KOMISJONI DELEGEERITUD MÄÄRUS (EL) 2024/595,

9. november 2023,

millega täiendatakse Euroopa Parlamendi ja nõukogu määrust (EL) nr 1093/2010 regulatiivsete tehniliste standarditega, millega määratakse kindlaks puuduste olulisus, kogutava teabe liik, teabe kogumise praktiline rakendamine ning kõnealuse määruse artikli 9a lõikes 2 osutatud rahapesu ja terrorismi rahastamise tõkestamise keskandmebaasis sisalduva teabe analüüs ja levitamine

(EMPs kohaldatav tekst)

EUROOPA KOMISJON,

võttes arvesse Euroopa Liidu toimimise lepingut,

võttes arvesse Euroopa Parlamendi ja nõukogu 24. novembri 2010. aasta määrust (EL) nr 1093/2010, millega asutatakse Euroopa Järelevalveasutus (Euroopa Pangandusjärelevalve), muudetakse otsust nr 716/2009/EÜ ning tunnistatakse kehtetuks komisjoni otsus 2009/78/EÜ, (1) eriti selle artikli 9a lõike 1 kolmandat lõiku ja artikli 9a lõike 3 kolmandat lõiku,

ning arvestades järgmist:

(1)

Määruse (EL) nr 1093/2010 artikli 9a lõike 2 kohaselt peab Euroopa Pangandusjärelevalve (EBA) looma kõnealuse määruse artikli 9a lõike 1 punkti a kohaselt kogutud teabe jaoks keskandmebaasi ja seda ajakohastama. Seega, kui määratakse kindlaks, kuidas teavet tuleb analüüsida ja teha aruandvatele asutustele kättesaadavaks teadmisvajadusest lähtuvalt ja konfidentsiaalselt, nagu on nõutud kõnealuse määruse artikli 9a lõikes 3, on see paratamatult seotud kõnealuse keskandmebaasi loomise üksikasjade täpsustamisega.

(2)

Tuleb täpsustada vastavaid olukordi, kus puudused võivad esineda. Ilma et see piiraks liikmesriikide pädevust, hõlmab järelevalve kõigi aruandvate asutuste kogu asjakohast tegevust, mida valdkondlike õigusaktide kohaselt ellu viiakse, ning seega on järelevalve mitmekesine. Seepärast tuleks vastavaid olukordi täpsustada, võttes arvesse mitmesuguste aruandvate asutuste järelevalvetegevust.

(3)

Puuduse olulisuse kindlakstegemiseks tuleb sätestada selle üldine määratlus ja selliste kriteeriumide mitteammendav loetelu, mille alusel saab seda määratlust edaspidi täiendada. Sellist määratlust ja kriteeriumide loetelu on vaja, et saavutada ühelt poolt selle üldmääratluse ühtne kohaldamine ja teiselt poolt tagada, et kõik olulised puudused üldmääratluse tähenduses oleksid hõlmatud, võttes arvesse konkreetset konteksti.

(4)

Tagamaks, et aruandvad asutused esitavad teabe puuduste kohta andmebaasis varajases etapis, tuleks olulised puudused määratleda nii, et see ei hõlmaks mitte ainult neid puudusi, mis toovad ilmsiks kohaldatavate rahapesu ja terrorismi rahastamise tõkestamisega seotud nõuete märkimisväärse rikkumise, vaid ka neid puudusi, mis võivad sellise rikkumiseni viia, isegi kui selliseid rikkumisi ei ole veel esinenud. See on põhjendatud ka asjaoluga, et need asutused, kellel ei ole samal tasemel rahapesu ja terrorismi rahastamise tõkestamise alast teavet ja eksperditeadmisi nagu Euroopa Parlamendi ja nõukogu direktiivi (EL) 2015/849 (2) kohaselt pädevaks määratud järelevalveasutustel, peaksid esitama andmebaasi teabe parimal võimalikul viisil.

(5)	Esitatava teabe liigi kindlaksmääramiseks tuleb eristada üldteavet, teavet oluliste puuduste kohta ja teavet võetud meetmete kohta.

(6)

Esitatava üldteabe komponentide kindlaksmääramisel tuleks pöörata erilist tähelepanu piiriüleselt tegutsevatele finantssektori ettevõtjatele, sealhulgas sellistele finantssektori ettevõtjatele, kes kuuluvad konsolideerimisgruppi, mille jaoks on loodud kolleegium. Esitatud teabe võrreldavuse tagamiseks peaksid rahapesu ja terrorismi rahastamise tõkestamise asutused esitama EBA-le üldteabe raames ka finantssektori ettevõtja rahapesu ja terrorismi rahastamise tõkestamise riskiprofiili, kasutades ühiseid kategooriaid.

(7)

Usaldatavusjärelevalveasutused peaksid üldteabe raames esitama teabe mis tahes järelevalveprotsessi ja muu sarnase protsessi asjakohase riskihindamise tulemuste kohta, mida on mõjutanud finantssektori ettevõtja rahapesu ja terrorismi rahastamise risk, koos teabega mis tahes negatiivse lõpliku hinnangu või tegevusloa taotluse kohta tehtud negatiivse otsuse kohta, kui selline hinnang või otsus põhineb samuti rahapesu ja terrorismi rahastamise riskidel.

(8)

Selleks et võtta arvesse päritoluliikmesriigi ja vastuvõtva liikmesriigi rahapesu ja terrorismi rahastamise tõkestamise asutuste erinevaid pädevusi, mis on sätestatud direktiivis (EL) 2015/849, tuleb selgitada, et nii päritoluliikmesriigi kui ka vastuvõtva liikmesriigi rahapesu ja terrorismi rahastamise tõkestamise asutused peaksid teatama EBA-le olulistest puudustest, mille nad on oma vastavate pädevuste raames kindlaks teinud. Samuti tuleb selgitada, et vastuvõtva liikmesriigi rahapesu ja terrorismi rahastamise tõkestamise asutuse võetud meetmed tuleks esitada andmebaasi sõltumata päritoluliikmesriigi asutusele esitatud mis tahes teatest.

(9)

Tuleb tagada, et EBA saab tulemuslikult täita oma rolli juhtida, koordineerida ja jälgida tegevust finantssüsteemi usaldusväärsuse, läbipaistvuse ja turvalisuse edendamiseks, et hoida ära süsteemi kasutamine rahapesu või terrorismi rahastamise eesmärgil, ja kasutada täielikult ära kõiki oma määrusest (EL) nr 1093/2010 tulenevaid volitusi ja vahendeid, järgides samal ajal proportsionaalsuse põhimõtet. Seepärast peaks EBA-l olema võimalik andmebaasi esitatud teabe analüüsimisel võtta arvesse ka muudest allikatest saadud teavet. EBA peaks püüdma seda teavet kasutada kõigi määruses (EL) nr 1093/2010 sätestatud ülesannete täitmiseks.

