European flag

Den Europæiske Unions
Tidende

DA

L-udgaven


2024/1624

19.6.2024

EUROPA-PARLAMENTETS OG RÅDETS FORORDNING (EU) 2024/1624

af 31. maj 2024

om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge eller finansiering af terrorisme

(EØS-relevant tekst)

EUROPA-PARLAMENTET OG RÅDET FOR DEN EUROPÆISKE UNION HAR —

under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 114,

under henvisning til forslag fra Europa-Kommissionen,

efter fremsendelse af udkast til lovgivningsmæssig retsakt til de nationale parlamenter,

under henvisning til udtalelse fra Den Europæiske Centralbank (1),

under henvisning til udtalelse fra Det Europæiske Økonomiske og Sociale Udvalg (2),

efter den almindelige lovgivningsprocedure (3), og

ud fra følgende betragtninger:

(1)

Europa-Parlamentets og Rådets direktiv (EU) 2015/849 (4) er den vigtigste retsakt i forebyggelsen af, at Unionens finansielle system bruges til hvidvask af penge og finansiering af terrorisme. Nævnte direktiv fastsætter en samlet retlig ramme, som Europa-Parlamentets og Rådets direktiv (EU) 2018/843 (5) styrkede yderligere ved at tage højde for nye risici for hvidvask af penge og finansiering af terrorisme og øge gennemsigtigheden i forbindelse med reelt ejerskab. Uanset resultaterne inden for denne retlige ramme har erfaringen vist, at der bør indføres yderligere forbedringer for i tilstrækkelig grad at afbøde risici for hvidvask af penge og finansiering af terrorisme og effektivt afsløre kriminelles forsøg på misbrug af Unionens finansielle system med kriminelle formål for øje.

(2)

Den største udfordring, der er konstateret med hensyn til anvendelsen af bestemmelserne i direktiv (EU) 2015/849, der fastsætter forpligtelser for forpligtede enheder, er disse reglers manglende umiddelbare anvendelighed og forskellige nationale tilgange. Selv om disse regler har eksisteret i og udviklet sig over tre årtier, gennemføres de stadig på en måde, som ikke er i fuld overensstemmelse med kravene for et integreret indre marked. Derfor er det nødvendigt, at regler om forhold, der på nuværende tidspunkt er omfattet af direktiv (EU) 2015/849, og som kunne være umiddelbart anvendelige for de berørte forpligtede enheder, behandles i en forordning med henblik på at opnå den ønskede ensartede anvendelse heraf.

(3)

Denne nye retsakt indgår som led i en samlet pakke, der har til formål at styrke Unionens ramme for bekæmpelse af hvidvask af penge og finansiering af terrorisme. Tilsammen vil denne forordning, Europa-Parlamentets og Rådets direktiv (EU) 2024/1640 (6) og Europa-Parlamentets og Rådets forordning (EU) 2023/1113 (7) og (EU) 2024/1620 (8) udgøre den retlige ramme, der gælder for de krav til bekæmpelse af hvidvask af penge og finansiering af terrorisme, som forpligtede enheder skal opfylde, og som ligger til grund for Unionens samlede institutionelle ramme for bekæmpelse af hvidvask af penge og finansiering af terrorisme, herunder oprettelsen af en myndighed for bekæmpelse af hvidvask af penge og finansiering af terrorisme (»AMLA«).

(4)

Hvidvask af penge og finansiering af terrorisme foregår ofte i international kontekst. Foranstaltninger, som træffes på EU-plan uden hensyntagen til koordinering og samarbejde på internationalt plan, vil have en meget begrænset virkning. De foranstaltninger, som Unionen træffer på dette område, bør derfor være forenelige med og mindst lige så strenge som de forholdsregler, der træffes på internationalt plan. Unionen bør ved sin indsats fortsat tage særligt hensyn til anbefalingerne fra Den Finansielle Aktionsgruppe (FATF) og instrumenter fra andre internationale organer, som beskæftiger sig med bekæmpelse af hvidvask af penge og finansiering af terrorisme. For at gøre bekæmpelsen af hvidvask af penge og finansiering af terrorisme mere effektiv bør de relevante EU-retsakter, hvor det er relevant, afstemmes med de internationale standarder om forebyggelse af hvidvask af penge samt finansiering af terrorisme og våbenspredning, der blev vedtaget af FATF i februar 2012 (de »reviderede FATF-anbefalinger«), og de deraf følgende ændringer af disse standarder.

(5)

Siden vedtagelsen af direktiv (EU) 2015/849 har den seneste udvikling i Unionens strafferetlige ramme bidraget til at styrke forebyggelsen og bekæmpelsen af hvidvask af penge, de underliggende lovovertrædelser og finansiering af terrorisme. Ved Europa-Parlamentets og Rådets direktiv (EU) 2018/1673 (9) er der opnået en fælles forståelse af strafbare handlinger i form af hvidvask af penge og de underliggende lovovertrædelser. I Europa-Parlamentets og Rådets direktiv (EU) 2017/1371 (10) defineres finansielle strafbare handlinger, der skader Unionens finansielle interesser, som også bør betragtes som underliggende lovovertrædelser i forbindelse med hvidvask af penge. Ved Europa-Parlamentets og Rådets direktiv (EU) 2017/541 (11) er der opnået en fælles forståelse af strafbare handlinger i form af finansiering af terrorisme. Da disse begreber nu er præciseret i EU-strafferetten, er det ikke længere nødvendigt, at Unionens regler for bekæmpelse af hvidvask af penge og finansiering af terrorisme definerer hvidvask af penge, de underliggende lovovertrædelser eller finansiering af terrorisme. I stedet bør Unionens ramme for bekæmpelse af hvidvask af penge og finansiering af terrorisme være i fuld overensstemmelse med Unionens strafferetlige ramme.

(6)

Harmoniseringen på det relevante strafferetlige område muliggør en stærk og sammenhængende tilgang på EU-plan til forebyggelse og bekæmpelse af hvidvask af penge og de underliggende lovovertrædelser, herunder korruption. Samtidig sikrer en sådan tilgang, at medlemsstater, der har valgt en bredere tilgang til definitionen af kriminelle handlinger, der udgør underliggende lovovertrædelser i forbindelse med hvidvask af penge, kan fortsætte med at anvende en sådan tilgang. Derfor og i overensstemmelse med direktiv (EU) 2018/1673 bør enhver form for strafbar deltagelse i udførelsen af en underliggende lovovertrædelse for hvidvask af penge som kriminaliseret i henhold til national ret ligeledes betragtes som en kriminel handling med henblik på nævnte direktiv og denne forordning.

(7)

Teknologien er fortsat i udvikling og giver den private sektor muligheder for at udvikle nye produkter og systemer, der kan omsætte pengemidler eller værdi. Selv om dette er et positivt fænomen, kan det generere nye risici for hvidvask af penge og finansiering af terrorisme, da mange kriminelle fortsat finder måder, hvorpå de kan udnytte sårbarheder til at skjule ulovlige midler og flytte dem rundt i hele verden. Udbydere af kryptoaktivtjenester og crowdfundingplatforme eksponeres for misbrug af nye kanaler til overførsel af ulovlige midler og har gode forudsætninger for at afsløre sådanne overførsler og at afbøde risici. EU-lovgivningens anvendelsesområde bør derfor udvides til at omfatte sådanne enheder i overensstemmelse med FATF-standarderne vedrørende kryptoaktiver. Samtidig giver fremskridt inden for innovation, såsom udviklingen af metaverset, nye muligheder for at begå forbrydelser og hvidvaske udbyttet heraf. Det er derfor vigtigt at udvise årvågenhed med hensyn til de risici, der er forbundet med levering af innovative produkter eller tjenester, uanset om det er på EU-plan eller nationalt plan eller på niveauet forpligtede enheder.

(8)

De institutter og personer, der er omfattet af denne forordning, spiller en vigtig rolle som vogtere af Unionens finansielle system og bør derfor træffe alle nødvendige foranstaltninger til at gennemføre kravene i denne forordning med henblik på at forhindre kriminelle i at hvidvaske udbyttet af deres ulovlige aktiviteter eller i at finansiere terrorisme. Der bør ligeledes indføres foranstaltninger til at afbøde en eventuel risiko for manglende gennemførelse eller omgåelse af målrettede finansielle sanktioner.

(9)

Definitionen af en forsikringsformidler i Europa-Parlamentets og Rådets direktiv (EU) 2016/97 (12) dækker en bred vifte af fysiske eller juridiske personer, der indleder eller udøver forsikringsdistributionsvirksomhed. Nogle forsikringsformidlere udøver forsikringsdistributionsvirksomhed under forsikringsselskabers eller -formidleres fulde ansvar og udøve virksomhed, der er underlagt deres politikker og procedurer. Hvis disse formidlere ikke opkræver præmier eller beløb, der er tiltænkt kunden, forsikringstageren eller den begunstigede i forsikringspolicen, er de ikke i stand til at udvise relevante kundekendskabsprocedurer eller afsløre og indberette mistænkelige transaktioner. I betragtning af denne begrænsede rolle og det forhold, at fuld anvendelse af kravene for bekæmpelse af hvidvask af penge og finansiering af terrorisme sikres af de forsikringsselskaber eller formidlere, under hvis ansvar de leverer tjenester, bør formidlere, der ikke håndterer midler som defineret i artikel 4, nr. 25), i Europa-Parlamentets og Rådets direktiv (EU) 2015/2366 (13), ikke betragtes som forpligtede enheder med henblik på denne forordning.

(10)

Holdingselskaber, der udøver blandede aktiviteter, og hvis datterselskaber omfatter mindst én forpligtet enhed, bør selv medtages som forpligtede enheder i denne forordnings anvendelsesområde. For at sikre konsekvent tilsyn fra de finansielle tilsynsorganers side, hvis datterselskaberne af et blandet holdingselskab omfatter mindst ét kreditinstitut eller ét finansieringsinstitut, bør holdingselskabet selv også betragtes som et finansielt institut.

(11)

Finansielle transaktioner kan også finde sted inden for den samme koncern som en måde at forvalte koncernens finansielle midler. Sådanne transaktioner gennemføres imidlertid ikke i forhold til kunder og kræver ikke anvendelse af foranstaltninger til bekæmpelse af hvidvask af penge og finansiering af terrorisme. For at garantere retssikkerheden er det nødvendigt at anerkende, at denne forordning ikke finder anvendelse på finansielle aktiviteter eller på andre finansielle tjenesteydelser, der leveres af medlemmerne af en koncern til andre medlemmer af den pågældende koncern.

(12)

Uafhængige retlige aktører bør være underlagt denne forordning, når de deltager i finansielle transaktioner eller selskabstransaktioner, herunder når de yder skatterådgivning, fordi der er risiko for, at de tjenesteydelser, der leveres af disse retlige aktører, misbruges til hvidvask af udbytte af kriminelle handlinger eller til finansiering af terrorisme. Der bør dog være fritagelse for enhver forpligtelse til at indberette oplysninger, der er modtaget før, under eller efter retssager eller i forbindelse med vurderingen af en kundes retsstilling, da sådanne oplysninger er omfattet af retten til fortrolighed. Derfor bør juridisk rådgivning fortsat være omfattet af tavshedspligt, medmindre den retlige aktør deltager i hvidvask af penge eller finansiering af terrorisme, eller den juridiske rådgivning ydes med henblik på hvidvask af penge eller finansiering af terrorisme, eller hvis den retlige aktør har kendskab til, at kunden søger juridisk rådgivning med henblik på hvidvask af penge eller finansiering af terrorisme. Sådant kendskab og formål kan udledes af objektive, faktiske omstændigheder. Da der muligvis allerede indhentes juridisk rådgivning på det tidspunkt, hvor den udbytteskabende kriminelle handling begås, er det vigtigt, at sager, der er udelukket fra retten til fortrolighed, også omfatter situationer, hvor den juridiske rådgivning ydes i forbindelse med underliggende lovovertrædelser. Juridisk rådgivning, der indhentes i forbindelse med verserende retssager, bør ikke betragtes som juridisk rådgivning med henblik på hvidvask af penge eller finansiering af terrorisme.

(13)

For at sikre overholdelsen af de rettigheder, der er sikret ved Den Europæiske Unions charter om grundlæggende rettigheder (»chartret«), bør de oplysninger, som revisorer, eksterne regnskabskyndige og skatterådgivere, der i nogle medlemsstater har ret til at forsvare eller repræsentere en kunde i forbindelse med retssager eller fastslå en kundes retsstilling, får adgang til under udførelsen af disse opgaver, ikke være underlagt indberetningsforpligtelser. De samme undtagelser, der gælder for notarer og advokater, bør dog også finde anvendelse på disse professionelle aktører, når de handler i forbindelse med udøvelse af retten til et forsvar, eller når de fastslår en kundes retsstilling.

(14)

Direktiv (EU) 2018/843 var den første retsakt, der omhandlede de risici for hvidvask af penge og finansiering af terrorisme, som kryptoaktiver udgør i Unionen. Det udvidede anvendelsesområdet for rammen for bekæmpelse af hvidvask af penge og finansiering af terrorisme til at omfatte to typer af udbydere af kryptoaktivtjenester: udbydere af veksling mellem virtuelle valutaer og fiatvalutaer samt udbydere af virtuelle tegnebøger. På grund af den hurtige teknologiske udvikling og fremskridtene med FATF-standarderne er det nødvendigt at tage denne tilgang op til fornyet overvejelse. Det første skridt hen imod at færdiggøre og ajourføre Unionens retlige ramme blev taget med Europa-Parlamentets og Rådets forordning (EU) 2023/1114 (14), som fastsætter krav til udbydere af kryptoaktivtjenester, der ønsker at søge om tilladelse til at levere tjenester på det indre marked. Den indførte også en definition af kryptoaktiver og af udbydere af kryptoaktivtjenester, som omfatter en bredere vifte af aktiviteter. Desuden har forordning (EU) 2023/1113 udvidet sporbarhedskravene til overførsler af kryptoaktiver foretaget af udbydere af kryptoaktivtjenester, der er omfattet af forordning (EU) 2023/1114, og ændret direktiv (EU) 2015/849 om at pålægge medlemsstaterne at gøre disse udbydere af kryptoaktivtjenester forpligtede enheder. Disse udbydere af kryptoaktivtjenester bør også være omfattet af nærværende forordning for at afbøde en eventuel risiko for misbrug af kryptoaktiver til hvidvask af penge eller finansiering af terrorisme.

(15)

Oprettelsen af markeder for unikke og ikkefungible kryptoaktiver er stadig nyt og har ikke ført til lovgivning, der regulerer deres funktion. Udviklingen på disse markeder overvåges, og det er vigtigt, at den ikke resulterer i nye risici for hvidvask af penge og finansiering af terrorisme, som ikke vil bliveimødegået tilstrækkeligt. Senest den 30. december 2024 skal Kommissionen forelægge en rapport for Europa-Parlamentet og Rådet om den seneste udvikling med hensyn til kryptoaktiver, herunder en vurdering af udviklingen på markederne for unikke og ikkefungible kryptoaktiver og passende reguleringsmæssig behandling af sådanne kryptoaktiver, herunder en vurdering af nødvendigheden og gennemførligheden af at regulere udbydere af tjenester i forbindelse med unikke og ikkefungible kryptoaktiver. Om nødvendigt skal Kommissionen lade denne rapport ledsage af et forslag til retsakt.

(16)

Crowdfundingplatformes sårbarheder over for hvidvask af penge og finansiering af terrorisme er horisontale og påvirker det indre marked som helhed. Indtil nu er der i medlemsstaterne opstået forskellige tilgange til styring af sådanne risici. Selv om den lovgivningsmæssige tilgang til erhvervsinvestering og lånebaserede crowdfundingplatforme i hele Unionen blev harmoniseret ved Europa-Parlamentets og Rådets forordning (EU) 2020/1503 (15), og der blev indført flere sikkerhedsforanstaltninger for at håndtere potentielle risici for hvidvask af penge og finansiering af terrorisme, såsom crowdfundingplatforme kundekendskabsprocedurer med hensyn til projektejere og i forbindelse med tilladelsesprocedurer, skaber fraværet af en harmoniseret retlig ramme med håndfaste forpligtelser for bekæmpelse af hvidvask af penge og finansiering af terrorisme for crowdfundingplatforme huller og svækker Unionens sikkerhedsforanstaltninger til bekæmpelse af hvidvask af penge og finansiering af terrorisme. Det er derfor nødvendigt at sikre, at alle crowdfundingplatforme, herunder dem, som allerede har opnået licens i henhold til forordning (EU) 2020/1503, er omfattet af Unionens lovgivning for bekæmpelse af hvidvask af penge og finansiering af terrorisme.

(17)

Crowdfundingformidlere, der driver en digital platform for at matche eller gøre det lettere at matche finansieringsydere med projektejere såsom foreninger eller enkeltpersoner, der søger finansiering, er udsat for risici for hvidvask af penge og finansiering af terrorisme. Virksomheder, som ikke har opnået licens i henhold til forordning (EU) 2020/1503, er i øjeblikket enten ikke lovreguleret eller omfattet af forskellige reguleringsmæssige tilgange i medlemsstaterne, herunder i forbindelse med regler og procedurer, der skal tackle risici forbundet med hvidvask af penge og finansiering af terrorisme. Sådanne formidlere bør derfor være omfattet af forpligtelserne i nærværende forordning, navnlig for at undgå omdirigering af midler som defineret i artikel 4, nr. 25), i direktiv (EU) 2015/2366 eller kryptoaktiver, som kriminelle tilvejebringer til ulovlige formål. Med henblik på at begrænse sådanne risici gælder disse forpligtelser for en bred vifte af projekter, herunder bl.a. uddannelsesmæssige eller kulturelle projekter og indsamling af sådanne midler eller kryptoaktiver for at støtte mere almene sager, f.eks. på det humanitære område, eller for at tilrettelægge eller fejre en familiemæssig eller social begivenhed.

(18)

Formålet med direktiv (EU) 2015/849 var at afbøde de risici for hvidvask af penge og finansiering af terrorisme, som hidrører fra store kontantbetalinger, ved at henregne personer, som handler med varer, til forpligtede enheder, når de foretager eller modtager kontantbetalinger på over 10 000 EUR, og samtidig tillade medlemsstaterne at indføre skærpede foranstaltninger. En sådan tilgang har vist sig at være ineffektiv i lyset af den ringe forståelse og anvendelse af kravene for bekæmpelse af hvidvask af penge og finansiering af terrorisme, manglen på tilsyn og det begrænsede antal mistænkelige transaktioner, som er blevet indberettet til den finansielle efterretningsenhed (»FIU'en«). For i tilstrækkelig grad at afbøde risici, der hidrører fra misbrug af store kontante pengebeløb, bør der på EU-plan fastsættes en tærskel for store kontantbetalinger på over 10 000 EUR. Som følge heraf behøver personer, der handler med varer, ikke længere at være underlagt forpligtelser for bekæmpelse af hvidvask af penge og finansiering af terrorisme, med undtagelse af personer, der handler med ædelmetaller, ædelsten, andre genstande af høj værdi og kulturgoder.

(19)

Visse kategorier af personer, der handler med varer, er i særlig grad eksponeret for risici for hvidvask af penge og finansiering af terrorisme på grund af den høje værdi af de ofte små, transportable varer, de handler med. Personer, der handler med ædelmetaller og ædelsten og andre varer af høj værdi, bør derfor være omfattet af krav for bekæmpelse af hvidvask af penge og finansiering af terrorisme, hvis en sådan handel enten udøves regelmæssigt eller er den vigtigste erhvervsmæssige virksomhed.

(20)

Motorkøretøjer, vandfartøjer og luftfartøjer i de højere markedssegmenter er sårbare over for risici for misbrug til hvidvask af penge og finansiering af terrorisme i betragtning af deres høje værdi og transportabilitet. Personer, der handler med sådanne varer, bør derfor være omfattet af krav for bekæmpelse af hvidvask af penge og finansiering af terrorisme. Disse varers transportable karakter gør dem særligt attraktive med henblik på hvidvask af penge og finansiering af terrorisme, i betragtning af hvor let sådanne varer kan transporteres over eller uden for Unionens grænser, og at oplysninger om sådanne varer ikke nødvendigvis er lettilgængelige for de kompetente myndigheder, hvis de er registreret i tredjelande. For at mindske risikoen for, at Unionens produkter af høj værdi misbruges til kriminelle formål, og sikre gennemsigtighed med hensyn til ejerskabet af sådanne varer er det nødvendigt at kræve, at personer, der handler med varer af høj værdi, indberetter transaktioner vedrørende salg af motorkøretøjer, vandfartøjer og luftfartøjer. Kreditinstitutter og finansieringsinstitutter leverer tjenesteydelser, der er væsentlige for gennemførelsen af salg eller overførsel af ejendomsretten til sådanne varer, og bør også være forpligtet til at indberette disse transaktioner til FIU'en. Selv om varer, der udelukkende er bestemt til udøvelse af kommercielle aktiviteter, ikke bør være omfattet af en sådan oplysningspligt, bør salg til privat, ikkekommerciel brug ikke begrænses til tilfælde, hvor kunden er en fysisk person, men bør også vedrøre salg til juridiske enheder og arrangementer, navnlig når de er etableret med henblik på forvaltning af deres reelle ejers formue.

(21)

Operatører på området investeringsmigration er private selskaber, organer eller personer, som handler eller interagerer direkte med nationale myndigheder, der har kompetence til at tildele opholdsret på vegne af tredjelandsstatsborgere, eller som leverer formidlingstjenester til tredjelandsstatsborgere, der forsøger at opnå opholdsret i en medlemsstat til gengæld for forskellige former for investering, herunder kapitaloverførsler, køb eller leje af ejendom, investering i statsobligationer, investering i selskaber, donationer eller tilførsel af en aktivitet, der bidrager til almenvellet, og bidrag til statsbudgettet. Ordninger for tildeling af opholdsret til investorer indebærer risici og sårbarheder, som vedrører hvidvask af penge, korruption og skatteundgåelse. Sådanne risici forværres af de grænseoverskridende rettigheder, der er forbundet med opholdsret i en medlemsstat. Det er derfor nødvendigt at operatører på området investeringsmigration omfattes af forpligtelser for bekæmpelse af hvidvask af penge og finansiering af terrorisme. Denne forordning bør ikke finde anvendelse på statsborgerskabsordninger for investorer, som resulterer i erhvervelse af statsborgerskab til gengæld for sådanne investeringer, idet sådanne ordninger skal betragtes som undergravende for den grundlæggende status af unionsborgerskab og loyalt samarbejde mellem medlemsstaterne.

(22)

Selv om pantekreditorer og kreditorer for forbrugerkreditter typisk er kreditinstitutter eller finansieringsinstitutter, er der visse forbrugerkredit- og realkreditformidlere, der ikke betragtes som kreditinstitutter eller finansieringsinstitutter, og som ikke har været omfattet af krav for bekæmpelse af hvidvask af penge og finansiering af terrorisme på EU-plan, men som i visse medlemsstater har været omfattet af sådanne forpligtelser på grund af deres eksponering for risici for hvidvask af penge og finansiering af terrorisme. Afhængigt af deres forretningsmodel kan sådanne forbrugerkredit- og realkreditformidlere være eksponeret for væsentlige risici for hvidvask af penge og finansiering af terrorisme. Det er vigtigt at sikre, at enheder, der udøver lignende aktiviteter, og som er eksponeret for sådanne risici, er omfattet af krav for bekæmpelse af hvidvask af penge og finansiering af terrorisme, uanset om de betragtes som kreditinstitutter eller finansieringsinstitutter eller ej. Det er derfor passende at medtage forbrugerkredit- og realkreditformidlere, som ikke er kreditinstitutter eller finansieringsinstitutter, men som i medfør af deres aktiviteter er eksponeret for risici for hvidvask af penge og finansiering af terrorisme. I mange tilfælde handler kreditformidleren imidlertid på vegne af det kreditinstitut eller finansieringsinstitut, der yder og behandler lånet. I disse tilfælde bør kravene for bekæmpelse af hvidvask af penge og finansiering af terrorisme ikke finde anvendelse på forbrugerkredit- og realkreditformidlere, men kun på kreditinstitutterne eller finansieringsinstitutterne.

(23)

For at sikre en ensartet tilgang er det nødvendigt at præcisere, hvilke enheder i investeringssektoren der er omfattet af krav for bekæmpelse af hvidvask af penge og finansiering af terrorisme. Selvom institutter for kollektiv investering allerede faldt ind under anvendelsesområdet for direktiv (EU) 2015/849, er det nødvendigt at tilpasse den relevante terminologi til Unionens nuværende lovgivning om investeringsfonde, nemlig Europa-Parlamentets og Rådets direktiv 2009/65/EF (16) og 2011/61/EU (17). Fordi fonde kan oprettes uden status som juridisk person, er det også nødvendigt at inkludere deres forvaltere i anvendelsesområdet for denne forordning. Kravene for bekæmpelse af hvidvask af penge og finansiering af terrorisme bør finde anvendelse, uanset hvordan andele eller aktier i en fond gøres tilgængelige med henblik på køb i Unionen, herunder hvis andele eller aktier udbydes direkte eller indirekte til investorer, der er etableret i Unionen, eller placeres hos sådanne investorer på forvalterens initiativ eller på forvalterens vegne. Eftersom både fonde og fondsforvaltere er omfattet af kravene til bekæmpelse af hvidvask af penge og finansiering af terrorisme, er det hensigtsmæssigt at præcisere, at overlapning bør undgås. Med henblik herpå bør de foranstaltninger til bekæmpelse af hvidvask af penge og finansiering af terrorisme, der træffes på fondens niveau og på dens forvalters niveau, ikke være de samme, men bør afspejle opgavefordelingen mellem fonden og dens forvalter.

(24)

Professionelle fodboldklubbers og fodboldagenters aktiviteter er udsat for risici for hvidvask af penge og de underliggende lovovertrædelser på grund af flere faktorer, der er uløseligt forbundet med fodboldsektoren, såsom fodboldens globale popularitet, de betydelige pengesummer, pengestrømme og finansielle interesser, der er involveret, den overvejende brug af grænseoverskridende transaktioner og de somme tider uigennemsigtige ejerskabsstrukturer. Alle disse faktorer udsætter fodbold for muligt misbrug fra kriminelles side med henblik på at lovliggøre ulovlige midler og gør dermed sporten sårbar over for hvidvask af penge og de underliggende lovovertrædelser. Vigtigste risikoområder omfatter f.eks. transaktioner med investorer og sponsorer, herunder annoncører, samt transfer af spillere. Professionelle fodboldklubber og fodboldagenter bør derfor indføre solide foranstaltninger til bekæmpelse af hvidvask af penge, herunder kundekendskabsprocedurer over for investorer, sponsorer, herunder annoncører, og andre partnere og modparter, som de har transaktioner med. For at undgå en uforholdsmæssig stor byrde for mindre klubber, der er mindre udsatte for kriminelt misbrug, bør medlemsstaterne på grundlag af en dokumenteret meget lav risiko for hvidvask af penge, de underliggende lovovertrædelser og finansiering af terrorisme kunne fritage visse professionelle fodboldklubber fra kravene i denne forordning, enten helt eller delvist.

(25)

De aktiviteter, som professionelle fodboldklubber, der spiller i øverste division i deres nationale fodboldturneringer, udøver, gør dem mere udsatte for højere risici for hvidvask af penge og de underliggende lovovertrædelser sammenlignet med fodboldklubber, der spiller i lavere divisioner. For eksempel deltager topfodboldklubber i mere omfattende finansielle transaktioner, såsom transfer af spillere og sponsoraftaler af høj værdi, de kan have mere komplekse virksomhedsstrukturer med mange ejerskabslag, og der er større sandsynlighed for, at de deltager i grænseoverskridende transaktioner. Disse faktorer gør sådanne topklubber mere attraktive for kriminelle og giver flere muligheder for at skjule ulovlige midler. Medlemsstaterne bør derfor kun kunne fritage professionelle fodboldklubber, som spiller i øverste division, hvis der er en dokumenteret lav risiko og forudsat, at sådanne klubber i hvert af de to foregående år har en omsætning på under 5 000 000 EUR eller et tilsvarende beløb i national valuta. Risikoen for hvidvask af penge afhænger dog ikke kun af, hvilken division en fodboldklub spiller i. Klubber i lavere divisioner kan også være udsat for betydelige risici for hvidvask af penge og de underliggende lovovertrædelser. Medlemsstaterne bør derfor kun kunne undtage fodboldklubber i lavere divisioner fra kravene i denne forordning, hvis de har en dokumenteret lav risiko for hvidvask af penge, de underliggende lovovertrædelser eller finansiering af terrorisme.

(26)

Denne forordning harmoniserer de foranstaltninger, der skal indføres for at forebygge hvidvask af penge, de underliggende lovovertrædelser og finansiering af terrorisme på EU-plan. Samtidig bør medlemsstaterne i overensstemmelse med den risikobaserede tilgang kunne indføre yderligere krav i begrænsede tilfælde, hvor de står over for særlige risici. For at sikre, at sådanne risici afbødes tilstrækkeligt, bør forpligtede enheder, hvis hovedsæde er beliggende i en anden medlemsstat, anvende sådanne yderligere krav, uanset om de opererer i denne anden medlemsstat efter reglerne om etableringsfrihed eller reglerne om fri udveksling af tjenesteydelser, forudsat at de har en infrastruktur i denne anden medlemsstat. For at afklare forholdet mellem disse friheder i det indre marked er det desuden vigtigt at præcisere, hvilke aktiviteter der udgør et etableringssted.

(27)

I overensstemmelse med EU-Domstolens retspraksis behøver et etableringssted, medmindre det specifikt er fastsat i sektorspecifik lovgivning, ikke at have form af et datterselskab, en filial eller et agentur, men kan bestå af et kontor, der ledes af en forpligtet enheds eget personale eller af en person, der er uafhængig, men bemyndiget til at handle permanent for den forpligtede enhed. Ifølge denne definition, der kræver faktisk udøvelse af erhvervsvirksomhed på tjenesteyderens etableringssted, kan en postkasse ikke udgøre et etableringssted. Tilsvarende udgør kontorer eller anden infrastruktur, der anvendes til støtte for virksomheden, såsom rene backoffice-operationer, IT-knudepunkter eller datacentre, der drives af forpligtede enheder, ikke et etableringssted. Omvendt udgør aktiviteter som levering af kryptoaktivtjenester gennem hæveautomater et etableringssted i betragtning af det begrænsede fysiske udstyr, der er nødvendigt for operatører, der hovedsagelig betjener deres kunder via internettet, således som det er tilfældet for udbydere af kryptoaktivtjenester.

(28)

Det er vigtigt, at kravene for bekæmpelse af hvidvask af penge og finansiering af terrorisme finder anvendelse på en forholdsmæssig måde, og at indførelsen af eventuelle krav står i rimeligt forhold til den rolle, som forpligtede enheder kan spille i forbindelse med forebyggelse af hvidvask af penge og finansiering af terrorisme. Med henblik herpå bør det være muligt for medlemsstaterne i overensstemmelse med den risikobaserede tilgang i denne forordning at undtage visse operatører fra kravene for bekæmpelse af hvidvask af penge og finansiering af terrorisme, hvis de aktiviteter, som de udøver, indebærer begrænsede risici for hvidvask af penge og finansiering af terrorisme, og hvis aktiviteterne er af begrænset omfang. For at sikre gennemsigtig og ensartet anvendelse af sådanne undtagelser i hele Unionen bør der indføres en mekanisme, som giver Kommissionen mulighed for at kontrollere, hvorvidt de undtagelser, som skal indrømmes, er nødvendige. Kommissionen bør ligeledes hvert år offentliggøre sådanne undtagelser i Den Europæiske Unions Tidende.

(29)

Et sæt ensartede regler for internationale systemer og kontroller, som finder anvendelse på alle forpligtede enheder, der driver virksomhed i det indre marked, vil styrke overholdelsen af reglerne for bekæmpelse af hvidvask af penge og finansiering af terrorisme og gøre tilsynet mere effektivt. For at sikre den fornødne afbødning af risici for hvidvask af penge og finansiering af terrorisme samt risici for manglende gennemførelse eller omgåelse af målrettede finansielle sanktioner bør forpligtede enheder indføre en intern kontrolramme, der består af risikobaserede politikker, procedurer og kontroller og en klar fordeling af ansvarsområder i hele organisationen. I overensstemmelse med den risikobaserede tilgang i denne forordning, bør disse politikker, procedurer og kontroller stå i rimeligt forhold til virksomhedens art, herunder dens risici og kompleksitet, og den forpligtede enheds størrelse og imødegå de risici for hvidvask af penge og finansiering af terrorisme, som enheden står over for, herunder, for udbydere af kryptoaktivtjenester, transaktioner med selvhostede tegnebøger.

(30)

En passende risikobaseret tilgang kræver, at forpligtede enheder identificerer de iboende risici for hvidvask af penge og finansiering af terrorisme samt risici for manglende gennemførelse eller omgåelse af målrettede finansielle sanktioner, som de står over for i kraft af deres virksomhed, for effektivt at afbøde dem og sikre, at deres politikker, procedurer og interne kontroller er egnede til at imødegå disse iboende risici. I forbindelse hermed bør forpligtede enheder tage hensyn til deres kunders karakteristika, de produkter, tjenesteydelser eller transaktioner, der tilbydes, herunder, for udbydere af kryptoaktivtjenester, transaktioner med selvhostede adresser, de berørte lande eller geografiske områder og de anvendte distributionskanaler. I lyset af risicis skiftende karakter bør en sådan risikovurdering ajourføres regelmæssigt.

(31)

Med henblik på at støtte en konsekvent og effektiv tilgang til forpligtede enheders identifikation af risici, der påvirker deres virksomhed, bør AMLA udstede retningslinjer for minimumskrav til indholdet af risikovurderingen på virksomhedsplan og yderligere informationskilder, der skal tages i betragtning. Disse kilder vil kunne omfatte oplysninger fra internationale standardsættere på området bekæmpelse af hvidvask af penge og finansiering af terrorisme, såsom FATF's gensidige evalueringsrapporter, og andre troværdige og pålidelige kilder, der giver oplysninger om typologier, nye risici og kriminelle handlinger, herunder korruption, såsom rapporter fra civilsamfundsorganisationer, medier og den akademiske verden.

(32)

Der bør tages hensyn til de karakteristika og behov, der gør sig gældende for mindre forpligtede enheder, og der bør sikres en passende behandling i forhold til deres særlige behov og virksomhedens art. Dette kan indebære undtagelse af visse forpligtede enheder fra at foretage en risikovurdering, hvis der er god forståelse af risiciene i den sektor, som enheden opererer i.

(33)

FATF har udarbejdet standarder for jurisdiktioner med henblik på at identificere og vurdere risici for potentiel manglende gennemførelse eller omgåelse af de målrettede finansielle sanktioner vedrørende proliferationsfinansiering og tage tiltag for at afbøde disse risici. Disse nye standarder, som FATF har indført, erstatter eller undergraver ikke de eksisterende strenge krav til lande om at gennemføre målrettede finansielle sanktioner for at overholde De Forenede Nationers Sikkerhedsråds (»FN's Sikkerhedsråds«) relevante resolutioner om forebyggelse, bekæmpelse og afbrydelse af spredning af masseødelæggelsesvåben og finansieringen heraf. Disse eksisterende forpligtelser, som gennemført på EU-plan ved Rådets afgørelse 2010/413/FUSP (18) og (FUSP) 2016/849 (19) samt Rådets forordning (EU) nr. 267/2012 (20) og (EU) 2017/1509 (21), er fortsat bindende for alle fysiske og juridiske personer i Unionen. I betragtning af de specifikke risici for manglende gennemførelse og omgåelse af målrettede finansielle sanktioner, som Unionen er udsat for, er det hensigtsmæssigt at udvide risikovurderingen til at omfatte alle målrettede finansielle sanktioner, der vedtages på EU-plan. Den risikofølsomme karakter af foranstaltninger til bekæmpelse af hvidvask af penge og finansiering af terrorisme, der vedrører målrettede finansielle sanktioner, fjerner ikke den regelbaserede forpligtelse, der påhviler alle fysiske eller juridiske personer i Unionen, til at indefryse og til hverken direkte eller indirekte at stille pengemidler eller andre aktiver til rådighed for listeopførte personer eller enheder.

(34)

For at sikre, at risikoen for manglende gennemførelse eller omgåelse af målrettede finansielle sanktioner afbødes på passende vis, er det vigtigt at fastsætte foranstaltninger, som forpligtede enheder skal gennemføre, herunder foranstaltninger til at kontrollere deres kundegrundlag i forhold til listerne over personer eller enheder, der er listeopført i henhold til målrettede finansielle sanktioner. De krav, der påhviler forpligtede enheder i henhold til denne forordning, fjerner ikke den regelbaserede forpligtelse til at indefryse og til hverken direkte eller indirekte at stille pengemidler og andre aktiver til rådighed for enkeltpersoner eller enheder omfattet af målrettede finansielle sanktioner, som gælder for alle fysiske eller juridiske personer i Unionen. Desuden har kravene i denne forordning ikke til formål at erstatte forpligtelser vedrørende screening af kunder med henblik på gennemførelse af målrettede finansielle sanktioner i henhold til andre EU-retsakter eller national ret.

(35)

For at afspejle den seneste udvikling på internationalt plan skal der ved denne forordning indføres et krav for forpligtede enheder om at identificere, forstå, styre og afbøde risici for potentiel manglende gennemførelse eller omgåelse af målrettede finansielle sanktioner.

(36)

FN's Sikkerhedsråds eller FN's sanktionskomités listeopførelse eller udpegelse af personer eller enheder indarbejdes i EU-retten ved afgørelser og forordninger vedtaget i henhold til henholdsvis artikel 29 i traktaten om Den Europæiske Union (TEU) og artikel 215 i traktaten om Den Europæiske Unions funktionsmåde (TEUF), hvorved sådanne personer og enheder pålægges målrettede finansielle sanktioner. Proceduren for vedtagelse af sådanne retsakter på EU-plan kræver kontrol af, at enhver udpegelse eller opførelse på listen er i overensstemmelse med de grundlæggende rettigheder i henhold til chartret. Mellem tidspunktet for FN's offentliggørelse og ikrafttrædelsen af de EU-retsakter, der gennemfører FN's lister eller udpegelser, bør forpligtede enheder for at muliggøre en effektiv anvendelse af målrettede finansielle sanktioner føre fortegnelser over de midler eller andre aktiver, de indehaver for kunder, der er listeopført eller udpeget i henhold til FN's finansielle sanktioner, eller kunder, der ejes eller kontrolleres af personer eller enheder, der er listeopført, ethvert forsøg på transaktion og transaktioner, der gennemføres for kunden såsom. til opfyldelse af kundens basale behov.

(37)

Ved vurderingen af, om en kunde, der er en juridisk enhed, ejes eller kontrolleres af personer, der er udpeget i henhold til målrettede finansielle sanktioner, bør forpligtede enheder tage hensyn til Rådets retningslinjer for gennemførelse og evaluering af restriktive foranstaltninger (sanktioner) inden for rammerne af Unionens fælles udenrigs- og sikkerhedspolitik og de bedste praksis for den faktiske gennemførelse af restriktive foranstaltninger.

(38)

Det er vigtigt, at forpligtede enheder træffer alle foranstaltninger på ledelsesniveau for at gennemføre interne politikker, procedurer og kontroller og for at gennemføre kravene for bekæmpelse af hvidvask af penge og finansiering af terrorisme. Samtidig med at der bør udpeges et medlem af ledelsesorganet, som har ansvar for at gennemføre den forpligtede enheds interne politikker, procedurer og kontroller, ligger ansvaret for overholdelse af kravene for bekæmpelse af hvidvask af penge og finansiering af terrorisme i sidste ende hos enhedens ledelsesorgan. Denne ansvarsfordeling bør ikke berøre nationale bestemmelser om ledelsesorganers fælles civil- eller strafferetlige ansvar. Opgaver, der vedrører den daglige gennemførelse af den forpligtede enheds interne politikker, procedurer og kontroller for bekæmpelse af hvidvask af penge og finansiering af terrorisme, bør varetages af compliancemedarbejderen.

(39)

Det bør være muligt for hver medlemsstat at fastsætte i sin nationale ret, at en forpligtet enhed, der er underlagt tilsynsregler, der kræver udpegelse af en compliancemedarbejder eller en leder af den interne revisionsfunktion, kan overdrage compliancemedarbejderens for bekæmpelse af hvidvask af penge og finansiering af terrorisme funktioner og ansvarsområder og den interne revisionsfunktion med henblik på bekæmpelse af hvidvask af penge og finansiering af terrorisme til disse personer. I tilfælde med højere risici, eller hvis den forpligtede enheds størrelse berettiger det, bør det være muligt, at ansvaret for compliancekontroller og den daglige håndtering af den forpligtede enheds politikker og procedurer for bekæmpelse af hvidvask af penge og finansiering af terrorisme varetages af to forskellige personer.

(40)

For at sikre den faktiske gennemførelse af foranstaltningerne for bekæmpelse af hvidvask af penge og finansiering af terrorisme er det også vigtigt, at de ansatte i forpligtede enheder samt deres agenter og distributører, som deltager i gennemførelsen af dem, forstår de krav og de interne politikker, procedurer og kontroller, som enheden har indført. Forpligtede enheder bør indføre foranstaltninger, herunder uddannelsesprogrammer, til dette formål. Forpligtede enheder bør om nødvendigt tilbyde grundlæggende uddannelse i foranstaltninger til bekæmpelse af hvidvask af penge og finansiering af terrorisme til alle dem, der deltager i gennemførelsen af sådanne foranstaltninger. Dette omfatter ikke blot ansatte i forpligtede enheder, men også deres agenter og distributører.

(41)

Enkeltpersoner, som har fået overdraget opgaver, der vedrører en forpligtet enheds overholdelse af kravene for bekæmpelse af hvidvask af penge og finansiering af terrorisme, bør gøres til genstand for en vurdering af deres kvalifikationer, viden, ekspertise, integritet og adfærd. Det kan føre til interessekonflikter og undergrave systemets integritet, hvis ansatte varetager opgaver i forbindelse med den forpligtede enheds overholdelse af rammen for bekæmpelse af hvidvask af penge og finansiering af terrorisme, som vedrører kunder, med hvem de har en tæt privat forbindelse eller forretningsforbindelse. Sådanne forbindelser kan eksistere på tidspunktet for etableringen af forretningsforbindelsen, men kan også opstå derefter. Derfor bør forpligtede enheder have indført procedurer til håndtering og imødegåelse af interessekonflikter. Disse procedurer bør sikre, at ansatte forhindres i at varetage opgaver i forbindelse med den forpligtede enheds overholdelse af rammen for bekæmpelse af hvidvask af penge og finansiering af terrorisme i forhold til sådanne kunder.

(42)

Situationer kunne opstå, hvor enkeltpersoner, der betragtes som forpligtede enheder, leverer deres tjenester internt til virksomheder, hvis aktiviteter ikke falder ind under denne forordnings anvendelsesområde. Da disse virksomheder ikke fungerer som gatekeepere i forhold til Unionens finansielle system, er det vigtigt at præcisere, at sådanne ansatte, f.eks. interne advokater, ikke er omfattet af kravene i denne forordning. Tilsvarende bør enkeltpersoner, der udfører aktiviteter, der er omfattet af denne forordnings anvendelsesområde, ikke i sig selv betragtes som forpligtede enheder, når disse aktiviteter udføres i forbindelse med deres ansættelse hos en forpligtet enhed, f.eks. i tilfælde af advokater eller revisorer, der er ansat i et advokatfirma eller et revisionsfirma.

(43)

En ensartet gennemførelse af politikker og procedurer for bekæmpelse af hvidvask af penge og finansiering af terrorisme på koncernplan er afgørende for en robust og effektiv styring af risici for hvidvask af penge og finansiering af terrorisme i en koncern. Med henblik herpå bør moderselskabet vedtage og gennemføre politikker, procedurer og kontroller på koncernplan. Enheder i en koncern bør være forpligtet til at udveksle oplysninger, når en sådan deling er relevant for at forhindre hvidvask af penge og finansiering af terrorisme. Udveksling af oplysninger bør være omfattet af tilstrækkelige garantier med hensyn til fortrolighed, databeskyttelse og anvendelse af oplysninger. AMLA bør have til opgave at udarbejde udkast til reguleringsmæssige standarder, der præciserer minimumskravene til procedurer og politikker på koncernplan, herunder minimumsstandarder for udveksling af oplysninger internt i en koncern og kriterier for identifikation af moderselskaber for koncerner, hvis hovedsæde er beliggende uden for Unionen.

(44)

For at sikre en effektiv anvendelse af kravene for bekæmpelse af hvidvask af penge og finansiering af terrorisme på flere forpligtede enheder, som er direkte eller indirekte forbundet med hinanden og udgør eller er en del af en koncern, er det nødvendigt at overveje den bredest mulige definition af en koncern. Med henblik herpå bør forpligtede enheder følge gældende regnskabsregler, som gør det muligt at betragte strukturer med forskellige typer økonomiske forbindelser som koncerner. Mens en traditionel koncern omfatter et moderselskab og dets datterselskaber, er andre typer koncernstrukturer lige så relevante, f.eks. koncernstrukturer med flere moderselskaber, der ejer et enkelt datterselskab, der i artikel 10 i Europa-Parlamentets og Rådets forordning (EU) nr. 575/2013 (22) er blevet omtalt som enheder, som er fast tilknyttet et centralt organ, eller finansieringsinstitutter, der er medlemmer af den samme institutsikringsordning, jf. nævnte forordnings artikel 113, stk. 7. Alle disse strukturer er koncerner i henhold til regnskabsreglerne og bør derfor betragtes som koncerner i forbindelse med nærværende forordning.

(45)

Foruden koncerner findes der andre strukturer såsom netværk eller partnerskaber, inden for hvilke forpligtede enheder kan have fælles ejerskab, ledelse og compliancekontroller. For at sikre lige konkurrencevilkår på tværs af alle sektorer, samtidig med at disse sektorer ikke overbebyrdes, bør AMLA identificere de situationer, hvor lignende politikker på koncernplan skal finde anvendelse på sådanne strukturer, under hensyntagen til proportionalitetsprincippet.

(46)

Der er omstændigheder, hvor forpligtede enheders filialer og datterselskaber er beliggende i tredjelande, hvor minimumskravene til bekæmpelse af hvidvask af penge og finansiering af terrorisme, herunder databeskyttelsesforpligtelserne, er mindre strenge end i Unionens ramme for bekæmpelse af hvidvask af penge og finansiering af terrorisme. I sådanne situationer og med henblik på fuldt ud at forhindre, at Unionens finansielle system bruges til hvidvask af penge og finansiering af terrorisme og for at sikre den højeste standard for beskyttelse af unionsborgeres personoplysninger, bør sådanne filialer og datterselskaber overholde de krav for bekæmpelse af hvidvask af penge og finansiering af terrorisme, der er fastsat på EU-plan. Når et tredjelands ret ikke tillader, at disse krav kan overholdes, f.eks. på grund af begrænsninger i koncernens evne til at opnå adgang til, behandle eller udveksle oplysninger som følge af et utilstrækkeligt databeskyttelsesniveau eller dette tredjelands ret om bankhemmelighed, bør forpligtede enheder træffe yderligere foranstaltninger til at sikre, at filialer og datterselskaber, som er beliggende i det pågældende land, håndterer disse risici på effektiv vis. AMLA bør pålægges at udarbejde udkast til reguleringsmæssige tekniske standarder, der præciserer typen af sådanne yderligere foranstaltninger. under hensyntagen til proportionalitetsprincippet.

(47)

Forpligtede enheder kan outsource opgaver vedrørende opfyldelsen af visse krav til en tjenesteudbyder for bekæmpelse af hvidvask af penge og finansiering af terrorisme. I tilfælde af outsourcingforhold på kontraktbasis mellem forpligtede enheder og tjenesteudbydere, der ikke er omfattet af kravene for bekæmpelse af hvidvask af penge og finansiering af terrorisme, opstår disse tjenesteudbyderes eventuelle forpligtelser for bekæmpelse af hvidvask af penge og finansiering af terrorisme kun på grundlag af kontrakten mellem parterne og ikke på grundlag af denne forordning. Derfor påhvilet ansvaret for overholdelse af kravene for bekæmpelse af hvidvask af penge og finansiering af terrorisme helt og holdent den forpligtede enhed. Den forpligtede enhed bør navnlig sikre, at den risikobaserede tilgang følges, når der inddrages en tjenesteudbyder med henblik på identifikation af kunder på afstand. Procedurer eller ordninger, der bidrager til opfyldelsen af et krav i henhold til denne forordning, men hvor selve opfyldelsen af kravet ikke udføres af en tjenesteudbyder, f.eks. den forpligtede enheds anvendelse eller erhvervelse af tredjepartssoftware eller den forpligtede enheds adgang til databaser eller screeningtjenester, anses ikke for at være outsourcing.

(48)

Muligheden for at outsource opgaver til en tjenesteudbyder giver forpligtede enheder mulighed for at beslutte, hvordan deres ressourcer skal fordeles med henblik på at overholde denne forordning, men fritager dem ikke for deres forpligtelse til at forstå, hvorvidt de foranstaltninger, de træffer, herunder dem, der er outsourcet til tjenesteudbydere, afbøder de identificerede risici for hvidvask af penge og finansiering af terrorisme, og hvorvidt sådanne foranstaltninger er passende. For at sikre, at en sådan forståelse er til stede, bør de endelige afgørelser om foranstaltninger, der har indflydelse på gennemførelsen af politikker, procedurer og kontroller, altid ligge hos den forpligtede enhed.

(49)

Underretningen af tilsynsorganet om outsourcingordninger indebærer ikke accept af outsourcingordningen. Tilsynsorganer kan dog, navnlig når kritiske funktioner outsources, eller når den forpligtede enhed systematisk outsourcer sine funktioner, tage den oplysning, der er indeholdt i denne underretning, i betragtning ved vurderingen af den forpligtede enheds systemer og kontroller og ved fastlæggelsen af residual risikoprofil eller som forberedelse til kontrolbesøg.

(50)

For at outsourcingforhold fungerer effektivt, er der behov for yderlige præcisering af de vilkår, på hvilke outsourcing finder sted. AMLA bør pålægges at udarbejde retningslinjer om de vilkår, på hvilke outsourcing kan finde sted, samt de respektive parters roller og ansvarsområder. Med henblik på at sikre konsekvent tilsyn med anvendelse af outsourcing i hele Unionen, bør retningslinjerne også præcisere, hvordan tilsynsorganerne skal tage hensyn til sådan praksis og kontrollere, at kravene for bekæmpelse af hvidvask af penge og finansiering af terrorisme overholdes, når forpligtede enheder anvender denne praksis.

(51)

Kundekendskabskrav er afgørende for at sikre, at forpligtede enheder identificerer, kontrollerer og overvåger deres forretningsforbindelser med kunderne for så vidt angår de risici for hvidvask af penge og finansiering af terrorisme, som de udgør. Nøjagtig identifikation og kontrol af data fra potentielle og eksisterende kunder er afgørende for at kunne forstå de risici for hvidvask af penge og finansiering af terrorisme, som er forbundet med kunder, uanset om de er fysiske eller juridiske personer. Forpligtede enheder bør også forstå, på hvis vegne eller til hvis fordel en transaktion gennemføres, f.eks. i situationer, hvor kreditinstitutter eller finansieringsinstitutter stiller konti til rådighed for retlige aktører med henblik på at modtage eller opbevare deres kunders midler som defineret i artikel 4, nr. 25), i direktiv (EU) 2015/2366. I forbindelse med kundekendskabsprocedurer forstås ved den person, til hvis fordel en transaktion eller aktivitet udføres, ikke modtageren eller den begunstigede ved en transaktion, som den forpligtede enhed gennemfører for sin kunde.

(52)

Det er nødvendigt at opnå en ensartet og høj standard for kundekendskabsprocedurer i Unionen, som beror på harmoniserede krav til identifikation af kunder og kontrol af deres identitet, og som reducerer nationale forskelle, således at der kan sikres lige konkurrencevilkår i hele det indre marked og ensartet anvendelse af bestemmelserne i hele Unionen. Samtidig er det yderst vigtigt, at forpligtede enheder anvender kundekendskabsprocedurer på en risikobaseret måde. Den risikobaserede tilgang er ikke ensbetydende med en unødigt eftergivende adfærd hos de forpligtede enheder. Den indebærer, at der gøres brug af evidensbaseret beslutningstagning, således at der mere effektivt kan fokuseres på de risici for hvidvask af penge og finansiering af terrorisme, som Unionen og de personer, som driver virksomhed i Unionen, står over for.

(53)

Civilsamfundsorganisationer, der udfører velgørende eller humanitært arbejde i tredjelande, bidrager til Unionens mål om at opnå fred, stabilitet, demokrati og velstand. Kreditinstitutter og finansieringsinstitutter spiller en vigtig rolle med hensyn til at sikre, at sådanne organisationer fortsat kan udføre deres arbejde, ved at give adgang til det finansielle system og vigtige finansielle tjenesteydelser, der gør det muligt at kanalisere udviklingsbistand og humanitær bistand til udviklings- eller konfliktområder. Selv om forpligtede enheder bør være opmærksomme på, at aktiviteter, der udføres i visse jurisdiktioner, udsætter dem for en større risiko for hvidvask af penge eller finansiering af terrorisme, bør civilsamfundsorganisationers aktiviteter i disse jurisdiktioner ikke i sig selv føre til afvisning af at levere finansielle tjenesteydelser eller indstilling af sådanne tjenesteydelser, da den risikobaserede tilgang kræver en helhedsvurdering af de risici, som individuelle forretningsforbindelser udgør, og anvendelse af passende foranstaltninger til at afbøde de specifikke risici. Selv om kreditinstitutter og finansieringsinstitutter fortsat frit kan beslutte, hvem de indgår i kontraktforhold med, bør de også være opmærksomme på deres centrale rolle i det internationale finansielle systems funktion og med hensyn til at muliggøre flytning af midler som defineret i artikel 4, nr. 25), i direktiv (EU) 2015/2366 eller af kryptoaktiver med henblik på de vigtige udviklingsmål og humanitære mål, som civilsamfundsorganisationer forfølger. Sådanne institutter bør derfor gøre brug af den fleksibilitet, som den risikobaserede tilgang giver mulighed for, til at afbøde de risici, der er forbundet med forretningsforbindelser, på en forholdsmæssig måde. Kommercielle beslutninger vedrørende potentielle eller eksisterende kunder bør under ingen omstændigheder begrundes med bekæmpelse af hvidvask af penge og finansiering af terrorisme.

(54)

Forpligtede enheder bør identificere og træffe rimelige foranstaltninger til at kontrollere identiteten af den reelle ejer ved hjælp af pålidelige dokumenter og kildeoplysninger. Søgningen i centrale registre over reelt ejerskab (»centrale registre«) giver forpligtede enheder mulighed for at sikre overensstemmelse med oplysninger, der indhentes gennem kontrolproceduren, og bør ikke være den forpligtede enheds primære kilde til kontrol. Hvor forpligtede enheder konstaterer uoverensstemmelser mellem oplysningerne i centrale registre og de oplysninger, de indhenter fra kunden eller andre pålidelige kilder i forbindelse med kundekendskabsprocedurer, bør de indberette disse uoverensstemmelser til den enhed, der er ansvarlig for det relevante centrale register, således at der kan træffes foranstaltninger til at afhjælpe uoverensstemmelser. Denne procedure bidrager til kvaliteten og pålideligheden af de oplysninger, der opbevares i centrale registre, som led i en flerstrenget tilgang til at sikre, at oplysningerne i registre over reelt ejerskab er nøjagtige, tilstrækkelige og ajourførte. I lavrisikosituationer, og hvor den forpligtede enhed har kendskab til de reelle ejere, bør det være muligt for forpligtede enheder at tillade kunden at angive uoverensstemmelser, hvis der konstateres mindre forskelle i form af fejl af typografisk eller lignende teknisk art.

(55)

De risici, der er forbundet med udenlandske juridiske enheder og udenlandske juridiske arrangementer, skal afbødes på passende vis. Hvis en juridisk enhed, der er oprettet uden for Unionen, eller en viljesbestemt trust eller lignende juridisk arrangement, der forvaltes uden for Unionen, eller hvis trustforvalter eller person i en tilsvarende stilling har bopæl eller er etableret uden for Unionen, er ved at indgå forretningsforbindelse med en forpligtet enhed, bør registrering af oplysningerne om reelt ejerskab i en medlemsstats centrale register være en betingelse for indgåelse af forretningsforbindelser. For juridiske enheder, der er oprettede uden for Unionen, bør kravet dog kun finde anvendelse i tilfælde af middelhøj eller høj risiko for hvidvask af penge, de underliggende lovovertrædelser eller finansiering af terrorisme, der er forbundet med den pågældende kategori af udenlandske juridiske enheder, den sektor, som den udenlandske juridiske enhed opererer i, eller de risici, der er forbundet med den sektor, som den forpligtede enhed opererer, eller i tilfælde af middelhøj eller høj risiko for hvidvask af penge, dens underliggende lovovertrædelser eller finansiering af terrorisme i forbindelse med den sektor, hvor den forpligtede enhed opererer. Registrering af oplysninger om den reelle ejer bør også være en forudsætning for fortsættelse af forretningsforbindelsen med juridisk enhed, der er oprettet uden for Unionen, i en situation, hvor denne forretningsforbindelse bliver forbundet med middelhøj eller høj risiko efter dennes etablering.

