eller de reelle ejere af andre juridiske enheder end selskaber. Såfremt medlemsstaterne beslutter ikke at gennemføre nogen af henstillingerne, underretter de Kommissionen herom og forelægger den en begrundelse for sådan en beslutning.

5.Bestemmelserne i dette kapitel finder ikke anvendelse på følgende:

a)selskaber, der er noteret på et reguleret marked, som er omfattet af oplysningskrav, som er i overensstemmelse med EU-lovgivningen eller med tilsvarende internationale standarder

b)offentligretlige organer som defineret i artikel 2, stk. 1, nr. 4), i Europa-Parlamentets og Rådets direktiv 2014/24/EU 55 .

Artikel 43

Identifikation af reelle ejere af viljesbestemte truster og lignende juridiske enheder eller arrangementer

1.I forbindelse med viljesbestemte truster er reelle ejere alle af følgende fysiske personer:

a)stifteren eller stifterne

b)forvalteren eller forvalterne

c)protektoren eller protektorerne, hvis sådanne findes

d)de begunstigede eller, hvis der er tale om en gruppe af begunstigede, de individer i den gruppe, som modtager udbyttet fra det juridiske arrangement eller den juridisk enhed, uanset eventuelle tærskler, samt gruppen af begunstigede. I forbindelse med pensionsordninger, som falder ind under anvendelsesområdet for Europa-Parlamentets og Rådets direktiv (EU) 2016/2341 56 , og som fastsætter en gruppe af pensionsmodtagere, er det kun gruppen af pensionsmodtagere, der kan være begunstigede

e)enhver anden fysisk person, der i sidste ende udøver kontrol over den viljesbestemte trust gennem direkte eller indirekte ejerskab eller ved hjælp af andre midler, herunder gennem en kæde af kontrol eller ejerskab.

2.I forbindelse med juridiske enheder og juridiske arrangementer, som ligner viljesbestemte truster, er de reelle ejere de fysiske personer, som varetager stillinger, der svarer til eller ligner de stillinger, der er omhandlet i stk. 1.

Senest den [tre måneder fra denne forordnings anvendelsesdato] meddeler medlemsstaterne Kommissionen en liste over juridiske arrangementer og juridiske enheder, som ligner viljesbestemte truster, og hvis reelle ejere er identificeret i overensstemmelse med stk. 1.

3.Kommissionen bemyndiges til ved hjælp af en gennemførelsesretsakt at vedtage en liste over juridiske arrangementer og juridiske enheder, som er omfattet af medlemsstaternes love, og som bør være omfattet af de samme krav til gennemsigtighed vedrørende reelt ejerskab som viljesbestemte truster. Denne gennemførelsesretsakt vedtages efter undersøgelsesproceduren i denne forordnings artikel 61, stk. 2.

Artikel 44

Oplysninger om reelt ejerskab

1.Med henblik på denne forordning skal oplysninger om reelt ejerskab være fyldestgørende, nøjagtige og aktuelle og indeholde følgende:

a)fornavn og efternavn, fuldstændig(t) fødested og -dato, bopælsadresse, den reelle ejers bopælsland samt nationalitet eller nationaliteter, nationalt identifikationsnummer og udsteder heraf, f.eks. pas eller nationalt identifikationsdokument, og i givet fald skatteregistreringsnummer eller et tilsvarende nummer, som personen er blevet tildelt i det land, hvor denne har fast bopæl

b)art og omfang af den reelle ejers rettigheder i den juridiske enhed eller det juridiske arrangement, uanset om det er gennem en ejerandel eller ad anden vej, samt erhvervelsesdatoen for den reelle ejers rettigheder

c)oplysninger om den juridiske enhed eller det juridiske arrangement, som den fysiske person er reel ejer af i overensstemmelse med artikel 16, stk. 1, litra b), samt en beskrivelse af kontrol- og ejerskabsstrukturen.

2.Oplysninger om reelt ejerskab skal indhentes inden for 14 dage fra oprettelsen af juridiske enheder eller juridiske arrangementer. De skal ajourføres omgående og under alle omstændigheder ikke senere end 14 kalenderdage efter en eventuel ændring af den eller de reelle ejere og på årlig basis.

Artikel 45

Juridiske enheders forpligtelser

1.Alle selskaber og andre juridiske enheder, der er stiftet i Unionen, skal indhente og opbevare fyldestgørende, nøjagtige og aktuelle oplysninger om reelt ejerskab.

Juridiske enheder skal foruden oplysninger om deres retlige ejer(e) forelægge oplysninger om den eller de reelle ejere for forpligtede enheder, når de forpligtede enheder træffer due diligence-foranstaltninger i forbindelse med kunderne i overensstemmelse med kapitel III.

Den eller de reelle ejere af selskaber eller andre juridiske enheder skal for disse enheder forelægge alle de oplysninger, som er nødvendige for selskabet eller den anden juridiske enhed.

2.Hvis ingen person er identificeret som reel ejer, når alle muligheder for identifikation i henhold til artikel 42 og 43 er udtømt, eller hvis der hersker tvivl om, hvorvidt den eller de identificerede personer er den eller de reelle ejere, skal selskaberne eller de andre juridiske enheder føre fortegnelser over de foranstaltninger, som de har truffet for at identificere deres reelle ejer(e).

3.I de i stk. 2 omhandlede tilfælde skal selskaber eller andre juridiske enheder forelægge følgende, når de forelægger oplysninger om reelt ejerskab i overensstemmelse med denne forordnings artikel 16 og artikel 10 i direktiv [indsæt venligst henvisning — forslag til det sjette hvidvaskdirektiv — COM(2021) 423 final]:

a)en erklæring ledsaget af en begrundelse for, at der ikke er nogen reel ejer, eller at den eller de reelle ejere ikke kunne identificeres og kontrolleres

b)nærmere oplysninger om den eller de fysiske personer, der varetager stillingen som den eller de øverste leder/ledere i selskabet eller den juridiske enhed, svarende til de oplysninger, der kræves i henhold til artikel 44, stk. 1, litra a).

4.Juridiske enheder skal efter anmodning straks gøre de indhentede oplysninger tilgængelige for kompetente myndigheder i henhold til nærværende artikel.

5.De i stk. 4 omhandlede oplysninger skal opbevares i fem år efter den dato, på hvilken selskaberne opløses eller på anden vis ophører med at eksistere, uanset om de opbevares af personer, som enheden har udpeget til at opbevare dokumenterne, eller af administratorer eller kuratorer eller andre personer, som er involveret i opløsningen af enheden. Identiteten på og kontaktoplysningerne for den person, som har ansvar for at opbevare oplysningerne, skal indberettes til de registre, der er omhandlet i 10 i direktiv [indsæt venligst henvisning — forslag til det sjette hvidvaskdirektiv — COM(2021) 423 final].