(10)

Andmebaasi esitatud ja aruandvatele asutustele kättesaadavaks tehtud teabe analüüsimisel peaks käesolev määrus tagama koostöö Euroopa Kindlustus- ja Tööandjapensionide Järelevalve (EIOPA) ning Euroopa Väärtpaberiturujärelevalvega (ESMA) kooskõlas Euroopa Liidu lepingu artikli 4 lõikes 3 sätestatud lojaalse koostöö põhimõttega, mida on täpsustatud määruse (EL) nr 1093/2010 artikli 2 lõikes 4, Euroopa Parlamendi ja nõukogu määruse (EL) nr 1094/2010 (3) artikli 2 lõikes 4 ning Euroopa Parlamendi ja nõukogu määruse (EL) nr 1095/2010 (4) artikli 2 lõikes 4. Eelkõige tuleks täpsustada, et teavet, mida EBA on kõnealustelt asutustelt taotlenud või mis on neilt muul viisil saadud, võib vajaduse korral kasutada analüüsi tegemiseks ning et EBA peaks esitama selle teabe EIOPA-le ja ESMA-le kas omal algatusel või kõnealustelt asutustelt saadud taotluse korral.

(11)

Tuleb kindlaks määrata, kuidas tehakse teave kättesaadavaks aruandvatele asutustele. Määruse (EL) nr 1093/2010 artikli 9a lõikes 2 osutatakse üldiselt asjaolule, et EBA peab tagama, et teave tehakse aruandvatele asutustele kättesaadavaks teadmisvajadusest lähtuvalt ja konfidentsiaalselt, samas kui kõnealuse määruse artikli 9a lõikes 3 osutatakse konkreetselt põhjendatud taotlustele. Mõlemad sätted on osa protsessist, kuidas tehakse teave kättesaadavaks aruandvatele asutustele. Selleks tuleks kindlaks määrata ka aruandvate asutuste poolt EBA-le esitatava põhjendatud taotluse konkreetsed elemendid.

(12)

Selleks et tagada proportsionaalsuse põhimõtte järgimine ja vältida teabe dubleerimist, tuleks rahapesu ja terrorismi rahastamise tõkestamise asutuse poolt meetme kohta teabe esitamist käsitada ka direktiivi (EL) 2015/849 artikli 62 kohaselt meetme kohta teate esitamisena. Lisaks tuleb ette näha, et rahapesu ja terrorismi rahastamise tõkestamise asutus või usaldatavusjärelevalveasutus, kes esitab teabe keskandmebaasi, täpsustab seda tehes, kas kõnealune asutus on juba esitanud Euroopa Parlamendi ja nõukogu direktiivi 2013/36/EL (5) artikli 97 lõike 6 kohase teate.

(13)

Selleks et rahapesu ja terrorismi rahastamise tõkestamise keskandmebaasist saaks tõhus vahend rahapesu ja terrorismi rahastamise vastases võitluses, tuleb tagada, et aruandvad asutused esitavad selle teabe keskandmebaasi õigeaegselt, ja tagada kõnealuse teabe kvaliteet. Selleks tuleks teave oluliste puuduste ja võetud meetmete kohta esitada põhjendamatu viivituseta ning aruandvad asutused peaksid põhjendamatu viivituseta vastama EBA mis tahes taotlusele, mis on esitatud pärast kvaliteedikontrolli. Samal põhjusel peaksid aruandvad asutused tagama sellise teabe täpsuse, täielikkuse, asjakohasuse ja ajakohastamise ning teave oluliste puuduste kohta tuleks esitada sõltumata mis tahes meetmest, mida seoses puudustega on võetud.

(14)

Selleks et tagada tõhus ajakasutus ja edendada seeläbi liidu finantssüsteemides rahapesu ja terrorismi rahastamisega seotud riskide järjepidevat, süstemaatilist ja tulemuslikku jälgimist ja hindamist, tuleks teave ja taotlused esitada inglise keeles. Selleks et tagada proportsionaalsuse põhimõtte järgimine ja vältida aruandvate asutuste ülemääraseid kulusid, tuleks juhul, kui tõendavad dokumendid ei ole kättesaadavad inglise keeles, esitada need originaalkeeles koos ingliskeelse kokkuvõttega.

(15)	Kui hoiuste tagamise skeemi haldab eraõiguslik üksus, peaks selle skeemi üle järelevalvet tegev määratud asutus tagama, et selline skeem teatab määratud asutusele oma tegevuse käigus tuvastatud olulistest puudustest.

(16)

Võttes arvesse kaasatud aruandvate asutuste suurt arvu ja eeldatavaid märkimisväärseid erinevusi aruandluse sageduses, kuna mõned neist asutustest teatavad oma järelevalvekohustuste tõttu rahapesu ja terrorismi rahastamise tõkestamisega seotud olulistest puudustest ja meetmetest harvemini kui teised, ning et saavutada nii aruandvate asutuste kui ka EBA tegevus- ja kulutõhusus, tuleks andmebaasi ülesehituses lähtuda järjestikusest lähenemisviisist. Selle järjestikuse lähenemisviisi kohaselt peaks mõnel aruandval asutusel olema otsene ja mõnel kaudne juurdepääs andmebaasile.

(17)	Kõik teabevahetuses osalejad peaksid järgima ametisaladuse hoidmise ja konfidentsiaalsuse nõudeid. Seega tuleks kehtestada konkreetsed sätted selle kohta, kuidas teavet avaldada nii, et oleks tagatud konfidentsiaalsus.

(18)	Kui esitatud, taotletud, jagatud või kättesaadavaks tehtud teave käsitleb füüsilisi isikuid, tuleks neid füüsilisi isikuid käsitleva teabe töötlemisel järgida proportsionaalsuse põhimõtet. Selleks tuleb kindlaks määrata füüsiliste isikute puhul töödeldav teave.

(19)

Selleks et tagada andmebaasi ja selles sisalduva teabe analüüsi tõhusus, mis võimaldaks kasutada andmebaasi tõhusa vahendina rahapesu ja terrorismi rahastamise vastases võitluses, peaks EBA-l olema võimalik kombineerida talle käesoleva määruse kohaselt esitatud teavet EBA volituste kohaste ülesannete täitmisel saadud muu teabega üksikute finantssektori ettevõtjate oluliste puuduste kohta, mis muudavad nad rahapesu või terrorismi rahastamise suhtes haavatavaks. Kui kombineeritud teave sisaldab isikuandmeid, peaksid selliste andmete asjakohasuse tagamiseks kuuluma need andmed II lisas loetletud andmekategooriatesse. Isikuandmete kombineerimine peaks olema erandlik ja neid andmeid võib töödelda üksnes käesoleva määruse eesmärkide saavutamiseks. Andmeid võib olla vaja kombineerida, et i) tagada pädevatelt asutustelt saadud andmete täpsus ja täielikkus või ii) võimaldada EBA-l integreerida oma andmebaasi asjakohast teavet, mis on sama laadi kui see, mille edastasid pädevad asutused, kuid mis on saadud muu kanali kaudu, näiteks liidu õiguse võimalike rikkumiste uurimise kaudu vastavalt määruse (EL) nr 1093/2010 artiklile 17.