(56)

Processen med at etablere en forretningsforbindelse eller gennemføre de skridt, der er nødvendige for at gennemføre en lejlighedsvis transaktion, udløses, når kunden udtrykker interesse i at erhverve et produkt eller modtage en tjenesteydelse fra en forpligtet enhed. De tjenesteydelser, der tilbydes af ejendomsmæglere, omfatter bistand til kunden med at finde en ejendom med henblik på køb, salg, leje eller leasing. Sådanne tjenesteydelser bliver relevante for bekæmpelse af hvidvask af penge og finansiering af terrorisme, når der er klare tegn på, at parterne er villige til at gennemføre købet, salget, lejeforholdet eller leasingforholdet eller træffe de nødvendige forberedende skridt. Det kunne f.eks. være det tidspunkt, hvor der afgives et tilbud om køb eller leje af ejendommen, og det accepteres af parterne. Forud for det tidspunkt ville det ikke være nødvendigt at gennemføre kundekendskabsprocedurer over for potentielle kunder. Tilsvarende ville det ikke være forholdsmæssigt at gennemføre kundekendskabsprocedurer over for personer, der endnu ikke har udtrykt interesse for at gå videre med køb eller leje af en bestemt ejendom.

(57)

Transaktioner vedrørende fast ejendom er udsat for risici for hvidvask af penge og finansiering af terrorisme. For at afbøde disse risici bør aktører i forbindelse med fast ejendom, der formidler køb, salg og udlejning af fast ejendom, være omfattet af kravene i denne forordning, uanset deres betegnelse eller hovedvirksomhed eller erhverv, herunder ejendomsudviklere, når og i det omfang de formidler køb, salg og udlejning af fast ejendom.

(58)

Den anonymitet, der er forbundet med visse elektroniske pengeprodukter, udsætter dem for risici for hvidvask af penge og finansiering af terrorisme. Der er imidlertid betydelige forskelle på tværs af sektoren, og ikke alle elektroniske pengeprodukter har samme risikoniveau. For eksempel kunne visse elektroniske pengeprodukter med lav værdi, såsom forudbetalte gavekort eller forudbetalte vouchere, udgøre en lav risiko for hvidvask af penge eller finansiering af terrorisme. For at sikre, at de krav, der pålægges sektoren, står i et rimeligt forhold til dens risiko og ikke reelt hæmmer dens funktion, bør det under i visse tilfælde med dokumenteret lav risiko og under strenge risikobegrænsende betingelser være muligt at undtage disse produkter fra visse kundekendskabsprocedurer, såsom identifikation og kontrol af kunden og den reelle ejer, men ikke fra overvågning af transaktioner eller forretningsforbindelser. Det bør kun være muligt for tilsynsorganer at indrømme en sådan undtagelse efter kontrol af den dokumenterede lave risiko under hensyntagen til relevante risikofaktorer, der skal defineres af AMLA, og på en måde, der effektivt afbøder enhver risiko for hvidvask af penge eller finansiering af terrorisme, og som udelukker omgåelse af reglerne for bekæmpelse af hvidvask af penge og finansiering af terrorisme. Under alle omstændigheder bør enhver undtagelse være betinget af strenge grænser med hensyn til produktets maksimale værdi og dets eksklusive anvendelse til køb af varer eller tjenesteydelser, og forudsat at det lagrede beløb ikke kan veksles til en anden værdi.

(59)

Forpligtede enheder bør ikke være forpligtet til at gennemføre kundekendskabsprocedurer over for kunder, som gennemfører lejlighedsvise eller indbyrdes forbundne transaktioner under en vis værdi, medmindre der er mistanke om hvidvask af penge eller finansiering af terrorisme. Mens tærsklen på 10 000 EUR eller et tilsvarende beløb i national valuta finder anvendelse for de fleste lejlighedsvise transaktioner, bør forpligtede enheder, som driver virksomhed i sektorer eller gennemfører transaktioner, der er forbundet med en højere risiko for hvidvask af penge og finansiering af terrorisme, være forpligtet til at gennemføre kundekendskabsprocedurer ved transaktioner med lavere tærskler. For at identificere disse sektorer eller transaktioner samt de fornødne tærskler for sådanne sektorer eller transaktioner bør AMLA udarbejde særlige udkast til reguleringsmæssige tekniske standarder.

(60)

Der er særlige situationer, hvor kunder i forbindelse med kundekendskabsprocedurer ikke er begrænset til den person, der gennemfører en transaktion med den forpligtede enhed. Dette er f.eks. tilfældet, når kun én notar er involveret i en transaktion vedrørende fast ejendom. For at sikre, at der foretages passende kontrol af transaktionen for at opdage mulige tilfælde af hvidvask af penge, de underliggende lovovertrædelser eller finansiering af terrorisme bør forpligtede enheder i sådanne tilfælde betragte både køberen og sælgeren som kunder og gennemføre kundekendskabsprocedurer over for begge parter. Denne forordning bør indeholde en liste over sådanne tilfælde, hvor kunder ikke er eller ikke er begrænset til den forpligtede enheds direkte kunde. En sådan liste bør supplere forståelsen af, hvem der er kunde i typiske situationer, og bør ikke forstås som en udtømmende fortolkning af begrebet. Tilsvarende bør en forretningsforbindelse ikke altid kræve et kontraktforhold eller en anden formel forpligtelse, så længe tjenesteydelserne leveres gentagne gange eller over en periode, således at de indebærer et element af varighed. Hvor national ret udelukker forpligtede enheder, der er offentligt ansatte, fra at indgå kontraktforhold med kunder, bør sådan national ret ikke fortolkes således, at sådanne forpligtede enheder forbydes at behandle en række transaktioner som en forretningsforbindelse med henblik på bekæmpelse af hvidvask af penge og finansiering af terrorisme.

(61)

Indførelsen af en EU-dækkende grænse for store kontantbetalinger mindsker de risici, der er forbundet med anvendelsen af sådanne betalinger. Forpligtede enheder, der foretager kontanttransaktioner under dette beløb, er dog fortsat sårbare over for risici for hvidvask af penge og finansiering af terrorisme, da de giver adgang til Unionens finansielle system. Det er derfor nødvendigt at kræve, at der anvendes kundekendskabsprocedurer for at mindske risikoen for misbrug af kontanter. For at sikre, at procedurerne står i et rimeligt forhold til de risici, der er forbundet med transaktioner med en værdi på under 10 000 EUR, bør sådanne procedurer begrænses til identifikation og kontrol af kunden og den reelle ejer, når der udføres lejlighedsvise kontanttransaktioner på mindst 3 000 EUR. Denne begrænsning fritager ikke den forpligtede enhed fra at anvende alle kundekendskabsprocedurer, når der er mistanke om hvidvask af penge eller finansiering af terrorisme, eller fra at indberette mistænkelige transaktioner til FIU'en.

(62)

Nogle forretningsmodeller er baseret på, at den forpligtede enhed har en forretningsforbindelse med en forretningsdrivende for at kunne tilbyde betalingsinitieringstjenester, gennem hvilke den forretningsdrivende modtager betaling for leveringen af varer eller tjenesteydelser, og ikke med den forretningsdrivendes kunder, som bemyndiger betalingsinitieringstjenesten til at iværksætte en enkelt transaktion eller en engangstransaktion til den forretningsdrivende. Med henblik på reglerne for bekæmpelse af hvidvask af penge og finansiering af terrorisme i en sådan forretningsmodel er den forpligtede enheds kunde den forretningsdrivende og ikke den forretningsdrivendes kunde. Derfor bør den forpligtede enhed med hensyn til betalingsinitieringstjenester anvende kundekendskabsprocedurer i forbindelse med kunder i forhold til den forretningsdrivende. I forbindelse med andre finansielle tjenesteydelser, der er omfattet af denne forordnings anvendelsesområde, herunder hvis de leveres af den samme operatør, bør bestemmelsen af kunden ske under hensyntagen til de leverede tjenesteydelser.

(63)

Spilleaktiviteter varierer med hensyn til art, geografisk omfang og tilknyttede risici. For at sikre en forholdsmæssig og risikobaseret anvendelse af denne forordning bør det være muligt for medlemsstaterne at identificere spiltjenester, der er forbundet med lav risiko for hvidvask af penge og finansiering af terrorisme, såsom statslige eller private lotterier eller statsadministrerede spilleaktiviteter, og beslutte ikke at anvende alle eller nogle af kravene i denne forordning på dem. I betragtning af de potentielle grænseoverskridende virkninger af nationale undtagelser er det nødvendigt at sikre en konsekvent anvendelse af en streng risikobaseret tilgang i hele Unionen. Med henblik herpå bør Kommissionen have mulighed for at godkende medlemsstaternes afgørelser eller afvise dem, hvis undtagelsen ikke er begrundet i en dokumenteret lav risiko. Under alle omstændigheder bør der ikke indrømmes undtagelser i forbindelse med aktiviteter, der er forbundet med højere risici. Dette gælder for aktiviteter som kasinoer, onlinespil og sportsvæddemål, men er ikke tilfældet for onlinespil, der administreres af staten, enten gennem direkte levering af disse tjenester eller gennem regulering af den måde, hvorpå disse spiltjenester skal organiseres, drives og administreres. I lyset af de risici for folkesundheden eller kriminelle handlinger, der kan være forbundet med spil, kan nationale foranstaltninger, der regulerer, hvordan spillet organiseres, drives og administreres, når de reelt forfølger mål vedrørende den offentlige orden, den offentlige sikkerhed eller folkesundheden, bidrage til at mindske risiciene forbundet med denne aktivitet.

(64)

Den tærskel på 2 000 EUR eller et tilsvarende beløb i national valuta, der gælder for udbydere af spiltjenester, er nået, uanset om kunden udfører en enkelt transaktion på mindst dette beløb eller flere mindre transaktioner, som tilsammen udgør dette beløb. Med henblik herpå bør udbydere af spiltjenester kunne henføre transaktioner til en given kunde, selv om de endnu ikke har bekræftet kundens identitet, for at kunne afgøre, om og hvornår tærsklen er nået. Udbydere af spiltjenester bør derfor have indført systemer, der gør det muligt at henføre og overvåge transaktioner forud for anvendelsen af kravet om at gennemføre kundekendskabsprocedurer. I forbindelse med kasinoer eller andre fysiske spillelokaler kan det være upraktisk at kontrollere kundens identitet ved hver transaktion. I sådanne tilfælde bør det være muligt at identificere kunden og kontrollere kundens identitet ved indgangen til spillelokalerne, forudsat at der findes systemer til at henføre transaktioner, der udføres i spillelokalerne, herunder køb eller bytte af spillejetoner, til den pågældende kunde.

(65)

Til trods for at direktiv (EU) 2015/849 i et vist omfang har harmoniseret medlemsstaternes regler vedrørende forpligtelser med hensyn til kundeidentifikation, fastsatte det ikke udførlige regler vedrørende de procedurer, som forpligtede enheder skal følge. I betragtning af dette aspekts afgørende betydning for forebyggelsen af hvidvask af penge og finansiering af terrorisme bør der i overensstemmelse med den risikobaserede tilgang indføres mere specifikke og udførlige bestemmelser om identifikation af kunder og om kontrol af kunders identitet, hvad enten der er tale om fysiske eller juridiske personer eller juridiske arrangementer såsom truster eller enheder, der har rets- og handleevne i henhold til national ret.

(66)

Den teknologiske udvikling og de teknologiske fremskridt inden for digitalisering muliggør sikker identifikation og kontrol på afstand eller elektronisk identifikation og kontrol af potentielle og eksisterende kunder og kan gøre det lettere at gennemføre kundekendskabsprocedurer over for kunder på afstand. De identifikationsløsninger, der er fastsat i Europa-Parlamentets og Rådets forordning (EU) nr. 910/2014 (23), muliggør sikre og pålidelige midler til kundeidentifikation og -kontrol af både potentielle og eksisterende kunder og kan gøre det lettere at gennemføre kundekendskabsprocedurer over for kunder på afstand. Forpligtede enheder bør tage hensyn til og godkende den elektroniske identifikation, der er fastsat i nævnte forordning, i forbindelse med processen for kundeidentifikation. Anvendelsen af sådanne midler til identifikation kan, når der er indført passende risikoafbødende foranstaltninger, nedsætte risikoniveauet til almindeligt eller endda lavt. Hvis en sådan elektronisk identifikation ikke er tilgængelig for en kunde, f.eks. på grund af arten af den pågældendes opholdsstatus i en given medlemsstat eller deres bopæl i et tredjeland, bør kontrollen finde sted ved hjælp af relevante kvalificerede tillidstjenester.

(67)

For at sikre, at rammen for bekæmpelse af hvidvask af penge og finansiering af terrorisme hindrer, at ulovlige midler føres ind i det finansielle system, bør forpligtede enheder gennemføre kundekendskabsprocedurer, inden de etablerer forretningsforbindelser med potentielle kunder i overensstemmelse med den risikobaserede tilgang. For at undgå unødvendig forsinkelse af den normale forretningsgang bør forpligtede enheder imidlertid kunne indhente oplysninger fra den potentielle kunde under etableringen af en forretningsforbindelse. Kreditinstitutter og finansieringsinstitutter bør kunne indhente de nødvendige oplysninger fra de potentielle kunder, så snart forretningsforbindelsen er etableret, forudsat at der ikke iværksættes transaktioner, før kundekendskabsproceduren er afsluttet med positivt resultat.

(68)

Kundekendskabsproceduren er ikke begrænset til identifikation og kontrol af kundens identitet. Inden de forpligtede enheder etablerer en forretningsforbindelse eller gennemfører lejlighedsvise transaktioner, bør de ligeledes vurdere en forretningsforbindelses eller lejlighedsvis transaktions formål og art. Oplysninger forud for kontraktindgåelse eller andre oplysninger om det foreslåede produkt eller den foreslåede tjenesteydelse, som formidles til den potentielle kunde, kan bidrage til forståelsen af dette formål. Forpligtede enheder bør altid være i stand til på utvetydig vis at vurdere en potentiel forretningsforbindelses eller lejlighedsvis transaktions formål og art. Når den tilbudte tjenesteydelse eller det tilbudte produkt sætter kunderne i stand til at gennemføre forskellige typer transaktioner eller aktiviteter, bør forpligtede enheder indhente tilstrækkelige oplysninger om kundens hensigt for så vidt angår anvendelse af nævnte forbindelse.

(69)

For at sikre rammen for bekæmpelse af hvidvask af penge og finansiering af terrorisme er virkningsfuld bør forpligtede enheder regelmæssigt gennemgå de oplysninger, som de indhenter fra deres kunder, i overensstemmelse med den risikobaserede tilgang. Forretningsforbindelser vil sandsynligvis udvikle sig, efterhånden som kundens situation og de aktiviteter, de udfører gennem forretningsforbindelsen, ændrer sig over tid. For at opretholde en grundig forståelse af kunderisikoprofilen og foretage en meningsfuld kontrol af transaktioner bør forpligtede enheder regelmæssigt gennemgå de oplysninger, som de indhenter fra deres kunder, i overensstemmelse med den risikobaserede tilgang. Sådanne gennemgange bør foretages regelmæssigt, men bør også udløses af ændringer i kundens relevante omstændigheder, når fakta og oplysninger indikerer en potentiel ændring af kundens risikoprofil eller identifikationsoplysninger. Med henblik herpå bør den forpligtede enhed overveje behovet for at gennemgå kundefilen som følge af væsentlige ændringer såsom en ændring i de jurisdiktioner, der er gennemført transaktioner med, i transaktionernes værdi eller omfang, efter anmodninger om nye produkter eller tjenesteydelser, der er væsentligt forskellige med hensyn til risiko, eller som følge af ændringer i det reelle ejerskab.

(70)

I forbindelse med tilbagevendende kunder, for hvilke der for nylig er gennemført kundekendskabsprocedurer, bør det være muligt at fuldbyrde kundekendskabsprocedurer ved at indhente en bekræftelse fra kunden af, at oplysningerne og dokumenterne i fortegnelserne ikke har ændret sig. En sådan metode letter anvendelsen af forpligtelser for bekæmpelse af hvidvask af penge og finansiering af terrorisme i situationer, hvor den forpligtede enhed har tillid til, at oplysningerne vedrørende kunden ikke har ændret sig, da det påhviler forpligtede enheder at sikre, at de gennemfører passende kundekendskabsprocedurer. Under alle omstændigheder bør bekræftelsen fra kunden og eventuelle ændringer i oplysningerne om kunden registreres.

(71)

Forpligtede enheder kunne levere mere end ét produkt eller én tjenesteydelse i forbindelse med en forretningsforbindelse. Under disse omstændigheder sigter kravet om regelmæssig ajourføring af oplysninger, data og dokumenter ikke mod det enkelte produkt eller den enkelte tjenesteydelse, men mod forretningsforbindelsen i sin helhed. Det er op til de forpligtede enheder for den samlede udbud af leverede produkter eller tjenesteydelser at vurdere, hvornår de relevante omstændigheder for kunden ændrer sig, eller hvornår andre betingelser, der udløser en fornyet kundekendskabsprocedure, er opfyldt, og herefter gennemgå kundefilen i forhold til hele forretningsforbindelsen.

(72)

Forpligtede enheder bør også oprette et overvågningssystem for at afsløre transaktioner, som kan give anledning til mistanke om hvidvask af penge eller finansiering af terrorisme. For at sikre, at overvågningen af transaktioner er virkningsfuld, bør forpligtede enheders overvågningsaktiviteter i princippet omfatte alle tjenesteydelser og produkter, som den forpligtede enhed tilbyder til kunder, og alle transaktioner, som den forpligtede enhed gennemfører på vegne af kunden eller tilbyder kunden. Det er dog ikke nødvendigt at gennemgå alle de enkelte transaktioner. Intensiteten af overvågningen bør være i overensstemmelse med den risikobaserede tilgang og udformes ud fra præcise og relevante kriterier, idet der navnlig tages hensyn til kundernes karakteristika og det risikoniveau, der er forbundet med disse, de tilbudte produkter og tjenesteydelser og de berørte lande eller geografiske områder. AMLA bør udarbejde retningslinjer for at sikre, at intensiteten af overvågningen af forretningsforbindelser og af transaktioner er fyldestgørende og står i rimeligt forhold til risikoniveauet.

(73)

Afbrydelse af forretningsforbindelsen, når kundekendskabsprocedurerne ikke kan overholdes, reducerer den forpligtede enheds eksponering for risici som følge af eventuelle ændringer i kundens profil. Der kunne dog være situationer, hvor afbrydelsen ikke bør gennemføres af hensyn til offentlighedens interesse. Dette er f.eks. tilfældet for livsforsikringsaftaler, hvor forpligtede enheder, hvor det er nødvendigt, som et alternativ til afbrydelse bør træffe foranstaltninger til at stille forretningsforbindelsen i bero, herunder ved at forbyde yderligere tjenesteydelser til den pågældende kunde og tilbageholde udbetalinger til de begunstigede, indtil kundekendskabsprocedurerne kan opfyldes. Desuden kræver visse produkter og tjenesteydelser, at den forpligtede enhed fortsat opbevarer eller modtager kundens midler som defineret i artikel 4, nr. 25), i direktiv (EU) 2015/2366, f.eks. i forbindelse med udlån, betalingskonti eller modtagelse af indskud. Disse bør imidlertid ikke behandles som en hindring for kravet om at bringe forretningsforbindelsen til ophør, hvilket kan opnås ved at sikre, at der ikke gennemføres transaktioner eller aktiviteter for kunden.

(74)

For at sikre en ensartet anvendelse af denne forordning bør AMLA have til opgave at udarbejde udkast til reguleringsmæssige tekniske standarder vedrørende kundekendskabsprocedurer. Disse reguleringsmæssige tekniske standarder bør fastsætte det sæt minimumsoplysninger, som forpligtede enheder skal indhente, for at etablere nye forretningsforbindelser med kunder eller vurdere eksisterende forbindelser i henhold til det risikoniveau, der er forbundet med den enkelte kunde. Derudover bør udkastet til reguleringsmæssige tekniske standarder sikre tilstrækkelig klarhed, således at markedsaktører kan udvikle sikre, tilgængelige og innovative metoder til at kontrollere kunders identitet og gennemføre kundekendskabsprocedurer, herunder på afstand, samtidig med at princippet om teknologineutralitet respekteres. Disse specifikke opgaver er i overensstemmelse med AMLA's rolle og ansvarsområder som fastsat i forordning (EU) 2024/1620.

(75)

Harmoniseringen af kundekendskabsprocedurer vil bidrage til at opnå en ensartet og konsekvent effektiv forståelse af de risici, der er forbundet med en eksisterende eller potentiel kunde, uanset hvor i Unionen forretningsforbindelsen indledes. Denne harmonisering bør også sikre, at de oplysninger, der indhentes, når der gennemføres kundekendskabsprocedurer, ikke anvendes af forpligtede enheder med det formål at tilstræbe en risikobegrænsende praksis, som kunne resultere i omgåelse af andre retlige forpligtelser, navnlig de forpligtelser, der er fastsat i Europa-Parlamentets og Rådets direktiv 2014/92/EU (24) eller direktiv (EU) 2015/2366, uden at Unionens mål for forebyggelse af hvidvask af penge og finansiering af terrorisme nås. For at gøre det muligt at foretage et korrekt tilsyn med opfyldelsen af forpligtelserne med hensyn til kundekendskabsprocedurer er det vigtigt, at forpligtede enheder fører fortegnelser over de tiltag, der er gennemført, og de oplysninger, der er indhentet i forbindelse med kundekendskabsproceduren, uanset om der etableres en ny forretningsforbindelse med disse, og om de har indgivet en rapport om en mistænkelig transaktion efter et afslag på at etablere en forretningsforbindelse. Hvis den forpligtede enhed beslutter ikke at indgå en forretningsforbindelse med en potentiel kunde eller at bringe en eksisterende forretningsforbindelse til ophør, at nægte at gennemføre en lejlighedsvis transaktion eller at anvende alternative foranstaltninger til at bringe en forretningsforbindelse til ophør, bør fortegnelserne over kundekendskabsproceduren indeholde begrundelsen for en sådan beslutning. Dette vil sætte tilsynsmyndighederne i stand til at vurdere, hvorvidt forpligtede enheder har kalibreret deres praksis for kundekendskabsprocedurer hensigtsmæssigt, og hvordan enhedens risikoeksponering udvikler sig, samt bidrage til at opbygge statistisk dokumentation for forpligtede enheders anvendelse af regler vedrørende kundekendskabsprocedurer i hele Unionen.

(76)

Tilgangen ved kontrol af eksisterende kunder inden for den nuværende ramme for bekæmpelse af hvidvask af penge og finansiering af terrorisme er allerede risikobaseret. På grund af den højere risiko for hvidvask af penge, de underliggende lovovertrædelser og finansiering af terrorisme, der er forbundet med visse mellemliggende strukturer, gør denne fremgangsmåde det måske ikke muligt at opdage og vurdere risici i rette tid. Derfor er det vigtigt at sikre, at klart angivne kategorier af eksisterende kunder også overvåges regelmæssigt.

(77)

Risiko er i sig selv variabel, og variablerne kan, enten alene eller sammen, øge eller mindske de potentielle risici og har dermed en indvirkning på det passende omfang af forebyggende foranstaltninger såsom kundekendskabsprocedurer.

(78)

I lavrisikosituationer bør forpligtede enheder have mulighed for at anvende lempede kundekendskabsprocedurer. Dette er ikke ensbetydende med en undtagelse fra eller udeladelse af kundekendskabsprocedurerne. Der er snarere tale om et lempet eller reduceret sæt kontrolforanstaltninger, som dog bør tage højde for alle komponenter i standardkundekendskabsproceduren. I overensstemmelse med den risikobaserede tilgang bør forpligtede enheder ikke desto mindre have mulighed for at reducere hyppigheden eller intensiteten af deres kontrol af kunder eller transaktioner eller for at forlade sig på passende antagelser vedrørende forretningsforbindelsens formål eller anvendelsen af simple produkter. De reguleringsmæssige tekniske standarder for kundekendskabsprocedurer bør fastsætte de specifikke lempede foranstaltninger, som forpligtede enheder er i stand til at gennemføre i tilfælde af situationer med lavere risiko, som er identificeret i risikovurderingen på EU-plan, som udarbejdes af Kommissionen. AMLA bør ved udarbejdelsen af udkast til reguleringsmæssige tekniske standarder tage behørigt hensyn til opretholdelsen af social og finansiel inklusion.

(79)

Det bør anerkendes, at der i visse situationer er højere risiko for hvidvask af penge eller finansiering af terrorisme. Selv om alle kunders identitet og forretningsprofil bør fastlægges ved hjælp af regelmæssig anvendelse af kundekendskabsprocedurerne, er der tilfælde, hvor der er behov for særligt strenge identifikations- og kontrolprocedurer. Det er derfor nødvendigt at fastlægge udførlige regler for sådanne skærpede kundekendskabsprocedurer, herunder specifikke skærpede kundekendskabsprocedurer for grænseoverskridende korrespondentforbindelser.

(80)

Grænseoverskridende korrespondentforbindelser med et respondentinstitut fra et tredjeland er karakteriseret ved deres vedvarende, repetitive natur. Derudover indebærer ikke alle grænseoverskridende tjenesteydelser fra korrespondentbankforbindelser samme grad af risiko for hvidvask af penge og finansiering af terrorisme. Derfor bør intensiteten af de skærpede kundekendskabsprocedurer bestemmes ved anvendelse af principperne i den risikobaserede tilgang. Den risikobaserede tilgang bør dog ikke anvendes ved interaktioner med tredjelandes respondentinstitutter, som ikke fysisk er beliggende på det sted, hvor de er oprettet, eller med ikkeregistrerede enheder og enheder uden licens, der udbyder kryptoaktivtjenester. I betragtning af den høje iboende risiko for hvidvask af penge og finansiering af terrorisme i tomme institutter bør kreditinstitutter og finansieringsinstitutter afholde sig fra at have korrespondentforbindelser med sådanne tomme institutter eller med modparter i tredjelande, som tillader, at deres konti anvendes af tomme institutter. For at undgå misbrug af Unionens finansielle system til at udbyde ikkeregulerede tjenester bør udbydere af kryptoaktivtjenester også sikre, at deres konti ikke anvendes af indlejrede børser, og bør have indført politikker og procedurer for at opdage sådanne forsøg.

(81)

Tilsynsorganer kan i forbindelse med varetagelsen af deres tilsynsfunktion identificere situationer, hvor tredjelandsrespondentinstitutters tilsidesættelse af kravene for bekæmpelse af hvidvask af penge og finansiering af terrorisme eller svagheder i deres gennemførelse af kravene for bekæmpelse af hvidvask af penge og finansiering af terrorisme medfører risici for Unionens finansielle system. For at afbøde disse risici bør det være muligt for AMLA at rette henstillinger til kreditinstitutter og finansieringsinstitutter i Unionen med henblik på at underrette dem om sine synspunkter vedrørende disse tredjelandsrespondentinstitutters mangler. Sådanne henstillinger bør udstedes, hvis AMLA og finansielle tilsynsorganer i Unionen er enige om, at det er sandsynligt, at tilsidesættelserne og svaghederne i tredjelandsrespondentinstitutter vil påvirke EU-kreditinstitutters og EU-finansieringsinstitutters risikoeksponering for korrespondentforbindelser, og forudsat at det pågældende tredjelandsrespondentinstitut og dets tilsynsorgan har haft mulighed for at fremsætte deres synspunkter. For at bevare et velfungerende finansielt system i Unionen bør kreditinstitutter og finansieringsinstitutter træffe passende foranstaltninger som reaktion på henstillinger fra AMLA, herunder ved at afholde sig fra at indgå eller fortsætte en korrespondentforbindelse, medmindre de kan træffe tilstrækkelige afbødende foranstaltninger for at imødegå de risici, som korrespondentforbindelsen udgør.

(82)

I forbindelse med skærpede kundekendskabsprocedurer er det ved indhentning af den øverste ledelses godkendelse ved etablering af forretningsforbindelser ikke i alle tilfælde nødvendigt, at der indhentes godkendelse fra bestyrelsen. Det bør være muligt for en sådan godkendelse at kunne gives af en person med tilstrækkeligt kendskab til enhedens risikoeksponering over for hvidvask af penge og finansiering af terrorisme og med tilstrækkelig anciennitet til at kunne træffe beslutninger, som påvirker dets risikoeksponering.

(83)

For at beskytte den korrekte funktion af Unionens finansielle system mod hvidvask af penge og finansiering af terrorisme, bør Kommissionen bemyndiges til at vedtage delegerede retsakter med henblik på at identificere tredjelande, hvis mangler i deres nationale ordninger for bekæmpelse af hvidvask af penge og finansiering af terrorisme udgør en trussel mod Unionens indre markeds integritet. Den skiftende karakter af truslerne i forbindelse med hvidvask af penge og finansiering af terrorisme, som kommer fra lande uden for Unionen, hjulpet på vej af en konstant udvikling i den teknologi og de midler, der er til rådighed for kriminelle, kræver, at der for så vidt angår tredjelande foretages hurtige og løbende tilpasninger af lovgivningsrammen for på effektiv vis at imødegå de eksisterende risici og forhindre nye i at opstå. Kommissionen bør som udgangspunkt for sin vurdering tage hensyn til oplysninger fra internationale organisationer og standardsættere på området for bekæmpelse af hvidvask af penge og finansiering af terrorisme såsom FATF's offentlige erklæringer, gensidige evalueringsrapporter eller detaljerede vurderingsrapporter eller offentliggjorte opfølgningsrapporter, og tilpasse sine vurderinger til ændringerne deri, når det er hensigtsmæssigt. Kommissionen bør skride til handling inden for 20 dage efter at have konstateret mangler i et tredjelands ordning for bekæmpelse af hvidvask af penge og finansiering af terrorisme, der udgør en trussel mod Unionens indre markeds integritet.

(84)

Tredjelande, der er »omfattet af en opfordring til handling« fra den relevante internationale standardsætter, nemlig FATF, har væsentlige strategiske mangler af vedvarende karakter i deres retlige og institutionelle rammer for bekæmpelse af hvidvask af penge og finansiering af terrorisme og deres gennemførelse, som sandsynligvis udgør en høj risiko for Unionens finansielle system. Den vedvarende karakter af de væsentlige strategiske mangler, som afspejler tredjelandets manglende engagement eller fortsatte manglende håndtering heraf, er tegn på et forhøjet trusselsniveau fra sådanne tredjelande, hvilket kræver en virkningsfuld, ensartet og harmoniseret afbødende reaktion på EU-plan. Forpligtede enheder bør derfor være forpligtede til at anvende det samlede sæt skærpede kundekendskabsprocedurer på lejlighedsvise transaktioner og forretningsforbindelser, som involverer sådanne højrisikotredjelande, med henblik på at styre og afbøde de underliggende risici. Derudover berettiger det høje risikoniveau anvendelsen af yderligere specifikke modforanstaltninger, uanset om de træffes af forpligtede enheder eller af medlemsstaterne. En sådan tilgang ville forhindre forskelle i fastlæggelsen af de relevante modforanstaltninger, hvilket ville eksponere hele Unionens finansielle system for risici. Hvis medlemsstaterne identificerer specifikke risici, som ikke afbødes, bør de kunne anvende yderligere modforanstaltninger, og i så fald bør de give Kommissionen meddelelse herom. Hvis Kommissionen finder, at disse risici er relevante for det indre marked, bør den kunne ajourføre den pågældende delegerede retsakt, så den omfatter de nødvendige yderligere modforanstaltninger for at afbøde disse risici. Hvis Kommissionen finder, at disse modforanstaltninger ikke er nødvendige og undergraver Unionens indre markeds korrekte funktion, bør den have beføjelse til at kunne beslutte, at den pågældende medlemsstat bringer den specifikke modforanstaltning til ophør. Inden proceduren for denne beslutning indledes, bør Kommissionen give medlemsstaten mulighed for at fremsætte sine synspunkter om Kommissionens overvejelser. På baggrund af sin tekniske ekspertise kan AMLA give nyttige input til Kommissionen med henblik på at identificere hensigtsmæssige modforanstaltninger.

(85)

Det er sandsynligt, at kriminelle vil udnytte overholdelsesmæssige svagheder i både den retlige og institutionelle ramme for bekæmpelse af hvidvask af penge og finansiering af terrorisme og gennemførelsen heraf i tredjelande, som er omfattet af »skærpet overvågning«, der udføres af FATF. Det er sandsynligt, at dette vil udgøre en risiko for Unionens finansielle system, og det er nødvendigt at styre og afbøde denne risiko. Disse tredjelandes tilsagn om at afhjælpe identificerede svagheder, der ikke fjerner risikoen, berettiger en afbødende reaktion, som er mindre streng end den, der finder anvendelse på højrisikotredjelande. Hvis sådanne tredjelande forpligter sig til at afhjælpe konstaterede svagheder, bør forpligtede enheder, når de handler med fysiske personer eller juridiske enheder, der er etableret i disse tredjelande, anvende skærpede kundekendskabsprocedurer på lejlighedsvise transaktioner og forretningsforbindelser, som er skræddersyet til de specifikke svagheder, der er identificeret i hvert tredjeland. En sådan identifikation med en højere detaljeringsgrad af de skærpede kundekendskabsprocedurer, der skal anvendes, vil i overensstemmelse med den risikobaserede tilgang også sikre, at foranstaltningerne står i rimeligt forhold til risikoniveauet. For at sikre en sådan ensartet og forholdsmæssigt afpasset tilgang bør Kommissionen kunne fastlægge, hvilke specifikke skærpede kundekendskabsprocedurer der er nødvendige for at afbøde landespecifikke risici. På baggrund af sin tekniske ekspertise kan AMLA give nyttige input til Kommissionen med henblik på at identificere egnede skærpede kundekendskabsprocedurer.

(86)

Lande, som af FATF ikke offentligt er identificeret som omfattet af »en opfordring til handling« eller »skærpet overvågning«, kan stadig udgøre en specifik og alvorlig trussel mod integriteten i Unionens finansielle system, som kunne skyldes enten overholdelsesmæssige svagheder eller væsentlige strategiske mangler af vedvarende karakter i deres ordning for bekæmpelse af hvidvask af penge og finansiering af terrorisme. For at afbøde disse specifikke risici, som ikke kan afbødes ved foranstaltninger, der finder anvendelse på lande med strategiske mangler eller lande med overholdelsesmæssige svagheder, bør det være muligt for Kommissionen at skride til handling under ekstraordinære omstændigheder ved at identificere sådanne tredjelande på grundlag af et klart sæt kriterier og med støtte fra AMLA. I henhold til risikoniveauet for Unionens finansielle system bør Kommissionen kræve anvendelse af enten alle skærpede kundekendskabsprocedurer og landespecifikke modforanstaltninger for så vidt angår højrisikotredjelande, eller landespecifikke skærpede kundekendskabsprocedurer for så vidt angår tredjelande med overholdelsesmæssige svagheder.

(87)

For at sikre en konsekvent identifikation af tredjelande, som udgør en specifik og alvorlig trussel mod Unionens finansielle system, uden at de af FAFT er blevet offentligt identificeret som værende genstand for »en opfordring til handling« eller »skærpet overvågning«, bør Kommissionen ved hjælp af en gennemførelsesretsakt kunne fastsætte en metode til under ekstraordinære omstændigheder at identificere sådanne tredjelande. Denne metode bør navnlig omfatte, hvordan kriterierne skal vurderes, og processen for interaktion med sådanne tredjelande og for inddragelse af medlemsstaterne og AMLA i de forberedende faser af en sådan identifikation.

(88)

Eftersom der kunne ske ændringer i rammerne for bekæmpelse af hvidvask af penge og finansiering af terrorisme for tredjelande identificeret i henhold til denne forordning eller i deres gennemførelse, f.eks. som resultat af landets tilsagn om at afhjælpe de identificerede svagheder eller af vedtagelsen af relevante foranstaltninger til bekæmpelse af hvidvask af penge og finansiering af terrorisme med henblik på at tackle dem, hvilket kunne ændre karakteren og niveauet af de risici, der hidrører fra disse, bør Kommissionen regelmæssigt gennemgå identifikationen af disse specifikke skærpede kundekendskabsprocedurer for at sikre, at de fortsat er forholdsmæssigt afpassede og tilstrækkelige.

(89)

Potentielle eksterne trusler mod Unionens finansielle system, som observeres med hensyn til et specifikt geografisk område uden for Unionen, hidrører ikke kun fra tredjelande, men kan også opstå i forbindelse med specifikke kunderisikofaktorer eller produkter, tjenesteydelser, transaktioner eller leveringskanaler. Det er derfor nødvendigt at udpege de tendenser, risici og metoder i forbindelse med hvidvask af penge og finansiering af terrorisme, som Unionens forpligtede enheder kunne eksponeres for. AMLA har de bedste forudsætninger for at opdage typologier i forbindelse med hvidvask af penge og finansiering af terrorisme, som er i fremvækst i lande uden for Unionen, og for at overvåge deres udvikling med henblik på at udstede retningslinjer til Unionens forpligtede enheder om behovet for at anvende skærpede kundekendskabsprocedurer med sigte på at afbøde sådanne risici.

(90)

Forbindelser med enkeltpersoner, der varetager eller har varetaget vigtige offentlige hverv, inden for Unionen eller internationalt, og navnlig enkeltpersoner fra lande, hvor korruption er udbredt, kunne eksponere den finansielle sektor for væsentlige omdømmemæssige og retlige risici. De internationale bestræbelser på at bekæmpe korruption begrunder også et behov for øget opmærksomhed på sådanne personer og for anvendelse af passende skærpede kundekendskabsprocedurer over for personer, som varetager eller har varetaget et højerestående offentligt hverv, og på fremtrædende personer i internationale organisationer. Det er derfor nødvendigt at specificere foranstaltninger, som forpligtede enheder bør anvende i forbindelse med transaktioner eller forretningsforbindelser med politisk eksponerede personer. For at fremme den risikobaserede tilgang bør AMLA have til opgave at udstede retningslinjer om vurdering af det risikoniveau, der er forbundet med en bestemt kategori af politisk eksponerede personer, deres familiemedlemmer eller personer, der er kendt som nære samarbejdspartnere.

(91)

Risici i forbindelse med personer, som varetager eller har varetaget højerestående offentlige hverv er ikke begrænset til nationalt plan, men kan også eksistere på regionalt eller kommunalt plan. Dette gælder især på lokalt plan for tætbefolkede områder såsom byer, som sideløbende med det regionale plan ofte forvalter betydelige offentlige midler og har adgang til kritiske tjenester eller tilladelser med deraf følgende risiko for korruption og dermed forbundet hvidvask af penge. Det er derfor nødvendigt at medtage ledere af regionale og lokale myndigheder, herunder sammenslutninger af kommuner og storbyregioner med mindst 50 000 indbyggere i kategorien af personer, som varetager eller har varetaget højerestående offentlige hverv. Samtidig bør det erkendes, at medlemsstaternes geografi og administrative organisation varierer betydeligt, og medlemsstater bør derfor, hvor det er hensigtsmæssigt, kunne fastsætte en lavere tærskel for at dække de relevante lokale myndigheder på grundlag af risikoen. Når medlemsstaterne beslutter at fastsætte lavere tærskler, bør de meddele Kommissionen disse lavere tærskler.

(92)

Medlemmer af administrations-, ledelses- eller tilsynsorganer i virksomheder, der kontrolleres af staten eller af regionale eller lokale myndigheder, kan også blive eksponeret for risici for korruption og dermed forbundet hvidvask af penge. I betragtning af størrelsen af sådanne virksomheders budget og de forvaltede midler er sådanne risici særligt store for så vidt angår højtstående ledende medlemmer i virksomheder, der kontrolleres af staten. Risici kan også opstå i forbindelse med virksomheder af en betydelig størrelse, der kontrolleres af regionale og lokale myndigheder. Som følge heraf bør højtstående ledere i virksomheder, der kontrolleres af regionale eller lokale myndigheder, betragtes som politisk eksponerede personer, hvis disse virksomheder kan betragtes som mellemstore eller store virksomheder eller koncerner som defineret i artikel 3 i Europa-Parlamentets og Rådets direktiv 2013/34/EU (25). I erkendelse af de geografiske og administrative organisatoriske forskelle og de beføjelser og ansvarsområder, der er forbundet med sådanne virksomheder og deres højtstående ledere, bør medlemsstaterne imidlertid kunne vælge at fastsætte en lavere årlig omsætningstærskel på grundlag af risikoen. I så fald bør medlemsstaterne give Kommissionen meddelelse om denne beslutning.

(93)

Med henblik på at identificere politisk eksponerede personer i Unionen bør medlemsstaterne udarbejde lister, som angiver de specifikke funktioner, der i henhold til nationale love og administrative bestemmelser udgør højerestående offentlige hverv. Medlemsstaterne bør anmode hver international organisation, der er akkrediteret på deres område, om at udarbejde og ajourføre en liste over højerestående offentlige hverv inden for den pågældende internationale organisation. Kommissionen bør have til opgave at udarbejde og udsende en liste over personer, som varetager højerestående offentlige hverv i EU-institutioner eller -organer, som bør være gyldig i hele Unionen. For at sikre en harmoniseret tilgang til identifikation og underretning om højerestående offentlige hverv bør Kommissionen ved hjælp af en gennemførelsesretsakt kunne om fastsætte det format, der skal anvendes til medlemsstaternes underretninger, og bør tillægges beføjelse til at vedtage delegerede retsakter om supplering af de kategorier af højerestående offentlige hverv, der er identificeret i denne forordning, hvor de er fælles for medlemsstaterne.

(94)

Når kunder ikke længere varetager et højerestående offentligt hverv, kan de stadig udgøre en højere risiko, f.eks. på grund af den uformelle indflydelse de stadig kunne udøve, eller fordi deres foregående og nuværende funktioner er forbundet. Det er afgørende, at forpligtede enheder tager hensyn til sådanne vedvarende risici og anvender en eller flere skærpede kundekendskabsprocedurer indtil det tidspunkt, hvor personerne ikke længere anses for at udgøre en risiko, og under alle omstændigheder i mindst 12 måneder efter det tidspunkt, hvor de har ophørt med at varetage et højerestående offentligt hverv.

(95)

Forsikringsselskaber har som oftest ikke kundeforhold med de begunstigede i forbindelse med forsikringspolicer. De bør imidlertid være i stand til at identificere tilfælde med højere risiko, f.eks. når udbyttet fra policen begunstiger en politisk eksponeret person. For at fastslå, hvorvidt dette er tilfældet, bør forsikringspolicen omfatte rimelige foranstaltninger til at identificere den begunstigede, som hvis denne person var en ny kunde. Det bør være muligt at træffe sådanne foranstaltninger på det tidspunkt, hvor policen udbetales, men ikke senere.

(96)

Tætte private forbindelser og forretningsforbindelser kunne misbruges med hvidvask af penge og finansiering af terrorisme for øje. Af denne grund bør foranstaltninger, som vedrører politisk eksponerede personer, ligeledes finde anvendelse på deres familiemedlemmer og personer, der er kendt som nære samarbejdspartnere. Korrekt identifikation af familiemedlemmer og personer, der er kendt som nære samarbejdspartnere, kan afhænge af den socioøkonomiske og kulturelle struktur i den politisk eksponerede persons hjemland. På denne baggrund bør AMLA have til opgave at udstede retningslinjer vedrørende de kriterier, der skal anvendes for at identificere personer, som bør betragtes som nære samarbejdspartnere.

(97)

Forhold til familiemedlemmer, der kunne misbruges af politisk eksponerede personer, omfatter ikke kun forældre og efterkommere, men kan også omfatte søskende. Dette er især tilfældet for kategorier af politisk eksponerede personer, som beklæder højtstående stillinger i en centralregering. I erkendelse af, at der findes forskellige socioøkonomiske og kulturelle strukturer på nationalt plan, som kunne påvirke muligheden for misbrug af søskendeforhold, bør medlemsstaterne dog kunne anvende et bredere anvendelsesområde for udpegelse af søskende som familiemedlemmer til politisk eksponerede personer for i tilstrækkelig grad at afbøde risikoen for misbrug af sådanne slægtsforhold. Når medlemsstaterne beslutter at anvende et bredere anvendelsesområde, bør de meddele Kommissionen nærmere oplysninger om dette bredere anvendelsesområde.

(98)

De krav, der vedrører politisk eksponerede personer, deres familiemedlemmer og personer, der er kendt som nære samarbejdspartnere, er af forebyggende og ikke af strafferetlig karakter og bør ikke fortolkes således, at de antyder, at politisk eksponerede personer, deres familiemedlemmer eller nære samarbejdspartnere er involveret i kriminelle handlinger. At afvise forretningsforbindelser med en politisk eksponeret person alene på grundlag af, at det fastslås, at denne er en politisk eksponeret person eller et familiemedlem til eller en person, der er kendt som en nær samarbejdspartner for, en politisk eksponeret person, er i strid med ordlyden og ånden i denne forordning.

(99)

I betragtning af sårbarheden af ordninger for tildeling af opholdsret til investorer i forbindelse med hvidvask af penge, skattekriminalitet, korruption og unddragelse af målrettede finansielle sanktioner, samt de potentielle betydelige sikkerhedstrusler, der er forbundet hermed for Unionen som helhed, er det hensigtsmæssigt, at forpligtede enheder mindst gennemfører specifikke skærpede kundekendskabsprocedurer over for kunder, der er tredjelandsstatsborgere, og som er i færd med at ansøge om opholdsret i en medlemsstat inden for rammerne af sådanne ordninger.

(100)

Udbud af skræddersyede aktivforvaltningstjenester til enkeltpersoner med et højt formueniveau kan eksponere kreditinstitutter og finansieringsinstitutter og udbydere af tjenester til truster eller virksomheder for specifikke risici, herunder risici, der opstår som følge af sådanne tjenesters komplekse og ofte personaliserede karakter. Det er derfor nødvendigt at fastlægge et sæt skærpede kendskabsprocedurer, der mindst bør anvendes, når sådanne forretningsforbindelser anses for at udgøre en højere for hvidvask af penge, de underliggende lovovertrædelser i forbindelse hermed eller finansiering af terrorisme. En konstatering af, at en kunde har aktiver med en værdi på mindst 50 000 000 EUR eller et tilsvarende beløb i national eller udenlandsk valuta, tager hensyn til finansielle og investerbare aktiver, herunder kontanter og andre likvide aktiver, uanset om de besiddes som indskud eller i opsparingsprodukter, samt investeringer såsom aktier, obligationer og investeringsforeninger, selv når de besiddes i henhold til langsigtede aftaler med en forpligtet enhed. Desuden bør værdien af kundens faste ejendom, fraregnet vedkommendes private bopæl, tages i betragtning. Med henblik på denne konstatering behøver kreditinstitutter og finansieringsinstitutter samt udbydere af tjenester til truster og virksomheder ikke at foretage eller anmode om en præcis beregning af kundens samlede formue. Disse enheder bør snarere træffe foranstaltninger for at fastslå, om en kunde har aktiver med en værdi på mindst 50 000 000 EUR eller et tilsvarende beløb i national eller udenlandsk valuta i finansielle eller investerbare aktiver eller fast ejendom.

(101)

For at undgå gentagne kundeidentifikationsprocesser bør forpligtede enheder med forbehold af passende beskyttelsesforanstaltninger have mulighed for at forlade sig på de kundeoplysninger, der er indhentet af andre forpligtede enheder. Hvis en forpligtet enhed forlader sig på en anden forpligtet enhed, bør det endelige ansvar for kundekendskabsprocedurer forblive hos den forpligtede enhed, som vælger at forlade sig på den kundekendskabsprocedure, som en anden forpligtet enhed har gennemført. Den forpligtede enhed, som blev anvendt, bør også fortsat selv have ansvar for opfyldelse af kravene for bekæmpelse af hvidvask af penge og finansiering af terrorisme, herunder kravet om at indberette mistænkelige transaktioner og opbevare fortegnelser.

(102)

Indførelsen af harmoniserede krav for bekæmpelse af hvidvask af penge og finansiering af terrorisme i Unionen, herunder med hensyn til politikker og procedurer på koncernplan, udveksling af oplysninger og anvendelse, gør det muligt for forpligtede enheder, der opererer inden for en koncern, at udnytte de systemer, der er indført inden for denne koncern, til fulde i situationer, som vedrører de samme kunder. Disse regler giver ikke blot mulighed for en konsekvent og effektiv gennemførelse af reglerne for bekæmpelse af hvidvask af penge og finansiering af terrorisme i koncernen, men også at drage fordel af stordriftsfordele på koncernplan, f.eks. ved at gøre det muligt for forpligtede enheder inden for koncernen at anvende resultaterne af processer, der er indført af andre forpligtede enheder inden for koncernen, til at opfylde deres krav om kundeidentifikation og -kontrol.

(103)

For at det kan fungere effektivt at forlade sig på foranstaltninger foretaget af tredjeparter, er der behov for yderlige klarhed om betingelserne for, at noget sådan finder sted. AMLA bør have til opgave at udarbejde retningslinjer om de betingelser, på hvilke en forpligtet enhed kan forlade sig på tredjeparter, samt de respektive parters roller og ansvarsområder. Med henblik på at sikre konsekvent tilsyn med, hvordan forpligtede enheder forlader sig på tredjeparter i hele Unionen, bør retningslinjerne også præcisere, hvordan tilsynsorganer bør tage hensyn til denne praksis og kontrollere, at kravene for bekæmpelse af hvidvask af penge og finansiering af terrorisme opfyldes, når forpligtede enheder anvender denne praksis.

(104)

Begrebet reelt ejerskab blev indført for at øge gennemsigtigheden i komplekse selskabsstrukturer. Behovet for at have adgang til nøjagtige, ajourførte og fyldestgørende oplysninger om den reelle ejer er af afgørende betydning for at kunne spore kriminelle, som ellers ville kunne skjule deres identitet bag sådanne ugennemsigtige selskabsstrukturer. Medlemsstaterne er på nuværende tidspunkt forpligtede til at sikre, at virksomheder og andre juridiske enheder samt viljesbestemte truster og andre lignende juridiske arrangementer indhenter og opbevarer fyldestgørende, nøjagtige og ajourførte oplysninger om deres reelle ejerskab. Den grad af gennemsigtighed, der kræves i medlemsstaterne, er dog varierende. Reglerne fortolkes på forskellig vis, og dette resulterer i forskellige metoder til identifikation af reelle ejere i en given juridisk enhed eller et givet juridisk arrangement. Dette skyldes blandt andet inkonsekvente metoder til beregning af indirekte ejerskab af en juridisk enhed eller et juridisk arrangement og forskelle mellem medlemsstaternes retssystemer. Dette hæmmer den gennemsigtighed, som det var hensigten at opnå. Det er derfor nødvendigt at skabe klarhed om de regler, der skal sikre en ensartet identifikation af reelle ejere og anvendelse heraf i det indre marked.

(105)

Anvendelsen af reglerne for identifikation af det reelle ejerskab af juridiske enheder samt af juridiske arrangementer kan give anledning til gennemførelsesspørgsmål, når relevante interessenter står over for konkrete sager, især i tilfælde af komplekse selskabsstrukturer, hvor kriterierne for ejerandel og kontrol eksisterer side om side, eller med henblik på at fastslå indirekte ejerskab eller kontrol. For at støtte anvendelsen af disse regler af juridiske enheder, trustforvaltere eller personer med en tilsvarende stilling i lignende juridiske arrangementer og forpligtede enheder bør det være muligt for Kommissionen i overensstemmelse med harmoniseringsmålet i denne forordning at vedtage retningslinjer for, hvordan reglerne for identifikation af de reelle ejere i forskellige scenarier skal anvendes, herunder ved hjælp af eksempler på sager.

(106)

En meningsfuld identifikation af de reelle ejere kræver konstatering af, om der udøves kontrol på anden måde. Konstatering af forekomsten af en ejerandel eller kontrol gennem en ejerandel er nødvendig, men ikke tilstrækkelig, og den udelukker ikke behovet for kontrol for at bestemme de reelle ejere. Testen af, hvorvidt eventuelle fysiske personer udøver kontrol på anden måde, er ikke en efterfølgende test, der kun skal foretages, når det ikke er muligt at bestemme en ejerandel. De to tests, navnlig testen vedrørende forekomsten af en ejerandel eller kontrol gennem en ejerandel og testen vedrørende kontrol på anden måde, bør foretages parallelt.

(107)

Et ejerskab på 25 % eller derover af ejerandelene eller stemmerettighederne eller andre ejerskabsbeføjelser generelt udgør det reelle ejerskab af en virksomhed. En ejerandel bør omfatte både kontrolrettigheder og rettigheder, der er betydelige med hensyn til at modtage en fordel, og det samme gælder en ret til en andel af overskud eller andre interne ressourcer eller likvidationsbalance. Der kan imidlertid være situationer, hvor risikoen for, at visse kategorier af virksomheder misbruges til hvidvask af penge eller finansiering af terrorisme, er højere, for eksempel på grund af de specifikke sektorer med en højere risiko, som disse virksomheder opererer i. I sådanne situationer er skærpede gennemsigtighedsforanstaltninger nødvendige for at afskrække kriminelle fra at oprette eller infiltrere sådanne enheder, enten gennem direkte eller indirekte ejerskab eller kontrol. For at sikre, at Unionen er i stand til i tilstrækkelig grad at begrænse sådanne varierende risikoniveauer, er det nødvendigt at tillægge Kommissionen beføjelse til at udpege de kategorier af virksomheder, der bør være omfattet af lavere tærskler for gennemsigtighed med hensyn til reelt ejerskab. Med henblik herpå bør medlemsstaterne underrette Kommissionen, når de identificerer kategorier af virksomheder, der er eksponeret for større risici for hvidvask af penge og finansiering af terrorisme. I disse underretninger bør det også være muligt for medlemsstaterne at angive en lavere tærskel for ejerskab, som de mener kan afbøde disse risici. En sådan identifikation bør være løbende og bygge på resultaterne af de risikovurderingerne på EU-plan og de nationale risikovurderinger samt på relevante analyser og rapporter udarbejdet af AMLA, Europol eller andre EU-organer, som spiller en rolle inden for forebyggelse, efterforskning og retsforfølgning af hvidvask af penge og finansiering af terrorisme. Denne lavere tærskel bør være tilstrækkeligt lav for at afbøde de højere risici for, at virksomheder misbruges til kriminelle formål. Med henblik herpå bør denne lavere tærskel generelt ikke fastsættes til mere end 15 % af ejerandelene, stemmerettighederne eller andre ejerskabsbeføjelser. Der kan dog være tilfælde, hvor en højere tærskel på grundlag af en risikofølsom vurdering vil være mere forholdsmæssig for at imødegå de identificerede risici. I disse tilfælde bør det være muligt for Kommissionen at fastsætte tærsklen til mellem 15 og 25 % af ejerandelen.

(108)

På grund af deres komplekse karakter gør ejerskabs- og kontrolstrukturer med flere lag det vanskeligere at identificere deres reelle ejere. Begrebet »ejerskabs- eller kontrolstruktur« har til hensigt at beskrive den måde, hvorpå en juridisk enhed indirekte ejes eller kontrolleres, eller hvori et juridisk arrangement kontrolleres indirekte som følge af forbindelser mellem juridiske enheder eller arrangementer på tværs af flere lag. For at sikre en ensartet tilgang i hele det indre marked er det nødvendigt at præcisere de regler, der gælder for disse situationer. Med henblik herpå er det nødvendigt samtidig at vurdere, om en fysisk person har en direkte eller indirekte besiddelse af 25 % eller derover af ejerandelene eller stemmerettighederne eller andre ejerskabsbeføjelser, og om en fysisk person kontrollerer den direkte ejer med 25 % eller derover af ejerandelene eller stemmerettighederne eller andre ejerskabsbeføjelser i virksomheden. I tilfælde af indirekte besiddelse af ejerandele bør de reelle ejere identificeres ved at gange ejerandelene i ejerskabskæden. Med henblik herpå bør alle ejerandele, der direkte eller indirekte ejes af den samme fysiske person, lægges sammen. Dette kræver, at der tages hensyn til besiddelse af ejerandele på alle ejerskabsniveauer. Hvis 25 % af ejerandelene eller stemmerettighederne eller andre ejerskabsbeføjelser i en virksomhed ejes af en ejer, der er en anden juridisk enhed end en virksomhed, bør det reelle ejerskab fastlægges under hensyntagen til ejerens specifikke struktur, herunder om en fysisk person udøver kontrol over en ejer på anden måde.

(109)

Fastlæggelsen af den reelle ejer af en virksomhed i tilfælde, hvor virksomhedens ejerandele besiddes i et juridisk arrangement, eller hvor de ejes af en fond eller en lignende juridisk enhed, kan være vanskeligere i betragtning af de forskellige typer af og identifikationskriterier for reelt ejerskab af juridiske enheder og juridiske arrangementer. Det er derfor nødvendigt at fastsætte klare regler for håndtering af disse tilfælde af en struktur med flere lag. I sådanne tilfælde bør alle reelle ejere af det juridiske arrangement eller af en lignende juridiske enhed såsom en fond være de reelle ejere af den virksomhed, hvis ejerandele besiddes i det juridiske arrangement eller besiddes af fonden.

(110)

Det er nødvendigt med en fælles forståelse af begrebet kontrol og en mere præcis definition af kontrolmidler for at sikre en ensartet anvendelse af reglerne på det indre marked. Kontrol bør forstås som faktisk evne til at kunne påtvinge en virksomheds beslutningstagning om væsentlige spørgsmål ens vilje. Det sædvanlige middel til kontrol er et flertal af stemmerettighederne. En stilling som reel ejer kan også fastslås ved kontrol på anden måde uden at have en betydelig eller nogen ejerandel. Derfor bør kontrol identificeres uafhængigt af ejerandel for at fastslå, hvilke personer der er de reelle ejere af en juridisk enhed. Kontrol kan generelt udøves på en hvilken som helst måde, herunder ved hjælp af juridiske og ikkejuridiske midler. Disse midler kan tages i betragtning ved vurderingen af, om der udøves kontrol på anden måde, afhængigt af den enkelte juridiske enheds specifikke situation.