Artikel 46

Trustforvalteres forpligtelser

1.Trustforvaltere af viljesbestemte truster, der forvaltes i en medlemsstat, og personer, som varetager en tilsvarende stilling i et lignende juridisk arrangement, skal indhente og opbevare fyldestgørende, nøjagtige og aktuelle oplysninger om reelt ejerskab, som vedrører det juridiske arrangement. Sådanne oplysninger skal opbevares i fem år efter deres inddragelse i den viljesbestemte trust eller ophøret af det lignende juridisk arrangement.

2.De i stk. 1 omhandlede personer skal offentliggøre deres status og forelægge de oplysninger om den eller de reelle ejere for forpligtede enheder, når de forpligtede enheder træffer due diligence-foranstaltninger i forbindelse med kunderne i overensstemmelse med kapitel III.

3.Den eller de reelle ejere af en viljesbestemt trust eller et lignende juridisk arrangement, som ikke er trustforvalteren eller den person, der varetager en tilsvarende stilling, skal for trustforvalteren eller den person, der varetager en tilsvarende stilling i et lignende juridisk arrangement, forelægge alle de oplysninger, som er nødvendig for at overholde kravene i dette kapitel.

4.Trustforvaltere af en viljesbestemt trust og personer, som varetager en tilsvarende stilling i et lignende juridisk arrangement, skal efter anmodning straks gøre de indhentede oplysninger tilgængelige for kompetente myndigheder.

Artikel 47

Proformaejeres forpligtelser

Proformaaktionærer i og proformadirektører for et selskab eller andre juridiske enheder skal opbevare fyldestgørende, nøjagtige og aktuelle oplysninger om identiteten på den enhed eller person, der har udpeget dem, samt om identiteten på eventuelle reelle ejere af den enhed eller person, der har udpeget dem, og fremlægge disse samt deres status for selskabet eller de andre juridiske enheder. Selskaber og andre juridiske enheder skal indberette disse oplysninger til de registre, der er oprettet i henhold til artikel 10 i direktiv [Indsæt venligst henvisning — forslag til det sjette hvidvaskdirektiv — COM(2021) 423 final].

Selskaber og andre juridiske enheder skal ligeledes indberette disse oplysninger til forpligtede enheder, når de forpligtede enheder træffer due diligence-foranstaltninger i forbindelse med kunderne i overensstemmelse med artikel III.

Artikel 48

Udenlandske juridiske enheder og arrangementer

1.Oplysninger om reelt ejerskab af juridiske enheder, der er stiftet uden for Unionen, eller af viljesbestemte truster eller lignende juridiske arrangementer, der forvaltes uden for Unionen, skal opbevares i det centrale register, der er omhandlet i artikel 10 i direktiv [indsæt venligst henvisning — forslag til det sjette hvidvaskdirektiv — COM(2021) 423 final], og som er oprettet af medlemsstaten, når sådanne enheder eller trustforvaltere af viljesbestemte truster eller personer, der varetager tilsvarende stillinger i lignende juridiske arrangementer, gør følgende:

a)indgår en forretningsforbindelse med en forpligtet enhed

b)erhverver fast ejendom på deres område.

2.Når den juridiske enhed, trustforvalteren af den viljesbestemte trust eller den person, der varetager en tilsvarende stilling i et lignende juridisk arrangement, indgår flere forretningsforbindelser eller erhverver fast ejerskab i forskellige medlemsstater, betragtes et certifikat med bevis for registrering af oplysningerne om reelt ejerskab i et centralt register, som opbevares i én enkelt medlemsstat, som tilstrækkeligt bevis for registrering.

Artikel 49

Sanktioner

Medlemsstaterne fastsætter regler om de sanktioner, der skal anvendes i tilfælde af overtrædelser af bestemmelserne i dette kapitel, og træffer alle nødvendige foranstaltninger for at sikre, at de gennemføres. Sanktionerne skal være effektive, stå i et rimeligt forhold til overtrædelsen og have afskrækkende virkning.

Senest den [seks måneder efter datoen for denne forordnings ikrafttræden] meddeler medlemsstaterne Kommissionen disse regler om sanktioner sammen med deres retsgrundlag og meddeleler straks Kommissionen enhver efterfølgende ændring, som har virkninger for disse.

KAPITEL V 
INDBERETNINGSFORPLIGTELSER

Artikel 50

Indberetning af mistænkelige transaktioner

1.Forpligtede enheder skal indberette alle mistænkelige transaktioner til FIU'en, heriblandt forsøg på transaktioner.

Forpligtede enheder og i givet fald deres ledelse og ansatte skal samarbejde fuldt ud ved omgående:

a)at foretage indberetning til FIU'en på eget initiativ, når den forpligtede enhed får kendskab til, har mistanke om eller har rimelig grund til at formode, at midler, uanset det pågældende beløbs størrelse, er udbytte fra kriminelle handlinger eller er forbundet med finansiering af terrorisme, og ved at imødekomme FIU'ens anmodninger om yderligere oplysninger i sådanne tilfælde

b)efter anmodning fra FIU'en direkte at give denne alle nødvendige oplysninger.

Til de formål, der er omhandlet i litra a) og b), skal forpligtede enheder besvare en anmodning om oplysninger fra FIU'en inden for fem dage. I berettigede og hastende tilfælde skal FIU'er have mulighed for at afkorte en sådan frist til 24 timer.

2.Til de i stk. 1 omhandlede formål skal forpligtede enheder vurdere transaktioner, der i henhold til artikel 20 identificeres som atypiske, for at opdage de transaktioner, der kan mistænkes for at have tilknytning til hvidvask af penge eller finansiering af terrorisme.

En mistanke baseres på kundens kendetegn, transaktionens eller aktivitetens omfang eller art, forbindelsen medlem flere transaktioner eller aktiviteter og eventuelle andre forhold, som den forpligtede enhed har kendskab til, herunder sammenhængen mellem transaktionen eller aktiviteten og kundens risikoprofil.

3.Senest den [to år efter denne forordnings ikrafttræden] udarbejder AMLA udkast til gennemførelsesmæssige tekniske standarder og forelægger dem for Kommissionen med henblik på vedtagelse. Disse udkast til gennemførelsesmæssige tekniske standarder præciserer det format, der skal anvendes til indberetning af mistænkelige transaktioner, jf. stk. 1.

4.Kommissionen bemyndiges til at vedtage de gennemførelsesmæssige tekniske standarder, der er omhandlet i nærværende artikels stk. 3, i overensstemmelse med artikel 42 i forordning [indsæt venligst henvisning — forslag til oprettelse af en myndighed for bekæmpelse af hvidvask af penge — COM/2021/421 final] 

5.AMLA udsender og ajourfører regelmæssigt vejledning vedrørende indikatorer for usædvanlig eller mistænkelig aktivitet eller adfærd.

6.Den person, som er udpeget i henhold til artikel 9, stk. 3, fremsender de i nærværende artikels stk. 1 omhandlede oplysninger til FIU'en i den medlemsstat, på hvis område den forpligtede enhed, der fremsender oplysningerne, er etableret.

