(1)

Asetuksen (EU) N:o 1093/2010 9 a artiklan 2 kohdassa edellytetään, että Euroopan pankkiviranomainen, jäljempänä ’EPV’, perustaa mainitun asetuksen 9 a artiklan 1 kohdan a alakohdan nojalla kerätyistä tiedoista koostuvan keskustietokannan ja pitää sen ajan tasalla. Näin ollen sen määrittäminen, miten tiedot on analysoitava ja annettava raportoivien viranomaisten saataville tiedonsaantitarpeen perusteella ja luottamuksellisesti, kuten asetuksen 9 a artiklan 3 kohdassa edellytetään, liittyy väistämättä kyseisen keskustietokannan perustamista koskevien yksityiskohtien määrittämiseen.

(2)

On tarpeen määrittää vastaavat tilanteet, joissa heikkouksia voi esiintyä. Valvonta kattaa kaikki asiaankuuluvat toimet, jotka kaikkien raportoivien viranomaisten on toteutettava alakohtaisten säädösten mukaisesti, sanotun kuitenkaan rajoittamatta kansallista toimivaltaa, ja se on näin ollen monipuolista. Sen vuoksi vastaavat tilanteet olisi määritettävä ottaen huomioon eri raportoivien viranomaisten toteuttamat valvontatoimet.

(3)

Heikkouden olennaisuuden määrittämiseksi on tarpeen esittää yleinen määritelmä ja ei-tyhjentävä luettelo perusteista, joilla määritelmää täsmennetään. Tällainen määritelmä ja perusteluettelo ovat välttämättömiä, jotta voidaan toisaalta saavuttaa yhdenmukainen lähestymistapa kyseisen yleisen määritelmän soveltamiseen ja toisaalta varmistaa, että katetaan kaikki yleisessä määritelmässä tarkoitetut olennaiset heikkoudet siten, että otetaan huomioon myös erityinen asiayhteys.

(4)

Sen varmistamiseksi, että raportoivat viranomaiset ilmoittavat heikkouksista tietokantaan varhaisessa vaiheessa, olennainen heikkous olisi määriteltävä siten, että se kattaa heikkoudet, jotka paljastavat merkittävän laiminlyönnin rahanpesun ja terrorismin rahoituksen torjuntaan liittyvien sovellettavien vaatimusten noudattamisessa, ja heikkoudet, jotka saattavat johtaa tällaiseen merkittävään laiminlyöntiin, vaikka tällaista laiminlyöntiä ei olisi vielä tapahtunut. Tämä on perusteltua myös siksi, että niiden viranomaisten, joilla ei ole yhtä paljon rahanpesun ja terrorismin rahoituksen torjuntaa koskevia tietoja ja asiantuntemusta kuin Euroopan parlamentin ja neuvoston direktiivin (EU) 2015/849 (2) mukaisesti toimivaltaisiksi nimetyillä valvontaviranomaisilla, olisi ilmoitettava tiedot tietokantaan parhaansa mukaan.

(5)

Toimitettavien tietojen tyypin määrittämiseksi on tarpeen erottaa toisistaan yleiset tiedot, olennaisia heikkouksia koskevat tiedot ja toteutettuja toimenpiteitä koskevat tiedot.

(6)

Toimitettavien yleisten tietojen osatekijöitä määritettäessä olisi kiinnitettävä erityistä huomiota rajatylittävää toimintaa harjoittaviin finanssialan toimijoihin, mukaan lukien sellaiset finanssialan toimijat, jotka ovat osa konsernia, jonka osalta toimii kollegio. Toimitettujen tietojen vertailukelpoisuuden varmistamiseksi rahanpesun ja terrorismin rahoituksen torjuntaviranomaisten olisi toimitettava EPV:lle osana näitä yleisiä tietoja myös finanssialan toimijan rahanpesun ja terrorismin rahoittamisen torjunnan riskiprofiili käyttäen yhteisiä luokkia.

(7)

Vakavaraisuusviranomaisten olisi osana yleisiä tietoja, jotka niiden on ilmoitettava, toimitettava tiedot kaikkien valvojan tarkastusprosessien ja muiden vastaavien prosessien, joihin finanssialan toimijan rahanpesua ja terrorismin rahoitusta koskeva riski vaikuttaa, asiaankuuluvan riskinarvioinnin tuloksista sekä tiedot kaikista toimilupahakemuksia koskevista kielteisistä lopullisista arvioinneista tai kielteisistä päätöksistä, jos tällainen arviointi tai päätös perustuu myös rahanpesua ja terrorismin rahoitusta koskeviin riskeihin.