(111)

Indirekte ejerskab eller kontrol kan bringes i stand gennem flere led i en kæde eller gennem flere individuelle eller indbyrdes forbundne kæder. Et led i en kæde kan være enhver fysisk eller juridisk person eller et juridisk arrangement. Forbindelserne mellem leddene kan bestå af ejerandele eller stemmerettigheder eller andre kontrolmidler. I sådanne tilfælde, hvor ejerandele og kontrol eksisterer side om side i ejerskabsstrukturen, er der behov for specifikke og detaljerede regler for identifikation af reelt ejerskab for at støtte en harmoniseret tilgang til identifikation af reelle ejere.

(112)

Med henblik på at sikre reel gennemsigtighed bør det bredest mulige spektrum af juridiske enheder og juridiske arrangementer, som er oprettet på medlemsstaternes område, være omfattet af reglerne om reelt ejerskab. Dette omfatter virksomheder, der er kendetegnet ved muligheden for at besidde ejerandele i dem, og andre juridiske enheder og juridiske arrangementer, som ligner viljesbestemte truster. På grund af forskelle i medlemsstaternes retssystemer omfatter disse brede kategorier en række forskellige organisationsstrukturer. Medlemsstaterne bør til Kommissionen indgive en liste over de typer af juridiske enheder, hvor de reelle ejere er identificeret i overensstemmelse med reglerne for identifikation af virksomheders reelle ejere for både virksomheder og andre juridiske enheder.

(113)

Den særlige karakter af visse juridiske enheder såsom foreninger, fagforeninger, politiske partier eller kirker fører ikke til en meningsfuld identifikation af reelle ejere på grundlag af ejerandele eller medlemskab. I disse tilfælde kan det imidlertid være, at de øverste ledere udøver kontrol over den juridiske enhed på anden vis. I så fald bør sådanne ledere indberettes som de reelle ejere.

(114)

For at sikre en konsekvent identifikation af reelle ejere af viljesbestemte truster og lignende juridiske enheder såsom fonde eller lignende juridiske arrangementer er det nødvendigt at fastsætte harmoniserede regler om reelt ejerskab. Medlemsstaterne bør være forpligtede til at indgive en liste til Kommissionen over de typer af juridiske enheder og juridiske arrangementer, som ligner viljesbestemte truster, hvor de reelle ejere er identificeret i henhold til identifikationen af reelle ejere af viljesbestemte truster og lignende juridiske enheder eller arrangementer. Kommissionen bør ved hjælp af en gennemførelsesretsakt kunne vedtage en liste over juridiske arrangementer og juridiske enheder, som er reguleret af medlemsstaternes ret, og som har en struktur eller funktion, der ligner viljesbestemte trusters.

(115)

Diskretionære truster giver deres trustforvaltere skønsbeføjelser med hensyn til fordeling af trustens aktiver eller fordele heraf. Som sådan er der ikke fastsat nogen begunstigede eller gruppe af begunstigede fra begyndelsen, men snarere en personpulje, hvoraf trustforvalterne kan vælge de begunstigede eller de personer, der vil blive begunstigede, hvis trustforvalterne ikke udøver deres skønsbeføjelser. Som det erkendes i den nylige revision af FATF-standarderne vedrørende juridiske arrangementer, kan sådanne skønsbeføjelser misbruges og give mulighed for tilsløring af de reelle ejere, hvis der ikke også pålægges diskretionære truster et minimum af gennemsigtighed, da gennemsigtighed for begunstigede først vil blive opnået efter udøvelsen af trustforvalternes skønsbeføjelser. For at sikre tilstrækkelig og konsekvent gennemsigtighed for alle typer juridiske arrangementer er det derfor vigtigt, at der i tilfælde af diskretionære truster også indsamles oplysninger om en trustforvalters beføjelser og om de rettighedshavere ved misligholdelse, som vil modtage aktiverne eller fordelene, hvis trustforvalterne ikke udøver deres skønsbeføjelser. Der er situationer, hvor genstandene for en beføjelse eller rettighedshaverne ved misligholdelse ikke kan identificeres individuelt, men som en gruppe. I disse tilfælde bør der indsamles oplysninger om gruppen samt oplysninger om de enkeltpersoner, der udvælges fra gruppen.

(116)

Karakteristikaene ved viljesbestemte truster og lignende juridiske arrangementer i medlemsstaterne varierer. For at sikre en harmoniseret tilgang bør der fastsættes fælles principper for identifikation af sådanne arrangementer. Viljesbestemte truster er truster, som er oprettet på stifterens initiativ. Truster, der er oprettet ved lov, eller som ikke er et resultat af stifterens udtrykkelige hensigt om at oprette dem, bør udelukkes fra denne forordnings anvendelsesområde. Viljesbestemte truster oprettes sædvanligvis i form af et dokument, såsom et skriftligt dokument eller et skriftligt trustinstrument, og opfylder sædvanligvis et forretningsmæssigt eller personligt behov. Juridiske arrangementer, som ligner viljesbestemte truster, er arrangementer, der ikke har status som juridisk person, og som har lignende struktur eller funktioner. Den afgørende faktor er ikke betegnelsen for typen af juridisk arrangement, men opfyldelsen af de grundlæggende elementer i definitionen af en viljesbestemt trust, nemlig stifterens hensigt om at lade en bestemt person administrere og kontrollere aktiverne til et angivet formål, sædvanligvis af forretningsmæssig eller personlig art, såsom til fordel for de begunstigede. For at sikre en konsekvent identifikation af de reelle ejere af juridiske arrangementer, som ligner viljesbestemte truster, bør medlemsstaterne meddele Kommissionen en liste over de typer juridiske arrangementer, der ligner viljesbestemte truster. En sådan meddelelse bør ledsages af en vurdering, der begrunder identifikationen af visse juridiske arrangementer som lignende viljesbestemte truster, og hvorfor andre juridiske arrangementer er blevet anset for at have forskellig struktur eller funktion i forhold til viljesbestemte truster. Ved foretagelsen af en sådan vurdering bør medlemsstaterne tage hensyn til alle juridiske arrangementer, som er reguleret af deres nationale ret.

(117)

I forbindelse med nogle typer af juridiske enheder såsom fonde, viljesbestemte truster og lignende juridiske arrangementer er det ikke muligt at identificere individuelle begunstigede, fordi de endnu ikke er fastlagt. I sådanne tilfælde bør oplysningerne om reelt ejerskab i stedet omfatte en beskrivelse af gruppen af begunstigede og dens karakteristika. Så snart de begunstigede i gruppen er udpeget, vil de være de reelle ejere. Desuden findes særlige typer juridiske personer og juridiske arrangementer, hvor der er begunstigede, men hvor identifikationen af dem ikke står i et rimeligt forhold til de risici vedrørende hvidvask af penge og finansiering af terrorisme, der er forbundet med disse juridiske personer eller juridiske arrangementer. Dette er tilfældet i forbindelse med regulerede produkter såsom pensionsordninger inden for anvendelsesområdet for Europa-Parlamentets og Rådets direktiv (EU) 2016/2341 (26), og det kunne for eksempel være tilfældet i forbindelse med ordninger for medarbejderes finansielle ejerskab eller medbestemmelse eller for juridiske enheder eller juridiske arrangementer med almennyttige eller velgørende formål, forudsat at de risici, der er forbundet med sådanne juridiske personer og juridiske arrangementer, er lave. I disse tilfælde bør det være tilstrækkeligt at identificere gruppen af begunstigede.

(118)

Pensionsordninger, der er reguleret ved direktiv (EU) 2016/2341, er regulerede produkter, som er underlagt strenge tilsynsstandarder og udgør en lav risiko for hvidvask af penge og finansiering af terrorisme. Når sådanne pensionsordninger er oprettet i form af et juridisk arrangement, er deres begunstigede ansatte og arbejdstagere, som er afhængige af disse produkter, der er knyttet til deres arbejdskontrakter, med henblik på forvaltning af deres pensionsydelser. På grund af den særlige karakter af pensionsydelser, som indebærer lav risiko for hvidvask af penge og finansiering af terrorisme, vil det ikke være forholdsmæssigt at kræve identifikation af hver af disse begunstigede, og identifikation af gruppen og dens karakteristika bør være tilstrækkelig til at opfylde gennemsigtighedsforpligtelserne.

(119)

For at sikre konsekvent identifikation af de reelle ejere af institutter for kollektiv investering er det nødvendigt at fastsætte harmoniserede regler for reelt ejerskab. Uanset om institutterne for kollektiv investering findes i en medlemsstat i form af en juridisk enhed med status som juridisk person, som et juridisk arrangement uden status som juridisk person eller i enhver anden form, bør tilgangen til identifikation af den reelle ejer være i overensstemmelse med deres formål og funktion.

(120)

En ensartet tilgang til gennemsigtighedsordningen for reelt ejerskab kræver også, at de samme oplysninger indhentes om reelle ejere på hele det indre marked. Der bør indføres præcise krav vedrørende de oplysninger, som skal indhentes i de enkelte tilfælde. Disse oplysninger omfatter et minimumsæt af personoplysninger vedrørende den reelle ejer, oplysninger om arten og omfanget af den reelle ejers rettigheder i den juridiske enhed eller det juridiske arrangement og oplysninger om den juridiske enhed eller det juridiske arrangement, som er nødvendige for at sikre en korrekt identifikation af den fysiske person, der er den reelle ejer, og årsagerne til, at denne fysiske person er blevet identificeret som den reelle ejer.

(121)

En effektiv ramme for gennemsigtighed vedrørende reelt ejerskab kræver, at oplysninger indsamles via forskellige kanaler. En sådan flerstrenget tilgang omfatter de oplysninger, som den juridiske enhed for eller forvalteren af en viljesbestemt trust eller personer, der selv beklæder en tilsvarende stilling i et lignende juridisk arrangement, har, oplysninger indhentet af forpligtede enheder i forbindelse med kundekendskabsprocedurer og oplysninger i centrale registre. Krydstjek af oplysninger mellem disse søjler bidrager til at sikre, at hver søjle har fyldestgørende, nøjagtige og ajourførte oplysninger. Med henblik herpå og for at undgå uoverensstemmelser på grund af forskellige tilgange, er det vigtigt at identificere de kategorier af data, der altid bør indsamles for at sikre, at oplysningerne om reelt ejerskab er fyldestgørende. Dette omfatter grundlæggende oplysninger om den juridiske enhed og det juridiske arrangement, hvilket er en forudsætning for, at enheden eller arrangementet selv kan forstå sin struktur, enten gennem ejerskab eller gennem kontrol.

(122)

Når juridiske enheder og juridiske arrangementer indgår i en kompleks struktur, er klarhed om deres ejerskabs- eller kontrolstruktur afgørende for at fastslå, hvem deres reelle ejere er. Med henblik herpå er det vigtigt, at juridiske enheder og juridiske arrangementer klart forstår de forbindelser, hvorigennem de indirekte ejes eller kontrolleres, herunder alle mellemliggende trin mellem de reelle ejere og selve den retlige enhed eller det juridiske arrangement, uanset om disse forbindelser er i form af andre juridiske enheder og juridiske arrangementer eller i form af nominee-forretningsforbindelser. Identifikation af ejerskabs- og kontrolstrukturen gør det muligt at identificere de måder, hvorpå ejerskab eller kontrol kan udøves over en juridisk enhed, og er derfor væsentlig for en samlet forståelse af den reelle ejers stilling. Oplysningerne om den reelle ejer bør derfor altid omfatte en beskrivelse af forbindelsesstrukturen.

(123)

En effektiv ramme for gennemsigtighed vedrørende reelt ejerskab underbygges ved hjælp af det kendskab, som juridiske enheder besidder til de fysiske personer, der er deres reelle ejere. Alle juridiske enheder i Unionen bør således indhente og opbevare fyldestgørende, nøjagtige og ajourførte oplysninger om reelt ejerskab. Disse oplysninger bør opbevares i fem år, og identiteten på den person, som har ansvar for opbevaring af oplysningerne, bør indberettes til de centrale registre. Nævnte opbevaringsperiode svarer til opbevaringsperioden for oplysninger, der er indhentet ved anvendelsen af kravene for bekæmpelse af hvidvask af penge og finansiering af terrorisme såsom kundekendskabsprocedurer. For at garantere muligheden for at krydstjekke og kontrollere oplysninger, f.eks. ved hjælp af mekanismen for indberetning af uoverensstemmelser, er det begrundet at sikre, at de relevante dateopbevaringsperioder stemmer overens.

(124)

For at sikre, at oplysningerne om reelt ejerskab er ajourførte, bør juridiske enheder ajourføre disse oplysninger umiddelbart efter enhver ændring og regelmæssigt kontrollere dem, for eksempel sammen med fremlæggelsen af regnskaber eller ved anden gentagen interaktion med offentlige myndigheder. Tidsfristen for ajourføring af oplysningerne bør være rimelig i betragtning af mulige komplekse tilfælde.

(125)

Juridiske enheder bør træffe alle nødvendige foranstaltninger for at identificere deres reelle ejere. Der kunne dog opstå tilfælde, hvor det ikke er muligt at identificere en fysisk person, der i sidste ende enten ejer eller udøver kontrol over en enhed. I sådanne ekstraordinære tilfælde bør det være muligt at indberette de øverste ledere i stedet for de reelle ejere, når der indgives oplysninger om reelt ejerskab til forpligtede enheder i løbet af kundekendskabsproceduren, eller når der indgives oplysninger til det centrale register, forudsat at alle identifikationsmåder er udtømt. Selv om de øverste ledere er identificeret i disse tilfælde, er de ikke de reelle ejere. Juridiske enheder bør føre fortegnelser over tiltag, som de iværksætter for at identificere deres reelle ejere, navnlig når de anvender denne nødforanstaltning, som bør være behørigt begrundet og dokumenteret.

(126)

Vanskeligheder med at indhente oplysninger bør ikke være en gyldig grund til at undgå identifikationsindsatsen og i stedet anvende indberetning af den øverste ledelse. Derfor bør juridiske enheder altid kunne underbygge deres tvivl om rigtigheden af de indsamlede oplysninger. En sådan begrundelse bør stå i rimeligt forhold til risikoen for de juridiske enheder og kompleksiteten af deres ejerstruktur. Fortegnelserne over iværksatte tiltag bør navnlig forelægges de kompetente myndigheder med det samme, når det forlanges, og på et risikofølsomt grundlag bør det være muligt, at denne fortegnelse omfatter bestyrelsens beslutninger og referater af dens møder, partnerskabsaftaler, trustdokumenter, uformelle ordninger, der fastlægger beføjelser svarende til fuldmagter, eller andre kontraktlige aftaler og dokumentation. I tilfælde, hvor fravær af reelle ejere er indlysende med hensyn til en juridisk enheds særlige form og struktur, bør begrundelsen forstås som en henvisning til dette forhold, nemlig at den juridiske enhed ikke har en reel ejer på grund af sin særlige form og struktur. Sådant fravær af reelle ejere kan opstå, hvis der for eksempel ikke er ejerandele i den juridiske enhed, eller den juridiske enhed i sidste ende ikke kan kontrolleres på anden måde.

(127)

I betragtning af formålet med at fastlægge reelt ejerskab, som er at sikre effektiv gennemsigtighed med hensyn til juridiske enheder, er det forholdsmæssigt at fritage visse enheder fra forpligtelsen til at identificere deres reelle ejer. En sådan ordning kan kun anvendes på enheder, for hvilke identifikation og registrering af deres reelle ejere ikke er nyttig, og hvor en tilsvarende grad af gennemsigtighed opnås ved hjælp af andre midler end reelt ejerskab. I denne henseende bør medlemsstaters offentligretlige organer ikke være forpligtede til at fastlægge deres reelle ejer. Europa-Parlamentets og Rådets direktiv 2004/109/EF (27) indførte strenge gennemsigtighedskrav for selskaber, hvis værdipapirer er optaget til handel på et reguleret marked. Under visse omstændigheder kan disse gennemsigtighedskrav udgøre en gennemsigtighedsordning, som svarer til de gennemsigtighedsregler for reelt ejerskab, der er fastsat i denne forordning. Dette er tilfældet, når kontrollen med et selskab udøves gennem stemmerettigheder, og selskabets ejerskabs- eller kontrolstruktur kun omfatter fysiske personer. Under disse omstændigheder er det ikke nødvendigt at anvende kravene om reelt ejerskab på disse børsnoterede selskaber. Fritagelsen for juridiske enheder fra forpligtelsen til at fastlægge deres egen reelle ejer og til at registrere den bør ikke berøre forpligtede enheders forpligtelse til at identificere en kundes reelle ejer, når de gennemfører kundekendskabsprocedurer.

(128)

Det er nødvendigt at sikre lige konkurrencevilkår for forskellige typer af juridiske former og at undgå misbrug af viljesbestemte truster og juridiske arrangementer, som ofte er i flere lag i komplekse strukturer for yderligere at tilsløre det reelle ejerskab. Trustforvaltere af viljesbestemte truster, som forvaltes i en medlemsstat eller er etableret eller beliggende i en medlemsstat, bør således have ansvar for at indhente og opbevare fyldestgørende, nøjagtige og ajourførte oplysninger om reelt ejerskab vedrørende viljesbestemte truster og for at oplyse om deres status og videregive disse oplysninger til forpligtede enheder, som gennemfører kundekendskabsprocedurer. En eventuel anden reel ejer af en viljesbestemt trust bør bistå trustforvalteren med at indhente sådanne oplysninger.

(129)

Juridiske arrangementers art og den manglende offentliggørelse af deres strukturer og formål pålægger trustforvaltere eller personer i tilsvarende stillinger i lignende juridiske arrangementer en særlig forpligtelse til at indhente og opbevare alle relevante oplysninger om juridiske arrangementer. Sådanne oplysninger bør gøre det muligt at identificere et juridisk arrangement, de aktiver, der er placeret deri eller administreres gennem det, og enhver agent i forbindelse med eller udbyder af tjenester til trusten. For at lette de kompetente myndigheders aktiviteter vedrørende forebyggelse, opdagelse og efterforskning af hvidvask af penge, de underliggende lovovertrædelser i forbindelse hermed og finansiering af terrorisme er det vigtigt, at trustforvaltere holder disse oplysninger ajour, og at de opbevarer dem i tilstrækkelig lang tid, efter at de ophører med at fungere som trustforvaltere eller tilsvarende. Det er også nødvendigt at give forpligtede enheder en grundlæggende mængde oplysninger om juridiske arrangementer for at sætte dem i stand til fuldt ud at fastslå formålet med de forretningsforbindelser eller lejlighedsvise transaktioner, som juridiske arrangementer deltager i, vurdere de dermed forbundne risici på fyldestgørende vis og gennemføre passende foranstaltninger for at afbøde disse risici.

(130)

I lyset af visse juridiske arrangementers specifikke struktur og behovet for at sikre tilstrækkelig gennemsigtighed om deres reelle ejerskab bør sådanne juridiske arrangementer, som ligner viljesbestemte truster, være omfattet af krav vedrørende reelt ejerskab, som svarer til de krav, der finder anvendelse på viljesbestemte truster.

(131)

Nominee-ordninger kan gøre det muligt at skjule de reelle ejeres identitet, fordi en nominee kan fungere som direktør for eller kapitalejer i en juridisk enhed, samtidig med at den enhed eller person, der har udpeget nominee'en, ikke altid offentliggøres. Nævnte arrangementer kan tilsløre det reelle ejerskab og kontrolstrukturen, hvis reelle ejere ikke ønsker at oplyse deres identitet eller deres rolle heri. Det er således nødvendigt at indføre gennemsigtighedskrav for at undgå, at sådanne arrangementer misbruges, og for at forhindre kriminelle i at skjule sig bag personer, som handler på deres vegne. Forholdet mellem en nominee og udpegeren afhænger ikke af, om det har indvirkning på offentligheden eller tredjeparter. Selv om nominee-ejere, hvis navn fremgår af offentlige eller officielle fortegnelser, formelt har uafhængig kontrol over virksomheden, bør det være forpligtet til at oplyse, om de handler efter instruks fra en anden på grundlag af en privat overenskomst. Nominee-ejere og nominee-ledelsesmedlemmer i juridiske enheder bør opbevare tilstrækkelige oplysninger om identiteten af udpegeren, samt om identiteten af eventuelle reelle ejere af udpegeren og fremlægge disse samt deres status for juridiske enheder. Juridiske enheder bør ligeledes indberette samme oplysninger til forpligtede enheder, når kundekendskabsprocedurer anvendes og til de centrale registre.

(132)

Det er nødvendigt at afbøde de risici, der hidrører fra udenlandske juridiske enheder og udenlandske juridiske arrangementer, som misbruges til at kanalisere udbytte af midler ind i Unionens finansielle system. Eftersom de standarder vedrørende reelt ejerskab, der er indført i tredjelande, muligvis ikke er tilstrækkelige med henblik på at muliggøre samme grad af gennemsigtighed for og rettidig tilgængelighed af oplysninger om reelt ejerskab som i Unionen, er det under specifikke omstændigheder nødvendigt at fastlægge passende metoder til identifikation af reelle ejere af udenlandske juridiske enheder eller udenlandske juridiske arrangementer. Juridiske enheder, der er oprettet uden for Unionen, og viljesbestemte truster eller lignende juridiske arrangementer, som forvaltes uden for Unionen, eller hvis trustforvaltere eller personer med en tilsvarende stilling har bopæl eller er etableret uden for Unionen, bør derfor forpligtes til at oplyse om deres reelle ejere, når de opererer i Unionen ved at indgå en forretningsforbindelse med en forpligtet enhed i Unionen eller ved at erhverve fast ejendom i Unionen eller visse varer af høj værdi fra forpligtede enheder, der er beliggende i Unionen, eller når de tildeles en kontrakt efter en offentlig udbudsprocedure for varer eller tjenesteydelser eller koncessioner. Der kan være variationer i risikoeksponeringen i medlemsstaterne, blandt andet afhængigt af kategorien eller typen af aktiviteter, der udføres af forpligtede enheder, og af, hvor attraktiv fast ejendom på deres område er for kriminelle. Hvis medlemsstaterne identificerer tilfælde med en højere risiko, bør de derfor kunne træffe yderligere afbødende foranstaltninger for at imødegå disse risici.

(133)

Registreringskravene for udenlandske juridiske enheder og udenlandske juridiske arrangementer bør stå i rimeligt forhold til de risici, der er forbundet med deres aktiviteter i Unionen. I betragtning af den åbne karakter af Unionens indre marked og udenlandske juridiske enheders anvendelse af de tjenester, der udbydes af forpligtede enheder, som er etableret i Unionen, hvoraf mange er forbundet med lavere risiko for hvidvask af penge, de underliggende lovovertrædelser eller finansiering af terrorisme, er det hensigtsmæssigt at begrænse registreringskravet til juridiske enheder i højrisikosektorer eller som agerer i højere risikokategorier eller som modtager tjenester fra forpligtede enheder i sektorer, der er forbundet med højere risici. Juridiske arrangementers private karakter og hindringerne for at få adgang til oplysninger om reelt ejerskab i tilfælde af udenlandske juridiske arrangementer berettiger til anvendelse af et registreringskrav uanset det risikoniveau, der er forbundet med, at en forpligtet enhed udbyder tjenester til et juridisk arrangement, eller, hvor det er relevant, i den sektor, som et juridisk arrangement opererer i. Henvisninger til risikovurderingen på EU-plan i henhold til artikel 7 i direktiv (EU) 2024/1640 bør forstås som en henvisning til den risikovurdering, som Kommissionen udsteder i medfør af artikel 6 i direktiv (EU) 2015/849 indtil den første udsendelse af rapporten i henhold til artikel 7 i direktiv (EU) 2024/1640.

(134)

For at tilskynde til opfyldelse og sikre reel gennemsigtighed om reelt ejerskab er det nødvendigt, at kravene vedrørende reelt ejerskab håndhæves. Med henblik herpå bør medlemsstaterne anvende sanktioner for tilsidesættelse af disse krav. Disse sanktioner bør være effektive, stå i et rimeligt forhold til overtrædelsen og have en afskrækkende virkning og ikke gå videre, end hvad der er nødvendigt for at tilskynde til opfyldelse. Sanktioner, der indføres af medlemsstaterne, bør have samme afskrækkende virkning i hele Unionen med hensyn til tilsidesættelse af kravene vedrørende reelt ejerskab. Det bør være muligt for sanktioner at omfatte f.eks. bøder til juridiske enheder og trustforvaltere eller personer, der har en tilsvarende stilling i et lignende juridisk arrangement, for at undlade at opbevare nøjagtige, tilstrækkelige og ajourførte oplysninger om reelt ejerskab, sletning af juridiske enheder, der ikke opfylder forpligtelsen til at opbevare oplysninger om reelt ejerskab eller til at indgive oplysninger om reelt ejerskab inden for en given frist, bøder til reelle ejere og andre personer, der ikke samarbejder med en juridisk enheder eller forvalter af en viljesbestemt trust eller en person, der har en tilsvarende stilling i et lignende juridisk arrangement, bøder til nominee-ejere og nominee-ledelsesmedlemmer, der ikke opfylder oplysningspligten, eller privatretlige konsekvenser for uoplyste reelle ejere som forbud mod betaling af overskud eller forbud mod udøvelse af stemmerettigheder.

(135)

Med henblik på at sikre en konsekvent tilgang til fuldbyrdelse af kravene vedrørende reelt ejerskab på det indre marked bør Kommissionen tillægges beføjelse til at vedtage delegerede retsakter med henblik på at fastlægge de kategorier af tilsidesættelse, der er omfattet af sanktioner, og de personer, der er ansvarlige for sådanne tilsidesættelser, samt indikatorer for grovhedsniveau og kriterier for fastsættelse af sanktionsniveau. Til støtte for fastsættelsen af sanktionsniveau og i overensstemmelse med harmoniseringsmålet i denne forordning bør det desuden være muligt for Kommissionen at vedtage retningslinjer, som angiver grundbeløbene for hver kategori af tilsidesættelse.

(136)

Mistænkelige transaktioner, herunder forsøg på transaktioner, og andre oplysninger vedrørende hvidvask af penge, de underliggende lovovertrædelser og finansiering af terrorisme bør indberettes til FIU'en, der bør fungere som fælles central national enhed for modtagelse og analyse af indberettede mistanker og for formidling af resultaterne af sine analyser til de kompetente myndigheder. Alle mistænkelige transaktioner, herunder forsøg på transaktioner, bør indberettes uanset transaktionernes størrelse, og henvisninger til mistanker bør fortolkes således, at de omfatter mistænkelige transaktioner, aktiviteter og transaktionsmønstre og mistænkelig adfærd. Indberettede oplysninger kunne også omfatte tærskelbaserede oplysninger. For at støtte forpligtede enheders opdagelse af mistanke bør AMLA udstede retningslinjer for indikatorer for mistænkelig aktivitet eller adfærd. I betragtning af det skiftende risikomiljø bør disse retningslinjer revideres regelmæssigt og bør ikke foregribe FIU'ers udstedelse af retningslinjer eller indikatorer for risici og metoder i forbindelse med hvidvask af penge og finansiering af terrorisme, der er fastlagt på nationalt plan. Det forhold, at en forpligtet enhed eller en ansat eller direktør i en sådan forpligtet enhed i god tro videregiver oplysninger til FIU'en, bør ikke betragtes som et brud på en eventuel tavshedspligt og bør ikke påføre den forpligtede enhed eller dens direktører eller ansatte nogen form for ansvar.

(137)

Forpligtede enheder bør indføre omfattende indberetningsordninger, der omfatter alle mistanker, uanset værdien eller den opfattede alvor af den tilknyttede kriminelle handling. De bør være opmærksomme på FIU'ers forventninger og bør så vidt muligt skræddersy deres detektionssystemer og analyseprocesser til de risici, der påvirker den medlemsstat, hvor de er etableret, og om nødvendigt prioritere deres analyser med henblik på at imødegå disse centrale risici.

(138)

Transaktioner bør vurderes på grundlag af oplysninger, som forpligtede enheder har eller bør have kendskab til. Dette omfatter relevante oplysninger fra agenter, distributører og tjenesteudbydere. Hvis en underliggende lovovertrædelse ikke er kendt eller synlig for en forpligtet enhed, varetages rollen med at identificere og indberette mistænkelige transaktioner mere effektivt ved at fokusere på at opdage mistanker og indgive rapporter med det samme. I sådanne tilfælde behøver den forpligtede enhed ikke at angive den underliggende lovovertrædelse, når den indberetter en mistænkelig transaktion til en FIU, hvis den ikke har kendskab til den. Hvis disse oplysninger foreligger, bør de medtages i rapporten. Som gatekeepere i Unionens finansielle system bør forpligtede enheder også kunne indgive en rapport, hvis de har kendskab til eller mistanke om, at midler er blevet eller vil blive anvendt til at udføre kriminelle handlinger såsom køb af ulovlige varer, selv om de oplysninger, som de har til rådighed, ikke tyder på, at de anvendte midler stammer fra ulovlige kilder.

(139)

Forskelle mellem medlemsstaternes indberetningsforpligtelser vedrørende mistænkelige transaktioner kunne forværre de vanskeligheder med overholdelse af reglerne for bekæmpelse af hvidvask af penge og finansiering af terrorisme, som forpligtede enheder, der har en grænseoverskridende tilstedeværelse eller udøver grænseoverskridende aktiviteter, står over for. Derudover har strukturen i og indholdet af rapporter om mistænkelige transaktioner indvirkning på FIU'ers evne til at foretage en undersøgelse og på karakteren af denne undersøgelse og påvirker ligeledes FIU'ers muligheder for at samarbejde og udveksle oplysninger. For at gøre det lettere for forpligtede enheder at opfylde deres indberetningsforpligtelser og sikre, at FIU'ers analytiske aktiviteter og samarbejde kan fungere mere effektivt, bør AMLA udarbejde udkast til gennemførelsesmæssig tekniske standarder, som indeholder en fælles model for rapport om mistænkelige transaktioner, der skal anvendes som ensartet grundlag i hele Unionen.

(140)

FIU'er bør fra alle forpligtede enheder hurtigt kunne indhente alle nødvendige oplysninger af relevans for deres opgaver. Uhindret og hurtig adgang for disse til oplysninger er yderst vigtig for at sikre korrekt sporing af pengestrømme og afsløring af ulovlige netværk og strømme på et tidligt stadium. FIU'ers behov for at indhente yderligere oplysninger fra forpligtede enheder på grundlag af mistanke om hvidvask af penge eller finansiering af terrorisme kan være udløst af en forudgående rapport til FIU'en om en mistænkelig transaktion, men kan også udløses på anden måde såsom FIU'ens egen analyse, efterretninger fra kompetente myndigheder eller oplysninger fra en anden FIU. FIU'er bør derfor som led i deres opgaver være i stand til at indhente oplysninger fra enhver forpligtet enhed, også uden en forudgående rapport. Fortegnelser over finansielle transaktioner og overførsler foretaget via en bank-, betalings- eller kryptoaktivkonto er navnlig vigtige for FIU'ers analytiske arbejde. På grund af manglende harmonisering indgiver kreditinstitutter og finansieringsinstitutter imidlertid på nuværende tidspunkt transaktionsfortegnelser til FIU'er i forskellige formater, som ikke umiddelbart kan anvendes til analyse. I betragtning af den grænseoverskridende karakter af FIU'ers analytiske aktiviteter hæmmer forskellene i formater og vanskelighederne med behandling af transaktionsfortegnelser udveksling af oplysninger mellem FIU'er og udarbejdelse af grænseoverskridende finansielle analyser. AMLA bør derfor udarbejde udkast til gennemførelsesmæssige tekniske standarder, der indeholder en fælles model for kreditinstitutters og finansieringsinstitutters indgivelse af transaktionsfortegnelser til FIU'er, og som skal anvendes som ensartet grundlag i hele Unionen.

(141)

Forpligtede enheder bør besvare en anmodning om oplysninger fra en FIU hurtigst muligt og under alle omstændigheder inden for fem arbejdsdage efter modtagelsen af anmodningen eller enhver anden kortere eller længere frist pålagt af FIU'en. I berettigede og hastende tilfælde bør den forpligtede enhed besvare FIU'ens anmodning inden for 24 timer. Disse frister finder anvendelse på oplysninger, der er baseret på tilstrækkeligt veldefinerede betingelser. En FIU bør også kunne indhente oplysninger fra forpligtede enheder efter anmodning fra en anden FIU og kunne udveksle oplysningerne med den anmodende FIU. Anmodninger til forpligtede enheder er af forskellig art. Komplekse anmodninger kan for eksempel kræve mere tid og berettige en længere svarfrist. Med henblik herpå bør FIU'er kunne give forpligtede enheder længere frister, forudsat at det ikke har negativ indvirkning på FIU'ers analyse.

(142)

For så vidt angår visse forpligtede enheder bør medlemsstaterne have mulighed for at udpege et passende selvregulerende organ, som skal underrettes i første omgang i stedet for FIU'en. I overensstemmelse med Den Europæiske Menneskerettighedsdomstols praksis udgør en ordning, som i første omgang indebærer indberetning til et selvregulerende organ, en vigtig beskyttelsesforanstaltning til at opretholde beskyttelsen af grundlæggende rettigheder i forhold til den indberetningsforpligtelse, som påhviler advokater. Medlemsstaterne bør tilvejebringe de metoder og midler, der skal til for at beskytte tavshedspligten, fortroligheden og privatlivets fred.

(143)

Notarer, advokater, andre selvstændige retlige aktører, revisorer, eksterne regnskabskyndige og skatterådgivere bør ikke være forpligtet til at fremsende oplysninger til en FIU eller til et selvregulerende organ, som er modtaget fra eller indhentet om en af deres kunder i forbindelse med vurderingen af denne kundes retsstilling eller ved forsvar eller repræsentation af denne kunde under eller i forbindelse med retssager, herunder ved rådgivning om indledning eller undgåelse af sådanne retssager, uanset om sådanne oplysninger er modtaget eller indhentet før, under eller efter retssagerne. En sådan undtagelse bør imidlertid ikke finde anvendelse, hvis den retlige aktør, revisor, ekstern regnskabskyndig eller skatterådgiver deltager i hvidvask af penge eller finansiering af terrorisme, hvis den juridiske rådgivning ydes med henblik på hvidvask af penge eller finansiering af terrorisme, eller hvis den retlige aktør, revisor, ekstern regnskabskyndig eller skatterådgiver har kendskab til, at kunden søger juridisk rådgivning med henblik på hvidvask af penge eller finansiering af terrorisme. Sådant kendskab og formål kan udledes af objektive, faktiske omstændigheder. Juridisk rådgivning, der søges i forbindelse med verserende retssager, bør ikke betragtes som juridisk rådgivning med henblik på hvidvask af penge eller finansiering af terrorisme. I overensstemmelse med den risikobaserede tilgang bør medlemsstaterne kunne identificere yderligere situationer, hvor undtagelsen fra indberetningskravet i betragtning af den høje risiko for hvidvask af penge, de underliggende lovovertrædelser eller finansiering af terrorisme i tilknytning til visse typer af transaktioner ikke finder anvendelse. Når medlemsstaterne identificerer sådanne yderligere situationer, skal de sikre overholdelse af navnlig chartrets artikel 7 og 47.

(144)

Forpligtede enheder bør undtagelsesvist have mulighed for at gennemføre mistænkelige transaktioner, inden de underretter en FIU, hvis undladelse heraf er umulig eller undladelse heraf med sandsynlighed vil være til hinder for retsforfølgelse af de personer, der drager fordel af formodet hvidvask af penge eller finansiering af terrorisme. Denne undtagelse bør dog ikke påberåbes i forbindelse med transaktioner, der vedrører eventuelle internationale forpligtelser, som FIU'ens medlemsstat i overensstemmelse med de relevante resolutioner fra FN's Sikkerhedsråd har accepteret med hensyn til omgående at indefryse pengemidler eller andre aktiver tilhørende terrorister, terrororganisationer eller dem, som finansierer terrorisme.

(145)

Fortrolighed i forbindelse med indberetning af mistænkelige transaktioner og med indgivelse af andre relevante oplysninger til FIU'er er yderst vigtig for at give de kompetente myndigheder mulighed for at indefryse og beslaglægge aktiver, som potentielt er forbundet med hvidvask af penge, de underliggende lovovertrædelser eller finansiering af terrorisme. En mistænkelig transaktion er ikke en indikator på en kriminel handling. Offentliggørelse af, at en sådan mistanke er blevet indberettet, kunne skade omdømmet for de personer, der er involveret i transaktionen, og sætte gennemførelsen af analyser og efterforskninger over styr. Derfor bør forpligtede enheder samt deres direktører og ansatte eller personer i en tilsvarende stilling, herunder agenter og distributører, ikke underrette den berørte kunde eller en tredjepart om, at der indgives, vil blive indgivet eller er blevet indgivet oplysninger til en FIU, hvad enten det er direkte eller gennem et selvregulerende organ, eller at der er blevet eller eventuelt vil blive foretaget en analyse vedrørende hvidvask af penge eller finansiering af terrorisme. Forbuddet mod videregivelse finder ikke anvendelse under specifikke omstændigheder, som vedrører f.eks. videregivelse af oplysninger til kompetente myndigheder og selvregulerende organer, når de udfører tilsynsfunktioner, eller videregivelse af oplysninger med henblik på retshåndhævelse, eller når videregivelsen af oplysninger sker mellem forpligtede enheder, der tilhører den samme koncern.

(146)

Kriminelle flytter udbytte, der hidrører fra ulovlige aktiviteter, gennem talrige mellemmænd for at undgå at blive opdaget. Det er derfor vigtigt, at forpligtede enheder sættes i stand til ikke kun at udveksle oplysninger mellem koncernmedlemmer, men også i visse tilfælde mellem kreditinstitutter og finansieringsinstitutter og andre institutter, der opererer inden for netværk, under behørig hensyntagen til databeskyttelsesreglerne. Uden for et partnerskab til udveksling af oplysninger bør den videregivelse, der er tilladt blandt visse kategorier af forpligtede enheder i tilfælde, som omfatter den samme transaktion, kun finde sted med hensyn til den specifikke transaktion, der foretages mellem eller lettes af disse forpligtede enheder, og ikke med hensyn til tilknyttede tidligere eller efterfølgende transaktioner.

(147)

Udveksling af oplysninger mellem forpligtede enheder og, hvor det er relevant, kompetente myndigheder kan øge mulighederne for at opdage ulovlige finansielle strømme vedrørende hvidvask af penge, finansiering af terrorisme og udbytte fra kriminalitet. Af denne grund bør forpligtede enheder og kompetente myndigheder kunne udveksle oplysninger inden for rammerne af et partnerskab for udveksling af oplysninger, når de anser en sådan udveksling for nødvendig for at opfylde deres forpligtelser for bekæmpelse af hvidvask af penge og finansiering af terrorisme og varetage deres opgaver for bekæmpelse af hvidvask af penge og finansiering af terrorisme. Udveksling af oplysninger bør være underlagt solide sikkerhedsforanstaltninger vedrørende fortrolighed, databeskyttelse, anvendelse af oplysninger og strafferetspleje. Forpligtede enheder bør ikke udelukkende henholde sig til oplysninger modtaget ved udveksling af oplysninger for at drage konklusioner om risikoen for hvidvask af penge og finansiering af terrorisme forbundet med en kunde eller en transaktion eller træffe beslutninger om indledning eller ophør af en forretningsforbindelse eller gennemførelse af en transaktion. Som anerkendt i direktiv 2014/92/EU afhænger et velfungerende indre marked og udviklingen af en moderne, socialt inklusiv økonomi i stigende grad af et universelt udbud af betalingstjenester. Derfor bør adgang til grundlæggende finansielle tjenesteydelser ikke nægtes på grundlag af oplysninger, der udveksles mellem forpligtede enheder eller mellem forpligtede enheder og kompetente myndigheder eller AMLA.

(148)

Opfyldelse af kravene i denne forordning er underlagt tilsynsorganers kontrol. Hvis forpligtede enheder udveksler oplysninger inden for rammerne af et partnerskab til udveksling af oplysninger, bør denne kontrol også omfatte opfyldelse af de betingelser, der er fastsat i denne forordning for sådan udveksling af oplysninger. Selv om tilsynskontroller bør være risikobaseret, bør de under alle omstændigheder foretages, inden aktiviteterne i partnerskabet indledes med henblik på udveksling af oplysninger. Partnerskaber med henblik på udveksling af oplysninger, som omfatter behandling af personoplysninger, kan medføre høj risiko for fysiske personers rettigheder og frihedsrettigheder. Der bør derfor foretages en konsekvensanalyse vedrørende databeskyttelse i henhold til Europa-Parlamentets og Rådets forordning (EU) 2016/679 (28), inden partnerskabets aktiviteter indledes. I forbindelse med tilsynskontrol bør tilsynsorganer, hvor det er relevant, høre databeskyttelsesmyndighederne, som alene har kompetence til at vurdere konsekvensanalysen vedrørende databeskyttelse. Databeskyttelsesbestemmelserne og alle kravene vedrørende fortrolighed af oplysninger om mistænkelige transaktioner i denne forordning finder anvendelse på oplysninger, der udveksles inden for rammerne af et partnerskab. I overensstemmelse med forordning (EU) 2016/679 bør medlemsstaterne kunne opretholde eller indføre mere specifikke bestemmelser for at tilpasse anvendelsen af nævnte forordning med henblik på at fastsætte mere specifikke krav vedrørende behandling af personoplysninger, der udveksles inden for rammerne af et partnerskab til udveksling af oplysninger.

(149)

Selv om partnerskaber med henblik på udveksling af oplysninger muliggør udveksling af operationelle oplysninger og personoplysninger under strenge sikkerhedsforanstaltninger, bør sådanne udvekslinger ikke erstatte kravene i denne forordning om at indberette enhver mistanke til den kompetente FIU. Når forpligtede enheder identificerer mistænkelige aktiviteter på grundlag af oplysninger indhentet inden for rammerne af et partnerskab til udveksling af oplysninger, bør de derfor indberette denne mistanke til FIU'en i den medlemsstat, hvor de er etableret. Oplysninger, der tyder på mistænkelige aktiviteter, er underlagt strengere regler, som forbyder videregivelse heraf, og bør kun udveksles, hvis det er nødvendigt for at forebygge og bekæmpe hvidvask af penge, de underliggende lovovertrædelser og finansiering af terrorisme, og er omfattet af sikkerhedsforanstaltninger, der beskytter de grundlæggende rettigheder, fortroligheden af FIU-arbejdet og integriteten af retshåndhævelsesefterforskningen.

(150)

Forordning (EU) 2016/679 finder anvendelse på behandling af personoplysninger med henblik på nærværende forordning. Bekæmpelse af hvidvask af penge og finansiering af terrorisme er anerkendt som en vigtig samfundsinteresse af alle medlemsstater. Forpligtede enheder bør være særligt opmærksomme på principperne om, at personoplysninger, der behandles som led i opfyldelsen af deres forpligtelser for bekæmpelse af hvidvask af penge og finansiering af terrorisme, skal være nøjagtige, pålidelige og ajourførte. Med henblik på at overholde nærværende forordning bør forpligtede enheder kunne indføre processer, som muliggør automatiske individuelle afgørelser, herunder profilering, som fastsat i artikel 22 i forordning (EU) 2016/679. I denne forbindelse bør de krav, der er fastsat i nærværende forordning for at beskytte rettighederne for personer, der er omfattet af sådanne processer, finde anvendelse ud over eventuelle andre relevante krav i EU-retten vedrørende beskyttelse af personoplysninger.

(151)

Det er yderst vigtigt, at tilpasningen af rammen for bekæmpelse af hvidvask af penge og finansiering af terrorisme til de reviderede FATF-anbefalinger gennemføres i fuld overensstemmelse med EU-retten, navnlig hvad angår Unionens databeskyttelsesret og beskyttelsen af grundlæggende rettigheder som nedfældet i chartret. Visse aspekter af gennemførelsen af rammen for bekæmpelse af hvidvask af penge og finansiering af terrorisme indebærer indsamling, analyse, opbevaring og udveksling af data. En sådan behandling af personoplysninger bør være tilladt med fuld respekt for de grundlæggende rettigheder og kun til de formål, der er fastsat i denne forordning, og for at gennemføre kundekendskabsprocedurer, løbende overvågning, analyse og indberetning af mistænkelige transaktioner, identificere en juridisk persons eller et juridisk arrangements reelle ejer, identificere en politisk eksponeret person og udveksle oplysninger blandt kreditinstitutter og finansieringsinstitutter og andre forpligtede enheder. Forpligtede enheders indsamling og efterfølgende behandling af personoplysninger bør begrænses til det, der er nødvendigt for at opfylde kravene for bekæmpelse af hvidvask af penge og finansiering af terrorisme, og personlige oplysninger bør ikke behandles yderligere på en måde, der er uforenelig med dette formål. Navnlig bør senere behandling af personoplysninger til kommercielle formål være strengt forbudt.

(152)

Behandling af visse kategorier af følsomme oplysninger som defineret i artikel 9 i forordning (EU) 2016/679 kan medføre risici for de grundlæggende rettigheder og frihedsrettigheder for de personer, der er omfattet af disse oplysninger. For at minimere risikoen for, at forpligtede enheders behandling af sådanne oplysninger fører til diskriminerende eller partiske resultater, der påvirker kunder negativt, såsom ophør af eller nægtelse af at indgå en forretningsforbindelse, bør forpligtede enheder ikke træffe beslutninger udelukkende på grundlag af oplysninger, som de er i besiddelse af, vedrørende særlige kategorier af personoplysninger som omhandlet i forordning (EU) 2016/679, hvis disse oplysninger ikke har nogen relevans for de risici for hvidvask af penge og finansiering af terrorisme, som en transaktion eller en forbindelse udgør. For at sikre, at intensiteten af kundekendskabsprocedurer bygger på en helhedsforståelse af de risici, der er forbundet med kunder, bør forpligtede enheder heller ikke basere anvendelsen af et højere eller lavere niveau af kundekendskabsprocedurer udelukkende på følsomme oplysninger om kunder, som de er i besiddelse af.

(153)

Det fremgår af de reviderede FATF-anbefalinger, at forpligtede enheder for at kunne samarbejde fuldt ud og hurtigt efterkomme anmodninger om oplysninger fra kompetente myndigheder med henblik på forebyggelse, opdagelse eller efterforskning af hvidvask af penge og finansiering af terrorisme bør opbevare de nødvendige oplysninger, der er indhentet gennem kundekendskabsprocedurer og fortegnelser over transaktioner, i mindst fem år. For at undgå forskellige tilgange og for at opfylde kravene vedrørende beskyttelse af personoplysninger og retssikkerhed bør denne opbevaringsperiode fastsættes til fem år efter udløbet af en forretningsforbindelse eller en lejlighedsvis transaktion. Der kunne være situationer, hvor de kompetente myndigheders funktioner ikke kan udføres effektivt, hvis de relevante oplysninger, som forpligtede enheder er i besiddelse af, slettes, når opbevaringsperioden udløber. I sådanne tilfælde bør de kompetente myndigheder kunne anmode forpligtede enheder om i det enkelte tilfælde at opbevare oplysninger i en længere periode, som ikke bør overstige fem år.

(154)

Når begrebet kompetente myndigheder henviser til efterforskende og retsforfølgende myndigheder, bør det fortolkes som omfattende Den Europæiske Anklagemyndighed (EPPO) med hensyn til de medlemsstater, som deltager i det forstærkede samarbejde om oprettelsen af EPPO.

(155)

FIU'ers formidling spiller en afgørende rolle med hensyn til at opdage mulige kriminelle handlinger under EPPO's eller Det Europæiske Kontor for Bekæmpelse af Svigs (OLAF's) kompetence, eller i forbindelse med hvilke Europol og Eurojust er i stand til at yde operationel støtte i overensstemmelse med deres respektive mandater på et tidligt tidspunkt og støtte hurtig og effektiv efterforskning og retsforfølgning. De oplysninger, som FIU'er udveksler med EPPO og OLAF, bør omfatte grundene til mistanke om, at en strafbar handling under EPPO's og OLAF's respektive kompetencer kan være eller er blevet begået, og bør ledsages af alle relevante oplysninger, som FIU'erne er i besiddelse af, og som kan støtte tiltag, herunder relevante finansielle og administrative oplysninger. Når EPPO og OLAF anmoder om oplysninger fra FIU'er, er det lige så vigtigt, at FIU'erne er i stand til at udveksle alle de oplysninger, som de er i besiddelse af vedrørende sagen. I overensstemmelse med de gældende bestemmelser i oprettelsesretsakterne for EPPO og OLAF bør de underrette FIU'er om skridt, der tages i forbindelse med de oplysninger, der formidles, og om relevante resultater.

(156)

For at sikre passende og effektiv retspleje i perioden mellem denne forordnings ikrafttræden og anvendelsen heraf og for at give mulighed for et problemfrit samspil mellem forordningen og nationale retsplejeregler bør oplysninger og dokumenter af betydning for igangværende retssager med henblik på forebyggelse, opdagelse eller efterforskning af formodet hvidvask af penge eller finansiering af terrorisme, hvis disse retssager verserer i medlemsstaterne på datoen for denne forordnings ikrafttræden, opbevares i en periode på fem år fra denne dato, og denne periode bør kunne forlænges med yderligere fem år.

(157)

Den registreredes ret til indsigt finder anvendelse på de personoplysninger, der behandles med henblik på denne forordning. Hvis den registrerede imidlertid får indsigt i oplysninger, som vedrører en rapport om en mistænkelig transaktion, vil det i høj grad undergrave en effektiv bekæmpelse af hvidvask af penge og finansiering af terrorisme. Undtagelser fra og begrænsninger af denne ret i overensstemmelse med artikel 23 i forordning (EU) 2016/679 kan derfor være berettiget. Den registrerede har ret til at kræve, at en myndighed omhandlet i artikel 51 i forordning (EU) 2016/679 foretager kontroltjek af, om behandlingen er lovlig, og har ret til effektive retsmidler omhandlet i nævnte forordnings artikel 79. Denne myndighed kan også handle ex-officio, hvis det er fastsat i forordning (EU) 2016/679. Uden at det berører begrænsningerne i retten til indsigt, bør tilsynsmyndigheden have mulighed for at underrette den registrerede om, at alle tilsynsmyndighedens nødvendige kontroltjek er foretaget og om resultatet for så vidt angår lovligheden af den pågældende behandling.

(158)

Forpligtede enheder kan benytte sig af tjenesteydelser fra andre private operatører. rammen for bekæmpelse af hvidvask af penge og finansiering af terrorisme bør dog kun finde anvendelse på forpligtede enheder, og forpligtede enheder bærer det fulde ansvar for overholdelse af kravene for bekæmpelse af hvidvask af penge og finansiering af terrorisme. For at garantere retssikkerheden og for at undgå, at nogle tjenesteydelser på utilsigtet vis medtages i anvendelsesområdet for denne forordning er det nødvendigt at præcisere, at personer, som blot konverterer papirdokumenter til elektroniske data på basis af en kontrakt med en forpligtet enhed, og personer, som kun leverer meddelelsessystemer eller andre støttesystemer til overførsel af midler som defineret i artikel 4, nr. 25) i direktiv (EU) 2015/2366 eller clearing- og afviklingssystemer til kreditinstitutter eller finansieringsinstitutter, ikke henhører under anvendelsesområdet for denne forordning.

(159)

Forpligtede enheder bør indhente og opbevare fyldestgørende og nøjagtige oplysninger om reelt ejerskab og kontrol med juridiske personer. Da ihændehaveraktier tildeler ejerskabet til den person, som besidder ihændehaveraktiebeviset, giver de den reelle ejer mulighed for at forblive anonym. For at sikre, at sådanne aktier ikke misbruges til hvidvask af penge eller finansiering af terrorisme bør selskaber — som ikke er selskaber med børsnoterede værdipapirer på et reguleret marked, eller selskaber, hvis aktier udstedes som værdipapirer, der opbevares af mellemmand — konvertere alle eksisterende ihændehaveraktier til aktier noteret på navn, immobilisere dem eller deponere dem i et finansieringsinstitut. Derudover bør tegningsoptioner til ihændehaveraktier kun være tilladt via en mellemmand.

(160)

Kryptoaktivers anonymitet eksponerer dem for risici for misbrug til kriminelle formål. Anonyme kryptoaktivkonti samt andre anonymiserende instrumenter gør det umuligt at spore overførsler af kryptoaktiver og gør det vanskeligt at identificere indbyrdes forbundne transaktioner, som kan give anledning til mistanke, eller at gennemføre kundekendskabsprocedurer i passende omfang. For at sikre effektiv anvendelse af kravene for bekæmpelse af hvidvask af penge og finansiering af terrorisme på kryptoaktiver er det nødvendigt at indføre forbud mod, at udbydere af kryptoaktivtjenester udbyder og opbevarer anonyme kryptoaktivkonti eller konti, der muliggør anonymisering eller øget obfuskering af transaktioner, herunder gennem anonymitetsfremmende mønter. Dette forbud finder ikke anvendelse på udbydere af hardware og software eller udbydere af selvhostede tegnebøger, for så vidt som de ikke har adgang til eller kontrol over disse kryptoaktivtegnebøger.

(161)

Store kontantbetalinger er meget sårbare for hvidvask af penge og finansiering af terrorisme, og denne sårbarhed er ikke blevet tilstrækkeligt afbødet med kravet om, at personer, der handler med varer, er omfattet af reglerne vedrørende bekæmpelse af hvidvask af penge, når de foretager eller modtager kontantbetalinger på 10 000 EUR eller derover. På samme tid har forskellige tilgange i medlemsstaterne undergravet de lige konkurrencevilkår i det indre marked til skade for virksomheder, der er beliggende i medlemsstater, som har strengere kontroller. Det er derfor nødvendigt at indføre en tærskel på 10 000 EUR for store kontantbetalinger på EU-plan. Medlemsstaterne bør have mulighed for at indføre lavere tærskler og yderligere strengere bestemmelser, i det omfang de forfølger legitime mål i offentlighedens interesse. Eftersom rammen for bekæmpelse af hvidvask af penge og finansiering af terrorisme er baseret på regulering af erhvervslivet, bør tærsklen ikke finde anvendelse på betalinger mellem fysiske personer, som ikke handler i erhvervsøjemed. For at sikre, at tærsklen på EU-plan ikke utilsigtet skaber hindringer for, at personer, der ikke anvender eller ikke har adgang til bankydelser, kan foretage betalinger, eller for, at virksomheder kan indsætte indtægterne fra deres aktiviteter på deres konti, bør betalinger eller indskud foretaget i kreditinstitutters, betalingsinstitutters eller e-pengeinstitutters lokaler derudover også undtages fra anvendelsen af tærsklen.

(162)

Kontantbetalinger eller indskud foretaget i kreditinstitutters, betalingstjenesteudbyderes og e-pengeudbyderes lokaler, som overstiger tærsklen for store kontantbetalinger, bør som standard ikke betragtes som indikator for eller mistanke om hvidvask af penge, de underliggende lovovertrædelser eller finansiering af terrorisme. Indberetning af sådanne transaktioner gør det muligt for FIU'en at vurdere og identificere mønstre vedrørende bevægelse af kontanter, og selv om sådanne oplysninger bidrager til FIU'ens operationelle eller strategiske analyser, gør karakteren af tærskelbaseret videregivelse af oplysninger, at den adskiller sig fra rapporter om mistænkelige transaktioner. Derfor erstatter tærskelbaseret videregivelse af oplysninger ikke kravet om at indberette mistænkelige transaktioner eller anvende skærpede kundekendskabsprocedurer i tilfælde med højere risiko. Det bør være muligt for FIU'er at kræve, at indberetningerne foretages inden for en bestemt frist, som kan omfatte periodisk indgivelse på aggregeret grundlag.

(163)

Der kan være tilfælde, hvor force majeure-grunde såsom dem, der udløses af naturkatastrofer, indebærer et omfattende tab af adgang til andre betalingsmekanismer end kontanter. I sådanne tilfælde bør medlemsstaterne kunne suspendere anvendelsen af tærsklen for store kontantbetalinger. En sådan suspension er en ekstraordinær foranstaltning og bør kun anvendes, hvis det er nødvendigt som reaktion på ekstraordinære, behørigt begrundede situationer. Det forhold, at det er umuligt at få adgang til finansielle tjenesteydelser, udgør ikke en gyldig grund til at suspendere tærsklen, hvis dette skyldes, at en medlemsstat ikke kan garantere, at forbrugerne har adgang til finansiel infrastruktur på hele dens område.

(164)

Kommissionen bør vurdere omkostningerne og fordelene ved og virkningerne af at justere tærsklen for store kontantbetalinger på EU-plan med henblik på yderligere at udligne konkurrencevilkårene for virksomheder og reducere kriminelles muligheder for at bruge kontanter til hvidvask af penge. Denne vurdering bør navnlig indeholde en overvejelse vedrørende det mest passende niveau for en harmoniseret tærskel for kontantbetalinger på EU-plan, idet der tages hensyn til de nuværende eksisterende tærskler for kontantbetalinger, der er indført i mange medlemsstater, muligheden for håndhævelse af en sådan tærskel på EU-plan og virkningerne af en sådan tærskel for euroens status som lovligt betalingsmiddel.

(165)

Kommissionen bør også vurdere omkostningerne og fordelene ved og virkningerne af at sænke 25 %-tærsklen med henblik på identifikation af reelle ejere, når der udøves kontrol gennem en ejerandel. Denne vurdering bør navnlig indeholde en overvejelse af de indhøstede erfaringer fra medlemsstater eller tredjelande, som har indført lavere tærskler.