Artikel 51

Specifikke bestemmelser vedrørende indberetning af mistænkelige transaktioner, der gennemføres af visse kategorier af forpligtede enheder

1.Uanset artikel 50, stk. 1, kan medlemsstaterne bemyndige forpligtede enheder som omhandlet i artikel 3, nr. 3), litra a), b) og d), til at fremsende de oplysninger, der er nævnt i artikel 50, stk. 1, til et selvregulerende organ, som er udpeget af medlemsstaten.

Det udpegede selvregulerende organ skal straks og ufiltreret fremsende de i første afsnit omhandlede oplysninger til FIU'en.

2.Notarer, advokater og andre selvstændige retlige aktører, revisorer, eksterne regnskabskyndige og skatterådgivere undtages fra kravene i artikel 50, stk. 1, for så vidt som sådanne undtagelser vedrører oplysninger, som disse modtager fra eller indhenter om en af deres kunder, når de vurderer deres kundes retsstilling eller forsvarer eller repræsenterer denne under eller i forbindelse med retssager, herunder giver rådgivning om indledning eller undgåelse af sådanne retssager, uanset om sådanne oplysninger er modtaget eller indhentet før, under eller efter sådanne retssager.

Artikel 52

Samtykke fra FIU'en til gennemførelse af en transaktion

1.Forpligtede enheder skal undlade at gennemføre transaktioner, som de ved har eller mistænker for at have tilknytning til udbytte fra kriminelle handlinger eller til finansiering af terrorisme, før de har truffet de nødvendige foranstaltninger, jf. artikel 50, stk. 1, andet afsnit, litra a), og efterkommet eventuelle yderligere specifikke instrukser fra FIU'en eller en anden kompetent myndighed i overensstemmelse med gældende ret.

2.Hvis det er umuligt at undlade at udføre de i stk. 1 omhandlede transaktioner, eller hvis gennemføres heraf vil kunne være til hinder for retsforfølgningen af de personer, der drager fordel af en mistænkelig transaktion, underretter de pågældende forpligtede enheder FIU'en umiddelbart derefter.

Artikel 53

Fremlæggelse af oplysninger for FIU'en

Det forhold, at en forpligtet enhed eller dens ansatte eller ledelsen af en sådan forpligtet enhed eller et selvregulerende organ i god tro fremlægger oplysninger i overensstemmelse med artikel 50 og 51, betragtes ikke som brud på en eventuel tavshedspligt i henhold til kontrakt eller lov eller administrative bestemmelser og påfører ikke den forpligtede enhed eller dens ledelse eller ansatte eller det selvregulerende organ nogen form for ansvar, heller ikke i tilfælde, hvor disse ikke havde et nøjagtigt kendskab til den underliggende kriminelle handling, og uanset om der rent faktisk var tale om en ulovlig handling.

Artikel 54

Forbud mod fremlæggelse af oplysninger

1.Forpligtede enheder samt deres ledelse og ansatte må ikke oplyse den pågældende kunde eller tredjemand om, at der fremsendes, vil blive fremsendt eller er blevet fremsendt oplysninger i henhold til artikel 50 eller 51, eller at der er blevet eller eventuelt vil blive iværksat en analyse vedrørende hvidvask af penge eller finansiering af terrorisme.

2.Stk. 1 finder ikke anvendelse på fremlæggelse af oplysninger for kompetente myndigheder og selvregulerende organer, når disse udfører tilsynsfunktioner, eller på fremlæggelse af oplysninger med henblik på efterforskning af og retsforfølgelse for hvidvask af penge, finansiering af terrorisme og andre kriminelle handlinger.

3.Uanset stk. 1 kan fremlæggelse af oplysninger finde sted mellem forpligtede enheder, der tilhører den samme koncern, eller mellem enheder og deres filialer og datterselskaber, som er etableret i tredjelande, forudsat at disse filialer og datterselskaber fuldt ud overholder de politikker og procedurer, der er indført på koncernplan, herunder procedurer for deling af oplysninger inden for koncernen i overensstemmelse med artikel 13, og at disse politikker og procedurer, der er indført på koncernplan, er i overensstemmelse med kravene i denne forordning.

4.Uanset stk. 1 kan fremlæggelse af sådanne oplysninger finde sted mellem forpligtede enheder som omhandlet i artikel 3, nr. 3), litra a) og b), eller enheder fra tredjelande med krav svarende til dem, der er fastsat i denne forordning, som udfører deres erhvervsvirksomhed, uanset om de er ansatte eller ej, inden for samme juridiske person eller en mere omfattende struktur, som personen tilhører, og som har samme ejerskab, ledelse eller kontrol med overholdelsen af relevante forskrifter, herunder netværk eller partnerskaber,

5.For så vidt angår forpligtede enheder som omhandlet i artikel 3, nr. 1), 2) og 3), litra a) og b), kan fremlæggelse af oplysninger i tilfælde, der vedrører den samme kunde og den samme transaktion, som involverer to eller flere forpligtede enheder, og uanset stk. 1, finde sted mellem de relevante forpligtede enheder, forudsat at de er beliggende i Unionen, eller med enheder i et tredjeland, som indfører krav, der svarer til kravene i denne forordning, og at de er fra den samme kategori af forpligtede enheder og er underlagt tavshedspligt og krav vedrørende beskyttelse af personoplysninger.

6.Når forpligtede enheder som omhandlet i artikel 3, nr. 3), litra a) og b), forsøger at få en kunde til at afstå fra at begå en ulovlig handling, betragtes det ikke som fremlæggelse af oplysninger som omhandlet i nærværende artikels stk. 1.

KAPITEL VI

DATABESKYTTELSE OG OPBEVARING AF FORTEGNELSER

Artikel 55

Behandling af visse kategorier af personoplysninger

1.I det omfang det er strengt nødvendigt med henblik på at forhindre hvidvask af penge og finansiering af terrorisme kan forpligtede enheder behandle særlige kategorier af personoplysninger, jf. artikel 9, stk. 1, i forordning (EU) 2016/679, og personoplysninger, som vedrører straffedomme og lovovertrædelser, jf. nævnte forordnings artikel 10, med forbehold af de beskyttelsesforanstaltninger, der er fastsat i stk. 2 og 3.

2.Forpligtede enheder skal være i stand til at behandle personoplysninger, der er omfattet af artikel 9 i forordning (EU) 2016/679, forudsat at:

a)de forpligtede enheder meddeler deres kunder eller potentielle kunder, at sådanne datakategorier kan behandles med henblik på at overholde kravene i denne forordning

b)dataene hidrører fra pålidelige kilder, er nøjagtige og ajourførte

c)de forpligtede enheder vedtager foranstaltninger med et højt sikkerhedsniveau i overensstemmelse med artikel 32 i forordning (EU) 2016/679, navnlig hvad angår fortrolighed.