(8)

Jotta voidaan ottaa huomioon direktiivissä (EU) 2015/849 säädetyt kotijäsenvaltion ja vastaanottavan jäsenvaltion rahanpesun ja terrorismin rahoituksen torjuntaviranomaisten erilaiset valtuudet, on tarpeen selventää, että sekä kotijäsenvaltion että vastaanottavan jäsenvaltion rahanpesun ja terrorismin rahoituksen torjuntaviranomaisten olisi ilmoitettava EPV:lle olennaisista heikkouksista, jotka ne ovat havainneet toimivaltaansa käyttäessään. On myös tarpeen selventää, että vastaanottavan jäsenvaltion rahanpesun ja terrorismin rahoituksen torjuntaviranomaisen toteuttamat toimenpiteet olisi toimitettava tietokantaan riippumatta siitä, onko kotijäsenvaltion viranomaiselle tehty ilmoitusta.

(9)

On tarpeen varmistaa, että EPV voi käyttää täysimittaisesti ja suhteellisuusperiaatetta noudattaen kaikkia asetuksen (EU) N:o 1093/2010 mukaisia valtuuksiaan ja välineitä ja siten tehokkaasti hoitaa tehtäväänsä johtaa, koordinoida ja valvoa toimia, joilla edistetään rahoitusjärjestelmän eheyttä, läpinäkyvyyttä ja turvallisuutta sen estämiseksi, että järjestelmää käytetään rahanpesuun tai terrorismin rahoitukseen. EPV:n olisi sen vuoksi tietokantaan toimitettuja tietoja analysoidakseen voitava yhdistää muista lähteistä saamiaan tietoja. EPV:n olisi pyrittävä käyttämään näitä tietoja kaikkien asetuksessa (EU) N:o 1093/2010 säädettyjen tehtäviensä hoitamiseksi.

(10)

Analysoitaessa tietokantaan toimitettuja ja raportoivien viranomaisten saataville asetettuja tietoja tällä asetuksella olisi varmistettava yhteistyö Euroopan vakuutus- ja lisäeläkeviranomaisen, jäljempänä ’EIOPA’, ja Euroopan arvopaperimarkkinaviranomaisen, jäljempänä ’ESMA’, kanssa Euroopan unionista tehdyn sopimuksen 4 artiklan 3 kohdan mukaisen vilpittömän yhteistyön periaatteen mukaisesti, sellaisena kuin se on tarkemmin määritelty asetuksen (EU) N:o 1093/2010 2 artiklan 4 kohdassa, Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 1094/2010 (3) 2 artiklan 4 kohdassa ja Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 1095/2010 (4) 2 artiklan 4 kohdassa. Erityisesti olisi täsmennettävä, että tietoja, joita EPV on pyytänyt kyseisiltä viranomaisilta tai jotka se on muutoin saanut kyseisiltä viranomaisilta, voidaan tarvittaessa käyttää analyysissa ja että EPV:n olisi toimitettava kyseiset tiedot EIOPAlle ja ESMAlle joko omasta aloitteestaan tai kyseisiltä viranomaisilta saadun pyynnön perusteella.

(11)

On tarpeen täsmentää, miten tiedot asetetaan raportoivien viranomaisten saataville. Asetuksen (EU) N:o 1093/2010 9 a artiklan 2 kohdassa viitataan yleisesti siihen, että EPV:n on varmistettava, että tiedot annetaan raportoivien viranomaisten saataville tiedonsaantitarpeen perusteella ja luottamuksellisesti, kun taas kyseisen asetuksen 9 a artiklan 3 kohdassa viitataan erityisesti perusteltuihin pyyntöihin. Molemmat säännökset ovat osa prosessia, joka koskee sitä, miten tiedot asetetaan raportoivien viranomaisten saataville. Tätä varten olisi myös määritettävä EPV:n raportoivilta viranomaisilta saaman perustellun pyynnön erityiset osatekijät.