(166)

Risici i forbindelse med varer af høj værdi kan også omfatte andre varer, der er meget flytbare, såsom beklædningsgenstande og beklædningstilbehør. Kommissionen bør derfor vurdere behovet for at udvide anvendelsesområdet for forpligtede enheder til at omfatte personer, der handler med sådanne varer af høj værdi. Da denne forordning for første gang på EU-plan indfører obligatorisk tærskelbaseret videregivelse af oplysninger vedrørende visse varer af høj værdi, bør Kommissionen desuden på grundlag af de indhøstede erfaringer med gennemførelsen af denne forordning vurdere behovet for at udvide anvendelsesområdet for varer, der er omfattet af tærskelbaseret videregivelse af oplysninger, og for at harmonisere formatet for en sådan videregivelse af oplysninger i lyset af FIU'ernes anvendelse af tærskelbaseret videregivelse af oplysninger. Endelig bør Kommissionen i betragtning af de risici, der er forbundet med varer af høj værdi i frizoner, vurdere nødvendigheden af at udvide omfanget af de oplysninger, der skal indberettes af operatører, der handler med og oplagrer varer af høj værdi i sådanne frizoner.

(167)

For at sikre en ensartet anvendelse af AML/CFT-kravene bør beføjelsen til at vedtage retsakter i overensstemmelse med artikel 290 i TEUF delegeres til Kommissionen for så vidt angår at identificere højrisikotredjelande, tredjelande med overholdelsesmæssige svagheder og tredjelande, som udgør en specifik og alvorlig trussel mod Unionens finansielle system, samt modforanstaltninger eller specifikke skærpede kundekendskabsprocedurer, der afbøder risici fra sådanne tredjelande; at identificere yderligere tilfælde med højere risiko, der påvirker Unionen og hermed forbundne skærpede kundekendskabsprocedurer; at identificere fælles supplerende kategorier af højerestående offentlige hverv; at identificere kategorier af virksomheder, der er forbundet med højere risiko og de dermed forbundne lavere tærskler med henblik på at identificere reelt ejerskab gennem en ejerandel; og at definere kategorierne af overtrædelser af gennemsigtighedskravene vedrørende reelt ejerskab, der er genstand for sanktioner, og de personer, der er ansvarlige for dem, indikatorerne til klassificering af overtrædelsernes grovhed og de kriterier, der skal tages hensyn til ved fastlæggelse af sanktionsniveauet. Det er navnlig vigtigt, at Kommissionen gennemfører relevante høringer under sit forberedende arbejde, herunder på ekspertniveau, og at disse høringer gennemføres i overensstemmelse med principperne i den interinstitutionelle aftale af 13. april 2016 om bedre lovgivning (29). For at sikre lige deltagelse i udarbejdelsen af delegerede retsakter skal Europa-Parlamentet og Rådet navnlig modtage alle dokumenter på samme tid som medlemsstaternes eksperter, og deres eksperter har systematisk adgang til møder i de af Kommissionens ekspertgrupper, der beskæftiger sig med udarbejdelse af delegerede retsakter.

(168)

Kommissionen bør tillægges beføjelser til at vedtage reguleringsmæssige tekniske standarder, der er udviklet af AMLA, med henblik på præcisering af mindstekravene til de politikker, procedurer og kontroller, der er indført på koncernplan, herunder minimumsstandarder for udveksling af oplysninger, kriterierne for identifikation af moderselskabet og de vilkår, på hvilke strukturer, som har samme ejerskab, ledelse eller compliancekontroller, er forpligtet til at anvende de politikker, procedurer og kontroller, der er indført på koncernplan; præcisering af arten af de yderligere foranstaltninger, herunder de tiltag, som koncerner som minimum skal tage, når tredjelandes ret ikke tillader gennemførelsen af de politikker, procedurer og kontroller, der er indført på koncernplan og de yderligere, tilsynstiltag; præcisering af de forpligtede enheder, sektorer og transaktioner, der er forbundet med højere risiko, og som udfører lejlighedsvise transaktioner med lav værdi, de relaterede værdier, kriterierne for identifikation af lejlighedsvise transaktioner og forretningsforbindelser og kriterierne for identifikation af indbyrdes forbundne transaktioner med henblik på gennemførelse af kundekendskabsprocedurer; og præcisering af de oplysninger, som er nødvendige for at gennemføre kundekendskabsprocedurer. Kommissionen bør vedtage disse reguleringsmæssige tekniske standarder ved hjælp af delegerede retsakter i henhold til artikel 290 i TEUF og i overensstemmelse med artikel 49 i forordning (EU) 2024/1620.

(169)

For at sikre ensartede vilkår for gennemførelsen af denne forordning bør Kommissionen tillægges gennemførelsesbeføjelser med henblik på at fastsætte metoden til identifikation af tredjelande, som udgør en specifik og alvorlig trussel mod Unionens finansielle system; fastsætte formatet for opstilling og meddelelse af e medlemsstaternes lister over højerestående offentlige hverv; og identificere typer af juridiske enheder og typer af juridiske arrangementer der ligner viljesbestemte truster reguleret af medlemsstaternes ret. Disse gennemførelsesbeføjelser bør udøves i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) nr. 182/2011 (30). Kommissionen bør også tillægges gennemførelsesbeføjelser med henblik på at beslutte at bringe specifikke yderligere nationale modforanstaltninger til ophør.

(170)

Kommissionen bør tillægges beføjelser til at vedtage gennemførelsesmæssige tekniske standarder, der er udviklet af AMLA og som præciserer det format, der skal anvendes ved indberetning af mistanke og ved indgivelse af transaktionsfortegnelser og det format, der skal anvendes af FIU'erne til indberetning af oplysninger til EPPO. Kommissionen bør vedtage disse gennemførelsesmæssige tekniske standarder ved hjælp af gennemførelsesretsakter i henhold til artikel 291 i TEUF og i overensstemmelse med artikel 53 i forordning (EU) 2024/1620.

(171)

Denne forordning overholder de grundlæggende rettigheder og respekterer de principper, som anerkendes i chartret, navnlig retten til respekt for privatliv og familieliv, retten til beskyttelse af personoplysninger og friheden til at oprette og drive egen virksomhed.

(172)

Forpligtede enheder bør i overensstemmelse med artikel 21 i chartret, som forbyder enhver forskelsbehandling, foretage risikovurderinger i forbindelse med kundekendskabsprocedurer uden forskelsbehandling.

(173)

Ved udarbejdelsen af en rapport, der evaluerer gennemførelsen af denne forordning, bør Kommissionen tage behørigt hensyn til overholdelsen af de grundlæggende rettigheder og principper, som anerkendes i chartret.

(174)

Målet for denne forordning, nemlig at forhindre, at Unionens finansielle system anvendes til hvidvask af penge og finansiering af terrorisme, kan ikke i tilstrækkelig grad opfyldes af medlemsstaterne, men kan på grund af tiltagets omfang og virkninger bedre nås på EU-plan; Unionen kan derfor vedtage foranstaltninger i overensstemmelse med nærhedsprincippet, jf. artikel 5 i TEU. I overensstemmelse med proportionalitetsprincippet, jf. nævnte artikel, går denne forordning ikke videre, end hvad der er nødvendigt for at nå dette mål.

(175)

Den Europæiske Tilsynsførende for Databeskyttelse er blevet hørt i overensstemmelse med artikel 42, stk. 1, i forordning (EU) 2018/1725 og afgav en udtalelse den 22. september 2021 (31) —

VEDTAGET DENNE FORORDNING:

KAPITEL I

ALMINDELIGE BESTEMMELSER

AFDELING 1

Genstand og definitioner

Artikel 1

Genstand

Denne forordning fastsætter regler vedrørende:

a)

de foranstaltninger, som forpligtede enheder skal anvende for at forebygge hvidvask af penge og finansiering af terrorisme

b)

gennemsigtighedskrav vedrørende reelt ejerskab, som gælder for juridiske enheder, viljesbestemte truster og lignende juridiske arrangementer

c)

foranstaltninger til begrænsning af misbrug af anonyme instrumenter.

Artikel 2

Definitioner

1.   I denne forordning forstås ved:

1)

»hvidvask af penge«: den adfærd, der er beskrevet i artikel 3, stk. 1 og 5, i direktiv (EU) 2018/1673, herunder medvirken og tilskyndelse til, anstiftelse til og forsøg på at begå en sådan adfærd, uanset om de aktiviteter, som har frembragt de formuegoder, der skal hvidvaskes, blev gennemført på en medlemsstats eller et tredjelands område; det kendskab, den hensigt eller det formål, der skal foreligge som gerningsindhold i en sådan adfærd, kan fastslås på grundlag af objektive faktiske forhold

2)

»finansiering af terrorisme«: den adfærd, der er beskrevet i artikel 11 i direktiv (EU) 2017/541, herunder medvirken og tilskyndelse til, anstiftelse til og forsøg på at udvise en sådan adfærd, uanset om den fandt sted på en medlemsstats eller et tredjelands område; det kendskab, den hensigt eller det formål, der skal foreligge som gerningsindhold i en sådan adfærd, kan fastslås på grundlag af objektive faktiske forhold

3)

»kriminel handling«: en kriminel handling som defineret i artikel 2, nr. 1), i direktiv (EU) 2018/1673 samt svig til skade for Unionens finansielle interesser, som defineret i artikel 3, stk. 2, i direktiv (EU) 2017/1371, passiv og aktiv korruption som defineret i artikel 4, stk. 2, og misbrug af midler som defineret i artikel 4, stk. 3, andet afsnit, i sidstnævnte direktiv

4)

»midler« eller »formuegoder«: formuegoder som defineret i artikel 2, nr. 2), i direktiv (EU) 2018/1673

5)

»kreditinstitut«:

a)

et kreditinstitut som defineret i artikel 4, stk. 1, nr. 1), i forordning (EU) nr. 575/2013

b)

en filial af et kreditinstitut som defineret i artikel 4, stk. 1, nr. 17), i forordning (EU) nr. 575/2013, beliggende i Unionen, uanset om dens hovedsæde er beliggende i en medlemsstat eller i et tredjeland

6)

»finansieringsinstitut«:

a)

en virksomhed, som ikke er et kreditinstitut eller et investeringsselskab, og som udøver en eller flere af de aktiviteter, der er anført i bilag I, punkt 2-12, 14 og 15, til Europa-Parlamentets og Rådets direktiv 2013/36/EU (32), herunder aktiviteter, der varetages af valutavekslingsvirksomheder (bureaux de change), men med undtagelse af aktiviteter omhandlet i punkt 8 i bilag I til direktiv (EU) 2015/2366, eller en virksomhed, hvis hovedvirksomhed består i at erhverve kapitalandele, herunder et finansielt holdingselskab, et blandet finansielt holdingselskab og et finansielt holdingselskab med blandet aktivitet

b)

et forsikringsselskab som defineret i artikel 13, nr. 1), i Europa-Parlamentets og Rådets direktiv 2009/138/EF (33), for så vidt som det udøver livsforsikringsvirksomhed eller anden investeringsrelateret forsikringsvirksomhed omfattet af nævnte direktiv, herunder forsikringsholdingselskaber og blandede forsikringsholdingselskaber som defineret i henholdsvis artikel 212, stk. 1, litra f), og g), i direktiv 2009/138/EF

c)

en forsikringsformidler som defineret i artikel 2, stk. 1, nr. 3), i direktiv (EU) 2016/97, for så vidt som det udøver livsforsikringsvirksomhed eller andre investeringsrelaterede forsikringstjenester, med undtagelse af en forsikringsformidler, der ikke opkræver præmier eller beløb beregnet til kunden, og som handler på et eller flere forsikringsselskabers eller en eller flere forsikringsformidleres ansvar for så vidt angår deres respektive produkter

d)

et investeringsselskab som defineret i artikel 4, stk. 1, nr. 1), i Europa-Parlamentets og Rådets direktiv 2014/65/EU (34)

e)

et institut for kollektiv investering, navnlig:

i)

et institut for kollektiv investering i værdipapirer som defineret i artikel 1, stk. 2, i direktiv 2009/65/EF og dets administrationsselskab som defineret i nævnte direktivs artikel 2, stk. 1, litra b), eller et investeringsselskab, der er godkendt i overensstemmelse med nævnte direktiv, og som ikke har udpeget et administrationsselskab, som udbyder andele i investeringsinstitutter til køb i Unionen

ii)

en alternativ investeringsfond som defineret i artikel 4, stk. 1, litra a), i direktiv 2011/61/EU og dens forvalter af alternative investeringsfonde som defineret i nævnte direktivs artikel 4, stk. 1, litra b), som henhører under det anvendelsesområde, der er fastsat i nævnte direktivs artikel 2

f)

en værdipapircentral som defineret i artikel 2, stk. 1, nr. 1), i Europa-Parlamentets og Rådets forordning (EU) nr. 909/2014 (35)

g)

en kreditgiver som defineret i artikel 4, nr. 2), i Europa-Parlamentets og Rådets direktiv 2014/17/EU (36) og i artikel 3, litra b), i Europa-Parlamentets og Rådets direktiv 2008/48/EF (37)

h)

en kreditformidler som defineret i artikel 4, nr. 5), i direktiv 2014/17/EU og i artikel 3, litra f), i direktiv 2008/48/EF, når denne besidder midler som defineret i artikel 4, nr. 25), i direktiv (EU) 2015/2366 i forbindelse med kreditaftalen, med undtagelse af en kreditformidler, der udfører aktiviteter på en eller flere kreditgiveres eller kreditformidleres ansvar

i)

en udbyder af kryptoaktivtjenester

j)

en filial af finansieringsinstitutter, jf. litra a)-i), beliggende i Unionen, uanset om dens hovedsæde er beliggende i en medlemsstat eller i et tredjeland

7)

»kryptoaktiv«: et kryptoaktiv som defineret i artikel 3, stk. 1, nr. 5), i forordning (EU) 2023/1114, undtagen når det henhører under de kategorier, der er anført i nævnte forordnings artikel 2, stk. 4

8)

»kryptoaktivtjenester«: kryptoaktivtjenester som defineret i artikel 3, stk. 1, nr. 16), i forordning (EU) 2023/1114 med undtagelse af rådgivning om kryptoaktiver som omhandlet i nævnte forordnings artikel 3, stk. 1, nr. 16), litra h)

9)

»udbyder af kryptoaktivtjenester«: en udbyder af kryptoaktivtjenester som defineret i artikel 3, stk. 1, nr. 15), i forordning (EU) 2023/1114, når denne udbyder én eller flere kryptoaktivtjenester

10)

»finansielt holdingselskab med blandet aktivitet«: en virksomhed, som ikke er et finansielt holdingselskab eller et blandet finansielt holdingselskab, og som ikke er datterselskab af en anden virksomhed, og hvis datterselskaber omfatter mindst ét kreditinstitut eller finansieringsinstitut

11)

»udbyder af tjenester til truster eller virksomheder«: en fysisk eller juridisk person, der som led i sit erhverv leverer en af følgende tjenester til tredjemand:

a)

danner virksomheder eller andre juridiske personer

b)

fungerer som eller sørger for, at en anden person fungerer som medlem af ledelsen i et selskab, deltager i et interessentskab eller beklæder en tilsvarende post i andre juridiske personer

c)

sørger for et vedtægtsmæssigt hjemsted, en forretnings-, post- eller forvaltningsadresse såvel som andre dertil knyttede tjenester til et selskab, et interessentskab eller enhver anden juridisk person eller ethvert andet juridisk arrangement

d)

fungerer som eller sørger for, at en anden person fungerer som forvalter af en viljesbestemt trust eller varetager en tilsvarende funktion for et tilsvarende juridisk arrangement

e)

fungerer som eller sørger for, at en anden person fungerer som nominee-kapitalejer eller tilsvarende for en anden person

12)

»spiltjeneste«: en tjeneste, som indebærer, at der gøres en indsats med pengeværdi i hasardspil, herunder spil med et element af færdigheder, f.eks. lotteri, kasinospil, pokerspil og væddemål, som udbydes på en fysisk lokalitet eller ved hjælp af forskellige midler på afstand, ved hjælp af elektroniske midler eller anden kommunikationsfremmende teknologi og efter individuel anmodning fra en tjenestemodtager

13)

»ikkefinansielt holdingselskab med blandet aktivitet«: en virksomhed, som ikke er et finansielt holdingselskab eller et blandet finansielt holdingselskab, og som ikke er datterselskab af en anden virksomhed, og hvis datterselskaber omfatter mindst én forpligtet enhed, jf. artikel 3, nr. 3

14)

»selvhostet adresse«: en selvhostet adresse som defineret i artikel 3, nr. 20), i forordning (EU) 2023/1113

15)

»crowdfundingtjenesteudbyder«: en crowdfundingtjenesteudbyder som defineret i artikel 2, stk. 1, litra e), i forordning (EU) 2020/1503

16)

»crowdfundingformidler«: en anden virksomhed end crowdfundingtjenesteudbydere, hvis virksomhed består i, gennem et internetbaseret informationssystem, der er åbent for offentligheden eller for et begrænset antal finansieringsydere, at matche eller gøre det lettere at matche:

a)

projektejere, som er enhver fysisk eller juridisk person, der søger finansiering til projekter, bestående af en eller flere på forhånd definerede aktiviteter, der tager sigte på et bestemt mål, herunder tilvejebringelse af midler til en bestemt sag eller begivenhed, uanset om disse projekter udbydes til offentligheden eller til et begrænset antal finansieringsydere og

b)

finansieringsydere, som er enhver fysisk eller juridisk person, der bidrager til finansieringen af projekter gennem lån, med eller uden renter, eller donationer, herunder hvis sådanne donationer giver donoren ret til en immateriel fordel.

17)

»elektroniske penge«: elektroniske penge som defineret i artikel 2, nr. 2), i Europa-Parlamentets og Rådets direktiv 2009/110/EF (38), bortset fra pengeværdi som omhandlet i nævnte direktivs artikel 1, stk. 4 og 5

18)

»etableringssted«: en forpligtet enheds faktiske udøvelse af erhvervsvirksomhed, der er omfattet af artikel 3, i en anden medlemsstat eller et andet tredjeland end det land, hvor dens hovedsæde er beliggende, i et ikke nærmere angivet tidsrum og ved hjælp af en fast infrastruktur, herunder:

a)

en filial eller et datterselskab

b)

for så vidt angår kreditinstitutter og finansieringsinstitutter, en infrastruktur, der kan betragtes som et etableringssted i henhold til tilsynsmæssig regulering

19)

»forretningsforbindelse«: et forretningsmæssigt, erhvervsmæssigt eller kommercielt forhold, som er knyttet til en forpligtet enheds erhvervsmæssige virksomhed, og som er etableret mellem en forpligtet enhed og en kunde, herunder uden en skriftlig kontrakt, og som på det tidspunkt, hvor kontakten etableres, forventes at have eller efterfølgende får en gentagende karakter eller en vis varighed

20)

»indbyrdes forbundne transaktioner«: to eller flere transaktioner med enten identisk eller lignende oprindelse, bestemmelsessted og formål eller andre relevante karakteristika over en bestemt periode

21)

»tredjeland«: en jurisdiktion, uafhængig stat eller et autonomt territorium, der ikke er en del af Unionen, og som har sin egen lovgivning eller -håndhævelsesordning for bekæmpelse af hvidvask af penge og finansiering af terrorisme

22)

»korrespondentforbindelse«:

a)

levering af bankydelser fra et kreditinstitut (»korrespondenten«) til et andet kreditinstitut (»respondenten«), herunder oprettelse af en løbende konto eller en anden passivkonto samt tilknyttede tjenesteydelser såsom likviditetsstyring, internationale overførsler af midler som defineret i artikel 4, nr. 25), i direktiv (EU) 2015/2366, checkclearing, »gennemstrømningskonti« og valutatransaktioner

b)

forbindelser mellem og blandt kreditinstitutter og finansieringsinstitutter, herunder hvor der leveres lignende tjenesteydelser fra et korrespondentinstitut til et respondentinstitut, og herunder forbindelser indgået med henblik på værdipapirtransaktioner eller overførsler af midler som defineret i artikel 4, nr. 25), i direktiv (EU) 2015/2366, transaktioner med kryptoaktiver eller overførsler af kryptoaktiver

23)

»tomt institut«:

a)

for så vidt angår andre kreditinstitutter og finansieringsinstitutter end udbydere af kryptoaktivtjenester: et kreditinstitut eller et finansieringsinstitut eller et institut, der driver virksomhed svarende til et kreditinstituts eller et finansieringsinstituts virksomhed, såfremt det er oprettet i en jurisdiktion, hvor det ikke er fysisk til stede, således at der ikke er tale om nogen egentlig ledelse og administration, og som ikke er tilknyttet en reguleret finansiel koncern

b)

for så vidt angår udbydere af kryptoaktivtjenester: en enhed, hvis navn er opført i det register, der er oprettet af Den Europæiske Værdipapir- og Markedstilsynsmyndighed i henhold til artikel 110 i forordning (EU) 2023/1114, eller en enhed i et tredjeland, som udbyder kryptoaktivtjenester uden der at være godkendt eller registreret eller omfattet af tilsyn for bekæmpelse af hvidvask af penge og finansiering af terrorisme

24)

»kryptoaktivkonto«: en kryptoaktivkonto som defineret i artikel 3, nr. 19), i forordning (EU) 2023/1113

25)

»anonymitetsfremmende mønter«: kryptoaktiver, som har indbyggede egenskaber, der har til formål at gøre oplysninger om overførsler af kryptoaktiver anonyme, enten systematisk eller valgfrit

26)

»virtuelt IBAN«: en identifikator, der medfører, at betalinger omdirigeres til en betalingskonto, der identificeres med et andet IBAN end identifikatorens

27)

»identifikator for juridisk enhed«: en alfanumerisk referencekode baseret på ISO 17442-standarden, som er tildelt en juridisk enhed

28)

»reel ejer«: en fysisk person, der i sidste ende ejer eller kontrollerer en juridisk enhed eller en viljesbestemt trust eller et lignende juridisk arrangement

29)

»viljesbestemt trust«: en trust, der bevidst er oprettet af stifteren i levende live eller ved dødsfald, normalt i form af et skriftligt dokument, for at placere aktiver under en trustforvalters kontrol til fordel for en begunstiget eller til et bestemt formål

30)

»genstande for en beføjelse«: fysiske eller juridiske personer eller grupper af fysiske eller juridiske personer, blandt hvilke trustforvaltere kan vælge de begunstigede i en diskretionær trust

31)

»modtager ved manglende udøvelse af skønsbeføjelse«: fysiske eller juridiske personer eller grupper af fysiske eller juridiske personer, som er begunstiget ved diskretionære truster, hvis trustforvalterne ikke udøver deres skønsbeføjelse

32)

»juridisk arrangement«: en viljesbestemt trust eller et arrangement, som har en struktur eller funktion, der ligner en viljesbestemt trust, herunder fiducia, visse Treuhand-typer eller fideikommisser

33)

»grundlæggende oplysninger«:

a)

i forbindelse med en juridisk enhed:

i)

juridisk form og navnet på den juridiske enhed

ii)

stiftelsesoverenskomsten samt vedtægterne, såfremt disse foreligger som et særskilt dokument

iii)

adresse på det vedtægtsmæssige hjemsted eller det officielle forretningssted og, hvis det ligger et andet sted, hovedforretningsstedet, samt oprettelseslandet

iv)

en liste over retlige repræsentanter

v)

hvis det er relevant, en liste over ejer af ejerandele eller medlemmer, herunder oplysninger om antallet af ejerandele, som hver ejer besidder, og kategorierne af disse ejerandele og arten af de tilknyttede stemmerettigheder

vi)

hvis sådanne findes, registreringsnummeret, den europæiske entydige identifikator, skatteregistreringsnummeret og identifikatoren for den juridiske enhed

vii)

for så vidt angår fonde, de aktiver, som fonden besidder for at forfølge sine mål

b)

i forbindelse med et juridisk arrangement:

i)

det juridiske arrangements navn eller entydige identifikator

ii)

trustdokumentet eller tilsvarende

iii)

formålene med det juridiske arrangement, hvis der er sådanne

iv)

de aktiver, der besiddes i eller forvaltes gennem det juridiske arrangement

v)

bopælsadresse for forvalterne af de viljesbestemte truster eller for de personer, der varetager tilsvarende stillinger i det lignende juridiske arrangement, og, hvis forskellig, adresse for det sted, hvorfra den viljesbestemte trust eller det lignende juridiske arrangement forvaltes

34)

»politisk eksponeret person«: en fysisk person, der varetager eller har varetaget højerestående offentlige hverv, herunder:

a)

i en medlemsstat:

i)

statschefer, regeringschefer, ministre og viceministre eller assisterende ministre

ii)

parlamentsmedlemmer eller medlemmer af tilsvarende lovgivende organer

iii)

medlemmer af styrelsesorganerne i partier, som har sæde i nationale udøvende eller lovgivende organer eller i regionale eller lokale udøvende eller lovgivende organer, der repræsenterer valgkredse med mindst 50 000 indbyggere

iv)

højesteretsdommere og medlemmer af forfatningsdomstole og af andre højtstående retsinstanser, hvis beslutninger kun er genstand for yderligere prøvelse under ekstraordinære omstændigheder

v)

medlemmer af revisionsretter og af centralbankers øverste ledelsesorgan

vi)

ambassadører, chargés d'affaires og højtstående officerer i de væbnede styrker

vii)

medlemmer af administrations-, ledelses- eller tilsynsorganer i virksomheder, der kontrolleres ved en af de forbindelser, der er anført i artikel 22 i direktiv 2013/34/EU, enten af staten eller, hvis disse virksomheder er at betragte som mellemstore eller store virksomheder eller mellemstore eller store koncerner som defineret i nævnte direktivs artikel 3, stk. 3, 4, 6 og 7, af regionale eller lokale myndigheder

viii)

ledere af regionale og lokale myndigheder, herunder sammenslutninger af kommuner og storbyregioner med mindst 50 000 indbyggere

ix)

andre højerestående offentlige hverv fastsat af medlemsstaterne

b)

i en international organisation:

i)

de højeststående medarbejdere, deres stedfortrædere og bestyrelsesmedlemmer eller personer med tilsvarende hverv i en international organisation

ii)

repræsentanter ved en medlemsstat eller ved Unionen

c)

på EU-plan:

hverv i EU-institutioner og -organer, som svarer til de institutioner og organer, der er anført i litra a), nr. i), ii), iv), v) og vi)

d)

i et tredjeland:

hverv, som svarer til de hverv, der er anført i litra a).

35)

»familiemedlemmer«:

a)

ægtefælle eller en person i et registreret partnerskab eller civil solidaritetspagt eller et lignende arrangement

b)

et barn og dettes ægtefælle eller en person i et registreret partnerskab eller civil solidaritetspagt eller et lignende arrangement med dette barn

c)

en forælder

d)

søskende for så vidt angår de hverv, der er omhandlet i nr. 34), litra a), nr. i), og tilsvarende hverv på EU-plan eller i et tredjeland.

36)

»person, der er kendt som en nær samarbejdspartner«:

a)

en fysisk person, som vides at have fælles reelt ejerskab af juridiske enheder eller juridiske arrangementer eller på anden måde har nære forretningsforbindelser med en politisk eksponeret person

b)

en fysisk person, der som de eneste har reelt ejerskab af en juridisk enhed eller et juridisk arrangement, som vides at være oprettet til de facto-fordel for en politisk eksponeret person

37)

»ledelsesorgan«: det eller de organer i en forpligtet enhed, der er udpeget i overensstemmelse med national ret, og som har beføjelse til at fastlægge den forpligtede enheds strategi, mål og overordnede kurs, og som kontrollerer og overvåger ledelsens beslutningstagning, og dette omfatter de personer, der varetager den faktiske ledelse af den forpligtede enheds virksomhed; hvis der ikke findes sådant organ, er ledelsesorganet den person, der varetager den faktiske ledelse af den forpligtede enheds virksomhed

38)

»ledelsesorganet i dets ledelsesfunktion«: det ledelsesorgan, der er ansvarligt for den forpligtede enheds daglige ledelse

39)

»ledelsesorganet i dets tilsynsfunktion«: ledelsesorganet, der handler i sin funktion med kontrol og overvågning af ledelsens beslutningstagning

40)

»øverste ledelse«: medlemmerne af ledelsesorganet i dets ledelsesfunktion samt medarbejdere og ansatte med tilstrækkeligt kendskab til den forpligtede enheds risikoeksponering for hvidvask af penge og finansiering af terrorisme og med tilstrækkelig anciennitet til at træffe beslutninger med indvirkning på dets risikoeksponering

41)

»koncern«: en gruppe virksomheder, som består af et moderselskab, dets datterselskaber samt virksomheder, der er forbundet på en måde som omhandlet i artikel 22 i direktiv 2013/34/EU

42)

»moderselskab«:

a)

for så vidt angår koncerner, hvis hovedsæde er i Unionen, en forpligtet enhed, der er et moderselskab som defineret i artikel 2, nr. 9), i direktiv 2013/34/EU, som ikke selv er et datterselskab af en anden virksomhed i Unionen, forudsat at mindst et datterselskab er en forpligtet enhed

b)

for så vidt angår koncerner med hovedsæde uden for Unionen, hvor mindst to datterselskaber er forpligtede enheder, der er etableret i Unionen, en virksomhed i denne koncern, der er etableret i Unionen, og som:

i)

er en forpligtet enhed

ii)

er en virksomhed, der ikke er et datterselskab af en anden virksomhed, som er en forpligtet enhed, der er etableret i Unionen

iii)

har en tilstrækkelig fremtrædende plads i koncernen og et tilstrækkeligt kendskab til koncernens aktiviteter, der er omfattet af kravene i denne forordning, og

iv)

har ansvaret for at gennemføre kravene på koncernplan i henhold til denne forordnings kapitel II, afdeling 2

43)

»kontanter«: kontanter som defineret i artikel 2, stk. 1, litra a), i Europa-Parlamentets og Rådets forordning (EU) 2018/1672 (39)

44)

»kompetent myndighed«:

a)

en finansiel efterretningsenhed (»FIU«)

b)

en tilsynsmyndighed

c)

en offentlig myndighed, der har til opgave at efterforske eller retsforfølge i sager om hvidvask af penge, de underliggende lovovertrædelser eller finansiering af terrorisme, eller som har til opgave at opspore, beslaglægge eller indefryse og konfiskere kriminelle aktiver

d)

en offentlig myndighed, der har fået til ansvar at bekæmpe hvidvask af penge og finansiering af terrorisme

45)

»tilsynsorgan«: det organ, som har fået overdraget ansvarsområder med henblik på at sikre forpligtede enheders overholdelse af kravene i denne forordning, herunder AMLA, når denne udfører de opgaver, som den har fået overdraget i medfør af artikel 5, stk. 2, i forordning (EU) 2024/1620

46)

»tilsynsmyndighed«: et tilsynsorgan, som er et offentligt organ, eller den offentlige myndighed, som fører tilsyn med selvregulerende organer, når disse udfører tilsynsfunktioner i henhold til artikel 37 i direktiv (EU) 2024/1640, eller AMLA, når denne fungerer som tilsynsorgan

47)

»selvregulerende organ«: et organ, der repræsenterer medlemmer af et erhverv og spiller en rolle i reguleringen heraf, i udførelsen af visse tilsyns- eller overvågningsfunktioner og i sikringen af, at reglerne vedrørende dem håndhæves

48)

»pengemidler eller andre aktiver«: aktiver, herunder, men ikke udelukkende, finansielle aktiver, økonomiske ressourcer, herunder olie og andre naturressourcer, formuegoder af enhver art, uanset om de er materielle eller immaterielle, løsøre eller fast ejendom og uanset erhvervelsesmåde, og retlige dokumenter eller instrumenter i enhver form, herunder elektronisk eller digital form, som dokumenterer en ret til eller en interesse i sådanne pengemidler eller andre aktiver, herunder, men ikke udelukkende, bankkreditter, rejsechecks, bankchecks, postanvisninger, aktier, værdipapirer, obligationer, tratter eller remburser samt rente, udbytte eller anden form for indtægt fra eller værditilvækst hidrørende fra sådanne pengemidler eller andre aktiver og alle andre aktiver, der potentielt kan anvendes til at opnå pengemidler, varer eller tjenesteydelser

49)

»målrettede finansielle sanktioner«: både indefrysning af aktiver og forbud mod at gøre pengemidler eller andre aktiver tilgængelige, direkte eller indirekte, til fordel for udpegede personer og enheder i henhold til Rådets afgørelser, som er vedtaget på grundlag af artikel 29 i TEU, og Rådets forordninger, som er vedtaget på grundlag af artikel 215 i TEUF

50)

»FN's finansielle sanktioner«: både indefrysning af aktiver og forbud mod at gøre pengemidler eller andre aktiver tilgængelige, direkte eller indirekte, til fordel for udpegede eller listeopførte personer og enheder i henhold til:

a)

FN's Sikkerhedsråds resolution 1267 (1999) og efterfølgende resolutioner

b)

FN's Sikkerhedsråds resolution 1373 (2001), herunder fastlæggelsen af, at de relevante sanktioner vil blive anvendt over for personen eller enheden, og offentliggørelsen heraf

c)

FN's finansielle sanktioner i forbindelse med proliferationsfinansiering

51)

»FN's finansielle sanktioner i forbindelse med proliferationsfinansiering«: både indefrysning af aktiver og forbud mod at gøre pengemidler eller andre aktiver tilgængelige, direkte eller indirekte, til fordel for udpegede eller listeopførte personer og enheder i henhold til:

a)

FN's Sikkerhedsråds resolution 1718 (2006) og alle efterfølgende resolutioner

b)

FN's Sikkerhedsråds resolution 2231 (2015) og alle efterfølgende resolutioner

c)

alle andre resolutioner fra FN's Sikkerhedsråd om indefrysning af aktiver og forbud mod at gøre pengemidler eller andre aktiver tilgængelige i forbindelse med finansiering af spredning af masseødelæggelsesvåben

52)

»professionel fodboldklub«: enhver juridisk person, der er, ejer eller driver en fodboldklub, som har fået tildelt licens og deltager i de nationale fodboldturneringer i en medlemsstat, og hvis spillere og medarbejdere er kontraktligt forpligtede og aflønnes som modydelse for deres tjenester

53)

»fodboldagent«: en fysisk eller juridisk person, som mod betaling leverer formidlingstjenester og repræsenterer fodboldspillere eller professionelle fodboldklubber i forhandlinger med henblik på at indgå kontrakt for en fodboldspiller, eller som repræsenterer professionelle fodboldklubber i forhandlinger med henblik på at indgå aftale om transfer af en fodboldspiller

54)

»varer af høj værdi«: varer, der er anført i bilag IV

55)

»ædelmetaller og ædelsten«: metaller og sten, der er anført i bilag V

56)

»kulturgoder«: goder, der er anført i bilag I til Rådets forordning (EF) nr. 116/2009 (40)

57)

»partnerskab til udveksling af oplysninger«: en mekanisme, der muliggør udveksling og behandling af oplysninger mellem forpligtede enheder og, hvis det er relevant, kompetente myndigheder omhandlet i nr. 44), litra a), b) og c), med henblik på at forebygge og bekæmpe hvidvask af penge, de underliggende lovovertrædelser og finansiering af terrorisme, hvad enten det er på nationalt plan eller på et grænseoverskridende grundlag, og uanset hvilken form dette partnerskab har.

2.   Højerestående offentlige hverv som omhandlet i stk. 1, nr. 34), skal ikke forstås som omfattende embedsmænd på mellemniveau eller lavere niveau.

3.   Hvis deres administrative organisation og risikoen berettiger til det, kan medlemsstaterne fastsætte en lavere tærskel for udpegelsen af følgende fremtrædende offentlige funktioner:

a)

medlemmer af politiske partiers styrelsesorganer, der er repræsenteret på regionalt eller lokalt plan, som omhandlet i stk. 1, nr. 34), litra a), punkt iii)

b)

ledere af regionale og lokale myndigheder, som omhandlet i stk. 1, nr. 34), litra a), punkt viii).

Medlemsstaterne underretter Kommissionen om disse lavere tærskler

4.   I forbindelse med denne artikels stk. 1, nr. 34), litra a), punkt vii), kan medlemsstaterne fastsætte lavere tærskler for identifikation af virksomheder, der kontrolleres af regionale eller lokale myndigheder, end dem, som er defineret i artikel 3, stk. 3, 4, 6 og 7, i direktiv 2013/34/EU, hvis deres administrative organisation og risikoen berettiger til det.

Medlemsstaterne underretter Kommissionen om disse lavere tærskler.

5.   Hvis deres sociale og kulturelle strukturer og risikoen berettiger det, kan medlemsstaterne anvende et bredere anvendelsesområde for betegnelse af søskende som familiemedlemmer til politisk eksponerede personer, som omhandlet i stk. 1, nr. 35, litra d).

Medlemsstaterne underretter Kommissionen om dette bredere anvendelsesområde.

AFDELING 2

Anvendelsesområde

Artikel 3

Forpligtede enheder

Følgende enheder skal betragtes som forpligtede enheder med henblik på denne forordning:

1)

kreditinstitutter

2)

finansieringsinstitutter

3)

følgende fysiske eller juridiske personer under udøvelsen af deres erhvervsmæssige virksomhed:

a)

revisorer, eksterne regnskabskyndige og skatterådgivere og enhver anden fysisk eller juridisk person, herunder selvstændige retlige aktører såsom advokater, der forpligter sig til at yde, enten direkte eller ved hjælp af andre personer, som denne anden person har tilknytning til, materiel hjælp, bistand eller rådgivning om skatteanliggender som vigtigste forretnings- eller erhvervsmæssige virksomhed

b)

notarer, advokater og andre selvstændige retlige aktører, når de på deres kundes vegne og for dennes regning deltager i en hvilken som helst finansiel transaktion eller en transaktion vedrørende fast ejendom eller bistår ved planlægningen eller gennemførelsen af transaktioner for deres kunde i forbindelse med én af følgende:

i)

køb og salg af fast ejendom eller virksomheder

ii)

forvaltning af kunders penge, værdipapirer eller andre aktiver, herunder kryptoaktiver

iii)

åbning eller forvaltning af bank-, opsparings-, værdipapir- eller kryptoaktivkonti

iv)

tilvejebringelse af nødvendig kapital til oprettelse, drift eller ledelse af selskaber

v)

oprettelse, drift eller ledelse af truster, selskaber, fonde eller lignende strukturer

c)

udbydere af tjenester til truster eller virksomheder

d)

ejendomsmæglere og andre professionelle i forbindelse med fast ejendom, for så vidt de optræder som formidlere ved transaktioner vedrørende fast ejendom, herunder i forbindelse med udlejning af fast ejendom i relation til transaktioner, for hvilke den månedlige leje beløber sig til mindst 10 000 EUR eller et tilsvarende beløb i national valuta, uanset betalingsmiddel

e)

personer, der som regelmæssig eller vigtigste erhvervsmæssige virksomhed handler med ædelmetaller og ædelsten

f)

personer, der som regelmæssig eller vigtigste erhvervsmæssige virksomhed handler med varer af høj værdi

g)

udbydere af spiltjenester

h)

crowdfundingtjenesteudbydere og crowdfundingformidlere

i)

personer, som handler med eller formidler handel med kulturgoder, herunder når dette udføres af kunstgallerier og auktionshuse, hvor værdien af transaktionen eller indbyrdes forbundne transaktioner beløber sig til mindst 10 000 EUR eller et tilsvarende beløb i national valuta

j)

personer, som opbevarer, handler med eller formidler handel med kulturgoder og varer af høj værdi, når dette udføres inden for frizoner og toldoplag, hvor værdien af transaktionen eller indbyrdes forbundne transaktioner beløber sig til mindst 10 000 EUR eller et tilsvarende beløb i national valuta

k)

kreditformidlere af realkreditlån og forbrugerkreditter, undtagen kreditinstitutter og finansieringsinstitutter med undtagelse af kreditformidlere, der udøver aktiviteter på en eller flere kreditgiveres eller kreditformidleres ansvar

l)

operatører på området investeringsmigration, som har tilladelse til at udbyde formidlingstjenester til tredjelandsstatsborgere, der forsøger at opnå opholdsret i en medlemsstat til gengæld for forskellige former for investering, herunder kapitaloverførsler, køb eller leje af ejendom, investering i statsobligationer, investering i virksomheder, donationer eller tilførsel af en aktivitet, der bidrager til almenvellet, og bidrag til statsbudgettet

m)

ikkefinansielle holdingselskaber med blandet aktivitet

n)

fodboldagenter

o)

professionelle fodboldklubber for så vidt angår følgende transaktioner:

i)

transaktioner med en investor

ii)

transaktioner med en sponsor

iii)

transaktioner med fodboldagenter eller andre formidlere

iv)

transaktioner med henblik på transfer af en fodboldspiller.

Artikel 4

Undtagelser for visse udbydere af spiltjenester

1.   Medlemsstaterne kan beslutte at undtage udbydere af spiltjenester helt eller delvist fra kravene i denne forordning på grundlag af den dokumenterede lave risiko, som karakteren og, hvor det er relevant, forretningsomfanget af sådanne tjenester udgør.

Den i første afsnit omhandlede undtagelse gælder ikke for:

a)

kasinoer

b)

udbydere af spiltjenester, hvis hovedaktivitet er at udbyde onlinespiltjenester eller sportsvæddemålstjenester, som ikke er:

i)

onlinespiltjenester, som drives af staten, enten gennem en offentlig myndighed eller en virksomhed eller et organ, som kontrolleres af staten

ii)

onlinespiltjenester, hvis organisation, drift og administration reguleres af staten.

2.   Med henblik på stk. 1 foretager medlemsstaterne en risikovurdering af spiltjenester, hvori følgende vurderes:

a)

trusler om og sårbarheder i forhold til hvidvask af penge og finansiering af terrorisme og svagheder, samt afbødende faktorer for spiltjenesterne

b)

de risici, der er forbundet med transaktionernes omfang og de anvendte betalingsmetoder

c)

det geografiske område, inden for hvilket spiltjenesterne administreres, herunder dens grænseoverskridende dimension og tilgængelighed fra andre medlemsstater eller tredjelande.

Når de foretager de i dette stykkes første afsnit omhandlede risikovurderinger, tager medlemsstaterne hensyn til resultaterne af den risikovurdering på EU-plan, som Kommissionen har foretaget i henhold til artikel 7 i direktiv (EU) 2024/1640.

3.   Medlemsstaterne indfører risikobaserede overvågningsforanstaltninger eller træffer andre passende foranstaltninger for at sikre, at de undtagelser, som indrømmes i henhold til denne artikel, ikke misbruges.

Artikel 5

Undtagelser for visse professionelle fodboldklubber

1.   Medlemsstaterne kan beslutte helt eller delvist at undtage professionelle fodboldklubber, som deltager i den nationale fodboldturnerings øverste division, og som har en samlet årlig omsætning på under 5 000 000 EUR eller et tilsvarende beløb i national valuta for hvert af de to foregående kalenderår, fra kravene i denne forordning på grundlag af den dokumenterede lave risiko, som sådanne professionelle fodboldklubbers karakter og forretningsomfang udgør.

Medlemsstaterne kan beslutte helt eller delvis at undtage professionelle fodboldklubber, som deltager i en division, der er lavere end den nationale fodboldturnerings øverste division, fra kravene i denne forordning på grundlag af den dokumenterede lave risiko, som sådanne professionelle fodboldklubbers karakter og forretningsomfang udgør.

2.   Med henblik på stk. 1 foretager medlemsstaterne en risikovurdering af professionelle fodboldklubber, hvori følgende vurderes:

a)

trusler om og sårbarheder i forhold til hvidvask af penge og finansiering af terrorisme og svagheder, samt afbødende faktorer for de professionelle fodboldklubber

b)

de risici, der er forbundet med transaktionernes omfang og grænseoverskridende karakter.

Når de foretager de i dette stykkes første afsnit omhandlede risikovurderinger, tager medlemsstaterne hensyn til resultaterne af den risikovurdering på EU-plan, som Kommissionen har foretaget i henhold til artikel 7 i direktiv (EU) 2024/1640.

3.   Medlemsstaterne indfører risikobaserede overvågningsforanstaltninger eller træffer andre passende foranstaltninger for at sikre, at de undtagelser, som indrømmes i henhold til denne artikel, ikke misbruges.

Artikel 6

Undtagelser for visse finansielle aktiviteter

1.   Med undtagelse af personer, der beskæftiger sig med pengeoverførsel som defineret i artikel 4, nr. 22) i direktiv (EU) 2015/2366, kan medlemsstaterne beslutte at undtage juridiske eller fysiske personer, som lejlighedsvist eller i et meget begrænset omfang udøver en økonomisk aktivitet som anført i bilag I, punkt 2-12 og 14 og 15, til direktiv 2013/36/EU, hvor der kun er ringe risiko for hvidvask af penge eller finansiering af terrorisme, fra kravene i denne forordning, forudsat at alle følgende kriterier er opfyldt:

a)

den finansielle aktivitet er begrænset målt i absolutte beløb

b)

den finansielle aktivitet er begrænset målt på transaktionsbasis

c)

den finansielle aktivitet er ikke sådanne personers hovedaktivitet

d)

den finansielle aktivitet er accessorisk og har direkte tilknytning til sådanne personers hovedaktivitet

e)

sådanne personers hovedaktivitet er ikke en aktivitet, der er omhandlet i denne forordnings artikel 3, nr. 3), litra a)-d) eller g)

f)

den finansielle aktivitet udbydes kun til kunderne til sådanne personers hovedaktivitet og udbydes ikke til offentligheden generelt.

2.   Med henblik på stk. 1, litra a), kræver medlemsstaterne, at den samlede omsætning for den finansielle aktivitet ikke overstiger en tærskel, der skal være tilstrækkeligt lav. Denne tærskel fastsættes på nationalt plan afhængigt af, hvilken type finansiel aktivitet der er tale om.

3.   Med henblik på stk. 1, litra b), anvender medlemsstaterne en maksimumstærskel pr. kunde og pr. enkelttransaktion, hvad enten transaktionen gennemføres på én gang eller gennem indbyrdes forbundne transaktioner. Denne maksimumstærskel fastsættes på nationalt plan afhængigt af, hvilken type finansiel aktivitet der er tale om. Den skal være tilstrækkeligt lav til at sikre, at de pågældende transaktionstyper er en upraktisk og ineffektiv metode til hvidvask af penge eller finansiering af terrorisme, og den må uanset betalingsmiddel ikke overstige 1 000 EUR eller et tilsvarende beløb i national valuta.

4.   Med henblik på stk. 1, litra c), kræver medlemsstaterne, at omsætningen for den finansielle aktivitet ikke overstiger 5 % af den pågældende fysiske eller juridiske persons samlede omsætning.

5.   Ved vurderingen af risikoen for hvidvask af penge eller finansiering af terrorisme med henblik på denne artikel skal medlemsstaterne være særligt opmærksomme på enhver finansiel aktivitet, hvor sandsynligheden for anvendelse eller misbrug til hvidvask af penge eller finansiering af terrorisme på grund af dens karakter anses for særlig stor.

6.   Medlemsstaterne indfører risikobaserede overvågningsforanstaltninger eller træffer andre passende foranstaltninger for at sikre, at de undtagelser, som indrømmes i henhold til denne artikel, ikke misbruges.

Artikel 7

Forudgående underretning om undtagelser

1.   Medlemsstaterne underretter straks Kommissionen om enhver undtagelse, som de agter at indrømme, i overensstemmelse med artikel 4, 5 og 6. Underretningen skal indeholde en begrundelse baseret på den relevante risikovurdering, som medlemsstaterne foretager for at opretholde undtagelsen.

2.   Kommissionen tager inden for to måneder fra den i stk. 1 omhandlede underretning ét af følgende tiltag:

a)

bekræfter, at undtagelsen kan indrømmes på grundlag af medlemsstatens begrundelse

b)

erklærer ved en begrundet afgørelse, at undtagelsen ikke kan indrømmes.

Med henblik på første afsnit kan Kommissionen anmode den underrettende medlemsstat om yderligere oplysninger.

3.   Ved modtagelsen af Kommissionens bekræftelse i henhold til denne artikels stk. 2, litra a), kan medlemsstaterne vedtage en afgørelse om indrømmelse af undtagelsen. Afgørelsen skal indeholde den begrundelse, på hvilken den er baseret. Medlemsstaterne gennemgår regelmæssigt sådanne afgørelser og under alle omstændigheder, når de ajourfører deres nationale risikovurdering i henhold til artikel 8 i direktiv (EU) 2024/1640.

4.   Senest den 10. oktober 2027 underretter medlemsstaterne Kommissionen om de undtagelser, som de har indrømmet i henhold til artikel 2, stk. 2 og 3, i direktiv (EU) 2015/849, og som er i kraft den 10. juli 2027.

5.   Kommissionen offentliggør hvert år listen over de undtagelser, der er indrømmet i henhold til denne artikel, i Den Europæiske Unions Tidende og gør denne liste offentligt tilgængelig på sit websted.

AFDELING 3

Grænseoverskridende aktiviteter

Artikel 8

Underretning om grænseoverskridende aktiviteter og anvendelse af national ret

1.   Forpligtede enheder, der for første gang ønsker at udøve aktiviteter på en anden medlemsstats område, underretter tilsynsorganerne i deres hjemland om de aktiviteter, som de agter at udøve i denne anden medlemsstat. Denne underretning forelægges, så snart den forpligtede enhed tager skridt til at udøve aktiviteterne, og, hvis der er tale om etableringssteder, mindst tre måneder inden påbegyndelsen af disse aktiviteter. Forpligtede enheder underretter omgående tilsynsorganerne i hjemlandet, når disse aktiviteter påbegyndes i den pågældende anden medlemsstat.

Første afsnit finder ikke anvendelse på forpligtede enheder, der er omfattet af specifikke underretningsprocedurer med henblik på udøvelse af etableringsfriheden og af fri udveksling af tjenesteydelser i henhold til andre EU-retsakter, eller på tilfælde, hvor den forpligtede enhed er omfattet af særlige godkendelseskrav med henblik på at drive virksomhed på den pågældende anden medlemsstats område.

2.   Den forpligtede enhed meddeler enhver planlagt ændring af de oplysninger, der er meddelt i henhold til stk. 1, til tilsynsorganet i hjemlandet mindst én måned, inden ændringen foretages.

3.   Hvis denne forordning giver medlemsstaterne mulighed for at vedtage yderligere regler, der finder anvendelse på forpligtede enheder, skal de forpligtede enheder overholde de nationale regler i den medlemsstat, hvor de er etableret.

4.   Hvis forpligtede enheder driver etableringssteder i flere medlemsstater, sikrer de, at hvert etableringssted anvender reglerne i den medlemsstat, hvor det er beliggende.

5.   Hvis forpligtede enheder som omhandlet i artikel 38, stk. 1, i direktiv (EU) 2024/1640 driver virksomhed inden for rammerne af fri udveksling af tjenesteydelser i andre medlemsstater end den, hvor de er etableret, gennem agenter, distributører eller gennem andre typer infrastruktur, som befinder sig i disse andre medlemsstater, anvender de reglerne i de medlemsstater, hvor de leverer tjenester med tilknytning til disse aktiviteter, medmindre nævnte direktivs artikel 38, stk. 2, finder anvendelse, idet de i så fald skal anvende reglerne i den medlemsstat, hvor deres hovedsæde er beliggende.

6.   Hvis forpligtede enheder pålægges at udpege et centralt kontaktpunkt i henhold til artikel 41 i direktiv (EU) 2024/1640, sikrer de, at det centrale kontaktpunkt er i stand til at sikre overholdelse af gældende ret på den forpligtede enheds vegne.

KAPITEL II

FORPLIGTEDE ENHEDERS INTERNE POLITIKKER, PROCEDURER OG KONTROLLER

AFDELING 1

Interne politikker, procedurer og kontroller, risikovurdering og personale

Artikel 9

Omfanget af interne politikker, procedurer og kontroller

1.   Forpligtede enheder skal have interne politikker, procedurer og kontroller for at sikre overensstemmelse med denne forordning, forordning (EU) 2023/1113 og eventuelle administrative retsakter udstedt af et tilsynsorgan, og navnlig for:

a)

på effektiv vis at afbøde og styre de risici for hvidvask af penge og finansiering af terrorisme, som identificeres på EU-plan, i medlemsstaten og i den forpligtede enhed

b)

foruden forpligtelsen til at anvende målrettede finansielle sanktioner at afbøde og styre risici for manglende gennemførelse og omgåelse af målrettede finansielle sanktioner.

De i først afsnit omhandlede politikker, procedurer og kontroller skal stå i rimeligt forhold til virksomhedens art, herunder dens risici og kompleksitet, og den forpligtede enheds størrelse og skal omfatte alle den forpligtede enheds aktiviteter, som hører ind under denne forordnings anvendelsesområde.

2.   De politikker, procedurer og kontroller, der er omhandlet i stk. 1, omfatter:

a)

interne politikker og procedurer, herunder navnlig:

i)

foretagelse og ajourføring af risikovurderingen på virksomhedsplan

ii)

den forpligtede enheds ramme for risikostyring

iii)

kundekendskabsprocedurer med henblik på gennemførelse af denne forordnings kapitel III, herunder procedurer til at fastslå, hvorvidt kunden, den reelle ejer eller den person, på hvis vegne eller til hvis fordel der foretages en transaktion eller gennemføres en aktivitet, er en politisk eksponeret person eller et familiemedlem eller er nært knyttet til en politisk eksponeret person

iv)

indberetning af mistænkelige transaktioner

v)

outsourcing og anvendelse af kundekendskabsprocedurer gennemført af andre forpligtede enheder

vi)

opbevaring af fortegnelser og politikker i forbindelse med behandling af personoplysninger i henhold til artikel 76 og 77

vii)

overvågning og styring af overholdelsen af sådanne interne politikker og procedurer i overensstemmelse med dette stykkes litra b), identifikation og forvaltning af mangler og gennemførelse af afhjælpende tiltag

viii)

i forbindelse med ansættelse af personale og overdragelse af visse opgaver og funktioner til disse og i forbindelse med udnævnelse af enhedens agenter og distributører, kontrol, som står i rimeligt forhold de risici, der er forbundet med de opgaver og funktioner, som skal varetages, af, at disse personer har et godt omdømme

ix)

intern formidling af den forpligtede enheds interne politikker, procedurer og kontroller, herunder til dens agenter, distributører og tjenesteudbydere, som medvirker til gennemførelsen af dens politikker for bekæmpelse af hvidvask af penge og finansiering af terrorisme

x)

en politik for uddannelse af ansatte og, når det er relevant, agenter og distributører med hensyn til de foranstaltninger, som den forpligtede enhed har indført, for at overholde kravene i denne forordning, forordning (EU) 2023/1113 og eventuelle administrative retsakter udstedt af et tilsynsorgan

b)

interne kontroller og en uafhængig revisionsfunktion, der skal teste de interne politikker og procedurer, der er omhandlet i dette stykkes litra a), og de kontroller, som er indført i den forpligtede enhed; hvis der ikke findes en uafhængig revisionsfunktion, kan forpligtede enheder lade denne test udføre af en ekstern ekspert.

De interne politikker, procedurer og kontroller, der er omhandlet i første afsnit, skal foreligge skriftligt. Interne politikker skal godkendes af ledelsesorganet i dets ledelsesfunktion. Interne procedurer og kontroller skal som minimum godkendes på den complianceansvarliges niveau.

3.   De forpligtede enheder skal ajourføre de interne politikker, procedurer og kontroller og skærpe dem, hvis der identificeres svagheder.

4.   Senest den 10. juli 2026 udsteder AMLA retningslinjer om de elementer, som forpligtede enheder på grundlag af virksomhedens art, herunder dens risici og kompleksitet, og dens størrelse bør tage hensyn til, når de træffer beslutninger vedrørende omfanget af deres interne politikker, procedurer og kontroller, navnlig med hensyn til personale, der afsættes til compliancefunktionerne. Disse retningslinjer skal også identificere situationer, hvor følgende gør sig gældende som følge af den forpligtede enheds art og størrelse:

i)

der skal tilrettelægges interne kontroller på kommercielt plan, i compliancefunktionens og revisionsfunktionens niveau

ii)

den uafhængige revisionsfunktion kan udføres af en ekstern ekspert.

Artikel 10

Risikovurdering på virksomhedsplan

1.   Forpligtede enheder skal træffe egnede foranstaltninger, som står i rimeligt forhold til deres virksomheds art, herunder dens risici og kompleksitet, og deres størrelse med henblik på at identificere og vurdere de risici for hvidvask af penge og finansiering af terrorisme, som de er eksponeret for, samt risici for manglende gennemførelse og omgåelse af målrettede finansielle sanktioner, idet de som minimum tager hensyn til følgende:

a)

de risikovariabler, der er fastsat i bilag I, og de risikofaktorer, der er fastsat i bilag II og III

b)

resultaterne af den risikovurdering på EU-plan, der er foretaget af Kommissionen i henhold til artikel 7 i direktiv (EU) 2024/1640

c)

resultaterne af de nationale risikovurderinger, som medlemsstaterne har udarbejdet i henhold til artikel 8 i direktiv (EU) 2024/1640, samt af en eventuel relevant sektorspecifik risikovurdering, som medlemsstaterne har udarbejdet

d)

relevante oplysninger offentliggjort af internationale standardsættere på området for bekæmpelse af hvidvask af penge og finansiering af terrorisme eller, på EU-plan, relevante Kommissions- eller AMLA- publikationer

e)

oplysninger om hvidvask af penge og finansiering af terrorisme, som stilles til rådighed af de kompetente myndigheder

f)

oplysninger om kundegrundlaget.

Forpligtede enheder skal, før de lancerer nye produkter, tjenesteydelser eller forretningsprocedurer, herunder anvendelse af nye leveringskanaler og nye teknologier eller teknologier under udvikling, sammenholdt med nye eller allerede eksisterende produkter og tjenesteydelser, eller før de begynder at levere en eksisterende tjenesteydelse eller et eksisterende produkt til et nyt kundesegment eller i et nyt geografisk område, identificere og vurdere navnlig de hermed forbundne risici for hvidvask af penge og finansiering af terrorisme og træffe passende foranstaltninger til at styre og afbøde disse risici.