Teave, mis on seotud kliendi, tegeliku kasusaaja, juhtorgani liikme või võtmeisiku toimepandud kuritegude kahtlusega või nende eest süüdimõistmisega, võib osutada aususe ja usaldusväärsuse puudumisele või rahapesu ja terrorismi rahastamise riskidele. See võib olla oluline põhjus, miks esineb olulisi puudusi seoses finantssektori ettevõtja juhtimiskorra, sobivuse ja nõuetekohasuse, oluliste osaluste omanike, ärimudeli või tegevusega, või see võib selliste oluliste puuduste tekkele kaasa aidata. Seepärast võivad II lisas kindlaks määratud isikuandmed sisaldada teavet kuritegude kahtluse või nende eest süüdimõistmise kohta.

Andmebaasi võib kanda ainult oluliste puudustega seotud andmeid. Võttes arvesse, et käesoleva määruse kohaselt on olulised puudused seotud üksnes märkimisväärsete rikkumistega rahapesu ja terrorismi rahastamise tõkestamisega seotud nõuete täitmisel, tagab see, et käesoleva määruse alusel andmete töötlemine piirdub rahapesu ja terrorismi rahastamise tõkestamisega seotud nõuete raske rikkumisega ning seega sellega, mis on vajalik ja proportsionaalne.

Kõiki käesoleva määruse rakendamiseks töödeldavaid isikuandmeid tuleks käsitleda kooskõlas liidu andmekaitseraamistikuga, sealhulgas töötlemisega seotud põhimõtetega, nagu seaduslikkus, õiglus ja läbipaistvus, eesmärgikohasus, võimalikult väheste andmete kogumine, täpsus, säilitamise piirang, terviklus ja konfidentsiaalsus ning vastutus.

(20)	Isikuandmete töötlemise suhtes kohaldatakse andmekaitsealaseid õigusakte, eelkõige Euroopa Parlamendi ja nõukogu määrust (EL) 2016/679 (6) ning Euroopa Parlamendi ja nõukogu määrust (EL) 2018/1725 (7).

(21)

EBA, ESMA, EIOPA ja aruandvad asutused peaksid määrama kindlaks oma vastavad kohustused isikuandmete kaasvastutavate töötlejatena määruse (EL) 2016/679 artikli 26 ja määruse (EL) 2018/1725 artikli 86 kohase kokkuleppega, niivõrd kuivõrd need kohustused ei ole kindlaks määratud nende suhtes kohaldatava liidu või liikmesriigi õigusega.

(22)	Euroopa Andmekaitseinspektoriga konsulteeriti kooskõlas määruse (EL) 2018/1725 artikli 42 lõikega 1 ning ta esitas oma ametlikud märkused 24. jaanuaril 2023.

(23)

Võttes arvesse määruse (EL) nr 1093/2010 artikli 9a lõikes 1 sätestatud volituste täiendavat laadi seoses puuduse ja selle olulisuse määratlusega, tuleks ühes määruses sätestada kirjeldused, mis käsitlevad vastavaid olukordi, kus puudused võivad esineda, ning kogutava teabe liik ja teabe kogumise praktiline rakendamine, samuti selgitada kõnealuse artikli lõikes 3 sätestatud volitusi selle kohta, kuidas tuleks kogutud teavet analüüsida ja teha kättesaadavaks teadmisvajadusest lähtuvalt ja konfidentsiaalselt.

(24)

Määruse (EL) nr 1093/2010 artikliga 9a on EBA-le tehtud ülesandeks koguda teavet meetmete kohta, mida aruandvad asutused on võtnud tuvastatud oluliste puuduste kõrvaldamiseks. Selliste meetmete all tuleks mõista järelevalve- ja haldusmeetmeid, sanktsioone ja karistusi, sealhulgas ettevaatusabinõusid või ajutisi meetmeid, mida aruandvad asutused võtavad järelevalvetegevuse raames, nagu on sätestatud määruse (EL) nr 1093/2010 artikli 2 lõike 5 teises lõigus, määruse (EL) nr 1094/2010 artikli 2 lõike 5 teises lõigus ja määruse (EL) nr 1095/2010 artikli 2 lõike 5 teises lõigus.

(25)	Käesolev määrus põhineb EBA poolt komisjonile esitatud regulatiivsete tehniliste standardite eelnõul.

(26)	EBA on korraldanud käesoleva määruse aluseks oleva regulatiivsete tehniliste standardite eelnõu kohta avaliku konsultatsiooni, analüüsinud võimalikku asjaomast kulu ja kasu ning küsinud nõu määruse (EL) nr 1093/2010 artikli 37 kohaselt loodud pangandussektori sidusrühmade kogult,

ON VASTU VÕTNUD KÄESOLEVA MÄÄRUSE:

Artikkel 1

Mõisted

Käesolevas määruses kasutatakse järgmisi mõisteid:

1)	„aruandvad asutused“ – käesoleva artikli punktides 2–7 osutatud asutused ja Ühtne Kriisilahendusnõukogu;

2)	„rahapesu ja terrorismi rahastamise tõkestamise asutus“ – asutus, kellele on tehtud ülesandeks tagada finantssektori ettevõtja vastavus direktiivile (EL) 2015/849;

„usaldatavusjärelevalveasutus“ – asutus, kellele on tehtud ülesandeks tagada finantssektori ettevõtja vastavus usaldatavusraamistikule, mis on kehtestatud määruse (EL) nr 1093/2010 artikli 1 lõikes 2, määruse (EL) nr 1094/2010 artikli 1 lõikes 2 ja määruse (EL) nr 1095/2010 artikli 1 lõikes 2 osutatud õigusaktidega ja kõnealustes sätetes osutatud direktiive ülevõtvate siseriiklike õigusaktidega, sealhulgas Euroopa Keskpank küsimustes, mis on seotud talle nõukogu määrusega (EL) nr 1024/2013 (8) antud ülesannetega;

4)	„makseasutuse järelevalve asutus“ – Euroopa Parlamendi ja nõukogu direktiivi (EL) 2015/2366 (9) artiklis 22 osutatud asutus;

„äritegevuse järelevalve asutus“ – asutus, kellele on tehtud ülesandeks tagada finantssektori ettevõtja vastavus äritegevuse või tarbijakaitse raamistikule, mis on kehtestatud määruse (EL) nr 1093/2010 artikli 1 lõikes 2, määruse (EL) nr 1094/2010 artikli 1 lõikes 2 ja määruse (EL) nr 1095/2010 artikli 1 lõikes 2 osutatud õigusaktidega ja kõnealustes artiklites osutatud direktiive ülevõtvate siseriiklike õigusaktidega;

6)	„kriisilahendusasutus“ – Euroopa Parlamendi ja nõukogu direktiivi 2014/59/EL (10) artikli 2 lõike 1 punktis 18 määratletud kriisilahendusasutus;

