EUROPA-KOMMISSIONEN

Bruxelles, den 20.7.2021

COM(2021) 423 final

2021/0250(COD)

Forslag til

EUROPA-PARLAMENTETS OG RÅDETS DIREKTIV

om de mekanismer, medlemsstaterne skal indføre for at forebygge, at det finansielle system anvendes til hvidvask af penge eller finansiering af terrorisme, og om ophævelse af direktiv (EU) 2015/849

(EØS-relevant tekst)

{SWD(2021) 190, 191}
{SEC(2021) 391}

BEGRUNDELSE

1.BAGGRUND FOR FORSLAGET

•Forslagets begrundelse og formål

Hvidvask af penge og finansiering af terrorisme udgør en alvorlig trussel mod integriteten i EU's økonomiske og finansielle system og borgernes sikkerhed. Ifølge Europols skøn har omkring 1 % af EU's årlige bruttonationalprodukt "vist sig at være indblandet i mistænkelige finansielle aktiviteter" 1 . I juli 2019 vedtog Kommissionen efter en række fremtrædende sager om påstande om hvidvask, der involverer kreditinstitutter i Unionen, en pakke 2 , som analyserer effektiviteten af EU's ordning for bekæmpelse af hvidvask af penge/bekæmpelse af finansiering af terrorisme (AML/CFT), som den forelå på daværende tidspunkt og konkluderede, at der var behov for reformer. I den forbindelse fremhævedes det i strategien for EU's sikkerhedsunion 3 for 2020-2025, hvor vigtigt det er at styrke EU's ramme for bekæmpelse af hvidvask af penge og finansiering af terrorisme for at beskytte europæerne mod terrorisme og organiseret kriminalitet.

Den 7. maj 2020 forelagde Kommissionen en handlingsplan for en samlet EU-politik til forebyggelse af hvidvask af penge og finansiering af terrorisme 4 . I nævnte handlingsplan gav Kommissionen tilsagn om at træffe foranstaltninger for at styrke EU's regler om bekæmpelse af hvidvask af penge og finansiering af terrorisme og deres gennemførelse og fastsatte seks prioriteter eller søjler:

1.    Sikring af en effektiv gennemførelse af EU's eksisterende AML/CFT-ramme

2.    Fastlæggelse af et fælles EU-regelsæt for AML/CFT

3.    Gennemførelse af AML/CFT-tilsyn på EU-plan

4.    Oprettelse af en støtte- og samarbejdsmekanisme for finansielle efterretningsenheder (FIU'er)

5.    Håndhævelse af strafferetlige bestemmelser og informationsudveksling på EU-plan

6.    Styrkelse af den internationale dimension af EU's AML/CFT-ramme.

Handlingsplanens søjle 1, 5 og 6 er ved at blive gennemført, mens de andre søjler kræver lovgivningsmæssige tiltag. Dette forslag til direktiv indgår som led i en AML/CFT-pakke bestående af fire lovgivningsforslag, der betragtes som én samlet helhed, med henblik på gennemførelse af Kommissionens handlingsplan af 7. maj 2020, hvorved der oprettes en ny og mere sammenhængende lovramme og institutionel ramme for AML/CFT i EU. I pakken indgår følgende:

–et forslag til forordning om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge (ML) eller finansiering af terrorisme (FT) 5  

–et forslag til direktiv om fastlæggelse af de mekanismer, som medlemsstaterne bør indføre for at forebygge anvendelse af det finansielle system til ML/FT-formål og om ophævelse af direktiv (EU) 2015/849 6

–et forslag til forordning om oprettelse af en EU-myndighed for bekæmpelse af hvidvask af penge og finansiering af terrorisme ("AMLA") 7 og

–et forslag til omarbejdning af forordning (EU) 2015/847 om udvidede sporbarhedskrav for kryptoaktiver 8 .

Nærværende lovgivningsforslag opfylder sammen med et forslag til en AML/CFT-forordning og et forslag til omarbejdning af forordning (EU) 2015/847 målet om at fastlægge et fælles EU-regelsæt (søjle 2).

Både Europa-Parlamentet og Rådet tilkendegav deres støtte til den plan, som Kommissionen forelagde i sin handlingsplan fra maj 2020. I sin beslutning af 10. juli 2020 opfordrede Europa-Parlamentet til at styrke Unionens regler og så med tilfredshed på planerne om at foretage en omfattende revision af den institutionelle EU-struktur for AML/CFT 9 . Den 4. november 2020 vedtog Økofinrådet konklusioner, som støtter hver af søjlerne i Kommissionens handlingsplan 10 .

Behovet for en kombination af harmoniserede regler via en AML/CFT-forordning og strengere regler vedrørende de nationale AML/CFT-systemer via et AML/CFT-direktiv bekræftes af den dokumentation, der er fremlagt i Kommissionens rapporter fra 2019. I disse rapporter blev der peget på manglende konsekvente tilgange til tilsyn med forpligtede enheder med forskellige resultater for operatører, der leverer tjenesteydelser på tværs af det indre marked. De fremhæver også, at FIU'ernes ulige adgang til oplysninger begrænser deres evne til at samarbejde med hinanden, og at FIU'erne manglede fælles værktøjer. Alle disse elementer begrænsede afsløringen af grænseoverskridende ML/FT-sager. Endelig har det på grund af manglende retsgrundlag hidtil ikke været muligt at sammenkoble bankkontoregistre og systemer for dataudtræk, som er nøgleværktøjer for FIU'er og kompetente myndigheder.

For at løse ovennævnte problemer og undgå reguleringsmæssige forskelle er alle regler, der gælder for den private sektor, blevet overført til et forslag til en AML/CFT-forordning. I erkendelse af medlemsstaternes behov for fleksibilitet på dette område, overlades tilrettelæggelsen af det institutionelle AML/CFT-system på nationalt plan imidlertid til dette forslag til direktiv.

Nærværende forslag udgør dog ikke en simpel overførsel af bestemmelser fra det nuværende direktiv til et fremtidigt direktiv; der foretages en række ændringer af indholdet for at opnå større konvergens i tilsynsorganernes og FIU'ernes praksis og i forbindelse med samarbejdet mellem de kompetente myndigheder:

–for at undgå, at FIU'ernes administrative struktur påvirker deres analytiske funktioner eller deres evne til at samarbejde med deres modparter, præciseres deres beføjelser og opgaver samt det minimumssæt af oplysninger, som FIU'erne bør have adgang til

–for at sikre, at FIU'erne er i stand til at samarbejde effektivt, fastlægges der en ramme for fælles analyser. Der fastlægges også et retsgrundlag for FIU.net-systemet

–for at bidrage til forpligtede enheders risikoforståelse er der fastsat klare regler for FIU'ers feedback. Der er ligeledes fastsat klare regler for feedback til FIU'er for at sikre, at FIU'erne er opmærksomme på anvendelsen af de finansielle efterretninger, som de leverer

–tilsynsorganernes beføjelser og opgaver præciseres for at sikre, at alle tilsynsorganer har instrumenterne til at træffe passende afhjælpende foranstaltninger. Der indføres en forpligtelse for en offentlig myndighed til at føre tilsyn med selvregulerende organer, der fungerer som tilsynsorganer, med klare opgaver, der er defineret for denne offentlige myndighed

–tilgangen til risikobaseret tilsyn harmoniseres ved hjælp af et fælles risikokategoriseringsværktøj for at undgå divergerende risikoforståelser i sammenlignelige situationer

–for at forbedre samarbejdet mellem tilsynsorganerne oprettes der AML/CFT-kollegier, og der indføres mekanismer til at sikre tilsynssamarbejde i forhold til operatører, der leverer tjenesteydelser på tværs af grænserne

–samarbejdet med andre myndigheder præciseres ved at fastsætte særlige tilfælde, hvor der opstår en forpligtelse til at samarbejde for at undgå ineffektivitet som følge af silotilgange

–de beføjelser, som registrene over reelt ejerskab har, præciseres for at sikre, at de kan indhente ajourførte, fyldestgørende og nøjagtige oplysninger

–for at afhjælpe den nuværende mangel i lovgivningen er der fastsat en sammenkobling af bankkontoregistrene

–for at sikre fuld sammenhæng med EU's databeskyttelsesregler indføres der regler for behandlingen af visse kategorier af personoplysninger.

Til gengæld bliver bestemmelserne om risikovurderinger eller indsamling af statistikker stort set ikke ændret og revideres kun for at gøre status over den nuværende konstaterede ineffektivitet, som f.eks. den overdrevne hyppighed af den overnationale risikovurdering og kravet om at indsamle statistikker om ulovlige aktiviteter.

•Sammenhæng med de gældende regler på samme område

Dette forslag ophæver og erstatter det eksisterende direktiv (EU) 2015/849 som ændret ved direktiv (EU) 2018/843 11 . Som anført indgår dette forslag i en AML/CFT-pakke, der omfatter et forslag til forordning om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge og finansiering af terrorisme, en forordning om oprettelse af AMLA og en omarbejdning af forordning (EU) 2015/847. Denne pakke bestående af fire lovgivningsforslag betragtes som én samlet helhed med henblik på gennemførelsen af Kommissionens handlingsplan om AML/CFT af 7. maj 2020, hvorved der oprettes en ny og mere sammenhængende reguleringsmæssig og institutionel ramme i EU. Sideløbende med vedtagelsen af denne pakke foreslår Kommissionen også ændringer af direktiv 2019/1153 12 for at give de kompetente myndigheder med ansvar for forebyggelse, afsløring, efterforskning eller retsforfølgning af strafbare handlinger adgang til det system, der sammenkobler de centrale bankkontoregistre.

Dette forslag, som bygger på direktiv (EU) 2015/849, er i overensstemmelse med anbefalingerne fra Den Finansielle Aktionsgruppe (FATF). Sammenlignet med det nuværende direktiv øger det konsekvensen ved at sikre, at når selvregulerende organer fører tilsyn, er disse selvregulerende organer underlagt en offentlig myndigheds tilsyn. Hyppigheden af den overnationale risikovurdering bringes også i overensstemmelse med bedste praksis, som er anerkendt af FATF (hvert 4. år). Dette forslag integrerer også ændringerne som følge af de seneste revisioner af FATF's anbefalinger vedrørende vurdering og afbødning af risiciene for omgåelse af målrettede finansielle sanktioner.

•Overensstemmelse med andre EU-politikker og retlige instrumenter

2.RETSGRUNDLAG, NÆRHEDSPRINCIPPET OG PROPORTIONALITETSPRINCIPPET

•Retsgrundlag

•Nærhedsprincippet

•Proportionalitetsprincippet

•Valg af retsakt

3.RESULTATER AF EFTERFØLGENDE EVALUERINGER, HØRINGER AF INTERESSEREDE PARTER OG KONSEKVENSANALYSER

•Efterfølgende evalueringer/kvalitetskontrol af gældende lovgivning

En fuld efterfølgende evaluering af EU's nuværende AML/CFT-ordning er ikke endnu ikke blevet gennemført på baggrund af en række nylige udviklingstendenser på lovgivningsområdet. Det fjerde AML-direktiv blev vedtaget den 20. maj 2015, og fristen for medlemsstaternes gennemførelse var den 26. juni 2017. Det femte AML-direktiv 17 blev vedtaget den 30. maj 2018, og fristen for gennemførelse var den 10. januar 2020. Gennemførelseskontrollen er endnu ikke afsluttet. Kommissionens meddelelse fra juli 2019 og de ledsagende rapporter, der er omhandlet ovenfor, tjener imidlertid som evaluering af effektiviteten af EU's AML/CFT-ordning, som den forelå på daværende tidspunkt.

•Høringer af interesserede parter

–en høring vedrørende den køreplan, hvori Kommissionens handlingsplan blev bebudet. Høringen, som fandt sted via Kommissionens portal "Deltag i debatten, løb fra den 11. februar til den 12. marts 2020, og der blev indsendt 42 bidrag fra en række interessenter

–en offentlig høring vedrørende de tiltag, der foreslås i handlingsplanen, som var åben for offentligheden og alle grupper af interessenter, blev iværksat den 7. maj 2020 og var åben indtil den 26. august. Der blev indsendt 202 officielle bidrag i forbindelse med høringen

–en målrettet høring af medlemsstaterne og kompetente AML/CFT-myndigheder. Medlemsstaterne havde lejlighed til at udtrykke deres synspunkter på flere møder i Ekspertgruppen vedrørende Hvidvask af Penge og Finansiering af Terrorisme, og EU's FIU'er kom med input på møder i FIU'ernes platform og via skriftlige indlæg. Drøftelserne blev underbygget af målrettede høringer af medlemsstaterne og kompetente myndigheder ved hjælp af spørgeskemaer

–en anmodning om rådgivning fra Den Europæiske Banktilsynsmyndighed, som blev fremsat i marts 2020. EBA afgav udtalelse den 10. september

–den 23. juli 2020 afgav Den Europæiske Tilsynsførende for Databeskyttelse en udtalelse om Kommissionens handlingsplan

–den 30. september 2020 organiserede Kommissionen en konference på højt plan med deltagelse af repræsentanter fra nationale myndigheder og EU-myndigheder, MEP'er, den private sektor og repræsentanter fra civilsamfundet og den akademiske verden

•Indhentning og brug af ekspertbistand

•Konsekvensanalyse

–EU-reglerne forbliver som de er uden ændringer.

–Der sikres en højere harmoniseringsgrad for de regler, der finder anvendelse på forpligtede enheder, og det overlades til medlemsstaterne at præcisere de kompetente myndigheders beføjelser og forpligtelser.

–Der sikres en højere harmoniseringsgrad for de regler, der finder anvendelse på enheder, som er omfattet af AML/CFT-forpligtelserne, og for tilsynsorganers og FIU'ers beføjelser og forpligtelser.

•Målrettet regulering og forenkling

Selvom der endnu ikke er foretaget en formel efterfølgende evaluering eller kvalitetskontrol af EU's nuværende AML/CFT-lovgivning, som det nævnes ovenfor, kan der fremsættes en række bemærkninger med hensyn til elementer i den forslåede samlede pakke af foranstaltninger, som vil fremme forenkling og forbedret effektivitet. For det første vil erstatningen af visse regler i et direktiv med mere harmoniserede og umiddelbart gældende regler i en forordning fjerne behovet for gennemførelsesarbejde i medlemsstaterne og gøre det lettere for grænseoverskridende enheder i EU at drive virksomhed. Derudover vil udelukkelsen af vareforhandlere fra EU-rammen for AML, som er forbundet med det foreslåede forbud mod kontanttransaktioner på over 10 000 EUR, befri sådanne forhandlere fra den administrative byrde forbundet med at sende rapporter om kontanttransaktioner, der overstiger 10 000 EUR, til deres FIU'er. Endelig vil den højere grad af harmonisering af AML/CFT-reglerne på en række specifikke områder forenkle samarbejdet mellem tilsynsorganer og FIU'er som følge af færre forskelle mellem deres regler og praksisser. Nærværende forslag til direktiv indeholder kun visse bestemmelser, der kræver gennemførelse i national ret, og er derfor kortere end det direktiv, som det erstatter; de fleste emner, der behandles i direktiv (EU) 2015/849 er nu indeholdt i forslaget til forordning, der ledsager dette forslag til direktiv.

•Grundlæggende rettigheder

4.VIRKNINGER FOR BUDGETTET

Dette direktiv har ingen virkninger for budgettet.

5.ANDRE FORHOLD

•Planer for gennemførelsen og foranstaltninger til overvågning, evaluering og rapportering

•Nærmere redegørelse for de enkelte bestemmelser i forslaget

AML-tilsyn

Bestemmelserne om sanktioner bygger på den nuværende AML/CFT-ramme, som forpligter medlemsstaterne til at fastsætte bestemmelser om administrative foranstaltninger og sanktioner, der skal være tilgængelige i tilfælde af forpligtede enheders alvorlige gentagne eller systematiske overtrædelser af rammebestemmelsernes centrale krav, med specifikationer af minimums- og maksimumsbeløb for bøder og bestemmelser om offentliggørelse af pålagte sanktioner, beskyttelse af whistleblowere og udveksling af oplysninger om sanktioner.

Nye bestemmelser omfatter: præcisering af andre administrative foranstaltninger end sanktioner for mindre alvorlige overtrædelser og et krav til medlemsstaterne om at underrette Kommissionen og AMLA om deres ordninger vedrørende pålæggelse af administrative sanktioner eller foranstaltninger. De omstændigheder, der skal tages hensyn til ved fastlæggelsen af arten og omfanget af administrative sanktioner eller foranstaltninger, er specificeret. AMLA udarbejder reguleringsmæssige tekniske standarder, som definerer indikatorer til klassificering af overtrædelsers alvor og de kriterier, der skal tages i betragtning, når niveauet for administrative sanktioner fastsættes, eller når der træffes administrative foranstaltninger.

Samarbejde

Bestemmelserne om samarbejde mellem tilsynsorganer, FIU'er og andre kompetente myndigheder bygger på den nuværende AML/CFT-ramme, herunder samarbejde mellem medlemsstaternes kompetente myndigheder, og bestemmelser om tilfælde, hvor myndighederne er underlagt tavshedspligt.

Nye bestemmelser i dette forslag omfatter tilføjelse af henvisninger til AMLA og en forpligtelse for andre organer til at samarbejde med AMLA. De eksisterende bestemmelser med henblik på at sikre et godt samarbejde med tilsynsorganer for finansielle institutter forbedres med yderligere specifikationer, og der indføres nye bestemmelser vedrørende samarbejde med afviklingsmyndigheder og med myndigheder med ansvar for tilsynet med kreditinstitutter med hensyn til overholdelse af betalingskontodirektivet og det andet betalingstjenestedirektiv. Finansielle tilsynsmyndigheder og FIU'er aflægger årligt rapport til AMLA om deres samarbejde med disse myndigheder. Der tilføjes bestemmelser om samarbejde med hensyn til revisorer, og AMLA vil udstede retningslinjer for samarbejde.

Afsluttende bestemmelser

Behandlingen af personoplysninger i henhold til dette forslag, som det er tilfældet med den nuværende AML/CFT-ramme, er underlagt forordning (EU) 2016/679 eller forordning (EU) 2018/1725, hvis den foretages af Unionens institutioner, agenturer eller organer.

Kommissionen bistås af et udvalg, navnlig med henblik på udarbejdelse af gennemførelsesretsakter.

Der er medtaget bestemmelser om overførsel af hosting af FIU.net fra Kommissionen til AMLA.

Direktiv 2015/849 som ændret (den nuværende AML/CFT-ramme) ophæves. Dette forslag til direktiv træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende; fristen for gennemførelse er to år efter direktivets ikrafttræden. Kommissionen skal foretage en gennemgang og evaluering af dette direktiv inden for fem år efter dets anvendelse og derefter hvert tredje år.

2021/0250 (COD)

Forslag til

EUROPA-PARLAMENTETS OG RÅDETS DIREKTIV

om de mekanismer, medlemsstaterne skal indføre for at forebygge, at det finansielle system anvendes til hvidvask af penge eller finansiering af terrorisme, og om ophævelse af direktiv (EU) 2015/849

(EØS-relevant tekst)

EUROPA-PARLAMENTET OG RÅDET FOR DEN EUROPÆISKE UNION HAR —

under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 114,

under henvisning til forslag fra Europa-Kommissionen,

efter fremsendelse af udkast til lovgivningsmæssig retsakt til de nationale parlamenter,

under henvisning til udtalelse fra Den Europæiske Centralbank 20 ,

under henvisning til udtalelse fra Det Europæiske Økonomiske og Sociale Udvalg 21 ,

efter den almindelige lovgivningsprocedure, og

ud fra følgende betragtninger:

(1)Europa-Parlamentets og Rådets direktiv (EU) 2015/849 22 er den vigtigste retsakt i forebyggelsen af, at Unionens finansielle system bruges til hvidvask af penge og finansiering af terrorisme. Nævnte direktiv fastsætter en samlet retlig ramme, som blev styrket yderligere ved Europa-Parlamentets og Rådets direktiv (EU) 2018/843 23 , idet dette tager højde for risici i fremvækst og øgede gennemsigtigheden i forbindelse med reelt ejerskab. Uanset de fremskridt, som direktivet har medført, har erfaringen vist, at direktiv (EU) 2015/849 bør forbedres yderligere for i tilstrækkelig grad at afbøde risici og effektivt afsløre kriminelle forsøg på misbrug af Unionens finansielle system med kriminelle formål for øje.

(2)Siden ikrafttrædelsen af direktiv (EU) 2015/849 er der blevet udpeget en række områder, hvor der er behov for ændringer for at sikre den nødvendige modstandsdygtighed og kapacitet i Unionens finansielle system til at forebygge hvidvask af penge og finansiering af terrorisme.

(3)Der blev konstateret betydelige forskelle i de kompetente myndigheders praksis og tilgange i hele Unionen samt mangel på tilstrækkeligt effektive ordninger for grænseoverskridende samarbejde i forbindelse med gennemførelsen af direktiv (EU) 2015/849. Der bør derfor defineres klarere krav, som bør bidrage til et gnidningsløst samarbejde i hele Unionen og samtidig give medlemsstaterne mulighed for at tage hensyn til de særlige forhold i deres nationale systemer.

(4)Denne nye retsakt indgår som led i en samlet pakke, som har til formål at styrke Unionens AML/CFT-ramme. Tilsammen vil denne retsakt, forordning [indsæt venligst reference — forslag til hvidvaskforordning — COM/2021/420 final], forordning [indsæt venligst henvisning — forslag til omarbejdning af forordning (EU) 2015/847 — COM/2021/422 final] og forordning [indsæt venligst henvisning — forslag til oprettelse af en myndighed for bekæmpelse af hvidvask af penge — COM/2021/421 final] udgøre den retlige ramme, der gælder for de AML/CFT-krav, som forpligtede enheder skal opfylde, og som ligger til grund for Unionens institutioneller AML/CFT-ramme, herunder oprettelsen af en myndighed for bekæmpelse af hvidvask af penge og af finansiering af terrorisme ("AMLA").

(5)Hvidvask af penge og finansiering af terrorisme foregår ofte i en international kontekst. Foranstaltninger, som træffes på EU-plan uden hensyntagen til koordinering og samarbejde på internationalt plan, vil kun få meget begrænsede virkninger. De foranstaltninger, som Unionen træffer på dette område, bør derfor være forenelige med og mindst lige så strenge som andre forholdsregler, der træffes på internationalt plan. Unionen bør ved sin indsats fortsat tage særligt hensyn til anbefalingerne fra Den Finansielle Aktionsgruppe (FATF) og instrumenter fra andre internationale organer, som er aktive inden for bekæmpelse af hvidvask af penge og finansiering af terrorisme. For at gøre bekæmpelsen af hvidvask af penge og finansiering af terrorisme mere effektiv bør de relevante EU-retsakter, hvis det er relevant, afstemmes med de internationale standarder om forebyggelse af hvidvask af penge samt finansiering af terrorisme og masseødelæggelsesvåben, der blev vedtaget af FATF i februar 2012 ("de reviderede anbefalinger fra FATF"), og de efterfølgende ændringer af disse standarder.

(6)Specifikke trusler, risici og sårbarheder vedrørende hvidvask af penge og finansiering af terrorisme, der påvirker visse økonomiske sektorer på nationalt plan, mindsker på forskellige måder medlemsstaternes evne til at bidrage til Unionens finansielle systems integritet og sundhed. Medlemsstaterne bør derfor gives mulighed for, efter identifikation af sådanne sektorer og specifikke risici, at beslutte at anvende AML/CFT-kravene på andre sektorer end dem, der er omfattet af forordning [indsæt venligst henvisning — forslag til hvidvaskforordning]. Med henblik på at bevare effektiviteten af det indre marked og Unionens AML/CFT-system bør Kommissionen med støtte fra AMLA kunne vurdere, om medlemsstaternes påtænkte afgørelser om at anvende AML/CFT-krav på yderligere sektorer er berettigede. I tilfælde, hvor Unionens interesser vil blive opnået på EU-plan for så vidt angår specifikke sektorer, bør Kommissionen underrette den pågældende medlemsstat om, at den agter at træffe foranstaltninger på EU-plan i stedet, og medlemsstaten bør afholde sig fra at træffe de påtænkte nationale foranstaltninger.

(7)I lyset af de specifikke sårbarheder i forbindelse med bekæmpelse af hvidvask af penge, der er konstateret i sektoren for udstedere af elektroniske penge og udbydere af betalingstjenester og kryptoaktivtjenester, bør det være muligt for medlemsstaterne at kræve, at udbydere, der er etableret på deres område i andre former end en filial, og hvis hovedkontor er beliggende i en anden medlemsstat, udpeger et centralt kontaktpunkt. Et sådant centralt kontaktpunkt, der handler på vegne af den udpegende institution, bør sikre, at etableringsstederne overholder AML/CFT-reglerne.

(8)tilsynsorganer bør for så vidt angår vekselkontorer, checkindløsningskontorer, udbydere af tjenester til truster eller selskaber eller udbydere af spiltjenester sikre, at de personer, som i praksis leder sådanne enheders drift, samt sådanne enheders reelle ejere handler med hæderlighed og integritet og besidder den viden og ekspertise, der er nødvendig for, at de kan udføre deres opgaver. Som minimum bør kriterierne for at afgøre, om en person opfylder disse krav, afspejle behovet for at beskytte sådanne enheder mod at blive misbrugt af deres ledere eller reelle ejere med kriminelle formål for øje.

(9)Med henblik på at vurdere egnetheden af personer, der varetager en ledelsesfunktion i eller på anden måde kontrollerer forpligtede enheder, bør enhver udveksling af oplysninger om domme for strafbart forhold foretages i henhold til Rådets rammeafgørelse 2009/315/RIA 24 og Rådets afgørelse 2009/316/RIA 25 .

(10)Kommissionen er i en egnet position til at undersøge specifikke grænseoverskridende trusler, der kan påvirke det indre marked, og som ikke kan identificeres og bekæmpes på effektiv vis af de enkelte medlemsstater. Den bør derfor gives beføjelse til at koordinere vurderingen af risici i forbindelse med grænseoverskridende aktiviteter. Det er af afgørende betydning for effektiviteten af vurderingen af risici at inddrage de relevante eksperter, f.eks. Ekspertgruppen vedrørende Hvidvask af Penge og Finansiering af Terrorisme og repræsentanter for FIU'er, samt i givet fald fra andre organer på EU-plan. Nationale risikovurderinger og erfaringer udgør ligeledes en vigtig informationskilde i forbindelse med denne proces. Kommissionens foretagelse af sådanne vurderinger af grænseoverskridende risici bør ikke indebære behandling af personoplysninger. Under alle omstændigheder bør data være fuldt anonymiserede. Nationale tilsynsmyndigheder og EU-tilsynsmyndigheder for databeskyttelse bør kun inddrages, hvis vurderingen af risikoen for hvidvask af penge og finansiering af terrorisme har en indvirkning på beskyttelsen af privatlivets fred og personoplysninger.

(11)Resultaterne af risikovurderingen på EU-plan kan hjælpe de kompetente myndigheder og forpligtede enheder med at identificere, forstå, styre og afbøde risikoen for hvidvask af penge og finansiering af terrorisme samt risici for manglende anvendelse og omgåelse af målrettede finansielle sanktioner. Det er derfor vigtigt, at resultaterne af risikovurderingen offentliggøres.

(12)Medlemsstaterne har fortsat de bedste forudsætninger for at identificere, vurdere, forstå og beslutte, hvordan de kan afbøde de risici for hvidvask af penge og finansiering af terrorisme, der direkte påvirker dem. Derfor bør hver medlemsstat tage passende skridt til korrekt at identificere, vurdere og forstå sine risici for hvidvask af penge og finansiering af terrorisme samt risici for manglende gennemførelse og omgåelse af målrettede finansielle sanktioner og fastlægge en sammenhængende national strategi for iværksættelse af foranstaltninger til afbødning af disse risici. En sådan national risikovurdering bør ajourføres regelmæssigt og bør omfatte en beskrivelse af den institutionelle struktur og de overordnede procedurer i medlemsstatens AML/CFT-ordning samt de tildelte menneskelige og finansielle ressourcer i det omfang, der foreligger oplysninger herom.

(13)Resultaterne af risikovurderinger bør, hvis det er hensigtsmæssigt, stilles til rådighed for forpligtede enheder i tilstrækkelig god tid, således at de kan identificere, forstå, styre og afbøde deres egne risici.

(14)Derudover bør medlemsstaterne stille resultaterne af deres risikovurderinger til rådighed for hinanden, Kommissionen og AMLA, således at de i højere grad kan identificere, forstå, styre og afbøde risiciene på EU-plan.

(15)For at kunne kontrollere, hvor effektive deres ordninger for bekæmpelse af hvidvask af penge og finansiering af terrorisme er, bør medlemsstaterne føre relevante statistikker og søge at forbedre kvaliteten af dem. For at forbedre kvaliteten af de statistiske data, der indsamles på EU-niveau, og deres indbyrdes sammenhæng bør Kommissionen og AMLA følge situationen i hele Unionen med hensyn til bekæmpelse af hvidvask af penge og finansiering af terrorisme og bør regelmæssigt offentliggøre oversigter.

(16)FATF har udarbejdet standarder for jurisdiktioner med henblik på at identificere og vurdere risikoen for potentiel manglende gennemførelse eller omgåelse af de målrettede finansielle sanktioner i forbindelse med finansiering af spredning og træffe foranstaltninger til at afbøde disse risici. Disse nye standarder, som FATF har indført, erstatter eller undergraver ikke de eksisterende strenge krav til lande om at gennemføre målrettede finansielle sanktioner for at overholde FN's Sikkerhedsråds relevante regulativer om forebyggelse, bekæmpelse og afbrydelse af spredning af masseødelæggelsesvåben og finansieringen heraf. Disse eksisterende forpligtelser, som gennemført på EU-plan ved Rådets afgørelse 2010/413FUSP 26 og (FUSP) 2016/849 27 samt Rådets forordning (EU) nr. 267/2012 28 og (EU) 2017/1509 29 , er fortsat strenge regelbaserede forpligtelser, der er bindende for alle fysiske og juridiske personer i Unionen.

(17)For at afspejle den seneste udvikling på internationalt plan er der med dette direktiv indført et krav om at identificere, forstå, styre og afbøde risici for potentiel manglende gennemførelse eller omgåelse af målrettede finansielle sanktioner i forbindelse med finansiering af spredning på EU-plan og på medlemsstatsplan.