2.   Den risikovurdering på virksomhedsplan, som den forpligtede enhed har udarbejdet i henhold til stk. 1, skal dokumenteres, ajourføres og regelmæssigt revideres, herunder hvis en intern eller ekstern hændelse i betydelig grad påvirker de risici for hvidvask af penge og finansiering af terrorisme, som er forbundet med den forpligtede enheds aktiviteter, produkter, transaktioner, leveringskanaler, kunder eller geografiske aktivitetsområder. Den stilles efter anmodning til rådighed for tilsynsorganer.

Risikovurderingen på virksomhedsplan udarbejdes af compliancemedarbejderen og godkendes af ledelsesorganet i dets ledelsesfunktion og, hvis et sådant organ findes, meddeles ledelsesorganet i dets tilsynsfunktion.

3.   Med undtagelse af kreditinstitutter, finansieringsinstitutter, crowdfundingtjenesteudbydere og crowdfundingformidlere kan tilsynsorganerne beslutte, at der ikke stilles krav om individuelle dokumenterede risikovurderinger på virksomhedsplan, hvis de specifikke risici i forbindelse med sektoren er klare og forståelige.

4.   Senest den 10. juli 2026 udsteder AMLA retningslinjer om minimumskravene til indholdet af den risikovurdering på virksomhedsplan, som den forpligtede enhed udarbejder i henhold til stk. 1, og om yderligere informationskilder, som skal tages i betragtning ved gennemførelsen af risikovurderingen på virksomhedsplan.

Artikel 11

Compliancefunktioner

1.   Forpligtede enheder udpeger ét medlem af ledelsesorganet i dets ledelsesfunktion, som skal have ansvaret for at sikre overensstemmelse med denne forordning, forordning (EU) 2023/1113 og eventuelle administrative retsakter udstedt af et tilsynsorgan (»den complianceansvarlige«).

Den complianceansvarlige sikrer, at den forpligtede enheds interne politikker, procedurer og kontroller er i overensstemmelse med den forpligtede enheds risikoeksponering, og at de gennemføres. Den complianceansvarlige sikrer også, at der afsættes tilstrækkelige menneskelige og materielle ressourcer til dette formål. Den complianceansvarlige har ansvaret for at indhente oplysninger om betydelige eller væsentlige svagheder i sådanne politikker, procedurer og kontroller.

Hvis ledelsesorganet i dets ledelsesfunktion er et organ, der har et kollektivt ansvar for sine beslutninger, har den complianceansvarlige ansvaret for at bistå og rådgive det og for at forberede de beslutninger, der er omhandlet i denne artikel.

2.   Forpligtede enheder skal have en compliancemedarbejder, der skal udnævnes af ledelsesorganet i dets ledelsesfunktion og indtage en tilstrækkelig høj hierarkisk position, og som skal have ansvaret for politikker, procedurer og kontroller i den daglige drift af den forpligtede enheds krav for bekæmpelse af hvidvask af penge og finansiering af terrorisme, herunder i forbindelse med gennemførelsen af målrettede finansielle sanktioner, og være kontaktpunkt for de kompetente myndigheder. Compliancemedarbejderen skal også have ansvar for at indberette mistænkelige transaktioner til FIU'en i overensstemmelse med artikel 69, stk. 6.

I tilfælde af forpligtede enheder, som er omfattet af kontrol af deres øverste ledelse eller reelle ejere i henhold til artikel 6 i direktiv (EU) 2024/1640 eller i henhold til andre EU-retsakter, skal compliancemedarbejderne gøres til genstand for kontrol af, at de opfylder disse krav.

Hvis den forpligtede enheds størrelse og den lave risiko, der er forbundet med dens aktiviteter, berettiger det, kan en forpligtet enhed, som er del af en koncern, som compliancemedarbejder udnævne en person, som varetager denne funktion i en anden enhed i samme koncern.

Compliancemedarbejderen kan kun afsættes efter forudgående meddelelse til ledelsesorganet i dets ledelsesfunktion. Den forpligtede enhed underretter tilsynsorganet om afsættelsen af compliancemedarbejderen og angiver, om beslutningen vedrører udførelsen af de opgaver, som er tildelt i henhold til denne forordning. Compliancemedarbejderen kan på eget initiativ eller efter anmodning give tilsynsorganet oplysninger om afsættelsen. Tilsynsorganet kan anvende disse oplysninger til at varetage sine opgaver i henhold til dette stykkes andet afsnit og artikel 37, stk. 4, i direktiv (EU) 2024/1640.

3.   Forpligtede enheder skal udstyre compliancefunktionerne med tilstrækkelige ressourcer, herunder personale og teknologi, i forhold til den forpligtede enheds størrelse, art og risici, for at de effektivt kan varetage deres opgaver, og skal sikre, at de personer, som har ansvaret for disse funktioner, tillægges beføjelser til at foreslå eventuelle nødvendige foranstaltninger, der skal sikre, at den forpligtede enheds interne politikker, procedurer og kontroller er virkningsfulde.

4.   Forpligtede enheder træffer foranstaltninger til at sikre, at compliancemedarbejderen beskyttes mod repressalier, forskelsbehandling og eventuel anden uretfærdig behandling, og at compliancemedarbejderens beslutninger ikke undergraves eller påvirkes uretmæssigt af den forpligtede enheds kommercielle interesser.

5.   Forpligtede enheder sikrer, at compliancemedarbejderen og den person, som har ansvaret for revisionsfunktionen omhandlet i artikel 9, stk. 2, litra b), uafhængigt kan rapportere direkte til ledelsesorganet i dets ledelsesfunktion og, hvis et sådant organ findes, til ledelsesorganet i dets tilsynsfunktion og udtrykke betænkeligheder og advare ledelsesorganet, hvis en specifik risikoudvikling påvirker eller kan påvirke den forpligtede enhed.

Forpligtede enheder sikrer, at de personer, der direkte eller indirekte deltager i gennemførelsen af denne forordning, forordning (EU) 2023/1113 og eventuelle administrative retsakter udstedt af et tilsynsorgan, har adgang til alle oplysninger og data, der er nødvendige for at varetage deres opgaver.

6.   Den complianceansvarlige aflægger regelmæssigt rapport til ledelsesorganet om gennemførelsen af den forpligtede enheds interne politikker, procedurer og kontroller. Navnlig skal den complianceansvarlige én gang om året eller, hvor det er relevant, hyppigere forelægge en rapport om gennemførelsen af den forpligtede enheds interne politikker, procedurer og kontroller, som compliancemedarbejderen har udarbejdet, for ledelsesorganet og skal holde dette organ orienteret om resultatet af eventuelle gennemgange heraf. Den complianceansvarlige tager de nødvendige tiltag til rettidigt at afhjælpe eventuelle konstaterede mangler.

7.   Hvis den forpligtede enheds virksomheds art, herunder dens risici og kompleksitet, og dens størrelse berettiger det, kan den complianceansvarliges funktioner og compliancemedarbejderens funktioner varetages af den samme fysiske person Disse funktioner kan sammenlægges med andre funktioner.

Hvis den forpligtede enhed er en fysisk person eller en juridisk person, hvis aktiviteter udføres udelukkende af én fysisk person, skal denne person have ansvar for at varetage de opgaver, der er fastsat i denne artikel.

Artikel 12

Kendskab til krav

Forpligtede enheder træffer foranstaltninger til at sikre, at deres ansatte eller personer i sammenlignelige stillinger, hvis funktion kræver det, herunder deres agenter og distributører, har kendskab til de krav, der hidrører fra denne forordning, forordning (EU) 2023/1113 og eventuelle administrative retsakter udstedt af et tilsynsorgan, og til risikovurderingen på virksomhedsplan, interne politikker, procedurer og kontroller, som den forpligtede enhed har indført, herunder med hensyn til behandling af personoplysninger med henblik på denne forordning.

De i stykke 1 omhandlede foranstaltninger skal indebære, at deres ansatte eller personer i sammenlignelige stillinger, herunder agenter og distributører, deltager i specifikke uddannelsesprogrammer, således at de får bedre forudsætninger for at genkende aktiviteter, som kan have tilknytning til hvidvask af penge eller finansiering af terrorisme, og instrueres i, hvorledes de skal forholde sig i sådanne tilfælde. Sådanne uddannelsesprogrammer skal tilpasses deres funktioner eller aktiviteter og til de risici for hvidvask af penge og finansiering af terrorisme, som den forpligtede enhed er eksponeret for, og skal dokumenteres på behørig vis.

Artikel 13

Ansattes integritet

1.   Alle ansatte eller personer i sammenlignelige stillinger, herunder agenter og distributører, der direkte medvirker til, at den forpligtede enhed overholder denne forordning, forordning (EU) 2023/1113 og eventuelle administrative retsakter udstedt af et tilsynsorgan, skal gennemgå en vurdering af følgende, svarende til de risici, der er forbundet med de opgaver, der varetages, og hvis indhold er godkendt af compliancemedarbejderen:

a)

individuelle færdigheder, viden og ekspertise til at varetage deres funktioner effektivt

b)

godt omdømme, ærlighed og integritet.

Den i første afsnit omhandlede vurdering skal foretages, inden den ansatte eller en person i en sammenlignelig stilling, herunder agenter og distributører, påbegynder aktiviteterne, og den skal gentages regelmæssigt. Intensiteten af de efterfølgende vurderinger fastsættes på grundlag af de opgaver, der varetages af personen, og de risici, der er forbundet med den funktion, som denne varetager.

2.   Ansatte eller personer i sammenlignelige stillinger, herunder agenter og distributører, som har fået overdraget opgaver i forbindelse med den forpligtede enheds overholdelse af denne forordning, forordning (EU) 2023/1113 og eventuelle administrative retsakter udstedt af et tilsynsorgan, skal underrette compliancemedarbejderen om eventuelle tætte private forbindelser eller forretningsforbindelser, som er etableret med den forpligtede enheds kunder eller potentielle kunder, og skal forhindres i at påtage sig opgaver i forbindelse med den forpligtede enheds regelefterlevelse i relation til disse kunder.

3.   Forpligtede enheder skal have indført procedurer til forebyggelse og håndtering af interessekonflikter, som kan påvirke udførelsen af opgaver i forbindelse med den forpligtede enheds overholdelse af denne forordning, forordning (EU) 2023/1113 og eventuelle administrative retsakter udstedt af et tilsynsorgan.

4.   Denne artikel finder ikke anvendelse, hvis den forpligtede enhed er en fysisk person eller en juridisk person, hvis aktiviteter udføres udelukkende af én fysisk person.

Artikel 14

Indberetning af overtrædelser og beskyttelse af indberettende personer

1.   Europa-Parlamentets og Rådets direktiv (EU) 2019/1937 (41) finder anvendelse på indberetning af overtrædelser af denne forordning, forordning (EU) 2023/1113 og eventuelle administrative retsakter udstedt af et tilsynsorgan og på beskyttelse af personer, der indberetter sådanne overtrædelser.

2.   Forpligtede enheder skal etablere interne indberetningskanaler, som opfylder kravene i direktiv (EU) 2019/1937.

3.   Stk. 2 finder ikke anvendelse, hvis den forpligtede enhed er en fysisk person eller en juridisk person, hvis aktiviteter udføres udelukkende af én fysisk person.

Artikel 15

Specifikke ansattes situation

Hvis en fysisk person, der falder ind under en af kategorierne i artikel 3, nr. 3), udøver sin erhvervsmæssige virksomhed som ansat hos en juridisk person, skal de krav, der er fastsat i denne forordning, gælde for denne juridiske person i stedet for den fysiske person.

AFDELING 2

Bestemmelser, som finder anvendelse på koncerner

Artikel 16

Krav på koncernplan

1.   Et moderselskab sikrer, at kravene vedrørende interne procedurer, risikovurdering og personale, som er omhandlet i dette kapitels afdeling 1, gælder i alle koncernens filialer og datterselskaber i medlemsstaterne og for så vidt angår koncerner, hvis hovedsæde er beliggende i Unionen, i tredjelande. Med henblik herpå foretager et moderselskab en risikovurdering på koncernplan under hensyntagen til den risikovurdering på virksomhedsplan, som alle koncernens filialer og datterselskaber foretager, og udarbejder og indfører politikker, procedurer og kontroller på koncernplan, herunder om databeskyttelse og om udveksling af oplysninger internt i koncernen med henblik på bekæmpelse af hvidvask af penge og finansiering af terrorisme og til sikring af, at de ansatte i koncernen har kendskab til de krav, der følger af denne forordning. Forpligtede enheder inden for koncernen gennemfører disse politikker, procedurer og kontroller på koncernplan under hensyntagen til deres særlige kendetegn og de risici, som de er eksponeret for.

De i første afsnit omhandlede politikker, procedurer og kontroller på koncernplan og risikovurderinger på koncernplan skal omfatte alle de elementer, der er anført i henholdsvis artikel 9 og 10.

Hvis en koncern har etableringssteder i mere end én medlemsstat og for så vidt angår koncerner, hvis hovedsæde er beliggende i Unionen, i tredjelande, tager moderselskaber med henblik på første afsnit hensyn til de oplysninger, der offentliggøres af myndighederne i alle de medlemsstater eller tredjelande, hvor koncernens etableringssteder er beliggende.

2.   Der oprettes compliancefunktioner på koncernplan. Disse funktioner skal omfatte en complianceansvarlig på koncernplan og, hvis de aktiviteter, der udføres på koncernplan, berettiger det, en compliancemedarbejder. Afgørelsen om compliancefunktionernes størrelse skal dokumenteres.

Den i første afsnit omhandlede complianceansvarlige aflægger regelmæssigt rapport til moderselskabets ledelsesorgan i dets ledelsesfunktion om gennemførelsen af politikker, procedurer og kontroller på koncernplan. Den complianceansvarlige forelægger som minimum én gang om året en rapport om gennemførelsen af den forpligtede enheds interne politikker, procedurer og kontroller og tager de nødvendige tiltag til rettidigt at afhjælpe eventuelle konstaterede mangler. Hvis ledelsesorganet i dets ledelsesfunktion er et organ, der har et kollektivt ansvar for sine beslutninger, bistår og rådgiver den complianceansvarlige det og udarbejder de beslutninger, der er nødvendige for at gennemføre denne artikel.

3.   Det skal i de politikker, procedurer og kontroller, som vedrører den i stk. 1 omhandlede deling af oplysninger, kræves, at forpligtede enheder i koncernen udveksler oplysninger, når en sådan deling er relevant med henblik på kundekendskabsprocedurer og risikostyring i forbindelse med hvidvask af penge og finansiering af terrorisme. Deling af oplysninger i koncernen skal navnlig omfatte kundens identitet og kendetegn, dens reelle ejere eller den person, på hvis vegne kunden handler, forretningsforbindelsens og de lejlighedsvise transaktioners art og formål og mistanker, ledsaget af de underliggende analyser, om, at midler er udbytte af kriminelle handlinger, eller at de er forbundet med finansiering af terrorisme, som er indberettet til FIU'en i henhold til artikel 69, medmindre FIU'en anviser andet.

De politikker, procedurer og kontroller, der er indført på koncernplan, må ikke forhindre enheder i en koncern, som ikke er forpligtede enheder, i at forelægge oplysninger for forpligtede enheder i samme koncern, hvis en sådan deling er relevant, for at disse forpligtede enheder kan overholde kravene i denne forordning.

Moderselskaber indfører politikker, procedurer og kontroller på koncernplan for at sikre, at de oplysninger, der udveksles i henhold til første og andet afsnit, er omfattet af tilstrækkelige garantier for så vidt angår fortrolighed, databeskyttelse og anvendelse af oplysninger, herunder for at forhindre videregivelse heraf.

4.   Senest den 10. juli 2026 udarbejder AMLA udkast til reguleringsmæssige tekniske standarder og forelægger dem for Kommissionen med henblik på vedtagelse. Nævnte udkast til reguleringsmæssige tekniske standarder præciserer mindstekravene til politikker, procedurer og kontroller, som er indført på koncernplan, herunder minimumsstandarder for koncernintern udveksling af oplysninger, kriterierne for identifikation af moderselskabet i de tilfælde, der er omfattet af artikel 2, stk. 1, nr. 42), litra b), og de vilkår, på hvilke bestemmelserne i nærværende artikel finder anvendelse på enheder, der indgår i strukturer, som har samme ejerskab, ledelse eller compliancekontrol, herunder netværk eller partnerskaber, samt kriterierne for identifikation af moderselskabet i Unionen i disse tilfælde.

5.   Kommissionen tillægges beføjelse til at supplere denne forordning ved at vedtage de reguleringsmæssige tekniske standarder, der er omhandlet i denne artikels stk. 4, i overensstemmelse med artikel 49-52 i forordning (EU) 2024/1620.

Artikel 17

Filialer og datterselskaber i tredjelande

1.   Når forpligtede enheders filialer eller datterselskaber er beliggende i tredjelande, hvor minimumskravene til bekæmpelse af hvidvask af penge og finansiering af terrorisme er mindre strenge end kravene i denne forordning, sikrer moderselskabet, at disse filialer eller datterselskaber overholder kravene i denne forordning, herunder kravene vedrørende databeskyttelse eller tilsvarende krav.

2.   Når et tredjelands ret ikke gør det muligt at overholde denne forordning, træffer moderselskabet yderligere foranstaltninger til at sikre, at filialer og datterselskaber i det pågældende tredjeland på effektiv vis håndterer risikoen for hvidvask af penge eller finansiering af terrorisme, og orienterer tilsynsorganerne i sit hjemland om disse yderligere foranstaltninger. Når tilsynsorganerne i hjemlandet vurderer, at de yderligere foranstaltninger ikke er tilstrækkelige, skal de tage yderligere tilsynstiltag, herunder indføre krav om, at koncernen ikke indgår i nogen forretningsforbindelser, at den skal afslutte eksisterende forretningsforbindelser, eller at den ikke må gennemføre transaktioner, eller at den skal bringe sine aktiviteter i tredjelandet til ophør.

3.   Senest den 10. juli 2026 udarbejder AMLA udkast til reguleringsmæssige tekniske standarder og forelægger dem for Kommissionen med henblik på vedtagelse. Disse udkast til reguleringsmæssige tekniske standarder præciserer arten af de i denne artikels stk. 2 omhandlede yderligere foranstaltninger, herunder de tiltag, som forpligtede enheder som minimum skal tage, hvis tredjelandets ret ikke gør det muligt at gennemføre de foranstaltninger, der kræves i henhold til artikel 16, og de yderligere tilsynstiltag, der er påkrævet i sådanne tilfælde.

4.   Kommissionen tillægges beføjelse til at supplere denne forordning ved at vedtage de reguleringsmæssige tekniske standarder, der er omhandlet i nærværende artikels stk. 3, i overensstemmelse med artikel 49-52 i forordning (EU) 2024/1620.

AFDELING 3

Outsourcing

Artikel 18

Outsourcing

1.   Forpligtede enheder kan outsource opgaver, som følger af denne forordning, til tjenesteudbydere. Den forpligtede enhed underretter tilsynsorganet om outsourcingen, inden tjenesteudbyderen påbegynder udførelsen af de outsourcede opgaver.

2.   Ved udførelsen af opgaver i henhold til denne artikel betragtes tjenesteudbydere som del af den forpligtede enhed, herunder hvis de er forpligtet til at konsultere de centrale registre omhandlet i artikel 10 i direktiv (EU) 2024/1640 (»centrale registre«) med henblik på at gennemføre kundekendskabsprocedurer på vegne af den forpligtede enhed.

Den forpligtede enhed forbliver fuldt ansvarlig for enhver handling, uanset om der er tale om en bevidst handling eller en undladelse, i forbindelse med de outsourcede opgaver, der udføres af tjenesteudbydere.

For hver outsourcet opgave skal den forpligtede enhed kunne godtgøre over for tilsynsorganet, at den forstår rationalet bag de aktiviteter, der udføres af tjenesteudbyderen, og den tilgang, der følges i gennemførelsen heraf, og at sådanne aktiviteter afbøder de specifikke risici, som den forpligtede enhed er eksponeret for.

3.   De i denne artikels stk. 1 omhandlede opgaver, som outsources, må ikke varetages på en sådan måde, at det i væsentlig grad forringer kvaliteten af den forpligtede enheds politikker og procedurer med henblik på at overholde kravene i denne forordning og i forordning (EU) 2023/1113 og de kontroller, der er indført for at teste disse politikker og procedurer. Følgende opgaver må under ingen omstændigheder outsources:

a)

forslaget til og godkendelsen af den forpligtede enheds risikovurdering på virksomhedsplan i henhold til artikel 10, stk. 2

b)

godkendelsen af den forpligtede enheds interne politikker, procedurer og kontroller i henhold til artikel 9

c)

beslutning om, hvilken risikoprofil kunden skal tildeles.

d)

beslutningen om at indgå i en forretningsforbindelse eller gennemføre en lejlighedsvis transaktion med en kunde

e)

indberetningen af mistænkelige aktiviteter til FIU'en i henhold til artikel 69 eller tærskelbaserede indberetninger i henhold til artikel 74 og 80, medmindre sådanne aktiviteter er outsourcet til en anden forpligtet enhed, der tilhører samme koncern og er etableret i samme medlemsstat

f)

godkendelsen af kriterierne med henblik på opdagelse af mistænkelige eller usædvanlige transaktioner og aktiviteter.

4.   Før en forpligtet enhed outsourcer en opgave i henhold til stk. 1, forsikrer den sig om, at tjenesteudbyderen er tilstrækkeligt kvalificeret til at udføre de opgaver, der skal outsources.

Hvor en forpligtet enhed outsourcer en opgave i henhold til stk. 1, sikrer den, at tjenesteudbyderen samt enhver efterfølgende videreoutsourcingtjenesteudbyder, anvender de politikker og procedurer, som den forpligtede enhed har vedtaget. Betingelserne for varetagelsen af sådanne opgaver skal fastsættes i en skriftlig aftale mellem den forpligtede enhed og tjenesteudbyderen. Den forpligtede enhed skal foretage regelmæssige kontroller for at få vished for, at tjenesteudbyderen faktisk gennemfører sådanne politikker og procedurer. Hyppigheden af sådanne kontroller bestemmes på grundlag af de outsourcede opgavers kritiske art.

5.   Forpligtede enheder sikrer, at outsourcing ikke foretages på en måde, der i væsentlig grad forringer tilsynsmyndighedernes mulighed for at overvåge og spore den forpligtede enheds overholdelse af denne forordning og forordning (EU) 2023/1113.

6.   Uanset stk. 1 må forpligtede enheder ikke outsource opgaver, som følger af kravene i henhold til denne forordning, til tjenesteudbydere, som har bopæl eller er etableret i tredjelande, der er identificeret i henhold til kapitel III, afdeling 2, medmindre alle følgende betingelser er opfyldt:

a)

den forpligtede enhed outsourcer udelukkende opgaver til en tjenesteudbyder, der indgår i samme koncern

b)

koncernen anvender politikker og procedurer for bekæmpelse af hvidvask af penge og finansiering af terrorisme, kundekendskabsprocedurer og regler om at føre fortegnelser, som er i fuld overensstemmelse med denne forordning eller med tilsvarende regler i tredjelande

c)

tilsynsmyndigheden i hjemlandet fører tilsyn med den faktiske gennemførelse af de i dette stykkes litra b) omhandlede krav på koncernplan i overensstemmelse med kapitel IV i direktiv (EU) 2024/1640.

7.   Uanset stk. 3 kan et institut for kollektiv investering, hvis det ikke har status som juridisk person eller kun har en bestyrelse og har uddelegeret behandlingen af tegning og opkrævning af midler som defineret i artikel 4, nr. 25), i direktiv (EU) 2015/2366 fra investorer til en anden enhed, outsource den i stk. 3, litra c), d) og e), omhandlede opgave til en af sine tjenesteudbydere.

Den i dette stykkes første afsnit omhandlede outsourcing må først finde sted, efter at instituttet for kollektiv investering har underrettet tilsynsorganet om, at det har til hensigt at outsource opgaven i henhold til stk. 1, og tilsynsorganet har godkendt en sådan outsourcing under hensyntagen til:

a)

tjenesteudbyderens ressourcer, erfaring og viden i forbindelse med forebyggelse af hvidvask af penge og finansiering af terrorisme

b)

tjenesteudbyderens kendskab til den type aktiviteter eller transaktioner, som instituttet for kollektiv investering udfører.

8.   Senest den 10. juli 2027 udsteder AMLA retningslinjer til forpligtede enheder vedrørende følgende:

a)

etablering af outsourcingforhold, herunder eventuelle efterfølgende outsourcingforhold, i overensstemmelse med denne artikel, styring af disse og procedurer for overvågning af, hvordan tjenesteudbyderen gennemfører funktioner og navnlig de funktioner, der skal betragtes som kritiske

b)

den forpligtede enheds og tjenesteudbyderens roller og ansvar som led i en outsourcingaftale

c)

tilsynsmæssige tilgange til outsourcing samt tilsynsmæssige forventninger vedrørende outsourcing af kritiske funktioner.

KAPITEL III

KUNDEKENDSKABSPROCEDURER

AFDELING 1

Almindelige bestemmelser

Artikel 19

Anvendelse af kundekendskabsprocedurer

1.   Forpligtede enheder skal anvende kundekendskabsprocedurer i alle følgende tilfælde:

a)

når de etablerer en forretningsforbindelse

b)

når de gennemfører en lejlighedsvis transaktion til en værdi af mindst 10 000 EUR eller et tilsvarende beløb i national valuta, uanset om denne transaktion gennemføres på én gang eller som indbyrdes forbundne transaktioner, eller til en lavere værdi som fastsat i henhold til stk. 9

c)

når de deltager i oprettelsen af en juridisk enhed, oprettelsen af et juridisk arrangement eller, for så vidt angår de i artikel 3, nr. 3, litra a), b) eller c), omhandlede forpligtede enheder, i overførslen af ejerskabet af en juridisk enhed, uanset transaktionens værdi

d)

når der er mistanke om hvidvask af penge eller finansiering af terrorisme, uanset eventuelle afvigelser, undtagelser eller tærskler

e)

når der hersker tvivl om, hvorvidt tidligere indhentede oplysninger om kundens identitet er korrekte eller fyldestgørende

f)

når der er tvivl om, hvorvidt den person, de interagerer med, er den kunde eller person, der er bemyndiget til at handle på kundens vegne.

2.   Foruden de i stk. 1 omhandlede tilfælde skal kreditinstitutter og finansieringsinstitutter, med undtagelse af udbydere af kryptoaktivtjenester, anvende kundekendskabsprocedurer, når de indleder eller gennemfører en lejlighedsvis transaktion, som udgør en pengeoverførsel som defineret i artikel 3, nr. 9), i forordning (EU) 2023/1113, der beløber sig til en værdi af mindst 1 000 EUR eller et tilsvarende beløb i national valuta, uanset om denne transaktion gennemføres på én gang eller som indbyrdes forbundne transaktioner.

3.   Uanset stk. 1, litra b), skal udbydere af kryptoaktivtjenester:

a)

anvende kundekendskabsprocedurer, når de gennemfører en lejlighedsvis transaktion, der beløber sig til en værdi af mindst 1 000 EUR eller et tilsvarende beløb i national valuta, uanset om transaktionen gennemføres på én gang eller som indbyrdes forbundne transaktioner

b)

som minimum anvende de i artikel 20, stk. 1, litra a), omhandlede kundekendskabsprocedurer, når de gennemfører en lejlighedsvis transaktion, hvor værdien er under 1 000 EUR eller et tilsvarende beløb i national valuta, uanset om transaktionen gennemføres på én gang eller som indbyrdes forbundne transaktioner.

4.   Uanset stk. 1, litra b), skal forpligtede enheder som minimum anvende de i artikel 20, stk. 1, litra a), kundekendskabsprocedurer, når de gennemfører en lejlighedsvis transaktion i kontanter, der beløber sig til en værdi af mindst 3 000 EUR eller et tilsvarende beløb i national valuta, uanset om transaktionen gennemføres på én gang eller som indbyrdes forbundne transaktioner.

Dette stykkes første afsnit finder ikke anvendelse, hvis medlemsstaterne i henhold til artikel 80, stk. 2 og 3, har indført en tærskel for store kontantbetalinger på 3 000 EUR eller derunder, eller et tilsvarende beløb i national valuta, undtagen i de tilfælde, der er omfattet af nævnte artikels stk. 4, litra b).

5.   Udover i de tilfælde, der er omhandlet i stk. 1, skal udbydere af spiltjenester anvende kundekendskabsprocedurer i forbindelse med indkassering af gevinster, pengeindsatser eller begge dele, når de gennemfører transaktioner på mindst 2 000 EUR eller et tilsvarende beløb i national valuta, uanset om transaktionen gennemføres på én gang eller som indbyrdes forbundne transaktioner.

6.   Med henblik på dette kapitel skal forpligtede enheder betragte følgende personer som deres kunder:

a)

i forbindelse med forpligtede enheder som omhandlet i artikel 3, nr. 3, litra e), f) og i), og personer, som handler med varer af høj værdi som omhandlet i artikel 3, nr. 3), litra j), ud over deres direkte kunde, leverandøren af varerne

b)

i forbindelse med notarer, advokater og andre selvstændige retlige aktører, der formidler en transaktion, og i det omfang de er den eneste notar eller advokat eller anden selvstændig retlig aktør, der formidler transaktionen, begge parter i transaktionen

c)

i forbindelse med ejendomsmæglere, begge parter i transaktionen

d)

i forbindelse med betalingsinitieringstjenester, der udføres af betalingsinitieringstjenesteudbydere, den forretningsdrivende

e)

i forbindelse med crowdfundingtjenesteudbydere og crowdfundingformidlere den fysiske eller juridiske person, der både søger finansiering og yder finansiering gennem crowdfundingplatformen.

7.   Tilsynsorganer kan direkte eller i samarbejde med andre myndigheder i den pågældende medlemsstat undtage forpligtede enheder fra helt eller delvis at anvende de i artikel 20, stk. 1, litra a), b) og c), omhandlede kundekendskabsprocedurer for så vidt angår elektroniske penge på grundlag af den dokumenterede lave risiko, som produktets art udgør, hvis alle følgende risikobegrænsende betingelser er opfyldt:

a)

betalingsinstrumentet er ikke genopfyldeligt, og det elektronisk lagrede beløb overstiger ikke 150 EUR eller et tilsvarende beløb i national valuta

b)

betalingsinstrumentet anvendes udelukkende til at købe varer eller tjenesteydelser, der leveres af udstederen, eller inden for et net af tjenesteudbydere

c)

betalingsinstrumentet er ikke knyttet til en betalingskonto og giver ikke mulighed for at veksle lagrede beløb til kontanter eller kryptoaktiver

d)

udstederen foretager tilstrækkelig overvågning af transaktionerne eller forretningsforbindelsen til at kunne opdage usædvanlige eller mistænkelige transaktioner.

8.   Udbydere af spiltjenester kan opfylde deres forpligtelse til at avende kundekendskabsprocedurer omhandlet i artikel 20, stk. 1, litra a), ved at identificere kunden og kontrollere dennes identitet ved indgangen til kasinoet eller andre fysiske spillelokaler, forudsat at de har indført systemer, der gør det muligt for dem at henføre transaktioner til specifikke kunder.

9.   Senest den 10. juli 2026 udarbejder AMLA udkast til reguleringsmæssige tekniske standarder og forelægger dem for Kommissionen med henblik på vedtagelse. Nævnte udkast til reguleringsmæssige tekniske standarder skal præcisere følgende:

a)

de forpligtede enheder, sektorer eller transaktioner, som er forbundet med en højere risiko for hvidvask af penge og finansiering af terrorisme, og for hvilke en tærskel, der er lavere end tærsklerne i stk. 1, litra b), finder anvendelse

b)

de dermed forbundne værdi af lejlighedsvise transaktioner

c)

de kriterier, der skal tages i betragtning ved identifikation af lejlighedsvise transaktioner og forretningsforbindelser

d)

kriterierne for identifikation af indbyrdes forbundne transaktioner.

Når AMLA udarbejder de i første afsnit omhandlede udkast til reguleringsmæssige tekniske standarder, tager den behørigt hensyn til de iboende risikoniveauer for de forretningsmodeller, som de forskellige typer af forpligtede enheder udgør, og den risikovurdering på EU-plan, som er foretaget af Kommissionen i henhold til artikel 7 i direktiv (EU) 2024/1640.

10.   Kommissionen tillægges beføjelser til at supplere denne forordning ved at vedtage de reguleringsmæssige tekniske standarder, der er omhandlet i nærværende artikels stk. 9, i overensstemmelse med artikel 49-52 i forordning (EU) 2024/1620.

Artikel 20

Kundekendskabsprocedurer

1.   Med henblik på at gennemføre kundekendskabsprocedurer anvender forpligtede enheder alle følgende foranstaltninger:

a)

identifikation af kunden og kontrol af kundens identitet

b)

identifikation af de reelle ejere og gennemførelse af rimelige foranstaltninger til at kontrollere deres identitet, således at den forpligtede enhed er overbevist om, at den ved, hvem den reelle ejer er, og forstår kundens ejerskabsforhold og kontrolstruktur

c)

vurdering og eventuelt indhentning af oplysninger om og forståelse af forretningsforbindelsens eller de lejlighedsvise transaktioners formål og tilsigtede beskaffenhed

d)

kontrol af, hvorvidt kunden eller de reelle ejere er omfattet af målrettede finansielle sanktioner, og, i forbindelse med en kunde eller part i et juridisk arrangement, som er en juridisk enhed, hvorvidt fysiske eller juridiske personer, der er omfattet af målrettede finansielle sanktioner, kontrollerer den juridiske enhed eller har mere end 50 % af ejendomsretten til denne juridiske enhed eller har en majoritetsinteresse i den, enten individuelt eller kollektivt

e)

vurdering og, i det omfang det er relevant, indhentning af oplysninger om arten af kundernes forretning, herunder, for så vidt angår virksomheder, hvorvidt de udøver aktiviteter, eller om deres beskæftigelse eller erhverv

f)

vedvarende overvågning af forretningsforbindelsen, herunder undersøgelse af transaktioner, der gennemføres som led i forretningsforbindelsen, for at sikre, at transaktionerne er i overensstemmelse med den forpligtede enheds kendskab til kunden og forretnings- og risikoprofilen, herunder om nødvendigt midlernes oprindelse

g)

konstatering af, om kunden, kundens reelle ejer og, hvor det er relevant, de personer, på hvis vegne eller til hvis fordel en transaktion eller aktivitet gennemføres, er en politisk eksponeret person, et familiemedlem eller en person, der er kendt som en nær samarbejdspartner

h)

hvis en transaktion eller en aktivitet gennemføres på vegne af eller til fordel for en anden fysisk person end kunden, identificere og kontrollere denne eller disse fysiske personers identitet

i)

kontrollere at enhver person, der foregiver at handle på kundens vegne, er bemyndiget hertil, og identificere denne person og kontrollere den pågældendes identitet.

2.   Forpligtede enheder bestemmer omfanget af de i stk. 1 omhandlede foranstaltninger på grundlag af en individuel analyse af risiciene for hvidvask af penge og finansiering af terrorisme, idet de tager hensyn til kundens og forretningsforbindelsens eller den lejlighedsvise transaktions specifikke karakteristika og til den forpligtede enheds risikovurdering på virksomhedsplan, jf. artikel 10, og de variabler vedrørende hvidvask af penge og finansiering af terrorisme, som er fastsat i bilag I, samt de risikofaktorer, der er fastsat i bilag II og III.

Når forpligtede enheder identificerer en forøget risiko for hvidvask af penge eller finansiering af terrorisme, anvender de skærpede kundekendskabsprocedurer i henhold til dette kapitels afdeling 4. Når der identificeres situationer med lavere risiko, kan forpligtede enheder anvende lempede kundekendskabsprocedurer i henhold til dette kapitels afdeling 3.

3.   Senest den 10. juli 2026 udsteder AMLA retningslinjer vedrørende de risikovariabler og risikofaktorer, som forpligtede enheder skal tage hensyn til, når de etablerer en forretningsforbindelse eller gennemfører lejlighedsvise transaktioner.

4.   Forpligtede enheder skal til enhver tid kunne godtgøre over for deres tilsynsorganer, at de foranstaltninger, der er truffet, er hensigtsmæssige i betragtning af de risici for hvidvask af penge og finansiering af terrorisme, der er konstateret.

Artikel 21

Manglende evne til at opfylde kravene om at anvende kundekendskabsprocedurer

1.   Hvis en forpligtet enhed ikke er i stand til at overholde kravet om at anvende kundekendskabsprocedurer, der er fastsat i artikel 20, stk. 1, skal den undlade at gennemføre en transaktion eller etablere en forretningsforbindelse og bringe forretningsforbindelsen til ophør og overveje at indberette en mistænkelig transaktion til FIU'en i relation til kunden, jf. artikel 69.

Ophør af en forretningsforbindelse i henhold til dette stykkes første afsnit er ikke til hinder for modtagelse af midler som defineret i artikel 4, nr. 25), i direktiv (EU) 2015/2366, som skyldes til den forpligtede enhed.

Hvis en forpligtet enhed har pligt til at beskytte sine kunders aktiver, skal forretningsforbindelsens ophør ikke forstås som et krav om afhændelse af kundens aktiver.

Er der tale om livsforsikringskontrakter skal forpligtede enheder, hvor det er nødvendigt som en alternativ foranstaltning til at bringe forretningsforbindelsen til ophør, afholde sig fra at gennemføre transaktioner for kunden, herunder udbetalinger til begunstigede, indtil de kundekendskabsprocedurer, der er fastsat i artikel 20, stk. 1, er anvendt.

2.   Stk. 1 finder ikke anvendelse på notarer, advokater, andre selvstændige retlige aktører, revisorer, eksterne regnskabskyndige og skatterådgivere, for så vidt som de vurderer en kundes retsstilling eller forsvarer eller repræsenterer denne under eller i forbindelse med retssager, herunder rådgiver om indledning eller undgåelse af sådanne retssager.

Første afsnit finder dog ikke anvendelse, når de deri nævnte forpligtede enheder:

a)

deltager i hvidvask af penge, de underliggende lovovertrædelser eller finansiering af terrorisme

b)

yder juridisk rådgivning med henblik på hvidvask af penge, de underliggende lovovertrædelser eller finansiering af terrorisme eller

c)

har kendskab til, at kunden søger juridisk rådgivning med henblik på hvidvask af penge, de underliggende lovovertrædelser eller finansiering af terrorisme; kendskab eller formål kan udledes af objektive, faktiske forhold.

3.   Forpligtede enheder fører fortegnelser over de tiltag, de har taget for at opfylde kravet om at anvende kundekendskabsprocedurer, herunder fortegnelser over de beslutninger, de har truffet, og den relevante dokumentation og begrundelser herfor. Dokumenter, data eller oplysninger, som den forpligtede enhed opbevarer, skal ajourføres ved hver gennemgang af kundekendskabet, jf. artikel 26.

Forpligtelsen til at føre fortegnelser i dette stykkes første afsnit finder også anvendelse på situationer, hvor forpligtede enheder afviser at indgå en forretningsforbindelse, bringer en forretningsforbindelse til ophør eller anvender alternative foranstaltninger i henhold til stk. 1.

4.   Senest den 10. juli 2027 udsteder AMLA sammen med Den Europæiske Banktilsynsmyndighed fælles retningslinjer for de foranstaltninger, som kreditinstitutter og finansieringsinstitutter kan træffe for at sikre overholdelse af reglerne for bekæmpelse af hvidvask af penge og finansiering af terrorisme i forbindelse med gennemførelsen af kravene i direktiv 2014/92/EU, herunder i forbindelse med de forretningsforbindelser, der er mest berørt af risikobegrænsende praksis.

Artikel 22

Identifikation og kontrol af identiteten af kunder og reelle ejere

1.   Med undtagelse af situationer med lavere risiko, på hvilke de i afdeling 3 omhandlede foranstaltninger finder anvendelse, og uanset anvendelsen af de i afdeling 4 omhandlede yderligere foranstaltninger i tilfælde med højere risiko, indhenter forpligtede enheder mindst følgende oplysninger for at identificere kunden, enhver person, der foregiver at handle på kundens vegne og de fysiske personer på hvis vegne eller til hvis fordel en transaktion eller aktivitet gennemføres:

a)

for en fysisk person:

i)

alle navne og efternavne

ii)

fødested og fuld fødselsdato

iii)

nationaliteter, eller i givet fald statsløshed og flygtningestatus eller subsidiær beskyttelsesstatus, og det nationale identifikationsnummer, hvis det foreligger

iv)

den sædvanlige bopæl eller, hvis der ikke er nogen fast bopælsadresse, hvor vedkommende har legitimt ophold i Unionen, den postadresse, hvor den fysiske person kan træffes, og, hvis det foreligger, dennes skatteregistreringsnummer

b)

for en juridisk enhed:

i)

juridisk form og navnet på den juridiske enhed

ii)

adresse på det vedtægtsmæssige hjemsted eller det officielle forretningssted og, hvis det ligger et andet sted, hovedforretningsstedet og registreringslandet

iii)

navnene på den juridiske enheds retlige repræsentanter samt, hvis sådanne foreligger, registreringsnummer, skatteregistreringsnummer og identifikator for den juridiske enhed

iv)

navnene på de personer, der har nominee-ejerandele eller nominee-ledelsesposter, herunder angivelse af deres status som nominee-ejere eller nominee-ledelsesmedlemmer

c)

for en trustforvalter af en viljesbestemt trust eller en person, der varetager en tilsvarende stilling i et lignende juridisk arrangement:

i)

grundlæggende oplysninger om det juridiske arrangement; for så vidt angår de aktiver, der besiddes i det juridiske arrangement eller forvaltes gennem det, identificeres kun de aktiver, der skal forvaltes som led i forretningsforbindelsen eller den lejlighedsvise transaktion

ii)

bopælsadressen for trustforvalterne eller de personer, der varetager tilsvarende stillinger i et lignende juridisk arrangement, og, hvis forskellig, for det sted, hvorfra den viljesbestemte trust eller det lignende juridiske arrangement forvaltes, de beføjelser, der regulerer og gør de juridiske arrangementer bindende, samt, hvis sådanne foreligger, skatteregistreringsnummer og identifikator for den juridiske enhed

d)

for andre organisationer, som har rets- og handleevne i henhold til national ret:

i)

navn og adresse på det vedtægtsmæssige hjemsted eller tilsvarende

ii)

navnene på de personer, som har beføjelse til at repræsentere organisationen, samt i givet fald juridisk form, skatteregistreringsnummer, registreringsnummer, identifikator for den juridiske enhed og stiftelsesdokumenter eller tilsvarende.

2.   Med henblik på at identificere den reelle ejer af en juridisk enhed eller et juridisk arrangement indhenter forpligtede enheder de oplysninger, der er omhandlet i artikel 62, stk. 1, andet afsnit, litra a).

Hvis ingen fysisk person er identificeret som reel ejer, når alle muligheder for identifikation er udtømt, eller hvis der er tvivl om, hvorvidt de identificerede personer er de reelle ejere, registrerer de forpligtede enheder, at ingen reel ejer blev identificeret, og identificerer alle de fysiske personer, som varetager stillingerne som øverste ledere i den juridiske enhed, og kontrollere deres identitet.

Hvis udførelsen af identitetskontrollen omhandlet i andet afsnit kan give et tip til kunden om, at den forpligtede enhed er i tvivl om det reelle ejerskab af den juridiske enhed, afholder den forpligtede enhed sig fra at kontrollere identiteten af den øverste leder og registrerer i stedet de skridt, der er taget for at fastslå identiteten af de reelle ejere og de øverste ledere. Forpligtede enheder fører fortegnelser over de tiltag, som de har taget, samt over de vanskeligheder, som de stødte på under identifikationsprocessen, og som førte til, at der blev grebet til identifikation af en af de øverste ledere.

3.   Kreditinstitutter og finansieringsinstitutter indhenter oplysninger for at identificere og verificere identiteten på de fysiske eller juridiske personer, der anvender et virtuelt IBAN, som de udsteder, og den tilhørende bank- eller betalingskonto.

Det kredit- eller finansieringsinstitut, der forvalter den bankkonto eller betalingskonto, hvortil et virtuelt IBAN udstedt af et andet kredit- eller finansieringsinstitut omdirigerer betalinger, sikrer, at det straks og under alle omstændigheder inden for fem arbejdsdage fra anmodningen om disse oplysninger kan indhente oplysninger fra det institut, der udsteder det virtuelle IBAN, til identifikation og kontrol af identiteten af den fysiske person, der anvender det virtuelle IBAN.

4.   For så vidt angår begunstigede i forbindelse med truster eller lignende juridiske enheder eller arrangementer, som er udpeget ved hjælp af særlige karakteristika eller gruppe, indhenter en forpligtet enhed tilstrækkelige oplysninger om den begunstigede, til at den kan fastslå den begunstigedes identitet på det tidspunkt, hvor udbetalingen finder sted, eller på det tidspunkt, hvor den begunstigede udøver sine erhvervede rettigheder.

5.   I tilfælde af diskretionære truster indhenter en forpligtet enhed tilstrækkelige oplysninger om genstandene for en beføjelse og modtagere ved manglende udøvelse af skønsbeføjelsen til at sætte den i stand til at fastslå den begunstigedes identitet på det tidspunkt, hvor trustforvaltere udøver deres skønsbeføjelse, eller på det tidspunkt, hvor modtagerne ved manglende udøvelse af skønsbeføjelsen bliver begunstigede på grund af trustforvalternes manglende udøvelse af deres skønsbeføjelse.

6.   Forpligtede enheder indhenter de oplysninger, dokumenter og data, som er nødvendige med henblik på kontrollen af identiteten af kunden og enhver person. der foregiver at handle på kundens vegne på en af følgende måder:

a)

forelæggelse af et identifikationsdokument, pas eller tilsvarende og, hvor det er relevant, indhentning af oplysninger fra pålidelige og uafhængige kilder, uanset om de tilgås direkte eller forelægges af kunden

b)

anvendelse af elektroniske identifikationsmidler, som opfylder kravene i forordning (EU) nr. 910/2014 med hensyn til sikringsniveauet »betydelig« eller »høj«, og relevante kvalificerede tillidstjenester som fastsat i nævnte forordning.

7.   Forpligtede enheder kontrollerer identiteten af den reelle ejer og, hvor det er relevant, de personer, på hvis vegne eller til hvis fordel en transaktion eller aktivitet gennemføres, på en af følgende måder:

a)

i overensstemmelse med stk. 6

b)

ved at træffe rimelige foranstaltninger til at indhente de nødvendige oplysninger, dokumenter og data fra kunden eller andre pålidelige kilder, herunder andre offentlige registre end de centrale registre.

Forpligtede enheder bestemmer omfanget af de oplysninger, der skal konsulteres, idet de tager hensyn til de risici, som hidrører fra den lejlighedsvise transaktion eller forretningsforbindelsen og den reelle ejer, herunder risici i forbindelse med ejerskabsstrukturen.

Ud over metoderne til kontrol i dette stykkes første afsnit kontrollerer forpligtede enheder oplysningerne om de reelle ejere ved at konsultere de centrale registre.

Artikel 23

Tidspunkt for kontrol af kundens og den reelle ejers identitet

1.   Kontrol af identiteten af kunden, den reelle ejer og personer i henhold til artikel 20, stk. 1, litra h) og i), foretages før etableringen af en forretningsforbindelse eller gennemførelsen af en lejlighedsvis transaktion. En sådan forpligtelse finder ikke anvendelse på situationer med lavere risiko i henhold til dette kapitels afdeling 3, forudsat at den lavere risiko berettiger udsættelse af en sådan kontrol.

For ejendomsmæglere foretages den kontrol, der er omhandlet i første afsnit, efter et tilbud accepteres af sælger eller udlejer, og under alle omstændigheder inden midler eller formuegoder overføres.

2.   Uanset stk. 1 kan kontrollen af kundens og den reelle ejers identitet foretages under etableringen af en forretningsforbindelse, hvis dette er nødvendigt for ikke at afbryde den normale forretningsgang, og hvis der kun er ringe risiko for hvidvask af penge eller finansiering af terrorisme. I sådanne situationer skal de pågældende procedurer afsluttes hurtigst muligt efter den første kontakt.

3.   Uanset denne artikels stk. 1 kan et kreditinstitut eller finansieringsinstitut åbne en konto, herunder konti, der tillader transaktioner i værdipapirer, som en kunde kan anmode om, forudsat at der er indført passende beskyttelsesforanstaltninger, som sikrer, at transaktioner ikke gennemføres af kunden eller på dennes vegne, før kundekendskabsprocedurerne i artikel 20, stk. 1, litra a) og b), er opfyldt fuldt ud.

4.   Når forpligtede enheder etablerer en ny forretningsforbindelse med en juridisk enhed eller trustforvalteren af en viljesbestemt trust eller den person, som varetager en tilsvarende stilling i et lignende juridisk arrangement, jf. artikel 51, 57, 58, 61 og 67, og med forbehold af registreringen af oplysninger om reelt ejerskab, jf. artikel 10 i direktiv (EU) 2024/1640, indhenter de gyldig dokumentation for registreringen eller et nyligt udstedt uddrag af oplysningerne i registret, der bekræfter gyldigheden af registreringen.

Artikel 24

Indberetning af uoverensstemmelser med oplysninger i registre over reelt ejerskab

1.   Forpligtede enheder indberetter eventuelle uoverensstemmelser, som de finder mellem oplysningerne i de centrale registre og de oplysninger, som de indhenter i henhold til artikel 20, stk. 1, litra b), og artikel 22, stk. 7, til de centrale registre.

De i første afsnit omhandlede uoverensstemmelser skal indberettes uden unødigt ophold og under alle omstændigheder inden for 14 kalenderdage efter deres opdagelse. Når forpligtede enheder indberetter sådanne uoverensstemmelser, skal deres indberetning ledsages af de oplysninger, som de har indhentet, med angivelse af uoverensstemmelsen, og hvem de anser for at være de reelle ejere og, hvor det er relevant, nominee-ejere og nominee-ledelsesmedlemmerne og hvorfor.

2.   Uanset stk. 1 kan forpligtede enheder undlade at indberette uoverensstemmelser til det centrale register og kan i stedet anmode kunderne om yderligere oplysninger, hvis de konstaterede uoverensstemmelser:

a)

er begrænset til trykfejl, forskellige translitterationsmetoder eller mindre unøjagtigheder, der ikke påvirker identifikationen af de reelle ejere eller deres stilling, eller

b)

skyldes forældede data, men de reelle ejere er kendt af den forpligtede enhed fra en anden pålidelig kilde, og der ikke er grund til mistanke om, at der er en hensigt om at skjule oplysninger.

Hvis en forpligtet enhed konkluderer, at oplysningerne om reelt ejerskab i det centrale register er ukorrekte, opfordrer de forpligtede enheder kunderne til at give de korrekte oplysninger til det centrale register i henhold til artikel 63, 64 og 67 uden unødigt ophold og under alle omstændigheder inden for 14 kalenderdage.

Dette stykke finder ikke anvendelse på tilfælde af højere risiko, som foranstaltningerne i dette kapitels afdeling 4 finder anvendelse på.

3.   Hvis en kunde ikke har givet de korrekte oplysninger inden for de frister, der er omhandlet i stk. 2, andet afsnit, indberetter den forpligtede enhed afvigelsen til det centrale register i overensstemmelse med stk. 1, andet afsnit.

4.   Denne artikel finder ikke anvendelse på notarer, advokater, andre selvstændige retlige aktører, revisorer, eksterne regnskabskyndige og skatterådgivere i forbindelse med oplysninger, som disse modtager fra eller indhenter om en kunde, når de vurderer den pågældende kundes retsstilling eller forsvarer eller repræsenterer denne under eller i forbindelse med retssager, herunder rådgiver om indledning eller undgåelse af sådanne retssager, uanset om sådanne oplysninger er modtaget eller indhentet før, under eller efter sådanne retssager.

Kravene i denne artikel finder dog anvendelse, når de i dette stykkes første afsnit omhandlede forpligtede enheder yder juridisk rådgivning i en af de situationer, der er omfattet af artikel 21, stk. 2, andet afsnit.

Artikel 25

Identifikation af en forretningsforbindelses eller lejlighedsvis transaktions formål og tilsigtede beskaffenhed

Inden en forpligtet enhed etablerer en forretningsforbindelse eller gennemfører en lejlighedsvis transaktion, forsikrer den sig om, at den forstår dens formål og tilsigtede beskaffenhed. Med henblik herpå indhenter den forpligtede enhed om nødvendigt oplysninger om:

a)

formålet og den økonomiske baggrund for den lejlighedsvise transaktion eller forretningsforbindelsen

b)

det anslåede beløb for de påtænkte aktiviteter

c)

midlernes oprindelse

d)

midlernes bestemmelsessted

e)

kundens erhvervsaktivitet eller erhverv.

Med henblik på denne artikels stk. 1, litra a), indhenter forpligtede enheder, der er omfattet af artikel 74, oplysninger med henblik på at fastslå, om den tilsigtede anvendelse af varer af høj værdi omhandlet i nævnte artikel er til kommercielle eller ikkekommercielle formål.

Artikel 26

Løbende overvågning af forretningsforbindelsen og overvågning af transaktioner, der gennemføres af kunder

1.   Forpligtede enheder foretager løbende overvågning af forretningsforbindelsen, herunder af transaktioner, der gennemføres af kunden under en forretningsforbindelses varighed, for at sikre, at disse transaktioner stemmer overens med den forpligtede enheds kendskab til kunden, kundens erhvervsaktiviteter og risikoprofil, herunder om nødvendigt med oplysningerne om midlernes oprindelse og bestemmelsessted, og for at opdage transaktioner, som skal gøres til genstand for en mere grundig analyse i henhold til artikel 69, stk. 2.

Hvis forretningsforbindelser omfatter mere end ét produkt eller én tjenesteydelse, sikrer forpligtede enheder, at kundekendskabsprocedurerne omfatter alle disse produkter og tjenesteydelser.

Hvis forpligtede enheder, der tilhører en koncern, har forretningsforbindelser med kunder, der også er kunder i andre enheder i den pågældende koncern, uanset om de er forpligtede enheder eller virksomheder, der ikke er omfattet af krav for bekæmpelse af hvidvask af penge og finansiering af terrorisme, tager de hensyn til oplysninger vedrørende disse andre forretningsforbindelser med henblik på at overvåge forretningsforbindelsen med deres kunder.

2.   I forbindelse med den i stk. 1 omhandlede løbende overvågning sikrer forpligtede enheder, at de relevante dokumenter, data eller oplysninger om kunden ajourføres.

Perioden mellem ajourføringen af kundeoplysninger i henhold til første afsnit afhænger af den risiko, som hidrører fra forretningsforbindelsen, og må under ingen omstændigheder overstige:

a)

et år for kunder med højere risiko, som foranstaltningerne i dette kapitels afdeling 4 finder anvendelse på

b)

fem år for alle andre kunder.

3.   Foruden de i stk. 2 fastsatte krav skal forpligtede enheder gennemgå og, hvor det er relevant, ajourføre kundeoplysningerne, når:

a)

der sker en ændring i en kundens relevante omstændigheder

b)

den forpligtede enhed har en retlig forpligtelse til i løbet af det pågældende kalenderår at kontakte kunden med henblik på at gennemgå eventuelle relevante oplysninger vedrørende de reelle ejere eller til at overholde Rådets direktiv 2011/16/EU (42)

c)

de får kendskab til en relevant faktor, som vedrører kunden.

4.   Ud over den i denne artikels stk. 1 omhandlede løbende overvågning kontrollerer forpligtede enheder regelmæssigt, om betingelserne i artikel 20, stk. 1, litra d), er opfyldt. Hyppigheden af denne kontrol skal stå i et rimeligt forhold til den forpligtede enheds og forretningsforbindelsens eksponering for risici for manglende gennemførelse og omgåelse af målrettede finansielle sanktioner.

For kreditinstitutter og finansieringsinstitutter foretages den i første afsnit omhandlede kontrol også ved enhver ny udpegelse i forbindelse med målrettede finansielle sanktioner.

Kravene i dette stykke erstatter ikke forpligtelsen til at anvende målrettede finansielle sanktioner eller strengere krav i henhold til andre EU-retsakter eller i henhold til national ret om kontrol af kundegrundlaget i forhold til lister vedrørende målrettede finansielle sanktioner.

5.   Senest den 10. juli 2026 udsteder AMLA retningslinjer om løbende overvågning af en forretningsforbindelse og om overvågning af de transaktioner, der gennemføres som led i en sådan forbindelse.

Artikel 27

Midlertidige foranstaltninger over for kunder, der er omfattet af FN's finansielle sanktioner

1.   For så vidt angår kunder, der er omfattet af FN's finansielle sanktioner, eller som kontrolleres af fysiske eller juridiske personer eller enheder, der er omfattet af FN's finansielle sanktioner, eller hvori fysiske eller juridiske personer eller enheder, der er omfattet af FN's finansielle sanktioner, har mere end 50 % af ejendomsretten eller har en majoritetsinteresse, enten individuelt eller kollektivt, fører forpligtede enheder fortegnelser over:

a)

de midler eller andre aktiver, som de forvalter for kunden på det tidspunkt, hvor FN's finansielle sanktioner offentliggøres

b)

de transaktioner, som kunden har forsøgt at gennemføre

c)

de transaktioner, der er gennemført for kunden.

2.   Forpligtede enheder skal anvende denne artikel mellem det tidspunkt, hvor FN's finansielle sanktioner offentliggøres og tidspunktet for anvendelsen af de relevante målrettede finansielle sanktioner i Unionen.