7)	„määratud asutus“ – Euroopa Parlamendi ja nõukogu direktiivi 2014/49/EL (11) artikli 2 lõike 1 punktis 18 määratletud määratud asutus;

„rahapesu ja terrorismi rahastamise tõkestamisega seotud nõue“ – finantssüsteemi rahapesu või terrorismi rahastamise eesmärgil kasutamise tõkestamise ja selle vastu võitlemisega seotud nõue, mis on finantssektori ettevõtjale kehtestatud vastavalt määruse (EL) nr 1093/2010 artikli 1 lõikes 2, määruse (EL) nr 1094/2010 artikli 1 lõikes 2 ja määruse (EL) nr 1095/2010 artikli 1 lõikes 2 osutatud õigusaktidele ning kõnealustes artiklites osutatud direktiive ülevõtvatele siseriiklikele õigusaktidele;

9)	„meede“ – järelevalve- ja haldusmeede, sanktsioon ja karistus, sealhulgas ettevaatusabinõu või ajutine meede, mida aruandev asutus võtab sellise puuduse kõrvaldamiseks, mida peetakse vastavalt artiklile 3 oluliseks;

10)	„filiaal“ – tegevuskoht, mis on finantssektori ettevõtja juriidiliselt sõltuv osa ja kus tehakse vahetult kõiki või teatavaid finantssektori ettevõtja äritegevusele omaseid tehinguid, olenemata sellest, kas tema registrijärgne asukoht või peakontor on liikmesriigis või kolmandas riigis;

11)

„emaettevõtjana tegutsev finantssektori ettevõtja“ – liikmesriigis tegutsev finantssektori ettevõtja, kelle tütarettevõtja on teine finantssektori ettevõtja või kellel on sellises finantssektori ettevõtjas osalus ja kes ise ei ole teise samas liikmesriigis tegevusloa saanud finantssektori ettevõtja tütarettevõtja;

12)	„liidus emaettevõtjana tegutsev finantssektori ettevõtja“ – liikmesriigis emaettevõtjana tegutsev finantssektori ettevõtja, kes ei ole mis tahes liikmesriigis asutatud teise finantssektori ettevõtja tütarettevõtja;

13)	„kolleegium“ – direktiivi 2013/36/EL artiklis 116 osutatud järelevalvekolleegium, direktiivi 2014/59/EL artiklites 88 ja 89 osutatud kriisilahenduse kolleegium või Euroopa kriisilahenduse kolleegium või rahapesu ja terrorismi rahastamise tõkestamise kolleegium.

Artikkel 2

Puudused ja vastavad olukorrad, kus puudused võivad ilmneda

1. Määruse (EL) nr 1093/2010 artikli 9a lõike 1 punkti a esimese lõigu kohaldamisel tähendab puudus järgmist:

a)	finantssektori ettevõtja poolt rahapesu ja terrorismi rahastamise tõkestamisega seotud nõude rikkumine, mille on kindlaks teinud aruandev asutus;

b)	mis tahes olukord, kus aruandval asutusel on piisavalt alust kahtlustada, et finantssektori ettevõtja on rikkunud rahapesu ja terrorismi rahastamise tõkestamisega seotud nõuet või et finantssektori ettevõtja on püüdnud sellist nõuet rikkuda (edaspidi „võimalik rikkumine“);

finantssektori ettevõtja poolt rahapesu ja terrorismi rahastamise tõkestamisega seotud nõude ebatõhus või sobimatu kohaldamine või finantssektori ettevõtja poolt rahapesu ja terrorismi rahastamise tõkestamisega seotud nõuete täitmiseks kehtestatud sisepõhimõtete ja -menetluste kohaldamine viisil, mida aruandev asutus peab nende nõuete või põhimõtete ja menetluste kavandatud mõju saavutamiseks sobimatuks või ebapiisavaks ning mis oma olemuselt toob tõenäoliselt kaasa punktis a osutatud rikkumise või punktis b osutatud võimaliku rikkumise, kui olukorda ei parandata („ebatõhus või sobimatu kohaldamine“).

2. Vastavad olukorrad, kus võivad esineda puudused, on sätestatud I lisas.

Artikkel 3

Puuduse olulisus

1. Aruandvad asutused peavad puudust oluliseks, kui see toob ilmsiks või võib kaasa tuua selle finantssektori ettevõtja või konsolideerimisgrupi, kuhu finantssektori ettevõtja kuulub, rahapesu ja terrorismi rahastamise tõkestamisega seotud nõuete täitmise märkimisväärse rikkumise.

2. Lõike 1 kohaldamisel hindavad aruandvad asutused vähemalt kõiki järgmisi kriteeriume:

a)	kas puudus esineb või on esinenud korduvalt;

b)	kas puudus on püsinud märkimisväärse aja jooksul (kestus);

c)	kas puudus on tõsine või ränk (raskusaste);

d)	kas finantssektori ettevõtja juhtorgan või kõrgem juhtkond näib olevat olnud puudusest teadlik ja on otsustanud seda mitte kõrvaldada (hooletus) või kas ta on teinud otsused või pidanud arutelusid, mille eesmärk on puudus tekitada (tahtlik väärkäitumine);

e)	kas puudus suurendab finantssektori ettevõtja või konsolideerimisgrupi, kuhu ta kuulub, avatust rahapesu või terrorismi rahastamise riskidele;

f)	kas puudus avaldab või võib avaldada märkimisväärset mõju liikmesriigi või liidu kui terviku finantssüsteemi usaldusväärsusele, läbipaistvusele ja turvalisusele või liikmesriigi või liidu kui terviku finantsstabiilsusele;

g)	kas puudus avaldab või võib avaldada märkimisväärset mõju finantssektori ettevõtja või konsolideerimisgrupi, kuhu ta kuulub, elujõulisusele;

h)	kas puudus avaldab või võib avaldada märkimisväärset mõju finantsturgude nõuetekohasele toimimisele.

Artikkel 4

Aruandvate asutuste esitatav teave

Üksnes määruse (EL) nr 1093/2010 artikli 9a lõike 1 punkti a esimese lõigu kohaldamisel esitavad aruandvad asutused EBA-le kogu järgmise teabe:

a)	käesoleva määruse artiklis 5 sätestatud üldteave;

b)	käesoleva määruse artiklis 6 sätestatud teave oluliste puuduste kohta;

c)	käesoleva määruse artiklis 7 sätestatud teave võetud meetmete kohta.