(18)Centrale registre over oplysninger om reelt ejerskab er afgørende for bekæmpelse af misbrug af juridiske enheder. For at sikre, at registrene over oplysninger om reelt ejerskab er let tilgængelige og indeholder data af høj kvalitet, bør der indføres ensartede regler for indsamling og lagring af disse oplysninger.

(19)Med henblik på at skabe øget gennemsigtighed for at bekæmpe misbrug af juridiske enheder bør medlemsstaterne sikre, at oplysninger om reelt ejerskab er lagret i et centralt register, som er beliggende uden for virksomheden, i fuld overensstemmelse med EU-retten. Medlemsstaterne bør til dette formål kunne bruge en central database, der indsamler oplysninger om reelt ejerskab, eller virksomhedsregistret eller et andet centralt register. Medlemsstaterne bør kunne beslutte, at forpligtede enheder har ansvar for at indlæse oplysninger i registret. Medlemsstaterne bør sørge for, at disse oplysninger under alle omstændigheder stilles til rådighed for de kompetente myndigheder og FIU'erne, og at de videregives til forpligtede enheder, når de iværksætter due diligence-procedurer i forbindelse med kunderne.

(20)Oplysninger om reelt ejerskab af truster og lignende juridiske arrangementer bør registreres, hvor trustforvalterne og personer, der varetager tilsvarende stillinger i lignende juridiske arrangementer, har hjemsted, eller hvor de har bopæl. Med henblik på at sikre effektiv overvågning og registrering af oplysninger om reelt ejerskab af truster og lignende juridiske arrangementer er det også nødvendigt, at medlemsstaterne samarbejder med hinanden. En sammenkobling af medlemsstaternes registre over reelle ejere af truster og lignende juridiske arrangementer vil gøre disse oplysninger tilgængelige, og vil også sikre, at flere registreringer af den samme trust og det samme lignende juridiske arrangement undgås i Unionen.

(21)Rettidig adgang til oplysninger om det reelle ejerskab bør sikres på en sådan måde, at enhver risiko for, at det pågældende selskab kan nå at blive advaret, undgås.

(22)Nøjagtigheden af oplysningerne i registrene over reelt ejerskab er af afgørende betydning for alle de relevante myndigheder og andre personer, der gives adgang til disse data, og for at træffe gyldige, lovlige afgørelser på grundlag af disse oplysninger. Hvis der efter en omhyggelig analyse fra registratorernes side opstår tilstrækkelige grunde til at betvivle nøjagtigheden af de oplysninger om reelt ejerskab, som opbevares af registrene, bør der derfor stilles krav om, at juridiske enheder og retlige arrangementer fremlægger yderligere oplysninger på et risikofølsomt grundlag. Desuden er det vigtigt, at medlemsstaterne giver den enhed, der er ansvarlig for forvaltningen af registrene, tilstrækkelige beføjelser til at kontrollere det reelle ejerskab og rigtigheden af de oplysninger, den modtager, og til at indberette enhver mistanke til deres FIU. Sådanne beføjelser bør udvides til at omfatte gennemførelse af inspektioner i de juridiske enheders lokaler.

(23)Desuden er indberetning af uoverensstemmelser mellem oplysninger om reelt ejerskab i de centrale registre og oplysninger om reelt ejerskab, som er tilgængelige for forpligtede enheder og, hvor det er relevant, kompetente myndigheder, en effektiv mekanisme til at kontrollere oplysningernes nøjagtighed. Enhver sådan uoverensstemmelse bør hurtigt identificeres, indberettes og korrigeres.

(24)Med henblik på at sikre, at mekanismen for indberetning af uoverensstemmelser er forholdsmæssig og fokuseret på opdagelse af tilfælde af unøjagtige oplysninger om reelt ejerskab, kan medlemsstaterne tillade, at forpligtede enheder anmoder kunden om at rette uoverensstemmelser af teknisk art direkte hos den enhed, der er ansvarlig for de centrale registre. En sådan mulighed gælder kun for lavrisikokunder og for fejl af teknisk art, som f.eks. mindre alvorlige tilfælde af forkert stavede oplysninger, hvor det er indlysende, at disse ikke er til hinder for identifikationen af den eller de reelle ejere og nøjagtigheden af oplysningerne.

(25)I tilfælde af, at indberetninger vedrørende uoverensstemmelser fra FIU'er og andre kompetente myndigheder ville skade en igangværende strafferetlig efterforskning, bør FIU'erne eller andre kompetente myndigheder udskyde indberetningen af uoverensstemmelsen til det øjeblik, hvor årsagerne til den manglende indberetning ophører. FIU'erne og de kompetente myndigheder bør endvidere ikke indberette en eventuel uoverensstemmelse, såfremt en sådan indberetning ville være i strid med en bestemmelse om fortrolighed i national ret eller ville udgøre en overtrædelse af forbuddet mod advarsler.

(26)For at sikre lige vilkår i forbindelse med anvendelsen af begrebet reel ejer er det yderst vigtigt, at juridiske enheder i hele Unionen får gavn af ensartede indberetningskanaler og -midler. Med henblik herpå bør formatet for indgivelse af oplysninger om reelt ejerskab til de relevante nationale registre være ensartet og give garantier for gennemsigtighed og retssikkerhed.

(27)Med henblik på at sikre lige vilkår for de forskellige typer retlige former bør trustforvaltere også forpligtes til at indhente og opbevare oplysninger om reelt ejerskab og meddele disse oplysninger til et centralt register eller en central database.

(28)Offentlig adgang til oplysninger om reelt ejerskab kan give civilsamfundet, herunder pressen eller civilsamfundsorganisationer, bedre mulighed for at kontrollere oplysninger, og bidrager til at bevare tilliden til integriteten i det finansielle system. En sådan adgang kan bidrage til at bekæmpe misbrug af selskaber og andre juridiske enheder og juridiske arrangementer til hvidvask af penge eller finansiering af terrorisme, både ved at være til hjælp for efterforskningen og via indvirkningen på ry og omdømme, idet enhver, der overvejer at indgå i en forretningsforbindelse, kan få kendskab til de reelle ejere. En sådan adgang kan også fremme rettidig og effektiv tilgængelighed af oplysninger for forpligtede enheder samt for myndigheder i tredjelande, som er involveret i bekæmpelsen af sådanne lovovertrædelser. Adgangen til disse oplysninger ville også bidrage til efterforskning af hvidvask af penge, tilknyttede underliggende forbrydelser og finansiering af terrorisme.

(29)Investorers og den brede offentligheds tillid til de finansielle markeder afhænger i vid udstrækning af, om der findes præcise regler for offentliggørelse, som skaber gennemsigtighed vedrørende selskabers reelle ejerskab og kontrolstrukturer. Det gælder i særlig grad i selskabsledelsessystemer, som er kendetegnede ved koncentreret ejerskab, f.eks. det, der findes i Unionen. På den ene side kan store investorer med betydelige stemme- og pengestrømsrettigheder virke befordrende for langsigtet vækst og virksomhedens resultater. På den anden side kan reelle ejere, der takket være store stemmeandele har bestemmende indflydelse, have et incitament til at aflede selskabsaktiver og udnytte muligheder for personlig vinding på bekostning af minoritetsinvestorer. Den potentielle øgning af tilliden til de finansielle markeder bør betragtes som en positiv bivirkning og ikke som selve formålet med at øge gennemsigtigheden, som er at skabe et miljø, der er mindre tilbøjeligt til at blive anvendt til hvidvask af penge eller finansiering af terrorisme.

(30)Investorers og den brede offentligheds tillid til de finansielle markeder afhænger i vid udstrækning af, om der findes præcise regler for offentliggørelse, som skaber gennemsigtighed vedrørende selskabers og andre juridiske enheders samt visse typer af trusters og lignende juridiske arrangementers reelle ejerskab og kontrolstrukturer. Medlemsstaterne bør derfor give adgang til oplysninger om reelt ejerskab på en tilstrækkelig sammenhængende og koordineret måde gennem fastlæggelse af tillidsregler for offentlig adgang, således at tredjeparter får mulighed for over alt i Unionen at fastslå, hvem der er de reelle ejere af selskaber og andre juridiske enheder samt, forudsat at der er en legitim interesse, af visse typer truster og lignende juridiske arrangementer.

(31)Med hensyn til selskaber og andre juridiske enheder bør der tilstræbes en rimelig balance, navnlig mellem på den ene side den generelle samfundsinteresse i forebyggelse af hvidvask af penge og finansiering af terrorisme og på den anden side de registreredes grundlæggende rettigheder. De datasæt, der skal gøres offentligt tilgængelige, bør være afgrænsede, klart og udtømmende definerede og af generel art, så den potentielle skade for de reelle ejere minimeres. De oplysninger, der gøres offentligt tilgængelige, bør samtidig ikke adskille sig markant fra de data, som i dag indsamles. Med henblik på at begrænse indgrebet i retten til respekt for privatlivet i almindelighed og til beskyttelse af personoplysninger i særdeleshed bør de pågældende oplysninger primært vedrøre status for de reelle ejere af selskaber og andre juridiske enheder og bør udelukkende vedrøre det økonomiske aktivitetsområde, hvor de reelle ejere er aktive. I tilfælde, hvor den øverste leder alene er blevet udpeget som den reelle ejer ex officio, og ikke som følge af ejerandele eller udøvelse af kontrol ved hjælp af andre midler, bør dette klart fremgå af registrene.

(32)I tilfælde af viljesbestemte truster og lignende juridiske arrangementer bør oplysningerne være tilgængelige for ethvert medlem af offentligheden, forudsat at den legitime interesse kan godtgøres. Dette bør også omfatte situationer, hvor fysiske eller juridiske personer indgiver en anmodning i relation til en trust eller et lignende juridisk arrangement, der råder over eller har bestemmende indflydelse i en juridisk enhed stiftet eller oprettet uden for Unionen gennem direkte eller indirekte ejerskab, herunder via beholdninger af ihændehaveraktier, eller ved at udøve kontrol på anden vis. Medlemsstaternes fortolkning af legitim interesse bør ikke begrænse begrebet legitim interesse til verserende administrative eller juridiske procedurer og bør gøre det muligt at tage hensyn til det forebyggende arbejde på området bekæmpelse af hvidvask af penge og underliggende forbrydelser og finansiering af terrorisme, der gennemføres af NGO'er og undersøgende journalister. Selv om truster og andre juridiske arrangementer kan anvendes i komplekse selskabsstrukturer, er deres primære mål fortsat forvaltning af den enkeltes formue. For at skabe en passende balance mellem det legitime mål om at forebygge, at det finansielle system anvendes til hvidvask af penge eller finansiering af terrorisme, som den offentlige kontrol styrker, og beskyttelsen af fysiske personers grundlæggende rettigheder, navnlig retten til privatlivets fred og beskyttelse af personoplysninger, er det nødvendigt at fastsætte bestemmelser om godtgørelse af en legitim interesse i at få adgang til oplysninger om reelt ejerskab af truster og andre juridiske arrangementer.

(33)For at sikre, at de oplysninger, der gøres offentligt tilgængelige, gør det muligt at identificere den reelle ejer korrekt, bør offentligheden have adgang til et minimumssæt af data. Sådanne data bør muliggøre en utvetydig identifikation af den reelle ejer og samtidig minimere mængden af offentligt tilgængelige personoplysninger. Uden oplysninger om den reelle ejers navn, fødselsmåned og -år samt bopælsland og nationalitet vil det ikke være muligt entydigt at fastslå, hvem den fysiske person, der er den reelle ejer, er. På samme måde vil manglende oplysninger om den reelle ejers rettigheder gøre det umuligt at fastslå, hvorfor denne fysiske person skal identificeres som den reelle ejer. For at undgå fejlfortolkninger af oplysninger om reelt ejerskab, der er offentligt tilgængelige, og for at sikre en forholdsmæssig offentliggørelse af personoplysninger, der er ensartet i hele Unionen, bør der derfor fastsættes et minimum af oplysninger, som offentligheden kan få adgang til.

(34)Den øgede offentlige kontrol kan bidrage til at forebygge misbrug af juridiske enheder og juridiske arrangementer, herunder skatteundgåelse. Derfor er det afgørende, at oplysninger om reelt ejerskab fortsat er tilgængelige gennem de nationale registre og gennem systemet for sammenkobling af registre over reelt ejerskab, i mindst fem år efter at grundene til registrering af oplysninger om det reelle ejerskab af trusten eller det lignende juridisk arrangement er ophørt med at eksistere. Medlemsstaterne bør dog ved lov kunne fastsætte bestemmelser om behandling af oplysninger om reelt ejerskab, herunder af personoplysninger, til andre formål, hvis en sådan behandling opfylder et formål i samfundets interesse og udgør en i et demokratisk samfund nødvendig foranstaltning, der står i rimeligt forhold til det legitime mål, der forfølges.

(35)Desuden bør det være muligt for medlemsstaterne med henblik på en velafbalanceret og forholdsmæssig tilgang og for at garantere retten til respekt for privatlivet og til beskyttelse af personoplysninger under ekstraordinære omstændigheder at tillade undtagelser fra kravet om offentliggørelse af personoplysninger om den reelle ejer gennem registrene over oplysninger om reelt ejerskab og fra retten til adgang til sådanne oplysninger, hvis oplysningerne ville eksponere den reelle ejer for en uforholdsmæssigt stor risiko for svig, bortførelse, pengeafpresning eller andre former for afpresning, chikane, vold eller intimidering. Medlemsstaterne bør også have mulighed for at kræve onlineregistrering med henblik på at identificere enhver person, der anmoder om oplysninger fra registret, samt betaling af et gebyr for at få adgang til oplysningerne i registret.

(36)Med direktiv (EU) 2018/843 blev medlemsstaternes centrale registre med oplysninger om reelt ejerskab sammenkoblet gennem den europæiske centrale platform, der er oprettet ved Europa-Parlamentets og Rådets direktiv (EU) 2017/1132 30 . Medlemsstaterne bør fortsat inddrages i hele systemets funktion gennem en regelmæssig dialog mellem Kommissionen og medlemsstaternes repræsentanter om spørgsmålene vedrørende driften af systemet og videreudviklingen heraf.

(37)Gennem sammenkoblingen af medlemsstaternes registre over reelt ejerskab bør der gives både national og grænseoverskridende adgang til oplysninger om det reelle ejerskab af juridiske arrangementer i hver medlemsstats register på grundlag af definitionen af legitim interesse i overensstemmelse med en afgørelse truffet af den relevante enhed i den pågældende medlemsstat. For at undgå, at afgørelser om begrænsning af adgang til oplysninger om reelt ejerskab, som ikke er berettigede, ikke kan efterprøves, bør der indføres klagemekanismer mod sådanne afgørelser. Med henblik på at sikre ensartet og effektiv registrering og udveksling af oplysninger bør medlemsstaterne sikre, at deres enhed med ansvar for registret samarbejder med de tilsvarende enheder i de øvrige medlemsstater, herunder deler oplysninger vedrørende truster og lignende juridiske arrangementer, der er reguleret af lovgivningen i én medlemsstat og forvaltet i en anden medlemsstat.

(38)Europa-Parlamentets og Rådets forordning (EU) 2016/679 31 finder anvendelse på behandlingen af personoplysninger med henblik på dette direktiv. Fysiske personer, hvis personoplysninger opbevares i nationale registre som reelle ejere, bør informeres om de gældende databeskyttelsesregler. Desuden bør kun personoplysninger, som er ajourførte og vedrører de reelle ejere, gøres tilgængelige, og de pågældende reelle ejere bør oplyses om deres rettigheder i henhold til den retlige EU-databeskyttelsesramme og om de procedurer, der finder anvendelse for udøvelse af disse rettigheder. Medlemsstaterne kan med henblik på at forhindre misbrug af oplysningerne i registrene og for at skabe ligevægt i forhold til reelle ejeres rettigheder desuden finde det hensigtsmæssigt at overveje at stille oplysningerne vedrørende den anmodende person sammen med oplysninger om retsgrundlaget for vedkommendes anmodning til rådighed for den reelle ejer.

(39)Når FIU'er og andre kompetente myndigheders adgang til oplysninger om indehavere af navnlig anonyme bankkonti, betalingskonti og deponeringsbokse forsinkes, vanskeliggør det opdagelsen af overførsler af midler med forbindelse til hvidvask af penge og finansiering af terrorisme. Nationale data, som muliggør identifikation af bankkonti og betalingskonti og deponeringsbokse tilhørende enkeltpersoner, er fragmenterede, og FIU'er og andre kompetente myndigheder har derfor ikke rettidig adgang til dem. Derfor er det afgørende at oprette centrale automatiske mekanismer, f.eks. et register eller system for dataudtræk, i alle medlemsstater som et effektivt middel til at skaffe rettidig adgang til identitetsoplysninger om bankkonto- og betalingskontohavere og deponeringsbokse, deres mellemmænd, og de reelle ejere. Ved anvendelsen af bestemmelserne om adgang er det hensigtsmæssigt at anvende allerede eksisterende mekanismer, forudsat at de nationale FIU'er kan få øjeblikkelig og ufiltreret adgang til de oplysninger, de anmoder om. Medlemsstaterne bør overveje at tilføre sådanne mekanismer andre oplysninger, som anses for at være nødvendige og forholdsmæssige, for at sikre en mere effektiv begrænsning af risici vedrørende hvidvask af penge og finansiering af terrorisme. Der bør sikres fuld fortrolighed med hensyn til anmodninger og de hermed forbundne oplysninger af FIU'er og andre kompetente myndigheder, som ikke er ansvarlige for retsforfølgning.

(40)Af hensyn til privatlivets fred og beskyttelsen af personoplysninger bør det minimum af data, der er nødvendige for at kunne gennemføre efterforskning af hvidvask af penge og finansiering af terrorisme, lagres i centrale automatiske mekanismer for banker og betalingskonti, såsom registre eller systemer for dataudtræk. Det bør være muligt for medlemsstaterne at fastsætte, hvilke data det er hensigtsmæssigt og rimeligt at indsamle, under hensyntagen til de eksisterende systemer og retlige traditioner, der muliggør en meningsfuld identifikation af de reelle ejere. Når medlemsstaterne gennemfører bestemmelser vedrørende disse mekanismer, bør de fastsætte opbevaringsperioder svarende til perioden for opbevaring af den dokumentation og de oplysninger, der er indhentet inden for rammerne af due diligence-procedurer i forbindelse med kunderne. Det bør være muligt for medlemsstaterne at forlænge opbevaringsperioden ved lov, uden at dette kræver, at der træffes afgørelse herom fra sag til sag. Opbevaringsperioden bør højst kunne forlænges med yderligere fem år. Denne periode bør ikke berøre national ret, som fastsætter andre krav til datalagring, og som tillader, at der træffes afgørelse herom fra sag til sag med henblik på at lette strafferetlige eller administrative procedurer. Adgang til disse mekanismer bør kun gives, i det omfang det er nødvendigt ("need-to-know").

(41)Ved at sammenkoble medlemsstaternes centrale automatiske mekanismer vil de nationale FIU'er hurtigt kunne indhente grænseoverskridende oplysninger om identiteten af indehavere af bank- og betalingskonti og deponeringsbokse i andre medlemsstater, hvilket vil styrke deres evne til effektivt at foretage finansielle analyser og samarbejde med deres modparter fra andre medlemsstater. Direkte grænseoverskridende adgang til oplysninger om bank- og betalingskonti og deponeringsbokse vil gøre det muligt for de finansielle efterretningsenheder at udarbejde finansielle analyser inden for en tilstrækkelig kort tidsramme til at opdage potentielle sager om hvidvask af penge og finansiering af terrorisme og garantere en hurtig retshåndhævelsesindsats.

(42)For at respektere retten til beskyttelse af personoplysninger og retten til privatlivets fred og begrænse virkningen af grænseoverskridende adgang til oplysningerne i de nationale centrale automatiske mekanismer vil omfanget af de oplysninger, der er tilgængelige via det centrale adgangspunkt for bankkontoregistre, være begrænset til det minimum, der i overensstemmelse med princippet om dataminimering er nødvendigt for at gøre det muligt at identificere alle fysiske eller juridiske personer, der har eller kontrollerer betalingskonti og bankkonti, der er identificeret ved IBAN- og depotbokse. Endvidere bør kun FIU'er gives øjeblikkelig og ufiltreret adgang til det centrale adgangspunkt. Medlemsstaterne bør sikre, at FIU'ernes personale holder høje faglige standarder for fortrolighed og databeskyttelse, og at personalet udviser en høj grad af integritet og har passende kvalifikationer. Desuden bør medlemsstaterne træffe tekniske og organisatoriske foranstaltninger, der garanterer, at datasikkerheden opfylder høje teknologiske standarder.

(43)Sammenkoblingen af medlemsstaternes centrale automatiske mekanismer (centrale registre eller centrale elektroniske systemer for dataudtræk), der indeholder oplysninger om bank- og betalingskonti og deponeringsbokse, via det fælles adgangspunkt for bankkontoregistre nødvendiggør koordinering af nationale systemer med forskellige tekniske karakteristika. Med henblik herpå bør der udvikles tekniske foranstaltninger og specifikationer, der tager hensyn til forskellene mellem de nationale centrale automatiske mekanismer.

(44)Fast ejendom er en attraktiv vare for kriminelle til at hvidvaske udbyttet af deres ulovlige aktiviteter, da det gør det muligt at sløre den egentlige kilde til midlerne og identiteten af den reelle ejer. Det er vigtigt, at FIU'er og andre kompetente myndigheder identificerer fysiske eller juridiske personer, der ejer fast ejendom, korrekt og rettidigt både med henblik på opdagelse af hvidvaskordninger og indefrysning og konfiskation af aktiver. Det er derfor vigtigt, at medlemsstaterne giver FIU'er og kompetente myndigheder adgang til oplysninger, der gør det muligt rettidigt at identificere fysiske eller juridiske personer, der ejer fast ejendom, og oplysninger, der er relevante for at identificere risikoen og mistanken i forbindelse med transaktionen.

(45)Alle medlemsstaterne har oprettet eller bør oprette operationelt uafhængige og autonome FIU'er, der skal indsamle og analysere de oplysninger, de modtager, med henblik på at påvise forbindelser mellem mistænkelige transaktioner og de underliggende kriminelle aktiviteter for at forebygge og bekæmpe hvidvask af penge og finansiering af terrorisme. FIU'en bør være den fælles centrale nationale enhed, der er ansvarlig for modtagelse og analyse af indberetninger om mistænkelige transaktioner, indberetninger om grænseoverskridende fysiske bevægelser af kontanter og kontantbetalinger over en vis tærskel samt andre oplysninger, der er relevante for hvidvask af penge, underliggende forbrydelser eller finansiering af terrorisme, indgivet af forpligtede enheder. FIU'ens operationelle uafhængighed og autonomi bør sikres ved at give FIU'en kompetence og kapacitet til at udføre sine opgaver frit, herunder evne til at træffe autonome beslutninger med hensyn til analyse, anmodninger og formidling af specifikke oplysninger. FIU'en bør under alle omstændigheder have selvstændig ret til at fremsende eller formidle oplysninger til de kompetente myndigheder. FIU'en bør gives tilstrækkelige finansielle, menneskelige og tekniske ressourcer på en måde, der sikrer dens autonomi og uafhængighed og sætter den i stand til at udøve sit mandat effektivt. FIU'en bør være i stand til at tilvejebringe og anvende de ressourcer, der er nødvendige for, at den kan udføre sine opgaver, på individuelt eller rutinemæssigt grundlag, fri for ubehørig politisk, statslig eller industriel påvirkning eller indblanding, som kan bringe dens operationelle uafhængighed i fare.

(46)FIU'er spiller en vigtig rolle med hensyn til at identificere terrornetværks finansielle transaktioner, navnlig de grænseoverskridende, og med hensyn til at opdage deres finansielle støtter. Finansielle efterretninger kan være af afgørende betydning for afdækning af aktiviteter, der letter terrorhandlinger og terrororganisationers netværk og systemer. Der er fortsat betydelige forskelle på, hvilke opgaver, kompetencer og beføjelser FIU'er er tillagt. De nuværende forskelle bør dog ikke påvirke den enkelte FIU's virksomhed, navnlig dens evne til at udarbejde præventive analyser til støtte for alle myndigheder med ansvar for efterretning, efterforskning og retlige anliggender samt internationalt samarbejde. I forbindelse med FIU'ers udførelse af deres opgaver er det blevet afgørende at identificere det minimumsdatasæt, som de bør have hurtig adgang til og være i stand til uhindret at udveksle med deres modparter fra andre medlemsstater. I alle tilfælde af mistanke om hvidvask af penge, underliggende forbrydelser og i tilfælde, der involverer finansiering af terrorisme, bør informationsstrømmene være direkte, hurtige og uden unødig forsinkelse. Derfor er det afgørende at øge FIU'ernes effektivitet yderligere ved at bringe klarhed over deres beføjelser og samarbejdet mellem dem.

(47)FIU'ers beføjelser omfatter retten til at få direkte eller indirekte adgang til de oplysninger om "finansielle forhold", "administration" og "retshåndhævelse", som de skal bruge for at kunne bekæmpe hvidvask af penge, tilknyttede underliggende forbrydelser og finansiering af terrorisme. Den manglende definition af, hvilke typer oplysninger disse generelle kategorier omfatter, har resulteret i, at FIU'er har fået adgang til betydeligt diversificerede sæt af oplysninger, hvilket har en indvirkning på FIU'ernes analytiske funktioner og på deres evne til at samarbejde effektivt med deres modparter fra andre medlemsstater. Det er derfor nødvendigt at definere minimumssættet af oplysninger om "finansielle forhold", "administration" og "retshåndhævelse", som bør stilles direkte eller indirekte til rådighed for alle FIU'er i hele Unionen. Desuden bør FIU'erne fra alle forpligtede enheder hurtigt kunne indhente alle nødvendige oplysninger af relevans for deres opgaver. En FIU bør også kunne indhente sådanne oplysninger på anmodning af en anden FIU og kunne udveksle disse oplysninger med den anmodende FIU.

(48)Langt de fleste FIU'er har fået beføjelse til at træffe hasteforanstaltninger og suspendere eller tilbageholde samtykke til en transaktion for at analysere den, bekræfte mistanken og formidle resultaterne af de analytiske aktiviteter til de kompetente myndigheder. Der er dog visse variationer med hensyn til varigheden af udsættelsesbeføjelserne i de forskellige medlemsstater, hvilket ikke kun påvirker udsættelsen af aktiviteter af grænseoverskridende karakter gennem FIU-til-FIU-samarbejdet, men også enkeltpersoners grundlæggende rettigheder. For at sikre, at FIU'er har kapacitet til straks at tilbageholde kriminelle midler eller aktiver og forhindre, at de forsvinder, også med henblik på beslaglæggelse, bør FIU'erne desuden have beføjelse til at suspendere anvendelsen af en bankkonto eller betalingskonto med henblik på at analysere de transaktioner, der foretages via kontoen, bekræfte mistanken og formidle resultaterne af analysen til de kompetente myndigheder. Eftersom udsættelsesbeføjelser har indvirkning på ejendomsretten, bør beskyttelsen af de berørte personers grundlæggende rettigheder sikres.

(49)Med henblik på større gennemsigtighed og ansvarlighed og for at øge bevidstheden om deres aktiviteter bør FIU'erne hvert år udarbejde aktivitetsrapporter. Disse rapporter bør som minimum indeholde statistiske data vedrørende de modtagne indberetninger af mistænkelige transaktioner, antallet af formidlinger til de nationale kompetente myndigheder, antallet af anmodninger, der er indgivet til og modtaget fra andre FIU'er, samt oplysninger om identificerede tendenser og typologier. Denne rapport bør offentliggøres med undtagelse af de dele, der indeholder følsomme og klassificerede oplysninger. FIU'en bør mindst én gang om året give de forpligtede enheder feedback om kvaliteten af indberetningerne af mistænkelige transaktioner, deres rettidighed, beskrivelsen af mistanken og eventuelle supplerende dokumenter. En sådan feedback kan gives til individuelle forpligtede enheder eller koncerner af forpligtede enheder og bør sigte mod yderligere at forbedre de forpligtede enheders evne til at opdage og identificere mistænkelige transaktioner og aktiviteter og forbedre de overordnede indberetningsmekanismer.

(50)Formålet med FIU'en er at indsamle og analysere de oplysninger, den modtager, med henblik på at påvise forbindelser mellem mistænkelige transaktioner og underliggende kriminelle aktiviteter for at forebygge og bekæmpe hvidvask af penge og finansiering af terrorisme og at videreformidle analyseresultaterne sammen med supplerende oplysninger til de kompetente myndigheder, når der er begrundet mistanke om hvidvask af penge, tilknyttede underliggende forbrydelser eller finansiering af terrorisme. En FIU bør ikke afholde sig fra eller nægte at udveksle oplysninger med en anden FIU, hverken spontant eller efter anmodning, på grundlag af f.eks. manglende identifikation af en tilknyttet underliggende forbrydelse, særlige bestemmelser i national strafferet og forskelle i definitionerne af tilknyttede underliggende forbrydelser eller manglende henvisning til bestemte tilknyttede underliggende forbrydelser. En FIU bør ligeledes give sit forudgående samtykke til en anden FIU til at fremsende oplysningerne til andre kompetente myndigheder uanset typen af eventuelle tilknyttede underliggende forbrydelser med henblik på at gøre det muligt at gennemføre formidlingsfunktionen på en effektiv måde. FIU'erne har rapporteret, at de forskelle i de nationale definitioner af visse underliggende forbrydelser, såsom skatteforbrydelser, der ikke er harmoniseret i EU-retten, har ført til vanskeligheder i forbindelse med udvekslingen af oplysninger. Sådanne forskelle bør ikke hindre den gensidige udveksling, formidlingen til kompetente myndigheder og anvendelsen af disse oplysninger. FIU'er bør hurtigt, konstruktivt og effektivt sikre det bredest mulige internationale samarbejde med tredjelandes FIU'er i relation til hvidvask af penge, tilknyttede underliggende forbrydelser og finansiering af terrorisme i overensstemmelse med de gældende databeskyttelsesregler for overførsel af data, anbefalingerne fra FATF og Egmontprincipperne for udveksling af oplysninger mellem finansielle efterretningsenheder.

(51)FIU'er bør anvende sikre faciliteter, herunder beskyttede kommunikationskanaler, til at samarbejde og udveksle oplysninger indbyrdes. I den forbindelse bør der oprettes et system til udveksling af oplysninger mellem medlemsstaternes FIU'er ("FIU.net"). Systemet bør forvaltes og hostes af AMLA. FIU.nettet bør anvendes af FIU'er til at samarbejde og udveksle oplysninger indbyrdes og kan også, hvor det er relevant, anvendes til at udveksle oplysninger med FIU'er i tredjelande og med andre myndigheder og EU-organer. FIU.nets funktionaliteter bør udnyttes fuldt ud af FIU'erne. Disse funktionaliteter bør give FIU'er mulighed for på en anonym måde at sammenholde deres data med andre FIU'ers data med det formål at opdage personer af interesse for FIU'en i andre medlemsstater og identificere deres udbytte og midler, samtidig med at der sikres fuld beskyttelse af personoplysninger.