(12)

Suhteellisuusperiaatteen noudattamisen varmistamiseksi ja päällekkäisten tietojen välttämiseksi olisi katsottava, että rahanpesun ja terrorismin rahoituksen torjuntaviranomainen, joka toimittaa tietoja toimenpiteestä, toimittaa myös direktiivin (EU) 2015/849 62 artiklassa tarkoitetun ilmoituksen kyseisen toimenpiteen osalta. Lisäksi on tarpeen vaatia, että keskustietokantaan tietoja toimittavan rahanpesun ja terrorismin rahoituksen torjuntaviranomaisen tai vakavaraisuusviranomaisen on täsmennettävä osana tietojen toimittamista, onko kyseinen viranomainen jo tehnyt Euroopan parlamentin ja neuvoston direktiivin 2013/36/EU (5) 97 artiklan 6 kohdan mukaisen ilmoituksen.

(13)

Sen varmistamiseksi, että rahanpesun ja terrorismin rahoituksen torjunnan keskustietokannasta tulee tehokas väline rahanpesun ja terrorismin rahoituksen torjunnassa, on varmistettava, että raportoivat viranomaiset toimittavat tiedot keskustietokantaan viipymättä, sekä taattava näiden tietojen laatu. Tätä varten tiedot olennaisista heikkouksista ja toteutetuista toimenpiteistä olisi toimitettava ilman aiheetonta viivytystä, ja raportoivien viranomaisten olisi vastattava ilman aiheetonta viivytystä kaikkiin EPV:n laatutarkastusanalyysin jälkeen esittämiin pyyntöihin. Samasta syystä raportoivien viranomaisten olisi varmistettava tällaisten tietojen jatkuva oikeellisuus, täydellisyys, riittävyys ja ajantasaisuus, ja olennaisia heikkouksia koskevat tiedot olisi toimitettava riippumatta niiden johdosta mahdollisesti toteutetuista toimenpiteistä.

(14)

Jotta voidaan varmistaa ajallinen tehokkuus ja siten edistää rahanpesuun ja terrorismin rahoitukseen liittyvien riskien johdonmukaista, järjestelmällistä ja tehokasta seurantaa ja arviointia unionin rahoitusjärjestelmissä, ilmoitukset ja pyynnöt olisi tehtävä englannin kielellä. Suhteellisuusperiaatteen noudattamisen varmistamiseksi ja raportoiville viranomaisille aiheutuvien kohtuuttomien kustannusten välttämiseksi täydentävät asiakirjat olisi toimitettava alkuperäiskielellä ja niihin olisi liitettävä englanninkielinen tiivistelmä, jos niitä ei ole saatavilla englannin kielellä.

(15)

Jos talletusten vakuusjärjestelmän toimintaa hallinnoi yksityinen yhteisö, kyseistä järjestelmää valvovan nimetyn viranomaisen olisi varmistettava, että kyseinen järjestelmä ilmoittaa toimintansa aikana havaitsemistaan olennaisista heikkouksista nimetylle viranomaiselle.

(16)

Kun otetaan huomioon raportoivien viranomaisten suuri määrä ja se, että raportointitiheydessä on huomattavia eroja, koska jotkin näistä raportoivista viranomaisista valvontavastuunsa vuoksi todennäköisesti raportoivat rahanpesun ja terrorismin rahoituksen torjuntaa koskevista olennaisista heikkouksista ja toimenpiteistä harvemmin kuin toiset, sekä operatiivisen tehokkuuden ja kustannustehokkuuden saavuttaminen niin raportoivien viranomaisten kuin EPV:n kannalta, tietokannan rakenteeseen olisi sisällytettävä asteittainen lähestymistapa. Asteittaisen lähestymistavan perusteella joillakin raportoivilla viranomaisilla olisi oltava suora ja toisilla epäsuora pääsy tietokantaan.

(17)

Salassapito- ja luottamuksellisuusvaatimusten olisi sidottava kaikkia tietojenvaihtoon osallistuvia osapuolia. Näin ollen olisi annettava erityisiä säännöksiä siitä, miten tietoja voidaan luovuttaa edelleen siten, että luottamuksellisuus säilyy.

(18)

Kun toimitetut, pyydetyt, jaetut tai saataville asetetut tiedot koskevat luonnollisia henkilöitä, näitä luonnollisia henkilöitä koskevien tietojen käsittelyssä olisi noudatettava suhteellisuusperiaatetta. Tätä varten on tarpeen täsmentää, mitä luonnollisia henkilöitä koskevia tietoja käsitellään.