Artikkel 5

Üldteave

1. Aruandvad asutused esitavad EBA-le kogu järgmise üldteabe:

a)	aruandva asutuse andmed, sealhulgas teave selle kohta, kas tegemist on päritoluliikmesriigi või vastuvõtva liikmesriigi rahapesu ja terrorismi rahastamise tõkestamise asutusega ning, kui kohaldatakse artikli 12 lõiget 4, kõnealuse teabe kaudselt esitanud asutuse andmed;

finantssektori ettevõtja ja tema filiaalide, direktiivi (EL) 2015/2366 artikli 4 punktis 38 määratletud agentide ja turustajate andmed, sealhulgas finantssektori ettevõtja liik ja asjakohasel juhul ettevõtte liik, kui oluline puudus või võetud meede puudutab kõnealust ettevõtjat või tema filiaale, agente või turustajaid;

c)	kui finantssektori ettevõtja kuulub konsolideerimisgruppi, siis liidus emaettevõtjana tegutseva finantssektori ettevõtja ja emaettevõtjana tegutseva finantssektori ettevõtja andmed;

kui teabe esitab Euroopa Keskpank, Ühtne Kriisilahendusnõukogu või sellise liikmesriigi aruandev asutus, kus on finantssektori ettevõtja registrijärgne asukoht, või kui finantssektori ettevõtjal ei ole registrijärgset asukohta, sellise liikmesriigi aruandev asutus, kus asub finantssektori ettevõtja peakontor, siis nende riikide andmed, kus finantssektori ettevõtja omab filiaale ja tütarettevõtjaid või tegutseb agentide ja turustajate võrgustiku kaudu;

kui finantssektori ettevõtja kuulub konsolideerimisgruppi, teave kolleegiumi kohta, milles aruandev asutus osaleb, sealhulgas teave selle kolleegiumi liikmete, vaatlejate, juhtiva järelevalveasutuse, konsolideerimisgrupi järelevalveasutuse, konsolideeritud järelevalvet tegeva asutuse või grupi tasandi kriisilahendusasutuse kohta;

f)	kas on olemas direktiivi (EL) 2015/849 artikli 45 lõikes 9 osutatud keskne kontaktpunkt, ja vajaduse korral selle andmed;

mis tahes muu asjakohane teave finantssektori ettevõtja, filiaali, agendi või turustaja kohta, sealhulgas teave selle kohta, kas:

i)	finantssektori ettevõtja taotleb praegu tegevusluba või on esitanud taotluse asutamisõiguse või teenuste osutamise vabaduse kasutamiseks või mis tahes muu järelevalveasutuse heakskiidu saamiseks;

ii)	finantssektori ettevõtja suhtes kohaldatakse mõnda direktiivis 2014/59/EL sätestatud menetlust või muud maksejõuetusmenetlust;

teave finantssektori ettevõtja ja tema filiaalide tegevuse mahu kohta, sealhulgas asjakohasel juhul:

i)	teave finantsaruannete kohta;

ii)	klientide arv;

iii)	valitsetavate varade maht;

iv)	kindlustusandja puhul tema aastane brutokindlustusmaksete kogusumma ja tehniliste eraldiste suurus;

v)	kindlustusvahendaja puhul vahendatud kindlustusmaksete maht;

vi)	makseasutuste ja e-raha asutuste puhul turustusvõrgu suurus, sealhulgas teave agentide ja turustajate arvu kohta.

2. Usaldatavusjärelevalveasutused esitavad andmebaasi lisaks lõikes 1 osutatud teabele kogu järgmise teabe:

mis tahes asjakohase järelevalvemenetluse, sealhulgas direktiivi 2013/36/EL artiklis 97 ning Euroopa Parlamendi ja nõukogu direktiivi 2009/138/EÜ (12) artiklis 36 osutatud järelevalvemenetluse ja muude sarnaste protsesside raames tehtud riskihindamise tulemus, mida mõjutab finantssektori ettevõtja või tema filiaalide avatus rahapesu või terrorismi rahastamise riskile, sealhulgas sisejuhtimise, ärimudeli, operatsiooniriski, likviidsuse ja krediidiriski valdkonnas;

mis tahes negatiivne lõplik hinnang finantssektori ettevõtja tegevusloa taotlusele või selle kohta tehtud negatiivne otsus, sealhulgas juhul, kui juhtorgani liige ei vasta sobivuse ja nõuetekohasuse nõuetele, ja sealhulgas juhul, kui selline hinnang või otsus põhineb rahapesu või terrorismi rahastamise kaalutlustel.

Punkti b kohaldamisel esitatakse kogu teave füüsiliste isikute kohta vastavalt II lisale.

3. Rahapesu ja terrorismi rahastamise tõkestamise asutused esitavad lisaks lõikes 1 osutatud teabele EBA-le finantssektori ettevõtja ja tema filiaalide rahapesu ja terrorismi rahastamise riskiprofiili ning kättesaadava teabe agentide ja turustajate rahapesu ja terrorismi rahastamise riskiprofiili kohta, kasutades III lisas kindlaks määratud kategooriaid.

Artikkel 6

Teave oluliste puuduste kohta

Aruandvad asutused esitavad EBA-le oluliste puuduste kohta kogu järgmise teabe:

a)	artikli 2 lõikes 1 sätestatud olulise puuduse liik;

b)	põhjus, miks aruandev asutus leiab, et puudus on oluline;

c)	olulise puuduse kirjeldus;

d)	vastav olukord, kus oluline puudus on ilmnenud, nagu on sätestatud I lisas;

e)	olulise puuduse kestus;

f)	olulist puudust käsitleva teabe päritolu;

g)	rahapesu ja terrorismi rahastamise tõkestamisega seotud nõue, millega oluline puudus on seotud;

h)	selliste toodete, teenuste või tegevuste liik, mille jaoks finantssektori ettevõtjale on antud tegevusluba ja mida olulised puudused mõjutavad;

i)	kas oluline puudus puudutab finantssektori ettevõtjat, tema filiaali, agenti või turustajat, samuti olulise puuduse piiriülene mõju;

j)	kas teave olulise puuduse kohta on edastatud kolleegiumile, mis on loodud konsolideerimisgrupi jaoks, millesse finantssektori ettevõtja kuulub, ning kui seda ei ole veel edastatud, siis selle põhjus;

vastuvõtva liikmesriigi rahapesu ja terrorismi rahastamise tõkestamise asutuste puhul, kas teave oluliste puuduste kohta on edastatud päritoluliikmesriigi rahapesu ja terrorismi rahastamise tõkestamise asutusele või asjakohasel juhul direktiivi (EL) 2015/849 artikli 45 lõikes 9 osutatud kesksele kontaktpunktile, ning kui seda ei ole veel edastatud, siis selle põhjus;

l)	kas oluline puudus näib olevat asjaomase toote, teenuse või tegevuse ülesehitusele omane;

m)	kas oluline puudus näib olevat seotud konkreetsete füüsiliste isikutega, st kas kliendi, tegeliku kasusaaja, juhtorgani liikme või võtmeisikuga, sealhulgas põhjused, miks aruandev asutus leiab, et kõnealune füüsiline isik näib olevat seotud olulise puudusega;

mis tahes kontekstipõhine või taustteave olulise puuduse kohta, kui see on aruandvale asutusele teada, sealhulgas:

i)	kas oluline puudus on seotud konkreetse rahapesu või terrorismi rahastamise seisukohast olulise valdkonnaga, mille EBA on juba kindlaks teinud;

ii)	rahapesu ja terrorismi rahastamise tõkestamise asutuste puhul, kas oluline puudus osutab tekkivale rahapesu või terrorismi rahastamise riskile;

iii)	kas oluline puudus on seotud uue tehnoloogia kasutamisega, ja kui on, siis selle uue tehnoloogia lühikirjeldus.