Artikel 28

Reguleringsmæssige tekniske standarder for oplysninger, som er nødvendige for at gennemføre kundekendskabsprocedurer

1.   Senest den 10. juli 2026 udarbejder AMLA udkast til reguleringsmæssige tekniske standarder og forelægger dem for Kommissionen med henblik på vedtagelse. Nævnte udkast til reguleringsmæssige tekniske standarder præciserer følgende:

a)

de krav, der gælder for forpligtede enheder i henhold til artikel 20, og de oplysninger, som skal indhentes med henblik på at gennemføre almindelige, lempede og skærpede kundekendskabsprocedurer i henhold til artikel 22 og 25 samt artikel 33, stk. 1, og artikel 34, stk. 4, herunder mindstekrav i situationer med lavere risiko

b)

den type lempede kundekendskabsprocedurer, som forpligtede enheder kan anvende i situationer med lavere risiko, jf. denne forordnings artikel 33, stk. 1, herunder foranstaltninger, som finder anvendelse på specifikke kategorier af forpligtede enheder og produkter eller tjenesteydelser, idet de tager hensyn til resultaterne af den risikovurdering på EU-plan, som er foretaget af Kommissionen i henhold til artikel 7 i direktiv (EU) 2024/1640

c)

de risikofaktorer, der er forbundet med karakteristika ved elektroniske pengeinstrumenter, som tilsynsorganerne bør tage hensyn til ved fastlæggelsen af omfanget af undtagelsen i henhold til artikel 19, stk. 7

d)

de pålidelige og uafhængige kilder til oplysninger, der kan anvendes til at kontrollere fysiske eller juridiske personers identifikationsdata med henblik på artikel 22, stk. 6 og 7

e)

listen over attributter, som elektroniske identifikationsmidler og relevante kvalificerede tillidstjenester, jf. artikel 22, stk. 6, litra b), skal indeholde for at opfylde kravene i artikel 20, stk. 1, litra a) og b), i forbindelse med almindelige, lempede og skærpede kundekendskabsprocedurer.

2.   De krav og foranstaltninger, der er omhandlet i stk. 1, litra a) og b), baseres på følgende kriterier:

a)

den iboende risiko, der er forbundet med den tjeneste, der udbydes

b)

de risici, der er forbundet med kundekategorier

c)

transaktionens art og frekvens og hyppighed

d)

de kanaler, der anvendes som led i forretningsforbindelsen eller til gennemførelse af den lejlighedsvise transaktion.

3.   AMLA gennemgår regelmæssigt de reguleringsmæssige tekniske standarder og udarbejder om nødvendigt udkastet til ajourføring af disse standarder og forelægger det for Kommissionen, bl.a. for at tage hensyn til innovation og den teknologiske udvikling.

4.   Kommissionen tillægges beføjelser til at supplere denne forordning ved at vedtage de reguleringsmæssige tekniske standarder, der er omhandlet i nærværende artikels stk. 1 og 3, i overensstemmelse med artikel 49-52 i forordning (EU) 2024/1620.

AFDELING 2

Tredjelandspolitik og trusler for så vidt angår hvidvask af penge og finansiering af terrorisme fra lande uden for Unionen

Artikel 29

Identifikation af tredjelande med væsentlige strategiske mangler i deres nationale ordninger for bekæmpelse af hvidvask af penge og finansiering af terrorisme

1.   Kommissionen identificerer tredjelande med væsentlige strategiske mangler i deres nationale ordninger for bekæmpelse af hvidvask af penge og finansiering af terrorisme og udpeger dem som »højrisikotredjelande«.

2.   Med henblik på at identificere tredjelande som omhandlet i denne artikels stk. 1 bemyndiges Kommissionen til at vedtage delegerede retsakter i overensstemmelse med artikel 85 for at supplere denne forordning, hvis:

a)

der er identificeret væsentlige strategiske mangler i tredjelandets retlige og institutionelle ramme for bekæmpelse af hvidvask af penge og finansiering af terrorisme

b)

der er identificeret væsentlige strategiske mangler med hensyn til effektiviteten af tredjelandets system for bekæmpelse af hvidvask af penge og finansiering af terrorisme med hensyn til bekæmpelse af hvidvask af penge og finansiering af terrorisme eller i dets system til vurdering og afbødning af risici for manglende gennemførelse eller omgåelse af FN's finansielle sanktioner i forbindelse med proliferationsfinansiering

c)

de væsentlige strategiske mangler, der er identificeret i henhold til litra a) og b), er af vedvarende karakter, og der ikke er truffet eller træffes nogen foranstaltninger for at afbøde dem.

Disse delegerede retsakter skal vedtages inden for 20 kalenderdage fra, at Kommissionen har forsikret sig om, at kriterierne i første afsnits litra a), b) eller c) er opfyldt.

3.   Med henblik på stk. 2 tager Kommissionen hensyn til opfordringer til anvendelse af skærpede kundekendskabsprocedurer og yderligere afbødende foranstaltninger (»modforanstaltninger«) fra internationale organisationer og standardsættere, som har kompetence på området for bekæmpelse af hvidvask af penge og finansiering af terrorisme, samt til relevante evalueringer, vurderinger, rapporter eller offentlige erklæringer, som er udarbejdet af disse.

4.   Hvis et tredjeland identificeres i overensstemmelse med de i stk. 2 omhandlede kriterier, anvender forpligtede enheder de kundekendskabsprocedurer, der er omhandlet i artikel 34, stk. 4, for så vidt angår de forretningsforbindelser eller lejlighedsvise transaktioner, som involverer fysiske eller juridiske personer fra det pågældende tredjeland.

5.   Den i stk. 2 omhandlede delegerede retsakt skal blandt de modforanstaltninger, der er opført i artikel 35, angive de specifikke modforanstaltninger, der afbøder specifikke risici, som hidrører fra hvert højrisikotredjeland.

6.   Hvis en medlemsstat identificerer en specifik risiko for hvidvask af penge eller finansiering af terrorisme, der hidrører fra et tredjeland, som Kommissionen har identificeret i overensstemmelse med kriterierne i stk. 2, og som ikke er omfattet af de i stk. 5 omhandlede modforanstaltninger, kan den kræve, at forpligtede enheder, der er etableret på dens område, anvender specifikke supplerende modforanstaltninger til at afbøde de specifikke risici, der hidrører fra det pågældende tredjeland. Den identificerede risiko og de tilsvarende modforanstaltninger meddeles Kommissionen senest fem dage efter anvendelse af modforanstaltningerne.

7.   Kommissionen gennemgår regelmæssigt de i stk. 2 omhandlede delegerede retsakter for at sikre, at de specifikke modforanstaltninger, der er identificeret i henhold til stk. 5, tager hensyn til ændringerne i tredjelandets ramme for bekæmpelse af hvidvask af penge og finansiering af terrorisme, og at de står i rimeligt forhold til og er tilstrækkelige i forhold til risiciene.

Efter at have modtaget en meddelelse i henhold til stk. 6 vurderer Kommissionen de modtagne oplysninger for at fastslå, hvorvidt landespecifikke risici påvirker integriteten af Unionens indre marked. Hvis det er relevant, reviderer Kommissionen de i stk. 2 omhandlede delegerede retsakter ved at tilføje de nødvendige modforanstaltninger for at afbøde disse yderligere risici. Hvis Kommissionen finder, at de specifikke supplerende foranstaltninger, som en medlemsstat har anvendt i henhold til stk. 6, ikke er nødvendige for at afbøde de specifikke risici, der hidrører fra det pågældende tredjeland, kan den ved hjælp af en gennemførelsesretsakt beslutte, at medlemsstaten skal bringe den specifikke yderligere modforanstaltning til ophør.

Artikel 30

Identifikation af tredjelande med overholdelsesmæssige svagheder i deres nationale ordninger til bekæmpelse af hvidvask af penge og finansiering af terrorisme

1.   Kommissionen identificerer tredjelande med overholdelsesmæssige svagheder i deres nationale ordninger til bekæmpelse af hvidvask af penge og finansiering af terrorisme.

2.   Med henblik på at identificere de i stk. 1 omhandlede tredjelande bemyndiges Kommissionen til at vedtage delegerede retsakter i overensstemmelse med artikel 85 for at supplere denne forordning, hvis:

a)

der er identificeret overholdelsesmæssige svagheder i tredjelandets retlige og institutionelle ramme for bekæmpelse af hvidvask af penge og finansiering af terrorisme

b)

der er identificeret overholdelsesmæssige svagheder med hensyn til effektiviteten af tredjelandets system for bekæmpelse af hvidvask af penge og finansiering af terrorisme til bekæmpelse af hvidvask af penge og finansiering af terrorisme eller i dets system til vurdering og afbødning af risici for manglende gennemførelse eller omgåelse af FN's finansielle sanktioner i forbindelse med proliferationsfinansiering.

Disse delegerede retsakter skal vedtages inden for 20 kalenderdage fra, at Kommissionen har forsikret sig om, at kriterierne i første afsnits litra a) eller b) er opfyldt.

3.   Når Kommissionen udarbejder de i stk. 2 omhandlede delegerede retsakter, tager den som udgangspunkt for sin vurdering hensyn til relevante oplysninger om jurisdiktioner, der er genstand for skærpet overvågning, som udføres af internationale organisationer og standardsættere med kompetence på området bekæmpelse af hvidvask af penge og finansiering af terrorisme, samt til relevante evalueringer, vurderinger, rapporter eller offentlige erklæringer, som er udarbejdet af disse.

4.   Den i stk. 2 omhandlede delegerede retsakt skal identificere de specifikke skærpede kundekendskabsprocedurer blandt dem, der er anført i artikel 34, stk. 4, og som forpligtede enheder skal anvende for at afbøde risici i forbindelse med forretningsforbindelser eller lejlighedsvise transaktioner, som involverer fysiske eller juridiske personer fra det pågældende tredjeland.

5.   Kommissionen gennemgår regelmæssigt de i stk. 2 omhandlede delegerede retsakter for at sikre, at de specifikke skærpede kundekendskabsprocedurer, der er identificeret i henhold til stk. 4, tager hensyn til ændringerne i tredjelandets ramme for bekæmpelse af hvidvask af penge og finansiering af terrorisme og at de står i rimeligt forhold til og er tilstrækkelige i forhold til risiciene.

Artikel 31

Identifikation af tredjelande, som udgør en specifik og alvorlig trussel mod Unionens finansielle system

1.   Kommissionen bemyndiges til at vedtage delegerede retsakter i overensstemmelse med artikel 85 til at supplere denne forordning ved at identificere tredjelande, hvis den i ekstraordinære tilfælde anser det for nødvendigt at afbøde en specifik og alvorlig trussel mod Unionens finansielle system og mod et velfungerende indre marked, der hidrører fra disse tredjelande, og som ikke kan afbødes i overensstemmelse med artikel 29 og 30.

2.   Når Kommissionen udarbejder de i stk. 1 omhandlede delegerede retsakter, tager den navnlig hensyn til følgende kriterier:

a)

tredjelandets retlige og institutionelle ramme for bekæmpelse af hvidvask af penge og finansiering af terrorisme, navnlig:

i)

kriminalisering af hvidvask af penge og finansiering af terrorisme

ii)

foranstaltninger vedrørende kundekendskabsprocedurer

iii)

krav vedrørende registrering

iv)

krav om indberetning af mistænkelige transaktioner

v)

kompetente myndigheders adgang til nøjagtige og rettidige oplysninger om det reelle ejerskab af juridiske personer og juridiske arrangementer

b)

tredjelandets kompetente myndigheders beføjelser og procedurer med henblik på bekæmpelse af hvidvask af penge og finansiering af terrorisme, herunder passende effektive, forholdsmæssigt afpassede og afskrækkende sanktioner, såvel som tredjelandets praksis med hensyn til samarbejde og udveksling af oplysninger med de kompetente myndigheder i medlemsstaterne

c)

effektiviteten af tredjelandets system for bekæmpelse af hvidvask af penge og finansiering af terrorisme med hensyn til bekæmpelse af hvidvask af penge og finansiering af terrorisme.

3.   Med henblik på at bestemme det i stk. 1 omhandlede trusselsniveau kan Kommissionen anmode AMLA om at vedtage en udtalelse, der har til formål at vurdere den specifikke indvirkning på integriteten af Unionens finansielle system, som skyldes det trusselsniveau, der hidrører fra et tredjeland.

4.   Hvis AMLA konstaterer, at et andet tredjeland end dem, der er identificeret i henhold til artikel 29 og 30, udgør en specifik og alvorlig trussel mod Unionens finansielle system, kan den afgive en udtalelse til Kommissionen om den trussel, som den har identificeret, og hvorfor den mener, at Kommissionen bør identificere tredjelandet i henhold til stk. 1.

Hvis Kommissionen beslutter ikke at identificere det i første afsnit omhandlede tredjeland, forelægger den en begrundelse herfor for AMLA.

5.   Når Kommissionen udarbejder de i stk. 1 omhandlede delegerede retsakter, tager den navnlig hensyn til relevante evalueringer, vurderinger eller rapporter, der er udarbejdet af internationale organisationer og standardsættere, som har kompetence på området bekæmpelse af hvidvask af penge og finansiering af terrorisme.

6.   Hvis den identificerede specifikke og alvorlige trussel fra det pågældende tredjeland udgør en væsentlig strategisk mangel, finder artikel 29, stk. 4, anvendelse, og den i denne artikels stk. 1 omhandlede delegerede retsakt skal angive specifikke modforanstaltninger, jf. artikel 29, stk. 5.

7.   Hvis den identificerede specifikke og alvorlige trussel fra det pågældende tredjeland udgør en overholdelsesmæssig svaghed, skal den i stk. 1 omhandlede delegerede retsakt angive specifikke skærpede kundekendskabsprocedurer blandt dem, der er anført i artikel 34, stk. 4, og som forpligtede enheder skal anvende for at afbøde risici i forbindelse med forretningsforbindelser eller lejlighedsvise transaktioner, som involverer fysiske eller juridiske personer fra det pågældende tredjeland.

8.   Kommissionen gennemgår regelmæssigt de i stk. 1 omhandlede delegerede retsakter for at sikre, at de modforanstaltninger, der er omhandlet i stk. 6, og de skærpede kundekendskabsprocedurer, der er omhandlet i stk. 7, tager hensyn til ændringerne i tredjelandets ramme for bekæmpelse af hvidvask af penge og finansiering af terrorisme, og at de står i rimeligt forhold til og er tilstrækkelige i forhold til risiciene.

9.   Kommissionen kan ved hjælp af en gennemførelsesretsakt vedtage metoden til identifikation af tredjelande i henhold til denne artikel. Denne gennemførelsesretsakt fastsætter navnlig:

a)

hvordan de i stk. 2 omhandlede kriterier vurderes

b)

processen for interaktion med det tredjeland, der vurderes

c)

processen for inddragelse af medlemsstaterne og AMLA i identifikationen af tredjelande, der udgør en specifik og alvorlig trussel mod Unionens finansielle system.

Den i dette stykkes første afsnit omhandlede gennemførelsesretsakt vedtages efter undersøgelsesproceduren i artikel 86, stk. 2.

Artikel 32

Retningslinjer vedrørende risici og metoder i forbindelse med hvidvask af penge og finansiering af terrorisme

1.   Senest den 10. juli 2027 udsteder AMLA retningslinjer, som definerer risici, tendenser og metoder inden for hvidvask af penge og finansiering af terrorisme, der involverer geografiske områder uden for Unionen, og som forpligtede enheder eksponeres for. AMLA tager navnlig hensyn til de risikofaktorer, der er opført i bilag III. Hvor der identificeres situationer med højere risiko, skal retningslinjerne indeholde skærpede kundekendskabsprocedurer, som forpligtede enheder skal overveje at anvende for at afbøde sådanne risici.

2.   AMLA gennemgår de i stk. 1 omhandlede retningslinjer mindst hvert andet år.

3.   Når AMLA udsteder og gennemgår de i stk. 1 omhandlede retningslinjer, tager AMLA hensyn til relevante evalueringer, vurderinger eller rapporter fra EU-institutioner, -organer, -kontorer og -agenturer, internationale organisationer og standardsættere, som har kompetence på området bekæmpelse af hvidvask af penge og finansiering af terrorisme

AFDELING 3

Lempede kundekendskabsprocedurer

Artikel 33

Lempede kundekendskabsprocedurer

1.   Hvor forretningsforbindelsen eller transaktionen under hensyntagen til de risikofaktorer, der er fastsat i bilag II og III, indebærer en lav risiko, kan forpligtede enheder anvende følgende lempede kundekendskabsprocedurer:

a)

kontrol af kundens og den reelle ejers identitet efter etableringen af forretningsforbindelsen, forudsat at den specifikke lavere risiko, der er identificeret, berettiger en sådan udsættelse, men under alle omstændigheder ikke senere end 60 dage, efter at forbindelsen er etableret

b)

reduktion af hyppigheden af ajourføringer af kundeidentifikationen

c)

reduktion af mængden af oplysninger, der indhentes for at identificere forretningsforbindelsens eller den lejlighedsvise transaktions formål og tilsigtede art, eller fastlæggelse heraf på grundlag af typen af transaktioner eller forretningsforbindelse

d)

reduktion af hyppigheden eller graden af kontrol af transaktioner, som gennemføres af kunden

e)

anvendelse af eventuelle andre lempede kundekendskabsprocedurer, som er fastsat af AMLA i henhold til artikel 28.

De i første afsnit omhandlede foranstaltninger skal stå i rimeligt forhold til virksomhedens formål og art og til de specifikke identificerede elementer, som udgør en meget lav risiko. Forpligtede enheder skal dog foretage tilstrækkelig overvågning af transaktionerne og forretningsforbindelserne til at kunne opdage usædvanlige eller mistænkelige transaktioner.

2.   Forpligtede enheder sikrer, at de interne procedurer, der er indført i henhold til artikel 9, indeholder de specifikke foranstaltninger vedrørende lempet identifikation, som skal træffes i forhold til de forskellige typer af kunder, som udgør en lavere risiko. Forpligtede enheder skal dokumentere beslutninger om at tage hensyn til yderligere faktorer, som udgør en lavere risiko.

3.   Men henblik på anvendelse af de lempede kundekendskabsprocedurer, der er omhandlet i stk. 1, litra a), vedtager forpligtede enheder risikostyringsprocedurer med hensyn til de vilkår, på hvilke de kan udbyde tjenesteydelser eller gennemføre transaktioner for en kunde inden kontrollen finder sted, herunder ved at begrænse beløbet for, antallet eller typen af transaktioner, der kan gennemføres, eller ved at overvåge transaktioner for at sikre, at de er i overensstemmelse med de forventede normer for den pågældende forretningsforbindelse.

4.   Forpligtede enheder kontrollerer regelmæssigt, at vilkårene for anvendelse af lempede kundekendskabsprocedurer fortsat gør sig gældende. Hyppigheden af sådanne kontroller skal stå i forhold til virksomhedens art og omfang og de risici, som den specifikke forretningsforbindelse udgør.

5.   Forpligtede enheder skal undlade at anvende lempede kundekendskabsprocedurer i følgende situationer:

a)

de forpligtede enheder nærer tvivl om rigtigheden af de oplysninger, som kunden eller den reelle ejer forelagde på identifikationstidspunktet, eller de opdager uoverensstemmelser med hensyn til disse oplysninger

b)

de faktorer, som indikerede en lavere risiko, er ikke længere til stede

c)

overvågningen af kundens transaktioner og de oplysninger, der er indhentet som led i forretningsforbindelsen, udelukker en situation med lavere risiko

d)

der er mistanke om hvidvask af penge eller finansiering af terrorisme.

e)

der er mistanke om, at kunden eller den person, der handler på kundens vegne, forsøger at omgå eller unddrage sig målrettede finansielle sanktioner.

AFDELING 4

Skærpede kundekendskabsprocedurer

Artikel 34

Anvendelsesområde for skærpede kundekendskabsprocedurer

1.   I de situationer, der er omhandlet i artikel 29, 30, 31 og 36-46, samt i andre situationer med højere risiko, som forpligtede enheder har identificeret i henhold til artikel 20, stk. 2, andet afsnit, anvender forpligtede enheder skærpede kundekendskabsprocedurer for på passende vis at styre og afbøde sådanne risici.

2.   Forpligtede enheder undersøger oprindelsen af og bestemmelsesstedet for midler, der indgår i alle transaktioner, og formålet med alle transaktioner, som opfylder mindst én af følgende betingelser:

a)

transaktionen er kompleks

b)

transaktionen er usædvanligt stor

c)

transaktionen gennemføres efter et usædvanligt mønster

d)

transaktionen har intet åbenbart økonomisk eller lovligt formål.

3.   Med undtagelse af de tilfælde, der er omfattet af dette kapitels afdeling 2, tager forpligtede enheder, når de vurderer risiciene for hvidvask af penge og finansiering af terrorisme, som hidrører fra en forretningsforbindelse eller lejlighedsvis transaktion, som minimum hensyn til de faktorer, der udgør en potentiel højere risiko, jf. bilag III, og de retningslinjer, der er vedtaget af AMLA i henhold til artikel 32, samt eventuelle andre indikatorer for højere risiko såsom underretninger udstedt af FIU'en og resultater af risikovurderingen på virksomhedsplan i henhold til artikel 10.

4.   Med undtagelse af de tilfælde, der er omfattet af dette kapitels afdeling 2, anvender forpligtede enheder i tilfælde med højere risiko, som omhandlet i denne artikels stk. 1, skærpede kundekendskabsprocedurer, som står i rimeligt forhold til de identificerede højere risici, hvilket kan omfatte følgende procedurer:

a)

indhentning af yderligere oplysninger om kunden og de reelle ejere

b)

indhentning af yderligere oplysninger om forretningsforbindelsens tilsigtede beskaffenhed

c)

indhentning af yderligere oplysninger om midlernes oprindelse og oprindelsen af kundens og den reelle ejers formue

d)

indhentning af oplysninger om begrundelsen for de påtænkte eller gennemførte transaktioner og deres overensstemmelse med forretningsforbindelsen

e)

indhentning af den øverste ledelses godkendelse med henblik på at etablere eller fortsætte en forretningsforbindelse

f)

gennemførelse af skærpet overvågning af forretningsforbindelsen ved at øge antallet og hyppigheden af kontroller og ved at udvælge transaktionsmønstre, der kræver nærmere undersøgelse

g)

krav om, at den første betaling foretages via en konto i kundens navn i et kreditinstitut, der er omfattet af standarder for kundekendskabsprocedurer, som ikke er mindre omfattende end dem, der er fastsat i denne forordning.

5.   Hvis en forretningsforbindelse, der er identificeret som havende en højere risiko, omfatter håndtering af aktiver med en værdi på mindst 5 000 000 EUR eller et tilsvarende beløb i national eller udenlandsk valuta gennem skræddersyede tjenesteydelser for en kunde, der har samlede aktiver med en værdi på mindst 50 000 000 EUR eller et tilsvarende beløb i national eller udenlandsk valuta, hvad enten det er i finansielle eller investerbare aktiver eller fast ejendom eller en kombination heraf, med undtagelse af den pågældende kundes private bopæl, anvender kreditinstitutter og finansieringsinstitutter og udbydere af tjenester til truster eller virksomheder følgende skærpede kundekendskabsprocedurer, ud over eventuelle skærpede kundekendskabsprocedurer, der anvendes i henhold til stk. 4:

a)

specifikke procedurer, herunder procedurer til afbødning af risici i forbindelse med skræddersyede tjenester og produkter, der tilbydes den pågældende kunde

b)

indhentning af yderligere oplysninger om kundens midlers oprindelse

c)

forebyggelse og håndtering af interessekonflikter mellem kunden og den øverste ledelse eller ansatte i den forpligtede enhed, der udfører opgaver i forbindelse med den forpligtede enheds regelefterlevelse i forhold til den pågældende kunde.

Senest den 10. juli 2027 udsteder AMLA retningslinjer for de foranstaltninger, som kreditinstitutter og finansieringsinstitutter og udbydere af tjenester til truster og virksomheder skal træffe for at fastslå, om en kunde har samlede aktiver med en værdi på mindst 50 000 000 EUR eller et tilsvarende beløb i national eller udenlandsk valuta i finansielle eller investerbare aktiver eller fast ejendom, og hvordan denne værdi opgøres.

6.   Med undtagelse af de tilfælde, der er omfattet af dette kapitels afdeling 2, kan medlemsstaterne, når de identificerer tilfælde med højere risici i henhold til artikel 8 i direktiv (EU) 2024/1640, herunder som resultat af sektorspecifikke risikovurderinger, som medlemsstater har foretaget, pålægge forpligtede enheder at anvende skærpede kundekendskabsprocedurer og i givet fald beskrive disse procedurer. Medlemsstaterne underretter Kommissionen og AMLA om deres beslutninger, der pålægger skærpede kundekendskabskrav for forpligtede enheder, der er etableret på deres område, inden for én måned efter vedtagelsen heraf, ledsaget af en begrundelse for de risici for hvidvask af penge og finansiering af terrorisme, som ligger til grund for en sådan beslutning.

Når de risici, som medlemsstaterne har identificeret i henhold til første afsnit, med sandsynlighed stammer fra lande uden for Unionen og kan få indvirkning på Unionens finansielle system, overvejer AMLA efter anmodning fra Kommissionen eller på eget initiativ at ajourføre de retningslinjer, som den har vedtaget i henhold til artikel 32.

7.   Kommissionen tillægges beføjelser til at vedtage delegerede retsakter i overensstemmelse med artikel 85 med henblik på at supplere denne forordning, hvis den identificerer yderligere tilfælde med højere risiko som omhandlet i denne artikels stk. 1, der påvirker Unionen som helhed, og skærpede kundekendskabsprocedurer, som forpligtede enheder skal anvende i disse tilfælde, under hensyntagen til medlemsstaternes underretninger i henhold til nærværende artikels stk. 6, første afsnit.

8.   Skærpede kundekendskabsprocedurer skal ikke anvendes automatisk over for filialer eller datterselskaber af forpligtede enheder, som er etableret i Unionen og beliggende i de tredjelande, der er omhandlet i artikel 29, 30 og 31, hvis disse filialer eller datterselskaber til fulde overholder de politikker, procedurer og kontroller, der er indført på koncernplan, i overensstemmelse med artikel 17.

Artikel 35

Modforanstaltninger, der skal afbøde trusler i forbindelse med hvidvask af penge og finansiering af terrorisme fra lande uden for Unionen

Med henblik på artikel 29 og 31 kan Kommissionen vælge blandt følgende modforanstaltninger:

a)

modforanstaltninger, som forpligtede enheder skal anvende på personer og juridiske enheder, der involverer højrisikotredjelande, og, hvor det er relevant, på andre lande, der udgør en trussel mod Unionens finansielle system, og som indebærer følgende:

i)

anvendelse af yderligere elementer af skærpet kundekendskab

ii)

indførelse af relevante skærpede indberetningsmekanismer eller systematisk indberetning af finansielle transaktioner

iii)

begrænsning af forretningsforbindelser eller transaktioner med fysiske personer eller juridiske enheder fra disse tredjelande

b)

modforanstaltninger, som medlemsstaterne skal anvende med henblik på højrisikotredjelande og i givet fald på andre lande, der udgør en trussel mod Unionens finansielle system, og som indebærer følgende:

i)

at afvise, at forpligtede enheder fra det pågældende land etablerer datterselskaber, filialer eller repræsentationskontorer eller på anden måde tage højde for, at den relevante forpligtede enhed er fra et tredjeland, der ikke har tilstrækkelige ordninger for bekæmpelse af hvidvask af penge og finansiering af terrorisme

ii)

at forbyde forpligtede enheder at etablere filialer eller repræsentationskontorer i det pågældende tredjeland eller på anden måde tage højde for, at den pågældende filial eller det pågældende repræsentationskontor ville komme til at ligge i et tredjeland, der ikke har tilstrækkelige ordninger for bekæmpelse af hvidvask af penge og finansiering af terrorisme

iii)

at kræve øget tilsyn eller stille øgede krav om ekstern revision for filialer og datterselskaber af forpligtede enheder, der er beliggende i det pågældende tredjeland

iv)

at stille øgede krav om ekstern revision af finansielle koncerner med hensyn til alle deres filialer og datterselskaber, der er beliggende i det pågældende tredjeland

v)

at påbyde kreditinstitutter og finansieringsinstitutter at undersøge og ændre eller om nødvendigt bringe korrespondentforbindelser med respondentinstitutter i det pågældende tredjeland til ophør.

Artikel 36

Specifikke skærpede kundekendskabsprocedurer for grænseoverskridende korrespondentforbindelser

Med hensyn til grænseoverskridende korrespondentforbindelser, herunder forbindelser, der er etableret med henblik på værdipapirtransaktioner eller overførsler af midler, som involverer gennemførelse af betalinger med et respondentinstitut fra et tredjeland, pålægges kreditinstitutter og finansieringsinstitutter, foruden de i artikel 20 omhandlede kundekendskabsprocedurer, i forbindelse med etablering af en forretningsforbindelse følgende:

a)

at indhente tilstrækkelige oplysninger om respondentinstituttet til fuldt ud at forstå, hvori dens virksomhed består, og på grundlag af offentligt tilgængelige oplysninger at bedømme det pågældende instituts omdømme og kvaliteten af tilsynet

b)

at vurdere respondentinstituttets kontrol af bekæmpelse af hvidvask af penge og finansiering af terrorisme

c)

at indhente den øverste ledelses godkendelse, inden der etableres nye grænseoverskridende korrespondentforbindelser

d)

at dokumentere de enkelte institutters respektive ansvarsområder

e)

i forbindelse med »gennemstrømningskonti« at sikre sig, at respondentinstituttet har kontrolleret identiteten på de kunder, der har direkte adgang til korrespondentinstituttets konti, og løbende har gennemført kundekendskabsprocedurer vedrørende disse kunder, samt at det efter anmodning er i stand til at forelægge korrespondentinstituttet relevante kundekendskabsoplysninger.

Hvis kreditinstitutter og finansieringsinstitutter beslutter at bringe grænseoverskridende korrespondentforbindelser til ophør af årsager, som har tilknytning til politikker vedrørende bekæmpelse af hvidvask af penge og finansiering af terrorisme, skal de dokumentere deres beslutning.

Artikel 37

Specifikke skærpede kundekendskabsprocedurer for grænseoverskridende korrespondentforbindelser for udbydere af kryptoaktivtjenester

1.   Uanset artikel 36 pålægges udbydere af kryptoaktivtjenester for så vidt angår grænseoverskridende korrespondentforbindelser, der involverer udførelse af kryptoaktivtjenester med en respondentenhed, der ikke er etableret i Unionen og leverer lignende tjenester, herunder overførsler af kryptoaktiver, ud over de kundekendskabsprocedurer, der er fastsat i artikel 20, når de indgår en forretningsforbindelse, følgende:

a)

at fastslå, om respondentenheden er godkendt eller registreret

b)

at indhente tilstrækkelige oplysninger om respondentenheden til fuldt ud at forstå, hvori dens virksomhed består, og på grundlag af offentligt tilgængelige oplysninger at bedømme den pågældende enheds omdømme og kvaliteten af tilsynet

c)

at vurdere respondentenhedens kontroller for bekæmpelse af hvidvask af penge og finansiering af terrorisme

d)

at indhente den øverste ledelses godkendelse inden etableringen af den nye korrespondentforbindelse

e)

at dokumentere de respektive ansvarsområder, der påhviler hver part i korrespondentforbindelsen

f)

i forbindelse med gennemstrømningskryptoaktivkonti at sikre sig, at respondentenheden har kontrolleret identiteten af og løbende har gennemført kundekendskabsprocedurer vedrørende de kunder, der har direkte adgang til korrespondentenhedens konti, samt at den er i stand til at forelægge relevante kundekendskabsoplysninger for korrespondentenheden efter anmodning.

Hvis udbydere af kryptoaktivtjenester beslutter at afslutte korrespondentforbindelser af årsager, som har tilknytning til politikker vedrørende bekæmpelse af hvidvask af penge og finansiering af terrorisme, dokumenterer de deres beslutning.

Udbydere af kryptoaktivtjenester ajourfører regelmæssigt kundekendskabsoplysningerne for korrespondentforbindelsen, eller når der opstår nye risici i forbindelse med respondentenheden.

2.   Udbydere af kryptoaktivtjenester tager hensyn til de oplysninger, der er indhentet i henhold til stk. 1, for på et risikofølsomt grundlag at fastlægge de egnede foranstaltninger, der skal træffes for at afbøde de risici, som knytter sig til respondentenheden.

3.   Senest den 10. juli 2027 udsteder AMLA retningslinjer for at præcisere de kriterier og elementer, som udbydere af kryptoaktivtjenester skal tage i betragtning for at gennemføre den vurdering, der er omhandlet i stk. 1, og de risikobegrænsende foranstaltninger, der er omhandlet i stk. 2, herunder de minimumstiltag, der skal tages af udbydere af kryptoaktivtjenester, hvis det konstateres, at respondentenheden ikke er registreret eller godkendt.

Artikel 38

Specifikke foranstaltninger over for individuelle tredjelandsrespondentinstitutter

1.   Kreditinstitutter og finansieringsinstitutter anvender foranstaltningerne i denne artikels stk. 6 i forbindelse med tredjelandsrespondentinstitutter, som de har en korrespondentforbindelse med i henhold til artikel 36 eller 37, og over for hvilke AMLA udsteder en henstilling i henhold til nærværende artikels stk. 2.

2.   AMLA udsteder en henstilling til kreditinstitutter og finansieringsinstitutter, hvis der er bekymring for, at respondentinstitutter i tredjelande befinder sig i en af følgende situationer:

a)

de gør sig skyldige i alvorlig, gentagen eller systematisk overtrædelse af kravene til bekæmpelse af hvidvask af penge og finansiering af terrorisme

b)

de har svagheder i deres interne politikker, procedurer og kontroller, som sandsynligvis vil føre til alvorlige, gentagne eller systematiske overtrædelser af kravene for bekæmpelse af hvidvask af penge og finansiering af terrorisme

c)

de har indført interne politikker, procedurer og kontroller, der ikke står i et rimeligt forhold til de risici for hvidvask af penge, de underliggende lovovertrædelser og finansiering af terrorisme, som tredjelandsrespondentinstituttet er eksponeret for.

3.   Den henstilling, der er omhandlet i stk. 2, udstedes, hvis alle følgende betingelser er opfyldt:

a)

et finansielt tilsynsorgan, herunder AMLA, når det udfører sine tilsynsaktiviteter, vurderer på grundlag af de oplysninger, det har adgang til i forbindelse med sine tilsynsaktiviteter, at et tredjelandsrespondentinstitut befinder sig i en af de situationer, der er anført i stk. 2, og kan påvirke korrespondentforbindelsens risikoeksponering

b)

efter en vurdering af de oplysninger, som det finansielle tilsynsorgan, der er omhandlet i dette stykkes litra a), har adgang til, er der blandt de finansielle tilsynsorganer i Unionen enighed om, at tredjelandsrespondentinstituttet befinder sig en af de situationer, der er anført i stk. 2, og kan påvirke korrespondentforbindelsens risikoeksponering.

4.   Inden AMLA udsteder den henstilling, der er omhandlet i stk. 2, hører den det tredjelandstilsynsorgan, der er ansvarligt for respondentinstituttet, og anmoder det om at fremlægge sine egne og respondentinstituttets synspunkter om tilstrækkeligheden af politikker vedrørende bekæmpelse af hvidvask af penge og finansiering af terrorisme, procedurer og kontroller samt af de kundekendskabsprocedurer, som respondentinstituttet har indført for at mindske risikoen for hvidvask af penge, de underliggende lovovertrædelser og finansiering af terrorisme, og afhjælpende foranstaltninger, der skal indføres. Hvis der ikke er afgivet svar inden for to måneder, eller hvis svaret ikke viser, at tredjelandsrespondentinstituttet kan gennemføre tilfredsstillende politikker, procedurer og kontroller for bekæmpelse af hvidvask af penge og finansiering af terrorisme samt anvende passende kundekendskabsprocedurer for at afbøde de risici, som det er udsat for, og som kan påvirke korrespondentforbindelsen, udsteder AMLA henstillingen.

5.   AMLA trækker den i stk. 2 omhandlede henstilling tilbage, så snart den finder, at et tredjelandsrespondentinstitut, om hvilket den har vedtaget denne henstilling, ikke længere opfylder betingelserne i stk. 3.

6.   For så vidt angår tredjelandsrespondentinstitutter omhandlet i stk. 1 skal kreditinstitutter og finansieringsinstitutter:

a)

afholde sig fra at indgå nye forretningsforbindelser med tredjelandsrespondentinstituttet, medmindre de på grundlag af de oplysninger, der er indhentet i henhold til artikel 36 eller 37, konkluderer, at de afbødende foranstaltninger, der anvendes på forretningsforbindelsen med tredjelandsrespondentinstituttet, og de foranstaltninger, der er indført i tredjelandsrespondentinstituttet, i tilstrækkelig grad kan afbøde de risici for hvidvask af penge og finansiering af terrorisme, der er forbundet med den pågældende forretningsforbindelse

b)

for igangværende forretningsforbindelser med tredjelandsrespondentinstituttet:

i)

gennemgå og ajourføre oplysningerne om respondentinstituttet i henhold til artikel 36 eller 37

ii)

bringe forretningsforbindelsen til ophør, medmindre de på grundlag af de oplysninger, der er indhentet i henhold til nr. i), konkluderer, at de afbødende foranstaltninger, der anvendes på forretningsforbindelsen med tredjelandsrespondentinstituttet, og de foranstaltninger, der er indført i tredjelandsrespondentinstituttet, i tilstrækkelig grad kan afbøde de risici for hvidvask af penge og finansiering af terrorisme, der er forbundet med den pågældende forretningsforbindelse

c)

underrette respondentinstituttet om de konklusioner, de har draget vedrørende de risici, som korrespondentforbindelsen udgør, efter henstillingen fra AMLA og om de foranstaltninger, der er truffet i henhold til litra a) eller b).

Hvis AMLA har trukket en henstilling tilbage i henhold til stk. 5, reviderer kreditinstitutter og finansieringsinstitutter deres vurdering af, om tredjelandsrespondentinstitutterne opfylder nogen af betingelserne i stk. 3.

7.   Kreditinstitutter og finansieringsinstitutter dokumenterer enhver beslutning, der træffes i henhold til denne artikel.

Artikel 39

Forbud mod korrespondentforbindelser med tomme institutter

1.   Kreditinstitutter og finansieringsinstitutter må ikke indgå eller opretholde en korrespondentforbindelse med et tomt institut. Kreditinstitutter og finansieringsinstitutter træffer passende foranstaltninger til at sikre, at de ikke indgår eller opretholder korrespondentforbindelser med et kreditinstitut eller et finansieringsinstitut, som er kendt for at tillade, at dets konti anvendes af tomme institutter.

2.   Ud over de i stk. 1 fastsatte krav, sikrer udbydere af kryptoaktivtjenester, at deres konti ikke anvendes af tomme institutter til at udbyde kryptoaktivtjenester. Med henblik herpå skal udbydere af kryptoaktivtjenester have indført interne politikker, procedurer og kontroller til at opdage ethvert forsøg på at anvende deres konti til at udbyde uregulerede kryptoaktivtjenester.

Artikel 40

Foranstaltninger til afbødning af risici i forbindelse med transaktioner med en selvhostet adresse

1.   Udbydere af kryptoaktivtjenester identificerer og vurderer risikoen for hvidvask af penge og finansiering af terrorisme i forbindelse med overførsler af kryptoaktiver, der er rettet mod eller stammer fra en selvhostet adresse. Udbydere af kryptoaktivtjenester indfører med henblik herpå interne politikker, procedurer og kontroller.

Udbydere af kryptoaktivtjenester træffer afbødende foranstaltninger, der står i et rimeligt forhold til de identificerede risici. Disse afbødende foranstaltninger skal omfatte en eller flere af følgende:

a)

indførelse af risikobaserede foranstaltninger, der skal identificere og kontrollere identiteten af ordregiveren eller ordremodtageren af en overførsel fra eller til en selvhostet adresse eller en sådan ordregivers eller ordremodtagers reelle ejer, herunder gennem anvendelse af tredjeparter

b)

krav om yderligere oplysninger om kryptoaktivernes oprindelse og bestemmelsessted

c)

gennemførelse af øget løbende overvågning af transaktioner med en selvhostet adresse

d)

enhver anden foranstaltning til at afbøde og styre risiciene for hvidvask af penge og finansiering af terrorisme samt risikoen for manglende gennemførelse og omgåelse af målrettede finansielle sanktioner.

2.   Senest den 10. juli 2027 udsteder AMLA retningslinjer for at specificere de i stk. 1 omhandlede afbødende foranstaltninger, herunder:

a)

kriterierne og formerne for identifikation og kontrol af identiteten af ordregiveren eller ordremodtageren af en overførsel fra eller til en selvhostet adresse, herunder gennem anvendelse af tredjeparter, under hensyntagen til den seneste teknologiske udvikling

b)

kriterier og midler til kontrol af, om den selvhostede adresse ejes eller kontrolleres af en kunde.

Artikel 41

Særlige bestemmelser vedrørende ansøgere om opholdsret gennem investeringer

Ud over de kundekendskabsprocedurer, der er fastsat i artikel 20, for så vidt angår kunder, der er tredjelandsstatsborgere, og som er i gang med at ansøge om opholdsret i en medlemsstat til gengæld for en hvilken som helst form for investering, herunder overførsler, køb eller leje af ejendom, investering i statsobligationer, investering i virksomheder, donationer eller tilførsel af en aktivitet, der bidrager til almenvellet, og bidrag til statsbudgettet, skal forpligtede enheder som minimum anvende skærpede kundekendskabsprocedurer, jf. artikel 34, stk. 4, litra a), c), e) og f).

Artikel 42

Specifikke bestemmelser vedrørende politisk eksponerede personer

1.   Ud over de kundekendskabsprocedurer, der er fastsat i artikel 20, træffer forpligtede enheder følgende foranstaltninger med hensyn til lejlighedsvise transaktioner eller forretningsforbindelser med politisk eksponerede personer:

a)

indhenter den øverste ledelses godkendelse til udførelse af lejlighedsvise transaktioner eller til etablering eller fortsættelse af forretningsforbindelser med politisk eksponerede personer

b)

træffer passende foranstaltninger til at fastslå oprindelsen af den formue og de midler, der er omfattet af forretningsforbindelser eller lejlighedsvise transaktioner med politisk eksponerede personer

c)

gennemfører skærpet løbende overvågning af sådanne forretningsforbindelser.

2.   Senest den 10. juli 2027 udsteder AMLA retningslinjer om følgende forhold:

a)

kriterierne for identifikation af personer, der er kendt som nære samarbejdspartnere

b)

det risikoniveau, der er forbundet med en bestemt kategori af politisk eksponerede personer, familiemedlemmer eller personer, der er kendt som nære samarbejdspartnere, herunder vejledning om, hvordan sådanne risici skal vurderes, hvor personen ikke længere varetager et højerestående offentligt hverv, jf. artikel 45.

Artikel 43

Liste over højerestående offentlige hverv

1.   Hver medlemsstat udarbejder og ajourfører en liste, som præcist angiver de hverv, der i overensstemmelse med nationale love og administrative bestemmelser udgør højerestående offentlige hverv med henblik på artikel 2, stk. 1, nr. 34). Medlemsstaterne anmoder hver internationale organisation, der er akkrediteret på deres område, om at udarbejde og ajourføre en liste over højerestående offentlige hverv inden for den pågældende internationale organisation med henblik på artikel 2, stk. 1, nr. 34). Disse lister skal også omfatte ethvert hverv, der kan varetages af repræsentanter for tredjelande og for internationale organisationer, der er akkrediteret på medlemsstatsplan. Medlemsstaterne meddeler Kommissionen og AMLA disse lister samt eventuelle ændringer heraf.

2.   Kommissionen kan ved hjælp af en gennemførelsesretsakt vedtage formatet for udarbejdelse og meddelelse af medlemsstaternes lister over højerestående offentlige hverv i henhold til stk. 1. Denne gennemførelsesretsakt vedtages efter undersøgelsesproceduren, jf. artikel 86, stk. 2.

3.   Kommissionen tillægges beføjelser til at vedtage delegerede retsakter i overensstemmelse med artikel 85 med henblik på at supplere artikel 2, stk. 1, nr. 34), hvis de lister, som medlemsstaterne har meddelt i henhold til stk. 1, identificerer yderligere fælles kategorier af højerestående offentlige hverv, og disse kategorier af højerestående offentlige hverv er relevante for Unionen som helhed.

Ved udarbejdelsen af delegerede retsakter i henhold til første afsnit hører Kommissionen AMLA.

4.   Kommissionen udarbejder og ajourfører den liste, som præcist angiver de hverv, der udgør højerestående offentlige hverv på EU-plan. Denne liste skal også omfatte ethvert hverv, der kan varetages af repræsentanter for tredjelande og for internationale organisationer, der er akkrediteret på EU-plan.

5.   Kommissionen sammensætter på grundlag af de lister, der er fastsat i denne artikels stk. 1 og 4, en samlet liste over alle højerestående offentlige hverv med henblik på artikel 2, stk. 1, nr. 34). Kommissionen offentliggør denne samlede liste i Den Europæiske Unions Tidende. AMLA offentliggør denne liste på sit websted.

Artikel 44

Politisk eksponerede personer, som er begunstigede i forsikringspolicer

Forpligtede enheder træffer rimelige foranstaltninger til at afgøre, om de begunstigede i en livsforsikringspolice eller en anden investeringsrelateret forsikringspolice eller, hvis det er relevant, om den begunstigedes reelle ejer er politisk eksponerede personer. Disse foranstaltninger træffes senest på det tidspunkt, hvor udbetalingen finder sted, eller ved hel eller delvis overdragelse af policen. Hvis der er identificeret højere risici, skal forpligtede enheder, ud over gennemførelse af de normale kundekendskabsprocedurer, som er fastsat i artikel 20:

a)

underrette den øverste ledelse, inden forsikringssummen udbetales

b)

foretage en nærmere undersøgelse af hele forretningsforbindelsen med forsikringstager.

Artikel 45

Foranstaltninger vedrørende personer, som ophører med at være politisk eksponerede personer

1.   Når en politisk eksponeret person ophører med at varetage et højerestående offentligt hverv for Unionen, en medlemsstat, et tredjeland eller en international organisation, skal forpligtede enheder tage hensyn til den risiko, som nævnte person fortsat udgør som følge af sit tidligere hverv, ved deres vurdering af risici for hvidvask af penge og finansiering af terrorisme i overensstemmelse med artikel 20.

2.   Forpligtede enheder skal anvende én eller flere af de foranstaltninger, der er omhandlet i artikel 34, stk. 4, til at afbøde de risici, som hidrører fra den politisk eksponerede person, indtil det tidspunkt, hvor de i nærværende artikels stk. 1 omhandlede risici ikke længere består, men under alle omstændigheder i mindst 12 måneder efter det tidspunkt, hvor personen ophørte med at varetage et højerestående offentlige hverv.

3.   Den i stk. 2 omhandlede forpligtelse finder tilsvarende anvendelse, når en forpligtet enhed udfører lejlighedsvise transaktioner eller indgår en forretningsforbindelse med en person, som tidligere har varetaget et højerestående offentligt hverv for Unionen, en medlemsstat, et tredjeland eller en international organisation.

Artikel 46

Politisk eksponerede personers familiemedlemmer og personer, der er kendt som nære samarbejdspartnere

De foranstaltninger, der er omhandlet i artikel 42, 44 og 45, finder også anvendelse på politisk eksponerede personers familiemedlemmer eller personer, der er kendt som deres nære samarbejdspartnere.

AFDELING 5

Specifikke bestemmelser om kundekendskabsprocedurer

Artikel 47

Specifikationer for livsforsikringssektoren og andre investeringsrelaterede forsikringssektorer

For så vidt angår livsforsikringsvirksomhed og anden investeringsrelateret forsikringsvirksomhed skal forpligtede enheder, udover de kundekendskabsprocedurer, der kræves for kunden og den reelle ejer, anvende følgende kundekendskabsprocedurer i forhold til begunstigede i livsforsikringspolicer og andre investeringsrelaterede forsikringspolicer, så snart de begunstigede er identificeret eller udpeget:

a)

for så vidt angår begunstigede, der er identificeret som bestemte personer eller juridiske arrangementer, registrere personens navn eller arrangements betegnelse

b)

for så vidt angår begunstigede, der er udpeget ved hjælp af karakteristika eller gruppe eller andre midler, indhente tilstrækkelige oplysninger om disse begunstigede, således at det er muligt at bestemme den begunstigedes identitet på det tidspunkt, hvor udbetalingen finder sted.

Med henblik på første afsnit kontrolleres de begunstigedes identitet og i givet fald deres reelle ejeres identitet på det tidspunkt, hvor udbetalingen finder sted. I tilfælde af hel eller delvis overdragelse af livsforsikringer eller andre investeringsrelaterede forsikringer til tredjemand identificerer forpligtede enheder, som er bekendt med overdragelsen, den reelle ejer på tidspunktet for overdragelsen til den fysiske eller juridiske person eller det juridiske arrangement, der modtager værdien af den overdragede police til egen fordel.

AFDELING 6

Forlade sig på kundekendskabsprocedurer foretaget af andre forpligtede enheder

Artikel 48

Almindelige bestemmelser vedrørende at forlade sig på andre forpligtede enheder

1.   Forpligtede enheder kan forlade sig på andre forpligtede enheder, uanset om de er beliggende i en medlemsstat eller i et tredjeland, med henblik på at opfylde kundekendskabskravene i artikel 20, stk. 1, litra a), b) og c), forudsat at:

a)

de andre forpligtede enheder anvender de kundekendskabskrav og de krav om at føre fortegnelser, som er fastsat i denne forordning, eller tilsvarende, hvis de andre forpligtede enheder er beliggende eller etableret i et tredjeland

b)

der føres tilsyn med de andre forpligtede enheders overholdelse af kravene for bekæmpelse af hvidvask af penge og finansiering af terrorisme på en måde, der er i overensstemmelse med kapital IV i direktiv (EU) 2024/1640.

Det endelige ansvar for opfyldelsen af kundekendskabskravene forbliver hos den forpligtede enhed, der forlader sig på en anden forpligtet enhed.

2.   Når forpligtede enheder beslutter at forlade sig på andre forpligtede enheder, som er beliggende i tredjelande, skal de forpligtede enheder tage hensyn til de geografiske risikofaktorer, der er anført i bilag II og III, og eventuelle relevante oplysninger eller eventuel anden vejledning fra Kommissionen, AMLA eller andre kompetente myndigheder.

3.   I forbindelse med forpligtede enheder, som indgår i en koncern, kan overholdelse af kravene i denne artikel og artikel 49 sikres ved at indføre politikker, procedurer og kontroller på koncernplan, forudsat at samtlige følgende betingelser er opfyldt:

a)

den forpligtede enhed forlader sig udelukkende på oplysninger fra en forpligtet enhed, som indgår i samme koncern

b)

koncernen anvender politikker og -procedurer for bekæmpelse af hvidvask af penge og finansiering af terrorisme, kundekendskabsprocedurer og regler om at føre fortegnelser, som er i fuld overensstemmelse med denne forordning eller med tilsvarende regler i tredjelande

c)

der føres tilsyn med den faktiske gennemførelse af de i dette stykkes litra b) omhandlede krav på koncernplan af tilsynsmyndigheden i hjemlandet i overensstemmelse med artikel kapital IV i direktiv (EU) 2024/1640 eller af tilsynsmyndigheden i tredjelandet i overensstemmelse med reglerne i det pågældende tredjeland.

4.   Forpligtede enheder må ikke forlade sig på forpligtede enheder, der er etableret i tredjelande, og som er identificeret i henhold til dette kapitels afdeling 2. Forpligtede enheder, som er etableret Unionen, og hvis filialer og datterselskaber er etableret i nævnte tredjelande, kan imidlertid forlade sig på disse filialer og datterselskaber, hvis alle de betingelser, der er fastsat i stk. 3, er opfyldt.

Artikel 49

Procedure for at forlade sig på en anden forpligtet enhed

1.   Forpligtede enheder skal fra den forpligtede enhed, som de forlader sig på, indhente alle nødvendige oplysninger vedrørende de kundekendskabsprocedurer, som er fastsat i artikel 20, stk. 1, litra a), b), og c), eller den virksomhed, der inddrages.

2.   Forpligtede enheder, som forlader sig på andre forpligtede enheder, træffer alle nødvendige foranstaltninger til at sikre, at den forpligtede enhed, som de forlader sig på, efter anmodning forelægger:

a)

kopier af de oplysninger, som den har indhentet for at identificere kunden

b)

al dokumentation eller alle pålidelige kilder til de oplysninger, som blev anvendt til at kontrollere kundens identitet og i givet fald kundens reelle ejere eller personer, på hvis vegne kunden handler, herunder data, der er indhentet gennem elektroniske identifikationsmidler og relevante tillidstjenester, jf. forordning (EU) nr. 910/2014 og

c)

alle oplysninger, der er indhentet om forretningsforbindelsens formål og tilsigtede beskaffenhed.

3.   Den forpligtede enhed, som en anden forlader sig på, forelægger straks de oplysninger, der er omhandlet i stk. 1 og 2, og under alle omstændigheder inden for fem arbejdsdage.

4.   Betingelserne for fremsendelse af de oplysninger og dokumenter, der er omhandlet i stk. 1 og 2, skal præciseres i en skriftlig aftale mellem de forpligtede enheder.

5.   Når den forpligtede enhed forlader sig på en forpligtet enhed, der indgår i samme koncern, kan den skriftlige aftale erstattes af en intern procedure, der fastlægges på koncernplan, forudsat at betingelserne i artikel 48, stk. 3, er opfyldt.

Artikel 50

Retningslinjer for at forlade sig på andre forpligtede enheder

Senest den 10. juli 2027] udsteder AMLA retningslinjer til forpligtede enheder vedrørende følgende:

a)

de betingelser, på hvilke forpligtede enheder må forlade sig på oplysninger, som er indhentet af en anden forpligtet enhed, herunder i tilfælde af kundekendskabsprocedurer på afstand

b)

de involverede forpligtede enheders roller og ansvarsområder i en situation, hvor de er afhængige af en anden forpligtet enhed

c)

tilsynsmæssige tilgange til at forlade sig på andre forpligtede enheder.

KAPITEL IV

GENNEMSIGTIGHED VEDRØRENDE REELT EJERSKAB

Artikel 51

Identifikation af reelle ejere af juridiske enheder

Reelle ejere af juridiske enheder er de fysiske personer, som:

a)

enten direkte eller indirekte har en ejerandel i virksomheden

b)

direkte eller indirekte kontrollerer virksomheden eller den anden juridiske enhed gennem en ejerandel eller kontrol på anden måde.

Kontrol på anden måde som omhandlet i første afsnit, litra b), fastslås uafhængigt af og parallelt med forekomsten af en ejerandel eller kontrol gennem ejerandele.

Artikel 52

Reelt ejerskab gennem en ejerandel

1.   Med henblik på artikel 51, stk. 1, litra a), forstås ved »ejerandel i virksomheden« direkte eller indirekte ejerskab af mindst 25 % af ejerandel eller stemmerettighederne eller andre ejerskabsbeføjelser i virksomheden, herunder ret til en andel af overskud, andre interne ressourcer eller likvidationsbalance. Det indirekte ejerskab beregnes ved at gange de ejerandele eller stemmerettigheder eller andre ejerskabsbeføjelser, der besiddes af de mellemliggende enheder i kæden af enheder, i hvilke den reelle ejer har ejerandele eller stemmerettigheder, og ved at sammenlægge resultaterne fra disse forskellige kæder, medmindre artikel 54 finder anvendelse.

Ved vurderingen af, om der er en ejerandel i virksomheden, skal der tages hensyn til alle besiddelser af ejerandele på hvert ejerskabsniveau.

2.   Hvis medlemsstaterne i henhold til artikel 8, stk. 4, litra c), i direktiv (EU) 2024/1640 identificerer kategorier af virksomheder, der er eksponeret for en højere risiko for hvidvask af penge og finansiering af terrorisme, herunder på grundlag af de sektorer, hvor de opererer, underretter de Kommissionen herom. Senest den 10. juli 2029 vurderer Kommissionen, om de risici, der er forbundet med disse kategorier af juridiske enheder, er relevante for det indre marked, og, hvis den konkluderer, at en lavere tærskel er hensigtsmæssig for at afbøde disse risici, vedtager den delegerede retsakter i overensstemmelse med artikel 85 for at ændre denne forordning ved at identificere:

a)

de kategorier af virksomheder, der er forbundet med højere risici for hvidvask af penge og finansiering af terrorisme, og for hvilke der gælder en lavere tærskel

b)

de tilhørende tærskler.

Den i første afsnit omhandlede lavere tærskel fastsættes til højst 15 % af ejerandelen i virksomheden, medmindre Kommissionen på grundlag af risikoen konkluderer, at en højere tærskel, som under alle omstændigheder skal fastsættes til mindre end 25 %, vil være mere forholdsmæssig.

3.   Kommissionen reviderer regelmæssigt den i stk. 2 omhandlede delegerede retsakt for at sikre, at den identificerer de relevante kategorier af virksomheder, der er forbundet med højere risici, og at de dermed forbundne tærskler står i et rimeligt forhold til disse risici.

4.   I tilfælde af andre juridiske enheder end virksomheder, for hvilke det på grund af deres form og struktur ikke er hensigtsmæssigt eller muligt at beregne ejerskabet, er de reelle ejere de fysiske personer, der direkte eller indirekte kontrollerer den juridiske enhed på anden måde, jf. artikel 53, stk. 3 og 4, medmindre artikel 57 finder anvendelse.