3.Foruden stk. 2 skal forpligtede enheder skal være i stand til at behandle personoplysninger, der er omfattet af artikel 10 i forordning (EU) 2016/679, forudsat at:

a)sådanne personoplysninger vedrører hvidvask af penge, tilknyttede underliggende lovovertrædelser eller finansiering af terrorisme

b)de forpligtede enheder har indført procedurer, der under behandlingen af sådanne data giver mulighed for at skelne mellem påstande, efterforskninger, retssager og domfældelser, idet der tages hensyn til den grundlæggende ret til retfærdig rettergang og retten til et forsvar samt uskyldsformodningen.

4.Personoplysninger skal behandles af forpligtede enheder på grundlag af denne forordning og kun med henblik på forebyggelse af hvidvask af penge og finansiering af terrorisme og må ikke behandles yderligere på en måde, der er uforenelig med disse formål. Det er forbudt at behandle personoplysninger på grundlag af denne forordning til kommercielle formål.

Artikel 56

Opbevaring af fortegnelser

1.Forpligtede enheder skal opbevare følgende dokumenter og oplysninger i henhold til national ret til brug for FIU'en eller andre kompetente myndigheder med henblik på forebyggelse, opdagelse og efterforskning af mulig hvidvask af penge eller finansiering af terrorisme:

a)en kopi af de dokumenter og oplysninger, der er indhentet ved udøvelsen af due diligence i forbindelse med kunderne i henhold til kapitel III, herunder oplysninger, der er indhentet gennem elektroniske identifikationsmidler, og resultaterne af de analyser, der er foretaget i henhold til artikel 50

b)dokumentation for og fortegnelser over transaktioner bestående af originaldokumenter eller kopier med tilsvarende beviskraft i henhold til national ret, som er nødvendige for at identificere transaktioner.

2.Uanset stk. 1 kan forpligtede enheder beslutte at erstatte opbevaringen af kopier af oplysningerne med en opbevaring af henvisninger til sådanne oplysninger, forudsat at karakteren af og metoden til opbevaring af sådanne oplysninger sikrer, at de forpligtede enheder straks kan forelægge oplysningerne for kompetente myndigheder, og at oplysningerne ikke kan modificeres eller ændres.

Forpligtede enheder, der gør brug af undtagelsen i første afsnit, skal i deres interne procedurer, der er udformet i henhold til artikel 7, definere de kategorier af oplysninger, for hvilke de vil opbevare en henvisning snarere end en kopi eller original, samt procedurerne for udtrækning af oplysningernes, således at de kan forelægges for kompetente myndigheder efter anmodning.

3.De oplysninger, der er omhandlet i stk. 1 og 2, skal opbevares i en periode på fem år efter udløbet af en forretningsforbindelse med deres kunde eller efter datoen for en lejlighedsvis transaktion. Efter udløbet af nævnte opbevaringsperiode skal forpligtede enheder slette personoplysninger.

Den i første afsnit omhandlede opbevaringsperiode gælder også for så vidt angår de data, som er tilgængelige gennem de centrale mekanismer, der er omhandlet i 14 i direktiv [indsæt venligst henvisning — forslag til det sjette hvidvaskdirektiv — COM(2021) 423 final].

4.Såfremt der i en medlemsstat den [tre måneder fra denne forordnings anvendelsesdato] verserer retssager med henblik på forebyggelse, opdagelse, efterforskning eller retsforfølgning af formodet hvidvask af penge eller finansiering af terrorisme, og en forpligtet enhed besidder oplysninger eller dokumenter vedrørende disse verserende procedurer, kan den forpligtede enhed i overensstemmelse med national ret opbevare de pågældende oplysninger eller dokumenter i fem år fra den [datoen for denne forordnings anvendelsesdato].

Medlemsstaterne kan, jf. dog de nationale strafferetlige bevisregler, der gælder for verserende strafferetlige efterforskninger og retssager, tillade eller kræve, at de pågældende oplysninger eller dokumenter opbevares i en periode på yderligere fem år, såfremt det er blevet fastslået, at en sådan yderligere opbevaring er nødvendig og står i rimeligt forhold til forebyggelse, opdagelse, efterforskning eller retsforfølgning af formodet hvidvask af penge eller finansiering af terrorisme.

Artikel 57

Forelæggelse af fortegnelser for kompetente myndigheder

Forpligtede enheder skal have indført ordninger, der gør det muligt for dem i henhold til deres nationale ret at reagere fyldestgørende og hurtigt på forespørgsler fra deres FIU eller andre kompetente myndigheder om, hvorvidt de har eller i de sidste fem år forud for forespørgslen har haft forretningsforbindelser med nærmere angivne personer, og hvori disse forbindelser består, gennem sikre kanaler og på en måde, der sikrer fuld fortrolighed i forbindelse med forespørgslerne.

KAPITEL VII

Foranstaltninger til afbødning af risici, som hidrører fra anonyme instrumenter

Artikel 58

Anonyme konti, ihændehaveraktier og tegningsoptioner til ihændehaveraktier

1.Kreditinstitutter, finansielle institutter og udbydere af kryptoaktivtjenester må ikke have anonyme konti, anonyme bankbøger, anonyme deponeringsbokse eller anonyme beholdninger af kryptoaktiver samt konti, som på anden vis gør det muligt at anonymisere kundekontohaveren.

Ejerne af og begunstigede i forbindelse med bestående anonyme konti, anonyme bankbøger, anonyme deponeringsbokse eller beholdninger af kryptoaktiver skal omfattes af due diligence-foranstaltninger i forbindelse med kunderne, inden disse konti, bankbøger, deponeringsbokse eller beholdninger af kryptoaktiver på nogen måde anvendes.

2.Kreditinstitutter og finansielle institutter, der handler som erhververe, må ikke acceptere betalinger, der foretages med anonyme forudbetalte kort, som er udstedt i tredjelande, medmindre andet er angivet i de reguleringsmæssige tekniske standarder, som er vedtaget af Kommissionen i overensstemmelse med artikel 22, på grundlag af en dokumenteret lav risiko.

3.Selskaber må ikke udstede ihændehaveraktier, og de skal senest den [to år efter denne forordnings anvendelsesdato] konvertere alle eksisterende ihændehaveraktier til aktier udstedt på navn. Selskaber med værdipapirer, der er noteret på et reguleret marked, eller hvis aktier er udstedt som værdipapirer, der opbevares af en mellemmand, kan dog fortsat opretholde ihændehaveraktier.

Selskaber må ikke udstede tegningsoptioner til ihændehaveraktier, som ikke opbevares af en mellemmand.

Artikel 59

Tærskler for store kontantbetalinger

1.Personer, der handler med varer eller leverer tjenesteydelser, må kun acceptere eller foretage en betaling i kontanter for et beløb på højst 10 000 EUR eller et dertil svarende beløb i den nationale eller udenlandske valuta, uanset om transaktionen gennemføres på én gang eller som flere operationer, der ser ud til at være indbyrdes forbundet.