Punkti m kohaldamisel esitatakse kogu teave füüsiliste isikute kohta vastavalt II lisale.

Artikkel 7

Teave võetud meetmete kohta

Aruandvad asutused esitavad EBA-le võetud meetmete kohta kogu järgmise teabe:

a)	viide olulisele puudusele, millega seoses meede on võetud, ja asjakohasel juhul artikli 6 kohaselt esitatud teabe ajakohastus;

b)	meetme kehtestamise kuupäev;

c)	meetme liik, selle sisemine viitenumber ja avaldamise korral link sellele;

d)	täielik teave juriidiliste ja füüsiliste isikute kohta, kelle suhtes meede kehtestati;

e)	meetme kirjeldus, sealhulgas selle õiguslik alus;

f)	meetme staatus, sealhulgas, kas meetme kohta on esitatud kaebus;

g)	kas ja kuidas meede on avaldatud, sealhulgas anonüümse avaldamise, avaldamisega viivitamise või avaldamata jätmise põhjused;

h)	kogu teave, mis on oluline meetmega seotud olulise puuduse kõrvaldamiseks, sealhulgas kõik selliseks kõrvaldamiseks kavandatud või võetud meetmed, ning mis tahes täiendavad selgitused kõrvaldamisprotsessi kohta ja asjakohane eeldatav kõrvaldamise ajakava;

i)	kas teave meetme kohta on edastatud kolleegiumile, mis on loodud konsolideerimisgrupi jaoks, millesse finantssektori ettevõtja kuulub; ning kui seda ei ole veel edastatud, siis selle põhjus;

j)	vastuvõtva liikmesriigi rahapesu ja terrorismi rahastamise tõkestamise asutuste puhul, kas teave meetme kohta on edastatud päritoluliikmesriigi rahapesu ja terrorismi rahastamise tõkestamise pädevale asutusele, ning kui seda ei ole veel edastatud, siis selle põhjus.

Punkti d kohaldamisel esitatakse kogu teave füüsiliste isikute kohta vastavalt II lisale.

Artikkel 8

Ajakava ja ajakohastamise kohustus

1. Aruandvad asutused esitavad EBA-le kogu teabe oluliste puuduste ja meetmete kohta põhjendamatu viivituseta.

2. Aruandvad asutused esitavad EBA-le teabe oluliste puuduste kohta, olenemata sellest, kas sellise olulise puuduse kõrvaldamiseks on võetud meetmeid. Vastuvõtva liikmesriigi rahapesu ja terrorismi rahastamise tõkestamise asutused esitavad selle teabe, olenemata päritoluliikmesriigi rahapesu ja terrorismi rahastamise tõkestamise asutusele esitatud mis tahes teatest.

3. Aruandvad asutused tagavad, et teave, mille nad EBA-le esitavad, on täpne, täielik, asjakohane ja ajakohastatud.

4. Kui EBA teeb kindlaks, et esitatud teave ei ole täpne, täielik, asjakohane või ajakohastatud, esitavad aruandvad asutused EBA taotluse korral EBA-le mis tahes täiendava või hilisema teabe põhjendamatu viivituseta.

5. Aruandvad asutused esitavad EBA-le õigeaegselt kogu teabe, mida on vaja EBA teavitamiseks esitatud teabega seotud edasistest arengutest, sealhulgas teabe tuvastatud olulise puuduse või võetud meetme ning selle puuduse kõrvaldamise kohta.

Artikkel 9

EBA saadud teabe analüüs

1. EBA analüüsib käesoleva määruse kohaselt saadud teavet, tuginedes riskipõhisele lähenemisviisile.

2. EBA võib vajaduse korral kombineerida käesoleva määruse kohaselt esitatud teavet mis tahes muu EBA-le kättesaadava teabega, sealhulgas mis tahes füüsilise või juriidilise isiku poolt EBA-le esitatud teabega, sealhulgas II lisas loetletud liiki teabega.

3. ESMA ja EIOPA esitavad EBA-le taotluse korral mis tahes lisateabe, mida on vaja käesoleva määruse kohaselt saadud teabe analüüsimiseks. Kui lisateave sisaldab isikuandmeid, esitatakse need II lisas esitatud kategooriate kaupa.

4. EBA püüab kasutada käesoleva määruse kohaselt saadud teavet määruses (EL) nr 1093/2010 sätestatud ülesannete täitmiseks, sealhulgas järgmiseks:

et teha koondanalüüse:

i)	et koostada direktiivi (EL) 2015/849 artikli 6 lõikes 5 osutatud arvamus;

ii)	et teha määruse (EL) nr 1093/2010 artikli 9a lõikes 5 osutatud riskihindamine;

et vastata aruandvatelt asutustelt saadud taotlustele saada finantssektori ettevõtjate kohta teavet, mis on oluline nende asutuste järelevalvetegevuseks seoses finantssüsteemi rahapesu või terrorismi rahastamise eesmärgil kasutamise tõkestamisega, nagu on sätestatud määruse (EL) nr 1093/2010 artikli 9a lõikes 3;

c)	et saada teavet määruse (EL) nr 1093/2010 artiklis 9b osutatud uurimistaotluste jaoks;

d)	et avaldada omal algatusel aruandvatele asutustele teavet, mis on oluline nende järelevalvetegevuse jaoks, nagu on sätestatud artikli 10 lõike 1 punktis b;

et esitada EIOPA-le ja ESMA-le käesoleva määruse kohaselt analüüsitud teave, sealhulgas teave üksikute finantssektori ettevõtjate ja füüsiliste isikute kohta vastavalt II lisale, kas omal algatusel või EIOPA-lt või ESMA-lt saadud sellekohase taotluse korral, milles põhjendatakse, miks see teave on vajalik vastavalt määruses (EL) nr 1094/2010 ja määruses (EL) nr 1095/2010 sätestatud ülesannete täitmiseks.

Artikkel 10

Teabe aruandvatele asutustele kättesaadavaks tegemine

1. EBA esitab aruandvatele asutustele käesoleva määruse kohaselt saadud ja artikli 9 kohaselt analüüsitud teabe kõigis järgmistes olukordades:

kui aruandvalt asutuselt on saadud taotlus saada finantssektori ettevõtjate kohta teavet, mis on oluline selle asutuse järelevalvetegevuseks seoses finantssüsteemi rahapesu või terrorismi rahastamise eesmärgil kasutamise tõkestamisega, nagu on sätestatud määruse (EL) nr 1093/2010 artikli 9a lõikes 3;

EBA omal algatusel, sealhulgas järgmistel juhtudel, tuginedes riskipõhisele lähenemisviisile:

juhtivale järelevalveasutusele, konsolideerimisgrupi järelevalveasutusele, konsolideeritud järelevalvet tegevale asutusele või konsolideerimisgrupi tasandi kriisilahendusasutusele, kui kolleegium on loodud, kuid seal ei ole levitatud teavet kooskõlas käesoleva määruse artikli 6 punktiga j ja artikli 7 punktiga i, ning EBA peab teavet kolleegiumi jaoks oluliseks;

ii)

kui kolleegiumi ei ole loodud, kuid finantssektori ettevõtja kuulub piiriülesesse konsolideerimisgruppi või tal on filiaalid või ta tegutseb agentide või turustajate kaudu teistes riikides ning EBA peab teavet selliste konsolideerimisgrupi üksuste, filiaalide, agentide või turustajate üle järelevalvet tegevate asutuste jaoks oluliseks.

