European flag

Službeni list
Europske unije

HR

Serije L

2024/595

16.2.2024

DELEGIRANA UREDBA KOMISIJE (EU) 2024/595

оd 9. studenoga 2023.

o dopuni Uredbe (EU) br. 1093/2010 Europskog parlamenta i Vijeća u pogledu regulatornih tehničkih standarda kojima se određuje bitnost nedostataka, vrsta prikupljenih informacija, praktična primjena prikupljenih informacija te analiza i širenje informacija sadržanih u središnjoj bazi podataka za sprečavanje pranja novca i financiranja terorizma (SPNFT) iz članka 9.a stavka 2. te uredbe

(Tekst značajan za EGP)

EUROPSKA KOMISIJA,

uzimajući u obzir Ugovor o funkcioniranju Europske unije,

uzimajući u obzir Uredbu (EU) br. 1093/2010 Europskog parlamenta i Vijeća od 24. studenoga 2010. o osnivanju europskog nadzornog tijela (Europskog nadzornog tijela za bankarstvo), kojom se izmjenjuje Odluka br. 716/2009/EZ i stavlja izvan snage Odluka Komisije 2009/78/EZ (1), a posebno njezin članak 9.a stavak 1. treći podstavak i članak 9.a stavak 3. treći podstavak,

budući da:

(1)

Člankom 9.a stavkom 2. Uredbe (EU) br. 1093/2010 propisuje se da Europsko nadzorno tijelo za bankarstvo (EBA) uspostavlja i ažurira središnju bazu podataka s informacijama prikupljenima u skladu s člankom 9.a stavkom 1. točkom (a) te uredbe. Stoga se pri utvrđivanju načina na koji informacije treba analizirati i staviti na raspolaganje tijelima prijaviteljima na temelju načela nužnosti pristupa informacijama i njihove povjerljivosti, kako je propisano člankom 9.a stavkom 3. te uredbe, neizbježno utvrđuju pojedinosti za uspostavu te središnje baze podataka.

(2)

Potrebno je utvrditi odgovarajuće situacije u kojima se nedostaci mogu pojaviti. Nadzor uključuje sve relevantne aktivnosti, ne dovodeći u pitanje nacionalne nadležnosti, svih tijela prijavitelja koje treba provesti u skladu sa sektorskim zakonodavnim aktima i zato je raznolik. Prema tome, odgovarajuće situacije trebalo bi utvrditi uzimajući u obzir nadzorne aktivnosti koje provode različita tijela prijavitelji.

(3)

Kako bi se utvrdila bitnost nedostatka, potrebno je utvrditi njezinu opću definiciju i neiscrpan popis kriterija za daljnje određivanje te definicije. Takva definicija i popis kriterija nužni su kako bi se, s jedne strane, postigao usklađen pristup u primjeni te opće definicije te, s druge strane, osiguralo da se svi bitni nedostaci u smislu opće definicije razmatraju s obzirom na poseban kontekst.

(4)

Kako bi tijela prijavitelji u ranoj fazi prijavila nedostatke u bazu podataka, bitni nedostatak trebalo bi definirati tako da ne obuhvaća samo nedostatke koje otkrivaju znatne propuste u ispunjavanju primjenjivih zahtjeva povezanih sa sprečavanjem pranja novca i suzbijanjem financiranja terorizma (SPNFT), nego i propuste koji bi mogli dovesti do takvog neispunjavanja, čak i ako do njih još nije došlo. To je opravdano i činjenicom da bi tijela koja nemaju istu razinu informacija i stručnog znanja o SPNFT-u kao nadzorna tijela imenovana nadležnima u skladu s Direktivom (EU) 2015/849 Europskog parlamenta i Vijeća (2) trebala u okviru svojih mogućnosti prijaviti informacije u bazu podataka.

(5)

Kako bi se utvrdila vrsta informacija koje treba dostaviti, potrebno je razlikovati opće informacije, informacije o bitnim nedostacima i informacije o poduzetim mjerama.

(6)

Pri utvrđivanju sadržaja općih informacija koje treba dostaviti posebnu pozornost trebalo bi posvetiti subjektima financijskog sektora koji posluju prekogranično, uključujući one koji su dio grupe za koju djeluje kolegij. Kako bi se osigurala usporedivost dostavljenih informacija, tijela za SPNFT trebala bi također dostaviti EBA-i, u okviru tih općih informacija, profil rizičnosti za SPNFT subjekta financijskog sektora koristeći se zajedničkim kategorijama.

(7)

Bonitetna tijela trebala bi, u okviru općih informacija koje trebaju prijaviti, dostaviti informacije o rezultatima relevantne procjene rizika svih postupaka nadzorne provjere i svih drugih sličnih postupaka na koje utječe rizik od pranja novca i financiranja terorizma subjekta financijskog sektora zajedno s informacijama o negativnoj konačnoj procjeni ili negativnoj odluci o zahtjevima za odobrenje za rad, ako se takva procjena ili odluka temelji i na razlozima koji se odnose na rizik pranja novca i financiranja terorizma.

(8)

Kako bi se uzele u obzir različite nadležnosti tijela za SPNFT matične države i države domaćina kako je utvrđeno u Direktivi (EU) 2015/849, potrebno je pojasniti da bi tijela za SPNFT matične države i države domaćina trebala EBA-i prijavljivati bitne nedostatke koje su utvrdila u izvršavanju svojih nadležnosti. Potrebno je pojasniti i da bi mjere koje poduzme tijelo za SPNFT države domaćina trebalo dostaviti u bazu podataka neovisno o tome je li obaviješteno tijelo matične države.

(9)

EBA treba moći učinkovito voditi, koordinirati i pratiti aktivnosti za promicanje integriteta, transparentnosti i sigurnosti u financijskom sustavu kako se taj sustav ne bi koristio za pranje novca ili financiranje terorizma i u potpunosti primjenjivati sve svoje ovlasti i instrumente na temelju Uredbe (EU) br. 1093/2010 u skladu s načelom proporcionalnosti. EBA bi stoga trebala, za potrebe analize informacija dostavljenih u bazu podataka, moći kombinirati informacije koje je primila iz drugih izvora. Trebala bi nastojati iskoristiti te informacije za ostvarivanje svih svojih zadaća iz Uredbe (EU) br. 1093/2010.

(10)

Pri analizi informacija dostavljenih u bazu podataka i stavljenih na raspolaganje tijelima prijaviteljima, ovom bi Uredbom trebalo osigurati suradnju s Europskim nadzornim tijelom za osiguranje i strukovno mirovinsko osiguranje (EIOPA) i Europskim nadzornim tijelom za vrijednosne papire i tržišta kapitala (ESMA) u skladu s načelom iskrene suradnje iz članka 4. stavka 3. Ugovora o Europskoj uniji, kako je detaljnije utvrđeno u članku 2. stavku 4. Uredbe (EU) br. 1093/2010, članku 2. stavku 4. Uredbe (EU) br. 1094/2010 Europskog parlamenta i Vijeća (3) i članku 2. stavku 4. Uredbe (EU) br. 1095/2010 Europskog parlamenta i Vijeća (4). Posebno bi trebalo utvrditi da se informacije koje EBA zatraži od tih tijela ili koje na drugi način primi od tih tijela mogu koristiti, prema potrebi, u svrhu analize te da EBA treba EIOPA-i i ESMA-i dostaviti te informacije, na vlastitu inicijativu ili na njihov zahtjev.

(11)

Treba odrediti način na koji se informacije stavljaju na raspolaganje tijelima prijaviteljima. U članku 9.a stavku 2. Uredbe (EU) br. 1093/2010 općenito se upućuje na to da EBA treba osigurati da se informacije stave na raspolaganje tijelima prijaviteljima na temelju načela nužnosti pristupa informacijama i njihove povjerljivosti, dok se članak 9.a stavak 3. te uredbe posebno odnosi na obrazložene zahtjeve. Obje su odredbe dio postupka u pogledu načina na koji se informacije stavljaju na raspolaganje tijelima prijaviteljima. U tu bi svrhu trebalo utvrditi i posebne elemente obrazloženog zahtjeva, koje EBA treba zaprimiti od tijela prijavitelja.