(19)

Varmistaakseen tietokannan toimivuuden ja siinä olevien tietojen analysoinnin siten, että se olisi tehokas väline rahanpesun ja terrorismin rahoituksen torjunnassa, EPV:n olisi voitava yhdistää osana analyysiaan sille tämän asetuksen mukaisesti toimitetut tiedot muihin saatavilla oleviin tietoihin, jotka koskevat yksittäisten finanssialan toimijoiden rahanpesulle tai terrorismin rahoitukselle altistavia olennaisia heikkouksia ja jotka EPV saa hoitaessaan tehtäviään toimeksiantonsa puitteissa. Jos yhdistetyt tiedot sisältävät henkilötietoja, niiden olisi tietojen asianmukaisuuden varmistamiseksi kuuluttava liitteessä II lueteltuihin tietoluokkiin. Henkilötietoja olisi yhdistettävä vain poikkeuksellisesti, ja tällaista käsittelyä voidaan käyttää ainoastaan tämän asetuksen tavoitteiden saavuttamiseksi. Tietoja voidaan joutua yhdistelemään, jotta i) voidaan varmistaa toimivaltaisilta viranomaisilta saatujen tietojen oikeellisuus ja täydellisyys tai ii) jotta EPV voi sisällyttää tietokantaansa merkityksellisiä tietoja, jotka ovat luonteeltaan samanlaisia kuin toimivaltaisten viranomaisten toimittamat tiedot mutta jotka on saatu toista kanavaa pitkin, esimerkiksi asetuksen (EU) N:o 1093/2010 17 artiklan mukaisten unionin oikeuden mahdollisia rikkomisia koskevien tutkimusten yhteydessä.

Tiedot, jotka liittyvät epäilyihin asiakkaan, tosiasiallisen omistajan ja edunsaajan, ylimmän hallintoelimen jäsenen tai keskeisistä toiminnoista vastaavan henkilön tekemistä rikoksista tai rikostuomioista, voivat olla osoitus rehellisyyden ja kunniallisuuden puutteesta tai rahanpesua ja terrorismin rahoitusta koskevista riskeistä. Tämä voi olla merkittävä syy tai myötävaikuttaja merkittäviin heikkouksiin finanssialan toimijan hallintojärjestelyissä, soveltuvuus- ja tarkoituksenmukaisuusarvioinneissa, merkittävien omistusosuuksien haltijoissa, liiketoimintamallissa tai toiminnassa. Näin ollen liitteessä II määritetyt henkilötiedot voivat sisältää tietoja, jotka liittyvät rikosepäilyihin tai rikostuomioihin.

Ainoastaan olennaisiin heikkouksiin liittyvät tiedot voidaan sisällyttää tietokantaan. Koska tässä asetuksessa olennaiset heikkoudet liittyvät ainoastaan merkittäviin laiminlyönteihin rahanpesun ja terrorismin rahoituksen torjuntaan liittyvien vaatimusten noudattamisessa, tällä varmistetaan, että asetuksen mukainen tietojenkäsittely rajoittuu rahanpesun ja terrorismin rahoituksen torjuntaan liittyvien vaatimusten vakaviin rikkomisiin ja näin ollen siihen, mikä on välttämätöntä ja oikeasuhteista.

Kaikkia tämän asetuksen täytäntöönpanemiseksi käsiteltäviä henkilötietoja olisi käsiteltävä unionin tietosuojakehyksen mukaisesti, mukaan lukien käsittelyyn liittyvät periaatteet, kuten lainmukaisuus, kohtuullisuus ja läpinäkyvyys, käyttötarkoitussidonnaisuus, tietojen minimointi, täsmällisyys, säilytyksen rajoittaminen, eheys ja luottamuksellisuus sekä osoitusvelvollisuus.

(20)

Henkilötietojen käsittelyyn sovelletaan tietosuojalainsäädäntöä ja erityisesti Euroopan parlamentin ja neuvoston asetusta (EU) 2016/679 (6) ja Euroopan parlamentin ja neuvoston asetusta (EU) 2018/1725 (7).

(21)

EPV:n, ESMAn, EIOPAn ja raportoivien viranomaisten olisi määritettävä vastuunsa henkilötietojen yhteisrekisterinpitäjinä keskinäisellä järjestelyllä asetuksen (EU) 2016/679 26 artiklan ja asetuksen (EU) 2018/1725 86 artiklan mukaisesti siltä osin kuin kyseisiä vastuita ei ole määritetty unionin lainsäädännössä tai kansallisessa lainsäädännössä, jota niihin sovelletaan.