2. Lõike 1 punktis a osutatud taotluses esitatakse järgmine:

a)	taotleva aruandva asutuse ja artikli 12 lõikes 4 osutatud kaudset esitamist võimaldava asutuse andmed;

b)	taotlusega hõlmatud finantssektori ettevõtja andmed;

c)	kas taotlus puudutab finantssektori ettevõtjat või füüsilist isikut;

d)	miks on teave taotleva aruandva asutuse ja tema järelevalvetegevuse jaoks finantssüsteemi rahapesu või terrorismi rahastamise eesmärgil kasutamise tõkestamise seisukohast oluline;

e)	taotletud teabe kavandatav kasutus;

f)	asjakohasel juhul kuupäev, mil teave peab olema saadud, ja selle kuupäeva põhjendus;

g)	kas taotlus on kiireloomuline ja sellise kiireloomulisuse põhjendus;

h)	lisateave, mis võib EBA-le abiks olla taotluse menetlemisel või mida EBA taotleb.

3. Füüsiliste isikute puhul esitatakse lõike 1 punktis a osutatud taotlused ja lõike 1 punkti b kohane teave vastavalt II lisale.

Artikkel 11

Seos muude teadetega

1. Teabe esitamist meetme kohta, mille rahapesu ja terrorismi rahastamise tõkestamise asutus on esitanud EBA-le vastavalt käesoleva määruse artiklile 7, käsitatakse direktiivi (EL) 2015/849 artiklis 62 osutatud teabe esitamisena kõnealuse meetme kohta.

2. Rahapesu ja terrorismi rahastamise tõkestamise asutus või usaldatavusjärelevalveasutus, kes esitab teabe kooskõlas käesoleva määrusega, märgib teabe esitamisel, kas ta on juba esitanud direktiivi 2013/36/EL artikli 97 lõike 6 kohase teate.

Artikkel 12

Teabe kogumise praktiline rakendamine

1. Artiklites 5, 6 ja 7 osutatud teave ning artikli 9 lõike 4 punktis b ja artikli 10 lõike 1 punktis a osutatud taotlused esitatakse elektrooniliselt ja inglise keeles.

2. Tõendavad dokumendid, mis ei ole kättesaadavad inglise keeles, esitatakse originaalkeeles koos ingliskeelse kokkuvõttega.

3. Kui hoiuste tagamise skeemi haldab eraõiguslik üksus, tagab selle skeemi üle järelevalvet tegev määratud asutus, et selline eraõiguslik üksus teatab määratud asutusele oma tegevuse käigus tuvastatud olulistest puudustest.

4. Kui muu aruandev asutus kui rahapesu ja terrorismi rahastamise tõkestamise asutus (edaspidi „teavet kaudselt esitav asutus“) esitab EBA-le teavet ja taotlusi ning saab EBA-lt teavet rahapesu ja terrorismi rahastamise tõkestamise asutuse kaudu, kes vastutab sellise finantssektori ettevõtja järelevalve eest, kellega oluline puudus on seotud, ja kes asub liikmesriigis, kus kaudselt esitav asutus on asutatud (edaspidi „teabe kaudset esitamist võimaldav asutus“), kohaldatakse järgmist:

a)	teavet kaudselt esitav asutus esitab EBA-le teavet ja taotlusi ning saab temalt teavet üksnes teabe kaudset esitamist võimaldava asutuse kaudu;

b)	teabe kaudset esitamist võimaldava asutuse vastutus piirdub teavet kaudselt esitavalt asutuselt saadud kogu teabe ja taotluste esitamisega EBA-le ning EBA-lt saadud kogu teabe edastamisega kõnealusele asutusele;

c)	teavet kaudselt esitav asutus vastutab ainuisikuliselt käesoleva määruse kohaselt olulistest puudustest ja meetmetest teatamise kohustuste täitmise eest;

d)	EBA esitab määruse (EL) nr 1093/2010 artikli 9a lõike 3 kohased teated teavet kaudselt esitavale asutusele teabe kaudset esitamist võimaldava asutuse kaudu.

5. Aruandvad asutused määravad asjakohase töökogemusega isiku esindama asutust EBA ees seoses teabe esitamise, taotlemise ja vastuvõtmisega vastavalt käesolevale määrusele, ning teavitavad EBA sellest määramisest ja sellega seotud mis tahes muudatustest. Aruandvad asutused tagavad, et nende käesolevast määrusest tulenevate aruandluskohustuste täitmiseks eraldatakse piisavalt ressursse. Aruandvad asutused määravad käesoleva määruse kohase teabe ja taotluste esitamise ja vastuvõtmise kontaktpunktiks isiku või isikud ning teavitavad sellest EBA. Kõik käesoleva lõike kohased teated esitatakse vastavalt II lisale. Kaudselt esitavad asutused esitavad kõnealused teated kaudset esitamist võimaldavatele asutustele.

6. Rahapesu ja terrorismi rahastamise tõkestamise asutuse puhul hõlmab määruse (EL) nr 1093/2010 artikli 9a lõike 1 punkti a kolmandas lõigus osutatud lisateave konsolideerimisgrupi praegust rahapesu või terrorismi rahastamise riskiprofiili, kui see on olemas, ning finantssektori ettevõtja, filiaali, agendi või turustaja või konsolideerimisgrupi rahapesu või terrorismi rahastamise riski hinnanguid. Aruandvad asutused esitavad EBA-le mis tahes olulise puuduse või meetme puhul asjakohase teabe või dokumendi, millele ei ole käesolevas määruses osutatud, koos selgitusega selle asjakohasuse kohta.

7. EBA kehtestab ja edastab aruandvatele asutustele tehnilised kirjeldused, sealhulgas andmevahetusvormid, esitusviisid, asjakohased andmepunktid ja juhised, andmebaasile juurdepääsu õigused, mida aruandvad asutused peavad käesoleva määruse kohaselt teavet esitades või saades järgima või kasutama. Võttes arvesse aruandvate asutuste erinevat järelevalvetegevust, eeldatavat teabe esitamise sagedust ning vajadust saavutada tegevus- ja kulutõhusus, määrab EBA kindlaks aruandvad asutused, kes on lõike 4 kohaselt teavet kaudselt esitavad asutused.