Artikel 53

Reelt ejerskab gennem kontrol

1.   Kontrol over en virksomhed eller en anden juridisk enhed udøves gennem en ejerandel eller kontrol på anden måde.

2.   I dette kapitel forstås ved:

a)

»kontrol over den juridiske enhed«: mulighed for direkte eller indirekte at udøve væsentlig indflydelse og gennemføre relevante beslutninger i den juridiske enhed

b)

»indirekte kontrol over en juridisk enhed«: kontrol over mellemliggende juridiske enheder i ejerskabsstrukturen eller i forskellige kæder af ejerskabsstrukturen, hvor den direkte kontrol fastslås på hvert niveau i strukturen

c)

»kontrol gennem en ejerandel i virksomheden«: direkte eller indirekte ejerskab af 50 % plus én af ejerandelene eller stemmerettighederne eller anden ejerskabsbeføjelser i virksomheden.

3.   Kontrol på anden måde over den juridiske enhed skal under alle omstændigheder omfatte muligheden for:

a)

hvis der er tale om et virksomhed, at gøre brug af majoriteten af stemmerettighederne i virksomheden, uanset om de deles af personer, der handler i fællesskab, eller ej

b)

at udøve retten til at udnævne eller afsætte et flertal af medlemmerne af bestyrelsen eller administrations-, ledelses- eller tilsynsorganet for den juridiske enhed eller tilsvarende ansatte

c)

at udøve relevant vetorettigheder eller beslutningsrettigheder, der er knyttet til andelen i virksomheden

d)

beslutninger, som vedrører fordeling af den juridiske enheds overskud eller fører til en ændring i aktiverne i den juridiske enhed.

4.   Ud over stk. 3 kan kontrollen over den juridiske enhed udøves på anden måde. Afhængigt af den juridiske enheds særlige situation og struktur kan kontrol på anden måde omfatte:

a)

formelle eller uformelle aftaler med ejere, medlemmer eller juridiske enheder, bestemmelser i vedtægterne, partnerskabsaftaler, syndikeringsaftaler eller tilsvarende dokumenter eller aftaler, afhængigt af den juridiske enheds specifikke karakteristika, samt stemmeregler

b)

forbindelser mellem familiemedlemmer

c)

anvendelse af formelle eller uformelle nominee-ordninger.

Med henblik på dette stykke forstås ved »formel nominee-ordning« en kontrakt eller en tilsvarende ordning mellem en udpeger og en nominee, hvor udpegeren er en juridisk enhed eller en fysisk person, som udsteder instrukser til en nominee om at handle på sine vegne i en bestemt egenskab, herunder som ledelsesmedlem eller ejer eller stifter, og nominee er en juridisk enhed eller en fysisk person, der af udpeger er instrueret i at handle på dennes vegne

Artikel 54

Sameksistens af ejerandel og kontrol i ejerskabsstrukturen

Hvis virksomheder ejes gennem en ejerskabsstruktur med flere lag, og ejerandelen og kontrollen i en eller flere kæder af denne struktur eksisterer side om side i forhold til forskellige led i kæden, er de reelle ejere:

a)

den eller de fysiske personer, der direkte eller indirekte gennem en ejerandel eller på anden måde kontrollerer juridiske enheder, der enten individuelt eller kumulativt har en direkte ejerandel i virksomheden

b)

den eller de fysiske personer, der individuelt eller kumulativt, direkte eller indirekte har en ejerandel i den virksomhed, der direkte eller indirekte gennem en ejerandel eller på anden måde kontrollerer virksomheden.

Artikel 55

Ejerskabsstrukturer, der omfatter juridiske arrangementer eller lignende juridiske enheder

Hvis juridiske enheder omhandlet i artikel 57 eller juridiske arrangementer besidder ejerandele i virksomheden, enten individuelt eller kumulativt, eller direkte eller indirekte kontrollerer virksomheden gennem en ejerandel eller på anden måde, er de reelle ejere de fysiske personer, der er de reelle ejere af de i artikel 57 omhandlede juridiske enheder eller af de juridiske arrangementer.

Artikel 56

Meddelelser

Senest den 10. oktober 2027 meddeler hver medlemsstat Kommissionen en liste over de typer juridiske enheder, som eksisterer i henhold til dens nationale ret, og som har reelle ejere, der er identificeret i overensstemmelse med artikel 51 og artikel 52, stk. 4. Denne meddelelse skal indeholde de specifikke kategorier af enheder, en beskrivelse af deres karakteristika og i givet fald retsgrundlag i henhold til den pågældende medlemsstats nationale ret. Den skal også indeholde en angivelse af, hvorvidt mekanismen i henhold til artikel 63, stk. 4, finder anvendelse som følge af den specifikke form og struktur, som andre juridiske enheder end virksomheder har, ledsaget af en udførlig begrundelse herfor.

Kommissionen underretter de andre medlemsstater om den i det første afsnit omhandlede meddelelse.

Artikel 57

Identifikation af reelle ejere for juridiske enheder, som ligner viljesbestemte truster

1.   I tilfælde af andre juridiske enheder end dem, der er omhandlet i artikel 51, der ligner viljesbestemte truster såsom fonde, er de reelle ejere alle følgende fysiske personer:

a)

stifterne

b)

medlemmerne af ledelsesorganet i dets ledelsesfunktion

c)

medlemmerne af ledelsesorganet i dets tilsynsfunktion

d)

de begunstigede, medmindre artikel 59 finder anvendelse

e)

enhver anden fysisk person, der direkte eller indirekte kontrollerer den juridiske enhed.

2.   I tilfælde, hvor de i stk. 1 omhandlede juridiske enheder indgår i kontrolstrukturer med flere lag, hvor en af de stillinger, der er anført i stk. 1, varetages af en juridisk enhed, er de reelle ejere af den i stk. 1 omhandlede juridiske enhed:

a)

de fysiske personer, der er anført på listen i stk. 1, og

b)

de reelle ejere af de juridiske enheder, der varetager enhver af de stillinger, der er anført i stk. 1.

3.   Senest den 10. oktober 2027 meddeler medlemsstaterne Kommissionen en liste over typer af juridiske enheder, hvis reelle ejere er identificeret i overensstemmelse med stk. 1.

Den i første afsnit omhandlede meddelelse ledsages af en beskrivelse af:

a)

disse juridiske enheders form og grundlæggende egenskaber

b)

den procedure, efter hvilken de kan oprettes

c)

proceduren for adgang til grundlæggende oplysninger og oplysninger om reelt ejerskab vedrørende disse juridiske enheder

d)

de websteder, hvor de centrale registre, der indeholder oplysninger om de reelle ejere af disse juridiske enheder, kan konsulteres, og kontaktoplysninger for de enheder, der er ansvarlige for disse registre.

4.   Kommissionen kan ved hjælp af en gennemførelsesretsakt vedtage en liste over typer af juridiske enheder reguleret af medlemsstaternes ret, som bør være omfattet af kravene i denne artikel. Denne gennemførelsesretsakt vedtages efter undersøgelsesproceduren, jf. artikel 86, stk. 2.

Artikel 58

Identifikation af reelle ejere af viljesbestemte truster og lignende juridiske arrangementer

1.   I forbindelse med viljesbestemte truster er reelle ejere alle følgende fysiske personer:

a)

stifterne

b)

trustforvalterne

c)

protektorerne, hvis sådanne findes

d)

de begunstigede, medmindre artikel 59 eller 60 finder anvendelse

e)

eventuelle andre fysiske personer, der udøver endelig kontrol over den viljesbestemte trust gennem direkte eller indirekte ejerskab eller på anden måde, herunder gennem en kæde af kontrol eller ejerskab.

2.   I forbindelse med andre juridiske arrangementer, som ligner viljesbestemte truster, er de reelle ejere de fysiske personer, som varetager stillinger, der svarer til eller ligner de stillinger, der er omhandlet i stk. 1.

3.   Hvor juridiske arrangementer indgår i kontrolstrukturer med flere lag, og hvor en af de stillinger, der er anført i stk. 1, varetages af en juridisk enhed, er de reelle ejere af de juridiske arrangementer:

a)

de fysiske personer, der er anført i stk. 1, og

b)

de reelle ejere af de juridiske enheder, der varetager enhver af de stillinger, der er anført i stk. 1.

4.   Senest den 10. oktober 2027 meddeler medlemsstaterne Kommissionen en liste over typer af juridiske arrangementer, som ligner viljesbestemte truster, som er reguleret i national ret.

Meddelelsen ledsages af en beskrivelse af:

a)

disse juridiske arrangementers form og grundlæggende egenskaber

b)

den procedure, efter hvilken disse juridiske arrangementer kan oprettes

c)

proceduren for adgang til grundlæggende oplysninger og oplysninger om reelt ejerskab vedrørende disse juridiske arrangementer

d)

de websteder, hvor de centrale registre, der indeholder oplysninger om de reelle ejere af disse juridiske arrangementer, kan konsulteres, og kontaktoplysninger for de enheder, der er ansvarlige for disse registre.

Meddelelsen skal også ledsages af en begrundelse med angivelse af grundene til, at medlemsstaten anser de anmeldte juridiske arrangementer for at ligne viljesbestemte truster, og hvorfor den konkluderede, at andre juridiske arrangementer, der reguleres i dens ret, ikke ligner svarer til viljesbestemte truster.

5.   Kommissionen kan ved hjælp af en gennemførelsesretsakt vedtage en liste over typer af juridiske arrangementer reguleret af medlemsstaternes ret, som bør være omfattet af de samme krav til gennemsigtighed vedrørende reelt ejerskab som viljesbestemte truster, ledsaget af de oplysninger, der er omhandlet i denne artikels stk. 4, andet afsnit. Denne gennemførelsesretsakt vedtages efter undersøgelsesproceduren, jf. artikel 86, stk. 2.

Artikel 59

Identifikation af en gruppe af begunstigede

1.   I tilfælde af juridiske enheder, som ligner viljesbestemte truster, i henhold til artikel 57 eller, med undtagelse af diskretionære truster, viljesbestemte truster og lignende juridiske arrangementer i henhold til artikel 58, hvor de begunstigede endnu ikke er fastlagt, skal gruppen af begunstigede og dens generelle karakteristika identificeres. De begunstigede i gruppen er de reelle ejere, så snart de er identificeret eller udpeget.

2.   I følgende tilfælde identificeres kun gruppen af begunstigede og dens karakteristika:

a)

pensionsordninger inden for anvendelsesområdet af direktiv (EU) 2016/2341

b)

ordninger for medarbejderes finansielle ejerskab eller deltagelse, forudsat at medlemsstaterne efter en passende risikovurdering har konkluderet, at der er lav risiko for misbrug med henblik på hvidvask af penge eller finansiering af terrorisme

c)

juridiske enheder, som ligner viljesbestemte truster, i henhold til artikel 57, viljesbestemte truster og lignende juridiske arrangementer i henhold til artikel 58, forudsat at:

i)

den juridiske enhed, de viljesbestemte truster eller et lignende juridisk arrangement er oprettet med henblik på almennyttige eller velgørende formål, og

ii)

medlemsstaterne efter en passende risikovurdering har konkluderet, at kategorien for den juridiske enhed, den viljesbestemte trust eller et lignende juridisk arrangement har lav risiko for misbrug med henblik på hvidvask af penge eller finansiering af terrorisme.

3.   Medlemsstaterne meddeler Kommissionen kategorierne af juridiske enheder, viljesbestemte truster eller lignende juridiske arrangementer i henhold til stk. 2 sammen med en begrundelse baseret på den specifikke risikovurdering. Kommissionen underretter de andre medlemsstater om denne meddelelse.

Artikel 60

Identifikation af genstande for en beføjelse og modtagere ved manglende udøvelse af skønsbeføjelse i diskretionære truster

I tilfælde af diskretionære truster, hvor de begunstigede endnu ikke er valgt, skal der identificeres genstande for en beføjelse og modtagere ved manglende udøvelse af skønsbeføjelse. Begunstigede blandt genstandene for en beføjelse er de reelle ejere, så snart de er valgt. Modtagere ved manglende udøvelse af skønsbeføjelse er de reelle ejere, når trustforvalterne ikke udøver deres skønsbeføjelse.

Hvis de diskretionære truster opfylder betingelserne i artikel 59, stk. 2, identificeres kun gruppen af genstande for en beføjelse og modtagere ved manglende udøvelse af skønsbeføjelse. Kommissionen underrettes om disse kategorier af diskretionære truster i overensstemmelse med nævnte artikels stk. 3.

Artikel 61

Identifikation af reelle ejere af institutter for kollektiv investering

Uanset artikel 51, stk. 1, og artikel 58, stk. 1, er de reelle ejere af institutter for kollektiv investering de fysiske personer, der opfylder en eller flere af følgende betingelser:

a)

De besidder direkte eller indirekte 25 % eller derover af andelene i instituttet for kollektiv investering.

b)

De har mulighed for at fastlægge eller påvirke investeringspolitikken i instituttet for kollektiv investering.

c)

De kontrollerer aktiviteterne i instituttet for kollektiv investering på anden måde.

Artikel 62

Oplysninger om reelt ejerskab

1.   Juridiske enheder og forvaltere af viljesbestemte truster eller personer, der varetager tilsvarende stillinger i lignende juridiske arrangementer, sikrer, at de oplysninger om reelt ejerskab, som de besidder, giver til forpligtede enheder i forbindelse med kundekendskabsprocedurer i overensstemmelse med kapitel III eller indsender til centrale registre, er fyldestgørende, nøjagtige og ajourførte.

De oplysninger om reelt ejerskab, der er omhandlet i første afsnit, skal omfatte følgende:

a)

alle fornavne og efternavne, fødested og fuldstændig fødselsdato, bopælsadresse, den reelle ejers bopælsland samt nationalitet eller nationaliteter, nummer på identitetsdokument såsom pas eller nationalt identitetsdokument og, hvis det findes, det entydige personlige identifikationsnummer, som personen er blevet tildelt i det land, hvor denne har sædvanlig bopæl, og en generel beskrivelse af kilden til et sådant nummer

b)

art og omfang af den reelle ejers andel i den juridiske enhed eller det juridiske arrangement, uanset om det er gennem en ejerandel eller kontrol på anden måde, samt datoen fra hvilken den reelle ejer indehaver andelen

c)

oplysninger om den juridiske enhed, som den fysiske person er reel ejer af i overensstemmelse med artikel 22, stk. 1, litra b), eller, i tilfælde af juridiske arrangementer, som den fysiske person er den reelle ejer af, grundlæggende oplysninger om det juridiske arrangement

d)

hvis ejer- og kontrolstrukturen omfatter mere end én juridisk enhed eller et juridisk arrangement, en beskrivelse af en sådan struktur, herunder navne og, hvis de findes, identifikationsnumre på de enkelte juridiske enheder eller juridiske arrangementer, der indgår i denne struktur, og en beskrivelse af forholdet mellem dem, herunder ejerandelen

e)

hvis der identificeres en gruppe af begunstigede i henhold til artikel 59, en generel beskrivelse af karakteristikaene for gruppen af begunstigede

f)

hvis der identificeres genstande for en beføjelse og modtagere ved manglende udøvelse af skønsbeføjelse i henhold til artikel 60:

i)

for fysiske personer, deres fornavne og efternavne

ii)

for juridiske enheder og juridiske arrangementer, deres navne

iii)

for en gruppe af genstande for en beføjelse eller rettighedshaverne ved misligholdelse, en beskrivelse af den.

2.   Juridiske enheder og forvaltere af viljesbestemte truster eller personer, der varetager en tilsvarende stilling i et lignende juridisk arrangement, indhenter fyldestgørende, nøjagtige og ajourførte oplysninger om reelt ejerskab senest 28 kalenderdage efter oprettelsen af den juridiske enhed eller oprettelsen af det juridiske arrangement. Disse oplysninger ajourføres med det samme og under alle omstændigheder inden for 28 kalenderdage fra en eventuel ændring og på årlig basis.

Artikel 63

Juridiske enheders forpligtelser

1.   Alle juridiske enheder, der er oprettede i Unionen, indhenter og opbevarer fyldestgørende, nøjagtige og ajourførte oplysninger om reelt ejerskab.

Juridiske enheder giver foruden oplysninger om deres retlige ejere oplysninger om de reelle ejere til forpligtede enheder, når de forpligtede enheder anvender kundekendskabsprocedurer i overensstemmelse med kapitel III.

2.   En juridisk enhed indberetter oplysninger om reelt ejerskab til det centrale register uden unødigt ophold efter dens oprettelse. Enhver ændring af disse oplysninger indberettes til det centrale register uden unødigt ophold og under alle omstændigheder inden for 28 kalenderdage derefter. Den juridiske enhed kontrollerer regelmæssigt, at den er i besiddelse af ajourførte oplysninger om sit reelle ejerskab. Som minimum foretages en sådan kontrol årligt, enten som en selvstændig proces eller som led i andre periodiske processer, såsom indsendelse af årsregnskaber.

De reelle ejere af en juridisk enhed samt de juridiske enheder og, hvis der er tale om juridiske arrangementer, deres trustforvaltere eller personer, der besidder en tilsvarende stilling, som er en del af ejerskabs- eller kontrolstrukturen for en juridisk enhed, forelægger denne juridiske enhed alle de oplysninger, som er nødvendige, for at den juridiske enhed kan overholde kravene i dette kapitel eller imødekomme anmodninger om yderligere oplysninger modtaget i henhold til artikel 10, stk. 4, i direktiv (EU) 2024/1640.

3.   Hvis ingen person er identificeret som reel ejer, når alle muligheder for identifikation i henhold til artikel 51-57 er udtømt, eller hvis der hos den juridiske enhed hersker væsentlig og begrundet tvivl om, hvorvidt de identificerede personer er de reelle ejere, skal de andre juridiske enheder føre fortegnelser over de tiltag, som de har taget for at identificere deres reelle ejere.

4.   I de i denne artikels stk. 3 omhandlede tilfælde fremlægger juridiske enheder følgende, når de giver oplysninger om reelt ejerskab i overensstemmelse med denne forordnings artikel 20 og artikel 10 i direktiv (EU) 2024/1640:

a)

en erklæring om, at der ikke er nogen reel ejer, eller at de reelle ejere ikke kunne fastslås, ledsaget af en begrundelse for, hvorfor det ikke var muligt at fastslå den reelle ejer i overensstemmelse med denne forordnings artikel 51-57, og hvori usikkerheden om de konstaterede oplysninger består

b)

nærmere oplysninger om alle fysiske personer, der varetager stillingen som de øverste ledere i den juridiske enhed, svarende til de oplysninger, der kræves i henhold til denne forordnings artikel 62, stk. 1, andet afsnit, litra a).

I dette stykke forstås ved »de øverste ledere« de fysiske personer, der er medlemmer i ledelsesorganet, samt de fysiske personer, der udøver ledelsesfunktioner i en juridisk enhed, og som er ansvarlige over for ledelsesorganet for enhedens daglige ledelse.

5.   Juridiske enheder skal efter anmodning straks gøre de indhentede oplysninger tilgængelige for kompetente myndigheder i henhold til denne artikel.

6.   De i stk. 4 omhandlede oplysninger skal opbevares i fem år efter den dato, på hvilken de juridiske enheder opløses eller på anden vis ophører med at eksistere, uanset om de opbevares af personer, som enheden har udpeget til at opbevare dokumenterne, eller af administratorer eller kuratorer eller andre personer, som er involveret i opløsningen af enheden. Identiteten på og kontaktoplysningerne for den person, som har ansvar for at opbevare oplysningerne, indberettes til de centrale registre.

Artikel 64

Trustforvalterforpligtelser

1.   I tilfælde af juridiske arrangementer, der forvaltes i en medlemsstat, eller hvis trustforvalter eller den person, der varetager en tilsvarende stilling i et lignende juridisk arrangement, har bopæl eller er etableret i en medlemsstat, indhenter og opbevarer trustforvaltere og personer, som varetager en tilsvarende stilling i et lignende juridisk arrangement, følgende oplysninger om det juridiske arrangement:

a)

grundlæggende oplysninger om det juridiske arrangement

b)

fyldestgørende, nøjagtige og ajourførte oplysninger om reelt ejerskab, jf. artikel 62

c)

hvis juridiske enheder eller juridiske arrangementer er parter i trusten, grundlæggende oplysninger og oplysninger om reelt ejerskab af disse juridiske enheder og juridiske arrangementer

d)

oplysninger om agenter, der er bemyndiget til at handle på vegne af det juridiske arrangement eller til at tage tiltag i forbindelse med dette, og om de forpligtede enheder, som trustforvalteren eller personen, som varetager en tilsvarende stilling i et lignende juridisk arrangement, indgår en forretningsforbindelse med på vegne af det juridiske arrangement.

De oplysninger, der er omhandlet i første afsnit, skal opbevares i fem år efter, at inddragelsen af trustforvalteren eller den person, som varetager en tilsvarende stilling i den viljesbestemte trust eller lignende juridiske arrangement, ophører.

2.   Trustforvalteren eller den person, der varetager en tilsvarende stilling i et lignende juridisk arrangement, indhenter og indberetter oplysninger om reelt ejerskab og grundlæggende oplysninger om det juridiske arrangement til det centrale register uden unødigt ophold efter oprettelsen af den viljesbestemte trust eller lignende juridiske arrangement og under alle omstændigheder inden for 28 kalenderdage derefter. Trustforvalteren eller den person, der varetager en tilsvarende stilling i et lignende juridisk arrangement, sikrer, at enhver ændring af det reelle ejerskab og af de grundlæggende oplysninger om det juridiske arrangement indberettes til det centrale register uden unødigt ophold og under alle omstændigheder inden for 28 kalenderdage derefter.

Trustforvalteren eller den person, der varetager en tilsvarende stilling i et lignende juridisk arrangement, kontrollerer regelmæssigt, at de oplysninger, de er i besiddelse af om det juridiske arrangement i henhold til stk. 1, første afsnit, er ajourført. En sådan kontrol foretages mindst en gang om året, enten som en selvstændig proces eller som led i andre periodiske processer.

3.   De i stk. 1 omhandlede trustforvaltere eller personer, der varetager en tilsvarende stilling i et lignende juridisk arrangement, offentliggør deres status og forelægger de oplysninger om de reelle ejere og om de aktiver i de juridiske arrangementer, der skal forvaltes som led i forretningsforbindelsen eller den lejlighedsvise transaktion, for forpligtede enheder, når de forpligtede enheder anvender kundekendskabsprocedurer i overensstemmelse med kapitel III.

4.   De reelle ejere af et juridisk arrangement, som ikke er trustforvaltere eller personer, der varetager en tilsvarende stilling, dets agenter og de forpligtede enheder, der yder tjenester til det juridiske arrangement, samt enhver person og, i tilfælde af juridiske arrangementer, deres trustforvaltere, som er en del af det juridiske arrangements kontrolstruktur med flere lag, giver trustforvalterne eller de personer, der varetager en tilsvarende stilling i et lignende juridisk arrangement, alle de oplysninger og dokumentation, som er nødvendige for, at trustforvalterne eller de personer, der varetager en lignende stilling, kan overholde kravene i dette kapitel.

5.   Trustforvaltere af en viljesbestemt trust og personer, som varetager en tilsvarende stilling i et lignende juridisk arrangement, gør efter anmodning straks de indhentede oplysninger tilgængelige for kompetente myndigheder.

6.   I tilfælde af juridiske arrangementer, hvis parter er juridisk enheder, hvor ingen personer er identificeret som reel ejer af de juridiske enheder, når alle muligheder for identifikation i henhold til artikel 51-57 er udtømt, eller hvor der hersker væsentlig og begrundet tvivl om, hvorvidt de identificerede personer er de reelle ejere, skal trustforvaltere af viljesbestemte truster eller personer, der varetager en tilsvarende stilling i lignende juridisk arrangementer, føre fortegnelser over de tiltag, som de har taget for at identificere deres reelle ejere.

7.   I de i denne artikels stk. 6 omhandlede tilfælde fremlægger trustforvaltere af viljesbestemte truster eller personer, der varetager en tilsvarende stilling i et lignende juridiske arrangement, følgende, når de giver oplysninger om reelt ejerskab i overensstemmelse med denne forordnings artikel 20 og artikel 10 i direktiv (EU) 2024/1640:

a)

en erklæring om, at der ikke er nogen reel ejer, eller at de reelle ejere ikke kunne fastslås, ledsaget af en begrundelse for, hvorfor det ikke var muligt at fastslå den reelle ejer i overensstemmelse med denne forordnings artikel 51-57, og hvori usikkerheden om de konstaterede oplysninger består

b)

nærmere oplysninger om alle fysiske personer, der varetager stillingen som øverste ledere i den juridiske enhed, der er part i det juridiske arrangement, svarende til de oplysninger, der kræves i henhold til denne forordnings artikel 62, stk. 1, andet afsnit, litra a).

Artikel 65

Undtagelser fra juridiske enheders og juridiske arrangementers forpligtelser

Artikel 63 og 64 finder ikke anvendelse på:

a)

selskaber, hvis værdipapirer er optaget til handel på et reguleret marked, forudsat at:

i)

kontrollen med selskabet udelukkende udøves af den fysiske person, der har stemmerettighederne

ii)

ingen andre juridiske enheder eller juridiske arrangementer indgår i selskabets ejerskabs- eller kontrolstruktur, og

iii)

der for udenlandske juridiske enheder i henhold til artikel 67 findes krav svarende til dem, der er omhandlet i dette litras nr. i) og ii), i henhold til internationale standarder

b)

offentligretlige organer som defineret i artikel 2, stk. 1, nr. 4), i Europa-Parlamentets og Rådets direktiv 2014/24/EU (43).

Artikel 66

Nominee-forpligtelser

Nominee-ejere og nominee-ledelsesmedlemmer i en juridisk enhed opbevarer fyldestgørende, nøjagtige og ajourførte oplysninger om identiteten på den enhed eller person, der har udpeget dem, samt om identiteten på de reelle ejere af den enhed eller person, der har udpeget dem, og fremlægger disse samt deres status for den juridiske enhed. Juridiske enheder indberetter disse oplysninger til det centrale register.

Juridiske enheder indberetter ligeledes de i stk. 1 omhandlede oplysninger til forpligtede enheder, når de forpligtede enheder anvender kundekendskabsprocedurer i overensstemmelse med kapitel III.

Artikel 67

Udenlandske juridiske enheder og udenlandske juridiske arrangementer

1.   Juridiske enheder, der er oprettet uden for Unionen, og forvaltere af viljesbestemte truster eller personer, der varetager en tilsvarende stilling i et lignende juridisk arrangement, der forvaltes uden for Unionen, eller som har bopæl eller er etableret uden for Unionen, indsender oplysninger om reelt ejerskab i henhold til artikel 62 til det centrale register i den medlemsstat, hvor de:

a)

indgår en forretningsforbindelse med en forpligtet enhed

b)

erhverver fast ejendom i Unionen, enten direkte eller gennem formidlere

c)

erhverver, enten direkte eller gennem formidlere, en af følgende varer fra en person, der handler med varer som omhandlet i artikel 3, nr. 3), litra f) og j), i forbindelse med en lejlighedsvis transaktion:

i)

motorkøretøjer til ikkekommercielle formål til en pris på mindst 250 000 EUR eller et tilsvarende beløb i national valuta

ii)

vandfartøjer til ikkekommercielle formål til en pris på mindst 7 500 000 EUR eller et tilsvarende beløb i national valuta

iii)

luftfartøjer til ikkekommercielle formål til en pris på mindst 7 500 000 EUR eller et tilsvarende beløb i national valuta

d)

tildeles en offentlig kontrakt for varer eller tjenesteydelser, eller koncessioner, af en ordregivende myndighed i Unionen.

2.   Uanset stk. 1, litra a), hvis juridiske enheder, der er oprettet uden for Unionen, indgår en forretningsforbindelse med en forpligtet enhed, indsender de kun deres oplysninger om reelt ejerskab til det centrale register, når:

a)

de indgår en forretningsforbindelse med en forpligtet enhed, der er forbundet med mellemhøj eller høj risiko for hvidvask af penge og finansiering af terrorisme i henhold til risikovurderingen på EU-plan eller den berørte medlemsstats nationale risikovurdering, jf. artikel 7 og 8 i direktiv (EU) 2024/1640, eller

b)

risikovurderingen på EU-plan eller den berørte medlemsstats nationale risikovurdering i konstaterer, at kategorien af juridiske enheder eller den sektor, som den juridiske enhed, der er oprettet uden for Unionen, opererer i, hvor det er relevant, er forbundet med mellemhøje eller høje risici for hvidvask af penge eller finansiering af terrorisme.

3.   Oplysningerne om reelt ejerskab ledsages af en erklæring om, hvilke af disse aktiviteter oplysningerne omhandler, og relevante dokumenter og indsendes:

a)

i de tilfælde, der er omhandlet i stk. 1, litra a), inden forretningsforbindelsen indgås

b)

i de tilfælde, der er omhandlet i stk. 1, litra b) og c), inden købet afsluttes

c)

i de tilfælde, der er omhandlet i stk. 1, litra d), inden kontrakten underskrives.

4.   Med henblik på stk. 1, litra a), underretter forpligtede enheder de juridiske enheder, hvis betingelserne i stk. 2 er opfyldt, og kræver et bevis for registrering eller et uddrag af de oplysninger om reelt ejerskab, der opbevares i det centrale register, for at fortsætte forretningsforbindelsen eller den lejlighedsvise transaktion.

5.   I de tilfælde, der er omfattet af stk. 1, indberetter juridiske enheder, der er oprettet uden for Unionen, og forvaltere af viljesbestemte truster eller personer, der varetager en tilsvarende stilling i et lignende juridisk arrangement, der forvaltes uden for Unionen, eller som har bopæl eller er etableret uden for Unionen, enhver ændring af de oplysninger om reelt ejerskab, der er indsendt til det centrale register i henhold til stk. 1, uden unødigt ophold og under alle omstændigheder inden for 28 kalenderdage derefter.

Første afsnit finder anvendelse:

a)

i de tilfælde, der er omhandlet i stk. 1, litra a), så længe forretningsforbindelsen med den forpligtede enhed varer

b)

i de tilfælde, der er omhandlet i stk. 1, litra b), så længe den juridiske enhed eller det juridiske arrangement ejer den faste ejendom

c)

i de tilfælde, der er omhandlet i stk. 1, litra c), i perioden mellem den første indberetning af oplysningerne til det centrale register og afslutningen af købet

d)

i de tilfælde, der er omhandlet i stk. 1, litra d), så længe kontrakten varer.

6.   Når den juridiske enhed, trustforvalteren af den viljesbestemte trust eller den person, der varetager en tilsvarende stilling i et lignende juridisk arrangement, opfylder betingelserne i stk. 1 i forskellige medlemsstater, betragtes et bevis for registrering af oplysningerne om reelt ejerskab i et centralt register, som opbevares i én medlemsstat, som tilstrækkeligt bevis for registrering.

7.   Hvis juridiske enheder, der er oprettet uden for Unionen, eller juridiske arrangementer, der forvaltes uden for Unionen, eller hvis trustforvalter eller person, der varetager en tilsvarende stilling i et lignende juridisk arrangement har bopæl eller er etableret uden for Unionen, den 10. juli 2027, ejer fast ejendom enten direkte eller gennem formidlere, indberettes oplysningerne om reelt ejerskab af disse juridiske enheder og juridiske arrangementer til det centrale register og ledsages af en begrundelse for indberetningen senest den 10. januar 2028.

Første afsnit finder dog ikke anvendelse på juridiske enheder eller juridiske arrangementer, der har erhvervet fast ejendom i Unionen før den 1. januar 2014.

Medlemsstaterne kan på grundlag af risikoen beslutte, at der gælder en tidligere dato, og meddele dette til Kommissionen. Kommissionen underretter de andre medlemsstater om sådanne beslutninger.

8.   Medlemsstaterne kan på grundlag af risikoen udvide forpligtelsen i stk. 1, litra a), til at omfatte forretningsforbindelser med udenlandske juridiske enheder, der er aktive den 10. juli 2027, og meddele dette til Kommissionen. Kommissionen underretter de andre medlemsstater om sådanne beslutninger.

Artikel 68

Sanktioner

1.   Medlemsstaterne fastsætter regler om de sanktioner, der skal anvendelse i tilfælde af overtrædelser af bestemmelserne i dette kapitel, og træffer alle nødvendige foranstaltninger for at sikre, at de anvendes. Sanktionerne skal være effektive, stå i et rimeligt forhold til overtrædelsen og have afskrækkende virkning.

Medlemsstaterne giver senest den 10. januar 2025 Kommissionen meddelelse om disse regler om sanktioner sammen med deres retsgrundlag og underretter den straks om senere ændringer, der berører dem.

2.   Senest den 10. juli 2026 vedtager Kommissionen delegerede retsakter i overensstemmelse med artikel 85 til at supplere denne forordning ved at fastlægge:

a)

de kategorier af overtrædelser, der er omfattet af sanktioner, og de personer, der er ansvarlige for sådanne overtrædelser

b)

indikatorer til klassificering af grovheden af overtrædelser, der er pålagt sanktioner

c)

de kriterier, der skal tages i betragtning, når niveauet af sanktioner fastsættes.

Kommissionen reviderer regelmæssigt den delegerede retsakt, der er omhandlet i første afsnit, for at sikre, at den fastlægger de relevante kategorier af overtrædelser, og at de tilhørende sanktioner er effektive, har afskrækkende virkning og står i et rimeligt forhold til overtrædelsen.

KAPITEL V

INDBERETNINGSFORPLIGTELSER

Artikel 69

Indberetning af mistanke

1.   Forpligtede enheder og hvis relevant deres direktører og ansatte skal samarbejde fuldt ud med FIU'en ved omgående:

a)

at foretage indberetning til FIU'en på eget initiativ, hvor den forpligtede enhed får kendskab til, har mistanke om eller har rimelig grund til mistanke om, at midler eller aktiviteter, uanset det pågældende beløbs størrelse, er udbytte fra kriminelle handlinger eller er forbundet med finansiering af terrorisme eller kriminelle handlinger, og ved at imødekomme FIU'ens anmodninger om yderligere oplysninger i sådanne tilfælde

b)

efter anmodning fra FIU'en at give denne alle nødvendige oplysninger, herunder oplysninger om transaktionsfortegnelser, inden for de fastsatte frister

Alle mistænkelige transaktioner, herunder forsøg på transaktioner og mistanke som følge af manglende evne til at gennemføre kundekendskabsprocedurer, indberettes i overensstemmelse med første afsnit.

Med henblik på første afsnit skal forpligtede enheder besvare anmodninger om oplysninger fra FIU'en inden for fem arbejdsdage. I berettigede og hastende tilfælde kan FIU'er forkorte denne frist, herunder til mindre end 24 timer.

Uanset tredje afsnit kan FIU'en forlænge svarfristen ud over de fem arbejdsdage, hvis den finder det berettiget, og forudsat at forlængelsen ikke undergraver FIU'ens analyse.

2.   Med henblik på stk. 1 vurderer forpligtede enheder transaktioner eller aktiviteter, der gennemføres af deres kunder, på grundlag af og i forhold til relevante kendsgerninger og oplysninger, som de har kendskab til eller er i besiddelse af. Hvor det er nødvendigt, prioriterer forpligtede enheder deres vurdering under hensyntagen til transaktionens eller aktivitetens hastende karakter og de risici, der påvirker den medlemsstat, hvor de er etableret.

En mistanke i henhold til stk. 1, litra a), baseres på kundernes og deres modparters karakteristika, transaktionens eller aktivitetens omfang eller art eller dennes metoder eller mønstre, forbindelsen medlem flere transaktioner eller aktiviteter, midlernes oprindelse, bestemmelsessted eller anvendelse, eller eventuelle andre forhold, som den forpligtede enhed har kendskab til, herunder sammenhængen mellem transaktionen eller aktiviteten og de oplysninger, der er indhentet i henhold til kapitel III, herunder kundens risikoprofil.

3.   Senest den 10. juli 2026 udarbejder AMLA udkast til gennemførelsesmæssige tekniske standarder og forelægger dem for Kommissionen med henblik på vedtagelse. Disse udkast til gennemførelsesmæssige tekniske standarder præciserer det format, der skal anvendes til indberetning af mistanke, jf. stk. 1, litra a), og til tilvejebringelse af transaktionsfortegnelser, jf. stk. 1, litra b).

4.   Kommissionen tillægges beføjelser til at vedtage de gennemførelsesmæssige tekniske standarder, der er omhandlet i denne artikels stk. 3 i overensstemmelse med artikel 53 i forordning (EU) 2024/1620.

5.   Senest den 10. juli 2027 udsteder AMLA retningslinjer vedrørende indikatorer for mistænkelig aktivitet eller adfærd. Disse retningslinjer ajourføres regelmæssigt.

6.   Den compliancemedarbejder, som er udpeget i henhold til artikel 11, stk. 2, fremsender de i nærværende artikels stk. 1 omhandlede oplysninger til FIU'en i den medlemsstat, på hvis område den forpligtede enhed, der fremsender oplysningerne, er etableret.

7.   Forpligtede enheder sikrer, at den compliancemedarbejder, der er udpeget i henhold til artikel 11, stk. 2, samt enhver ansat eller person i en sammenlignelig stilling, herunder agenter og distributører, der er involveret i udførelsen af de opgaver, som er omfattet af nærværende artikel, er beskyttet mod repressalier, forskelsbehandling og eventuel anden urimelig behandling for at udføre disse opgaver.

Dette stykke berører ikke den beskyttelse, som de i første afsnit omhandlede personer kan være berettiget til i henhold til direktiv (EU) 2019/1937.

8.   Hvis aktiviteterne i et partnerskab til udveksling af oplysninger resulterer i kendskab til, mistanke om eller rimelig grund til mistanke om, at midlerne, uanset det pågældende beløbs størrelse, er udbytte fra kriminelle handlinger eller er forbundet med finansiering af terrorisme, kan forpligtede enheder, der har konstateret mistanker i forbindelse med deres kunders aktiviteter, udpege en blandt dem, som skal have til opgave at indgive en indberetning til FIU'en i henhold til stk. 1, litra a). En sådan indberetning skal mindst indeholde navn og kontaktoplysninger på alle de forpligtede enheder, der har deltaget i de aktiviteter, der ligger til grund for indberetningen.

Hvis de forpligtede enheder, der er omhandlet i første afsnit, er etableret i flere medlemsstater, indberettes oplysningerne til hver relevant FIU. Med henblik herpå sikrer forpligtede enheder, at indberetningen indgives af en forpligtet enhed på den medlemsstats område, hvor FIU'en er beliggende.

Hvis de forpligtede enheder beslutter at undlade at benytte sig af muligheden for at indgive en enkelt indberetning til FIU'en i henhold til første afsnit, medtager de i deres indberetninger en henvisning til, at mistanken er resultatet af aktiviteterne i et partnerskab til udveksling af oplysninger.

9.   De forpligtede enheder, der er omhandlet i denne artikels stk. 8, beholder en kopi af eventuelle indberetninger indgivet i henhold til nævnte stykke i overensstemmelse med artikel 77.

Artikel 70

Specifikke bestemmelser vedrørende visse kategorier af forpligtede enheders indberetning af mistænkelige transaktioner

1.   Uanset artikel 69, stk. 1, kan medlemsstaterne tillade forpligtede enheder som omhandlet i artikel 3, nr. 3), litra a) og b), at fremsende de oplysninger, der er nævnt i artikel 69, stk. 1, til et selvregulerende organ, som er udpeget af medlemsstaten.

Det udpegede selvregulerende organ fremsender de i første afsnit omhandlede oplysninger til FIU'en med det samme og ufiltreret.

2.   Notarer, advokater, andre selvstændige retlige aktører, revisorer, eksterne regnskabskyndige og skatterådgivere undtages fra kravene i artikel 69, stk. 1, for så vidt som sådanne undtagelser vedrører oplysninger, som disse modtager fra eller indhenter om en kunde, når de vurderer den pågældende kundes retsstilling eller forsvarer eller repræsenterer denne under eller i forbindelse med retssager, herunder rådgiver om indledning eller undgåelse af sådanne retssager, uanset om sådanne oplysninger er modtaget eller indhentet før, under eller efter sådanne retssager.

Undtagelsen i første afsnit finder ikke anvendelse, når de deri omhandlede forpligtede enheder:

a)

deltager i hvidvask af penge, de underliggende lovovertrædelser eller finansiering af terrorisme

b)

yder juridisk rådgivning med henblik på hvidvask af penge, de underliggende lovovertrædelser eller finansiering af terrorisme, eller

c)

har kendskab til, at kunden søger juridisk rådgivning med henblik på hvidvask af penge, de underliggende lovovertrædelser eller finansiering af terrorisme; kendskab eller formål kan udledes af objektive, faktiske forhold.

3.   Ud over de situationer, der er omhandlet i stk. 2, andet afsnit, kan medlemsstaterne, hvis det er berettiget på grund af de højere risici for hvidvask af penge, de underliggende lovovertrædelser eller finansiering af terrorisme i forbindelse med visse typer transaktioner, beslutte, at den undtagelse, der er omhandlet i stk. 2, første afsnit, ikke finder anvendelse på disse typer transaktioner, og, i det omfang det er relevant, pålægge de forpligtede enheder, der er omhandlet i nævnte stykke, yderligere indberetningsforpligtelser. Medlemsstaterne meddeler Kommissionen de beslutninger, de træffer i medfør af nærværende stykke. Kommissionen underretter de andre medlemsstater om sådanne beslutninger.

Artikel 71

Undladelse af at gennemføre transaktioner

1.   Forpligtede enheder skal undlade at gennemføre transaktioner, som de ved har eller mistænker for at have tilknytning til udbytte fra kriminelle handlinger eller til finansiering af terrorisme, indtil de har truffet de nødvendige foranstaltninger, jf. artikel 69, stk. 1, første afsnit, litra a), og efterkommet eventuelle yderligere specifikke instrukser fra FIU'en eller en anden kompetent myndighed i overensstemmelse med gældende ret. Forpligtede enheder kan gennemføre den pågældende transaktion efter at have vurderet risiciene ved at gå videre med transaktionen, hvis de ikke har modtaget instrukser om det modsatte fra FIU'en senest tre arbejdsdage efter indgivelsen af indberetningen.

2.   Hvis det ikke er muligt for en forpligtet enhed at undlade at gennemføre en transaktion som omhandlet i stk. 1, eller hvis det er sandsynligt, at undladelse ville være til hinder for bestræbelser for retsforfølgning af de personer, der drager fordel af en mistænkelig transaktion, underretter den forpligtede enhed FIU'en umiddelbart efter at have gennemført transaktionen.

Artikel 72

Videregivelse af oplysninger til FIU'en

Det forhold, at en forpligtet enhed eller en ansat eller direktør i en sådan forpligtet enhed i god tro videregiver oplysninger til FIU'en i overensstemmelse med artikel 69 og 70, betragtes ikke som brud på en eventuel tavshedspligt i henhold til kontrakt eller lov eller administrative bestemmelser og påfører ikke den forpligtede enhed eller dens medlemmer af ledelsen eller ansatte nogen form for ansvar, heller ikke i tilfælde, hvor disse ikke havde et nøjagtigt kendskab til den underliggende kriminelle handling, og uanset om der rent faktisk var tale om en ulovlig handling.

Artikel 73

Forbud mod videregivelse af oplysninger

1.   Forpligtede enheder samt deres direktører, ansatte eller personer i en tilsvarende stilling, herunder agenter og distributører, må ikke oplyse den pågældende kunde eller andre tredjemænd om, at transaktioner eller aktiviteter er ved at blive eller er blevet vurderet i overensstemmelse med artikel 69, at der fremsendes, vil blive fremsendt eller er blevet fremsendt oplysninger i henhold til artikel 69 eller 70, eller at der er blevet eller eventuelt vil blive iværksat en analyse vedrørende hvidvask af penge eller finansiering af terrorisme.

2.   Stk. 1 finder ikke anvendelse på videregivelse af oplysninger til kompetente myndigheder og selvregulerende organer, når disse udfører tilsynsfunktioner, eller på videregivelse af oplysninger med henblik på efterforskning af og retsforfølgelse for hvidvask af penge, finansiering af terrorisme og andre kriminelle handlinger.

3.   Uanset denne artikels stk. 1 kan videregivelse af oplysninger finde sted mellem forpligtede enheder, der tilhører den samme koncern, eller mellem sådanne enheder og deres filialer og datterselskaber, som er etableret i tredjelande, forudsat at disse filialer og datterselskaber fuldt ud overholder de politikker og procedurer, der er indført på koncernplan, herunder procedurer for udveksling af oplysninger internt i koncernen i overensstemmelse med artikel 16, og at disse politikker og procedurer, der er indført på koncernplan, er i overensstemmelse med kravene i denne forordning.

4.   Uanset denne artikels stk. 1 kan videregivelse af sådanne oplysninger finde sted mellem forpligtede enheder som omhandlet i artikel 3, nr. 3), litra a) og b), eller enheder fra tredjelande, der pålægger krav svarende til dem, der er fastsat i denne forordning, som udfører deres erhvervsmæssige virksomhed, uanset om det er som ansatte eller ej, inden for samme juridiske person eller en mere omfattende struktur, som personen tilhører, og som har samme ejerskab, ledelse eller compliancekontrol, herunder netværk eller partnerskaber.

5.   For forpligtede enheder omhandlet i artikel 3, nr. 1), 2) og 3), litra a) og b), kan videregivelse af oplysninger i tilfælde, der vedrører den samme transaktion, som involverer to eller flere forpligtede enheder, og uanset nærværende artikels stk. 1, finde sted mellem de relevante forpligtede enheder, forudsat at de er beliggende i Unionen, eller med enheder i et tredjeland, som pålægger krav svarende til dem, der er fastsat i denne forordning, og at de er underlagt tavshedspligt og krav vedrørende beskyttelse af personoplysninger.

6.   Når de forpligtede enheder omhandlet i artikel 3, nr. 3), litra a) og b), forsøger at få en kunde til at afstå fra at begå en ulovlig handling, betragtes det ikke som videregivelse af oplysninger som omhandlet i nærværende artikels stk. 1.

Artikel 74

Tærskelbaserede rapporter om transaktioner med visse varer af høj værdi

1.   Personer, som handler med varer af høj værdi, indberetter alle transaktioner, der involverer salg af følgende varer af høj værdi, til FIU'en, når disse varer erhverves til ikkekommercielle formål:

a)

motorkøretøjer til en pris på mindst 250 000 EUR eller et tilsvarende beløb i national valuta

b)

vandfartøjer til en pris på mindst 7 500 000 EUR eller et tilsvarende beløb i national valuta

c)

luftfartøjer til en pris på mindst 7 500 000 EUR eller et tilsvarende beløb i national valuta.

2.   Kreditinstitutter og finansieringsinstitutter, der leverer tjenesteydelser i forbindelse med køb af eller overførsel af ejendomsretten til de varer, der er omhandlet i stk. 1, indberetter også alle transaktioner, som de udfører for deres kunder i forbindelse med disse varer, til FIU'en.

3.   Indberetning i henhold til stk. 1 og 2 foretages inden for fristerne pålagt af FIU'en.

KAPITEL VI

INFORMATIONSUDVEKSLING

Artikel 75

Udveksling af oplysninger inden for rammerne af partnerskaber med henblik på udveksling af oplysninger

1.   Medlemmer af partnerskaber til udveksling af oplysninger kan udveksle oplysninger med hinanden, hvis det er strengt nødvendigt for at opfylde forpligtelserne i henhold til kapitel III og artikel 69 og i overensstemmelse med de grundlæggende rettigheder og retssikkerhedsgarantier.

2.   Forpligtede enheder, der har til hensigt at deltage i et partnerskab til udveksling af oplysninger, underretter deres respektive tilsynsmyndigheder, som eventuelt i samråd med hinanden og med de myndigheder, der er ansvarlige for at kontrollere overholdelsen af forordning (EU) 2016/679, kontrollerer, at partnerskabet til udveksling af oplysninger har indført mekanismer til at sikre overholdelse af denne artikel, og at den konsekvensanalyse vedrørende databeskyttelse, der er omhandlet i stk. 4, litra h), er blevet gennemført. Kontrollen skal finde sted forud for påbegyndelsen af aktiviteterne i partnerskabet til udveksling af oplysninger. Hvor det er relevant, hører tilsynsmyndighederne også FIU'erne.

Ansvaret for overholdelse af kravene i henhold til EU-retten eller national ret forbliver hos deltagerne i partnerskabet til udveksling af oplysninger.

3.   Oplysninger, der udveksles inden for rammerne af et partnerskab til udveksling af oplysninger, begrænses til:

a)

oplysninger om kunden, herunder alle oplysninger, der er indhentet i forbindelse med identifikation af kunden og kontrol af kundens identitet og, hvor det er relevant, af kundens reelle ejer og af dennes identitet

b)

oplysninger om formålet med og den tilsigtede art af forretningsforbindelsen eller den lejlighedsvise transaktion mellem kunden og den forpligtede enhed og hvor det er relevant, oprindelsen af kundens formue og midler

c)

oplysninger om kundetransaktioner

d)

oplysninger om højere og lavere risikofaktorer forbundet med kunden

e)

den forpligtede enheds analyse af de risici, der er forbundet med kunden i henhold til artikel 20, stk. 2

f)

oplysninger, som den forpligtede enhed er i besiddelse af i henhold til artikel 77, stk. 1

g)

oplysninger om mistanker i henhold til artikel 69.

De oplysninger, der er omhandlet i første afsnit, udveksles kun i det omfang, det er nødvendigt med henblik på at gennemføre de aktiviteter, som partnerskabet med henblik på udveksling af oplysninger udfører.

4.   Følgende betingelser gælder for udveksling af oplysninger inden for rammerne af et partnerskab til udveksling af oplysninger:

a)

Forpligtede enheder registrerer alle tilfælde af udveksling af oplysninger inden for partnerskabet.

b)

Forpligtede enheder må ikke udelukkende henholde sig til de oplysninger, der er modtaget inden for rammerne af partnerskabet, for at opfylde kravene i denne forordning.

c)

Forpligtede enheder må ikke drage konklusioner eller træffe beslutninger, der har indvirkning på forretningsforbindelsen med kunden eller på udførelsen af lejlighedsvise transaktioner for kunden, på grundlag af oplysninger modtaget fra andre deltagere i partnerskabet til udveksling af oplysninger uden at have vurderet disse oplysninger; alle oplysninger, der modtages inden for rammerne af partnerskabet, og som anvendes i forbindelse med en vurdering, der fører til en beslutning om at afvise eller bringe en forretningsforbindelse til ophør eller om at gennemføre en lejlighedsvis transaktion, medtages i de fortegnelser, der føres i henhold til artikel 21, stk. 3, og denne fortegnelse skal indeholde en henvisning om, at oplysningerne stammer fra et partnerskab til udveksling af oplysninger.

d)

Forpligtede enheder foretager deres egen vurdering af transaktioner, der involverer kunder, for at vurdere, hvilke transaktioner der kan være forbundet med hvidvask af penge eller finansiering af terrorisme eller involvere udbytte fra kriminelle handlinger.

e)

Forpligtede enheder gennemfører passende tekniske og organisatoriske foranstaltninger, herunder foranstaltninger til at muliggøre pseudonymisering, for at sikre et sikkerheds- og fortrolighedsniveau, der står i et rimeligt forhold til arten og omfanget af de udvekslede oplysninger.

f)

Udvekslingen af oplysninger må kun finde sted i forbindelse med kunder:

i)

hvis adfærd eller transaktionsaktiviteter er forbundet med en højere risiko for hvidvask af penge, de underliggende lovovertrædelser eller finansiering af terrorisme som identificeret i henhold til risikovurderingerne på EU-plan og de nationale risikovurderinger, der er foretaget i overensstemmelse med artikel 7 og 8 i direktiv (EU) 2024/1640

ii)

som er omfattet af en af de situationer, der er omhandlet i denne forordnings artikel 29, 30, 31 og 36-46, eller

iii)

for hvem de forpligtede enheder har behov for at indhente yderligere oplysninger for at fastslå, om de er forbundet med en højere risiko for hvidvask af penge, de underliggende lovovertrædelser eller finansiering af terrorisme.

g)

Oplysninger, der genereres ved brug af kunstig intelligens, maskinlæringsteknologier eller algoritmer, må kun udveksles, hvis disse processer har været underlagt tilstrækkeligt menneskeligt tilsyn.

h)

Der gennemføres en konsekvensanalyse vedrørende databeskyttelse omhandlet i artikel 35 i forordning (EU) 2016/679 forud for behandlingen af personoplysninger.

i)

De kompetente myndigheder, der er medlemmer af et partnerskab til udveksling af oplysninger, må kun indhente, videregive og udveksle oplysninger, i det omfang dette er nødvendigt for udførelsen af deres opgaver i henhold til relevant EU-ret eller national ret.

j)

Hvis de kompetente myndigheder, der er omhandlet i denne forordnings artikel 2, stk. 1, nr. 44), litra c), deltager i et partnerskab til udveksling af oplysninger, må de kun indhente, videregive eller udveksle personoplysninger og operationelle oplysninger i overensstemmelse med national ret til gennemførelse af Europa-Parlamentets og Rådets direktiv (EU) 2016/680 (44) og med de gældende bestemmelser i national strafferetspleje, herunder forudgående retskendelse eller enhver anden national retssikkerhedsgaranti som krævet.

k)

Udvekslingen af oplysninger om mistænkelige transaktioner i henhold til denne artikels stk. 3, litra g), finder kun sted, hvis den FIU, som rapporten om mistænkelige transaktioner blev indgivet til i henhold til artikel 69 eller 70, har indvilliget i en sådan videregivelse af oplysninger.

5.   Oplysninger, der modtages i forbindelse med et partnerskab til udveksling af oplysninger, må ikke videregives, medmindre:

a)

oplysningerne gives til en anden forpligtet enhed i henhold til artikel 49, stk. 1

b)

oplysningerne skal indgå i en rapport, der forelægges FIU'en, eller skal gives som svar på en anmodning fra en FIU i henhold til artikel 69, stk. 1

c)

oplysningerne gives til AMLA i henhold til artikel 93 i forordning (EU) 2024/1620

d)

de retshåndhævende eller judicielle myndigheder anmoder om oplysningerne med forbehold af eventuelle forudgående tilladelser eller andre proceduremæssige garantier, der kræves i henhold til national ret.

6.   Forpligtede enheder, der deltager i partnerskaber til udveksling af oplysninger, fastlægger politikker og procedurer for udveksling af oplysninger i deres interne politikker og procedurer, der er fastlagt i henhold til artikel 9. Sådanne politikker og procedurer skal:

a)

præcisere den vurdering, der skal foretages for at fastslå omfanget af de oplysninger, der skal udveksles, og, hvis det er relevant for oplysningernes art eller de gældende retsgarantier, give medlemmerne af partnerskabet differentieret eller begrænset adgang til oplysninger

b)

beskrive de roller og det ansvar med hensyn til udveksling af oplysninger, som parterne i partnerskabet til udveksling af oplysninger har

c)

identificere de risikovurderinger, som den forpligtede enhed tager hensyn til for at fastslå situationer med højere risiko, hvor der kan udveksles oplysninger.

De interne politikker og procedurer, der er omhandlet i første afsnit, skal udarbejdes forud for deltagelsen i et partnerskab til udveksling af oplysninger.

7.   Hvis tilsynsmyndighederne finder det nødvendigt, skal forpligtede enheder, der deltager i et partnerskab til udveksling af oplysninger, få foretaget en uafhængig revision af, hvordan dette partnerskab fungerer, og udveksle resultaterne med tilsynsmyndighederne.

KAPITEL VII

DATABESKYTTELSE OG OPBEVARING AF FORTEGNELSER

Artikel 76

Behandling af personoplysninger

1.   I det omfang det er strengt nødvendigt med henblik på at forhindre hvidvask af penge og finansiering af terrorisme kan forpligtede enheder behandle særlige kategorier af personoplysninger, jf. artikel 9, stk. 1, i forordning (EU) 2016/679, og personoplysninger, som vedrører straffedomme og lovovertrædelser, jf. nævnte forordnings artikel 10, med forbehold af de beskyttelsesforanstaltninger, der er fastsat i nærværende artikels stk. 2 og 3.

2.   Forpligtede enheder skal kunne behandle personoplysninger, der er omfattet af artikel 9 i forordning (EU) 2016/679, forudsat at:

a)

de oplyser deres kunder eller potentielle kunder om, at sådanne datakategorier kan blive behandlet med henblik på at opfylde kravene i denne forordning

b)

dataene hidrører fra pålidelige kilder og er nøjagtige og ajourførte

c)

de ikke træffer beslutninger, der vil føre til partiske og diskriminerende resultater på grundlag af disse data

d)

de vedtager foranstaltninger med et højt sikkerhedsniveau i overensstemmelse med artikel 32 i forordning (EU) 2016/679, navnlig hvad angår fortrolighed.

3.   Forpligtede enheder skal være i stand til at behandle personoplysninger, der er omfattet af artikel 10 i forordning (EU) 2016/679, forudsat at de opfylder betingelserne i nærværende artikels stk. 2 og at:

a)

sådanne personoplysninger vedrører hvidvask af penge, de underliggende lovovertrædelser eller finansiering af terrorisme

b)

de forpligtede enheder har indført procedurer, der under behandlingen af sådanne data giver mulighed for at skelne mellem påstande, efterforskninger, retssager og domfældelser, idet der tages hensyn til den grundlæggende ret til retfærdig rettergang, retten til et forsvar og uskyldsformodningen.

4.   Personoplysninger må kun behandles af forpligtede enheder på grundlag af denne forordning med det formål at forebygge hvidvask af penge og finansiering af terrorisme og må ikke behandles yderligere på en måde, der er uforenelig med dette formål. Det er forbudt at behandle personoplysninger på grundlag af denne forordning til kommercielle formål.