(22)

Euroopan tietosuojavaltuutettua on kuultu asetuksen (EU) 2018/1725 42 artiklan 1 kohdan mukaisesti, ja hän on esittänyt virallisen näkemyksensä 24 päivänä tammikuuta 2023.

(23)

Koska asetuksen (EU) N:o 1093/2010 9 a artiklan 1 kohdassa säädetty toimeksianto, joka koskee heikkouden määritelmää ja sen olennaisuutta, sellaisten vastaavien tilanteiden määrittelyä, joissa heikkouksia voi esiintyä, sekä tiedonkeruun tyyppiä ja käytännön toteutusta, ja mainitun artiklan 3 kohdassa säädetty toimeksianto, joka koskee sitä, miten kerättyjä tietoja olisi analysoitava ja asetettava saataville tiedonsaantitarpeen perusteella ja luottamuksellisesti, täydentävät toisiaan, asiaankuuluvat täsmennykset olisi vahvistettava yhdessä asetuksessa.

(24)

Asetuksen (EU) N:o 1093/2010 9 a artiklan mukaisesti EPV:n tehtävänä on kerätä tietoja toimenpiteistä, joita raportoivat viranomaiset ovat toteuttaneet havaittujen olennaisten heikkouksien korjaamiseksi. Tällaisilla toimenpiteillä tarkoitetaan kaikkia valvontatoimenpiteitä ja hallinnollisia toimenpiteitä, seuraamuksia ja rangaistuksia, mukaan lukien varotoimenpiteet ja väliaikaiset toimenpiteet, joita raportoivat viranomaiset toteuttavat asetuksen (EU) N:o 1093/2010 2 artiklan 5 kohdan toisessa alakohdassa, asetuksen (EU) N:o 1094/2010 2 artiklan 5 kohdan toisessa alakohdassa ja asetuksen (EU) N:o 1095/2010 2 artiklan 5 kohdan toisessa alakohdassa säädetyn valvontatoiminnan yhteydessä.

(25)

Tämä asetus perustuu EPV:n komissiolle toimittamiin teknisten sääntelystandardien luonnoksiin.

(26)

EPV on järjestänyt avoimet julkiset kuulemiset teknisten sääntelystandardien luonnoksista, joihin tämä asetus perustuu, analysoinut teknisiin sääntelystandardeihin mahdollisesti liittyviä kustannuksia ja hyötyjä sekä pyytänyt neuvoja asetuksen (EU) N:o 1093/2010 37 artiklan mukaisesti perustetulta pankkialan osallisryhmältä,

1)

’raportoivilla viranomaisilla’ kaikkia tämän artiklan 2–7 alakohdassa tarkoitettuja viranomaisia ja yhteistä kriisinratkaisuneuvostoa;

2)

’rahanpesun ja terrorismin rahoituksen torjuntaviranomaisella’ viranomaista, jonka tehtävänä on varmistaa, että finanssialan toimija noudattaa direktiiviä (EU) 2015/849;

3)

’vakavaraisuusviranomaisella’ viranomaista, jonka tehtävänä on varmistaa, että finanssialan toimija noudattaa asetuksen (EU) N:o 1093/2010 1 artiklan 2 kohdassa, asetuksen (EU) N:o 1094/2010 1 artiklan 2 kohdassa ja asetuksen (EU) N:o 1095/2010 1 artiklan 2 kohdassa tarkoitetuissa säädöksissä sekä kansallisissa laeissa, joilla saatetaan osaksi kansallista lainsäädäntöä mainituissa säännöksissä tarkoitetut direktiivit, säädettyä vakavaraisuuskehystä, mukaan lukien Euroopan keskuspankki niiden asioiden osalta, jotka liittyvät neuvoston asetuksella (EU) N:o 1024/2013 (8) sille annettuihin tehtäviin;

4)

’maksulaitoksia valvovalla viranomaisella’ Euroopan parlamentin ja neuvoston direktiivin (EU) 2015/2366 (9) 22 artiklassa tarkoitettua viranomaista;

5)