2.Medlemsstaterne kan vedtage lavere tærskler efter høring af Den Europæiske Centralbank i overensstemmelse med artikel 2, stk. 1, i Rådets beslutning 98/415/EF 57 . Sådanne lavere tærskler skal meddeles Kommissionen inden for tre måneder fra indførelsen af foranstaltningen på nationalt plan.

3.Når der allerede findes tærskler på nationalt plan, som er lavere end den i stk. 1 fastsatte tærskel, skal de fortsat finde anvendelse. Medlemsstaterne meddeler disse tærskler inden for tre måneder efter denne forordnings ikrafttræden.

4.Den i stk. 1 fastsatte tærskel finder ikke anvendelse på:

a)betalinger mellem fysiske personer, som ikke handler i forbindelse med en erhvervsfunktion

b)betalinger eller indskud, der foretages i kreditinstitutters lokaler. I sådanne tilfælde skal kreditinstituttet indberette den betaling eller det indskud, der overstiger tærsklen, til FIU'en.

5.Medlemsstaterne sikrer, at der indføres egnede foranstaltninger, herunder sanktioner, over for fysiske eller juridiske personer, der handler i erhvervsøjemed, og som mistænkes for en overtrædelse af den i stk. 1 fastsatte tærskel eller af en lavere tærskel, som er vedtaget af medlemsstaterne.

6.Sanktionernes overordnede omfang skal beregnes i overensstemmelse med de relevante bestemmelser i national ret på en sådan måde, at de genererer resultater, som står i rimeligt forhold til overtrædelsens grovhed, og dermed effektivt afskrækker fra yderligere overtrædelser af samme art.

KAPITEL VIII

AFSLUTTENDE BESTEMMELSER

Artikel 60

Delegerede retsakter

1.Beføjelsen til at vedtage delegerede retsakter tillægges Kommissionen på de i denne artikel fastlagte betingelser.

2.Beføjelsen til at vedtage delegerede retsakter, jf. artikel 23, 24 og 25, tillægges Kommissionen for en ubegrænset periode fra den [datoen for denne forordnings ikrafttræden].

3.Den beføjelse til at vedtage delegerede retsakter, der er omhandlet i artikel 23, 24, og 25, kan til enhver tid tilbagekaldes af Europa-Parlamentet eller Rådet. En afgørelse om spærring bringer delegationen af de beføjelser, der er angivet i den pågældende afgørelse, til ophør. Den får virkning dagen efter offentliggørelsen af afgørelsen i Den Europæiske Unions Tidende eller på et senere tidspunkt, der angives i afgørelsen. Den berører ikke gyldigheden af delegerede retsakter, der allerede er i kraft.

4.Inden vedtagelsen af en delegeret retsakt hører Kommissionen eksperter, som er udpeget af hver enkelt medlemsstat, i overensstemmelse med principperne i den interinstitutionelle aftale om bedre lovgivning af 13. april 2016.

5.Så snart Kommissionen vedtager en delegeret retsakt, giver den samtidigt Europa-Parlamentet og Rådet meddelelse herom.

6.En delegeret retsakt vedtaget i henhold til artikel 23, 24 og 25 træder kun i kraft, hvis hverken Europa-Parlamentet eller Rådet har gjort indsigelse inden for en frist på to måneder fra meddelelsen af den pågældende retsakt til Europa-Parlamentet og Rådet, eller hvis Europa-Parlamentet og Rådet inden udløbet af denne frist begge har informeret Kommissionen om, at de ikke agter at gøre indsigelse. Fristen forlænges med en måned på Europa-Parlamentets eller Rådets initiativ.

Artikel 61

Udvalg

1.Kommissionen bistås af Udvalget til Forebyggelse af Hvidvaskning af Penge og Finansiering af Terrorisme, der er nedsat ved artikel 28 i forordning [indsæt venligst henvisning — forslag til omarbejdning af forordning (EU) 2015/847 — COM/2021/422 final]. Nævnte udvalg er et udvalg som omhandlet i Europa-Parlamentets og Rådets forordning (EU) nr. 182/2011.

2.Når der henvises til dette stykke, anvendes artikel 5 i forordning (EU) nr. 182/2011.

Artikel 62

Revision

Senest den [fem år efter denne forordnings anvendelsesdato] og derefter hvert tredje år forelægger Kommissionen en rapport om gennemførelsen af denne forordning for Europa-Parlamentet og Rådet.

Artikel 63

Rapporter

Senest den [tre år efter denne forordnings anvendelsesdato] forelægger Kommissionen rapporter for Europa-Parlamentet og Rådet med en vurdering af behovet for og det forholdsmæssige i følgende:

a)at sænke procentsatsen for identifikation af reelt ejerskab af juridiske enheder

b)yderligere at sænke tærsklen for store kontantbetalinger.

Artikel 64

Forhold til direktiv 2015/849/EU

Henvisninger til direktiv (EU) 2015/849 gælder som henvisninger til denne forordning og til direktiv [indsæt venligst henvisning — forslag til det sjette hvidvaskdirektiv — COM(2021) 423 final] og læses efter sammenligningstabellen i bilag IV.

Artikel 65

Ikrafttræden og anvendelse

Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende. 

Den anvendes fra den [tre år efter datoen for denne forordnings ikrafttræden].

Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i hver medlemsstat.

Udfærdiget i Bruxelles, den […].

(1)    Europol, "From suspicion to action: Converting financial intelligence into greater operational impact", 2017.

(2)    Meddelelse fra Kommissionen: Mod en bedre gennemførelse af EU's ramme for bekæmpelse af hvidvask af penge og finansiering af terrorisme (COM(2019) 360 final), Rapport fra Kommissionen om vurdering af de seneste påstande om hvidvasksager, der involverer kreditinstitutter i EU (COM(2019) 373 final), Rapport om vurdering af rammerne for finansielle efterretningsenheders samarbejde (COM(2019) 371 final), Rapport om den overnationale risikovurdering (COM(2019) 370 final).

(3)    COM(2020) 605 final.

(4)    Meddelelse fra Kommissionen om en handlingsplan for en samlet EU-politik for forebyggelse af hvidvaskning af penge og finansiering af terrorisme (C(2020) 2800 final) (EUT C 164 af 13.5.2020, s. 21).

(5)    COM(2021) 423 final.

(6)    Europa-Parlamentets og Rådets direktiv (EU) 2015/849 af 20. maj 2015 om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge eller finansiering af terrorisme, om ændring af Europa-Parlamentets og Rådets forordning (EU) nr. 648/2012 og om ophævelse af Europa-Parlamentets og Rådets direktiv 2005/60/EF samt Kommissionens direktiv 2006/70/EF (EUT L 141 af 5.6.2015, s. 73).

(7)    COM(2021) 421 final.

(8)    COM(2021) 422 final.