(12)

Kako bi se poštovalo načelo proporcionalnosti i izbjeglo udvostručavanje informacija, trebalo bi smatrati da tijelo za SPNFT koje dostavlja informacije o mjeri dostavlja i obavijest iz članka 62. Direktive (EU) 2015/849 u pogledu te mjere. Nadalje, treba zahtijevati da tijelo za SPNFT ili bonitetno tijelo koje dostavlja informacije u središnju bazu podataka pritom navede je li to tijelo već dostavilo obavijest u skladu s člankom 97. stavkom 6. Direktive 2013/36/EU Europskog parlamenta i Vijeća (5).

(13)

Kako bi središnja baza podataka SPNFT-a postala učinkovita u borbi protiv pranja novca i financiranja terorizma, tijela prijavitelji trebaju pravodobno dostavljati te informacije u središnju bazu podataka i osigurati njihovu kvalitetu. U tu bi svrhu informacije o bitnim nedostacima i poduzetim mjerama trebalo dostavljati bez nepotrebne odgode, a tijela prijavitelji trebala bi bez nepotrebne odgode odgovoriti na sve EBA-ine zahtjeve podnesene nakon provedbe analize provjere kvalitete. Tijela prijavitelji stoga bi trebala i osigurati kontinuiranu točnost, potpunost, primjerenost i ažuriranje takvih informacija, a informacije o bitnom nedostatku trebalo bi dostaviti neovisno o svim mjerama poduzetima kao odgovor na njih.

(14)

Radi vremenske učinkovitosti te dosljednog, sustavnog i učinkovitog praćenja i procjene rizika povezanih s pranjem novca i financiranjem terorizma u financijskim sustavima Unije, podnesci i zahtjevi trebali bi biti na engleskom jeziku. Ujedno, radi poštovanja načela proporcionalnosti i izbjegavanja prekomjernih troškova za tijela prijavitelje, ako popratni dokumenti nisu dostupni na engleskom jeziku, trebali bi se podnijeti na izvornom jeziku sa sažetkom na engleskom jeziku.

(15)

Ako sustavom osiguranja depozita upravlja privatni subjekt, imenovano tijelo koje nadzire taj sustav trebalo bi se pobrinuti da takav sustav prijavljuje imenovanom tijelu bitne nedostatke utvrđene tijekom njegovih aktivnosti.

(16)

S obzirom na velik broj uključenih tijela prijavitelja i kako bi se predvidjele znatne razlike u učestalosti prijavljivanja jer će neka od tih tijela prijavitelja zbog svojih nadzornih odgovornosti vjerojatno rjeđe od drugih prijavljivati bitne nedostatke i mjere SPNFT-a te radi operativne i troškovne učinkovitosti za tijela prijavitelje i za EBA-u, u strukturu baze podataka trebalo bi uvesti sekvencijalni pristup. Na temelju tog pristupa neka bi tijela prijavitelji trebala imati izravan, a druga neizravan pristup bazi podataka.

(17)

Sve strane uključene u razmjenu informacija trebale bi biti obvezane zahtjevima u pogledu čuvanja poslovne tajne i povjerljivosti. Stoga bi trebalo utvrditi posebne odredbe o načinu daljnjeg otkrivanja informacija štiteći povjerljivost.

(18)

Kad se informacije koje su dostavljene, zatražene, podijeljene ili stavljene na raspolaganje odnose na fizičke osobe, pri obradi tih informacija trebalo bi poštovati načelo proporcionalnosti. U tu je svrhu potrebno utvrditi koje se informacije o fizičkim osobama obrađuju.

(19)

Radi učinkovitosti baze podataka i analize informacija u njoj te kako bi bile djelotvorne u borbi protiv pranja novca i financiranja terorizma, EBA bi trebala moći u okviru svoje analize kombinirati informacije koje su joj dostavljene u skladu s ovom Uredbom s drugim dostupnim informacijama o bitnim nedostacima pojedinačnih subjekata financijskog sektora zbog kojih su izloženi pranju novca ili financiranju terorizma i koje EBA prikuplja pri izvršavanju svojih zadaća u okviru svojeg mandata. Kako bi se osigurala njihova relevantnost, kad kombinirane informacije sadržavaju osobne podatke, takvi bi podaci trebali pripadati kategorijama podataka navedenima u Prilogu II. Osobne podatke trebalo bi kombinirati u iznimnim situacijama, a takva obrada može služiti samo za postizanje ciljeva ove Uredbe. Podatke će možda trebati kombinirati kako bi se: i. osigurala točnost i potpunost podataka dobivenih od nadležnih tijela; ili ii. kako bi se EBA-i omogućilo da u svoju bazu podataka uključi relevantne informacije koje su iste prirode kao one koje su dostavila nadležna tijela, ali su dobivene drugim kanalom, kao što su istrage o mogućim kršenjima prava Unije u skladu s člankom 17. Uredbe (EU) br. 1093/2010.

Informacije o sumnjama na kaznena djela ili kaznenim osudama stranke, stvarnog vlasnika, člana upravljačkog tijela ili nositelja ključne funkcije mogu biti pokazatelj manjka poštenja ili integriteta ili rizika od PNFT-a. To može znatno uzrokovati ili doprinijeti bitnim nedostacima u pogledu upravljačkih sustava subjekta financijskog sektora, prikladnosti i primjerenosti nositelja kvalificiranih udjela, poslovnog modela ili aktivnosti subjekta financijskog sektora. Stoga osobni podaci navedeni u Prilogu II. mogu uključivati informacije o sumnji na kazneno djelo ili kaznenoj osudi.

Baza podataka može sadržavati samo podatke o bitnim nedostacima. Budući da se na temelju ove Uredbe bitni nedostaci odnose samo na znatne propuste u ispunjavanju zahtjeva povezanih sa SPNFT-om, time se osigurava da se na temelju Uredbe podaci obrađuju samo u slučaju teških kršenja zahtjeva povezanih sa SPNFT-om i samo kad je to potrebno i razmjerno.

Sa svim osobnim podacima koji se obrađuju za provedbu ove Uredbe trebalo bi postupati u skladu s okvirom Unije za zaštitu podataka, među ostalim s načelima koja se odnose na obradu kao što su zakonitost, poštenost i transparentnost, ograničavanje svrhe, smanjenje količine podataka, točnost, ograničenje pohrane, cjelovitost i povjerljivost te pouzdanost.

(20)

Na obradu osobnih podataka primjenjuju se zakoni o zaštiti podataka, posebno Uredba (EU) 2016/679 Europskog parlamenta i Vijeća (6) i Uredba (EU) 2018/1725 Europskog parlamenta i Vijeća (7).

(21)

EBA, ESMA, EIOPA i tijela prijavitelji trebali bi zajedničkim dogovorom utvrditi svoje pojedinačne odgovornosti kao zajednički voditelji obrade osobnih podataka u skladu s člankom 26. Uredbe (EU) 2016/679 i člankom 86. Uredbe (EU) 2018/1725, u mjeri u kojoj te odgovornosti nisu utvrđene pravom Unije ili nacionalnim pravom koje se na njih primjenjuje.

(22)

Provedeno je savjetovanje s Europskim nadzornikom za zaštitu podataka u skladu s člankom 42. stavkom 1. Uredbe (EU) 2018/1725 te je on dao službeno očitovanje 24. siječnja 2023.

(23)

S obzirom na komplementarnost mandata utvrđenog u članku 9.a stavku 1. Uredbe (EU) br. 1093/2010 u pogledu definicije nedostatka i njegove bitnosti, utvrđivanje odgovarajućih situacija u kojima se može pojaviti nedostatak, vrste i praktične primjene prikupljenih informacija te mandata utvrđenog u stavku 3. tog članka u pogledu načina na koji bi prikupljene informacije trebalo analizirati i staviti na raspolaganje na temelju načela nužnosti pristupa informacijama i njihove povjerljivosti, relevantna utvrđenja trebalo bi definirati u jednoj uredbi.