’liiketoiminnan menettelytapaviranomaisella’ viranomaista, jonka tehtävänä on varmistaa, että finanssialan toimija noudattaa asetuksen (EU) N:o 1093/2010 1 artiklan 2 kohdassa, asetuksen (EU) N:o 1094/2010 1 artiklan 2 kohdassa ja asetuksen (EU) N:o 1095/2010 1 artiklan 2 kohdassa tarkoitetuissa säädöksissä sekä kansallisissa laeissa, joilla saatetaan osaksi kansallista lainsäädäntöä mainituissa artikloissa tarkoitetut direktiivit, säädettyä liiketoiminnan menettelytapoja tai kuluttajansuojaa koskevaa kehystä;

6)

’kriisinratkaisuviranomaisella’ Euroopan parlamentin ja neuvoston direktiivin 2014/59/EU (10) 2 artiklan 1 kohdan 18 alakohdassa määriteltyä kriisinratkaisuviranomaista;

7)

’nimetyllä viranomaisella’ Euroopan parlamentin ja neuvoston direktiivin 2014/49/EU (11) 2 artiklan 1 kohdan 18 alakohdassa määriteltyä nimettyä viranomaista;

8)

’rahanpesun ja terrorismin rahoituksen torjuntaan liittyvällä vaatimuksella’ kaikkia asetuksen (EU) N:o 1093/2010 1 artiklan 2 kohdassa, asetuksen (EU) N:o 1094/2010 1 artiklan 2 kohdassa ja asetuksen (EU) N:o 1095/2010 1 artiklan 2 kohdassa tarkoitettujen säädösten sekä kansallisten lakien, joilla saatetaan osaksi kansallista lainsäädäntöä mainituissa artikloissa tarkoitetut direktiivit, mukaisesti finanssialan toimijalle asetettuja rahoitusjärjestelmän rahanpesuun ja terrorismin rahoitukseen käyttämisen estämistä ja torjumista koskevia vaatimuksia;

9)

’toimenpiteellä’ kaikkia valvontatoimenpiteitä ja hallinnollisia toimenpiteitä, seuraamuksia ja rangaistuksia, mukaan lukien varotoimenpiteet ja väliaikaiset toimenpiteet, joita raportoiva viranomainen toteuttaa olennaiseksi 3 artiklan mukaisesti katsotun heikkouden vuoksi;

10)

’sivuliikkeellä’ liiketoimipaikkaa, joka muodostaa oikeudellisesti riippuvaisen osan finanssialan toimijasta ja joka suorittaa suoraan kaikki finanssialan toimijan liiketoimintaan kuuluvat liiketoimet tai osan finanssialan toimijan liiketoimintaan kuuluvista liiketoimista riippumatta siitä, sijaitseeko sen sääntömääräinen kotipaikka tai pääkonttori jäsenvaltiossa vai kolmannessa maassa;

11)

’emoyrityksenä toimivalla finanssialan toimijalla’ jäsenvaltiossa toimivaa finanssialan toimijaa, jolla on toinen finanssialan toimija tytäryrityksenä tai jolla on omistusyhteys tällaiseen finanssialan toimijaan ja joka ei ole itse toisen samassa jäsenvaltiossa toimiluvan saaneen finanssialan toimijan tytäryritys;

12)

’unionissa emoyrityksenä toimivalla finanssialan toimijalla’ jäsenvaltiossa emoyrityksenä toimivaa finanssialan toimijaa, joka ei ole mihinkään jäsenvaltioon sijoittautuneen toisen finanssialan toimijan tytäryritys;

13)

’kollegiolla’ direktiivin 2013/36/EU 116 artiklassa tarkoitettua valvontakollegiota, direktiivin 2014/59/EU 88 artiklassa tarkoitettua kriisinratkaisukollegiota, direktiivin 2014/59/EU 89 artiklassa tarkoitettua eurooppalaista kriisinratkaisukollegiota tai rahanpesun ja terrorismin rahoituksen torjuntaa käsittelevää kollegiota.

a)

tämän asetuksen 5 artiklassa tarkoitetut yleiset tiedot;

b)

tämän asetuksen 6 artiklassa tarkoitetut tiedot olennaisista heikkouksista;

c)

tämän asetuksen 7 artiklassa tarkoitetut tiedot kaikista toteutetuista toimenpiteistä.