(52)Det er vigtigt, at FIU'erne samarbejder og udveksler oplysninger med hinanden på en effektiv måde. I den forbindelse bør AMLA yde den nødvendige bistand ikke kun ved at koordinere fælles analyser af indberetninger af grænseoverskridende mistænkelige transaktioner, men også ved at udarbejde udkast til reguleringsmæssige tekniske standarder vedrørende det format, der skal anvendes til udveksling af oplysninger mellem FIU'er, og retningslinjer vedrørende de relevante faktorer, der skal tages i betragtning ved fastlæggelse af, om en indberetning af mistænkelige transaktioner vedrører en anden medlemsstat, samt arten af, elementerne i og målene for den operationelle og strategiske analyse.

(53)Tidsfrister for udveksling af oplysninger mellem FIU'er er nødvendige for at sikre et hurtigt, effektivt og konsekvent samarbejde. Der bør fastsættes tidsfrister for at sikre effektiv udveksling af oplysninger inden for en rimelig frist eller for at opfylde proceduremæssige krav. Der bør fastsættes kortere tidsfrister i ekstraordinære, begrundede og hastende tilfælde, hvor den anmodede FIU er i stand til at få direkte adgang til de databaser, hvor de ønskede oplysninger opbevares. I de tilfælde, hvor den anmodede FIU ikke er i stand til at levere oplysningerne inden for de fastsatte frister, bør den underrette sin modpart herom.

(54)Overførsel af penge, der hidrører fra ulovlige aktiviteter, krydser grænser og kan påvirke forskellige medlemsstater. De grænseoverskridende sager, der involverer flere jurisdiktioner, bliver stadig hyppigere og mere og mere betydningsfulde, også på grund af de aktiviteter, der udføres af forpligtede enheder på tværs af grænserne. For effektivt at kunne håndtere sager, der vedrører flere medlemsstater, bør FIU'erne kunne gå videre end blot udveksling af oplysninger med henblik på opdagelse og analyse af mistænkelige transaktioner og aktiviteter og dele selve analyseaktiviteten. FIU'erne har indberettet visse vigtige spørgsmål, som begrænser eller betinger FIU'ernes kapacitet til at foretage fælles analyser. En fælles analyse af mistænkelige transaktioner og aktiviteter vil sætte FIU'erne i stand til at udnytte potentielle synergier, anvende oplysninger fra forskellige kilder, få et fuldstændigt billede af de anormale aktiviteter og berige analysen. FIU'er bør være i stand til at foretage fælles analyser af mistænkelige transaktioner og aktiviteter og til at oprette og deltage i fælles analysehold til specifikke formål og for en begrænset periode med bistand fra AMLA. Tredjeparters deltagelse kan være afgørende for et vellykket resultat af fælles analyser. FIU'er kan derfor opfordre tredjeparter til at deltage i den fælles analyse, hvis en sådan deltagelse falder inden for disse tredjeparters respektive mandater.

(55)Et effektivt tilsyn med alle forpligtede enheder er afgørende for at beskytte integriteten af Unionens finansielle system og det indre marked. Med henblik herpå bør medlemsstaterne indføre et effektivt og upartisk AML/CFT-tilsyn og fastsætte betingelserne for et effektivt, rettidigt og vedvarende samarbejde mellem tilsynsorganerne.

(56)Medlemsstaterne bør sikre et effektivt, uvildigt og risikobaseret tilsyn med alle forpligtede enheder, fortrinsvis foretaget af offentlige myndigheder gennem et separat og uafhængigt nationalt tilsynsorgan. De nationale tilsynsorganer bør kunne udføre en bred vifte af opgaver for at kunne føre effektivt tilsyn med alle forpligtede enheder.

(57)Unionen har ved flere lejligheder oplevet en lemfældig tilgang til tilsynet med de forpligtede enheders forpligtelser med hensyn til at bekæmpe hvidvask af penge og finansiering af terrorisme. Det er derfor blevet af største betydning, at de kompetente nationale tilsynsorganer som led i den integrerede tilsynsmekanisme, der indføres ved dette direktiv og forordning [indsæt venligst henvisning — forslag til oprettelse af en myndighed for bekæmpelse af hvidvask af penge — COM/2021/421 final], opnår klarhed med hensyn til deres respektive rettigheder og forpligtelser.

(58)For mere effektivt og regelmæssigt at kunne vurdere og overvåge de risici, som de forpligtede enheder er eksponeret for, og den måde, hvorpå de gennemfører målrettede finansielle sanktioner, er det nødvendigt at præcisere, at de nationale tilsynsorganer både har ret til og er forpligtet til at foretage alle nødvendige off-site, on-site og tematiske efterforskninger og andre undersøgelser og vurderinger, som de finder nødvendige. Dette vil ikke blot hjælpe tilsynsorganerne med at træffe afgørelse om de tilfælde, hvor de specifikke risici i forbindelse med en sektor, er klare og forståelige, men også give dem de værktøjer, der er nødvendige for yderligere at formidle relevante oplysninger til forpligtede enheder for at bidrage til deres forståelse af risici for hvidvask af penge og finansiering af terrorisme.

(59)Outreachaktiviteter, herunder tilsynsorganernes formidling af oplysninger til de forpligtede enheder under deres tilsyn, er afgørende for at sikre, at den private sektor har en passende forståelse af arten og omfanget af de risici for hvidvask af penge og finansiering af terrorisme, som de står over for.

(60)tilsynsorganerne bør anvende en risikobaseret tilgang til deres arbejde, som bør sætte dem i stand til at koncentrere deres ressourcer, hvor risiciene er størst, samtidig med at det sikres, at ingen sektor eller enhed overlades til eksponering for kriminelle forsøg på at hvidvaske penge eller finansiere terrorisme. AMLA bør spille en ledende rolle med hensyn til at fremme en fælles forståelse af risici og bør derfor have til opgave at udvikle benchmarks og en metode til vurdering og klassificering af forpligtede enheders iboende risikoprofil og restrisikoprofil samt den hyppighed, hvormed en sådan risikoprofil bør revideres.

(61)tilsynsorganernes videregivelse af oplysninger til FIU'erne om forhold, der kan være relateret til hvidvask af penge eller finansiering af terrorisme, er en af hjørnestenene i et effektivt tilsyn med risici for hvidvask af penge og finansiering af terrorisme. Det er derfor nødvendigt, at medlemsstaterne indfører et system, der sikrer, at FIU'er informeres korrekt og hurtigt.

(62)Det er afgørende med samarbejde mellem nationale tilsynsorganer for at sikre en fælles tilsynsstrategi i hele Unionen. For at være effektivt skal dette samarbejde udnyttes i videst muligt omfang og uafhængigt af tilsynsorganernes respektive art eller status. Ud over traditionelt samarbejde — som f.eks. muligheden for at foretage efterforskninger på vegne af en anmodende tilsynsmyndighed — bør der gives mandat til oprettelse af AML/CFT-tilsynskollegier med hensyn til forpligtede enheder, der driver virksomhed i henhold til den frie udveksling af tjenesteydelser eller den frie etableringsret, og med hensyn til forpligtede enheder, der er en del af en koncern.

(63)Hvis en forpligtet enhed har et etableringssted i en anden medlemsstat, herunder gennem et netværk af agenter, bør hjemlandets tilsynsorgan være ansvarligt for tilsynet med den forpligtede enheds anvendelse af koncernens AML/CFT-politikker og -procedurer. Dette vil kunne omfatte besøg på stedet på etableringssteder, der er baseret i en anden medlemsstat. Hjemlandets tilsynsorgan bør arbejde tæt sammen med værtslandets tilsynsorgan og bør underrette dette om ethvert anliggende, der kan påvirke dets vurdering af etableringsstedets overholdelse af værtslandets AML/CFT-bestemmelser.

(64)Hvis en forpligtet enhed har etableringssteder i en anden medlemsstat, herunder gennem et netværk af agenter, bevarer værtslandets tilsynsorgan ansvaret for at håndhæve etableringsstedets overholdelse af AML/CFT-kravene, herunder, hvor det er hensigtsmæssigt, ved at udføre on-site inspektioner og off-site overvågning samt ved at træffe passende og forholdsmæssige foranstaltninger med henblik på at tackle alvorlige overtrædelser af disse krav. Værtslandets tilsynsorgan bør arbejde tæt sammen med hjemlandets tilsynsorgan og bør underrette dette om ethvert anliggende, der kan påvirke dets vurdering af den forpligtede enheds anvendelse af koncernens AML/CFT-politikker og procedurer. For at sætte en stopper for alvorlige overtrædelser af AML/CFT-bestemmelserne, der fordrer øjeblikkelige retsmidler, bør værtslandets tilsynsorgan kunne anvende passende og forholdsmæssige midlertidige afhjælpende foranstaltninger, der under tilsvarende omstændigheder gælder for forpligtede enheder inden for deres kompetenceområde, med henblik på i givet fald at afhjælpe sådanne alvorlige mangler med bistand fra eller i samarbejde med hjemlandets tilsynsorgan.

(65)For at sikre en bedre koordinering af indsatsen og bidrage effektivt til den integrerede tilsynsmekanismes behov bør tilsynsorganernes respektive opgaver i forhold til disse forpligtede enheder præciseres, og der bør fastsættes specifikke, forholdsmæssige samarbejdsmekanismer.

(66)Grænseoverskridende koncerner skal have vidtrækkende politikker og procedurer på koncernplan. For at sikre, at grænseoverskridende aktiviteter modsvares af passende tilsyn, er der behov for at fastsætte detaljerede tilsynsregler, der gør det muligt for tilsynsorganerne i hjemlandet og i værtslandet i videst muligt omfang at samarbejde med hinanden, uanset deres respektive art eller status, og med AMLA for at vurdere risiciene, overvåge udviklinger, der kan påvirke de forskellige enheder, der indgår i koncernen, og koordinere tilsynsforanstaltninger. I betragtning af AMLA's koordinerende rolle bør den have til opgave at udarbejde udkast til reguleringsmæssige tekniske standarder, der definerer de detaljerede opgaver, der påhviler hjemlandets og værtslandets tilsynsorganer vedrørende koncerner, og de nærmere bestemmelser for samarbejdet mellem dem. Overvågningen af den effektive gennemførelse af koncernpolitik vedrørende AML/CFT bør ske i overensstemmelse med de principper om og retningslinjer for konsolideret tilsyn, som er fastsat i den relevante europæiske sektorspecifikke lovgivning.

(67)Direktiv (EU) 2015/849 indeholdt et generelt krav om samarbejde mellem tilsynsorganerne i hjem- og værtslandet. Sådanne krav blev efterfølgende skærpet for at forhindre, at udveksling af oplysninger og samarbejde mellem tilsynsorganer blev forbudt eller urimeligt begrænset. Da der imidlertid ikke findes en klar retlig ramme, har oprettelsen af AML/CFT-tilsynskollegier været baseret på ikkebindende retningslinjer. Det er derfor nødvendigt at fastsætte klare regler for organiseringen af AML/CFT-kollegier og sikre en koordineret, juridisk forsvarlig tilgang, der anerkender behovet for et struktureret samspil mellem tilsynsorganer i hele Unionen. I overensstemmelse med AMLA's koordinerings- og tilsynsrolle bør den pålægges at udarbejde udkast til reguleringsmæssige tekniske standarder, der fastlægger de generelle betingelser, der gør det muligt for AML/CFT-tilsynskollegier at fungere korrekt.

(68)Udveksling af oplysninger og samarbejde mellem tilsynsorganer er afgørende i forbindelse med de stadig mere integrerede globale finansielle systemer. På den ene side bør EU-tilsynsorganer, herunder AMLA, underrette hinanden om tilfælde, hvor lovgivningen i et tredjeland ikke tillader gennemførelse af de politikker og procedurer, der kræves i henhold til forordning [indsæt venligst henvisning — forslag til hvidvaskforordning]. På den anden side bør medlemsstaterne have mulighed for at bemyndige tilsynsorganer til at indgå samarbejdsaftaler vedrørende samarbejde og udveksling af fortrolige oplysninger med deres modparter i tredjelande i overensstemmelse med gældende regler for overførsel af personoplysninger. I betragtning af AMLA's tilsynsrolle bør den yde bistand i det omfang, det er nødvendigt for at vurdere ækvivalensen af de krav om tavshedspligt, der gælder for modparten i tredjelandet.

(69)Direktiv (EU) 2015/849 gav medlemsstaterne mulighed for at overdrage tilsynet med visse forpligtede enheder til selvregulerende organer. Kvaliteten og intensiteten af det tilsyn, der udføres af sådanne selvregulerende organer, har imidlertid været utilstrækkelig og under ingen eller næsten ingen offentlig kontrol. Hvis en medlemsstat beslutter at overdrage tilsynet til et selvregulerende organ, bør den også udpege en offentlig myndighed til at føre tilsyn med det selvregulerende organs aktiviteter for at sikre, at udøvelsen af disse aktiviteter er i overensstemmelse med kravene i dette direktiv.

(70)Da det er vigtigt at bekæmpe hvidvask af penge og finansiering af terrorisme, bør medlemsstaterne i deres nationale ret fastsætte effektive administrative sanktioner og foranstaltninger, der er forholdsmæssige og har afskrækkende virkning, og som skal iværksættes, hvis kravene i forordning [indsæt venligst henvisning — forslag til hvidvaskforordning] ikke efterleves. Medlemsstaterne bør give de nationale tilsynsorganer beføjelse til at pålægge forpligtede enheder sådanne foranstaltninger for at afhjælpe situationen i tilfælde af overtrædelser og, hvis overtrædelsen berettiger hertil, pålægge bøder. Denne række af sanktioner og foranstaltninger bør favne så vidt, at medlemsstaterne og de kompetente myndigheder kan tage højde for de forskelle, der gør sig gældende mellem forpligtede enheder, navnlig mellem kreditinstitutter og finansielle institutter og andre forpligtede enheder, for så vidt angår forretningsaktiviteternes omfang, kendetegn og art.

(71)Medlemsstaterne har i øjeblikket en række forskellige administrative sanktioner og foranstaltninger, som de kan tage i brug i tilfælde af overtrædelse af de centrale forebyggende bestemmelser, og en inkonsekvent tilgang til efterforskning og sanktionering af overtrædelser af bestemmelserne vedrørende bekæmpelse af hvidvask af penge, og der er blandt tilsynsorganerne heller ingen fælles forståelse af, hvad der bør udgøre en "alvorlig" overtrædelse, og der sondres således mellem, hvornår der bør pålægges en administrativ sanktion. Denne forskelligartethed skader bestræbelserne for at bekæmpe hvidvask af penge og finansiering af terrorisme, og Unionens respons er opsplittet. Der bør derfor fastsættes fælles kriterier for, hvilken tilsynsmæssig reaktion på overtrædelser der er mest hensigtsmæssig, og der bør fastsættes en række administrative foranstaltninger, som tilsynsorganerne kan pålægge, når overtrædelserne ikke er tilstrækkeligt alvorlige til at blive straffet med en administrativ sanktion. For at tilskynde forpligtede enheder til at overholde bestemmelserne i forordning [indsæt venligst henvisning — forslag til hvidvaskforordning] er det nødvendigt at styrke de administrative sanktioners afskrækkende karakter. Derfor bør minimumsbeløbet for den maksimale sanktion, der kan pålægges i tilfælde af alvorlige overtrædelser af forordning [indsæt venligst henvisning — forslag til hvidvaskforordning], forhøjes. Ved gennemførelsen af dette direktiv bør medlemsstaterne sikre, at pålæggelse af administrative sanktioner og foranstaltninger og strafferetlige sanktioner i overensstemmelse med national ret ikke er i strid med princippet ne bis in idem.

(72)Forpligtede enheder kan drage fordel af den frie udveksling af tjenesteydelser og friheden til at etablere sig i hele det indre marked for at tilbyde deres produkter og tjenesteydelser i hele Unionen. Et effektivt tilsynssystem kræver, at tilsynsorganerne er opmærksomme på svaghederne i forpligtede enheders overholdelse af AML/CFT-reglerne. Det er derfor vigtigt, at tilsynsorganerne kan informere hinanden om administrative sanktioner og foranstaltninger, der pålægges forpligtede enheder, når sådanne informationer også vil være relevante for andre tilsynsorganer.

(73)Offentliggørelse af en administrativ sanktion eller foranstaltning for overtrædelse af forordning [indsæt venligst henvisning — forslag til hvidvaskforordning] kan have en stærk afskrækkende virkning mod gentagelse af en sådan overtrædelse. Offentliggørelsen informerer også andre enheder om de risici for hvidvask af penge og finansiering af terrorisme, der er forbundet med den forpligtede enhed, der er omfattet af sanktioner, inden de indgår en forretningsforbindelse, og hjælper tilsynsorganer i andre medlemsstater i forbindelse med de risici, der er forbundet med en forpligtet enhed, når den driver virksomhed på tværs af grænserne i deres medlemsstat. Af disse grunde bør kravet om offentliggørelse af afgørelser om sanktioner, der ikke kan påklages, bekræftes. En sådan offentliggørelse bør imidlertid være forholdsmæssig, og når tilsynsorganerne træffer afgørelse om, hvorvidt en administrativ sanktion eller foranstaltning skal offentliggøres, bør de tage hensyn til overtrædelsens alvor og den afskrækkende virkning, som offentliggørelsen sandsynligvis vil opnå.

(74)Der har været en række tilfælde, hvor medarbejdere, som har indberettet mistanke om hvidvask af penge, er blevet udsat for trusler eller repressalier. Det er afgørende, at dette spørgsmål tages op for at sikre effektiviteten af AML/CFT-systemet. Medlemsstaterne bør være opmærksomme på dette problem og bør gøre, hvad de kan, for at beskytte enkeltpersoner, herunder ansatte i og repræsentanter for den forpligtede enhed, mod sådanne trusler eller repressalier og for i overensstemmelse med national ret at sørge for passende beskyttelse til disse personer, navnlig med hensyn til deres ret til beskyttelse af personoplysninger og deres ret til effektiv domstolsbeskyttelse og retlig repræsentation.

(75)Den nye fuldt integrerede og sammenhængende politik for bekæmpelse af hvidvask af penge og finansiering af terrorisme på EU-plan med udpegede roller for både Unionen og de nationale kompetente myndigheder gennemføres med henblik på at sikre deres gnidningsløse og konstante samarbejde. I den forbindelse er samarbejde mellem alle AML/CFT-myndigheder på nationalt plan og på EU-plan af allerstørste betydning og bør præciseres og styrkes. Internt er det fortsat medlemsstaternes pligt at fastsætte de nødvendige regler for at sikre, at politiske beslutningstagere, FIU'er, tilsynsorganer, herunder AMLA, og andre kompetente myndigheder, der er involveret i AML/CFT, samt skattemyndigheder og retshåndhævende myndigheder, når de handler inden for dette direktivs anvendelsesområde, har effektive mekanismer, der sætter dem i stand til at samarbejde og koordinere, herunder gennem en restriktiv tilgang til kompetente myndigheders afvisning af at samarbejde og udveksle oplysninger på anmodning af en anden kompetent myndighed.

(76)For at lette og fremme et effektivt samarbejde og navnlig udvekslingen af oplysninger bør det kræves, at medlemsstaterne meddeler Kommissionen og AMLA listen over deres kompetente myndigheder og relevante kontaktoplysninger.

(77)Alle tilsynsorganer med ansvar for kreditinstitutter kan opdage risikoen for hvidvask af penge og finansiering af terrorisme. Oplysninger af tilsynsmæssig karakter i relation til kreditinstitutter og finansielle institutter, som f.eks. oplysninger om bestyrelsesmedlemmers og aktionærers egnethed og hæderlighed, om de interne kontrolmekanismer, om forvaltningen eller compliance- og risikostyringen er ofte en nødvendig forudsætning for at kunne foretage et passende AML/CFT-tilsyn med sådanne institutter. Tilsvarende er AML/CFT-oplysninger også vigtige for det finansielle tilsyn med sådanne institutter. Derfor bør samarbejdet og udvekslingen af oplysninger med AML/CFT-tilsynsorganer og FIU'er udvides til alle kompetente myndigheder med ansvar for tilsynet med disse forpligtede enheder i overensstemmelse med Europa-Parlamentets og Rådets direktiv 2013/36/EU 32 , direktiv 2014/49/EU 33 , direktiv 2014/59/EU 34 , direktiv 2014/92/EU 35 og direktiv (EU) 2015/2366 36 . For at sikre en effektiv gennemførelse af dette samarbejde bør medlemsstaterne hvert år underrette AMLA om de gennemførte udvekslinger.

(78)Samarbejde med andre myndigheder, der er kompetente med hensyn til at føre tilsyn med kreditinstitutter i henhold til direktiv 2014/92/EU og direktiv (EU) 2015/2366, har potentiale til at mindske utilsigtede konsekvenser af AML/CFT-kravene. Kreditinstitutter kan vælge at afbryde eller begrænse forretningsforbindelser med kunder eller kundekategorier for at undgå snarere end at styre risici. En sådan risikobegrænsende praksis kan svække AML/CFT-rammen og opdagelsen af mistænkelige transaktioner, da den tvinger de berørte kunder til at ty til mindre sikre eller uregulerede betalingskanaler for at opfylde deres finansielle behov. Samtidig kan udbredt risikobegrænsende praksis i banksektoren føre til finansiel udelukkelse for visse kategorier af betalingsenheder eller forbrugere. Finansielle tilsynsmyndigheder er bedst i stand til at identificere situationer, hvor et kreditinstitut har nægtet at indgå en forretningsforbindelse, selv om det muligvis er forpligtet hertil på grundlag af national ret om gennemførelse af direktiv 2014/92/EU eller direktiv (EU) 2015/2366, og uden en begrundelse baseret på den dokumenterede due diligence i forbindelse med kunderne. De finansielle tilsynsmyndigheder bør i sådanne tilfælde advare de myndigheder, der er ansvarlige for at sikre, at finansielle institutter overholder direktiv 2014/92/EU eller direktiv (EU) 2015/2366.

(79)Det er nødvendigt med samarbejde mellem de finansielle tilsynsmyndigheder og de myndigheder, der er ansvarlige for krisestyring i kreditinstitutter og investeringsselskaber, herunder navnlig udpegede myndigheder vedrørende indskudsgarantiordningen og afviklingsmyndigheder, for at forene målene om at forebygge hvidvask af penge i henhold til nærværende direktiv og for at beskytte den finansielle stabilitet og indskyderne i henhold til direktiv 2014/49/EU og 2014/59/EU. De finansielle tilsynsmyndigheder bør føre tilsyn med gennemførelsen af due diligence i forbindelse med kunderne, når kreditinstituttet er blevet konstateret nødlidende eller forventeligt nødlidende, eller når indskuddene er defineret som indisponible, og indberetningen af eventuelle mistænkelige transaktioner til FIU'en. De finansielle tilsynsmyndigheder bør underrette de myndigheder, der er ansvarlige for krisestyring i kreditinstitutter og investeringsselskaber, om alle relevante resultater af den due diligence i forbindelse med kunderne, der er gennemført, og om konti, som FIU'en har suspenderet.

(80)For at lette et sådant samarbejde i forbindelse med kreditinstitutter bør AMLA i samråd med Den Europæiske Banktilsynsmyndighed udstede retningslinjer, der præciserer hovedelementerne i et sådant samarbejde, herunder hvordan oplysninger bør udveksles.

(81)Samarbejdsmekanismerne bør også omfatte de myndigheder, der er ansvarlige for tilsyn med og overvågning af revisorer, da et sådant samarbejde kan øge effektiviteten af Unionens ramme for bekæmpelse af hvidvask af penge.

(82)Udveksling af oplysninger og levering af bistand mellem medlemsstaternes kompetente myndigheder er af afgørende betydning med henblik på dette direktiv. Medlemsstaterne bør følgelig ikke forbyde eller opstille urimelige eller unødigt restriktive betingelser for denne udveksling af oplysninger og levering af bistand.

(83)Tilsynsorganerne bør kunne samarbejde og udveksle fortrolige oplysninger, uanset deres respektive art eller status. Med henblik herpå bør de have et passende retsgrundlag for udveksling af fortrolige oplysninger og for samarbejde. Udveksling af oplysninger og samarbejde med andre myndigheder, der er kompetente med hensyn til at føre tilsyn med eller overvåge forpligtede enheder i henhold til andre EU-retsakter, bør ikke utilsigtet hæmmes af retsusikkerhed, der kan skyldes manglende udtrykkelige bestemmelser på dette område. En præcisering af den retlige ramme er endnu vigtigere, eftersom den finansielle tilsynsopgave i en række tilfælde er blevet pålagt myndigheder, der ikke fører tilsyn med bekæmpelse af hvidvask af penge og finansiering af terrorisme, som f.eks. Den Europæiske Centralbank (ECB).

(84)Effektiviteten af Unionens AML/CFT-ramme afhænger af samarbejdet mellem en bred vifte af kompetente myndigheder. For at lette et sådant samarbejde bør AMLA have til opgave at udarbejde retningslinjer i samarbejde med ECB, de europæiske tilsynsmyndigheder, Europol, Eurojust og Den Europæiske Anklagemyndighed om samarbejde mellem alle kompetente myndigheder. Sådanne retningslinjer bør også beskrive, hvordan de myndigheder, der er kompetente med hensyn til tilsyn med eller overvågning af forpligtede enheder i henhold til andre EU-retsakter, bør tage hensyn til betænkeligheder vedrørende hvidvask af penge og finansiering af terrorisme under udførelsen af deres opgaver.

(85)Forordning (EU) 2016/679 finder anvendelse på behandling af personoplysninger med henblik på dette direktiv. Europa-Parlamentets og Rådets forordning (EU) 2018/1725 37 finder anvendelse på behandling af personoplysninger i EU-institutionerne og -organerne med henblik på dette direktiv. Bekæmpelse af hvidvask af penge og finansiering af terrorisme er anerkendt som en vigtig samfundsinteresse af alle medlemsstater. Kompetente myndigheder med ansvar for efterforskning eller retsforfølgning af hvidvask af penge, underliggende forbrydelser eller finansiering af terrorisme eller dem, der har til opgave at spore, beslaglægge eller indefryse og konfiskere kriminelle aktiver, bør imidlertid overholde reglerne om beskyttelse af personoplysninger, der behandles i forbindelse med politisamarbejde og retligt samarbejde i straffesager, herunder Europa-Parlamentets og Rådets direktiv (EU) 2016/680 38 .

(86)Det er afgørende, at tilpasningen af dette direktiv til de reviderede FATF-anbefalinger gennemføres i fuld overensstemmelse med EU-retten, specielt hvad angår Unionens databeskyttelseslovgivning, herunder regler for overførsel af data, og beskyttelsen af grundlæggende rettigheder som nedfældet i Den Europæiske Unions charter om grundlæggende rettigheder ("chartret"). Visse aspekter ved gennemførelsen af dette direktiv indebærer indsamling, analyse, opbevaring og udveksling af data inden for Unionen og med tredjelande. En sådan behandling af personoplysninger bør være tilladt, med fuld respekt for de grundlæggende rettigheder, kun til de formål, der er fastsat i dette direktiv, og for de aktiviteter, som er påkrævet i henhold til dette direktiv, herunder udveksling af oplysninger mellem kompetente myndigheder.

(87)Den registreredes ret til indsigt finder anvendelse på de personoplysninger, der behandles med henblik på dette direktiv. Hvis den registrerede imidlertid får indsigt i oplysninger, som vedrører en indberetning af en mistænkelig transaktion, vil det i høj grad undergrave en effektiv bekæmpelse af hvidvask af penge og finansiering af terrorisme. Undtagelser fra og begrænsninger af denne ret i overensstemmelse med artikel 23 i forordning (EU) 2016/679 og, hvis det er relevant, artikel 25 i forordning (EU) 2018/1725 kan derfor være berettiget. Den registrerede har ret til at kræve, at en tilsynsmyndighed som omhandlet i artikel 51 i forordning (EU) 2016/679 eller, hvor det er relevant, Den Europæiske Tilsynsførende for Databeskyttelse kontrollerer, om behandlingen er lovlig, og har ret til at indbringe en klage for en domstol, jf. artikel 79 i nævnte forordning. Den tilsynsmyndighed, der er omhandlet i artikel 51 i forordning (EU) 2016/679, kan også handle ex-officio. Uden at det berører begrænsningerne i retten til indsigt, bør tilsynsmyndigheden have mulighed for at underrette den registrerede om, at alle tilsynsmyndighedens nødvendige kontroller er foretaget, og om resultatet for så vidt angår lovligheden af den pågældende behandling.

(88)For at sikre fortsat udveksling af oplysninger mellem FIU'er i AMLA's oprettelsesperiode bør Kommissionen fortsat hoste FIU.net midlertidigt. For at sikre, at FIU'erne inddrages fuldt ud i driften af systemet, bør Kommissionen regelmæssigt udveksle oplysninger med platformen for EU's finansielle efterretningsenheder ("EU-FIU'ernes platform"), der er en uformel gruppe bestående af repræsentanter for FIU'er, og som har være aktiv siden 2006 og anvendes til at lette samarbejdet mellem FIU'er og udveksle synspunkter om samarbejdsrelaterede spørgsmål.

(89)Reguleringsmæssige tekniske standarder bør sikre konsekvent harmonisering i hele Unionen. AMLA bør, som et organ med højt specialiseret viden på AML/CFT-området, betros opgaven med at udarbejde udkast til reguleringsmæssige tekniske standarder, som ikke indebærer politikbeslutninger, med henblik på forelæggelse for Kommissionen.