(24)

Člankom 9.a Uredbe (EU) br. 1093/2010 EBA-i se povjerava prikupljanje informacija o mjerama koje su tijela prijavitelji poduzela kao odgovor na utvrđene bitne nedostatke. Trebalo bi shvatiti da takve mjere uključuju sve nadzorne i administrativne mjere, sankcije i kazne, uključujući mjere predostrožnosti ili privremene mjere, koje poduzimaju tijela prijavitelji u kontekstu nadzorne aktivnosti kako je utvrđeno u članku 2. stavku 5. drugom podstavku Uredbe (EU) br. 1093/2010, u članku 2. stavku 5. drugom podstavku Uredbe (EU) br. 1094/2010 i u članku 2. stavku 5. drugom podstavku Uredbe (EU) br. 1095/2010.

(25)

Ova se Uredba temelji na nacrtu regulatornih tehničkih standarda koji je EBA dostavila Komisiji.

(26)

EBA je provela otvoreno javno savjetovanje o nacrtu regulatornih tehničkih standarda na kojem se temelji ova Uredba, analizirala je moguće povezane troškove i koristi te zatražila mišljenje Interesne skupine osnovane u skladu s člankom 37. Uredbe (EU) br. 1093/2010,

DONIJELA JE OVU UREDBU:

Članak 1.

Definicije

Za potrebe ove Uredbe primjenjuju se sljedeće definicije:

1.

„tijela prijavitelji” znači tijela iz točaka od 2. do 7. ovog članka i Jedinstveni sanacijski odbor;

2.

„tijelo za SPNFT” znači tijelo kojem je povjerena dužnost osiguravanja usklađenosti subjekta financijskog sektora s Direktivom (EU) 2015/849;

3.

„bonitetno tijelo” znači tijelo kojem je povjerena dužnost osiguravanja usklađenosti subjekta financijskog sektora s bonitetnim okvirom utvrđenim u zakonodavnim aktima iz članka 1. stavka 2. Uredbe (EU) br. 1093/2010, članka 1. stavka 2. Uredbe (EU) br. 1094/2010 i članka 1. stavka 2. Uredbe (EU) br. 1095/2010 te u nacionalnim zakonima kojima se prenose direktive iz tih odredbi, uključujući Europsku središnju banku u vezi s pitanjima koja se odnose na zadaće koje su joj dodijeljene Uredbom Vijeća (EU) br. 1024/2013 (8);

4.

„tijelo nadležno za institucije za platni promet” znači tijelo iz članka 22. Direktive (EU) 2015/2366 Europskog parlamenta i Vijeća (9);

5.

„tijelo nadležno za poslovno ponašanje” znači tijelo kojem je povjerena dužnost osiguravanja usklađenosti subjekta financijskog sektora s okvirom poslovnog ponašanja ili okvirom za zaštitu potrošača utvrđenim u zakonodavnim aktima iz članka 1. stavka 2. Uredbe (EU) br. 1093/2010, članka 1. stavka 2. Uredbe (EU) br. 1094/2010 i članka 1. stavka 2. Uredbe (EU) br. 1095/2010 te u nacionalnim zakonima kojima se prenose direktive iz tih članaka;

6.

„sanacijsko tijelo” znači sanacijsko tijelo kako je definirano u članku 2. stavku 1. točki 18. Direktive 2014/59/EU Europskog parlamenta i Vijeća (10);

7.

„imenovano tijelo” znači imenovano tijelo kako je definirano u članku 2. stavku 1. točki 18. Direktive 2014/49/EU Europskog parlamenta i Vijeća (11);

8.

„zahtjev povezan sa SPNFT-om” znači zahtjev koji se odnosi na sprečavanje i suzbijanje korištenja financijskog sustava u svrhu pranja novca ili financiranja terorizma naložen subjektu financijskog sektora u skladu sa zakonodavnim aktima iz članka 1. stavka 2. Uredbe (EU) br. 1093/2010, članka 1. stavka 2. Uredbe (EU) br. 1094/2010 i članka 1. stavka 2. Uredbe (EU) br. 1095/2010 te sa nacionalnim zakonima kojima se prenose direktive iz tih članaka;

9.

„mjera” znači nadzorna i administrativna mjera, sankcija i kazna, uključujući mjere predostrožnosti ili privremene mjere, koju poduzima tijelo prijavitelj kao odgovor na nedostatak koji se smatra bitnim u skladu s člankom 3.;

10.

„podružnica” znači mjesto poslovanja koje je pravno ovisni dio subjekta financijskog sektora i koje izravno obavlja sve ili neke transakcije svojstvene poslovanju subjekta financijskog sektora, neovisno o tome nalazi li se njegovo registrirano sjedište ili glavni ured u državi članici ili trećoj zemlji;

11.

„matični subjekt financijskog sektora” znači subjekt financijskog sektora u državi članici koji ima drugi subjekt financijskog sektora za društvo kći ili ima udio u takvom subjektu financijskog sektora i koji sam nije društvo kći drugog subjekta financijskog sektora koji ima odobrenje za rad u istoj državi članici;

12.

„matični subjekt financijskog sektora u Uniji” znači matični subjekt financijskog sektora u državi članici koji nije društvo kći drugog subjekta financijskog sektora s poslovnim nastanom u državi članici;

13.

„kolegij” znači kolegij nadzornih tijela iz članka 116. Direktive 2013/36/EU, sanacijski kolegij ili europski sanacijski kolegij iz članaka 88. i 89. Direktive 2014/59/EU ili kolegij SPNFT-a.

Članak 2.

Nedostaci i odgovarajuće situacije u kojima se nedostaci mogu pojaviti

1.   Za potrebe članka 9.a stavka 1. točke (a) prvog podstavka Uredbe (EU) br. 1093/2010 nedostatak znači jedno od sljedećeg:

(a)

kršenje zahtjeva povezanog sa SPNFT-om koje je počinio subjekt financijskog sektora, a utvrdilo ga je tijelo prijavitelj;

(b)

situacije u kojima tijelo prijavitelj ima opravdane razloge sumnjati da je subjekt financijskog sektora prekršio zahtjev povezan sa SPNFT-om ili da je subjekt financijskog sektora pokušao prekršiti takav zahtjev („moguće kršenje”);

(c)

neučinkovita ili neprimjerena primjena zahtjeva povezanog sa SPNFT-om koju je proveo subjekt financijskog sektora ili primjena unutarnjih politika i postupaka koje su subjekti financijskog sektora uspostavili radi usklađivanja sa zahtjevima povezanima sa SPNFT-om na način koji tijelo prijavitelj smatra neprimjerenim ili nedovoljnim za postizanje željenih učinaka tih zahtjeva ili politika i postupaka te koja će zbog svoje prirode vjerojatno dovesti do kršenja iz točke (a) ili do mogućeg kršenja iz točke (b) ako se situacija ne ispravi („neučinkovita ili neprimjerena primjena”).

2.   Odgovarajuće situacije u kojima se nedostaci mogu pojaviti utvrđene su u Prilogu I.

Članak 3.

Bitnost nedostatka

1.   Tijela prijavitelji smatraju da je nedostatak bitan ako taj nedostatak otkrije ili bi mogao dovesti do znatnih propusta u tome da subjekt financijskog sektora ili grupa kojoj pripada ispuni zahtjeve povezane sa SPNFT-om.