(9)    Europa-Parlamentets beslutning af 10. juli 2020 om en samlet EU-politik for forebyggelse af hvidvask af penge og finansiering af terrorisme – Kommissionens handlingsplan og den seneste udvikling (2020/2686(RSP)) (P9_TA(2020)0204).

(10)    Rådets konklusioner om bekæmpelse af hvidvask af penge og af finansiering af terrorisme (dok. 12608/20).

(11)    Alle henvisninger til "EU's nuværende AML/CFT-lovgivning" i denne begrundelse skal forstås som henvisninger til nævnte direktiv.

(12)    Henholdsvis direktiv (EU) 2015/2366, 2014/92/EU og 2009/110/EF.

(13)    Navnlig forslaget om en forordning om markeder for kryptoaktiver (COM(2020) 593 final).

(14)    Europa-Parlamentets og Rådets forordning (EU) 2020/1503 af 7. oktober 2020 om europæiske crowdfundingtjenesteudbydere for erhvervslivet og om ændring af forordning (EU) 2017/1129 og direktiv (EU) 2019/1937 (EUT L 347 af 20.10.2020, s. 1).

(15)    Europa-Parlamentets og Rådets forordning (EU) nr. 910/2014 af 23. juli 2014 om elektronisk identifikation og tillidstjenester til brug for elektroniske transaktioner på det indre marked og forslag til Europa-Parlamentets og Rådets forordning om ændring af forordning (EU) nr. 910/2014 for så vidt angår fastlæggelse af en ramme for en europæisk digital identitet (COM(2021) 281 final).

(16)    Meddelelse fra Kommissionen til Europa-Parlamentet, Rådet, Det Europæiske Økonomiske og Sociale Udvalg og Regionsudvalget om en strategi for digital finans for EU (COM(2020) 591 final).

(17)    Arbejdsdokument fra Kommissionens tjenestegrene — Konsekvensanalyse, der ledsager pakken af lovgivningsforslag fra Kommissionen vedrørende bekæmpelse af hvidvask af penge og finansiering af terrorisme (AML/CFT) samt retshåndhævelse, herunder:

(18)    Databeskyttelsesforordningen (forordning (EU) 2016/679).

(19)    Kommissionen finder, at statsborgerskabsordninger for investorer, dvs. ordninger, hvorigennem der tilbydes statsborgerskab i en medlemsstat til gengæld for forud fastsatte betalinger og investeringer, ikke er i overensstemmelse med princippet om loyalt samarbejde (artikel 4, stk. 3, i TEU) og den grundlæggende status som unionsborger, jf. traktaterne (artikel 20 i TEUF). Derfor foreslår Kommissionen ikke at regulere sådanne ordninger.

(20)    Herunder de ændringer heraf, der forventes i henhold til forslaget til Europa-Parlamentets og Rådets forordning om ændring af forordning (EU) nr. 910/2014 for så vidt angår fastlæggelse af en ramme for en europæisk digital identitet (COM(2021) 281 final).

(21)    EUT C […] af […], s. […].

(22)    EUT C […] af […], s. […].

(23)    Europa-Parlamentets og Rådets direktiv (EU) 2015/849 af 20. maj 2015 om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge eller finansiering af terrorisme, om ændring af Europa-Parlamentets og Rådets forordning (EU) nr. 648/2012 og om ophævelse af Europa-Parlamentets og Rådets direktiv 2005/60/EF samt Kommissionens direktiv 2006/70/EF (EUT L 141 af 5.6.2015, s. 73).

(24)    Europa-Parlamentets og Rådets direktiv (EU) 2018/843 af 30. maj 2018 om ændring af direktiv (EU) 2015/849 om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge eller finansiering af terrorisme og om ændring af direktiv 2009/138/EF og 2013/36/EU (EUT L 156 af 19.6.2018, s. 43).

(25)    Europa-Parlamentets og Rådets direktiv (EU) 2018/1673 af 23. oktober 2018 om strafferetlig bekæmpelse af hvidvask af penge (EUT L 284 af 12.11.2018, s. 22).

(26)    Europa-Parlamentets og Rådets direktiv (EU) 2017/1371 af 5. juli 2017 om strafferetlig bekæmpelse af svig rettet mod Den Europæiske Unions finansielle interesser (EUT L 198 af 28.7.2017, s. 29).

(27)    Europa-Parlamentets og Rådets direktiv (EU) 2017/541 af 15. marts 2017 om bekæmpelse af terrorisme og om erstatning af Rådets rammeafgørelse 2002/475/RIA og ændring af Rådets afgørelse 2005/671/RIA (EUT L 88 af 31.3.2017, s. 6).

(28)    Europa-Parlamentets og Rådets forordning (EU) 2020/1503 af 7. oktober 2020 om europæiske crowdfundingtjenesteudbydere for erhvervslivet og om ændring af forordning (EU) 2017/1129 og direktiv (EU) 2019/1937 (EUT L 347 af 20.10.2020, s. 1).

(29)    Europa-Parlamentets og Rådets direktiv 2009/65/EF af 13. juli 2009 om samordning af love og administrative bestemmelser om visse institutter for kollektiv investering i værdipapirer (investeringsinstitutter) (EUT L 302 af 17.11.2009, s. 32).

(30)    Europa-Parlamentets og Rådets direktiv 2011/61/EU af 8. juni 2011 om forvaltere af alternative investeringsfonde og om ændring af direktiv 2003/41/EF og 2009/65/EF samt forordning (EF) nr. 1060/2009 og (EU) nr. 1095/2010 (EUT L 174 af 1.7.2011, s. 1).

(31)    2010/413/FUSP: Rådets afgørelse af 26. juli 2010 om restriktive foranstaltninger over for Iran og om ophævelse af fælles holdning 2007/140/FUSP (EUT L 195 af 27.7.2010, s. 39).

(32)    Rådets afgørelse (FUSP) 2016/849 af 27. maj 2016 om restriktive foranstaltninger over for Den Demokratiske Folkerepublik Korea og om ophævelse af afgørelse 2013/183/FUSP (EUT L 141 af 28.5.2016, s. 79).

(33)    Rådets forordning (EU) nr. 267/2012 af 23. marts 2012 om restriktive foranstaltninger over for Iran og om ophævelse af forordning (EU) nr. 961/2010 (EUT L 88 af 24.3.2012, s. 1).

(34)    Rådets forordning (EU) 2017/1509 af 30. august 2017 om restriktive foranstaltninger over for Den Demokratiske Folkerepublik Korea og om ophævelse af forordning (EF) nr. 329/2007 (EUT L 224 af 31.8.2017, s. 1).

(35)    Europa-Parlamentets og Rådets forordning (EU) nr. 910/2014 af 23. juli 2014 om elektronisk identifikation og tillidstjenester til brug for elektroniske transaktioner på det indre marked og om ophævelse af direktiv 1999/93/EF (EUT L 257 af 28.8.2014, s. 73) og forslag til Europa-Parlamentets og Rådets forordning om ændring af forordning (EU) nr. 910/2014 for så vidt angår fastlæggelse af en ramme for en europæisk digital identitet (COM(2021) 281 final).