(90)For at sikre konsekvente tilgange blandt FIU'er og tilsynsorganer bør beføjelsen til at vedtage retsakter delegeres til Kommissionen i overensstemmelse med artikel 290 i traktaten om Den Europæiske Unions funktionsmåde med henblik på at supplere dette direktiv ved at vedtage reguleringsmæssige tekniske standarder, der fastsætter kriterierne for udpegelse af et centralt kontaktpunkt for visse tjenesteydere og for dette kontaktpunkts funktioner, fastsætter benchmarks og metode for vurdering og klassificering af forpligtede enheders iboende risikoprofil og restrisikoprofil og hyppigheden af risikoprofilrevisioner, fastsætter de nærmere detaljer for hjemlandets og værtslandets tilsynsorganers opgaver og de nærmere bestemmelser for samarbejdet mellem dem, præciserer de generelle betingelser for AML-tilsynskollegiers virkemåde og sådanne kollegiers virkemåde i praksis, definerer indikatorer til klassificering af alvoren af overtrædelser af dette direktiv og de kriterier, der skal tages i betragtning, når niveauet for administrative sanktioner skal fastsættes, eller når der skal træffes administrative foranstaltninger. Det er navnlig vigtigt, at Kommissionen gennemfører relevante høringer under sit forberedende arbejde, herunder på ekspertniveau, og at disse høringer gennemføres i overensstemmelse med principperne i den interinstitutionelle aftale af 13. april 2016 om bedre lovgivning. For at sikre lige deltagelse i forberedelsen af delegerede retsakter modtager Europa-Parlamentet og Rådet navnlig alle dokumenter på samme tid som medlemsstaternes eksperter, og deres eksperter har systematisk adgang til møder i Kommissionens ekspertgrupper, der beskæftiger sig med forberedelse af delegerede retsakter.

(91)For at sikre ensartede betingelser for gennemførelsen af dette direktiv bør Kommissionen tillægges gennemførelsesbeføjelser med henblik på at fastlægge en metode til indsamling af statistikker, fastlægge formatet for indgivelse af oplysninger om reelt ejerskab, definere de tekniske betingelser for sammenkobling af registre over reelt ejerskab og bankkontoregistre og mekanismer for dataudtræk samt vedtage gennemførelsesmæssige tekniske standarder, der præciserer det format, der skal anvendes til udveksling af oplysninger mellem medlemsstaternes FIU'er. Disse beføjelser bør udøves i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) nr. 182/2011 39 .

(92)Dette direktiv overholder de grundlæggende rettigheder og de principper, som anerkendes i chartret, navnlig retten til respekt for privatliv og familieliv (chartrets artikel 7), retten til beskyttelse af personoplysninger (chartrets artikel 8) og friheden til at oprette og drive egen virksomhed (chartrets artikel 16).

(93)Ved udarbejdelsen af en rapport, der evaluerer gennemførelsen af dette direktiv, bør Kommissionen tage behørigt hensyn til overholdelsen af de grundlæggende rettigheder og principper, som anerkendes i chartret.

(94)Målene for dette direktiv, nemlig oprettelsen af en koordineret og sammenhængende mekanisme til forebyggelse af hvidvask af penge og finansiering af terrorisme, kan ikke i tilstrækkelig grad opfyldes af medlemsstaterne, men kan på grund af den påtænkte foranstaltnings omfang og virkninger bedre nås på EU-plan; Unionen kan derfor vedtage foranstaltninger i overensstemmelse med nærhedsprincippet, jf. artikel 5 i traktaten om Den Europæiske Union. I overensstemmelse med proportionalitetsprincippet, jf. nævnte artikel, går dette direktiv ikke videre, end hvad der er nødvendigt for at nå disse mål.

(95)I henhold til den fælles politiske erklæring af 28. september 2011 fra medlemsstaterne og Kommissionen om forklarende dokumenter 40 har medlemsstaterne forpligtet sig til i tilfælde, hvor det er berettiget, at lade meddelelsen af gennemførelsesforanstaltninger ledsage af et eller flere dokumenter, der forklarer forholdet mellem et direktivs bestanddele og de tilsvarende dele i de nationale gennemførelsesinstrumenter. I forbindelse med dette direktiv finder lovgiver, at fremsendelse af sådanne dokumenter er berettiget.

(96)Den Europæiske Tilsynsførende for Databeskyttelse er blevet hørt i overensstemmelse med artikel 42 i forordning (EU) 2018/1725 [og afgav udtalelse den ... 41 ].

(97)Direktiv (EU) 2015/849 bør derfor ophæves —

VEDTAGET DETTE DIREKTIV:

KAPITEL I

ALMINDELIGE BESTEMMELSER

Afdeling 1

Genstand, anvendelsesområde og definitioner

Artikel 1

Genstand

Dette direktiv fastsætter regler vedrørende:

a)foranstaltninger, der finder anvendelse på sektorer, der er eksponeret for hvidvask af penge og finansiering af terrorisme på nationalt plan

b)identifikation af risici for hvidvask af penge og finansiering af terrorisme på EU-plan og på medlemsstatsplan

c)oprettelse af og adgang til registre over reelt ejerskab, bankkonti og fast ejendom

d)finansielle efterretningsenheders (FIU'ers) ansvarsområder og opgaver

e)ansvarsområder og opgaver for de organer, der er involveret i tilsynet med forpligtede enheder

f)samarbejde mellem kompetente myndigheder og samarbejde med myndigheder, der er omfattet af andre EU-retsakter.

Artikel 2

Definitioner

I dette direktiv finder definitionerne i artikel 2 i forordning [indsæt venligst reference — forslag til hvidvaskforordning — COM/2021/420 final] anvendelse.

Endvidere forstås ved:

1)"finansiel tilsynsmyndighed": et tilsynsorgan med ansvar for kreditinstitutter og finansielle institutter

2)"forpligtede enheder": de fysiske eller juridiske personer, der er opført i artikel 3 i forordning [indsæt venligst reference — forslag til hvidvaskforordning — COM/2021/420 final], som ikke er undtaget i henhold til artikel 4, 5 og 6 i nævnte forordning

3)"hjemland": den medlemsstat, hvor den forpligtede enhed har sit vedtægtsmæssige hjemsted, eller, hvis den forpligtede enhed ikke har noget vedtægtsmæssigt hjemsted, den medlemsstat, hvor dens hovedkontor er beliggende

4)"værtsland": en anden medlemsstat end hjemlandet, hvor den forpligtede enhed har et datterselskab eller en filial eller leverer tjenesteydelser

5)"toldmyndigheder": toldmyndigheder som defineret i artikel 5, stk. 1, i Europa-Parlamentets og Rådets forordning (EU) nr. 952/2013 42 og de kompetente myndigheder som defineret i artikel 2, stk. 1, litra g), i Europa-Parlamentets og Rådets forordning (EU) 2018/1672 43

6)"tilsynskollegium for bekæmpelse af hvidvask af penge og finansiering af terrorisme" eller "AML/CFT-tilsynskollegium": en permanent struktur for samarbejde og udveksling af oplysninger med henblik på tilsyn med en koncern eller en enhed, der driver virksomhed på tværs af grænserne

7)"enhed, der driver virksomhed på tværs af grænserne": en forpligtet enhed, der har mindst ét etableringssted i en anden medlemsstat eller i et tredjeland

8)"etableringssted": en filial af eller enhver anden form for etableringssted for en forpligtet enhed, der driver virksomhed i en anden medlemsstat eller i et andet tredjeland end det land, hvor dens hovedkontor er etableret, eller datterselskabet af et moderselskab, der er etableret i et andet land end det land, hvor moderselskabet er etableret.

Afdeling 2

Nationale foranstaltninger i sektorer, der er eksponeret for hvidvask af penge og finansiering af terrorisme

Artikel 3

Identifikation af eksponerede sektorer på nationalt plan

1.Hvis det i den nationale risikovurdering, som medlemsstaterne foretager i henhold til artikel 8, konstateres, at enheder i andre sektorer, ud over forpligtede enheder, er eksponeret for risici for hvidvask af penge og finansiering af terrorisme, kan medlemsstaterne beslutte at anvende kravene i forordning [indsæt venligst henvisning til forslag til hvidvaskforordning — COM/2021/420 final] på disse yderligere enheder.

2.Med henblik på stk. 1 meddeler medlemsstaterne Kommissionen, at de har til hensigt at anvende kravene i forordning [indsæt venligst henvisning til forslag til hvidvaskforordning — COM/2021/420 final] på enheder i yderligere sektorer, ledsaget af:

a)en begrundelse for de risici for hvidvask af penge og finansiering af terrorisme, der ligger til grund for en sådan hensigt

b)en vurdering af den indvirkning, som en sådan udvidelse vil have på leveringen af tjenesteydelser i det indre marked

c)teksten til de nationale foranstaltninger, som medlemsstaten har til hensigt at vedtage.

3.Medlemsstaterne suspenderer vedtagelsen af de nationale foranstaltninger, der er omhandlet i stk. 2, litra c), i 6 måneder fra datoen for den i stk. 2 omhandlede meddelelse.

4.Inden udgangen af den periode, der er omhandlet i stk. 3, afgiver Kommissionen efter høring af myndigheden for bekæmpelse af hvidvask af penge og finansiering af terrorisme, der er oprettet ved forordning [indsæt venligst henvisning til forslag til oprettelse af en myndighed for bekæmpelse af hvidvask af penge — COM/2021/421 final] (AMLA), en udførlig udtalelse om, hvorvidt den påtænkte foranstaltning:

a)er tilstrækkelig til at imødegå de identificerede risici, navnlig med hensyn til, om de risici, som medlemsstaten har identificeret, vedrører det indre marked

b)kan skabe hindringer for den frie bevægelighed for tjenesteydelser eller kapital eller for etableringsfriheden for operatører i det indre marked, som ikke står i et rimeligt forhold til de risici for hvidvask af penge og finansiering af terrorisme, som foranstaltningen har til formål at afbøde.

Den udførlige udtalelse skal også angive, om Kommissionen har til hensigt at foreslå tiltag på EU-plan.

5.Hvis Kommissionen ikke finder det hensigtsmæssigt at foreslå tiltag på EU-plan, aflægger den pågældende medlemsstat senest to måneder efter modtagelsen af den udførlige udtalelse, der er omhandlet i stk. 4, rapport til Kommissionen om de tiltag, den foreslår at iværksætte i forbindelse med denne udførlige udtalelse. Kommissionen fremsætter bemærkninger til de tiltag, som medlemsstaten har foreslået.

6.Hvis Kommissionen tilkendegiver, at den har til hensigt at foreslå tiltag på EU-plan, afholder den pågældende medlemsstat sig fra at vedtage de nationale foranstaltninger, der er omhandlet i stk. 2, litra c).

7.Hvis medlemsstaterne den [indsæt venligst datoen for dette direktivs ikrafttræden] allerede har anvendt nationale bestemmelser til gennemførelse af direktiv (EU) 2015/849 på andre sektorer end forpligtede enheder, kan de anvende kravene i forordning [indsæt venligst henvisning til forslag til hvidvaskforordning — COM/2021/420 final] på disse sektorer.

Senest [6 måneder efter datoen for gennemførelsen af dette direktiv] underretter medlemsstaterne Kommissionen om de sektorer, der er identificeret på nationalt plan i henhold til første afsnit, og som kravene i forordning [indsæt venligst henvisning til forslag til hvidvaskforordning — COM/2021/420 final] finder anvendelse på, ledsaget af en begrundelse for disse sektorers eksponering for risici for hvidvask af penge og finansiering af terrorisme. Inden for en frist på 6 måneder efter en sådan underretning afgiver Kommissionen efter høring af AMLA en udførlig udtalelse vedrørende stk. 4, litra a) og b), med angivelse af, om den agter at foreslå tiltag på EU-plan. Finder Kommissionen det ikke hensigtsmæssigt at foreslå tiltag på EU-plan, finder stk. 5 anvendelse.

8.Senest [et år efter datoen for gennemførelsen af dette direktiv] og derefter hvert år offentliggør Kommissionen i Den Europæiske Unions Tidende en konsolideret liste over de sektorer, hvor medlemsstaterne har besluttet at anvende kravene i forordning [indsæt venligst henvisning til forslag til hvidvaskforordning — COM/2021/420 final].

Artikel 4

Krav vedrørende visse tjenesteudbydere

1.Medlemsstaterne sikrer, at valutavekslings- og checkindløsningskontorer samt udbydere af tjenester til truster eller selskaber er godkendte eller registrerede.

2.Medlemsstaterne sikrer, at alle udbydere af spiltjenester reguleres.

Artikel 5

Kontaktpunkter

1.Medlemsstaterne kan kræve, at udstedere af elektroniske penge som defineret i artikel 2, nr. 3), i direktiv 2009/110/EF 44 , betalingstjenesteudbydere som defineret i artikel 4, nr. 11), i direktiv (EU) 2015/2366 og udbydere af kryptoaktivtjenester, der driver virksomhed gennem agenter i værtslandet, og som driver virksomhed i henhold til enten etableringsretten eller den frie udveksling af tjenesteydelser, og hvis hovedkontor er beliggende i en anden medlemsstat, udpeger et centralt kontaktpunkt på deres område. Dette centrale kontaktpunkt sikrer på vegne af den enhed, der driver virksomhed på tværs af grænserne, overholdelse af AML/CFT-reglerne og letter tilsynsorganernes tilsyn, herunder ved på anmodning at give tilsynsorganerne dokumenter og oplysninger.

2.Senest [to år efter dette direktivs ikrafttræden] udarbejder AMLA udkast til reguleringsmæssige tekniske standarder og forelægger dem for Kommissionen med henblik på vedtagelse. Disse udkast til reguleringsmæssige tekniske standarder fastsætter kriterierne til fastlæggelse af, under hvilke omstændigheder det er passende at udpege et centralt kontaktpunkt i henhold til stk. 1, og de centrale kontaktpunkters funktioner.

3.Kommissionen tillægges beføjelser til at supplere dette direktiv ved at vedtage de reguleringsmæssige tekniske standarder, der er omhandlet i nærværende artikels stk. 2, i overensstemmelse med artikel 38-41 i forordning [indsæt venligst henvisning til forslag om oprettelse af en myndighed til bekæmpelse af hvidvask af penge — COM/2021/421 final].

Artikel 6

Kontrol af den øverste ledelse i og de reelle ejere af visse forpligtede enheder

1.Medlemsstaterne kræver, at tilsynsorganerne kontrollerer, at medlemmerne af den øverste ledelse i de forpligtede enheder, der er omhandlet i artikel 4, og de reelle ejere af sådanne enheder handler med hæderlighed og integritet. Den øverste ledelse i sådanne enheder bør også besidde den viden og ekspertise, der er nødvendig for, at de kan udføre deres opgaver.

2.For så vidt angår de forpligtede enheder, der er omhandlet i artikel 3, nr. 3), litra a), b), d), e) og h)-l), i forordning [indsæt venligst henvisning til forslag til hvidvaskforordning — COM/2021/420 final], sikrer medlemsstaterne, at tilsynsorganerne træffer de nødvendige foranstaltninger til at forhindre, at personer, der er dømt for hvidvask af penge, enhver underliggende forbrydelser eller finansiering af terrorisme, eller deres partnere, bliver professionelt akkrediteret, varetager en ledelsesfunktion i eller er de reelle ejere af disse forpligtede enheder.

3.Medlemsstaterne sikrer, at tilsynsorganerne regelmæssigt og på et risikofølsomt grundlag kontrollerer, om kravene i stk. 1 og 2 fortsat er opfyldt. De kontrollerer navnlig, om den øverste ledelse handler med hæderlighed og integritet og besidder den viden og ekspertise, der er nødvendig for, at den kan udføre sine opgaver i tilfælde, hvor der er rimelig grund til at formode, at hvidvask af penge eller finansiering af terrorisme gennemføres eller er gennemført eller er blevet forsøgt gennemført, eller der er øget risiko herfor i en forpligtet enhed.

4.Tilsynsorganerne har beføjelse til at anmode om, at enhver person, der er dømt for hvidvask af penge, enhver underliggende forbrydelse eller finansiering af terrorisme, fjernes fra ledelsesfunktionen i de i stk. 1 og 2 omhandlede forpligtede enheder. Tilsynsorganerne har beføjelse til at fjerne medlemmer fra den øverste ledelse, som ikke anses for at handle med hæderlighed og integritet, og som ikke besidder den viden og ekspertise, der er nødvendig for, at de kan udføre deres opgaver.

5.Hvis den person, der er dømt for hvidvask af penge, enhver underliggende forbrydelse eller finansiering af terrorisme, er den reelle ejer af en forpligtet enhed som omhandlet i stk. 2, sikrer medlemsstaterne, at sådanne personer kan adskilles fra enhver forpligtet enhed, herunder ved at give tilsynsorganerne beføjelse til at anmode den reelle ejer om at afhænde besiddelsen i en forpligtet enhed.

6.Med henblik på denne artikel sikrer medlemsstaterne i overensstemmelse med deres nationale ret, at tilsynsorganerne eller enhver anden myndighed, der på nationalt plan er kompetent til at vurdere egnetheden af de personer, der er omhandlet i stk. 1 og 2, kontrollerer, om der findes en relevant domfældelse i den pågældende persons straffeattest. Enhver udveksling af oplysninger til disse formål skal finde sted i overensstemmelse med rammeafgørelse 2009/315/RIA og afgørelse 2009/316/RIA som gennemført i national ret.

Afdeling 2

Risikovurderinger

Artikel 7

Overnational risikovurdering

1.Kommissionen foretager en vurdering af de risici for hvidvask af penge og finansiering af terrorisme, der påvirker det indre marked, og som vedrører grænseoverskridende aktiviteter.

Med henblik herpå udarbejder Kommissionen senest den [fire år efter datoen for gennemførelsen af dette direktiv] en rapport, hvori disse risici identificeres, analyseres og evalueres på EU-plan. Kommissionen ajourfører derefter sin rapport hvert fjerde år. Kommissionen kan om nødvendigt ajourføre dele af rapporten hyppigere, hvis det er relevant.

2.Den i stk. 1 omhandlede rapport skal som minimum omfatte:

a)de områder og sektorer i det indre marked, der er eksponeret for risici for hvidvask af penge og finansiering af terrorisme

b)arten og omfanget af de risici, der er forbundet med hvert område og hver sektor

c)de mest udbredte metoder anvendt til at hvidvaske uretmæssigt udbytte, herunder, hvor oplysninger herom er til rådighed, de metoder, der anvendes ved transaktioner mellem medlemsstater og tredjelande, uafhængigt af hvordan et tredjeland er identificeret i henhold til kapitel III, afdeling 2, i forordning [indsæt venligst henvisning til forslag til hvidvaskforordning — COM/2021/420 final]

d)risiciene for manglende gennemførelse og omgåelse af målrettede finansielle sanktioner i forbindelse med spredning.

3.Kommissionen retter henstillinger til medlemsstaterne om de foranstaltninger, der er egnede til at adressere de identificerede risici. Såfremt medlemsstaterne beslutter ikke at gennemføre nogen af henstillingerne i deres nationale ordninger for bekæmpelse af hvidvask af penge og finansiering af terrorisme, underretter de Kommissionen herom og forelægger den en begrundelse for sådan en beslutning.

4.Senest [tre år efter datoen for gennemførelsen af dette direktiv] afgiver AMLA en udtalelse til Kommissionen om de risici for hvidvask af penge og finansiering af terrorisme, der påvirker Unionen. Derefter afgiver AMLA en udtalelse hvert andet år.

5.I forbindelse med den vurdering, der er omhandlet i stk. 1, tilrettelægger Kommissionen arbejdet på EU-plan og tager de i stk. 4 omhandlede udtalelser i betragtning, ligesom den inddrager medlemsstaternes eksperter på AML/CFT-området, repræsentanter for nationale tilsynsmyndigheder og FIU'er samt AMLA og andre organer på EU-plan, hvor det er hensigtsmæssigt.

6.Senest to år efter vedtagelsen af den i stk. 1 omhandlede rapport og derefter hvert fjerde år forelægger Kommissionen Europa-Parlamentet og Rådet en rapport om de foranstaltninger, der er truffet på grundlag af resultaterne af denne rapport.

Artikel 8

National risikovurdering

1.Hver medlemsstat foretager en national risikovurdering for at identificere, vurdere, forstå og afbøde de risici for hvidvask af penge og finansiering af terrorisme, der påvirker den. Den ajourfører risikovurderingen og reviderer den mindst hvert fjerde år.

Hver medlemsstat træffer også passende foranstaltninger til at identificere, vurdere, forstå og afbøde risiciene for manglende gennemførelse og omgåelse af målrettede finansielle sanktioner i forbindelse med spredning.

2.Hver medlemsstat udpeger en myndighed eller opretter en mekanisme for at koordinere den nationale respons på de risici, der er omhandlet i stk. 1. Kommissionen, AMLA og de øvrige medlemsstater underrettes om denne myndigheds identitet eller forelægges en beskrivelse af mekanismen.

3.Medlemsstaterne tager, når de foretager de nationale risikovurderinger, der er omhandlet i nærværende artikels stk. 1, hensyn til resultaterne i den rapport, der er omhandlet i artikel 7, stk. 1.

4.Hver medlemsstat anvender den nationale risikovurdering til:

a)at forbedre deres AML/CFT-ordning, særligt ved at identificere områder, hvor forpligtede enheder skal anvende skærpede foranstaltninger, og i givet fald specificere, hvilke foranstaltninger der skal træffes

b)i givet fald at identificere sektorer eller områder med lavere eller større risiko for hvidvask af penge og finansiering af terrorisme

c)at vurdere risiciene for hvidvask af penge og finansiering af terrorisme i forbindelse med hver type juridisk person og retligt arrangement på deres område og have en forståelse af eksponeringen for risici, der hidrører fra udenlandske juridiske personer og retlige arrangementer

d)at træffe afgørelse om tildeling og prioritering af ressourcer til bekæmpelse af hvidvask af penge og finansiering af terrorisme samt manglende gennemførelse og omgåelse af målrettede finansielle sanktioner i forbindelse med finansiering af spredning

e)at sikre, at der vedtages passende bestemmelser for hver sektor eller hvert område i overensstemmelse med risici for hvidvask af penge og finansiering af terrorisme

f)omgående at stille passende oplysninger til rådighed for kompetente myndigheder og forpligtede enheder for at lette gennemførelsen af deres egne vurderinger af risiciene for hvidvask af penge og finansiering af terrorisme samt vurderingen af risiciene for omgåelse af målrettede finansielle sanktioner i forbindelse med spredning, jf. artikel 8 i forordning [indsæt venligst henvisning til forslag til hvidvaskforordning — COM/2021/420 final]. 

I de nationale risikovurderinger beskriver medlemsstaterne den institutionelle struktur og de overordnede procedurer i deres AML/CFT-ordning, herunder bl.a. FIU'en, skattemyndigheder og anklagemyndigheder, såvel som de tildelte menneskelige og finansielle ressourcer, i det omfang der foreligge oplysninger herom.

5.Medlemsstaterne stiller resultaterne af deres nationale risikovurderinger sammen med ajourføringerne heraf til rådighed for Kommissionen, AMLA og de øvrige medlemsstater. Enhver medlemsstat kan give yderligere relevante oplysninger, hvor det er hensigtsmæssigt, til den medlemsstat, der foretager risikovurderingen. Et resumé af vurderingen gøres offentligt tilgængeligt. Dette resumé må ikke indeholde klassificerede oplysninger. Oplysningerne heri må ikke gøre det muligt at identificere nogen fysisk eller juridisk person.

Artikel 9

Statistik

1.Medlemsstaterne fører omfattende statistikker over forhold, der er relevante for effektiviteten af deres AML/CFT-rammer, for at kontrollere, hvor effektive disse rammer er.

2.De i stk. 1 omhandlede statistikker omfatter:

a)data, som måler størrelsen og betydningen af de forskellige sektorer, som falder ind under dette direktivs anvendelsesområde, herunder antallet af fysiske personer og enheder i de enkelte sektorer og hver sektors økonomiske betydning

b)data, som måler indberetninger, efterforskninger og retslige faser i den nationale AML/CFT-ordning, herunder antallet af indberetninger til FIU'en af mistænkelige transaktioner, den videre behandling af disse indberetninger, oplysninger om grænseoverskridende fysiske overførsler af kontanter, der er indgivet til FIU'en i overensstemmelse med artikel 9 i forordning (EU) 2018/1672, sammen med den videre behandling af disse indgivne oplysninger og, på årsbasis, antallet af efterforskede sager, antallet af retsforfulgte personer, antallet af personer, der er blevet dømt for hvidvask af penge eller finansiering af terrorisme, typerne af underliggende forbrydelser, der er identificeret i overensstemmelse med artikel 2 i Europa-Parlamentets og Rådets direktiv (EU) 2018/1673 45 , hvor sådanne oplysninger er tilgængelige, samt værdien i euro af indefrosne, beslaglagte eller konfiskerede formuegoder

c)eventuelle data, som identificerer antallet og procentdelen af indberetninger, der resulterer i yderligere efterforskning, og den årlige rapport, der udarbejdes af FIU'er i henhold til artikel 21

d)data vedrørende antallet af grænseoverskridende anmodninger om oplysninger, der blev indgivet, modtaget, afvist og helt eller delvis besvaret af FIU'en, opstillet efter modpartsland

e)antallet af anmodninger om gensidig retshjælp eller andre internationale anmodninger om oplysninger vedrørende reelt ejerskab og bankkontooplysninger som omhandlet i kapitel IV i forordning [indsæt venligst henvisning til forslag til hvidvaskforordning — COM/2021/420 final] og kapitel II, afdeling 1 og 2, i dette direktiv, der er modtaget fra eller indgivet til modparter uden for Unionen, opdelt efter kompetent myndighed og modpartsland

f)menneskelige ressourcer, der er allokeret til tilsynsorganer, samt menneskelige ressourcer allokeret til FIU'en med henblik på udførelse af de i artikel 17 omhandlede opgaver

g)antallet af on-site og off-site tilsynsforanstaltninger og antallet af overtrædelser, der konstateres på grundlag af tilsynsforanstaltninger, og sanktioner eller administrative foranstaltninger, der anvendes af tilsynsmyndigheder og selvregulerende organer i henhold til kapitel IV, afdeling 4

h)antallet og typen af overtrædelser, der konstateres i forbindelse med forpligtelserne i kapitel IV i forordning [indsæt venligst henvisning til forslag til hvidvaskforordning — COM/2021/420 final], og sanktioner eller administrative foranstaltninger, der anvendes i forbindelse med disse overtrædelser, samt antallet af inspektioner, der udføres af den enhed, der er ansvarlig for det centrale register, i henhold til artikel 10, stk. 8, i dette direktiv.

3.Medlemsstaterne sikrer, at de statistikker, der er omhandlet i stk. 2, indsamles og indsendes til Kommissionen på årsbasis. De statistikker, der er omhandlet i stk. 2, litra a), c), d) og f), indsendes også til AMLA.

AMLA lagrer disse statistikker i sin database i overensstemmelse med artikel 11 i forordning [indsæt venligst henvisning til forslag om oprettelse af en myndighed til bekæmpelse af hvidvask af penge — COM/2021/421 final].

4.Senest [tre år efter datoen for gennemførelsen af dette direktiv] vedtager AMLA en udtalelse til Kommissionen om metoden til indsamling af de statistikker, der er omhandlet i stk. 2, litra a), c), d) og f).

5.Kommissionen tillægges beføjelser til at vedtage gennemførelsesretsakter, der fastlægger metoden til indsamling af de statistikker, der er omhandlet i stk. 2, og ordningerne for deres indsendelse til Kommissionen og AMLA. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 54, stk. 2.

6.Kommissionen offentliggør hvert andet år en rapport, der sammenfatter og forklarer de i stk. 2 omhandlede statistikker, og som skal gøres tilgængelig via dens websted.

KAPITEL II

REGISTRE

Afdeling I

Registre over reelt ejerskab

Artikel 10

Registre over reelt ejerskab

1.Medlemsstaterne sikrer, at de oplysninger om reelt ejerskab, der er omhandlet i artikel 44 i forordning [indsæt venligst henvisning til forslag til hvidvaskforordning — COM/2021/420 final], og oplysninger om ordninger vedrørende nominelle ejere som omhandlet i artikel 47 i nævnte forordning opbevares i et centralt register i den medlemsstat, hvor den juridiske enhed er stiftet, eller hvor trustforvalteren eller den person, der varetager en tilsvarende stilling i et lignende juridisk arrangement, er etableret eller har bopæl. Et sådant krav finder ikke anvendelse på selskaber, der er noteret på et reguleret marked, og som er underlagt oplysningskrav svarende til kravene i dette direktiv eller tilsvarende internationale standarder.

Oplysningerne om reelt ejerskab i de centrale registre kan indsamles i overensstemmelse med nationale systemer.

2.Hvis der er grund til at betvivle nøjagtigheden af de oplysninger om reelt ejerskab, som opbevares af de centrale registre, sikrer medlemsstaterne, at der stilles krav om, at juridiske enheder og juridiske arrangementer fremlægger yderligere oplysninger på et risikofølsomt grundlag, herunder beslutninger fra bestyrelsen og referater fra dens møder, partnerskabsaftaler, trustdokumenter, fuldmagter eller andre kontraktmæssige aftaler og kontraktmæssig dokumentation.

3.Hvis ingen person identificeres som reel ejer i henhold til artikel 45, stk. 2 og 3, i forordning [indsæt venligst henvisning til forslag til hvidvaskforordning — COM/2021/420 final], skal det centrale register omfatte:

a)en erklæring ledsaget af en begrundelse om, at der ikke er nogen reel ejer, eller at den eller de reelle ejere ikke kunne identificeres og verificeres

b)nærmere oplysninger om den eller de fysiske personer, der varetager stillingen som den eller de øverste leder/ledere i selskabet eller den juridiske enhed, svarende til de oplysninger, der kræves i henhold til artikel 44, stk. 1, litra a), i forordning [indsæt venligst henvisning til forslag til hvidvaskforordning — COM/2021/420 final].

4.Kommissionen tillægges beføjelser til ved hjælp af gennemførelsesretsakter at vedtage formatet for indsendelse af oplysninger om reelt ejerskab til det centrale register. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 54, stk. 2.

5.Medlemsstaterne stiller krav om, at de oplysninger om reelt ejerskab, der opbevares i de centrale registre, er passende, nøjagtige og ajourførte. Med henblik herpå anvender medlemsstaterne som minimum følgende krav:

a)Forpligtede enheder skal til den enhed, der er ansvarlig for de centrale registre, indberette eventuelle uoverensstemmelser, som de finder mellem oplysningerne om reelt ejerskab i de centrale registre, og de oplysninger om reelt ejerskab, som er tilgængelige for dem i henhold til artikel 18 i forordning [indsæt venligst henvisning til forslag til hvidvaskforordning].

b)Kompetente myndigheder, hvor det er relevant og ikke griber unødigt ind i deres funktioner, skal til den enhed, der er ansvarlig for de centrale registre, indberette eventuelle uoverensstemmelser, som de finder mellem oplysningerne om reelt ejerskab i de centrale registre og de oplysninger om reelt ejerskab, som er tilgængelige for dem.