2.   Za potrebe stavka 1. tijela prijavitelji ocjenjuju barem sljedeće kriterije:

(a)

je li se nedostatak pojavio ili ponavljao;

(b)

je li nedostatak dugo trajao (trajanje);

(c)

je li nedostatak ozbiljan ili velik (težina);

(d)

čini li se da upravljačko tijelo ili više rukovodstvo subjekta financijskog sektora zna za nedostatak i odlučilo je da ga neće ispraviti (nemar) ili je donijelo odluke ili raspravljalo o tome kako da stvore nedostatak (namjerno protupravno postupanje);

(e)

povećava li nedostatak izloženost subjekta financijskog sektora ili grupe kojoj pripada rizicima od pranja novca ili financiranja terorizma;

(f)

ima li nedostatak ili bi mogao imati bitan utjecaj na integritet, transparentnost i sigurnost financijskog sustava države članice ili Unije u cjelini ili na financijsku stabilnost države članice ili Unije u cjelini;

(g)

ima li nedostatak ili bi mogao imati bitan utjecaj na održivost subjekta financijskog sektora ili grupe kojoj pripada;

(h)

ima li nedostatak ili bi mogao imati bitan utjecaj na uredno funkcioniranje financijskih tržišta.

Članak 4.

Informacije koje dostavljaju tijela prijavitelji

Isključivo za potrebe članka 9.a stavka 1. točke (a) prvog podstavka Uredbe (EU) br. 1093/2010 tijela prijavitelji EBA-i dostavljaju sljedeće vrste informacija:

(a)

opće informacije navedene u članku 5. ove Uredbe;

(b)

informacije o bitnim nedostacima navedene u članku 6. ove Uredbe;

(c)

informacije o poduzetim mjerama navedene u članku 7. ove Uredbe.

Članak 5.

Opće informacije

1.   Tijela prijavitelji dostavljaju EBA-i sljedeće opće informacije:

(a)

identifikacijske podatke tijela prijavitelja, uključujući je li riječ o tijelu za SPNFT matične države ili države domaćina i, ako se primjenjuje članak 12. stavak 4., identifikacijske podatke tijela koje neizravno dostavlja te informacije;

(b)

identifikacijske podatke subjekta financijskog sektora i njegovih podružnica, zastupnika kako su definirani u članku 4. točki 38. Direktive (EU) 2015/2366 i distributera, uključujući vrstu subjekta financijskog sektora i, prema potrebi, vrstu poslovnog nastana, ako se bitni nedostatak ili poduzeta mjera odnose na tog subjekta ili njegove podružnice, zastupnike ili distributere;

(c)

ako je subjekt financijskog sektora dio grupe, identifikacijske podatke matičnog subjekta financijskog sektora u Uniji i matičnog subjekta financijskog sektora;

(d)

ako informacije dostavlja Europska središnja banka, Jedinstveni sanacijski odbor ili nacionalno tijelo prijavitelj države članice u kojoj subjekt financijskog sektora ima registrirano sjedište ili, ako subjekt financijskog sektora nema registrirano sjedište, države članice u kojoj se nalazi glavni ured subjekta financijskog sektora, identifikacijske podatke zemalja u kojima subjekt financijskog sektora upravlja podružnicama i društvima kćerima ili posluje preko mreže zastupnika i distributera;

(e)

ako je subjekt financijskog sektora dio grupe, informacije o kolegiju u kojem sudjeluje tijelo prijavitelj, uključujući informacije o članovima, promatračima i glavnom nadzornom tijelu, nadzornom tijelu grupe, konsolidirajućem nadzornom tijelu ili sanacijskom tijelu za grupu tog kolegija;

(f)

postoji li središnja kontaktna točka iz članka 45. stavka 9. Direktive (EU) 2015/849 i, prema potrebi, njezine identifikacijske podatke;

(g)

druge relevantne informacije o subjektu financijskog sektora, podružnici, zastupniku ili distributeru, uključujući informacije o tome:

i.

ima li subjekt financijskog sektora trenutačno podnesen zahtjev za izdavanje odobrenja za rad ili je u postupku podnošenja zahtjeva za ostvarivanje svojeg prava poslovnog nastana ili slobode pružanja usluga ili za druga odobrenja nadzornih tijela;

ii.

podliježe li subjekt financijskog sektora postupku utvrđenom u Direktivi 2014/59/EU ili drugom postupku u slučaju insolventnosti;

(h)

informacije o opsegu aktivnosti subjekta financijskog sektora i njegovih podružnica, uključujući, prema potrebi:

i.

informacije o financijskim izvještajima;

ii.

broj stranaka;

iii.

obujam imovine kojom upravlja;

iv.

za društvo za osiguranje, njegovu godišnju zaračunanu bruto premiju i veličinu njegovih tehničkih pričuva;

v.

za posrednika u osiguranju, iznos posredničkih premija;

vi.

za institucije za platni promet i institucije za elektronički novac veličinu distribucijske mreže, uključujući informacije o broju zastupnika i distributera.

2.   Bonitetna tijela uz informacije iz stavka 1. u bazu podataka dostavljaju sljedeće informacije:

(a)

rezultat procjene rizika utvrđene na temelju relevantnih postupaka nadzorne provjere, uključujući nadzorne provjere iz članka 97. Direktive 2013/36/EU i članka 36. Direktive 2009/138/EZ Europskog parlamenta i Vijeća (12), te drugih sličnih postupaka na koje utječe izloženost subjekta financijskog sektora ili njegovih podružnica riziku od pranja novca ili financiranja terorizma, među ostalim u području unutarnjeg upravljanja, poslovnog modela, operativnog rizika, likvidnosti i kreditnog rizika;

(b)

svaku negativnu konačnu ocjenu ili odluku o zahtjevu za odobrenje za rad subjekta financijskog sektora, uključujući slučajeve u kojima član upravljačkog tijela ne ispunjava zahtjeve u pogledu prikladnosti i primjerenosti te kad se takva procjena ili odluka temelji na razlozima koji se odnose na pranje novca ili financiranje terorizma.

Fizičke osobe se za potrebe točke (b) prijavljuju u skladu s Prilogom II.

3.   Osim informacija iz stavka 1. tijela za SPNFT EBA-i dostavljaju profil rizičnosti za pranje novca i financiranje terorizma subjekta financijskog sektora i njegovih podružnica te dostupne informacije o profilu rizičnosti od pranja novca i financiranja terorizma zastupnika i distributera korištenjem kategorija iz Priloga III.

Članak 6.

Informacije o bitnim nedostacima

Tijela prijavitelji EBA-i dostavljaju sljedeće informacije o bitnim nedostacima:

(a)

vrstu bitnog nedostatka, kako su utvrđene u članku 2. stavku 1.;

(b)

razlog zbog kojeg tijelo prijavitelj smatra da je nedostatak bitan;

(c)

opis bitnog nedostatka;

(d)

odgovarajuću situaciju u kojoj se pojavio bitni nedostatak, kako je utvrđeno u Prilogu I.;

(e)

vremenski okvir bitnog nedostatka;

(f)

izvor informacija o bitnom nedostatku;

(g)

zahtjev povezan sa SPNFT-om na koji se odnosi bitni nedostatak;

(h)

vrstu proizvoda, usluga ili aktivnosti za koje je subjekt financijskog sektora dobio odobrenje za rad, a na koje utječe bitni nedostatak;

(i)

odnosi li se bitni nedostatak samo na subjekt financijskog sektora ili samo na njegovu podružnicu, zastupnika ili distributera, kao i prekogranični učinak bitnog nedostatka;

(j)

jesu li informacije o bitnom nedostatku priopćene kolegiju koji je osnovan za grupu kojoj pripada subjekt financijskog sektora i, ako još nisu priopćene, razlog zbog kojeg nisu;

(k)

za tijela za SPNFT države domaćina, jesu li informacije o bitnom nedostatku priopćene tijelu za SPNFT države domaćina ili središnjoj kontaktnoj točki iz članka 45. stavka 9. Direktive (EU) 2015/849, prema potrebi, i, ako još nisu priopćene, razlog zbog kojeg nisu;

(l)

čini li se da je bitni nedostatak svojstven načinu na koji je osmišljen predmetni proizvod, usluga ili aktivnost;

(m)

čini li se da je bitni nedostatak povezan s određenim fizičkim osobama, bilo da je riječ o stranci, stvarnom vlasniku, članu upravljačkog tijela ili nositelju ključne funkcije, uključujući razloge zbog kojih tijelo prijavitelj smatra da je ta fizička osoba povezana s bitnim nedostatkom;

(n)

kontekstualne ili popratne informacije o bitnom nedostatku, ako tijelo prijavitelj za njih zna, među ostalim:

i.

je li bitni nedostatak povezan s područjem relevantnim za pranje novca ili financiranje terorizma, koje je EBA već utvrdila;

ii.

za tijela za SPNFT, upućuje li bitni nedostatak na novi rizik u pogledu pranja novca ili financiranja terorizma;

iii.

je li bitni nedostatak povezan s korištenjem nove tehnologije i, ako jest, kratak opis te nove tehnologije.