a)

edellä 2 artiklan 1 kohdassa tarkoitettu olennaisen heikkouden tyyppi;

b)

syy siihen, miksi raportoiva viranomainen katsoo, että heikkous on olennainen;

c)

olennaisen heikkouden kuvaus;

d)

vastaava tilanne, jossa olennainen heikkous on ilmennyt, liitteen I mukaisesti;

e)

olennaisen heikkouden ajankohta;

f)

olennaista heikkoutta koskevien tietojen alkuperä;

g)

rahanpesun ja terrorismin rahoituksen torjuntaan liittyvä vaatimus, johon olennainen heikkous liittyy;

h)

niiden tuotteiden, palvelujen tai toimintojen tyyppi, joita varten finanssialan toimijalle on myönnetty toimilupa ja joihin olennainen heikkous vaikuttaa;

i)

se, koskeeko olennainen heikkous ainoastaan finanssialan toimijaa, sen sivuliikettä, sen asiamiestä tai sen jakelijaa, sekä olennaisen heikkouden mahdolliset rajatylittävät vaikutukset;

j)

se, onko tiedot olennaisesta heikkoudesta annettu tiedoksi kollegiolle, joka on perustettu sitä konsernia varten, johon finanssialan toimija kuuluu, ja jos niitä ei ole vielä annettu tiedoksi, syy siihen;

k)

vastaanottavan jäsenvaltion rahanpesun ja terrorismin rahoituksen torjuntaviranomaisten osalta se, onko tiedot olennaisesta heikkoudesta annettu tiedoksi kotijäsenvaltion rahanpesun ja terrorismin rahoituksen torjuntaviranomaiselle tai tapauksen mukaan direktiivin (EU) 2015/849 45 artiklan 9 kohdassa tarkoitetulle keskitetylle yhteyspisteelle, ja jos niitä ei ole vielä annettu tiedoksi, syy siihen;

l)

se, vaikuttaako olennainen heikkous liittyvän luontaisesti kyseisen tuotteen, palvelun tai toiminnon rakenteeseen;

m)

se, vaikuttaako olennainen heikkous liittyvän tiettyihin luonnollisiin henkilöihin, jotka voivat olla asiakkaita, tosiasiallisia omistajia ja edunsaajia, ylimmän hallintoelimen jäseniä tai keskeisistä toiminnoista vastaavia henkilöitä, mukaan lukien syyt, joiden vuoksi raportoiva viranomainen katsoo, että kyseinen luonnollinen henkilö vaikuttaa liittyvän olennaiseen heikkouteen;

n)

kaikki olennaiseen heikkouteen liittyvät tilanne- tai taustatiedot, jos ne ovat raportoivan viranomaisen tiedossa, mukaan lukien seuraavat tiedot:

a)

viittaus olennaiseen heikkouteen, jonka vuoksi toimenpide on toteutettu, ja tarvittaessa 6 artiklan mukaisesti toimitettujen tietojen mahdollinen päivitys;

b)

toimenpiteen toteuttamisen päivämäärä;

c)

toimenpiteen tyyppi, sen sisäinen viitenumero ja linkki siihen, jos se on julkaistu;

d)

täydelliset tiedot oikeushenkilöistä ja luonnollisista henkilöistä, joita toteutettu toimenpide koskee;

e)

kuvaus toimenpiteestä ja sen oikeusperustasta;

f)

toimenpiteen tilanne, mukaan luettuna se, onko toimenpiteeseen haettu muutosta;

g)

se, onko toimenpide julkaistu ja miten se on julkaistu, mukaan lukien syyt anonyymiin julkaisemiseen, julkaisemisen viivästymiseen tai julkaisematta jättämiseen;

h)

kaikki tiedot, jotka ovat merkityksellisiä toimenpiteen kohteena olevan olennaisen heikkouden korjaamisen kannalta, mukaan lukien kaikki korjaamista varten suunnitellut tai toteutetut toimet, sekä kaikki tarvittavat lisäselvitykset korjaamisprosessista ja ajankohdasta, johon mennessä korjaamisen odotetaan tapahtuvan;

i)

se, onko tiedot toimenpiteestä annettu tiedoksi kollegiolle, joka on perustettu sitä konsernia varten, johon finanssialan toimija kuuluu, ja jos niitä ei ole vielä annettu tiedoksi, syy siihen;

j)

vastaanottavan jäsenvaltion rahanpesun ja terrorismin rahoituksen torjuntaviranomaisten osalta se, onko toimenpidettä koskevat tiedot annettu tiedoksi kotijäsenvaltion toimivaltaiselle rahanpesun ja terrorismin torjuntaviranomaiselle, ja jos niitä ei ole vielä annettu tiedoksi, syy siihen.