6.Medlemsstaterne kræver, at den i stk. 5 omhandlede indberetning af uoverensstemmelser finder sted, inden for 14 kalenderdage efter at uoverensstemmelsen er opdaget. I situationer med lavere risiko, som foranstaltninger i henhold til kapitel III, afdeling 3, i forordning [indsæt venligst henvisning til forslag til hvidvaskforordning] finder anvendelse på, kan medlemsstaterne tillade, at forpligtede enheder anmoder kunden om at rette op på uoverensstemmelser af teknisk art, der ikke er til hinder for identifikationen af den eller de reelle ejere, direkte hos den enhed, der er ansvarlig for de centrale registre.

7.Medlemsstaterne sikrer, at den enhed, der er ansvarlig for de centrale registre, træffer passende foranstaltninger til at bringe uoverensstemmelserne til ophør, herunder ændring af oplysningerne i de centrale registre, hvis enheden er i stand til at identificere og kontrollere oplysningerne om reelt ejerskab. En specifik angivelse af, at der er indberettet uoverensstemmelser, skal indgå i de centrale registre og som minimum være synlig for de kompetente myndigheder og forpligtede enheder.

8.For så vidt angår selskaber og andre juridiske enheder sikrer medlemsstaterne, at den enhed, der er ansvarlig for det centrale register over reelt ejerskab, tillægges beføjelser til at foretage kontrol, herunder efterforskninger på stedet i den juridiske enheds lokaler eller vedtægtsmæssige hjemsted, med henblik på at fastslå enhedens nuværende reelle ejerskab og kontrollere, at de oplysninger, der indgives til det centrale register, er nøjagtige, passende og ajourførte. Det centrale registers ret til at kontrollere sådanne oplysninger må ikke på nogen måde begrænses, hindres eller umuliggøres.

9.Medlemsstaterne sikrer, at den enhed, der er ansvarlig for det centrale register, tillægges beføjelser til at pålægge effektive, forholdsmæssige og afskrækkende foranstaltninger eller sanktioner for at undlade at give nøjagtige, passende og ajourførte oplysninger om det reelle ejerskab til registret.

10.Hvis de enheder, der er ansvarlige for registrene over reelt ejerskab, i forbindelse med den kontrol, der foretages i henhold til denne artikel, eller på anden måde opdager forhold, som kunne være knyttet til hvidvask af penge eller finansiering af terrorisme, sikrer medlemsstaterne, at de omgående underretter FIU'en herom.

11.De centrale registre sammenkobles via den europæiske centrale platform, der er oprettet ved artikel 22, stk. 1, i direktiv (EU) 2017/1132.

12.De i stk. 1 omhandlede oplysninger skal være tilgængelige gennem de nationale registre og gennem systemet for sammenkobling af centrale registre over reelt ejerskab, i mindst fem år og højst ti år efter at selskabet eller en anden juridisk enhed er blevet slettet fra registret.

Artikel 11

Generelle regler vedrørende kompetente myndigheders, selvregulerende organers og forpligtede enheders adgang til registre over reelt ejerskab

1.Medlemsstaterne sikrer, at de kompetente myndigheder har rettidig og uhindret adgang til alle oplysninger, der opbevares i de sammenkoblede centrale registre, der er omhandlet i artikel 10, uden at den berørte enhed eller det berørte arrangement varsles.

2.Adgang til de centrale registre, der er omhandlet i artikel 10, gives til FIU'er, tilsynsmyndigheder, offentlige myndigheder, som er udpeget som ansvarlige for at bekæmpe hvidvask af penge eller finansiering af terrorisme, samt skattemyndigheder og myndigheder, som har til opgave at efterforske eller retsforfølge hvidvask af penge, underliggende forbrydelser og finansiering af terrorisme samt sporing og beslaglæggelse eller indefrysning og konfiskation af kriminelle aktiver. Selvregulerende organer gives adgang til registrene, når de udfører tilsynsopgaver.

3.Medlemsstaterne sikrer, at forpligtede enheder, når de træffer foranstaltninger vedrørende due diligence i forbindelse med kunderne i overensstemmelse med kapitel III i forordning [indsæt venligst henvisning til forslag til hvidvaskforordning], har rettidig adgang til de oplysninger, der opbevares i de sammenkoblede centrale registre, der er omhandlet i artikel 10.

4.Senest [3 måneder efter datoen for gennemførelsen af dette direktiv] meddeler medlemsstaterne Kommissionen listen over, hvilke kompetente myndigheder og selvregulerende organer og kategorier af forpligtede enheder der har fået adgang til registrene, og hvilken type oplysninger forpligtede enheder har til rådighed, samt hvilke oplysninger om reelt ejerskab offentligheden har adgang til i henhold til artikel 12. Medlemsstaterne ajourfører en sådan meddelelse, når der foretages ændringer i listen over kompetente myndigheder eller kategorier af forpligtede enheder eller i omfanget af den adgang, der gives til forpligtede enheder eller offentligheden. Kommissionen stiller oplysningerne om kompetente myndigheders og forpligtede enheders adgang, herunder eventuelle ændringer heraf, til rådighed for de øvrige medlemsstater.

Artikel 12

Specifikke regler for offentlighedens adgang til registre over reelt ejerskab

1.Medlemsstaterne sikrer, at ethvert medlem af offentligheden har adgang til følgende oplysninger i de sammenkoblede centrale registre, der er omhandlet i artikel 10:

a)for så vidt angår juridiske enheder, mindst den reelle ejers navn, fødselsmåned og -år, bopælsland og statsborgerskab, samt art og omfang af den reelle ejers rettigheder

b)for så vidt angår viljesbestemte truster eller lignende juridiske arrangementer, den reelle ejers navn, fødselsmåned og -år, bopælsland og statsborgerskab samt art og omfang af den reelle ejers rettigheder, forudsat at legitim interesse kan godtgøres.

Ud over de oplysninger, der er angivet i første afsnit, litra a), kan medlemsstaterne under betingelser, som skal fastsættes i national ret, give adgang til supplerende oplysninger, der tillader identifikation af den reelle ejer. Disse supplerende oplysninger skal som minimum omfatte fødselsdato eller kontaktoplysninger, i overensstemmelse med Unionens og medlemsstaternes databeskyttelsesregler.

2.Medlemsstaterne kan vælge at gøre oplysninger om reelt ejerskab i deres centrale registre tilgængelige for offentligheden på betingelse af autentifikation ved hjælp af elektroniske identifikationsmidler og relevante tillidstjenester som fastsat i Europa-Parlamentets og Rådets forordning (EU) nr. 910/2014 46 og betaling af et gebyr, som ikke må overstige de administrative omkostninger ved at stille oplysningerne til rådighed, herunder omkostninger til vedligeholdelse og udvikling af registret.

Artikel 13

Undtagelser fra reglerne om adgang til registre over reelt ejerskab

I ekstraordinære situationer, som skal fastsættes i national ret, hvor den adgang, der er omhandlet i artikel 11, stk. 3, og artikel 12, stk. 1, ville eksponere den reelle ejer for en uforholdsmæssig stor risiko for svig, bortførelse, pengeafpresning eller andre former for afpresning, vold eller intimidering, eller hvis den reelle ejer er mindreårig eller på anden måde juridisk umyndig, kan medlemsstaterne i det enkelte tilfælde indrømme en undtagelse til en sådan adgang til alle eller dele af personoplysningerne om den reelle ejer. Medlemsstaterne sikrer, at sådanne undtagelser indrømmes efter en grundig vurdering af situationens ekstraordinære beskaffenhed. Retten til en administrativ fornyet gennemgang af afgørelsen om at indrømme en undtagelse og til en effektiv domstolsprøvelse skal garanteres. En medlemsstat, som har indrømmet undtagelser, offentliggør årlige statistiske data over antallet af indrømmede undtagelser sammen med begrundelserne herfor og indberetter dataene til Kommissionen.

Undtagelser, der indrømmes i medfør af denne artikel, finder ikke anvendelse på de forpligtede enheder, der er omhandlet i artikel 3, nr. 3), litra b), i forordning [indsæt venligst henvisning til forslag til hvidvaskforordning], som er offentligt ansatte.

Afdeling 2

Bankkontooplysninger

Artikel 14

Bankkontoregistre og elektroniske systemer for dataudtræk

1.Medlemsstaterne indfører centrale automatiske mekanismer, f.eks. et central register eller centrale elektroniske systemer for dataudtræk, som muliggør rettidig identifikation af alle fysiske eller juridiske personer, som har eller kontrollerer betalingskonti og bankkonti, der identificeres ved IBAN, som defineret i Europa-Parlamentets og Rådets forordning (EU) nr. 260/2012 47 , samt deponeringsbokse, som indehaves af et kreditinstitut på deres område.

Medlemsstaterne underretter Kommissionen om kendetegnene ved disse nationale mekanismer samt om kriterierne for, hvilke oplysningerne der indgår i disse nationale mekanismer.

2.Medlemsstaterne sikrer, at de oplysninger, der lagres i de centrale mekanismer, som er omhandlet i stk. 1, er direkte tilgængelige på en øjeblikkelig og ufiltreret måde for nationale FIU'er. Oplysningerne skal også være tilgængelige for nationale kompetente myndigheder med henblik på opfyldelse af deres forpligtelser i henhold til dette direktiv.

3.Følgende oplysninger skal være tilgængelige og søgbare gennem de centrale mekanismer, der er omhandlet i stk. 1:

a)vedrørende kundekontohaveren og enhver person, der foregiver at handle på kundens vegne: navn suppleret enten med øvrige oplysninger om identitet i henhold til artikel 18, stk. 1, i forordning [indsæt venligst henvisning til forslag til hvidvaskforordning] eller et individuelt identifikationsnummer

b)vedrørende den reelle ejer bag kundekontohaveren: navn suppleret enten med øvrige oplysninger om identitet i henhold til artikel 18, stk. 1, i forordning [indsæt venligst henvisning til forslag til hvidvaskforordning] eller et individuelt identifikationsnummer

c)vedrørende bankkonto eller betalingskonto: IBAN-nummer og dato for åbning og lukning af kontoen

d)vedrørende deponeringsbokse: lejerens navn suppleret enten med øvrige oplysninger om identitet i henhold til artikel 18, stk. 1, i forordning [indsæt venligst henvisning til forslag til hvidvaskforordning] eller et individuelt identifikationsnummer og lejeperiodens varighed.

4.Medlemsstaterne kan kræve, at andre oplysninger, der skønnes at være af afgørende betydning for FIU'er og kompetente myndigheder med henblik på opfyldelsen af deres forpligtelser i henhold til dette direktiv, gøres tilgængelige og søgbare gennem de centrale mekanismer.

5.De centrale automatiske mekanismer, der er omhandlet i stk. 1, sammenkobles via det fælles adgangspunkt for bankkontoregistre, der skal udvikles og drives af Kommissionen.

Kommissionen tillægges beføjelser til ved hjælp af gennemførelsesretsakter at vedtage de tekniske specifikationer og procedurer for sammenkobling af medlemsstaternes centrale automatiske mekanismer via det fælles adgangspunkt. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 54, stk. 2.

6.Medlemsstaterne sikrer, at de oplysninger, der er omhandlet i stk. 3, er tilgængelige via det fælles adgangspunkt, der sammenkobler de centrale automatiske mekanismer. Medlemsstaterne træffer passende foranstaltninger til at sikre, at kun de oplysninger, som er omhandlet i stk. 3, og som er ajourførte og vedrører de faktiske bankkontooplysninger, gøres tilgængelige via deres nationale centrale automatiske mekanismer og via det fælles adgangspunkt, der sammenkobler de centrale automatiske mekanismer, der er omhandlet i dette stykke. Adgang til disse oplysninger gives i overensstemmelse med databeskyttelsesreglerne.

De øvrige oplysninger, som medlemsstaterne anser for væsentlige for FIU'er og andre kompetente myndigheder i henhold til stk. 4, må ikke være tilgængelige og søgbare via det fælles adgangspunkt, der sammenkobler de centrale automatiske mekanismer.

7.Nationale FIU'er gives øjeblikkelig og ufiltreret adgang til oplysninger om betalings- og bankkonti og deponeringsbokse i andre medlemsstater, som er tilgængelige via det fælles adgangspunkt, der sammenkobler de centrale automatiske mekanismer. Medlemsstaterne samarbejder indbyrdes og med Kommissionen om at gennemføre dette stykke.

Medlemsstaterne sikrer, at de nationale FIU'ers personale holder høje faglige standarder for fortrolighed og databeskyttelse, og at personalet udviser en høj grad af integritet og har passende kvalifikationer.

8.Medlemsstaterne sikrer, at der træffes tekniske og organisatoriske foranstaltninger for at garantere, at datasikkerheden opfylder høje teknologiske standarder med henblik på FIU'ernes udøvelse af beføjelsen til at tilgå og søge i de oplysninger, der er tilgængelige via det fælles adgangspunkt, der sammenkobler de centrale automatiske mekanismer i overensstemmelse med stk. 5 og 6.

Artikel 15

Gennemførelsesretsakter om sammenkobling af registre

1.Om nødvendigt tillægges Kommissionen beføjelser til ved hjælp af gennemførelsesretsakter at vedtage de tekniske specifikationer og procedurer, der er nødvendige for at sikre sammenkoblingen af medlemsstaternes centrale registre i overensstemmelse med artikel 10, stk. 11, for så vidt angår:

a)den tekniske specifikation, der definerer det sæt af tekniske data, der er nødvendigt for, at platformen kan udøve sine funktioner, og metoden for lagring, brug og beskyttelse af sådanne data

b)fælles kriterier for, hvornår oplysninger om reelt ejerskab er tilgængelige gennem registersammenkoblingssystemet, afhængigt af omfanget af den adgang, der indrømmes af medlemsstaterne

c)de tekniske detaljer om, hvordan oplysningerne om reelle ejere, skal stilles til rådighed

d)de tekniske betingelser for adgang til de tjenester, som registersammenkoblingssystemet tilbyder

e)de tekniske bestemmelser for gennemførelse af de forskellige typer adgang til oplysninger om reelt ejerskab i overensstemmelse med artikel 11 og 12 i dette direktiv, herunder autentifikation af brugere ved hjælp af elektroniske identifikationsmidler og relevante tillidstjenester som fastsat i forordning (EU) nr. 910/2014

f)betalingsmetoderne for så vidt angår de tilfælde, hvor adgangen til oplysninger om reelt ejerskab er betinget af betaling af et gebyr i henhold til artikel 12, stk. 2, under hensyntagen til tilgængelige betalingsfaciliteter som fjernbetalingstransaktioner.

Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 54, stk. 2.

2.Om nødvendigt tillægges Kommissionen beføjelser til ved hjælp af gennemførelsesretsakter at vedtage de tekniske specifikationer og procedurer, der er nødvendige for at sikre sammenkoblingen af medlemsstaternes centrale mekanismer som omhandlet i artikel 14, stk. 5, for så vidt angår:

a)den tekniske specifikation, der præciserer de elektroniske kommunikationsformer med henblik på det fælles adgangspunkt for bankkontoregistre

b)den tekniske specifikation for kommunikationsprotokollerne

c)de tekniske specifikationer, der definerer datasikkerhed, databeskyttelsesgarantier, anvendelse og beskyttelse af de oplysninger, der er søgbare og tilgængelige ved hjælp af det fælles adgangspunkt for bankkontoregistre, der sammenkobler de centrale automatiske mekanismer

d)de fælles kriterier for, hvordan bankkontooplysninger er søgbare via det fælles adgangspunkt, der sammenkobler de centrale automatiske mekanismer

e)de tekniske detaljer om, hvordan oplysningerne stilles til rådighed ved hjælp af det fælles adgangspunkt, der sammenkobler de centrale automatiske mekanismer, herunder autentifikation af brugere ved hjælp af elektroniske identifikationsmidler og relevante tillidstjenester som fastsat i forordning (EU) nr. 910/2014

f)de tekniske betingelser for adgang til de tjenester, som tilbydes af det fælles adgangspunkt, der sammenkobler de centrale automatiske mekanismer.

Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 54, stk. 2.

3.Når Kommissionen vedtager de gennemførelsesretsakter, der er omhandlet i stk. 1 og 2, tager den hensyn til afprøvet teknologi og eksisterende praksis. Kommissionen sikrer, at det fælles adgangspunkt, der skal udvikles og drives, ikke medfører omkostninger ud over, hvad der er absolut nødvendigt for at gennemføre dette direktiv.

Afdeling 3

Registre over fast ejendom

Artikel 16

Registre over fast ejendom

1.Medlemsstaterne giver kompetente myndigheder adgang til oplysninger, som muliggør rettidig identifikation af alle fysiske eller juridiske personer, der ejer fast ejendom, herunder gennem registre eller elektroniske systemer for dataudtræk, når sådanne registre eller systemer er tilgængelige. De kompetente myndigheder skal også have adgang til oplysninger, der gør det muligt at identificere og analysere transaktioner vedrørende fast ejendom, herunder deres økonomiske værdi og oplysninger om de fysiske eller juridiske personer, der er involveret i disse transaktioner, herunder om den fysiske eller juridiske person ejer, sælger eller erhverver fast ejendom på vegne af et juridisk arrangement.

FIU'erne gives direkte og øjeblikkelig adgang til de oplysninger, der er omhandlet i første afsnit.

2.Senest [3 måneder efter datoen for gennemførelsen af dette direktiv] meddeler medlemsstaterne Kommissionen listen over, hvilke kompetente myndigheder der har fået adgang til de registre eller systemer, der er omhandlet i stk. 1, og hvilken type oplysninger de har til rådighed. Medlemsstaterne ajourfører en sådan meddelelse, når der foretages ændringer i listen over kompetente myndigheder eller i omfanget af den adgang, der gives. Kommissionen stiller disse oplysninger, herunder eventuelle ændringer heraf, til rådighed for de øvrige medlemsstater.

KAPITEL III

FIU'er

Artikel 17

Oprettelse af FIU'er

1.Hver medlemsstat opretter en FIU for at forebygge, opdage og effektivt bekæmpe hvidvask af penge og finansiering af terrorisme.

2.FIU'en er den fælles centrale nationale enhed, der er ansvarlig for at modtage og analysere oplysninger om mistænkelige transaktioner og andre oplysninger, som er relevante for hvidvask af penge, underliggende forbrydelser eller finansiering af terrorisme, der indgives af forpligtede enheder i overensstemmelse med artikel 50, eller indberetninger, der indgives af forpligtede enheder i overensstemmelse med artikel 59, stk. 4, litra b), i forordning [indsæt venligst henvisning til forslag til hvidvaskforordning — COM/2021/420 final] og af toldmyndighederne i henhold til artikel 9 i forordning (EU) 2018/1672.

3.FIU'en er ansvarlig for at formidle resultaterne af sin analyse og alle yderligere relevante oplysninger til andre kompetente myndigheder, når der er begrundet mistanke om hvidvask af penge, underliggende forbrydelser eller finansiering af terrorisme. Den skal kunne indhente yderligere oplysninger hos forpligtede enheder.

FIU'ens finansielle analysefunktion skal bestå af følgende:

a)en operationel analyse, som fokuserer på individuelle tilfælde og bestemte mål eller på relevante udvalgte oplysninger, afhængig af typen og mængden af de modtagne oplysninger og den forventede anvendelse af oplysningerne efter formidling

b)en strategisk analyse, som vedrører tendenser og mønstre for hvidvask af penge og finansiering af terrorisme.

Senest [et år efter datoen for gennemførelsen af dette direktiv] udsteder AMLA retningslinjer til FIU'er om arten af, elementerne i og målene for den operationelle og strategiske analyse.

4.FIU'en er operationelt uafhængig og autonom, hvorved forstås, at den har kompetence og kapacitet til at udføre deres opgaver frit og kan træffe autonome beslutninger om at analysere, anmode om og formidle specifikke oplysninger. Den skal være fri for ubehørig politisk, statslig eller industriel påvirkning eller indblanding.

Når en FIU befinder sig inden for en anden myndigheds eksisterende struktur, skal FIU'ens centrale funktioner være uafhængige og operationelt adskilt fra værtsmyndighedens øvrige funktioner.

5.Medlemsstaterne tildeler FIU'erne tilstrækkelige finansielle, menneskelige og tekniske ressourcer til, at de kan udføre deres opgaver. FIU'erne skal være i stand til at tilvejebringe og anvende de ressourcer, der er nødvendige for, at de kan udføre deres opgaver. Deres personale skal udvise en høj grad af integritet, have passende kvalifikationer og holde en høj professionel standard.

6.Medlemsstaterne sikrer, at FIU'erne har indført regler for oplysningernes sikkerhed og fortrolighed.

7.Hver medlemsstat sikrer, at dens FIU kan træffe foranstaltninger eller indgå i et uafhængigt samarbejde med andre nationale kompetente myndigheder i henhold til artikel 45 om udveksling af oplysninger.

Artikel 18

Adgang til oplysninger

1.Medlemsstaterne sørger for, at FIU'erne har:

a)umiddelbar og, med undtagelse af nr. ii), direkte adgang til mindst følgende finansielle oplysninger:

i) oplysninger i de nationale centrale automatiske mekanismer i overensstemmelse med artikel 14

ii) oplysninger om elektroniske pengeoverførsler

iii) oplysninger fra forpligtede enheder

iv) oplysninger om realkreditlån og lån

v) oplysninger i de nationale databaser over valuta og valutaveksling

vi) oplysninger om værdipapirer

b)umiddelbar og, med undtagelse af nr. xiv), direkte adgang til mindst følgende administrative oplysninger:

i) skatteoplysninger, herunder oplysninger, som opbevares af skattemyndighederne

ii) nationale ejendomsregistre eller elektroniske systemer for dataudtræk og matrikelregistre

iii) nationale statsborgerskabs- og folkeregistre over fysiske personer

iv) nationale pas- og visumregistre

v) databaser over rejser på tværs af grænserne

vi) kommercielle databaser, herunder virksomheds- og selskabsregistre og databaser over politisk eksponerede personer

vii) nationale registre over motorkøretøjer, luftfartøjer og fartøjer

viii) national socialsikringsregistre

ix) tolddata, herunder grænseoverskridende fysiske overførsler af kontanter

x) nationale våbenregistre

xi) nationale registre over reelt ejerskab

xii) data, der er tilgængelige via sammenkoblingen af registre over reelt ejerskab i overensstemmelse med artikel 10, stk. 11

xiii) registre over nonprofitorganisationer

xiv) oplysninger, som opbevares af nationale finansielle tilsynsmyndigheder og regulerende myndigheder, jf. artikel 45 og artikel 50, stk. 2

xv) databaser til lagring af data om handel med CO2-emissioner oprettet i henhold til Kommissionens forordning (EU) nr. 389/2013 48 .

xvi) oplysninger om selskabers årsregnskaber

xvii) nationale migrations-/immigrationsregistre

xviii) oplysninger, som opbevares af handelsretter

xix) oplysninger, som findes i insolvensdatabaser, og som insolvensbehandlere er i besiddelse af

c)direkte eller indirekte adgang til følgende retshåndhævelsesoplysninger:

i) enhver form for oplysninger eller data, som allerede opbevares af de kompetente myndigheder i forbindelse med forebyggelse, afsløring, efterforskning eller retsforfølgning af strafbare handlinger

ii) enhver form for oplysninger eller data, som opbevares af offentlige myndigheder eller private enheder i forbindelse med forebyggelse, afsløring, efterforskning eller retsforfølgning af strafbare handlinger, og som er til rådighed for de kompetente myndigheder uden at foretage tvangsindgreb i henhold til national ret.

De i litra c) omhandlede oplysninger kan bl.a. være strafferegistre, oplysninger om efterforskninger, oplysninger om indefrysning eller beslaglæggelse af aktiver eller andre efterforskningsmæssige eller midlertidige foranstaltninger samt oplysninger om domfældelser og konfiskationer.

2.Hvis de oplysninger, der er omhandlet i stk. 1, litra a), b) og c), ikke lagres i databaser eller registre, træffer medlemsstaterne de nødvendige foranstaltninger til at sikre, at FIU'erne kan indhente disse oplysninger på anden vis.

3.I de tilfælde, hvor FIU'erne har indirekte adgang til oplysninger, besvarer den anmodede myndighed anmodningen rettidigt.

4.Hver FIU skal inden for rammerne af sine opgaver kunne anmode om, indhente og anvende oplysninger fra enhver forpligtet enhed med henblik på at udføre sine opgaver i henhold til artikel 17, stk. 3, selv om der ikke er indgivet en forudgående indberetning i henhold til artikel 50, stk. 1, litra a), eller artikel 51, stk. 1, i forordning [indsæt venligst henvisning til forslag til hvidvaskforordning — COM/2021/420 final]. Forpligtede enheder er ikke forpligtet til at efterkomme anmodninger om oplysninger i henhold til dette stykke, når de vedrører oplysninger, der er indhentet i de situationer, der er omhandlet i artikel 51, stk. 2, i forordning [indsæt venligst henvisning til forslag til hvidvaskforordning — COM/2021/420 final].

Artikel 19

Svar på anmodninger om oplysninger

1.Medlemsstaterne sikrer, at FIU'er rettidigt besvarer begrundede anmodninger om oplysninger fra andre kompetente myndigheder i deres respektive medlemsstater eller EU-myndigheder, der er kompetente til at efterforske eller retsforfølge kriminelle aktiviteter, når sådanne anmodninger om oplysninger er begrundet i bekymringer vedrørende hvidvask af penge, underliggende forbrydelser eller finansiering af terrorisme, eller når disse oplysninger er nødvendige for, at den kompetente myndighed kan udføre sine opgaver i henhold til dette direktiv. Beslutningen om at formidle oplysninger træffes fortsat af FIU'en.

Hvis der er faktuelle årsager til at antage, at videregivelse af sådanne oplysninger vil få en negativ indvirkning på igangværende efterforskninger eller analyser, eller, i særlige tilfælde, hvis videregivelse af oplysningerne vil stå i klart misforhold til en fysisk eller juridisk persons legitime interesser eller være irrelevant i forhold til formålet med anmodningen, er FIU'en ikke forpligtet til at imødekomme anmodningen om oplysninger.

2.De kompetente myndigheder giver FIU'en feedback om anvendelsen af de oplysninger, der er videregivet i overensstemmelse med denne artikel. En sådan feedback gives så hurtigt som muligt og under alle omstændigheder mindst én gang om året på en sådan måde, at FIU'en informeres om de foranstaltninger, som de kompetente myndigheder har truffet på grundlag af oplysningerne fra FIU'en, og således at FIU'en kan varetage sin operationelle analysefunktion.

Artikel 20

Suspension eller tilbageholdelse af samtykke til en transaktion og suspension af en konto

1.Medlemsstaterne sikrer, at FIU'er tillægges beføjelser til at træffe hastende foranstaltninger, enten direkte eller indirekte, når der er mistanke om, at en transaktion er forbundet med hvidvask af penge eller finansiering af terrorisme, med henblik på at suspendere eller tilbageholde en godkendelse af en igangværende transaktion. En sådan suspension pålægges den forpligtede enhed senest 48 timer efter modtagelsen af indberetningen af den mistænkelige transaktion med henblik på at analysere transaktionen, bekræfte mistanken og formidle resultaterne af analysen til de kompetente myndigheder. Medlemsstaterne sikrer, at transaktionen med forbehold af nationale retssikkerhedsgarantier suspenderes i en periode på højst 15 kalenderdage fra den dag, hvor den forpligtede enhed pålægges en sådan suspension.

FIU'en tillægges beføjelser til at pålægge en sådan suspension, enten direkte eller indirekte, på anmodning af en FIU fra en anden medlemsstat i de perioder og på de vilkår, som er fastsat i den nationale ret, der gælder for den FIU, der modtager anmodningen.

2.Hvis der er mistanke om, at flere transaktioner, der involverer en bankkonto eller en betalingskonto, vedrører hvidvask af penge eller finansiering af terrorisme, sikrer medlemsstaterne, at FIU'en tillægges beføjelser til direkte eller indirekte at træffe hasteforanstaltninger med henblik på at suspendere anvendelsen af en bankkonto eller en betalingskonto med henblik på at analysere de transaktioner, der foretages via kontoen, bekræfte mistanken og formidle resultaterne af analysen til de kompetente myndigheder.

En sådan suspension pålægges den forpligtede enhed senest 48 timer efter modtagelsen af indberetningen af den mistænkelige transaktion og meddeles straks den kompetente retslige myndighed. Medlemsstaterne sikrer, at anvendelsen af den pågældende bank- eller betalingskonto suspenderes i en periode på højst 5 kalenderdage fra den dag, hvor suspensionen pålægges. Medlemsstaterne sikrer, at enhver forlængelse af en sådan suspension godkendes af den kompetente retslige myndighed.

3.Medlemsstaterne giver mulighed for, at personer, hvis bank- eller betalingskonto er berørt, kan gøre indsigelse mod suspensionen ved domstolene i overensstemmelse med procedurerne foreskrevet i national ret.

4.FIU'er tillægges beføjelser til at pålægge de suspensioner, der er omhandlet i stk. 1 og 2, enten direkte eller indirekte, på anmodning af en FIU fra en anden medlemsstat på de vilkår, som er fastsat i den nationale ret, der gælder for den FIU, der modtager anmodningen.

Artikel 21

Feedback fra FIU'er

1.Hver medlemsstat sikrer, at dens FIU udarbejder en årlig rapport om sine aktiviteter. Rapporten skal indeholde statistikker over:

a)indberetninger af mistænkelige transaktioner indgivet af forpligtede enheder

b)tilsynsorganers og registre over reelt ejerskabs videregivelse af oplysninger

c)formidlinger til kompetente myndigheder

d)anmodninger indgivet til og modtaget fra andre FIU'er

e)data om grænseoverskridende fysiske overførsler af kontanter indgivet af toldmyndighederne.

Den rapport, der er omhandlet i første afsnit, skal også indeholde oplysninger om de tendenser og typologier, der er identificeret i de sager, der formidles til andre kompetente myndigheder.

FIU'erne formidler rapporten til forpligtede enheder. Rapporten offentliggøres senest fire måneder efter dens formidling, bortset fra de dele af rapporten, der indeholder klassificerede oplysninger. Oplysningerne heri må ikke gøre det muligt at identificere nogen fysisk eller juridisk person.

2.Medlemsstaterne sikrer, at FIU'erne giver forpligtede enheder feedback om indberetningerne om mistanke om hvidvask af penge eller finansiering af terrorisme. En sådan feedback skal mindst omfatte kvaliteten af de oplysninger, der gives, indberetningens rettidighed, beskrivelsen af mistanken og den dokumentation, der er fremlagt i indgivelsesfasen.