5.   Forpligtede enheder kan vedtage afgørelser som følge af automatiske processer, herunder profilering som defineret i artikel 4, nr. 4), i forordning (EU) 2016/679, eller af processer, der involverer systemer med kunstig intelligens som defineret i artikel 3, nr. 1), i Europa-Parlamentets og Rådets forordning (EU) 2024/xxx (45), forudsat at:

a)

de data, der behandles af sådanne systemer, er begrænset til data, der er indhentet i henhold til denne forordnings kapitel III

b)

enhver beslutning om at indgå eller nægte at indgå eller opretholde en forretningsforbindelse med en kunde eller om at gennemføre eller nægte at gennemføre en lejlighedsvis transaktion for en kunde eller om at øge eller mindske omfanget af de kundekendskabsprocedurer, der anvendes i henhold til denne forordnings artikel 20, er genstand for meningsfuld menneskelig indgriben for at sikre, at en sådan beslutning er nøjagtig og hensigtsmæssig, og

c)

kunden kan få en forklaring på den afgørelse, som den forpligtede enhed har truffet, og kan anfægte denne afgørelse, bortset fra en indberetning som omhandlet i denne forordnings artikel 69.

Artikel 77

Opbevaring af fortegnelser

1.   Forpligtede enheder opbevarer følgende dokumenter og oplysninger:

a)

en kopi af de dokumenter og oplysninger, der er indhentet ved gennemførelsen af kundekendskabsprocedurer i henhold til kapitel III, herunder oplysninger, der er indhentet gennem elektroniske identifikationsmidler

b)

en fortegnelse over de vurderinger, der er foretaget i henhold til artikel 69, stk. 2, herunder de oplysninger og forhold, der er taget i betragtning, og resultaterne af sådanne vurderinger, uanset om vurderingerne medfører, at der foretages en rapport om mistænkelige transaktioner til FIU'en, og en kopi af eventuelle rapporter om mistænkelige transaktioner

c)

dokumentation for og fortegnelser over transaktioner bestående af originaldokumenter eller kopier med tilsvarende beviskraft i henhold til national ret, som er nødvendige for at identificere transaktioner

d)

hvis de deltager i partnerskaber med henblik på udveksling af oplysninger i henhold til kapitel VI, kopier af de dokumenter og oplysninger, der er indhentet inden for rammerne af disse partnerskaber, og fortegnelser over alle tilfælde af udveksling af oplysninger.

Forpligtede enheder sikrer, at dokumenter, oplysninger og fortegnelser, der opbevares i henhold til denne artikel, ikke redigeres.

2.   Uanset stk. 1 kan forpligtede enheder beslutte at erstatte opbevaringen af kopier af oplysningerne med en opbevaring af henvisninger til sådanne oplysninger, forudsat at karakteren af og metoden til opbevaring af sådanne oplysninger sikrer, at de forpligtede enheder omgående kan forelægge oplysningerne for kompetente myndigheder, og at oplysningerne ikke kan modificeres eller ændres.

Forpligtede enheder, der gør brug af undtagelsen i første afsnit, definerer i deres interne procedurer, der er udformet i henhold til artikel 9, de kategorier af oplysninger, for hvilke de opbevarer en henvisning i stedet for en kopi eller original, samt procedurerne for udtrækning af oplysningerne, således at de kan forelægges for kompetente myndigheder efter anmodning.

3.   De oplysninger, der er omhandlet i stk. 1 og 2, opbevares i en periode på fem år regnet fra datoen for forretningsforbindelsens ophør eller datoen for gennemførelsen af den lejlighedsvise transaktion eller fra datoen for afslag på at indgå en forretningsforbindelse eller gennemføre en lejlighedsvis transaktion. Uden at det berører opbevaringsperioderne for data, der er indhentet med henblik på andre EU-retsakter eller national ret, der er i overensstemmelse med forordning (EU) 2016/679, sletter forpligtede enheder personoplysninger ved udløbet af denne periode på fem år.

De kompetente myndigheder kan i det enkelte tilfælde kræve yderligere opbevaring af de oplysninger, der er omhandlet i første afsnit, forudsat at sådan opbevaring er nødvendig for at forebygge, opdage, efterforske eller retsforfølge for hvidvask af penge eller finansiering af terrorisme. Den yderligere opbevaring må ikke overstige en periode på fem år.

4.   Såfremt der i en medlemsstat den 10. juli 2027 verserer retssager med henblik på forebyggelse, opdagelse, efterforskning eller retsforfølgning af formodet hvidvask af penge eller finansiering af terrorisme, og en forpligtet enhed besidder oplysninger eller dokumenter vedrørende disse verserende procedurer, kan den forpligtede enhed opbevare de pågældende oplysninger eller dokumenter i fem år fra den 10. juli 2027.

Medlemsstaterne kan, uden at det berører nationale strafferetlige bevisregler, der gælder for verserende strafferetlige efterforskninger og retssager, tillade eller kræve, at de pågældende oplysninger eller dokumenter opbevares i en periode på yderligere fem år, såfremt det er blevet fastslået, at en sådan yderligere opbevaring er nødvendig og forholdsmæssig med henblik på forebyggelse, opdagelse, efterforskning eller retsforfølgning af formodet hvidvask af penge eller finansiering af terrorisme.

Artikel 78

Forelæggelse af fortegnelser for kompetente myndigheder

Forpligtede enheder skal have indført ordninger, der gør det muligt for dem i overensstemmelse med national ret at reagere fyldestgørende og hurtigt på forespørgsler fra deres FIU eller andre kompetente myndigheder om, hvorvidt de har eller i de sidste fem år forud for forespørgslen har haft forretningsforbindelser med nærmere angivne personer, og hvori disse forbindelser består, gennem sikre kanaler og på en måde, der sikrer fuld fortrolighed i forbindelse med forespørgslerne.

KAPITEL VIII

FORANSTALTNINGER TIL AFBØDNING AF RISICI, SOM HIDRØRER FRA ANONYME INSTRUMENTER

Artikel 79

Anonyme konti, ihændehaveraktier og tegningsoptioner til ihændehaveraktier

1.   Det er forbudt for kreditinstitutter, finansieringsinstitutter og udbydere af kryptoaktivtjenester at have anonyme bank- og betalingskonti, anonyme bankbøger, anonyme deponeringsbokse eller anonyme kryptoaktivkonti samt konti, som på anden vis gør det muligt at anonymisere kundekontohaveren eller anonymisere eller øge tilsløringen af transaktioner, herunder gennem anonymiseringsfremmende mønter.

Ejerne af og begunstigede i forbindelse med eksisterende anonyme bank- eller betalingskonti, anonyme bankbøger, anonyme deponeringsbokse, som indehaves af kreditinstitutter eller finansieringsinstitutter, eller kryptoaktivkonti skal omfattes af kundekendskabsprocedurer, inden disse konti, bankbøger, eller deponeringsbokse anvendes på nogen måde.

2.   Kreditinstitutter og finansieringsinstitutter, der handler som indløsere som omhandlet i artikel 2, nr. 1), i Europa-Parlamentets og Rådets forordning (EU) 2015/751 (46), må ikke acceptere betalinger, der foretages med anonyme forudbetalte kort, som er udstedt i tredjelande, medmindre andet er fastsat i de reguleringsmæssige tekniske standarder, som er vedtaget af Kommissionen i overensstemmelse med nærværende forordnings artikel 28, på grundlag af en dokumenteret lav risiko.

3.   Selskaber må ikke udstede ihændehaveraktier, og de skal senest den 10. juli 2029 konvertere alle eksisterende ihændehaveraktier til aktier noteret på navn, immobilisere dem som omhandlet i artikel 2, stk. 1, nr. 3), i forordning (EU) nr. 909/2014 eller deponere dem i et finansieringsinstitut. Det skal dog fortsat være tilladt for selskaber med værdipapirer, der er noteret på et reguleret marked, eller hvis aktier er udstedt som værdipapirer, der opbevares af en mellemmand, enten ved immobilisering som omhandlet i nævnte forordnings artikel 2, stk. 1, nr. 3), eller ved direkte udstedelse i dematerialiseret form som omhandlet i nævnte forordnings artikel 2, stk. 1, nr. 4), at udstede nye og fortsat opretholde eksisterende ihændehaveraktier. For eksisterende ihændehaveraktier, der ikke konverteres, immobiliseres eller deponeres senest den 10. juli 2029, suspenderes alle stemmerettigheder og udbytterettigheder, der er knyttet til disse aktier, automatisk indtil konverteringen, immobiliseringen eller deponeringen heraf. Alle sådanne aktier, der ikke er konverteret, immobiliseret eller deponeret senest den 10. juli 2030, annulleres, således at aktiekapitalen nedsættes med det tilsvarende beløb.

Selskaber må ikke udstede tegningsoptioner til ihændehaveraktier, som ikke opbevares af en mellemmand.

Artikel 80

Tærskler for store kontantbetalinger til gengæld for varer eller tjenesteydelser

1.   Personer, der handler med varer eller leverer tjenesteydelser, må kun acceptere eller foretage en betaling i kontanter på højst 10 000 EUR eller et tilsvarende beløb i national eller udenlandsk valuta, uanset om transaktionen gennemføres på én gang eller som flere transaktioner, der ser ud til at være indbyrdes forbundet.

2.   Medlemsstaterne kan vedtage lavere tærskler efter høring af Den Europæiske Centralbank i overensstemmelse med artikel 2, stk. 1, i Rådets beslutning 98/415/EF (47). Sådanne lavere tærskler skal meddeles Kommissionen inden for tre måneder fra indførelsen af foranstaltningen på nationalt plan.

3.   Når der allerede findes tærskler på nationalt plan, som er lavere end den i stk. 1 fastsatte tærskel, finder disse fortsat anvendelse. Medlemsstaterne meddeler disse tærskler Kommissionen senest den 10. oktober 2024.

4.   Den i stk. 1 fastsatte tærskel finder ikke anvendelse på:

a)

betalinger mellem fysiske personer, som ikke udøver erhvervsmæssig virksomhed

b)

betalinger eller indskud, der foretages i lokaler tilhørende kreditinstitutter, udstedere af elektroniske penge som defineret i artikel 2, nr. 3), i direktiv 2009/110/EF og betalingstjenesteudbydere som defineret i artikel 4, nr. 11), i direktiv (EU) 2015/2366.

Betalinger eller indskud omhandlet i første afsnits litra b), der overstiger tærsklen, indberettes til FIU'en inden for fristerne pålagt af FIU'en.

5.   Medlemsstaterne sikrer, at der træffes egnede foranstaltninger, herunder pålæggelse af sanktioner, over for fysiske eller juridiske personer, der handler i erhvervsøjemed, og som mistænkes for en overtrædelse af den i stk. 1 fastsatte tærskel eller af en lavere tærskel, som er vedtaget af medlemsstaterne.

6.   Sanktionernes overordnede niveau beregnes i overensstemmelse med de relevante bestemmelser i national ret på en sådan måde, at de genererer resultater, som står i rimeligt forhold til overtrædelsens grovhed, og dermed effektivt afskrækker fra yderligere overtrædelser af samme art.

7.   Hvis betalingsmidler i form af midler som defineret i artikel 4, nr. 25), i direktiv (EU) 2015/2366, der ikke udgøres af sedler og mønter, på grund af force majeure bliver utilgængelige på nationalt plan, kan medlemsstaterne midlertidigt suspendere anvendelsen af nærværende artikels stk. 1 eller i givet fald af denne artikels stk. 2, og underretter straks Kommissionen om situationen. Medlemsstaterne skal også underrette Kommissionen om den forventede varighed af den manglende tilgængelighed af betalingsmidler i form af midler som defineret i artikel 4, nr. 25), i direktiv (EU) 2015/2366, der ikke udgøres af sedler og mønter, og om de foranstaltninger, som medlemsstaterne har truffet for at gøre dem tilgængelige igen.

Hvis Kommissionen på grundlag af de oplysninger, som medlemsstaten har meddelt, finder, at suspensionen af anvendelsen af stk. 1 eller i givet fald stk. 2 ikke er begrundet i et tilfælde af force majeure, vedtager den en afgørelse rettet til den pågældende medlemsstat med anmodning om øjeblikkelig ophævelse af sådan suspension.

KAPITEL IX

AFSLUTTENDE BESTEMMELSER

AFDELING 1

Samarbejde mellem FIU'er og EPPO

Artikel 81

Samarbejde mellem FIU'er og EPPO

1.   I henhold til artikel 24 i forordning (EU) 2017/1939 indberetter hver FIU uden unødigt ophold resultaterne af sine analyser og eventuelle yderligere relevante oplysninger til EPPO, hvis der er rimelig grund til mistanke om, at der begås eller er blevet begået hvidvask af penge og andre kriminelle handlinger, med hensyn til hvilke EPPO kan udøve sin kompetence i overensstemmelse med nævnte forordnings artikel 22 og artikel 25, stk. 2 og 3.

Senest den 10. juli 2026 udarbejder AMLA i samråd med EPPO udkast til gennemførelsesmæssige tekniske standarder og forelægger dem for Kommissionen med henblik på vedtagelse. Disse udkast til gennemførelsesmæssige tekniske standarder præciserer det format, der skal anvendes af FIU'erne til indberetning af oplysninger til EPPO.

Kommissionen tillægges beføjelser til at vedtage de gennemførelsesmæssige tekniske standarder, der er omhandlet i dette stykkes andet afsnit i overensstemmelse med artikel 53 i forordning (EU) 2024/1620.

2.   FIU'erne besvarer rettidigt EPPO's anmodninger om oplysninger i forbindelse med hvidvask af penge og andre kriminelle handlinger som omhandlet i stk. 1.

3.   FIU'erne og EPPO kan udveksle resultaterne af strategiske analyser, herunder typologier og risikoindikatorer, hvis sådanne analyser vedrører hvidvask af penge og andre kriminelle handlinger som omhandlet i stk. 1.

Artikel 82

Anmodninger om oplysninger til EPPO

1.   EPPO besvarer uden unødigt ophold begrundede anmodninger om oplysninger fra en FIU, hvis disse oplysninger er nødvendige for udførelsen af FIU'ens funktioner i henhold til kapitel III i direktiv (EU) 2024/1640.

2.   EPPO kan udsætte eller afslå udlevering af oplysningerne omhandlet i stk. 1, hvis det er sandsynligt, at det vil skade korrekt gennemførelse og fortrolighed af en igangværende undersøgelse at udlevere disse. EPPO underretter rettidigt den anmodende FIU om udsættelse af eller afslag på at give de ønskede oplysninger, herunder begrundelsen herfor.

AFDELING 2

Samarbejde mellem FIU'er og OLAF

Artikel 83

Samarbejde mellem FIU'er og OLAF

1.   I henhold til artikel 8, stk. 3, i Europa-Parlamentets og Rådets forordning (EU, Euratom) nr. 883/2013 (48) fremsender hver FIU straks resultaterne af sine analyser og alle yderligere relevante oplysninger til OLAF, hvis der er rimelig grund til mistanke om, at der begås eller er blevet begået svig, korruption eller enhver anden ulovlig aktivitet, der skader Unionens finansielle interesser, og med hensyn til hvilke OLAF kan udøve sin kompetence i overensstemmelse med artikel 8 i nævnte forordning.

2.   FIU'erne besvarer rettidigt OLAF's anmodninger om oplysninger i forbindelse med svig, korruption eller enhver anden ulovlig aktivitet som omhandlet i stk. 1.

3.   FIU'erne og OLAF kan udveksle resultaterne af strategiske analyser, herunder typologier og risikoindikatorer, hvis sådanne analyser vedrører svig, korruption eller enhver anden ulovlig aktivitet som omhandlet i stk. 1.

Artikel 84

Anmodninger om oplysninger til OLAF

1.   OLAF besvarer rettidigt begrundede anmodninger om oplysninger fra en FIU, hvis disse oplysninger er nødvendige for udførelsen af FIU'ens funktioner i henhold til kapitel III i direktiv (EU) 2024/1640.

2.   OLAF kan udsætte eller afslå udlevering af oplysningerne omhandlet i stk. 1, hvis det er sandsynligt, at det vil have en negativ indvirkning på en igangværende undersøgelse. OLAF underretter rettidigt den anmodende FIU om en sådan udsættelse eller et sådant afslag, herunder begrundelsen herfor.

AFDELING 3

Andre bestemmelser

Artikel 85

Delegerede retsakter

1.   Beføjelsen til at vedtage delegerede retsakter tillægges Kommissionen på de i denne artikel fastlagte betingelser.

2.   Beføjelsen til at vedtage delegerede retsakter, jf. artikel 29, 30, 31, 34, 43, 52 og 68, tillægges Kommissionen for en ubegrænset periode fra den 9. juli 2024.

3.   Den i artikel 29, 30, 31, 34, 43, 52 og 68 omhandlede delegation af beføjelser kan til enhver tid tilbagekaldes af Europa-Parlamentet eller Rådet. En afgørelse om tilbagekaldelse bringer delegationen af de beføjelser, der er angivet i den pågældende afgørelse, til ophør. Den får virkning dagen efter offentliggørelsen af afgørelsen i Den Europæiske Unions Tidende eller på et senere tidspunkt, der angives i afgørelsen. Den berører ikke gyldigheden af delegerede retsakter, der allerede er i kraft.

4.   Inden vedtagelsen af en delegeret retsakt hører Kommissionen eksperter, som er udpeget af hver enkelt medlemsstat, i overensstemmelse med principperne i den interinstitutionelle aftale af 13. april 2016 om bedre lovgivning.

5.   Så snart Kommissionen vedtager en delegeret retsakt, giver den samtidigt Europa-Parlamentet og Rådet meddelelse herom.

6.   En delegeret retsakt vedtaget i henhold til artikel 29, 30, 31 eller 34 træder kun i kraft, hvis hverken Europa-Parlamentet eller Rådet har gjort indsigelse inden for en frist på én måned fra meddelelsen af den pågældende retsakt til Europa-Parlamentet og Rådet, eller hvis Europa-Parlamentet og Rådet inden udløbet af denne frist begge har underrettet Kommissionen om, at de ikke agter at gøre indsigelse. Fristen forlænges med én måned på Europa-Parlamentets eller Rådets initiativ.

7.   En delegeret retsakt vedtaget i henhold til artikel 43, 52 eller 68 træder kun i kraft, hvis hverken Europa-Parlamentet eller Rådet har gjort indsigelse inden for en frist på tre måneder fra meddelelsen af den pågældende retsakt til Europa-Parlamentet og Rådet, eller hvis Europa-Parlamentet og Rådet inden udløbet af denne frist begge har underrettet Kommissionen om, at de ikke agter at gøre indsigelse. Fristen forlænges med tre måneder på Europa-Parlamentets eller Rådets initiativ.

Artikel 86

Udvalgsprocedure

1.   Kommissionen bistås af Udvalget til Forebyggelse af Hvidvask af Penge og Finansiering af Terrorisme nedsat ved artikel 34 i forordning (EU) 2023/1113. Dette udvalg er et udvalg som omhandlet i forordning (EU) nr. 182/2011.

2.   Når der henvises til dette stykke, finder artikel 5 i forordning (EU) nr. 182/2011 anvendelse.

Artikel 87

Revision

Senest den 10. juli 2032 og derefter hvert tredje år reviderer Kommissionen denne forordnings anvendelse og forelægger en rapport for Europa-Parlamentet og Rådet.

Den første revision skal indeholde en vurdering af:

a)

de nationale systemer til indberetning af mistanke i henhold til artikel 69 og hindringer og muligheder for at etablere et fælles indberetningssystem på EU-plan

b)

om gennemsigtighedsrammen vedrørende reelt ejerskab er tilstrækkelig til at afbøde risici i forbindelse med juridiske enheder og juridiske arrangementer.

Artikel 88

Rapporter

Senest den 10. juli 2030 forelægger Kommissionen rapporter for Europa-Parlamentet og Rådet med en vurdering af behovet for og proportionaliteten af:

a)

at sænke tærsklen på 25 % for identifikation af reelt ejerskab af juridiske enheder gennem ejerandele

b)

at udvide anvendelsesområdet for varer af høj værdi til at omfatte beklædningsgenstande og tilbehør af høj værdi

c)

at udvide anvendelsesområdet for den tærskelbaserede videregivelse af oplysninger i henhold til artikel 74 til at omfatte salg af andre varer, at indføre harmoniserede formater for indberetning af disse transaktioner baseret på nytteværdien af disse indberetninger for FIU'er og at udvide omfanget af oplysninger indsamlet fra personer, der handler i frizoner

d)

at tilpasse tærsklen for store kontantbetalinger.

Artikel 89

Forhold til direktiv (EU) 2015/849

Henvisninger til direktiv (EU) 2015/849 gælder som henvisninger til denne forordning og til direktiv (EU) 2024/1640 og læses efter sammenligningstabellen i bilag VI til denne forordning.

Artikel 90

Ikrafttræden og anvendelse

Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.

Den finder anvendelse fra den 10. juli 2027, bortset fra for så vidt angår forpligtede enheder omhandlet i artikel 3, nr. 3, litra n) og o), i henhold til hvilke den finder anvendelse fra den 10. juli 2029.

Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i hver medlemsstat.

Udfærdiget i Bruxelles, den 31. maj 2024.

På Europa-Parlamentets vegne

Formand

R. METSOLA

På Rådets vegne

Formand

H. LAHBIB


(1)   EUT C 210 af 25.5.2022, s. 5.

(2)   EUT C 152 af 6.4.2022, s. 89.

(3)  Europa-Parlamentets holdning af 24. april 2024 (endnu ikke offentliggjort i EUT) og Rådets afgørelse af 30. maj 2024.

(4)  Europa-Parlamentets og Rådets direktiv (EU) 2015/849 af 20. maj 2015 om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge eller finansiering af terrorisme, om ændring af Europa-Parlamentets og Rådets forordning (EU) nr. 648/2012 og om ophævelse af Europa-Parlamentets og Rådets direktiv 2005/60/EF samt Kommissionens direktiv 2006/70/EF (EUT L 141 af 5.6.2015, s. 73).

(5)  Europa-Parlamentets og Rådets direktiv (EU) 2018/843 af 30. maj 2018 om ændring af direktiv (EU) 2015/849 om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge eller finansiering af terrorisme og om ændring af direktiv 2009/138/EF og 2013/36/EU (EUT L 156 af 19.6.2018, s. 43).

(6)  Europa-Parlamentets og Rådets direktiv (EU) 2024/1640 af 31. maj 2024 om de mekanismer, medlemsstaterne skal indføre for at forebygge, at det finansielle system anvendes til hvidvask af penge eller finansiering af terrorisme, om ændring af direktiv (EU) 2019/1937 og om ændring og ophævelse af direktiv (EU) 2015/849 (EUT L, 2024/1640, 19.6.2024, ELI: http://data.europa.eu/eli/dir/2024/1640/oj).

(7)  Europa-Parlamentets og Rådets forordning (EU) 2023/1113 af 31. maj 2023 om oplysninger, der skal medsendes ved pengeoverførsler og ved overførsler af visse kryptoaktiver og om ændring af direktiv (EU) 2015/849 (EUT L 150 af 9.6.2023, s. 1).

(8)  Europa-Parlamentets og Rådets forordning (EU) 2024/1620 af 31. maj 2024 om oprettelse af Myndigheden for Bekæmpelse af Hvidvask af Penge og Finansiering af Terrorisme og om ændring af forordning (EU) nr. 1093/2010, (EU) nr. 1094/2010 og (EU) nr. 1095/2010 (EUT L, 2024/1620, 19.6.2024, ELI: http://data.europa.eu/eli/reg/2024/1620/oj).

(9)  Europa-Parlamentets og Rådets direktiv (EU) 2018/1673 af 23. oktober 2018 om strafferetlig bekæmpelse af hvidvask af penge (EUT L 284 af 12.11.2018, s. 22).

(10)  Europa-Parlamentets og Rådets direktiv (EU) 2017/1371 af 5. juli 2017 om strafferetlig bekæmpelse af svig rettet mod Den Europæiske Unions finansielle interesser (EUT L 198 af 28.7.2017, s. 29).

(11)  Europa-Parlamentets og Rådets direktiv (EU) 2017/541 af 15. marts 2017 om bekæmpelse af terrorisme og om erstatning af Rådets rammeafgørelse 2002/475/RIA og ændring af Rådets afgørelse 2005/671/RIA (EUT L 88 af 31.3.2017, s. 6).

(12)  Europa-Parlamentets og Rådets direktiv (EU) 2016/97 af 20. januar 2016 om forsikringsdistribution (EUT L 26 af 2.2.2016, s. 19).

(13)  Europa-Parlamentets og Rådets direktiv (EU) 2015/2366 af 25. november 2015 om betalingstjenester i det indre marked, og om ændring af direktiv 2002/65/EF, 2009/110/EF og 2013/36/EU og forordning (EU) nr. 1093/2010 og om ophævelse af direktiv 2007/64/EF (EUT L 337 af 23.12.2015, s. 35).

(14)  Europa-Parlamentets og Rådets forordning (EU) 2023/1114 af 31. maj 2023 om markeder for kryptoaktiver og om ændring af forordning (EU) nr. 1093/2010 og (EU) nr. 1095/2010 og direktiv 2013/36/EU og (EU) 2019/1937 (EUT L 150 af 9.6.2023, s. 40).

(15)  Europa-Parlamentets og Rådets forordning (EU) 2020/1503 af 7. oktober 2020 om europæiske crowdfundingtjenesteudbydere for erhvervslivet og om ændring af forordning (EU) 2017/1129 og direktiv (EU) 2019/1937 (EUT L 347 af 20.10.2020, s. 1).

(16)  Europa-Parlamentets og Rådets direktiv 2009/65/EF af 13. juli 2009 om samordning af love og administrative bestemmelser om visse institutter for kollektiv investering i værdipapirer (investeringsinstitutter) (EUT L 302 af 17.11.2009, s. 32).

(17)  Europa-Parlamentets og Rådets direktiv 2011/61/EU af 8. juni 2011 om forvaltere af alternative investeringsfonde og om ændring af direktiv 2003/41/EF og 2009/65/EF samt forordning (EF) nr. 1060/2009 og (EU) nr. 1095/2010 (EUT L 174 af 1.7.2011, s. 1).

(18)  Rådets afgørelse 2010/413/FUSP af 26. juli 2010 om restriktive foranstaltninger over for Iran og om ophævelse af fælles holdning 2007/140/FUSP (EUT L 195 af 27.7.2010, s. 39).

(19)  Rådets afgørelse (FUSP) 2016/849 af 27. maj 2016 om restriktive foranstaltninger over for Den Demokratiske Folkerepublik Korea og om ophævelse af afgørelse 2013/183/FUSP (EUT L 141 af 28.5.2016, s. 79).

(20)  Rådets forordning (EU) nr. 267/2012 af 23. marts 2012 om restriktive foranstaltninger over for Iran og om ophævelse af forordning (EU) nr. 961/2010 (EUT L 88 af 24.3.2012, s. 1).

(21)  Rådets forordning (EU) 2017/1509 af 30. august 2017 om restriktive foranstaltninger over for Den Demokratiske Folkerepublik Korea og om ophævelse af forordning (EF) nr. 329/2007 (EUT L 224 af 31.8.2017, s. 1).

(22)  Europa-Parlamentets og Rådets forordning (EU) nr. 575/2013 af 26. juni 2013 om tilsynsmæssige krav til kreditinstitutter og investeringsselskaber og om ændring af forordning (EU) nr. 648/2012 (EUT L 176 af 27.6.2013, s. 1).

(23)  Europa-Parlamentets og Rådets forordning (EU) nr. 910/2014 af 23. juli 2014 om elektronisk identifikation og tillidstjenester til brug for elektroniske transaktioner på det indre marked og om ophævelse af direktiv 1999/93/EF (EUT L 257 af 28.8.2014, s. 73).

(24)  Europa-Parlamentets og Rådets direktiv 2014/92/EU af 23. juli 2014 om sammenlignelighed af gebyrer i forbindelse med betalingskonti, flytning af betalingskonti og adgang til betalingskonti med basale funktioner (EUT L 257 af 28.8.2014, s. 214).

(25)  Europa-Parlamentets og Rådets direktiv 2013/34/EU af 26. juni 2013 om årsregnskaber, konsoliderede regnskaber og tilhørende beretninger for visse virksomhedsformer, om ændring af Europa-Parlamentets og Rådets direktiv 2006/43/EF og om ophævelse af Rådets direktiv 78/660/EØF og 83/349/EØF (EUT L 182 af 29.6.2013, s. 19).

(26)  Europa-Parlamentets og Rådets direktiv (EU) 2016/2341 af 14. december 2016 om arbejdsmarkedsrelaterede pensionskassers (IORP'ers) aktiviteter og tilsynet hermed (EUT L 354 af 23.12.2016, s. 37).

(27)  Europa-Parlamentets og Rådets direktiv 2004/109/EF af 15. december 2004 om harmonisering af gennemsigtighedskrav i forbindelse med oplysninger om udstedere, hvis værdipapirer er optaget til handel på et reguleret marked, og om ændring af direktiv 2001/34/EF (EUT L 390 af 31.12.2004, s. 38).

(28)  Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EUT L 119 af 4.5.2016, s. 1).

(29)   EUT L 123 af 12.5.2016, s. 1.

(30)  Europa-Parlamentets og Rådets forordning (EU) nr. 182/2011 af 16. februar 2011 om de generelle regler og principper for, hvordan medlemsstaterne skal kontrollere Kommissionens udøvelse af gennemførelsesbeføjelser (EUT L 55 af 28.2.2011, s. 13).

(31)   EUT C 524 af 29.12.2021, s. 10.

(32)  Europa-Parlamentets og Rådets direktiv 2013/36/EU af 26. juni 2013 om adgang til at udøve virksomhed som kreditinstitut og om tilsyn med kreditinstitutter, om ændring af direktiv 2002/87/EF og om ophævelse af direktiv 2006/48/EF og 2006/49/EF (EUT L 176 af 27.6.2013, s. 338).

(33)  Europa-Parlamentets og Rådets direktiv 2009/138/EF af 25. november 2009 om adgang til og udøvelse af forsikrings- og genforsikringsvirksomhed (Solvens II) (EUT L 335 af 17.12.2009, s. 1).

(34)  Europa-Parlamentets og Rådets direktiv 2014/65/EU af 15. maj 2014 om markeder for finansielle instrumenter og om ændring af direktiv 2002/92/EF og direktiv 2011/61/EU (EUT L 173 af 12.6.2014, s. 349).

(35)  Europa-Parlamentets og Rådets forordning (EU) nr. 909/2014 af 23. juli 2014 om forbedring af værdipapirafviklingen i Den Europæiske Union og om værdipapircentraler samt om ændring af direktiv 98/26/EF og 2014/65/EU samt forordning (EU) nr. 236/2012 (EUT L 257 af 28.8.2014, s. 1).

(36)  Europa-Parlamentets og Rådets direktiv 2014/17/ЕU af 4. februar 2014 om forbrugerkreditaftaler i forbindelse med fast ejendom til beboelse og om ændring af direktiv 2008/48/EF og 2013/36/EU og forordning (EU) nr. 1093/2010 (EUT L 60 af 28.2.2014, s. 34).

(37)  Europa-Parlamentets og Rådets direktiv 2008/48/EF af 23. april 2008 om forbrugerkreditaftaler og om ophævelse af Rådets direktiv 87/102/EØF (EUT L 133 af 22.5.2008, s. 66).

(38)  Europa-Parlamentets og Rådets direktiv 2009/110/EF af 16. september 2009 om adgang til at optage og udøve virksomhed som udsteder af elektroniske penge og tilsyn med en sådan virksomhed, ændring af direktiv 2005/60/EF og 2006/48/EF og ophævelse af direktiv 2000/46/EF (EUT L 267 af 10.10.2009, s. 7).

(39)  Europa-Parlamentets og Rådets forordning (EU) 2018/1672 af 23. oktober 2018 om kontrol med likvide midler, der føres ind i eller ud af Unionen, og om ophævelse af forordning (EF) nr. 1889/2005 (EUT L 284 af 12.11.2018, s. 6).

(40)  Rådets forordning (EF) nr. 116/2009 af 18. december 2008 om udførsel af kulturgoder (EUT L 39 af 10.2.2009, s. 1).

(41)  Europa-Parlamentets og Rådets direktiv (EU) 2019/1937 af 23. oktober 2019 om beskyttelse af personer, der indberetter overtrædelser af EU-retten (EUT L 305 af 26.11.2019, s. 17).

(42)  Rådets direktiv 2011/16/EU af 15. februar 2011 om administrativt samarbejde på beskatningsområdet og om ophævelse af direktiv 77/799/EØF (EUT L 64 af 11.3.2011, s. 1).

(43)  Europa-Parlamentets og Rådets direktiv 2014/24/EU af 26. februar 2014 om offentlige udbud og om ophævelse af direktiv 2004/18/EF (EUT L 94 af 28.3.2014, s. 65).

(44)  Europa-Parlamentets og Rådets direktiv (EU) 2016/680 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med kompetente myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske, afsløre eller retsforfølge strafbare handlinger eller fuldbyrde strafferetlige sanktioner og om fri udveksling af sådanne oplysninger og om ophævelse af Rådets rammeafgørelse 2008/977/RIA (EUT L 119 af 4.5.2016, s. 89).

(45)  Europa-Parlamentets og Rådets forordning (EU) 2024/xxx af xxx om harmoniserede regler om kunstig intelligens og om ændring af forordning (EF) nr. 300/2008, (EU) nr. 167/2013, (EU) nr. 168/2013, (EU) 2018/858, (EU) 2018/1139 og (EU) 2019/2144 og direktiv 2014/90/EU, (EU) 2016/797 og (EU) 2020/1828 (retsakten om kunstig intelligens) (endnu ikke offentliggjort i EUT).

(46)  Europa-Parlamentets og Rådets forordning (EU) 2015/751 af 29. april 2015 om interbankgebyrer for kortbaserede betalingstransaktioner (EUT L 123 af 19.5.2015, s. 1).

(47)  Rådets beslutning 98/415/EF af 29. juni 1998 om de nationale myndigheders høring af Den Europæiske Centralbank om udkast til retsforskrifter (EFT L 189 af 3.7.1998, s. 42).

(48)  Europa-Parlamentets og Rådets forordning (EU, Euratom) nr. 883/2013 af 11. september 2013 om undersøgelser, der foretages af Det Europæiske Kontor for Bekæmpelse af Svig (OLAF), og om ophævelse af Europa-Parlamentets og Rådets forordning (EF) nr. 1073/1999 og Rådets forordning (Euratom) nr. 1074/1999 (EUT L 248 af 18.9.2013, s. 1).


BILAG I

Indikativ liste over risikovariabler

Følgende er en ikkeudtømmende liste over risikovariabler, som forpligtede enheder skal tage hensyn til, når de udarbejder deres risikovurdering i overensstemmelse med artikel 10, og når de fastlægger, i hvilket omfang der skal anvendes kundekendskabsprocedurer, jf. artikel 20:

a)

Kunderisikovariabler:

i)

kundens og kundens reelle ejers forretnings- eller erhvervsmæssige virksomhed

ii)

kundens og kundens reelle ejers omdømme

iii)

kundens og kundens reelle ejers art og adfærd

iv)

de jurisdiktioner, hvor kunden og kundens reelle ejer er baseret

v)

de jurisdiktioner, der er kundens og kundens reelle ejers primære forretningssteder

vi)

de jurisdiktioner, som kunden og kundens reelle ejer har relevante private forbindelser til

b)

Risikovariabler for produkter, tjenesteydelser eller transaktioner:

i)

formålet med en konto eller en forbindelse

ii)

forretningsforbindelsens regelmæssighed eller varighed

iii)

omfanget af de aktiver, som en kunde vil indskyde, eller de gennemførte transaktioners størrelse

iv)

den grad af gennemsigtighed eller uigennemsigtighed, som produktet, tjenesteydelsen eller transaktionen indebærer

v)

produktets, tjenesteydelsens eller transaktionens kompleksitet

vi)

produktets, tjenesteydelsens eller transaktionens værdi eller størrelse.

c)

Risikovariabler for leveringskanaler:

i)

i hvilket omfang forretningsforbindelsen består uden direkte kontakt

ii)

eventuelle introducerende parter eller formidlere, som kunden måtte anvende, og karakteren af deres forbindelse til kunden

d)

Risikovariabler for livsforsikringer og anden investeringsrelateret forsikringsvirksomhed:

i)

den risiko, som hidrører fra den begunstigede i forsikringspolicen.


BILAG II

Faktorer, som kendetegner lavere risiko

Følgende er en ikkeudtømmende liste over faktorer og typer af dokumentation for en potentielt meget lav risiko, jf. artikel 20:

1)

Kunderisikofaktorer:

a)

børsnoterede selskaber, der er underlagt oplysningspligt (enten i henhold til børsregler eller retlige regler eller fuldbyrdelsesforanstaltninger), som pålægger at sikre passende gennemsigtighed i forhold til reelt ejerskab

b)

offentlige forvaltninger eller virksomheder

c)

kunder, som har bopæl i geografiske områder med en lavere risiko, som anført i punkt 3.

2)

Risikofaktorer for produkter, tjenesteydelser, transaktioner eller leveringskanaler:

a)

livsforsikringer, hvor præmien er lav

b)

pensionsforsikringer, hvis der ikke er nogen tidlig tilbagekøbsklausul, og policen ikke kan bruges til sikkerhedsstillelse

c)

pensionsordninger eller lignende ordninger, der udbetaler pension til ansatte, og hvor bidragene indbetales gennem fradrag i lønnen, og reglerne for den pågældende ordning ikke tillader overdragelse af et medlems rettigheder i henhold til ordningen

d)

finansielle produkter eller tjenesteydelser, som leverer behørigt definerede og begrænsede tjenesteydelser til visse kundetyper med det formål at fremme finansiel inklusion

e)

produkter, hvor risikoen for hvidvask af penge og finansiering af terrorisme styres af andre faktorer, f.eks. udgiftslofter eller gennemsigtighed i forhold til ejerskab (f.eks. visse former for elektroniske penge).

3)

Geografiske risikofaktorer — registrering, etablering, bopæl i:

a)

medlemsstaterne

b)

tredjelande, som har effektive systemer til bekæmpelse af hvidvask af penge og finansiering af terrorisme

c)

tredjelande, som troværdige kilder har identificeret som lande med et begrænset omfang af korruption eller andre kriminelle handlinger

d)

tredjelande, som på grundlag af troværdige kilder såsom gensidige evalueringer, rapporter om detaljeret vurdering eller offentliggjorte opfølgningsrapporter har krav om bekæmpelse af hvidvask af penge og finansiering af terrorisme, der er i overensstemmelse med de reviderede FATF-anbefalinger, og som gennemfører disse krav på en effektiv måde.


BILAG III

Faktorer, som kendetegner højere risiko

Følgende er en ikkeudtømmende liste over faktorer og typer af dokumentation for en potentielt højere risiko, jf. artikel 20:

1)

Kunderisikofaktorer:

a)

forretningsforbindelsen eller den lejlighedsvise transaktion foretages under usædvanlige omstændigheder

b)

kunder, der har bopæl i geografiske områder med en højere risiko som anført i punkt 3)

c)

juridiske personer eller juridiske arrangementer, som er personlige formueforvaltningsselskaber (personal asset-holding vehicles)

d)

virksomheder, som har nominee-ejere eller ihændehaveraktier

e)

kontantbaserede virksomheder

f)

virksomhedens ejerstruktur virker usædvanlig eller alt for kompleks i betragtning af virksomhedens forretningsaktiviteter.

g)

kunden er en tredjelandsstatsborger, der ansøger om opholdsret i en medlemsstat til gengæld for forskellige former for investering, herunder kapitaloverførsler, køb eller leje af ejendom, investering i statsobligationer, investering i virksomheder, donationer eller tilførsel af en aktivitet, der bidrager til almenvellet, og bidrag til statsbudgettet

h)

kunden er en juridisk enhed eller et juridisk arrangement, der er oprettet i en jurisdiktion, hvor kunden ikke har nogen reel økonomisk aktivitet, væsentlig økonomisk tilstedeværelse eller åbenbar økonomisk begrundelse

i)

kunden ejes direkte eller indirekte af en eller flere af enhederne eller arrangementerne i litra h)

2)

Risikofaktorer for produkter, tjenesteydelser, transaktioner eller leveringskanaler:

a)

private banking

b)

produkter eller transaktioner, som kan fremme anonymitet

c)

betalinger fra ukendte eller ikkeassocierede tredjemænd

d)

nye produkter og nye forretningsprocedurer, herunder nye leveringsmekanismer, og brug af nye teknologier eller teknologier under udvikling til både nye og eksisterende produkter

e)

transaktioner vedrørende olie, våben, ædelmetaller eller ædelsten, tobaksvarer, kulturelle værdigenstande og andre vigtige genstande af arkæologisk, historisk, kulturel og religiøs betydning eller af særlig videnskabelig værdi samt elfenben og beskyttede dyrearter.

3)

Geografiske risikofaktorer:

a)

tredjelande, som er omfattet af skærpet overvågning eller på anden måde er identificeret af FATF på grund af overholdelsesmæssige svagheder i deres systemer til bekæmpelse af hvidvask af penge og finansiering af terrorisme

b)

tredjelande, der ved hjælp af troværdige kilder/anerkendte processer såsom gensidige evalueringer, rapporter om detaljeret vurdering eller offentliggjorte opfølgningsrapporter, er identificeret som lande, der ikke har effektive systemer til bekæmpelse af hvidvask af penge og finansiering af terrorisme

c)

tredjelande, som ved hjælp af troværdige kilder/anerkendte processer, er identificeret som lande med et betydeligt omfang af korruption eller andre kriminelle handlinger

d)

tredjelande, som er genstand for sanktioner, embargoer eller lignende foranstaltninger, truffet af f.eks. Unionen eller FN

e)

tredjelande, som finansierer eller støtter terrorvirksomhed, eller som huser udpegede terrororganisationer

f)

tredjelande, der af troværdige kilder eller i henhold til anerkendte processer er identificeret som lande, der muliggør finansiel hemmeligholdelse ved:

i)

at opstille hindringer for samarbejde med og udveksling af oplysninger med andre jurisdiktioner

ii)

at have strenge love om forretnings- eller bankhemmelighed, som forhindrer institutter og deres ansatte i at give kundeoplysninger til de kompetente myndigheder, herunder gennem bøder og sanktioner

iii)

at have svag kontrol med hensyn til oprettelse af juridiske enheder eller af juridiske arrangementer eller

iv)

ikke at kræve, at oplysninger om reelt ejerskab skal registreres eller opbevares i en central database eller et centralt register.


BILAG IV

Liste over varer af høj værdi som omhandlet i artikel 2, stk. 1, nr. 54):

1)

smykker, guld- eller sølvsmedevarer med en værdi på over 10 000 EUR eller et tilsvarende beløb i national valuta

2)

ure med en værdi på over 10 000 EUR eller et tilsvarende beløb i national valuta

3)

motorkøretøjer til en pris på over 250 000 EUR eller et tilsvarende beløb i national valuta

4)

luftfartøjer til en pris på over 7 500 000 EUR eller et tilsvarende beløb i national valuta

5)

vandfartøjer til en pris på over 7 500 000 EUR eller et tilsvarende beløb i national valuta.


BILAG V

Ædelmetaller, der er omhandlet i artikel 2, stk. 1, nr. 55):

a)

guld

b)

sølv

c)

platin

d)

iridium

e)

osmium

f)

palladium

g)

rhodium

h)

ruthenium

Ædelsten, der er omhandlet i artikel 2, stk. 1, nr. 55):

a)

diamant

b)

rubin

c)

safir

d)

smaragd


BILAG VI

Sammenligningstabel

Direktiv (EU) 2015/849

Direktiv (EU) 2024/1640

Denne forordning

Artikel 1, stk. 1

Artikel 1, stk. 2

Artikel 1, stk. 3

Artikel 2, stk. 1, nr. 1)

Artikel 1, stk. 4

Artikel 2, stk. 1, nr. 1)

Artikel 1, stk. 5

Artikel 2, stk. 1, nr. 2)

Artikel 1, stk. 6

Artikel 2, stk. 1, nr. 1) og 2)

Artikel 2, stk. 1

Artikel 3

Artikel 2, stk. 2

Artikel 4

Artikel 2, stk. 3

Artikel 6, stk. 1

Artikel 2, stk. 4

Artikel 6, stk. 2

Artikel 2, stk. 5

Artikel 6, stk. 3

Artikel 2, stk. 6

Artikel 6, stk. 4

Artikel 2, stk. 7

Artikel 6, stk. 5

Artikel 2, stk. 8

Artikel 7

Artikel 2, stk. 9

Artikel 4, stk. 3, og artikel 6, stk. 6

Artikel 3, nr. 1)

Artikel 2, stk. 1, nr. 5)

Artikel 3, nr. 2)

Artikel 2, stk. 1, nr. 6)

Artikel 3, nr. 3)

Artikel 2, stk. 1, nr. 4)

Artikel 3, nr. 4)

Artikel 2, stk. 1, nr. 3)

Artikel 3, nr. 5)

Artikel 2, stk. 1, nr. 47)

Artikel 3, nr. 6)

Artikel 2, stk. 1, nr. 28)

Artikel 3, nr. 6), litra a)

Artikel 51-55

Artikel 3, nr. 6), litra b)

Artikel 58

Artikel 3, nr. 6), litra c)

Artikel 57

Artikel 3, nr. 7)

Artikel 2, stk. 1, nr. 11)

Artikel 3, nr. 8)

Artikel 2, stk. 1, nr. 22)

Artikel 3, nr. 9)

Artikel 2, stk. 1, nr. 34), og artikel 2, stk. 2

Artikel 3, nr. 10)

Artikel 2, stk. 1, nr. 35), og artikel 2, stk. 5

Artikel 3, nr. 11)

Artikel 2, stk. 1, nr. 36)

Artikel 3, nr. 12)

Artikel 2, stk. 1, nr. 40)

Artikel 3, nr. 13)

Artikel 2, stk. 1, nr. 19)

Artikel 3, 14)

Artikel 2, stk. 1, nr. 12)

Artikel 3, nr. 15)

Artikel 2, stk. 1, nr. 41)

Artikel 3, nr. 16)

Artikel 2, stk. 1, nr. 17)

Artikel 3, nr. 17)

Artikel 2, stk. 1, nr. 23)

Artikel 3, nr. 18)

Artikel 2, stk. 1, nr. 7)

Artikel 3, nr. 19)

Artikel 4

Artikel 3

Artikel 5

Artikel 6

Artikel 7

Artikel 7

Artikel 8

Artikel 8, stk. 1

Artikel 10, stk. 1

Artikel 8, stk. 2

Artikel 10, stk. 2 og 3

Artikel 8, stk. 3

Artikel 9, stk. 1

Artikel 8, stk. 4

Artikel 9, stk. 2

Artikel 8, stk. 5

Artikel 9, stk. 2 og 3

Artikel 9

Artikel 29

Artikel 10, stk. 1

Artikel 79, stk. 1

Artikel 10, stk. 2

Artikel 79, stk. 3

Artikel 11

Artikel 19, stk. 1, 2 og 5

Artikel 12

Artikel 19, stk. 7, og artikel 79, stk. 2

Artikel 13, stk. 1

Artikel 20, stk. 1

Artikel 13, stk. 2

Artikel 20, stk. 2

Artikel 13, stk. 3

Artikel 20, stk. 2

Artikel 13, stk. 4

Artikel 20, stk. 4

Artikel 13, stk. 5

Artikel 47

Artikel 13, stk. 6

Artikel 22, stk. 4

Artikel 14, stk. 1

Artikel 23, stk. 1 og 4

Artikel 14, stk. 2

Artikel 23, stk. 2

Artikel 14, stk. 3

Artikel 23. stk. 3

Artikel 14, stk. 4

Artikel 21, stk. 1 og 2

Artikel 14, stk. 5

Artikel 26, stk. 2 og 3

Artikel 15

Artikel 20, stk. 2, andet afsnit, og artikel 33

Artikel 16

Artikel 33, stk. 1

Artikel 17

Artikel 18, stk. 1

Artikel 34, stk. 1 og 8

Artikel 18, stk. 2

Artikel 34, stk. 2

Artikel 18, stk. 3

Artikel 34, stk. 3

Artikel 18, stk. 4

Artikel 18a, stk. 1

Artikel 29, stk. 4

Artikel 18a, stk. 2

Artikel 29, stk. 5 og 6, og artikel 35, litra a)

Artikel 18a, stk. 3

Artikel 29, stk. 5 og 6, og artikel 35, litra b)

Artikel 18a, stk. 4

Artikel 18a, stk. 5

Artikel 29, stk. 6

Artikel 19

Artikel 36

Artikel 20

Artikel 9, stk. 2, artikel 20, stk. 1, og artikel 42, stk. 1

Artikel 20, litra a)

Artikel 9, stk. 2, litra a), nr. iii), og artikel 20, stk. 1, litra g)

Artikel 20, litra b)

Artikel 42, stk. 1

Artikel 20a

Artikel 43

Artikel 21

Artikel 44

Artikel 22

Artikel 45

Artikel 23

Artikel 46

Artikel 24

Artikel 39

Artikel 25

Artikel 48, stk. 1

Artikel 26

Artikel 48

Artikel 27

Artikel 49

Artikel 28

Artikel 48, stk. 3

Artikel 29

Artikel 30, stk. 1

Artikel 63, stk. 1, stk. 2, andet afsnit, og stk. 4, og artikel 68

Artikel 30, stk. 2

Artikel 63, stk. 5

Artikel 30, stk. 3

Artikel 10, stk. 1

Artikel 30, stk. 4

Artikel 10, stk. 7 og 10

Artikel 24

Artikel 30, stk. 5, første afsnit

Artikel 11 og artikel 12, stk. 2

Artikel 30, stk. 5, andet afsnit

Artikel 12, stk. 1

Artikel 30, stk. 5, tredje afsnit

Artikel 30, stk. 5a

Artikel 11, stk. 4, og artikel 13, stk. 12

Artikel 30, stk. 6

Artikel 11, stk. 1, 2 og 3

Artikel 30, stk. 7

Artikel 61, stk. 2

Artikel 30, stk. 8

Artikel 22. stk. 7

Artikel 30, stk. 9

Artikel 15

Artikel 30, stk. 10

Artikel 10, stk. 19 og 20

Artikel 31, stk. 1

Artikel 58, artikel 64, stk. 1, og artikel 68

Artikel 31, stk. 2

Artikel 64 stk. 3

Artikel 31, stk. 3

Artikel 64, stk. 5

Artikel 31, stk. 3a

Artikel 10 stk. 1, 2 og 3

Artikel 67

Artikel 31, stk. 4, første afsnit

Artikel 11 og artikel 12, stk. 2

Artikel 31, stk. 4, andet afsnit

Artikel 12, stk. 1

Artikel 31, stk. 4, tredje afsnit

Artikel 31, stk. 4, fjerde afsnit

Artikel 11, stk. 2

Artikel 31, stk. 4a

Artikel 11, stk. 4, og artikel 13, stk. 12

Artikel 31, stk. 5

Artikel 10, stk. 7 og 10

Artikel 24

Artikel 31, stk. 6

Artikel 22, stk. 7

Artikel 31, stk. 7

Artikel 61, stk. 2

Artikel 31, stk. 7a

Artikel 15

Artikel 31, stk. 9

Artikel 10, stk. 19 og 20

Artikel 31, stk. 10

Artikel 58, stk. 4

Artikel 31a

Artikel 17, stk. 1

Artikel 32, stk. 1

Artikel 19, stk. 1

Artikel 32, stk. 2

Artikel 62, stk. 1

Artikel 32, stk. 3

Artikel 19, stk. 2, stk. 3, første afsnit, stk. 4 og stk. 5

Artikel 32, stk. 4

Artikel 21, stk. 1, og artikel 22, stk. 1, første afsnit

Artikel 32, stk. 5

Artikel 22, stk. 1, andet afsnit

Artikel 32, stk. 6

Artikel 22, stk. 2

Artikel 32, stk. 7

Artikel 24, stk. 1

Artikel 32, stk. 8

Artikel 19, stk. 3, andet afsnit

Artikel 32, stk. 9

Artikel 21, stk. 4

Artikel 32a, stk. 1

Artikel 16, stk. 1

Artikel 32a, stk. 2

Artikel 16, stk. 2

Artikel 32a, stk. 3

Artikel 16, stk. 3

Artikel 32a, stk. 4

Artikel 16, stk. 5

Artikel 32b

Artikel 18

Artikel 33, stk. 1

Artikel 69, stk. 1

Artikel 33, stk. 2

Artikel 69, stk. 6

Artikel 34, stk. 1

Artikel 70, stk. 1

Artikel 34, stk. 2

Artikel 70, stk. 2

Artikel 34, stk. 3

Artikel 40, stk. 5

Artikel 35

Artikel 71

Artikel 36

Artikel 42

Artikel 37

Artikel 72

Artikel 38

Artikel 60

Artikel 11, stk. 2, fjerde afsnit, og stk. 4, artikel 14 og artikel 69, stk. 7

Artikel 39

Artikel 73

Artikel 40

Artikel 77

Artikel 41

Artikel 70

Artikel 76

Artikel 42

Artikel 78

Artikel 43

Artikel 44, stk. 1

Artikel 9, stk. 1

Artikel 44, stk. 2

Artikel 9, stk. 2

Artikel 44, stk. 3

Artikel 44, stk. 4

Artikel 9, stk. 3 og 6

Artikel 45, stk. 1

Artikel 16, stk. 1

Artikel 45, stk. 2

Artikel 8, stk. 3, 4 og 5

Artikel 45, stk. 3

Artikel 17, stk. 1

Artikel 45, stk. 4

Artikel 48

Artikel 45, stk. 5

Artikel 17, stk. 2

Artikel 45, stk. 6

Artikel 17, stk. 3

Artikel 45, stk. 7

Artikel 17, stk. 4

Artikel 45, stk. 8

Artikel 16, stk. 3

Artikel 45, stk. 9

Artikel 41, stk. 1

Artikel 45, stk. 10

Artikel 41, stk. 2

Artikel 45, stk. 11

Artikel 41, stk. 3

Artikel 46, stk. 1

Artikel 12 og 15

Artikel 46, stk. 2

Artikel 39, stk. 2

Artikel 46, stk. 3

Artikel 28, stk. 1

Artikel 46, stk. 4

Artikel 11, stk. 1

Artikel 47, stk. 1

Artikel 4, stk. 1 og 2

Artikel 47, stk. 2

Artikel 6, stk. 1

Artikel 47, stk. 3

Artikel 6, stk. 2

Artikel 48, stk. 1

Artikel 37, stk. 1

Artikel 48, stk. 1a

Artikel 37, stk. 5, og artikel 62, stk. 1

Artikel 48, stk. 2

Artikel 37, stk. 2 og 6

Artikel 48, stk. 3

Artikel 37, stk. 7

Artikel 48, stk. 4

Artikel 37, stk. 1, første afsnit, artikel 46 og artikel 54, stk. 4

Artikel 48, stk. 5

Artikel 46, stk. 2 og 3, og artikel 47

Artikel 48, stk. 6

Artikel 40, stk. 1

Artikel 48, stk. 7

Artikel 40, stk. 2

Artikel 48, stk. 8

Artikel 40, stk. 4

Artikel 48, stk. 9

Artikel 37, stk. 3

Artikel 48, stk. 10

Artikel 40, stk. 3

Artikel 49

Artikel 61, stk. 1

Artikel 50

Artikel 63

Artikel 50a

Artikel 61, stk. 3

Artikel 51

Artikel 52

Artikel 29

Artikel 53

Artikel 31

Artikel 54

Artikel 33

Artikel 55

Artikel 34

Artikel 56

Artikel 30, stk. 2 og 3

Artikel 57

Artikel 35

Artikel 57a, stk. 1

Artikel 67, stk. 1

Artikel 57a, stk. 2

Artikel 67, stk. 2

Artikel 57a, stk. 3

Artikel 67, stk. 3

Artikel 57a, stk. 4

Artikel 44, artikel 46, stk. 1, og artikel 47, stk. 1

Artikel 57a, stk. 5

Artikel 51

Artikel 57b

Artikel 68

Artikel 58, stk. 1

Artikel 53, stk. 1

Artikel 58, stk. 2

Artikel 53, stk. 2 og 3

Artikel 58, stk. 3

Artikel 53, stk. 4

Artikel 58, stk. 4

Artikel 58, stk. 5

Artikel 53, stk. 5

Artikel 59, stk. 1

Artikel 55, stk. 1

Artikel 59, stk. 2

Artikel 55, stk. 2, og artikel 56, stk. 2 og 3

Artikel 59, stk. 3

Artikel 55, stk. 3

Artikel 59, stk. 4

Artikel 55, stk. 4

Artikel 60, stk. 1

Artikel 58, stk. 1, stk. 2, første afsnit, og stk. 3

Artikel 60, stk. 2

Artikel 58, stk. 2, tredje afsnit

Artikel 60, stk. 3

Artikel 58, stk. 4

Artikel 60, stk. 4

Artikel 53, stk. 6

Artikel 60, stk. 5

Artikel 53, stk. 7

Artikel 60, stk. 6

Artikel 53, stk. 8

Artikel 61

Artikel 60

Artikel 62, stk. 1

Artikel 59, stk. 1

Artikel 62, stk. 2

Artikel 6, stk. 6

Artikel 62, stk. 3

Artikel 59, stk. 2

Artikel 63

Artikel 64

Artikel 85

Artikel 64a

Artikel 72

Artikel 86

Artikel 65

Artikel 66

Artikel 67

Artikel 68

Artikel 69

Bilag I

Bilag I

Bilag II

Bilag II

Bilag III

Bilag III

Bilag IV


ELI: http://data.europa.eu/eli/reg/2024/1624/oj

ISSN 1977-0634 (electronic edition)