Artikkel 13

Konfidentsiaalsus

1. Ilma et see piiraks käesoleva määruse selliste sätete kohaldamist, mis käsitlevad teabe analüüsimist ja asutustele kättesaadavaks tegemist, kohaldatakse käesoleva määruse kohaselt EBA-le esitatava teabe suhtes määruse (EL) nr 1093/2010 artikleid 70, 71 ja 72. Käesoleva määruse kohaselt EIOPA ja ESMA saadud teabe suhtes kohaldatakse vastavalt määruse (EL) nr 1094/2010 artikleid 70, 71 ja 72 ning määruse (EL) nr 1095/2010 artikleid 70, 71 ja 72.

2. Aruandvate asutuste juhtorganite liikmete ja nende asutuste heaks töötavate või nende asutuste heaks töötanud isikute suhtes kohaldatakse ametisaladuse hoidmise nõudeid ja nad ei tohi avaldada käesoleva määruse kohaselt saadud teavet, välja arvatud kokkuvõttena või koondkujul, nii et üksikuid finantssektori ettevõtjaid, filiaale, agente, turustajaid või muid füüsilisi isikuid ei ole võimalik identifitseerida, ilma et see piiraks kriminaalmenetluse läbiviimist.

3. Aruandvad asutused, kes saavad teavet käesoleva määruse kohaselt, käsitavad seda teavet konfidentsiaalsena ja kasutavad seda üksnes oma sellise järelevalvetegevuse käigus, mis on seotud finantssüsteemi rahapesu või terrorismi rahastamise eesmärgil kasutamise tõkestamisega määruse (EL) nr 1093/2010 artikli 1 lõikes 2, määruse (EL) nr 1094/2010 artikli 1 lõikes 2 ja määruse (EL) nr 1095/2010 artikli 1 lõikes 2 osutatud õigusaktide kohaselt, sealhulgas kõnealuste asutuste võetud meetmete vaidlustamise korral ja mis tahes kohtumenetlustes, mis on seotud järelevalvetegevusega.

4. Lõikega 2 ei takistata aruandval asutusel avalikustamast käesoleva määruse kohaselt saadud teavet teisele aruandvale asutusele või asutusele või organile vastavalt määruse (EL) nr 1093/2010 artikli 1 lõikes 2, määruse (EL) nr 1094/2010 artikli 1 lõikes 2 ja määruse (EL) nr 1095/2010 artikli 1 lõikes 2 osutatud õigusaktidele.

Artikkel 14

Andmekaitse

EBA võib säilitada isikuandmeid identifitseeritaval kujul kuni kümme aastat alates teabe saamisest ning kui ta seda teeb, kustutab ta isikuandmed pärast selle tähtaja möödumist. Isikuandmete vajaduse iga-aastase hindamise alusel võib igat üksikjuhtu eraldi käsitledes kustutada isikuandmed enne selle tähtaja lõppu.

Artikkel 15

Jõustumine

Käesolev määrus jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas.

Käesolev määrus on tervikuna siduv ja vahetult kohaldatav kõikides liikmesriikides.

Brüssel, 9. november 2023

Komisjoni nimel

president

Ursula VON DER LEYEN

(1) ELT L 331, 15.12.2010, lk 12.

(2) Euroopa Parlamendi ja nõukogu 20. mai 2015. aasta direktiiv (EL) 2015/849, mis käsitleb finantssüsteemi rahapesu või terrorismi rahastamise eesmärgil kasutamise tõkestamist ning millega muudetakse Euroopa Parlamendi ja nõukogu määrust (EL) nr 648/2012 ja tunnistatakse kehtetuks Euroopa Parlamendi ja nõukogu direktiiv 2005/60/EÜ ja komisjoni direktiiv 2006/70/EÜ (ELT L 141, 5.6.2015, lk 73).

(3) Euroopa Parlamendi ja nõukogu 24. novembri 2010. aasta määrus (EL) nr 1094/2010, millega asutatakse Euroopa Järelevalveasutus (Euroopa Kindlustus- ja Tööandjapensionide Järelevalve), muudetakse otsust nr 716/2009/EÜ ning tunnistatakse kehtetuks komisjoni otsus 2009/79/EÜ (ELT L 331, 15.12.2010, lk 48).

(4) Euroopa Parlamendi ja nõukogu 24. novembri 2010. aasta määrus (EL) nr 1095/2010, millega asutatakse Euroopa Järelevalveasutus (Euroopa Väärtpaberiturujärelevalve), muudetakse otsust nr 716/2009/EÜ ning tunnistatakse kehtetuks komisjoni otsus 2009/77/EÜ (ELT L 331, 15.12.2010, lk 84).

(5) Euroopa Parlamendi ja nõukogu 26. juuni 2013. aasta direktiiv 2013/36/EL, mis käsitleb krediidiasutuste tegevuse alustamise tingimusi ning krediidiasutuste usaldatavusnõuete täitmise järelevalvet, millega muudetakse direktiivi 2002/87/EÜ ning millega tunnistatakse kehtetuks direktiivid 2006/48/EÜ ja 2006/49/EÜ (ELT L 176, 27.6.2013, lk 338).

(6) Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 4.5.2016, lk 1).

(7) Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrus (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist, ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ (ELT L 295, 21.11.2018, lk 39).

(8) Nõukogu 15. oktoobri 2013. aasta määrus (EL) nr 1024/2013, millega antakse Euroopa Keskpangale eriülesanded seoses krediidiasutuste usaldatavusnõuete täitmise järelevalve poliitikaga (ELT L 287, 29.10.2013, lk 63).

(9) Euroopa Parlamendi ja nõukogu 25. novembri 2015. aasta direktiiv (EL) 2015/2366 makseteenuste kohta siseturul, direktiivide 2002/65/EÜ, 2009/110/EÜ ja 2013/36/EL ning määruse (EL) nr 1093/2010 muutmise ja direktiivi 2007/64/EÜ kehtetuks tunnistamise kohta (ELT L 337, 23.12.2015, lk 35).

(10) Euroopa Parlamendi ja nõukogu 15. mai 2014. aasta direktiiv 2014/59/EL, millega luuakse krediidiasutuste ja investeerimisühingute finantsseisundi taastamise ja kriisilahenduse õigusraamistik ning muudetakse nõukogu direktiivi 82/891/EMÜ ning Euroopa Parlamendi ja nõukogu direktiive 2001/24/EÜ, 2002/47/EÜ, 2004/25/EÜ, 2005/56/EÜ, 2007/36/EÜ, 2011/35/EL, 2012/30/EL ja 2013/36/EL ning määruseid (EL) nr 1093/2010 ja (EL) nr 648/2012 (ELT L 173, 12.6.2014, lk 190).

(11) Euroopa Parlamendi ja nõukogu 16. aprilli 2014. aasta direktiiv 2014/49/EL hoiuste tagamise skeemide kohta (ELT L 173, 12.6.2014, lk 149).

(12) Euroopa Parlamendi ja nõukogu 25. novembri 2009. aasta direktiiv 2009/138/EÜ kindlustus- ja edasikindlustustegevuse alustamise ja jätkamise kohta (Solventsus II) (ELT L 335, 17.12.2009, lk 1).