FIU'en giver en sådan feedback mindst én gang om året, uanset om den gives til den enkelte forpligtede enhed eller til koncerner af forpligtede enheder, under hensyntagen til det samlede antal mistænkelige transaktioner, som indberettes af de forpligtede enheder.

En sådan feedback stilles også til rådighed for tilsynsorganerne, så de kan udføre risikobaseret tilsyn i overensstemmelse med artikel 31.

Forpligtelsen til at give feedback må ikke bringe det igangværende analytiske arbejde, der udføres af FIU'en, eller eventuelle efterforskninger eller administrative foranstaltninger, der er foretaget efter FIU'ens formidling, i fare, og berører ikke anvendeligheden af kravene om databeskyttelse og fortrolighed.

3.Medlemsstaterne sikrer, at FIU'erne giver toldmyndighederne rettidig feedback om effektiviteten og opfølgningen af de oplysninger, der er indgivet i henhold til artikel 9 i forordning (EU) 2018/1672.

Artikel 22

Samarbejde mellem FIU'er

Medlemsstaterne sikrer, at deres FIU'er samarbejder med hinanden og med deres modparter i tredjelande i videst muligt omfang, uanset deres organisatoriske status.

Artikel 23

Beskyttede kommunikationskanaler

1.Der oprettes et system til udveksling af oplysninger mellem medlemsstaternes FIU'er ("FIU.net"). Systemet skal sikre en sikker kommunikation og skal kunne efterlade et skriftligt spor under forhold, der gør det muligt at fastslå ægtheden. Dette system kan også anvendes til kommunikation med FIU'ers modparter i tredjelande og med andre myndigheder og EU-organer. FIU.net forvaltes af AMLA.

2.Medlemsstaterne sikrer, at enhver udveksling af oplysninger i henhold til artikel 24 finder sted via FIU.net. I tilfælde af tekniske fejl i FIU.net fremsendes oplysningerne på enhver anden hensigtsmæssig måde, der sikrer et højt niveau af datasikkerhed.

Udveksling af oplysninger mellem FIU'er og deres modparter i tredjelande skal også finde sted via beskyttede kommunikationskanaler.

3.Medlemsstaterne sikrer, at deres FIU'er samarbejder om at anvende de mest avancerede teknologier i overensstemmelse med national ret med henblik på at varetage deres opgaver som fastsat i dette direktiv.

Artikel 24

Udveksling af oplysninger mellem FIU'er

1.Medlemsstaterne sikrer, at FIU'er uopfordret eller efter anmodning udveksler alle oplysninger, som måtte være relevante for FIU'ernes behandling eller analyse af oplysninger om hvidvask af penge, underliggende forbrydelser eller finansiering af terrorisme og de fysiske eller juridiske personer, der er involveret, også selv om det på tidspunktet for udvekslingen ikke er identificeret, hvilken underliggende forbrydelse der eventuelt er tale om.

En anmodning skal indeholde de relevante kendsgerninger, baggrundsoplysninger, en begrundelse for anmodningen og en beskrivelse af, hvordan de ønskede oplysninger vil blive brugt.

Når en FIU modtager en indberetning i henhold til artikel 50, stk. 1, første afsnit, litra a), i forordning [indsæt venligst henvisning til forslag til hvidvaskforordning — COM/2021/420 final], der vedrører en anden medlemsstat, fremsender den omgående indberetningen eller alle relevante oplysninger, der er indhentet herfra, til FIU'en i den pågældende medlemsstat.

2.Senest [to år efter dette direktivs ikrafttræden] udarbejder AMLA udkast til gennemførelsesmæssige tekniske standarder og forelægger dem for Kommissionen med henblik på vedtagelse. Disse udkast til gennemførelsesmæssige tekniske standarder præciserer det format, der skal anvendes til udveksling af de oplysninger, der er omhandlet i stk. 1.

3.Kommissionen tillægges beføjelser til at vedtage de reguleringsmæssige tekniske standarder, der er omhandlet i nærværende artikels stk. 2, i overensstemmelse med artikel 42 i forordning [indsæt venligst henvisning til forslag om oprettelse af en myndighed til bekæmpelse af hvidvask af penge — COM/2021/421 final].

4.Senest [et år efter datoen for gennemførelsen af dette direktiv] udsteder AMLA retningslinjer til FIU'er om de relevante faktorer, der skal tages i betragtning ved afgørelsen af, om en indberetning i henhold til artikel 50, stk. 1, første afsnit, litra a), i forordning [indsæt venligst henvisning til forslag til hvidvaskforordning — COM/2021/420 final] vedrører en anden medlemsstat, de procedurer, der skal indføres ved fremsendelse og modtagelse af indberetningen, og den opfølgning, der skal foretages.

5.Medlemsstaterne sikrer, at den FIU, som en anmodning er rettet til, pålægges at anvende alle de eksisterende beføjelser, som den normalt ville gøre brug af på nationalt plan til at modtage og analysere oplysninger, når den besvarer en anmodning om oplysninger, jf. stk. 1, fra en anden FIU.

Når en FIU søger at indhente yderligere oplysninger hos en forpligtet enhed i en anden medlemsstat, der opererer på dens medlemsstats område, skal anmodningen rettes til FIU'en i den medlemsstat, på hvis område den forpligtede enhed er etableret. Den pågældende FIU indhenter oplysninger i overensstemmelse med artikel 50, stk. 1, i forordning [indsæt venligst henvisning til forslag til hvidvaskforordning — COM/2021/420 final] og svarer straks.

6.Medlemsstaterne sikrer, at en FIU, der anmodes om at give oplysninger i henhold til stk. 1, besvarer anmodningen hurtigst muligt og under alle omstændigheder senest syv dage efter modtagelsen af anmodningen. I ekstraordinære, behørigt begrundede tilfælde kan denne frist forlænges til højst 14 kalenderdage. Hvis den anmodede FIU ikke er i stand til at indhente de ønskede oplysninger, underretter den den anmodende FIU herom.

7.Uanset stk. 6 sikrer medlemsstaterne, at hvis en FIU i ekstraordinære, behørigt begrundede tilfælde og i henhold til stk. 1 anmodes om oplysninger, som enten opbevares i en database eller et register, som den anmodede FIU har direkte adgang til, eller som allerede er i dens besiddelse, giver den anmodede FIU disse oplysninger senest 24 timer efter modtagelsen af anmodningen.

Hvis den anmodede FIU ikke er i stand til at svare inden for 24 timer eller ikke kan få direkte adgang til oplysningerne, giver den en begrundelse. Hvis fremlæggelsen af de ønskede oplysninger inden for fristen på 24 timer ville pålægge den anmodede FIU en uforholdsmæssig stor byrde, kan den udsætte fremlæggelsen af oplysningerne. I så fald underretter den anmodede FIU straks den anmodende FIU om denne udsættelse og giver de ønskede oplysninger så hurtigt som muligt og senest inden for tre kalenderdage.

8.En FIU kan kun i særlige tilfælde, hvor udvekslingen kan være i modstrid med grundlæggende principper i national ret i dens medlemsstat, nægte at udveksle oplysninger. Disse særlige tilfælde skal præciseres på en måde, der forhindrer misbrug og uretmæssige begrænsninger af den frie udveksling af oplysninger med henblik på analyse.

Senest den [et år efter datoen for gennemførelsen af dette direktiv] giver medlemsstaterne Kommissionen meddelelse om de ekstraordinære omstændigheder, der er omhandlet i første afsnit. Medlemsstaterne ajourfører sådanne meddelelser, hvis der sker ændringer i de særlig tilfælde, der er konstateret på nationalt plan.

Artikel 25

Fælles analyser

1.Medlemsstaterne sikrer, at deres FIU'er er i stand til at foretage fælles analyser af mistænkelige transaktioner og aktiviteter.

2.Med henblik på stk. 1 opretter de relevante FIU'er bistået af AMLA i overensstemmelse med artikel 33 i forordning [indsæt venligst henvisning til forslag om oprettelse af en myndighed til bekæmpelse af hvidvask af penge — COM/2021/421 final] et fælles analysehold til et specifikt formål og for en begrænset periode, som kan forlænges efter fælles overenskomst, til at foretage operationelle analyser af mistænkelige transaktioner eller aktiviteter, der involverer en eller flere af de FIU'er, der opretter holdet.

3.Der kan oprettes et fælles analysehold, hvis:

a)en FIU's operationelle analyser kræver vanskelige og krævende analyser med tilknytning til andre medlemsstater

b)en række FIU'er er i færd med at foretage operationelle analyser, hvor sagens omstændigheder kræver en koordineret og samordnet indsats i de involverede medlemsstater.

En anmodning om oprettelse af et fælles analysehold kan fremsættes af enhver af de berørte FIU'er.

4.Medlemsstaterne sikrer, at det medlem af deres FIU, der er afsat til det fælles analysehold, i overensstemmelse med medlemmets nationale lovgivning og inden for rammerne af den pågældendes kompetence er i stand til at give holdet de oplysninger, der er til rådighed for dets FIU, med henblik på den analyse, som holdet foretager.

5.Hvis det fælles analysehold har brug for bistand fra en anden FIU end de FIU'er, der er en del af holdet, kan den anmode denne anden FIU om at:

a)slutte sig til det fælles analysehold

b)fremsende finansielle efterretninger og finansielle oplysninger til det fælles analysehold.

Artikel 26

FIU'ernes brug af oplysninger, der udveksles mellem dem

Oplysninger og dokumenter, som modtages i medfør af artikel 22 og 24, anvendes til varetagelse af FIU'ens opgaver som omhandlet i dette direktiv. Når der videregives oplysninger og dokumenter i medfør af artikel 22 og 24, kan den FIU, der videregiver dem, pålægge begrænsninger og betingelser for deres anvendelse. Den modtagende FIU skal overholde disse begrænsninger og betingelser.

Medlemsstaterne sikrer, at FIU'erne udpeger mindst én kontaktperson som ansvarlig eller ét kontaktpunkt som ansvarligt for at modtage anmodninger om oplysninger fra FIU'er i andre medlemsstater.

Artikel 27

Samtykke til yderligere formidling af oplysninger, der udveksles mellem FIU'er

1.Medlemsstaterne sikrer, at de oplysninger, der udveksles i henhold til artikel 22 og 24, kun anvendes til det formål, hvortil oplysningerne ønskedes eller blev udleveret, og at den modtagende FIU's formidling af oplysninger til andre myndigheder, organer eller instanser eller at anvendelse af disse oplysninger til formål ud over dem, der oprindeligt blev godkendt, er betinget af en forhåndsgodkendelse fra den FIU, som leverede oplysningerne.

2.Medlemsstaterne sikrer, at forhåndsgodkendelsen fra den anmodede FIU til at formidle oplysningerne til kompetente myndigheder gives omgående og i videst muligt omfang, uanset typen af underliggende forbrydelse. Den anmodede FIU må ikke nægte at give sin godkendelse til en sådan formidling, medmindre dette ville falde uden for anvendelsesområdet for dens bestemmelser om bekæmpelse af hvidvask af penge og finansiering af terrorisme, eller ville kunne vanskeliggøre en efterforskning, eller på anden måde ville være i uoverensstemmelse med de grundlæggende principper i den pågældende medlemsstats nationale ret. Et eventuelt afslag på godkendelse begrundes behørigt. De tilfælde, hvor FIU'er kan give afslag på godkendelse, skal præciseres på en måde, der forhindrer misbrug og uretmæssige begrænsninger af formidlingen af oplysninger til kompetente myndigheder.

Artikel 28

Virkningen af strafferetlige bestemmelser

Forskelle i de nationale retlige definitioner af underliggende forbrydelser må ikke vanskeliggøre FIU'ers mulighed for at yde bistand til en anden FIU og må ikke begrænse udvekslingen, formidlingen og anvendelsen af oplysningerne i henhold til 24, 26 og 27.

KAPITEL IV

TILSYN MED BEKÆMPELSE AF HVIDVASK AF PENGE

Afdeling 1

Almindelige bestemmelser

Artikel 29

Nationale tilsynsorganers beføjelser og ressourcer

1.Medlemsstaterne sikrer, at alle forpligtede enheder er underlagt passende tilsyn. Med henblik herpå udpeger medlemsstaterne tilsynsorganer til effektivt at overvåge og til at træffe de nødvendige foranstaltninger for at sikre, at de forpligtede enheder overholder kravene i forordning [indsæt venligst henvisning til forslag til hvidvaskforordning — COM/2021/420 final] og kravet om at gennemføre målrettede finansielle sanktioner.

2.Medlemsstaterne sikrer, at tilsynsorganerne har tilstrækkelige finansielle, menneskelige og tekniske ressourcer til at udføre deres opgaver som anført i stk. 4. Medlemsstaterne sikrer, at disse myndigheders personale udviser en høj grad af integritet, har tilstrækkelig kompetence samt fastholder en høj professionel standard for deres arbejde, herunder standarder for fortrolighed og databeskyttelse samt standarder for behandling af interessekonflikter.

3.For så vidt angår de forpligtede enheder, der er omhandlet i artikel 3, nr. 3), litra a), b) og d), i forordning [indsæt venligst henvisning til forslag til hvidvaskforordning — COM/2021/420 final], kan medlemsstaterne tillade, at den i stk. 1 omhandlede funktion varetages af selvregulerende organer, forudsat at disse selvregulerende organer har de beføjelser, der er omhandlet i denne artikels stk. 5, og har tilstrækkelige finansielle, menneskelige og tekniske ressourcer til at udføre deres opgaver. Medlemsstaterne sikrer, at disse organers personale udviser en høj grad af integritet, har tilstrækkelig kompetence samt fastholder en høj professionel standard for deres arbejde, herunder standarder for fortrolighed og databeskyttelse samt standarder for behandling af interessekonflikter.

4.Med henblik på stk. 1 sikrer medlemsstaterne, at de nationale tilsynsorganer udfører følgende opgaver:

a)formidler relevante oplysninger til forpligtede enheder i henhold til artikel 30

b)afgør, i hvilke tilfælde de specifikke risici i forbindelse med en sektor, er klare og forståelige, og individuelle dokumenterede risikovurderinger i henhold til artikel 8 i forordning [indsæt venligst henvisning til forslag til hvidvaskforordning — COM/2021/420 final] ikke er påkrævet

c)kontrollerer tilstrækkeligheden og gennemførelsen af de forpligtede enheders interne politikker, kontroller og procedurer i henhold til kapitel II i forordning [indsæt venligst henvisning til forslag til hvidvaskforordning — COM/2021/420 final] og de menneskelige ressourcer, der er afsat til udførelsen af de opgaver, der kræves i henhold til nævnte forordning

d)vurderer og overvåger regelmæssigt de risici for hvidvask af penge og finansiering af terrorisme, som de forpligtede enheder er eksponeret for

e)overvåger forpligtede enheders overholdelse af deres forpligtelser i forbindelse med målrettede finansielle sanktioner

f)gennemfører alle nødvendige off-site, on-site og tematiske undersøgelser og alle andre undersøgelser, vurderinger og analyser, der er nødvendige for at kontrollere, at forpligtede enheder opfylder kravene i forordning [indsæt venligst henvisning til forslag til hvidvaskforordning — COM/2021/420 final], kravet om at gennemføre målrettede finansielle sanktioner og kravet om eventuelle administrative foranstaltninger, der træffes i henhold til artikel 41

g)træffer passende tilsynsforanstaltninger for at imødegå eventuelle overtrædelser af gældende krav begået af de forpligtede enheder, der er identificeret i processen med tilsynsvurderinger, og følger op på gennemførelsen af sådanne foranstaltninger.

5.Medlemsstaterne sikrer, at tilsynsorganerne har tilstrækkelige beføjelser til at udføre deres opgaver i henhold til stk. 4, herunder beføjelse til at:

a)kræve fremlæggelse af alle oplysninger fra forpligtede enheder, som er relevante for overvågning og kontrol af overholdelsen af kravene i forordning [indsæt venligst henvisning til forslag til hvidvaskforordning — COM/2021/420 final] og for at gennemføre kontroller, herunder fra agenter eller eksterne tjenesteudbydere, som den forpligtede enhed har outsourcet en del af sine opgaver til for at opfylde kravene i forordning [indsæt venligst henvisning til forslag til hvidvaskforordning — COM/2021/420 final] 

b)pålægge passende og forholdsmæssige administrative foranstaltninger for at afhjælpe situationen i tilfælde af overtrædelser, herunder ved at pålægge administrative sanktioner i overensstemmelse med afdeling 4 i dette kapitel.

6.Medlemsstaterne sikrer, at finansielle tilsynsmyndigheder og tilsynsorganer med ansvar for spiludbydere har beføjelser ud over dem, der er omhandlet i stk. 5, herunder beføjelse til at undersøge den forpligtede enheds forretningslokaler uden forudgående varsel, hvis det er nødvendigt for at udføre inspektionerne korrekt og effektivt, og at de har alle de nødvendige midler til at foretage en sådan undersøgelse.

Med henblik på første afsnit skal tilsynsorganerne som minimum kunne:

a)undersøge regnskaber og registre tilhørende disse forpligtede enheder og tage kopier eller uddrag af sådanne regnskaber og registre

b)få adgang til software, databaser, IT-værktøjer eller andre elektroniske midler til registrering af oplysninger, der anvendes af den forpligtede enhed

c)indhente skriftlige eller mundtlige redegørelser fra personer, der er ansvarlig for de interne AML/CFT-politikker og -kontroller, eller deres repræsentanter eller personale, samt fra repræsentanter for eller personale i enheder, som den forpligtede enhed har outsourcet opgaver til i henhold til artikel 40 i forordning [indsæt venligst henvisning til forslag til hvidvaskforordning — COM/2021/420 final], og udspørge enhver anden person, der samtykker heri, med det formål at indsamle oplysninger om genstanden for en undersøgelse.

Artikel 30

Fremlæggelse af oplysninger for forpligtede enheder

1.Medlemsstaterne sikrer, at tilsynsorganerne stiller oplysninger om hvidvask af penge og finansiering af terrorisme til rådighed for forpligtede enheder under deres tilsyn.

2.De oplysninger, der er nævnt i stk. 1, omfatter bl.a. følgende:

a)den overnationale risikovurdering, som Kommissionen har udarbejdet i henhold til artikel 7, og relevante henstillinger fra Kommissionen på grundlag af nævnte artikel

b)nationale eller sektorspecifikke risikovurderinger udarbejdet i henhold til artikel 8

c)relevante retningslinjer, henstillinger og udtalelser fra AMLA i overensstemmelse med artikel 43 og 44 i forordning [indsæt venligst henvisning til forslag om oprettelse af en myndighed til bekæmpelse af hvidvask af penge — COM/2021/421 final]

d)oplysninger om tredjelande identificeret i henhold til kapitel III, afdeling 2, i forordning [indsæt venligst reference — forslag til forordning om bekæmpelse af hvidvask af penge — COM/2021/420 final]

e)retningslinjer og rapporter, der er udarbejdet af AMLA og andre tilsynsorganer og, hvor det er relevant, den offentlige myndighed, der fører tilsyn med selvregulerende organer, FIU'en eller en anden kompetent myndighed eller internationale organisationer og standardsættere, vedrørende metoder til hvidvask af penge og finansiering af terrorisme, som kan anvendes i en sektor, og angivelser, der kan lette identifikationen af transaktioner eller aktiviteter, der risikerer at være forbundet med hvidvask af penge og finansiering af terrorisme i den pågældende sektor, samt om forpligtede enheders forpligtelser i forbindelse med målrettede finansielle sanktioner.

3.Medlemsstaterne sikrer, at tilsynsorganerne omgående stiller oplysninger om personer eller enheder, der er udpeget i forbindelse med målrettede finansielle sanktioner, til rådighed for forpligtede enheder under deres tilsyn.

Artikel 31

Risikobaseret tilsyn

1.Medlemsstaterne sikrer, at tilsynsorganer anvender en risikobaseret tilgang til tilsyn. Medlemsstaterne sikrer med henblik herpå, at de:

a) har en klar forståelse af, hvilke risici for hvidvask af penge og finansiering af terrorisme der findes i deres medlemsstat

b) vurderer alle relevante oplysninger om bestemte indenlandske og udenlandske risici, der er forbundet med de forpligtede enheders kunder, produkter og tjenesteydelser

c) fastsætter hyppigheden og intensiteten af on-site og off-site og tematiske tilsyn på grundlag af de forpligtede enheders risikoprofil og de risici for hvidvask af penge og finansiering af terrorisme, der findes i den pågældende medlemsstat. Med henblik herpå udarbejder tilsynsorganerne årlige tilsynsprogrammer.

2.Senest [to år efter dette direktivs ikrafttræden] udarbejder AMLA udkast til reguleringsmæssige tekniske standarder og forelægger dem for Kommissionen med henblik på vedtagelse. Disse reguleringsmæssige tekniske standarder fastsætter benchmarks og en metode til vurdering og klassificering af forpligtede enheders iboende risikoprofil og restrisikoprofil samt den hyppighed, hvormed en sådan risikoprofil bør revideres. Ved fastsættelser af hyppigheden tages der hensyn til alle større begivenheder eller udviklinger i den forpligtede enheds ledelse og drift samt forretningsaktiviteterne art og omfang.

3.Kommissionen tillægges beføjelser til at supplere dette direktiv ved at vedtage de reguleringsmæssige tekniske standarder, der er omhandlet i nærværende artikels stk. 2, i overensstemmelse med artikel 38-41 i forordning [indsæt venligst henvisning til forslag om oprettelse af en myndighed til bekæmpelse af hvidvask af penge — COM/2021/421 final].

4.Senest [et år efter datoen for gennemførelsen af dette direktiv] udsteder AMLA retningslinjer til tilsynsorganerne om kendetegnene ved en risikobaseret tilgang til tilsyn og de skridt, der skal tages, når der føres tilsyn på et risikofølsomt grundlag.

5.Medlemsstaterne sikrer, at tilsynsorganerne tager hensyn til omfanget af den tavshedspligt, som det er tilladt den forpligtede enhed at have, og foretager en passende gennemgang af de risikovurderinger, der ligger til grund for tavshedspligten, og af enhedens politikker, interne kontroller og procedurer for at fastlægge, om de er tilstrækkelige.

6.Medlemsstaterne sikrer, at resultaterne af de risikovurderinger, som tilsynsorganerne foretager i henhold til denne artikel, stilles til rådighed for FIU'en i sammenfattet form.

Artikel 32

Videregivelse af oplysninger til FIU'er

1.Medlemsstaterne sikrer, at tilsynsorganerne, hvis de hos de forpligtede enheder under kontrolbesøg eller på anden måde opdager forhold, som kunne være knyttet til hvidvask af penge eller finansiering af terrorisme, omgående underretter FIU'en derom.

2.Medlemsstaterne sikrer, at tilsynsorganerne, som er tillagt beføjelser til at overvåge aktie-, valuta- og finansderivatmarkederne, underretter FIU'en, hvis de opdager forhold, som kunne være knyttet til hvidvask af penge eller finansiering af terrorisme.

Artikel 33

Tilsyn med forpligtede enheder, der driver virksomhed i henhold til etableringsfriheden og den frie udveksling af tjenesteydelser

1.Medlemsstaterne sikrer, at tilsynsorganer samarbejder med hinanden i videst muligt omfang, uanset deres respektive art eller status. Et sådant samarbejde kan omfatte, at der inden for rammerne af det anmodede tilsynsorgans beføjelser foretages undersøgelser på vegne af et anmodende tilsynsorgan samt efterfølgende udveksling af de oplysninger, der fremkommer under en sådan undersøgelse.

2.Ud over artikel 5 meddeler forpligtede enheder, der for første gang ønsker at udøve virksomhed på en anden medlemsstats område inden for rammerne af den frie udveksling af tjenesteydelser, hjemlandets tilsynsorganer, hvilke aktiviteter de har til hensigt at udøve. En sådan meddelelse er også påkrævet, når grænseoverskridende tjenesteydelser leveres af agenter for den forpligtede enhed.

3.Tilsynsorganerne i hjemlandet fremsender senest en måned efter modtagelsen den i stk. 2 fastsatte meddelelse til tilsynsorganerne i værtslandet.

4.I de tilfælde, der er omfattet af denne artikels stk. 2 samt artikel 5, samarbejder tilsynsorganerne i værtslandet med tilsynsorganerne i hjemlandet og yder bistand for at sikre kontrol af forpligtede enheders overholdelse af kravene i forordning [indsæt venligst henvisning til forslag til hvidvaskforordning — COM/2021/420 final] og i forordning [indsæt venligst henvisning til forslag til omarbejdning af forordning (EU) 2015/847 — COM/2021/422 final] og træffe passende og forholdsmæssige foranstaltninger for imødegå overtrædelser.

I de tilfælde, der er omfattet af artikel 5, har tilsynsorganerne i hjemlandet på eget initiativ mulighed for at træffe passende og forholdsmæssige foranstaltninger for at imødegå alvorlige overtrædelser, der kræver øjeblikkelig afhjælpning. Disse foranstaltninger skal være midlertidige og afsluttes, når de konstaterede overtrædelser er afhjulpet, herunder med bistand fra eller i samarbejde med tilsynsorganerne i den forpligtede enheds hjemland.

5.Hvis tilsynsorganerne i hjemlandet og værtslandet er uenige om, hvilke foranstaltninger der skal træffes over for en forpligtet enhed, kan de henvise sagen til AMLA og anmode om bistand i overensstemmelse med artikel 5 og 10 i forordning [indsæt venligst henvisning til forslag om oprettelse af en myndighed til bekæmpelse af hvidvask af penge — COM/2021/421/final]. AMLA rådgiver om genstanden for uenigheden inden for en måned.

Artikel 34

Bestemmelser vedrørende samarbejde i forbindelse med koncerntilsyn

1.For så vidt angår kreditinstitutter og finansielle institutter, der er en del af en koncern, sikrer medlemsstaterne med henblik på artikel 29, stk. 1, at de finansielle tilsynsmyndigheder i hjemlandet og i værtslandet så vidt muligt samarbejder med hinanden, uanset deres respektive art eller status. De samarbejder også med AMLA, når den udøver sine tilsynsfunktioner i overensstemmelse med artikel 5, stk. 2, i forordning [indsæt venligst henvisning til forslag om oprettelse af en myndighed til bekæmpelse af hvidvask af penge — COM/2021/421 final].

2.Med undtagelse af tilfælde, hvor AMLA udøver sine tilsynsfunktioner i overensstemmelse med artikel 5, stk. 2, i forordning [indsæt venligst henvisning til forslag om oprettelse af en myndighed til bekæmpelse af hvidvask af penge — COM/2021/421 final], sikrer medlemsstaterne, at de finansielle tilsynsmyndigheder i hjemlandet fører tilsyn med den effektive gennemførelse af de politikker, kontroller og procedurer på koncernplan, der er omhandlet i artikel 13 i forordning [indsæt venligst henvisning til forslag til hvidvaskforordning — COM/2021/420 final]. Medlemsstaterne sikrer også, at de finansielle tilsynsmyndigheder i værtslandet fører tilsyn med, at de etableringssteder, der er beliggende på dets medlemsstats område, overholder kravene i forordning [indsæt venligst henvisning til forslag til hvidvaskforordning — COM/2021/420 final].

3.Med henblik på denne artikel og med undtagelse af tilfælde, hvor der oprettes AML/CFT-tilsynskollegier i overensstemmelse med artikel 36, sikrer medlemsstaterne, at de finansielle tilsynsmyndigheder udveksler alle de oplysninger, som de har brug for til udførelsen af deres tilsynsopgaver, enten på anmodning eller på eget initiativ. De finansielle tilsynsmyndigheder udveksler navnlig alle oplysninger, der i væsentlig grad kan påvirke vurderingen af et kreditinstituts eller et finansielt instituts iboende risiko- eller restrisikoeksponering i en anden medlemsstat, herunder:

a)identifikation af koncernens juridiske, ledelsesmæssige og organisatoriske struktur, der omfatter alle datterselskaber og filialer

b)interne kontroller, politikker og procedurer inden for koncernen

c)negativ udvikling i forhold til moderselskabet, datterselskaberne eller filialerne, som i alvorlig grad kan påvirke andre dele af koncernen

d)administrative foranstaltninger og sanktioner truffet af finansielle tilsynsmyndigheder i overensstemmelse med afdeling 4 i dette kapitel.

Medlemsstaterne sikrer også, at de finansielle tilsynsmyndigheder inden for rammerne af deres beføjelser kan foretage undersøgelser på vegne af et anmodende tilsynsorgan og dele de oplysninger, der indhentes gennem sådanne undersøgelser.

4.Senest [to år efter dette direktivs ikrafttræden] udarbejder AMLA udkast til reguleringsmæssige tekniske standarder og forelægger dem for Kommissionen med henblik på vedtagelse. Disse reguleringsmæssige tekniske standarder skal specificere hjemlandets og værtslandets tilsynsorganers respektive opgaver og de nærmere bestemmelser for samarbejdet mellem dem.

Kommissionen tillægges beføjelser til at supplere dette direktiv ved at vedtage de reguleringsmæssige tekniske standarder, der er omhandlet i første afsnit, i overensstemmelse med artikel 38-41 i forordning [indsæt venligst henvisning til forslag om oprettelse af en myndighed til bekæmpelse af hvidvask af penge — COM/2021/421 final].

5.De finansielle tilsynsmyndigheder kan indbringe spørgsmål for AMLA i en eller flere af følgende situationer:

a)hvis en finansiel tilsynsmyndighed ikke har meddelt de oplysninger, der er omhandlet i stk. 3

b)hvis en anmodning om samarbejde er blevet afvist eller ikke er besvaret inden for en rimelig frist.

AMLA kan handle i overensstemmelse med de beføjelser, der er tillagt den i henhold til artikel 5 og 10 i forordning [indsæt venligst henvisning til forslag om oprettelse af en myndighed til bekæmpelse af hvidvask af penge — COM/2021/421 final]. I den forbindelse afgiver AMLA udtalelse om genstanden for uenigheden inden for en måned.

6.Medlemsstaterne sikrer, at bestemmelserne i denne artikel også finder anvendelse på tilsynet med koncerner af forpligtede enheder, som ikke er kreditinstitutter eller finansielle institutter. Medlemsstaterne sikrer også, at i tilfælde, hvor andre forpligtede enheder end kreditinstitutter og finansielle er en del af strukturer, der har fælles ejerskab, fælles ledelse eller fælles kontrol med overholdelsen af relevante forskrifter, herunder netværk eller partnerskaber, lettes samarbejdet og udvekslingen af oplysninger mellem tilsynsorganerne.