Informacije o fizičkim osobama se za potrebe točke (m) dostavljaju u skladu s Prilogom II.

Članak 7.

Informacije o poduzetim mjerama

Tijela prijavitelji EBA-i dostavljaju sljedeće informacije o poduzetim mjerama:

(a)

upućivanje na bitni nedostatak za koji je mjera poduzeta i, prema potrebi, ažuriranje informacija dostavljenih u skladu s člankom 6.;

(b)

datum uvođenja mjere;

(c)

vrstu mjere, njezin interni referentni broj i poveznicu na nju, ako je objavljena;

(d)

potpune informacije o pravnim i fizičkim osobama za koje je mjera uvedena;

(e)

opis mjere, uključujući njezinu pravnu osnovu;

(f)

status mjere, uključujući je li protiv mjere podnesena žalba;

(g)

je li i kako mjera objavljena, uključujući razloge za anonimnu objavu, odgodu objave ili neobjavljivanje;

(h)

informacije relevantne za otklanjanje bitnog nedostatka na koji se mjera odnosi, uključujući radnje planirane ili poduzete za takvo otklanjanje, te sva dodatna objašnjenja potrebna u vezi s postupkom otklanjanja i relevantnim rokovima do kojih se otklanjanje očekuje;

(i)

jesu li informacije o mjerama priopćene kolegiju koji je osnovan za grupu kojoj pripada subjekt financijskog sektora i, ako još nisu priopćene, razlog zbog kojeg nisu;

(j)

za tijela za SPNFT države domaćina, jesu li informacije o mjeri priopćene tijelu za SPNFT matične države i, ako još nisu priopćene, razlog zbog kojeg nisu.

Informacije o fizičkim osobama se za potrebe točke (d) dostavljaju u skladu s Prilogom II.

Članak 8.

Vremenski okvir i obveza dostave ažuriranih podataka

1.   Tijela prijavitelji EBA-i bez nepotrebne odgode dostavljaju informacije o bitnim nedostacima i mjerama.

2.   Tijela prijavitelji EBA-i dostavljaju informacije o bitnim nedostacima neovisno o tome jesu li poduzete mjere kao odgovor na takve bitne nedostatke. Osim toga, tijela za SPNFT države domaćina te informacije dostavljaju neovisno o obavijesti upućenoj tijelu za SPNFT matične države.

3.   Tijela prijavitelji EBA-i uvijek dostavljaju točne, potpune, primjerene i ažurirane informacije.

4.   Ako EBA utvrdi da dostavljene informacije nisu točne, potpune, primjerene ili ažurirane, tijela prijavitelji joj bez nepotrebne odgode na njezin zahtjev dostavljaju dodatne ili naknadne informacije.

5.   Tijela prijavitelji EBA-i pravodobno dostavljaju informacije potrebne da bi ona bila obaviještena o razvoju događaja u vezi s dostavljenim informacijama, uključujući informacije o utvrđenom bitnom nedostatku ili poduzetoj mjeri i njegovom otklanjanju.

Članak 9.

Analiza informacija koje je primila EBA

1.   EBA analizira informacije primljene u skladu s ovom Uredbom primjenom pristupa koji se temelji na riziku.

2.   EBA može, prema potrebi, kombinirati informacije dostavljene u skladu s ovom Uredbom s ostalim informacijama koje su EBA-i dostupne, uključujući informacije koje je EBA-i otkrila fizička ili pravna osoba, uključujući vrstu informacija iz Priloga II.

3.   ESMA i EIOPA dostavljaju EBA-i na zahtjev dodatne informacije potrebne za analizu informacija primljenih u skladu s ovom Uredbom. Ako dodatne informacije uključuju osobne podatke, ti se podaci dostavljaju korištenjem kategorija iz Priloga II.

4.   EBA nastoji informacije primljene u skladu s ovom Uredbom koristiti za izvršavanje svojih zadaća utvrđenih u Uredbi (EU) br. 1093/2010, uključujući:

(a)

kako bi provela objedinjene analize:

i.

kako bi prikupila informacije za donošenje svojeg mišljenja iz članka 6. stavka 5. Direktive (EU) 2015/849;

ii.

kako bi provela procjene rizika iz članka 9.a stavka 5. Uredbe (EU) br. 1093/2010;

(b)

kako bi odgovorila na zahtjeve primljene od tijela prijavitelja za informacije o subjektima financijskog sektora koje su relevantne za nadzorne aktivnosti tih tijela u vezi sa sprečavanjem korištenja financijskog sustava u svrhu pranja novca ili financiranja terorizma, kako je navedeno u članku 9.a stavku 3. Uredbe (EU) br. 1093/2010;

(c)

kako bi prikupila informacija na kojima temelji zahtjeve za istragu iz članka 9.b Uredbe (EU) br. 1093/2010;

(d)

kako bi na vlastitu inicijativu tijelima prijaviteljima dostavila informacije relevantne za njihove nadzorne aktivnosti iz članka 10. stavka 1. točke (b);

(e)

kako bi EIOPA-i i ESMA-i pružila informacije analizirane u skladu s ovom Uredbom, uključujući informacije o pojedinačnim subjektima financijskog sektora i o fizičkim osobama u skladu s Prilogom II., na vlastitu inicijativu ili na zahtjev koji primi od EIOPA-e ili ESMA-e, uz obrazloženje zašto su te informacije potrebne za izvršavanje njihovih zadaća iz Uredbe (EU) br. 1094/2010 odnosno Uredbe (EU) br. 1095/2010.

Članak 10.

Stavljanje informacija na raspolaganje tijelima prijaviteljima

1.   EBA pruža tijelima prijaviteljima informacije primljene u skladu s ovom Uredbom i analizirane u skladu s člankom 9. u sljedećim situacijama:

(a)

na zahtjev primljen od tijela prijavitelja za informacije o subjektima financijskog sektora koje su relevantne za nadzorne aktivnosti tog tijela u vezi sa sprečavanjem korištenja financijskog sustava u svrhu pranja novca ili financiranja terorizma, kako je navedeno u članku 9.a stavku 3. Uredbe (EU) br. 1093/2010;

(b)

na inicijativu EBA-e, među ostalim u sljedećim slučajevima u skladu s pristupom koji se temelji na riziku:

i.

glavnom nadzornom tijelu, nadzornom tijelu grupe, konsolidirajućem nadzornom tijelu ili sanacijskom tijelu za grupu, ako je kolegij osnovan, ali informacije mu nisu dostavljene u skladu s člankom 6. točkom (j) i člankom 7. točkom (i) ove Uredbe, a EBA smatra da su informacije relevantne za taj kolegij;

ii.

ako kolegij nije osnovan, ali subjekt financijskog sektora je dio prekogranične grupe ili ima podružnice ili posluje preko zastupnika ili distributera u drugim zemljama, a EBA smatra da su informacije relevantne za tijela koja nadziru takve subjekte, podružnice, zastupnike ili distributere grupe.