(36)    Europa-Parlamentets og Rådets direktiv 2014/92/EU af 23. juli 2014 om sammenlignelighed af gebyrer i forbindelse med betalingskonti, flytning af betalingskonti og adgang til betalingskonti med basale funktioner (EUT L 257 af 28.8.2014, s. 214).

(37)    Europa-Parlamentets og Rådets direktiv (EU) 2015/2366 af 25. november 2015 om betalingstjenester i det indre marked, og om ændring af direktiv 2002/65/EF, 2009/110/EF og 2013/36/EU og forordning (EU) nr. 1093/2010 og om ophævelse af direktiv 2007/64/EF (EUT L 337 af 23.12.2015, s. 35).

(38)    Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EUT L 119 af 4.5.2016, s. 1).

(39)    EUT L 123 af 12.5.2016, s. 1.

(40)    Europa-Parlamentets og Rådets forordning (EU) nr. 182/2011 af 16. februar 2011 om de generelle regler og principper for, hvordan medlemsstaterne skal kontrollere Kommissionens udøvelse af gennemførelsesbeføjelser (EUT L 55 af 28.2.2011, s. 13).

(41)    EUT C […] af […], s. […].

(42)    Europa-Parlamentets og Rådets forordning (EU) nr. 575/2013 af 26. juni 2013 om tilsynsmæssige krav til kreditinstitutter og investeringsselskaber og om ændring af forordning (EU) nr. 648/2012 (EUT L 176 af 27.6.2013, s. 1).

(43)    Europa-Parlamentets og Rådets direktiv 2013/36/EU af 26. juni 2013 om adgang til at udøve virksomhed som kreditinstitut og om tilsyn med kreditinstitutter, om ændring af direktiv 2002/87/EF og om ophævelse af direktiv 2006/48/EF og 2006/49/EF (EUT L 176 af 27.6.2013, s. 338).

(44)    Europa-Parlamentets og Rådets direktiv 2009/138/EF af 25. november 2009 om adgang til og udøvelse af forsikrings- og genforsikringsvirksomhed (Solvens II) (EUT L 335 af 17.12.2009, s. 1).

(45)    Europa-Parlamentets og Rådets direktiv (EU) 2016/97 af 20. januar 2016 om forsikringsdistribution (omarbejdning) (EUT L 26 af 2.2.2016, s. 19).

(46)    Europa-Parlamentets og Rådets direktiv 2014/65/EU af 15. maj 2014 om markeder for finansielle instrumenter og om ændring af direktiv 2002/92/EF og direktiv 2011/61/EU (omarbejdning) (EUT L 173 af 12.6.2014, s. 349).

(47)    Europa-Parlamentets og Rådets direktiv 2014/17/ЕU af 4. februar 2014 om forbrugerkreditaftaler i forbindelse med fast ejendom til beboelse og om ændring af direktiv 2008/48/EF og 2013/36/EU og forordning (EU) nr. 1093/2010 (EØS-relevant tekst) (EUT L 60 af 28.2.2014, s. 34).

(48)    Europa-Parlamentets og Rådets direktiv 2008/48/EF af 23. april 2008 om forbrugerkreditaftaler og om ophævelse af Rådets direktiv 87/102/EØF (EUT L 133 af 22.5.2008, s. 66).

(49)    Europa-Parlamentets og Rådets direktiv 2009/110/EF af 16. september 2009 om adgang til at optage og udøve virksomhed som udsteder af elektroniske penge og tilsyn med en sådan virksomhed, ændring af direktiv 2005/60/EF og 2006/48/EF og ophævelse af direktiv 2000/46/EF (EUT L 267 af 10.10.2009, s. 7).

(50)    Europa-Parlamentets og Rådets direktiv 2013/34/EU af 26. juni 2013 om årsregnskaber, konsoliderede regnskaber og tilhørende beretninger for visse virksomhedsformer, om ændring af Europa-Parlamentets og Rådets direktiv 2006/43/EF og om ophævelse af Rådets direktiv 78/660/EØF og 83/349/EØF (EUT L 182 af 29.6.2013, s. 1).

(51)    Europa-Parlamentets og Rådets forordning (EU) 2018/1672 af 23. oktober 2018 om kontrol med likvide midler, der føres ind i eller ud af Unionen, og om ophævelse af forordning (EF) nr. 1889/2005 (EUT L 284 af 12.11.2018, s. 6).

(52)    Europa-Parlamentets og Rådets direktiv 2014/59/EU af 15. maj 2014 om et regelsæt for genopretning og afvikling af kreditinstitutter og investeringsselskaber og om ændring af Rådets direktiv 82/891/EØF og Europa-Parlamentets og Rådets direktiv 2001/24/EF, 2002/47/EF, 2004/25/EF, 2005/56/EF, 2007/36/EF, 2011/35/EU, 2012/30/EU og 2013/36/EU samt forordning (EU) nr. 1093/2010 og (EU) nr. 648/2012 (EØS-relevant tekst) (EUT L 173 af 12.6.2014, s. 190).

(53)    Europa-Parlamentets og Rådets direktiv 2014/49/EU af 16. april 2014 om indskudsgarantiordninger (EUT L 173 af 12.6.2014, s. 149).

(54)    Rådets direktiv 2011/16/EU af 15. februar 2011 om administrativt samarbejde på beskatningsområdet og om ophævelse af direktiv 77/799/EØF (EUT L 64 af 11.3.2011, s. 1).

(55)    Europa-Parlamentets og Rådets direktiv 2014/24/EU af 26. februar 2014 om offentlige udbud og om ophævelse af direktiv 2004/18/EF (EUT L 94 af 28.3.2014, s. 65).

(56)    Europa-Parlamentets og Rådets direktiv (EU) 2016/2341 af 14. december 2016 om arbejdsmarkedsrelaterede pensionskassers (IORP'ers) aktiviteter og tilsynet hermed (EUT L 354 af 23.12.2016, s. 37).

(57)    Rådets beslutning 98/415/EF af 29. juni 1998 om de nationale myndigheders høring af Den Europæiske Centralbank om udkast til retsforskrifter (EFT L 189 af 3.7.1998, s. 42).