Artikel 35

Udveksling af oplysninger i forbindelse med gennemførelsen af koncernpolitikker i tredjelande

Tilsynsorganerne, herunder AMLA, underretter hinanden om tilfælde, hvor lovgivningen i et tredjeland ikke tillader gennemførelse af de politikker, kontroller og procedurer, der kræves i henhold til artikel 13 i forordning [indsæt venligst henvisning til forslag til hvidvaskforordning — COM/2021/420 final]. I sådanne tilfælde kan en løsning tilstræbes, ved at tilsynsorganerne iværksætter samordnede tiltag. Ved vurderingen af, hvilke tredjelande der ikke tillader gennemførelse af politikkerne, kontrollerne og procedurerne som krævet i henhold til artikel 13 i forordning [indsæt venligst henvisning til forslag til hvidvaskforordning — COM/2021/420 final], tager tilsynsorganer hensyn til eventuelle retlige begrænsninger, der eventuelt kan hindre en korrekt gennemførelse af disse politikker og procedurer, herunder tavshedspligt, et utilstrækkelig niveau af databeskyttelse og andre begrænsninger for udveksling af oplysninger, der kan være relevante for dette formål.

Afdeling 2

Særlige bestemmelser for den finansielle sektor

Artikel 36

AML/CFT-tilsynskollegier

1.Medlemsstaterne sikrer, at der oprettes særlige AML/CFT-tilsynskollegier i en eller flere af følgende situationer:

a)når et kreditinstitut eller finansielt institut har oprettet etableringssteder i mindst to forskellige medlemsstater ud over den medlemsstat, hvor dets hovedkontor er beliggende

b)når et kreditinstitut eller et finansielt institut fra et tredjeland har oprettet etableringssteder i mindst tre medlemsstater.

2. Med henblik på stk. 1 sikrer medlemsstaterne, at de finansielle tilsynsmyndigheder identificerer:

a)alle kreditinstitutter og finansielle institutter, der driver virksomhed på tværs af grænserne, og som er meddelt tilladelse i deres medlemsstat

b)alle etableringssteder oprettet af disse institutter i andre jurisdiktioner

c)etableringssteder, der er oprettet på deres område af kreditinstitutter og finansielle institutter fra andre medlemsstater eller tredjelande.

3. Medlemsstaterne kan tillade oprettelse af AML/CFT-tilsynskollegier, når et kreditinstitut eller finansielt institut, der er etableret i Unionen, har oprettet etableringssteder i mindst to tredjelande. De finansielle tilsynsmyndigheder kan opfordre deres modparter i de pågældende tredjelande til at oprette et sådant kollegium. De finansielle tilsynsmyndigheder, der deltager i kollegiet, udarbejder en skriftlig aftale med nærmere oplysninger om betingelserne og procedurerne for samarbejde og udveksling af oplysninger.

4. Sådanne kollegier kan anvendes til at udveksle oplysninger, yde gensidig bistand eller koordinere den tilsynsmæssige tilgang til instituttet, herunder, hvor det er relevant, træffe passende og forholdsmæssige foranstaltninger til at håndtere alvorlige overtrædelser af kravene i forordning [indsæt venligst henvisning til forslag til hvidvaskforordning — COM/2021/420 final], der opdages i de etableringssteder, der er oprettet af instituttet i jurisdiktionen for et tilsynsorgan, der deltager i kollegiet.

5. AMLA deltager i AML/CFT-tilsynskollegiernes møder og letter deres arbejde i overensstemmelse med artikel 29 i forordning [indsæt venligst henvisning til forslag om oprettelse af en myndighed til bekæmpelse af hvidvask af penge — COM/2021/421 final].

6. Senest [to år efter dette direktivs ikrafttræden] udarbejder AMLA udkast til reguleringsmæssige tekniske standarder og forelægger dem for Kommissionen med henblik på vedtagelse. Disse udkast til reguleringsmæssige tekniske standarder præciserer de generelle betingelser for AML/CFT-tilsynskollegiernes virkemåde, herunder betingelserne for samarbejde mellem deltagerne, og sådanne kollegiers virkemåde i praksis.

Kommissionen tillægges beføjelser til at supplere dette direktiv ved at vedtage de reguleringsmæssige tekniske standarder, der er omhandlet i første afsnit, i overensstemmelse med artikel 38-41 i forordning [indsæt venligst henvisning til forslag om oprettelse af en myndighed til bekæmpelse af hvidvask af penge — COM/2021/421 final].

Artikel 37

Samarbejde med finansielle tilsynsmyndigheder i tredjelande

1. Medlemsstaterne kan bemyndige finansielle tilsynsmyndigheder til at indgå samarbejdsaftaler vedrørende samarbejde og udveksling af fortrolige oplysninger med deres modparter i tredjelande. Sådanne samarbejdsaftaler skal være i overensstemmelse med de gældende databeskyttelsesregler for overførsel af data, de skal være gensidige, og de kan kun indgås, såfremt de oplysninger, der videregives, er underlagt en garanti om krav om tavshedspligt, der mindst svarer til tavshedspligten omhandlet i artikel 50, stk. 1. Udvekslingen af fortrolige oplysninger inden for rammerne af sådanne samarbejdsaftaler skal have til formål at give de pågældende myndigheder mulighed for at udføre deres tilsynsopgaver.

Stammer de udvekslede oplysninger fra en anden medlemsstat, videregives de kun med udtrykkeligt samtykke fra de finansielle tilsynsmyndigheder, som har videregivet dem, og i givet fald udelukkende til det formål, som disse tilsynsmyndigheder har givet deres samtykke til.

2. Med henblik på stk. 1 kan AMLA yde bistand i det omfang, det er nødvendigt for at vurdere ækvivalensen af de krav om tavshedspligt, der gælder for modparten i tredjelandet.

3. Medlemsstaterne sikrer, at de finansielle tilsynsmyndigheder underretter AMLA om enhver aftale, der undertegnes i henhold til denne artikel, senest en måned efter dens undertegnelse.

Afdeling 3

Særlige bestemmelser vedrørende selvregulerende organer

Artikel 38

Tilsyn med selvregulerende organer

1. Hvis medlemsstaterne i henhold til artikel 29, stk. 3, beslutter at tillade selvregulerende organer at føre tilsyn med de enheder, der er omhandlet i artikel 3, nr. 3), litra a), b) og d), i forordning [indsæt venligst henvisning til forslag til hvidvaskforordning — COM/2021/420 final], sikrer de, at sådanne selvregulerende organers aktiviteter i forbindelse med udøvelsen af disse funktioner er underlagt en offentlig myndigheds tilsyn.

2. Den myndighed, der fører tilsyn med selvregulerende organer, er ansvarlig for at:

a)kontrollere, at ethvert selvregulerende organ, der varetager de funktioner eller ønsker at udføre de funktioner, der er omhandlet i artikel 29, stk. 1, opfylder kravene i nævnte artikels stk. 3

b)udstikke retningslinjer for udførelsen af de funktioner, der er omhandlet i artikel 29, stk. 1

c)sikre, at selvregulerende organer udfører deres opgaver i henhold til afdeling 1 i dette kapitel efter de højeste standarder

d)gennemgå de undtagelser, som selvregulerende organer indrømmer fra forpligtelsen til at udarbejde en individuel dokumenteret risikovurdering i henhold til artikel 29, stk. 4, litra b).

3.Medlemsstaterne sikrer, at den myndighed, der fører tilsyn med selvregulerende organer, tillægges tilstrækkelige beføjelser til at varetage de opgaver, der påhviler den i henhold til stk. 2. Medlemsstaterne sikrer som minimum, at myndigheden har beføjelse til at:

a)kræve fremlæggelse af alle oplysninger, der er relevante for at overvåge overholdelsen og udføre kontroller, undtagen oplysninger indsamlet af de forpligtede enheder, som er omhandlet i artikel 3, nr. 3), litra a), b) og d), i forordning [indsæt venligst henvisning til forslag til hvidvaskforordning — COM/2021/420 final], når de vurderer deres klients retsstilling eller forsvarer eller repræsenterer denne under eller i forbindelse med retslige procedurer, herunder rådgiver om indledning eller undgåelse af sådanne retslige procedurer, uanset om disse oplysninger blev indsamlet før, under eller efter sådanne procedurer

b)udstede instrukser til et selvregulerende organ med henblik på at afhjælpe undladelse af varetagelse af dets funktioner i henhold til artikel 29, stk. 1, eller af overholdelse af kravene i nævnte artikels stk. 6 eller for at forhindre sådanne undladelser. Når myndigheden udsteder sådanne instrukser, tager den hensyn til alle relevante retningslinjer, den har udstukket, eller som er givet af AMLA.

4. Medlemsstaterne sikrer, at den myndighed, der fører tilsyn med selvregulerende organer, underretter de myndigheder, der er kompetente til at efterforske og retsforfølge kriminelle aktiviteter, rettidigt, direkte eller gennem FIU'en om enhver overtrædelse, der er genstand for strafferetlige sanktioner, som den opdager under udførelsen af sine opgaver.

5. Den myndighed, der fører tilsyn med selvregulerende organer, offentliggør en årsrapport med oplysninger om:

a)antallet og arten af de overtrædelser, som hvert selvregulerende organ har konstateret, og de administrative foranstaltninger eller sanktioner, der er pålagt forpligtede enheder

b)antallet af mistænkelige transaktioner indberettet af de enheder, der er underlagt tilsyn af hvert selvregulerende organ, til FIU'en, uanset om de er indberettet direkte i henhold til artikel 50, stk. 1, i forordning [indsæt venligst henvisning til forslag til hvidvaskforordning — COM/2021/420 final] eller fremsendt af hvert selvregulerende organ til FIU'en i henhold til artikel 51, stk. 1, i nævnte forordning

c)antallet og beskrivelsen af de foranstaltninger, som hvert selvregulerende organ har truffet i henhold til artikel 40 for at overvåge forpligtede enheders overholdelse af kravene i forordning [indsæt venligst henvisning til forslag til hvidvaskforordning — COM/2021/420 final], jf. artikel 40, stk. 1

d)antallet og beskrivelsen af de foranstaltninger, der er truffet af den myndighed, der fører tilsyn med selvregulerende organer i henhold til denne artikel, og antallet af instrukser udstedt til selvregulerende organer.

Rapporten gøres tilgængelig på webstedet for den myndighed, der fører tilsyn med selvregulerende organer, og sendes til Kommissionen og AMLA.

Afdeling 4

Administrative sanktioner og foranstaltninger

Artikel 39

Almindelige bestemmelser

1. Medlemsstaterne sikrer, at forpligtede enheder kan drages til ansvar for overtrædelser af forordning [indsæt venligst henvisning til forslag til hvidvaskforordning — COM/2021/420 final] i overensstemmelse med denne afdeling.

2. Uden at dette berører medlemsstaternes ret til at fastsætte og pålægge strafferetlige sanktioner, fastsætter medlemsstaterne regler for administrative sanktioner og foranstaltninger og sikrer, at tilsynsorganerne kan pålægge sådanne sanktioner og foranstaltninger i forbindelse med overtrædelser af dette direktiv, og sikrer, at de anvendes. Enhver sanktion eller foranstaltning, som pålægges i henhold til denne afdeling, skal være effektiv, forholdsmæssig og have afskrækkende virkning.

3. I tilfælde af overtrædelse af forordning [indsæt venligst henvisning til forslag til hvidvaskforordning — COM/2021/420 final] sikrer medlemsstaterne, at der, når der gælder forpligtelser for juridiske personer, kan anvendes sanktioner og foranstaltninger over for den øverste ledelse og over for andre fysiske personer, som i henhold til national ret er ansvarlige for overtrædelsen.

Medlemsstaterne sikrer, at deres tilsynsorganer, såfremt de identificerer overtrædelser, der er omfattet af strafferetlige sanktioner, underretter de myndigheder, der er kompetente til at efterforske og retsforfølge kriminelle aktiviteter, rettidigt.

4. Tilsynsorganerne udøver deres beføjelser til at pålægge administrative sanktioner og foranstaltninger i overensstemmelse med dette direktiv og national ret på en eller flere af følgende måder:

a)direkte

b)i samarbejde med andre myndigheder

c)på eget ansvar ved delegation til sådanne andre myndigheder

d)ved anmodning til de kompetente retlige myndigheder.

Senest [3 måneder efter fristen for gennemførelse af dette direktiv] underretter medlemsstaterne Kommissionen og AMLA om oplysningerne for så vidt angår ordningerne vedrørende pålæggelse af administrative sanktioner eller foranstaltninger i henhold til dette stykke, herunder, hvis det er relevant, oplysninger om, hvorvidt visse sanktioner eller foranstaltninger kræver anvendelse af en særlig procedure.

5.Medlemsstaterne sikrer, at tilsynsorganerne ved fastsættelsen af typen og omfanget af de administrative sanktioner eller foranstaltninger tager højde for alle relevante omstændigheder, herunder, hvor det er relevant:

a)overtrædelsens grovhed og varighed

b)graden af ansvar hos den fysiske eller juridiske person, der holdes ansvarlig

c)den finansielle styrke hos den fysiske eller juridiske person, der holdes ansvarlig, herunder i lyset af dennes samlede omsætning eller årsindkomst

d)den gevinst, der er opnået som følge af overtrædelsen begået af den fysiske eller juridiske person, der holdes ansvarlig, såfremt den kan beregnes

e)tredjemands tab som følge af overtrædelsen, såfremt de kan beregnes

f)graden af samarbejde mellem den fysiske eller juridiske person, der holdes ansvarlig, og den kompetente myndighed

g)overtrædelser, som den fysiske eller juridiske person, der holdes ansvarlig, tidligere har begået.

6. Når tilsynsorganerne udøver deres beføjelser til at pålægge administrative sanktioner og foranstaltninger, indgår de i et tæt samarbejde for at sikre, at disse administrative sanktioner eller foranstaltninger får de ønskede virkninger, og de koordinerer deres indsats i forbindelse med grænseoverskridende sager.

7. Senest [to år efter dette direktivs ikrafttræden] udarbejder AMLA udkast til reguleringsmæssige tekniske standarder og forelægger dem for Kommissionen med henblik på vedtagelse. Disse udkast til reguleringsmæssige tekniske standarder definerer indikatorer til klassificering af overtrædelsers alvor og de kriterier, der skal tages i betragtning, når niveauet for administrative sanktioner fastsættes, eller når der træffes administrative foranstaltninger i henhold til denne afdeling.

Kommissionen tillægges beføjelser til at supplere dette direktiv ved at vedtage de reguleringsmæssige tekniske standarder, der er omhandlet i første afsnit, i overensstemmelse med artikel 38-41 i forordning [indsæt venligst henvisning til forslag om oprettelse af en myndighed til bekæmpelse af hvidvask af penge — COM/2021/421 final].

Artikel 40

Administrative sanktioner

1. Medlemsstaterne sikrer, at der anvendes administrative sanktioner over for forpligtede enheder i tilfælde af alvorlige, gentagne eller systematiske overtrædelser af de krav, der er fastsat i følgende bestemmelser i forordning [indsæt venligst henvisning til forslag til hvidvaskforordning — COM/2021/420 final]:

a)kapitel III (due diligence i forbindelse med kunderne)

b)kapitel V (rapporteringsforpligtelser)

c)artikel 56 (opbevaring af fortegnelser)

d)kapitel II, afdeling 1, (intern kontrol).

2. Medlemsstaterne sikrer, at de maksimumbøder, der kan pålægges, i de tilfælde, der er omhandlet i stk. 1, beløber sig til mindst det dobbelte af den gevinst, der er opnået som følge af overtrædelsen, såfremt denne gevinst kan beregnes, eller mindst 1 000 000 EUR.

3. Uanset stk. 2 sikrer medlemsstaterne, at følgende sanktioner også kan finde anvendelse, hvis den pågældende forpligtede enhed er et kreditinstitut eller et finansielt institut:

a)for juridiske personer, administrative maksimumbøder på mindst 10 000 000 EUR eller 10 % af den samlede årsomsætning ifølge de seneste foreliggende regnskaber, som ledelsesorganet har godkendt hvis den forpligtede enhed er et moderselskab eller er datterselskab af et moderselskab, der skal udarbejde konsoliderede regnskaber i overensstemmelse med artikel 22 i Europa-Parlamentets og Rådets direktiv 2013/34/EU 49 , er den relevante samlede årsomsætning den samlede årsomsætning eller den tilsvarende indkomsttype i overensstemmelse med den relevante regnskabsordning ifølge de seneste konsoliderede regnskaber, som det øverste moderselskabs ledelsesorgan har godkendt.

b)for en fysisk person, administrative maksimumsbøder på mindst 5 000 000 EUR eller i medlemsstater, hvor euroen ikke er den officielle valuta, den tilsvarende værdi i national valuta den [indsæt dette direktivs ikrafttrædelsesdato].

4. Medlemsstaterne kan give de kompetente myndigheder beføjelse til at pålægge administrative bøder, der overstiger de beløb, der er omhandlet i stk. 2 og 3.

Artikel 41

Andre administrative foranstaltninger end sanktioner

1. Når tilsynsorganerne konstaterer overtrædelser af kravene i forordning [indsæt venligst henvisning til forslag til hvidvaskforordning — COM/2021/420 final], som ikke anses for at være tilstrækkeligt alvorlige til at blive straffet med en administrativ sanktion, kan de beslutte at pålægge den forpligtede enhed administrative foranstaltninger. Medlemsstaterne sikrer, at tilsynsorganerne som minimum er i stand til:

a)at udstede henstillinger

b)at påbyde forpligtede enheder at overholde, herunder at gennemføre, specifikke korrigerende foranstaltninger

c)at udstede en offentlig meddelelse, hvori den fysiske eller juridiske person og overtrædelsens art identificeres

d)at udstede et påbud om, at den fysiske eller juridiske person bringer den udviste adfærd til ophør og afholder sig fra at gentage en sådan adfærd

e)hvor en forpligtet enhed har fået meddelt tilladelse, at trække tilladelsen tilbage eller at suspendere den

f)at indføre et midlertidigt forbud mod, at personer med ledelsesansvar i en forpligtet enhed eller andre fysiske personer, der holdes ansvarlige for overtrædelsen, varetager ledelsesfunktioner i forpligtede enheder.

2. Når tilsynsorganerne træffer de administrative foranstaltninger, der er omhandlet i stk. 1, skal de kunne:

a)anmode om ad hoc-indsendelse eller regelmæssig indsendelse af alle dokumenter, der er nødvendige for udførelsen af deres opgaver, herunder dokumenter, der kan begrunde gennemførelsen af de anmodede administrative foranstaltninger

b)stille krav om, at ordningerne, processerne, mekanismerne og strategierne styrkes

c)kræve, at den forpligtede enhed anvender specifikke politikker eller krav vedrørende individuelle kunder, transaktioner eller aktiviteter, der udgør en høj risiko

d)kræve gennemførelse af foranstaltninger til nedbringelse af de risici for hvidvask af penge eller finansiering af terrorisme, der er forbundet med den forpligtede enheds aktiviteter og produkter.

3. De administrative foranstaltninger, der er omhandlet i stk. 1, ledsages af en bindende frist for deres effektive gennemførelse. Medlemsstaterne sikrer, at tilsynsorganerne følger op på og vurderer den forpligtede enheds effektive gennemførelse af de foranstaltninger, der anmodes om.

4. Medlemsstaterne kan give tilsynsorganerne beføjelse til at pålægge yderligere typer af administrative foranstaltninger ud over dem, der er omhandlet i stk. 1.

Artikel 42

Offentliggørelse af administrative sanktioner og foranstaltninger

1. Medlemsstaterne sikrer, at en afgørelse, der ikke kan påklages, om pålæggelse af en administrativ sanktion eller foranstaltning for overtrædelse af [indsæt venligst henvisning til forslag til hvidvaskforordning — COM/2021/420 final] offentliggøres af tilsynsorganerne på deres officielle websted, umiddelbart efter at den person, der pålægges sanktionen, er underrettet om afgørelsen. Offentliggørelsen skal mindst indeholde oplysninger om overtrædelsens type og karakter og om identiteten af de personer, der er ansvarlige. Medlemsstaterne er ikke forpligtet til at anvende dette afsnit på afgørelser om pålæggelse af foranstaltninger af efterforskningsmæssig karakter.

Når tilsynsorganerne anser offentliggørelsen af identiteten på ansvarlige personer som omhandlet i første afsnit eller sådanne personers personoplysninger for at være uforholdsmæssig efter en individuel vurdering, eller når offentliggørelsen bringer de finansielle markeders stabilitet eller en igangværende efterforskning i fare, skal tilsynsorganerne:

a)udsætte offentliggørelsen af afgørelsen om pålæggelse af en administrativ sanktion eller foranstaltning, indtil begrundelsen for at undlade offentliggørelse ikke længere gør sig gældende

b)offentliggøre afgørelsen om at pålægge en administrativ sanktion eller foranstaltning anonymt på en måde, der er i overensstemmelse med national ret, hvis anonym offentliggørelse sikrer en effektiv beskyttelse af de pågældende personoplysninger; i så fald kan offentliggørelsen af de relevante oplysninger udsættes i et rimeligt tidsrum, hvis det fastsættes, at grundene til den anonyme offentliggørelse inden for dette tidsrun vil ophøre med at eksistere

c)helt undlade at offentliggøre afgørelsen om pålæggelse af en administrativ sanktion eller foranstaltning, hvis mulighederne i litra a) og b) anses for at være utilstrækkelige til at sikre et af følgende:

i) at de finansielle markeders stabilitet ikke bringes i fare

ii) at offentliggørelsen af afgørelsen står i et rimeligt forhold til foranstaltninger, der vurderes at være af mindre betydning.

2. Når medlemsstaterne tillader offentliggørelse af afgørelser, der kan påklages, offentliggør tilsynsorganerne også omgående sådanne oplysninger og efterfølgende oplysninger om resultatet af en sådan klage på deres officielle websted. Endvidere offentliggøres også enhver afgørelse, der annullerer en tidligere afgørelse om pålæggelse af en administrativ sanktion eller foranstaltning.

3. Tilsynsorganerne sikrer, at enhver offentliggørelse i henhold til denne artikel forbliver på deres officielle websted i fem år efter offentliggørelsen. Personoplysninger indeholdt i offentliggørelsen må dog kun forblive på den kompetente myndigheds officielle websted i det nødvendige tidsrum i overensstemmelse med de gældende databeskyttelsesregler og under ingen omstændigheder i mere end 5 år.

4. Medlemsstaterne sikrer, at juridiske personer kan drages til ansvar for de overtrædelser, der er omhandlet i artikel 40, stk. 1, og som begås til deres fordel af en person, der handler enten individuelt eller som en del af et organ under den juridiske person, og som har en ledende stilling inden for den juridiske person, baseret på en eller flere af følgende:

a)beføjelse til at repræsentere den juridiske person

b)bemyndigelse til at træffe beslutninger på den juridiske persons vegne

c)bemyndigelse til at udøve kontrol internt inden for den juridiske person.

5. Medlemsstaterne sikrer, at den juridiske person kan drages til ansvar, hvis manglende tilsyn eller kontrol fra de i denne artikels stk. 4 omhandlede personers side har gjort det muligt for en person, der er underlagt deres myndighed, at begå de i artikel 40, stk. 1, omhandlede overtrædelser for at skaffe den juridiske person vinding.

Artikel 43

Beskyttelse af whistleblowere

1. Medlemsstaterne sikrer, at tilsynsorganerne, såvel som de selvregulerende organer, hvor dette er relevant, indfører effektive og pålidelige mekanismer til at fremme indberetningen af potentielle og faktiske overtrædelser af forordning [indsæt venligst henvisning til forslag til hvidvaskforordning — COM/2021/420 final].

Med henblik herpå sørger de for én eller flere sikre kommunikationskanaler for den i første afsnit omhandlede indberetning. Sådanne kanaler skal sikre, at det kun er tilsynsmyndigheden og i givet fald det selvregulerende organ, der er bekendt med identiteten på de personer, som afgiver oplysninger.

2. De mekanismer, som er omhandlet i stk. 1, skal som minimum omfatte:

a)særlige procedurer for modtagelse af indberetninger af overtrædelser og opfølgning heraf

b)passende beskyttelse af ansatte eller personer i en sammenlignelig stilling i forpligtede enheder, som indberetter overtrædelser, der er begået i den forpligtede enhed

c)passende beskyttelse af den anklagede person

d)beskyttelse af personoplysninger både hvad angår den person, som indberetter overtrædelserne, og den fysiske person, som angiveligt er ansvarlig for en overtrædelse, i overensstemmelse med principperne i forordning (EU) 2016/679

e)klare regler, der sikrer, at en person, der indberetter overtrædelser begået i den forpligtede enhed, til enhver tid garanteres fuld fortrolighed, medmindre offentliggørelse kræves i henhold til national ret som led i yderligere efterforskninger eller efterfølgende retslige procedurer.

3. Medlemsstaterne sikrer, at enkeltpersoner, herunder ansatte i og repræsentanter for den forpligtede enhed, som indberetter potentielle eller faktiske overtrædelser af forordning [indsæt venligst henvisning til forslag til hvidvaskforordning — COM/2021/420 final] enten internt eller til FIU'en, er juridisk beskyttet mod at blive eksponeret for trusler, repressalier eller fjendtligsindede handlinger, og navnlig mod negative eller diskriminerende ansættelsesrelaterede handlinger.

Medlemsstaterne sikrer, at enkeltpersoner, som eksponeres for trusler, repressalier, fjendtligsindede handlinger eller negative eller diskriminerende ansættelsesrelaterede handlinger for at have indberettet potentielle eller faktiske overtrædelser af [indsæt venligst henvisning til forslag til hvidvaskforordning — COM/2021/420 final] enten internt eller til FIU'en, har ret til at klage til de respektive kompetente myndigheder på en sikker måde. Uden at det berører fortroligheden af oplysninger indsamlet af FIU'en sikrer medlemsstaterne også, at sådanne enkeltpersoner har ret til effektive retsmidler med henblik på at beskytte de rettigheder, der følger af dette stykke.

Artikel 44

Udveksling af oplysninger om sanktioner

1. Medlemsstaterne sikrer, at deres tilsynsorganer og, hvor det er relevant, den nationale myndighed, der fører tilsyn med selvregulerende organer, i forbindelse med udøvelsen af deres tilsynsfunktioner underretter AMLA om alle administrative sanktioner og foranstaltninger, der er pålagt i henhold til denne afdeling, herunder om alle klager i forbindelse hermed og resultatet af disse. Sådanne oplysninger udveksles også med andre tilsynsorganer, når den administrative sanktion eller foranstaltning vedrører en enhed, der driver virksomhed i to eller flere medlemsstater.

2. AMLA lægger på sit websted links til hvert tilsynsorgans offentliggørelse af administrative sanktioner og foranstaltninger, som er pålagt i henhold til artikel 42, og angiver, hvor længe hver medlemsstat offentliggør administrative sanktioner og foranstaltninger.

KAPITEL V

SAMARBEJDE

Afdeling 1

AML/CFT-samarbejde

Artikel 45

Almindelige bestemmelser

1. Medlemsstaterne sikrer, at politiske beslutningstagere, FIU'er, tilsynsorganer, herunder AMLA, og andre kompetente myndigheder samt toldmyndigheder har effektive mekanismer, der sætter dem i stand til at samarbejde og koordinere på nationalt plan i forbindelse med udarbejdelsen og gennemførelsen af politikker og aktiviteter, som har til formål at bekæmpe hvidvask af penge og finansiering af terrorisme og forhindre manglende gennemførelse og omgåelse af målrettede finansielle sanktioner i forbindelse med finansiering af spredning, herunder med henblik på at opfylde deres forpligtelser i henhold til artikel 8.

2. For så vidt angår oplysninger om reelt ejerskab, som de kompetente myndigheder har indhentet i henhold til kapitel IV i forordning [indsæt venligst henvisning til forslag til hvidvaskforordning — COM/2021/420 final] og kapitel II, afdeling I, i dette direktiv, sikrer medlemsstaterne, at de kompetente myndigheder rettidigt og vederlagsfrit kan videregive sådanne oplysninger til de kompetente myndigheder i andre medlemsstater eller tredjelande.

3. Medlemsstaterne må ikke forbyde eller opstille urimelige eller unødigt restriktive betingelser for udveksling af oplysninger eller bistand mellem kompetente myndigheder med henblik på dette direktiv. Medlemsstaterne sikrer, at kompetente myndigheder ikke afslår anmodninger om bistand med henvisning til at:

a)anmodningen også anses for at omfatte skatteanliggender

b)forpligtede enheder i henhold til national ret er forpligtede til hemmeligholdelse eller fortrolighed, bortset fra i de tilfælde, hvor de pågældende oplysninger er beskyttet af retten til fortrolighed eller er omfattet af tavshedspligt, jf. artikel 51, stk. 2, i forordning [indsæt venligst henvisning til forslag til hvidvaskforordning — COM/2021/420 final] 

c)der pågår en undersøgelse, efterforskning eller retsforfølgning i den anmodede medlemsstat, medmindre bistanden ville vanskeliggøre undersøgelsen, efterforskningen eller retsforfølgningen

d)den anmodende kompetente myndighed hos modparten er af en anden type eller har en anden status end den anmodede kompetente myndighed.

Artikel 46

Meddelelse af listen over kompetente myndigheder

1. For at lette og fremme et effektivt samarbejde og navnlig udvekslingen af oplysninger meddeler medlemsstaterne Kommissionen og AMLA:

a)listen over de tilsynsorganer, der er ansvarlige for at føre tilsyn med, at de forpligtede enheder overholder kravene i forordning [indsæt venligst henvisning til forslag til hvidvaskforordning — COM/2021/420 final], samt, hvor det er relevant, navnet på den offentlige myndighed, der fører tilsyn med selvregulerende organer i forbindelse med deres udøvelse af tilsynsfunktioner i henhold til dette direktiv, og deres kontaktoplysninger

b)kontaktoplysninger for deres FIU

c)listen over andre kompetente nationale myndigheder.

2. Med henblik på stk. 1 gives følgende kontaktoplysninger:

a)kontaktpersonens navn og adresse

b)kontaktpersonens arbejds-e-mailadresse og -telefonnummer.

3. Medlemsstaterne sikrer, at de oplysninger, der gives til Kommissionen og AMLA i henhold til stk. 1, ajourføres, så snart der sker en ændring.

4. AMLA offentliggør et register over de myndigheder, der er omhandlet i stk. 1, på sit websted og letter udvekslingen af de oplysninger, der er omhandlet i stk. 2, mellem de kompetente myndigheder. Myndighederne i registret fungerer inden for rammerne af deres beføjelser som et kontaktpunkt for de kompetente myndigheder hos modparten. FIU'er og tilsynsmyndigheder i medlemsstaterne fungerer ligeledes som et kontaktpunkt for AMLA.