2.   U zahtjevu iz stavka 1. točke (a) navodi se sljedeće:

(a)

identifikacijski podaci tijela prijavitelja koje podnosi zahtjev i tijela koje omogućuje neizravno podnošenje kako je navedeno u članku 12. stavku 4., ako je primjenjivo;

(b)

identifikacijski podaci subjekta financijskog sektora na koji se zahtjev odnosi;

(c)

odnosi li se zahtjev na subjekt financijskog sektora ili na fizičku osobu;

(d)

zašto su informacije relevantne za tijelo prijavitelja koje podnosi zahtjev i njegove nadzorne aktivnosti u pogledu sprečavanja korištenja financijskog sustava u svrhu pranja novca ili financiranja terorizma;

(e)

namjeravanu upotrebu traženih informacija;

(f)

datum do kojeg bi trebalo zaprimiti informacije, ako postoji, i obrazloženje tog datuma;

(g)

postoji li stupanj i obrazloženje hitnosti;

(h)

dodatne informacije koje mogu pomoći EBA-i u obradi zahtjeva ili koje EBA zatraži.

3.   Kad je riječ o fizičkim osobama, zahtjevi iz stavka 1. točke (a) i informacije u skladu sa stavkom 1. točkom (b) podnose se u skladu s Prilogom II.

Članak 11.

Povezanost s drugim obavijestima

1.   Podnošenje informacija o mjeri koje tijelo za SPNFT provede u korist EBA-e u skladu s člankom 7. ove Uredbe smatra se podnošenjem informacija iz članka 62. Direktive (EU) 2015/849 u pogledu te mjere.

2.   Tijelo za SPNFT ili bonitetno tijelo koje dostavlja informacije u skladu s ovom Uredbom pritom navodi je li već dostavilo obavijest u skladu s člankom 97. stavkom 6. Direktive 2013/36/EU.

Članak 12.

Praktična primjena prikupljenih informacija

1.   Informacije iz članaka 5., 6. i 7. te zahtjevi iz članka 9. stavka 4. točke (b) i članka 10. stavka 1. točke (a) dostavljaju se elektroničkim putem i na engleskom jeziku.

2.   Popratna dokumentacija koja nije dostupna na engleskom jeziku dostavlja se na izvornom jeziku sa sažetkom na engleskom jeziku.

3.   Ako sustavom osiguranja depozita upravlja privatni subjekt, imenovano tijelo koje nadzire taj sustav trebalo bi osigurati da mu takav privatni subjekt koji upravlja sustavom prijavljuje bitne nedostatke utvrđene tijekom njegovih aktivnosti.

4.   Ako tijelo prijavitelj, koje nije tijelo za SPNFT („tijelo neizravni podnositelj”), EBA-i podnosi informacije i zahtjeve te primi informacije od EBA-e preko tijela za SPNFT koje je zaduženo za nadzor subjekta financijskog sektora na koji se odnosi bitni nedostatak države članice u kojoj tijelo neizravni podnositelj ima poslovni nastan („tijelo koje omogućuje neizravno podnošenje”), primjenjuje se sljedeće:

(a)

tijelo neizravni podnositelj podnosi informacije i zahtjeve EBA-i i prima informacije od EBA-e samo preko tijela koje omogućuje neizravno podnošenje;

(b)

tijelo koje omogućuje neizravno podnošenje odgovorno je samo za podnošenje EBA-i informacija i zahtjeva koje primi od tijela neizravnog podnositelja i za prenošenje tom tijelu informacija koje primi od EBA-e;

(c)

tijelo neizravni podnositelj i dalje je isključivo odgovorno za ispunjavanje svojih obveza prijavljivanja bitnih nedostataka i mjera u skladu s ovom Uredbom;

(d)

EBA dostavlja obavijesti u skladu s člankom 9.a stavkom 3. Uredbe (EU) br. 1093/2010 tijelu neizravnom podnositelju putem tijela koje omogućuje neizravno podnošenje.

5.   Tijela prijavitelji imenuju osobu na odgovarajućoj funkciji koja zastupa tijelo u odnosu na EBA-u za podnošenje informacija i zahtjeva i primanje informacija u skladu s ovom Uredbom te obavješćuju EBA-u o tom imenovanju i njegovim promjenama. Tijela prijavitelji osiguravaju da su za njihove obveze prijavljivanja na temelju ove Uredbe izdvojena dovoljna sredstva. Imenuju osobu ili osobe kao kontaktne točke za podnošenje informacija i zahtjeva te primanje informacija na temelju ove Uredbe i o tome obavješćuju EBA-u. Sve obavijesti u skladu s ovim stavkom dostavljaju se u skladu s Prilogom II. Tijela neizravni podnositelji te obavijesti šalju tijelima koja omogućuju njihovo neizravno podnošenje.

6.   Za tijelo za SPNFT dodatne informacije iz članka 9.a stavka 1. točke (a) trećeg podstavka Uredbe (EU) br. 1093/2010 uključuju trenutačni profil rizičnosti za pranje novca ili financiranje terorizma grupe, ako postoji, i procjene rizika pranja novca ili financiranja terorizma subjekta financijskog sektora, podružnice, zastupnika ili distributera, ili grupe. Tijela prijavitelji EBA-i dostavljaju sve informacije ili dokumente koji nisu navedeni u ovoj Uredbi, a relevantni su za bitni nedostatak ili mjeru, zajedno s objašnjenjem relevantnosti.

7.   EBA utvrđuje tehničke specifikacije i dostavlja ih tijelima prijaviteljima, uključujući oblike za razmjenu podataka, izjave, relevantne podatkovne točke i upute o pravima na pristup bazi podataka koje su tijela prijavitelji dužni poštovati pri podnošenju ili primanju informacija u skladu s ovom Uredbom. Uzimajući u obzir različite nadzorne aktivnosti tijela prijavitelja, očekivanu učestalost podnošenja i potrebu za postizanjem operativne i troškovne učinkovitosti, EBA utvrđuje tijela prijavitelje koja će biti tijela neizravni podnositelji u skladu sa stavkom 4.

Članak 13.

Povjerljivost

1.   Ne dovodeći u pitanje odredbe ove Uredbe o načinu na koji se informacije analiziraju i stavljaju na raspolaganje tijelima, na informacije dostavljene EBA-i u skladu s ovom Uredbom primjenjuju se članci 70., 71. i 72. Uredbe (EU) br. 1093/2010. Na informacije koje su EIOPA i ESMA primile u skladu s ovom Uredbom primjenjuju se članci 70., 71. i 72. Uredbe (EU) br. 1094/2010 odnosno članci 70., 71. i 72. Uredbe (EU) br. 1095/2010.

2.   Članovi upravljačkih tijela tijela prijavitelja i osobe koje rade ili su radila za ta tijela, čak i nakon prestanka njihovih dužnosti, podliježu obvezi čuvanja poslovne tajne i ne smiju otkrivati informacije primljene u skladu s ovom Uredbom, osim u sažetom ili objedinjenom obliku samo tako da se ne mogu identificirati pojedinačni subjekti financijskog sektora, podružnice, zastupnici, distributeri ili druge fizičke osobe, ne dovodeći u pitanje slučajeve u kojima je u tijeku kazneni postupak.

3.   Tijela prijavitelji koja primaju informacije u skladu s ovom Uredbom te informacije smatraju povjerljivima i upotrebljavaju ih samo tijekom svojih nadzornih aktivnosti u pogledu sprečavanja korištenja financijskog sustava za pranje novca ili financiranje terorizma, koje se provode u skladu s pravnim aktima iz članka 1. stavka 2. Uredbe (EU) br. 1093/2010, članka 1. stavka 2. Uredbe (EU) br. 1094/2010 i članka 1. stavka 2. Uredbe (EU) br. 1095/2010, među ostalim u žalbama protiv mjera koje su poduzela ta tijela i u sudskim postupcima povezanima s nadzornim aktivnostima.