EUROPA-KOMMISSIONEN

Bruxelles, den 20.7.2021

COM(2021) 420 final

BILAG

Forslag til

EUROPA-PARLAMENTETS OG RÅDETS FORORDNING

om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge eller finansiering af terrorisme

{SEC(2021) 391 final} - {SWD(2021) 190 final} - {SWD(2021) 191 final}

BILAG I

Indikativ liste over risikovariabler

Følgende er en ikkeudtømmende liste over risikovariabler, som forpligtede enheder skal tage hensyn til, når de udarbejder deres risikovurdering i overensstemmelse med artikel 8, ved fastlæggelse af, i hvilket omfang der skal anvendes due diligence-foranstaltninger i forbindelse med kunderne, jf. artikel 16:

a)Kunderisikovariabler:

i) kundens og kundens reelle ejers forretnings- eller erhvervsmæssige virksomhed

ii) kundens og kundens reelle ejers omdømme

iii) kundens og kundens reelle ejers art og adfærd

iv) de jurisdiktioner, hvor kunden og kundens reelle ejer er baseret

v) de jurisdiktioner, hvor kunden og kundens reelle ejer primære forretningssteder er beliggende

vi) de jurisdiktioner, hvor kunden og kundens reelle ejer har relevante private forbindelser

b)Risikovariabler for produkter, tjenesteydelser eller transaktioner:

i) formålet med en konto eller en forbindelse

ii) forretningsforbindelsens regelmæssighed eller varighed

iii) omfanget af de aktiver, som en kunde vil indskyde, eller de gennemførte transaktioners størrelse

iv) den grad af gennemsigtighed eller uigennemsigtighed, som produktet, tjenesteydelsen eller transaktionen indebærer

v) produktets, tjenesteydelsens eller transaktionens kompleksitet

vi) produktets, tjenesteydelsens eller transaktionens værdi eller størrelse.

c)Risikovariabler for leveringskanaler:

i) det omfang, i hvilket forretningsforbindelsen eksisterer uden direkte kontakt

ii) det forhold, at der findes eventuelle hververe eller formidlere, som kunden kan forlade sig på, og karakteren af deres forhold til kunden

d)Risikovariabler for livsforsikringer og anden investeringsrelateret forsikringsvirksomhed:

i) den risiko, som hidrører fra den begunstigede i forbindelse med forsikringspolicen.

BILAG II

Faktorer, som kendetegner meget lav risiko:

Følgende er en ikkeudtømmende liste over faktorer og typer af dokumentation, som kendetegner situationer, der potentielt indebærer en meget lav risiko, jf. artikel 16:

1)    Kunderisikofaktorer:

a)børsnoterede selskaber, der er undergivet oplysningspligt (enten i henhold til børsregler eller lovgivning eller fuldbyrdelsesforanstaltninger), som pålægger at sikre passende gennemsigtighed i forhold til reelt ejerskab

b)offentlige forvaltninger eller virksomheder

c)kunder, som er bosiddende i geografiske områder med en meget lav risiko, som omhandlet i punkt 3.

2)Risikofaktorer for produkter, tjenesteydelser, transaktioner eller leveringskanaler:

a)livsforsikringer, hvor den årlige præmie er lav

b)pensionsforsikringer, hvis der ikke er nogen tidlig tilbagekøbsklausul, og policen ikke kan bruges til sikkerhedsstillelse

c)pensionsordninger eller lignende, der udbetaler pension til ansatte, og hvor bidragene indbetales gennem fradrag i lønnen, og reglerne for den pågældende ordning ikke tillader overdragelse af et medlems rettigheder i henhold til ordningen

d)finansielle produkter eller tjenesteydelser, som leverer behørigt definerede og begrænsede tjenesteydelser til visse kundetyper med det formål at fremme finansiel inklusion

e)produkter, hvor risikoen for hvidvask af penge of finansiering af terrorisme styres af andre faktorer, f.eks. udgiftslofter eller gennemsigtighed i forhold til ejerskab (f.eks. visse former for elektroniske penge).

3)Geografiske risikofaktorer — registrering, etablering, bopæl i:

a)medlemsstaterne

b)tredjelande, som har effektive AML/CFT-ordninger

c)tredjelande, som troværdige kilder har identificeret som lande med et begrænset omfang af korruption eller andre kriminelle handlinger

d)tredjelande, som på grundlag af troværdige kilder såsom gensidige evalueringer, rapporter om detaljeret vurdering eller offentliggjorte opfølgningsrapporter har krav om bekæmpelse af hvidvask af penge og finansiering af terrorisme, der er i overensstemmelse med de reviderede FATF-anbefalinger, og som gennemfører disse krav på en effektiv måde.

BILAG III

Faktorer, som kendetegner meget høj risiko:

Følgende er en ikkeudtømmende liste over faktorer og typer af dokumentation, som kendetegner situationer, der potentielt indebærer en meget høj risiko, jf. artikel 16:

1)Kunderisikofaktorer:

a)forretningsforbindelsen eksisterer under usædvanlige omstændigheder

b)kunder, der er bosiddende i geografiske områder med en meget høj risiko som omhandlet i punkt 3

c)juridiske personer eller juridiske arrangementer, som er personlige formueforvaltningsselskaber (personal asset-holding vehicles)

d)selskaber, som har proformaaktionærer eller ihændehaveraktier

e)kontantbaserede selskaber

f)selskabets ejerstruktur virker usædvanlig eller alt for kompleks i betragtning af selskabets forretningsaktiviteter.

g)kunden er en tredjelandsstatsborger, der ansøger om opholdstilladelse i en medlemsstat til gengæld for forskellige former for investering, herunder kapitaloverførsler, køb eller leje af ejendom, investering i statsobligationer, investering i selskaber, donationer eller tilskud til en aktivitet, der tjener et almennyttigt formål, og bidrag til statsbudgettet

2)Risikofaktorer for produkter, tjenesteydelser, transaktioner eller leveringskanaler:

a)private banking

b)produkter eller transaktioner, som kan fremme anonymitet

c)betalinger fra ukendte eller ikkeassocierede tredjemænd

d)nye produkter og nye forretningsprocedurer, herunder nye leveringsmekanismer, og brug af nye teknologier eller teknologier under udvikling til både nye og eksisterende produkter.

e)transaktioner vedrørende olie, våben, ædelmetaller, tobaksvarer, kulturelle værdigenstande og andre vigtige genstande af arkæologisk, historisk, kulturel og religiøs betydning eller af særlig videnskabelig værdi samt elfenben og beskyttede dyrearter.

3)Geografiske risikofaktorer:

a)tredjelande, som er omfattet af skærpet overvågning eller på anden måde er identificeret af FATF, på grund af overensstemmelsesmæssige svagheder i deres AML/CFT-ordninger

b)tredjelande, der gennem troværdige kilder/anerkendte processer, f.eks. gensidige evalueringer, rapporter om detaljeret vurdering eller offentliggjorte opfølgningsrapporter, er identificeret som lande, der ikke har effektive AML/CFT-ordninger

c)tredjelande, som gennem troværdige kilder/anerkendte processer, er identificeret som lande med et betydeligt omfang af korruption eller andre kriminelle handlinger

d)tredjelande, som er genstand for sanktioner, embargoer eller lignende foranstaltninger, truffet af f.eks. Unionen eller FN

e)tredjelande, som finansierer eller støtter terrorvirksomhed, eller som huser kendte terrororganisationer.

BILAG IV

Sammenligningstabel