Artikel 47

Samarbejde med AMLA

FIU'er og tilsynsmyndigheder samarbejder med AMLA og giver den alle de oplysninger, der er nødvendige for, at den kan udføre sine opgaver i henhold til dette direktiv, forordning [indsæt venligst henvisning til forslag til hvidvaskforordning — COM/2021/420 final] og forordning [indsæt venligst henvisning til forslag om oprettelse af en myndighed til bekæmpelse af hvidvask af penge — COM/2021/421 final].

Afdeling 2

Samarbejde med andre myndigheder og udveksling af fortrolige oplysninger

Artikel 48

Samarbejde i forbindelse med kreditinstitutter

1. Medlemsstaterne sikrer, at finansielle tilsynsmyndigheder, FIU'er og myndigheder, der er kompetente med hensyn til tilsyn med kreditinstitutter i henhold til andre retsakter, arbejder tæt sammen inden for rammerne af deres respektive beføjelser og udveksler oplysninger, der er relevante for udførelsen af deres respektive opgaver. Et sådant samarbejde og en sådan udveksling af oplysninger påvirker ikke en igangværende undersøgelse, efterforskning eller retsforfølgning i overensstemmelse med den strafferetlige eller administrative lovgivning i den medlemsstat, hvor den finansielle tilsynsmyndighed eller den myndighed, der har ansvaret for tilsynet med kreditinstitutter i henhold til andre retsakter, er beliggende, og berører ikke tavshedspligten, jf. artikel 50, stk. 1.

2. Medlemsstaterne sikrer, at hvis de finansielle tilsynsmyndigheder konstaterer svagheder i det interne AML/CFT-kontrolsystem og anvendelsen af kravene i forordning [indsæt venligst henvisning til forslag til hvidvaskforordning — COM/2021/420 final] i et kreditinstitut, som i væsentlig grad øger de risici, som instituttet er eller kan blive eksponeret for, underretter den finansielle tilsynsmyndighed omgående Den Europæiske Banktilsynsmyndighed (EBA) og den myndighed eller det organ, der fører tilsyn med kreditinstituttet i overensstemmelse med direktiv 2013/36/EU, herunder ECB, der handler i overensstemmelse med Rådets forordning (EU) nr. 1024/2013 50 .

I tilfælde af potentiel øget risiko skal de finansielle tilsynsmyndigheder kunne samarbejde med de myndigheder, der fører tilsyn med instituttet i overensstemmelse med direktiv 2013/36/EU, og udarbejde en fælles vurdering, der skal meddeles EBA. AMLA holdes underrettet om sådanne meddelelser.

3. Medlemsstaterne sikrer, at hvis de finansielle tilsynsmyndigheder finder, at et kreditinstitut har afvist at indgå en forretningsforbindelse, men den dokumenterede due diligence i forbindelse med kunderne i henhold til artikel 17, stk. 2, ikke berettiger en sådant afvisning, underretter de den myndighed, der er ansvarlig for at sikre, at det pågældende institut overholder direktiv 2014/92/EU eller direktiv (EU) 2015/2366.

4. Medlemsstaterne sikrer, at de finansielle tilsynsmyndigheder samarbejder med afviklingsmyndigheder som defineret i artikel 3, nr. 18), i direktiv 2014/59/EU eller udpegede myndigheder som defineret i artikel 2, stk. 1, nr. 18), i direktiv 2014/49/EU. De finansielle tilsynsmyndigheder underretter disse myndigheder om resultatet af de foranstaltninger vedrørende due diligence i forbindelse med kunderne, der anvendes i henhold til kapitel III i forordning [indsæt venligst henvisning til forslag til hvidvaskforordning — COM/2021/420 final], og om konti, som FIU'en har suspenderet i henhold til artikel 20.

5. De finansielle tilsynsmyndigheder og FIU'erne rapporterer årligt til AMLA om deres samarbejde med andre myndigheder i henhold til denne artikel.

6. Senest [to år efter datoen for gennemførelsen af dette direktiv] udsteder AMLA i samråd med EBA retningslinjer for samarbejdet mellem de finansielle tilsynsmyndigheder og de myndigheder, der er omhandlet i stk. 2, 3 og 4, herunder om omfanget af FIU'ers inddragelse i et sådant samarbejde.

Artikel 49

Samarbejde i forbindelse med revisorer

1. Medlemsstaterne sikrer, at tilsynsorganer med ansvar for revisorer og, hvor det er relevant, offentlige myndigheder, der fører tilsyn med selvregulerende organer i henhold til kapitel IV i dette direktiv, deres FIU'er og de offentlige myndigheder, der er kompetente med hensyn til tilsyn med revisorer og revisionsfirmaer i henhold til artikel 32 i Europa-Parlamentets og Rådets direktiv 2006/43/EF 51 og artikel 20 i Europa-Parlamentets og Rådets forordning (EU) nr. 537/2014 52 , arbejder tæt sammen inden for deres respektive beføjelser og udveksler oplysninger, der er relevante for udførelsen af deres respektive opgaver.

Fortrolige oplysninger, der udveksles i henhold til denne artikel, må kun anvendes af de myndigheder, der er omhandlet i første afsnit, til udøvelsen af deres funktioner inden for rammerne af dette direktiv eller de andre EU-retsakter, der er omhandlet i første afsnit, og i forbindelse med administrative eller retslige procedurer, der specifikt står i forbindelse med udøvelsen af disse funktioner.

2. Medlemsstaterne kan forbyde de i stk. 1 omhandlede myndigheder at samarbejde, hvis et sådant samarbejde, herunder udveksling af oplysninger, ville påvirke en igangværende undersøgelse, efterforskning eller retsforfølgning i overensstemmelse med den strafferetlige eller administrative lovgivning i den medlemsstat, hvor myndighederne er beliggende.

Artikel 50

Udveksling af oplysninger vedrørende kreditinstitutter og finansielle institutter mellem enheder, der er underlagt tavshedspligt

1.Medlemsstaterne kræver, at alle personer, der arbejder for eller har arbejdet for finansielle tilsynsmyndigheder, og revisorer og eksperter, der handler på vegne af de finansielle tilsynsmyndigheder, er underlagt tavshedspligt.

Uden at det berører tilfælde, der er omfattet af strafferetlig efterforskning og retsforfølgning i henhold til medlemsstaternes nationale ret eller EU-retten, og oplysninger, der er givet til FIU'en i henhold til artikel 32, må de fortrolige oplysninger, som de i første afsnit omhandlede personer modtager i forbindelse med deres opgaver i henhold til dette direktiv, kun videregives i summarisk eller samlet form, på en sådan måde at de enkelte kredit- og finansinstitutter ikke kan identificeres.

2. Stk. 1 er ikke til hinder for, at der udveksles oplysninger mellem:

a)finansielle tilsynsmyndigheder, uanset om de befinder sig i en medlemsstat eller i forskellige medlemsstater, herunder AMLA, når den handler i overensstemmelse med artikel 5, stk. 2, i forordning [indsæt venligst henvisning til forslag om oprettelse af en myndighed til bekæmpelse af hvidvask af penge — COM/2021/421 final]

b)finansielle tilsynsmyndigheder og FIU'er

c)finansielle tilsynsmyndigheder og kompetente myndigheder med ansvar for kreditinstitutter og finansielle institutter i overensstemmelse med andre lovgivningsmæssige retsakter vedrørende tilsyn med kreditinstitutter og finansielle institutter, herunder ECB, der handler i overensstemmelse med forordning (EU) 1024/2013, uanset om de befinder sig i en medlemsstat eller i forskellige medlemsstater.

Med henblik på første afsnit, litra c), er udvekslingen af oplysninger underlagt kravene om tavshedspligt i stk. 1.

3. Enhver myndighed, der modtager fortrolige oplysninger i henhold til stk. 2, må kun anvende disse oplysninger:

a)i forbindelse med udførelsen af dens opgaver i henhold til dette direktiv eller andre lovgivningsmæssige retsakter på AML/CFT-området, tilsynsmæssig regulering og tilsyn med kreditinstitutter og finansielle institutter, herunder idømmelse af sanktioner

b)hvis en afgørelse truffet af myndigheden påklages, herunder indbringelse for domstolene

c)i forbindelse med indbringelse for domstolene efter særbestemmelser i den EU-ret, som er vedtaget vedrørende dette direktivs område eller vedrørende tilsynsmæssig regulering og tilsyn med kreditinstitutter og finansielle institutter.

Artikel 51

Udveksling af oplysninger mellem tilsynsorganer og med andre myndigheder

1. Med undtagelse af de tilfælde, der er omfattet af artikel 51, stk. 2, i forordning [indsæt venligst henvisning til forslag til hvidvaskforordning — COM/2021/420 final], tillader medlemsstaterne udveksling af oplysninger mellem:

a)tilsynsorganer og offentlige myndigheder, der fører tilsyn med selvregulerende organer i henhold til kapitel IV i dette direktiv, uanset om de befinder sig i samme medlemsstat eller i forskellige medlemsstater

b)tilsynsorganer og de myndigheder, der ved lov er ansvarlige for tilsynet med de finansielle markeder, i forbindelse med varetagelsen af deres respektive tilsynsopgaver

c)tilsynsorganer med ansvar for revisorer og, hvor det er relevant, offentlige myndigheder, der fører tilsyn med selvregulerende organer i henhold til kapitel IV i dette direktiv, og offentlige myndigheder, der er kompetente med hensyn til tilsyn med revisorer og revisionsfirmaer i henhold til artikel 32 i direktiv 2006/43/EF og artikel 20 i forordning (EU) nr. 537/2014, herunder myndigheder i forskellige medlemsstater.

De krav om tavshedspligt, der er fastsat i artikel 50, stk. 1 og 3, er ikke til hinder for en sådan udveksling af oplysninger.

Fortrolige oplysninger, der udveksles i henhold til dette stykke, må kun anvendes til varetagelse af de berørte myndigheders opgaver og i forbindelse med administrative eller retslige procedurer, der specifikt vedrører udøvelsen af disse funktioner. De modtagne oplysninger er under alle omstændigheder underlagt krav om tavshedspligt, der mindst svarer til de krav, som er omhandlet i artikel 50, stk. 1.

2. Medlemsstaterne kan give tilladelse til, at visse oplysninger videregives til andre nationale myndigheder, som ved lov er ansvarlige for tilsyn med finansielle markeder, eller som er udpeget som ansvarlige for at bekæmpe hvidvask af penge eller efterforske hvidvask af penge, underliggende forbrydelser eller finansiering af terrorisme. De krav om tavshedspligt, der er fastsat i artikel 50, stk. 1 og 3, er ikke til hinder for en sådan videregivelse af oplysninger.

Fortrolige oplysninger, der udveksles i henhold til nærværende stykke, må dog kun anvendes til det formål at varetage de pågældende myndigheders lovmæssige opgaver. Personer, der har adgang til sådanne oplysninger, er underlagt krav om tavshedspligt, der mindst svarer til de krav, som er omhandlet i artikel 50, stk. 1.

3. Medlemsstaterne kan give tilladelse til, at visse oplysninger i forbindelse med tilsyn med forpligtede enheders overholdelse af kravene i forordning [indsæt venligst henvisning til forslag til hvidvaskforordning — COM/2021/420 final] videregives til parlamentariske undersøgelsesudvalg, revisionsretter og andre enheder med ansvar for undersøgelser i deres medlemsstat på følgende betingelser:

a)Enhederne har et præcist mandat i henhold til national ret til at undersøge eller granske de aktiviteter, som udføres af tilsynsorganer eller myndigheder med ansvar for lovgivningen om dette tilsyn.

b)Oplysningerne er strengt nødvendige for udøvelsen af det i litra a) nævnte mandat

c)De personer, som har adgang til oplysningerne, er underlagt krav om tavshedspligt i henhold til national ret, der mindst svarer til dem, der er omhandlet i stk. 1

d)Oplysninger, der stammer fra en anden medlemsstat, videregives ikke uden udtrykkeligt samtykke fra det tilsynsorgan, som har videregivet dem, og i givet fald udelukkende til de formål, som det pågældende tilsynsorgan har givet sit samtykke til.

Afdeling 3

Retningslinjer for samarbejde

Artikel 52

Retningslinjer for AML/CFT-samarbejde

Senest [to år efter datoen for gennemførelsen af dette direktiv] udsteder AMLA i samarbejde med ECB, de europæiske tilsynsmyndigheder, Europol, Eurojust og Den Europæiske Anklagemyndighed retningslinjer for:

a)samarbejdet mellem de kompetente myndigheder i henhold til afdeling 1 i dette kapitel samt med de myndigheder, der er omhandlet i afdeling 2 i dette kapitel, og de myndigheder, der har ansvaret for de registre, der er omhandlet i kapitel II, afdeling 1, i dette direktiv, med henblik på at forebygge hvidvask af penge og finansiering af terrorisme

b)de procedurer, som skal anvendes af de myndigheder, der er kompetente med hensyn til tilsyn med eller overvågning af forpligtede enheder i henhold til andre EU-retsakter, for at tage hensyn til betænkeligheder vedrørende hvidvask af penge og finansiering af terrorisme under udførelsen af deres opgaver i henhold til deres respektive EU-retsakter.

KAPITEL VI

DATABESKYTTELSE

Artikel 53

Behandling af visse kategorier af personoplysninger

1. I det omfang det er strengt nødvendigt med henblik på dette direktiv, kan de kompetente myndigheder behandle særlige kategorier af personoplysninger, jf. artikel 9, stk. 1, i forordning (EU) 2016/679, og personoplysninger vedrørende straffedomme og lovovertrædelser, jf. artikel 10 i nævnte forordning, under iagttagelse af de fornødne garantier for den registreredes rettigheder og frihedsrettigheder og følgende yderligere garantier:

a)Behandlingen af sådanne oplysninger må kun foretages fra sag til sag af personalet i hver enkelt kompetent myndighed, der er specifikt udpeget og bemyndiget til at udføre disse opgaver.

b)De kompetente myndigheders personale holder høje faglige standarder for fortrolighed og databeskyttelse, og personalet udviser en høj grad af integritet og har passende kvalifikationer.

c)Der træffes tekniske og organisatoriske foranstaltninger for at garantere, at datasikkerheden opfylder høje teknologiske standarder.

2. De garantier, der er omhandlet i stk. 1, finder også anvendelse på behandling med henblik på dette direktiv af særlige kategorier af oplysninger, jf. artikel 10, stk. 1, i forordning (EU) 2018/1725, og personoplysninger vedrørende straffedomme og lovovertrædelser, jf. artikel 11 i nævnte forordning, i Unionens institutioner, agenturer eller organer.

KAPITEL VII

AFSLUTTENDE BESTEMMELSER

Artikel 54

Udvalg

1. Kommissionen bistås af Udvalget til Forebyggelse af Hvidvaskning af Penge og Finansiering af Terrorisme, der er nedsat ved artikel 28 i forordning [indsæt venligst henvisning til forslag til omarbejdning af forordning (EU) 2015/847 — COM/2021/422 final]. Dette udvalg er et udvalg som omhandlet i forordning (EU) nr. 182/2011.

2. Når der henvises til dette stykke, anvendes artikel 5 i forordning (EU) nr. 182/2011.

Artikel 55

Overgangsforvaltning af FIU.net

Senest den [tre år efter dette direktivs ikrafttræden] overfører Kommissionen forvaltningen af FIU.net. til AMLA.

Indtil overførslen er afsluttet, yder Kommissionen den nødvendige bistand til driften af FIU.net og udvekslingen af oplysninger mellem FIU'er inden for Unionen. Med henblik herpå indkalder Kommissionen regelmæssigt til møder i EU's FIU-platform bestående af repræsentanter for medlemsstaternes FIU'er for at føre tilsyn med, hvordan FIU.net fungerer

Artikel 56

Revision

Senest [fem år efter datoen for dette direktivs gennemførelse] og derefter hvert tredje år forelægger Kommissionen en rapport om gennemførelsen af dette direktiv for Europa-Parlamentet og Rådet.

Artikel 57

Ophævelse

Direktiv (EU) 2015/849 ophæves med virkning fra den [gennemførelsesdato].

Henvisninger til det ophævede direktiv gælder som henvisninger til nærværende direktiv og til forordning [indsæt venligst henvisning til forslag til hvidvaskforordning] og læses efter sammenligningstabellen i bilag IV.

Artikel 58

Gennemførelse

1. Medlemsstaterne sætter de nødvendige love og administrative bestemmelser i kraft for at efterkomme dette direktiv senest den [indsæt venligst dato — tre år efter datoen for dets ikrafttræden]. De meddeler straks Kommissionen disse love og bestemmelser.

Disse love og bestemmelser skal ved vedtagelsen indeholde en henvisning til dette direktiv eller skal ved offentliggørelsen ledsages af en sådan henvisning. De nærmere regler for henvisningen fastsættes af medlemsstaterne.

2. Medlemsstaterne meddeler Kommissionen teksten til de vigtigste nationale retsforskrifter, som de udsteder på det område, der er omfattet af dette direktiv.

Artikel 59

Ikrafttræden

Dette direktiv træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.

Artikel 60

Adressater

Dette direktiv er rettet til medlemsstaterne.

Udfærdiget i Bruxelles, den […].

(1)    Europol, "From suspicion to action: Converting financial intelligence into greater operational impact", 2017.

(2)    Meddelelse fra Kommissionen: Mod en bedre gennemførelse af EU's ramme for bekæmpelse af hvidvask af penge og finansiering af terrorisme (COM(2019) 360 final), Rapport fra Kommissionen om vurdering af de seneste påstande om hvidvasksager, der involverer kreditinstitutter i EU (COM(2019) 373 final), Rapport om vurdering af rammerne for finansielle efterretningsenheders samarbejde (COM(2019) 371 final), Rapport om den overnationale risikovurdering (COM(2019) 370 final).

(3)    COM(2020) 605 final.

(4)    Meddelelse fra Kommissionen om en handlingsplan for en samlet EU-politik for forebyggelse af hvidvaskning af penge og finansiering af terrorisme (C(2020) 2800 final) (EUT C 164 af 13.5.2020, s. 21).

(5)    COM(2021) 420 final.

(6)    Europa-Parlamentets og Rådets direktiv (EU) 2015/849 af 20. maj 2015 om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge eller finansiering af terrorisme, om ændring af Europa-Parlamentets og Rådets forordning (EU) nr. 648/2012 og om ophævelse af Europa-Parlamentets og Rådets direktiv 2005/60/EF samt Kommissionens direktiv 2006/70/EF (EUT L 141 af 5.6.2015, s. 73).

(7)    COM(2021) 421 final.

(8)    COM(2021) 422 final.

(9)    Europa-Parlamentets beslutning af 10. juli 2020 om en samlet EU-politik for forebyggelse af hvidvask af penge og finansiering af terrorisme – Kommissionens handlingsplan og den seneste udvikling (2020/2686(RSP)) (P9_TA(2020)0204).

(10)    Rådets konklusioner om bekæmpelse af hvidvask af penge og af finansiering af terrorisme (dok. 12608/20).

(11)    Alle henvisninger til "EU's nuværende AML/CFT-lovgivning" i denne begrundelse skal forstås som henvisninger til nævnte direktiv.

(12)    Europa-Parlamentets og Rådets direktiv (EU) 2019/1153 af 20. juni 2019 om regler, der letter brugen af finansielle og andre oplysninger med henblik på forebyggelse, afsløring, efterforskning eller retsforfølgning af visse strafbare handlinger, og om ophævelse af Rådets afgørelse 2000/642/RIA (EUT L 186 af 11.7.2019, s. 122).

(13)    Europa-Parlamentets og Rådets direktiv (EU) 2018/1673 af 12. november 2018 om strafferetlig bekæmpelse af hvidvask af penge.

(14)    Europa-Parlamentets og Rådets direktiv (EU) 2017/541 af 15. marts 2017 om bekæmpelse af terrorisme og om erstatning af Rådets rammeafgørelse 2002/475/RIA og ændring af Rådets afgørelse 2005/671/RIA (EUT L 88 af 31.3.2017, s. 6).

(15)    Europa-Parlamentets og Rådets direktiv (EU) 2019/1153 af 20. juni 2019 om regler, der letter brugen af finansielle og andre oplysninger med henblik på forebyggelse, afsløring, efterforskning eller retsforfølgning af visse strafbare handlinger, og om ophævelse af Rådets afgørelse 2000/642/RIA.

(16)    Henholdsvis direktiv (EU) 2015/2366, 2014/92/EU og 2009/110/EF.

(17)    Europa-Parlamentets og Rådets direktiv (EU) 2018/843 af 30. maj 2018 om ændring af direktiv (EU) 2015/849 om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge eller finansiering af terrorisme.

(18)    Arbejdsdokument fra Kommissionens tjenestegrene — Konsekvensanalyse, der ledsager pakken af lovgivningsforslag fra Kommissionen vedrørende bekæmpelse af hvidvask af penge og finansiering af terrorisme (AML/CFT) samt retshåndhævelse, herunder:

(19)    Den generelle forordning om databeskyttelse (forordning (EU) 2016/679) og den interne forordning om databeskyttelse for EU's institutioner, organer, kontorer og agenturer (forordning (EU) 2018/1725).

(20)    EUT C […] af […], s. […].

(21)    EUT C […] af […], s. […].

(22)    Europa-Parlamentets og Rådets direktiv (EU) 2015/849 af 20. maj 2015 om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge eller finansiering af terrorisme, om ændring af Europa-Parlamentets og Rådets forordning (EU) nr. 648/2012 og om ophævelse af Europa-Parlamentets og Rådets direktiv 2005/60/EF samt Kommissionens direktiv 2006/70/EF (EUT L 141 af 5.6.2015, s. 73).

(23)    Europa-Parlamentets og Rådets direktiv (EU) 2018/843 af 30. maj 2018 om ændring af direktiv (EU) 2015/849 om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge eller finansiering af terrorisme og om ændring af direktiv 2009/138/EF og 2013/36/EU (EUT L 156 af 19.6.2018, s. 43).

(24)    Rådets afgørelse 2009/316/RIA af 6. april 2009 om indførelse af det europæiske informationssystem vedrørende strafferegistre (ECRIS) i henhold til artikel 11 i rammeafgørelse 2009/315/RIA (EUT L 93 af 7.4. 2009, s. 33).

(25)    Rådets rammeafgørelse 2009/315/RIA af 26. februar 2009 om tilrettelæggelsen og indholdet af udvekslinger af oplysninger fra strafferegistre mellem medlemsstaterne (EUT L 93 af 7.4. 2009, s. 23).

(26)    2010/413/FUSP: Rådets afgørelse af 26. juli 2010 om restriktive foranstaltninger over for Iran og om ophævelse af fælles holdning 2007/140/FUSP (EUT L 195 af 27.7.2010, s. 39).

(27)    Rådets afgørelse (FUSP) 2016/849 af 27. maj 2016 om restriktive foranstaltninger over for Den Demokratiske Folkerepublik Korea og om ophævelse af afgørelse 2013/183/FUSP (EUT L 141 af 28.5.2016, s. 79).

(28)    Rådets forordning (EU) nr. 267/2012 af 23. marts 2012 om restriktive foranstaltninger over for Iran og om ophævelse af forordning (EU) nr. 961/2010 (EUT L 88 af 24.3.2012, s. 1).

(29)    Rådets forordning (EU) 2017/1509 af 30. august 2017 om restriktive foranstaltninger over for Den Demokratiske Folkerepublik Korea og om ophævelse af forordning (EF) nr. 329/2007 (EUT L 224 af 31.8.2017, s. 1).

(30)    Europa-Parlamentets og Rådets direktiv (EU) 2017/1132 af 14. juni 2017 om visse aspekter af selskabsretten (EUT L 169 af 30.6.2017, s. 46).

(31)    Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EUT L 119 af 4.5.2016, s. 1).

(32)    Europa-Parlamentets og Rådets direktiv 2013/36/EU af 26. juni 2013 om adgang til at udøve virksomhed som kreditinstitut og om tilsyn med kreditinstitutter, om ændring af direktiv 2002/87/EF og om ophævelse af direktiv 2006/48/EF og 2006/49/EF (EUT L 176 af 27.6.2013, s. 338).

(33)    Europa-Parlamentets og Rådets direktiv 2014/49/EU af 16. april 2014 om indskudsgarantiordninger (EUT L 173 af 12.6.2014, s. 149).

(34)    Europa-Parlamentets og Rådets direktiv 2014/59/EU af 15. maj 2014 om et regelsæt for genopretning og afvikling af kreditinstitutter og investeringsselskaber og om ændring af Rådets direktiv 82/891/EØF og Europa-Parlamentets og Rådets direktiv 2001/24/EF, 2002/47/EF, 2004/25/EF, 2005/56/EF, 2007/36/EF, 2011/35/EU, 2012/30/EU og 2013/36/EU samt forordning (EU) nr. 1093/2010 og (EU) nr. 648/2012 (EUT L 173 af 12.6.2014, s. 190).

(35)    Europa-Parlamentets og Rådets direktiv 2014/92/EU af 23. juli 2014 om sammenlignelighed af gebyrer i forbindelse med betalingskonti, flytning af betalingskonti og adgang til betalingskonti med basale funktioner (EUT L 257 af 28.8.2014, s. 214).

(36)    Europa-Parlamentets og Rådets direktiv (EU) 2015/2366 af 25. november 2015 om betalingstjenester i det indre marked, og om ændring af direktiv 2002/65/EF, 2009/110/EF og 2013/36/EU og forordning (EU) nr. 1093/2010 og om ophævelse af direktiv 2007/64/EF (EUT L 337 af 23.12.2015, s. 35).

(37)    Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger og om ophævelse af forordning (EF) nr. 45/2001 og afgørelse nr. 1247/2002/EF (EUT L 295 af 21.11.2018, s. 39).

(38)    Europa-Parlamentets og Rådets direktiv (EU) 2016/680 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med kompetente myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske, afsløre eller retsforfølge strafbare handlinger eller fuldbyrde strafferetlige sanktioner og om fri udveksling af sådanne oplysninger og om ophævelse af Rådets rammeafgørelse 2008/977/RIA (EUT L 119 af 4.5.2016, s. 89).

(39)    Europa-Parlamentets og Rådets forordning (EU) nr. 182/2011 af 16. februar 2011 om de generelle regler og principper for, hvordan medlemsstaterne skal kontrollere Kommissionens udøvelse af gennemførelsesbeføjelser (EUT L 55 af 28.2.2011, s. 13).

(40)    EUT C 369 af 17.12.2011, s. 14.

(41)    EUT C […] af […], s. […].

(42)    Europa-Parlamentets og Rådets forordning (EU) nr. 952/2013 af 9. oktober 2013 om EU-toldkodeksen (EUT L 269 af 10.10.2013, s. 1).

(43)    Europa-Parlamentets og Rådets forordning (EU) 2018/1672 af 23. oktober 2018 om kontrol med likvide midler, der føres ind i eller ud af Unionen, og om ophævelse af forordning (EF) nr. 1889/2005 (EUT L 284 af 12.11.2018, s. 6).

(44)    Europa-Parlamentets og Rådets direktiv 2009/110/EF af 16. september 2009 om adgang til at optage og udøve virksomhed som udsteder af elektroniske penge og tilsyn med en sådan virksomhed, ændring af direktiv 2005/60/EF og 2006/48/EF og ophævelse af direktiv 2000/46/EF (EUT L 267 af 10.10.2009, s. 7).

(45)    Europa-Parlamentets og Rådets direktiv (EU) 2018/1673 af 23. oktober 2018 om strafferetlig bekæmpelse af hvidvask af penge (EUT L 284 af 12.11.2018, s. 22).

(46)    Europa-Parlamentets og Rådets forordning (EU) nr. 910/2014 af 23. juli 2014 om elektronisk identifikation og tillidstjenester til brug for elektroniske transaktioner på det indre marked og om ophævelse af direktiv 1999/93/EF (EUT L 257 af 28.8.2014, s. 73).

(47)    Europa-Parlamentets og Rådets forordning (EU) nr. 260/2012 af 14. marts 2012 om tekniske og forretningsmæssige krav til kreditoverførsler og direkte debiteringer i euro og om ændring af forordning (EF) nr. 924/2009 (EUT L 94 af 30.3.2012, s. 22).

(48)    Kommissionens forordning (EU) nr. 389/2013 af 2. maj 2013 om oprettelse af et EU-register i henhold til Europa-Parlamentets og Rådets direktiv 2003/87/EF og Europa-Parlamentets og Rådets beslutning nr. 280/2004/EF og nr. 406/2009/EF, og om ophævelse af Kommissionens forordning (EU) nr. 920/2010 og nr. 1193/2011 (EUT L 122 af 3.5.2013, s. 1).

(49)    Europa-Parlamentets og Rådets direktiv 2013/34/EU af 26. juni 2013 om årsregnskaber, konsoliderede regnskaber og tilhørende beretninger for visse virksomhedsformer, om ændring af Europa-Parlamentets og Rådets direktiv 2006/43/EF og om ophævelse af Rådets direktiv 78/660/EØF og 83/349/EØF (EUT L 182 af 29.6.2013, s. 19).

(50)    Rådets forordning (EU) nr. 1024/2013 af 15. oktober 2013 om overdragelse af specifikke opgaver til Den Europæiske Centralbank i forbindelse med politikker vedrørende tilsyn med kreditinstitutter (EUT L 287 af 29.10.2013, s. 63).

(51)    Europa-Parlamentets og Rådets direktiv 2006/43/EF af 17. maj 2006 om lovpligtig revision af årsregnskaber og konsoliderede regnskaber, om ændring af Rådets direktiv 78/660/EØF og 83/349/EØF og om ophævelse af Rådets direktiv 84/253/EØF (EUT L 157 af 9.6.2006, s. 87).

(52)    Europa-Parlamentets og Rådets forordning (EU) nr. 537/2014 af 16. april 2014 om specifikke krav til lovpligtig revision af virksomheder af interesse for offentligheden og om ophævelse af Kommissionens afgørelse 2005/909/EF (EUT L 158 af 27.5.2014, s. 77).

EUROPA-KOMMISSIONEN

Bruxelles, den 20.7.2021

COM(2021) 423 final

BILAG

til forslag

TIL EUROPA-PARLAMENTETS OG RÅDETS DIREKTIV

om de mekanismer, medlemsstaterne skal indføre for at forebygge, at det finansielle system anvendes til hvidvask af penge eller finansiering af terrorisme, og om ophævelse af direktiv (EU) 2015/849

BILAG

Sammenligningstabel