4.   Stavkom 2. ne sprečava se tijelo prijavitelj da informacije primljene u skladu s ovom Uredbom otkrije drugom tijelu prijavitelju ili tijelu u skladu s pravnim aktima iz članka 1. stavka 2. Uredbe (EU) br. 1093/2010, članka 1. stavka 2. Uredbe (EU) br. 1094/2010 i članka 1. stavka 2. Uredbe (EU) br. 1095/2010.

Članak 14.

Zaštita podataka

EBA može osobne podatke čuvati u prepoznatljivom obliku najdulje 10 godina otkad ih je prikupila i, u tom slučaju, briše osobne podatke po isteku tog razdoblja. Na temelju godišnje procjene njihove potrebe osobni podaci mogu se izbrisati prije isteka tog najduljeg razdoblja, ovisno o slučaju.

Članak 15.

Stupanje na snagu

Ova Uredba stupa na snagu dvadesetog dana od dana objave u Službenom listu Europske unije.

Ova je Uredba u cijelosti obvezujuća i izravno se primjenjuje u svim državama članicama.

Sastavljeno u Bruxellesu 9. studenoga 2023.

Za Komisiju

Predsjednica

Ursula VON DER LEYEN

(1)   SL L 331, 15.12.2010., str. 12.

(2)  Direktiva (EU) 2015/849 Europskog parlamenta i Vijeća od 20. svibnja 2015. o sprečavanju korištenja financijskog sustava u svrhu pranja novca ili financiranja terorizma, o izmjeni Uredbe (EU) br. 648/2012 Europskog parlamenta i Vijeća te o stavljanju izvan snage Direktive 2005/60/EZ Europskog parlamenta i Vijeća i Direktive Komisije 2006/70/EZ (SL L 141, 5.6.2015., str. 73.).

(3)  Uredba (EU) br. 1094/2010 Europskog parlamenta i Vijeća od 24. studenoga 2010. o osnivanju Europskog nadzornog tijela (Europsko nadzorno tijelo za osiguranje i strukovno mirovinsko osiguranje), o izmjeni Odluke br. 716/2009/EZ i o stavljanju izvan snage Odluke Komisije 2009/79/EZ (SL L 331, 15.12.2010., str. 48.).

(4)  Uredba (EU) br. 1095/2010 Europskog parlamenta i Vijeća od 24. studenoga 2010. o osnivanju europskog nadzornog tijela (Europskog nadzornog tijela za vrijednosne papire i tržišta kapitala), izmjeni Odluke br. 716/2009/EZ i stavljanju izvan snage Odluke Komisije 2009/77/EZ (SL L 331, 15.12.2010., str. 84.).

(5)  Direktiva 2013/36/EU Europskog parlamenta i Vijeća od 26. lipnja 2013. o pristupanju djelatnosti kreditnih institucija i bonitetnom nadzoru nad kreditnim institucijama i investicijskim društvima, izmjeni Direktive 2002/87/EZ te stavljanju izvan snage direktiva 2006/48/EZ i 2006/49/EZ (SL L 176, 27.6.2013., str. 338.).

(6)  Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka) (SL L 119, 4.5.2016., str. 1.).

(7)  Uredba (EU) 2018/1725 Europskog parlamenta i Vijeća od 23. listopada 2018. o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama, tijelima, uredima i agencijama Unije i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Uredbe (EZ) br. 45/2001 i Odluke br. 1247/2002/EZ (SL L 295, 21.11.2018., str. 39.).

(8)  Uredba Vijeća (EU) br. 1024/2013 od 15. listopada 2013. o dodjeli određenih zadaća Europskoj središnjoj banci u vezi s politikama bonitetnog nadzora kreditnih institucija (SL L 287, 29.10.2013., str. 63.).

(9)  Direktiva (EU) 2015/2366 Europskog parlamenta i Vijeća od 25. studenoga 2015. o platnim uslugama na unutarnjem tržištu, o izmjeni direktiva 2002/65/EZ, 2009/110/EZ i 2013/36/EU te Uredbe (EU) br. 1093/2010 i o stavljanju izvan snage Direktive 2007/64/EZ (SL L 337, 23.12.2015., str. 35.).

(10)  Direktiva 2014/59/EU Europskog parlamenta i Vijeća od 15. svibnja 2014. o uspostavi okvira za oporavak i sanaciju kreditnih institucija i investicijskih društava te o izmjeni Direktive Vijeća 82/891/EEZ i direktiva 2001/24/EZ, 2002/47/EZ, 2004/25/EZ, 2005/56/EZ, 2007/36/EZ, 2011/35/EU, 2012/30/EU i 2013/36/EU te uredbi (EU) br. 1093/2010 i (EU) br. 648/2012 Europskog parlamenta i Vijeća (SL L 173, 12.6.2014., str. 190.).

(11)  Direktiva 2014/49/EU Europskog parlamenta i Vijeća od 16. travnja 2014. o sustavima osiguranja depozita (SL L 173, 12.6.2014., str. 149.).

(12)  Direktiva 2009/138/EZ Europskog parlamenta i Vijeća od 25. studenoga 2009. o osnivanju i obavljanju djelatnosti osiguranja i reosiguranja (Solventnost II) (SL L 335, 17.12.2009., str. 1.).

PRILOG I.

ODGOVARAJUĆE SITUACIJE

Tijela prijavitelji mogu naići na nedostatke u sljedećim situacijama:

DIO 1.:   Tijela za SPNFT

Pri provođenju svojih izravnih i neizravnih nadzornih aktivnosti u pogledu:

(a)

mjera dubinske analize stranke, uključujući procjene rizika pranja novca i financiranja terorizma stranke, oslanjanje na treće osobe i praćenje transakcija;

(b)

prijavljivanja sumnjivih transakcija;

(c)

vođenja evidencije;

(d)

unutarnjih sustava i kontrola SPNFT-a;

(e)

sustava upravljanja rizicima, uključujući procjene rizika u pogledu SPNFT-a na razini cijelog poduzeća;

(f)

politika i postupaka na razini grupe, uključujući politike za razmjenu informacija unutar grupe.

DIO 2.:   Bonitetna tijela

1.

 Tijekom postupka izdavanja odobrenja za rad i postupka procjene stjecanja kvalificiranih udjela u pogledu:

(a)

analize poslovne strategije i poslovnog modela te uzimanja u obzir drugih rizičnih područja, uključujući prema potrebi likvidnost;

(b)

procjene prikladnosti i primjerenosti članova upravljačkog tijela i nositelja ključnih funkcija, ako se obnašaju;

(c)

obavijesti o osnivanju podružnice ili pružanju usluga u okviru slobode poslovnog nastana ili slobode pružanja usluga;

(d)

dioničara ili članova koji imaju kvalificirane udjele ili isključivo uz odobrenje, prema potrebi, identiteta 20 najvećih dioničara ili članova ako nema kvalificiranih udjela;

(e)

sustava unutarnjeg upravljanja, uključujući politike i prakse koje se odnose na primitke;

(f)

okvira unutarnje kontrole, uključujući upravljanje rizikom, usklađenost i unutarnju reviziju;

(g)

rizika i upravljanja rizikom u području informacijske i komunikacijske tehnologije;

(h)

procjene izvora sredstava za uplatu kapitala po odobrenju ili izvora sredstava za stjecanje kvalificiranog udjela.

2.

 Tijekom kontinuiranog nadzora, uključujući izravne inspekcije i neizravne nadzorne aktivnosti, u pogledu:

(a)

sustava unutarnjeg upravljanja, uključujući politike i prakse koje se odnose na primitke;

(b)

okvira unutarnje kontrole, uključujući upravljanje rizikom, usklađenost i unutarnju reviziju;

(c)

procjene prikladnosti i primjerenosti članova upravljačkog tijela i nositelja ključnih funkcija, ako se obnašaju;

(d)

procjene obavijesti o predloženim stjecanjima kvalificiranih udjela;

(e)

operativnih rizika, uključujući pravne i reputacijske rizike;

(f)

rizika i upravljanja rizikom u području informacijske i komunikacijske tehnologije;

(g)

poslovnih modela;

(h)

upravljanja likvidnošću;

(i)

mehanizama eksternalizacije aktivnosti i upravljanja rizicima trećih strana;

(j)

provođenja postupaka povezanih s pristupom tržištu, izdavanjem bankarskih dozvola i odobrenja;

(k)

provođenja postupka nadzornog pregleda i ocjene (SREP); postupka nadzorne provjere (SRP) ili sličnih postupaka nadzorne provjere;

(l)

procjene ad hoc zahtjeva, obavijesti i prijava;

(m)

procjene prihvatljivosti i praćenja institucionalnih sustava zaštite;

(n)

informacija primljenih tijekom rada radi usklađenosti s bonitetnim pravilima Unije, uključujući prikupljanje nadzornih izvještaja.

DIO 3.:   Imenovana tijela

Pri pripremi za intervencije SOD-a, uključujući testiranje otpornosti na stres i izravne ili neizravne inspekcije, ili pri provedbi intervencije SOD-a, uključujući isplate.

DIO 4.:   Sanacijska tijela i Jedinstveni sanacijski odbor

Tijekom obavljanja svojih funkcija, od planiranja do izvršenja sanacije.

DIO 5.:   Tijela nadležna za poslovno ponašanje

Pri provođenju svojih izravnih i neizravnih nadzornih aktivnosti, a posebno u situacijama u kojima znaju za:

(a)

uskraćivanje pristupa financijskim proizvodima ili uslugama zbog sprečavanja pranja novca ili borbe protiv financiranja terorizma;

(b)

raskid ugovora ili prestanak pružanja usluge zbog sprečavanja pranja novca ili borbe protiv financiranja terorizma;

(c)

isključenje kategorija stranaka, posebno u situacijama iz točaka (a) i (b) zbog sprečavanja pranja novca ili borbe protiv financiranja terorizma.

DIO 6.:   Tijela nadležna za institucije za platni promet

Osobito:

1.

tijekom postupka izdavanja odobrenja za rad i u okviru sustava „putovnice”;

2.

pri provođenju svojih izravnih i neizravnih nadzornih aktivnosti, osobito:

(a)

u pogledu institucija za platni promet i institucija za elektronički novac, među ostalim kad svoje aktivnosti obavljaju posredstvom zastupnika i distributera;

(b)

u pogledu obveza pružatelja platnih usluga na temelju Direktive (EU) 2015/2366, uključujući obvezu pružatelja platnih usluga primatelja plaćanja da financijska sredstva stave na raspolaganje primatelju plaćanja odmah nakon što je iznos odobren na računu pružatelja platnih usluga.

DIO 7.:   Sve druge situacije u kojima je nedostatak bitan.

PRILOG II.

INFORMACIJE O FIZIČKIM OSOBAMA

1.   

Informacije koje treba dostaviti u skladu s člankom 5. stavkom 2. točkom (b):

(a)

ime, prezime, datum rođenja, država boravišta, državljanstvo, funkcija u subjektu ili podružnici financijskog sektora;

(b)

razlozi koji se odnose na pranje novca ili financiranje terorizma.

2.   

Informacije koje treba dostaviti u skladu s člankom 6. točkom (m):

(a)

stranke ili stvarni vlasnici:

i.

ime, prezime, datum rođenja, zemlja boravišta, državljanstvo;

ii.

je li stranka ili stvarni vlasnik također član upravljačkog tijela ili nositelj ključne funkcije u subjektu ili podružnici financijskog sektora ili je to bio;

iii.

posjeduje li stranka ili stvarni vlasnik, izravno ili neizravno, dionice ili udjele u subjektu ili podružnici financijskog sektora ili ih je posjedovao;

iv.

smatra li subjekt, podružnica, zastupnik ili distributer financijskog sektora da je stranka „visokorizična”;

(b)

članovi upravljačkog tijela ili nositelji ključnih funkcija:

i.

ime, prezime, datum rođenja, zemlja boravišta, državljanstvo;

ii.

funkcija u subjektu ili podružnici financijskog sektora;

(c)

svaka fizička osoba iz točke 2. podtočke (a) ili (b) ovog Priloga: razlog zbog kojeg tijelo prijavitelj smatra da je fizička osoba povezana s bitnim nedostatkom.

3.   

Informacije koje treba dostaviti u skladu s člankom 7. točkom (d):

(a)

ime, prezime, datum rođenja, zemlja boravišta, državljanstvo;

(b)

funkcija u subjektu, podružnici, zastupniku ili distributeru financijskog sektora ili, u slučaju stranke ili stvarnog vlasnika, uloga.

4.   

Informacije koje tijelo prijavitelj treba dostaviti u skladu s člankom 10. stavkom 3. pri podnošenju zahtjeva u pogledu fizičkih osoba:

(a)

ime, prezime, datum rođenja, državljanstvo, država boravišta;

(b)

ako je poznata, funkcija ili, u slučaju stranke ili stvarnog vlasnika, uloga;

(c)

razlog zbog kojeg su informacije o toj osobi potrebne tijelu prijavitelju koje podnosi zahtjev za njegovu nadzornu aktivnost u pogledu sprečavanja korištenja financijskog sustava u svrhu pranja novca ili financiranja terorizma i planiranu uporabu traženih informacija.

5.   

EBA prosljeđuje osobne podatke u sljedećim situacijama:

EBA na zahtjev tijela prijavitelja dostavlja osobne podatke u skladu s uvjetima iz točke 4. podtočke (c) ovog Priloga i na vlastitu inicijativu u skladu s uvjetima iz članka 10. stavka 1. točke (b) ako su informacije o dotičnoj osobi potrebne tijelu prijavitelju za njegovu nadzornu aktivnost u pogledu sprečavanja korištenja financijskog sustava u svrhu pranja novca ili financiranja terorizma. U oba slučaja autentificirani korisnici razmjenjuju informacije putem zaštićenih komunikacijskih kanala.

6.   

Informacije koje se dostavljaju u skladu s člankom 12. stavkom 5. uključuju ime, prezime, funkciju i poslovni kontakt.

PRILOG III.

PROFIL RIZIČNOSTI OD PRANJA NOVCA I FINANCIRANJA TERORIZMA

1.   Nizak profil rizičnosti:

subjekt, podružnica, zastupnik ili distributer financijskog sektora ima nizak profil rizičnosti ako je njegov inherentni rizik nizak, a ublažavanje rizika ne utječe na njegov profil rizičnosti ili ako je inherentni rizik umjeren ili visok, ali je učinkovito ublažen sustavima i kontrolama za sprečavanje pranja novca i borbu protiv financiranja terorizma (SPNFT).

2.   Umjeren profil rizičnosti:

subjekt, podružnica, zastupnik ili distributer financijskog sektora ima umjeren profil rizičnosti ako je njegov inherentni rizik umjeren, a ublažavanje rizika ne utječe na njegov profil rizičnosti ili ako je inherentni rizik visok ili vrlo visok, ali je učinkovito ublažen sustavima i kontrolama za SPNFT.

3.   Visok profil rizičnosti:

subjekt, podružnica, zastupnik ili distributer financijskog sektora ima visok profil rizičnosti ako je njegov inherentni rizik visok, a ublažavanje rizika ne utječe na njegov profil rizičnosti ili ako je inherentni rizik vrlo visok, ali je učinkovito ublažen sustavima i kontrolama za SPNFT.

4.   Vrlo visok profil rizičnosti:

subjekt, podružnica, zastupnik ili distributer financijskog sektora ima vrlo visok profil rizičnosti ako je njegov inherentni rizik vrlo visok te ublažavanje rizika, kakvo god bilo, ne utječe na njegov profil rizičnosti ili ako je inherentni rizik vrlo visok, ali nije učinkovito ublažen zbog sustavnih nedostataka sustava i kontrola za SPNFT u subjektu financijskog sektora.

ELI: http://data.europa.eu/eli/reg_del/2024/595/oj

ISSN 1977-0847 (electronic edition)