(1)

Richtlijn (EU) 2015/849 van het Europees Parlement en de Raad (4) is het belangrijkste wettelijk instrument tot voorkoming van het gebruik van het financiële stelsel van de Unie voor witwassen en terrorismefinanciering. De richtlijn voorziet in een alomvattend rechtskader, dat Richtlijn (EU) 2018/843 van het Europees Parlement en de Raad (5) nog verder heeft versterkt door opkomende risico’s van witwassen en terrorismefinanciering aan te pakken en de transparantie inzake uiteindelijk begunstigden te vergroten. Ondanks de bereikte resultaten uit hoofde van dat rechtskader is gebleken dat verdere verbeteringen moeten worden aangebracht om de risico’s van witwassen en terrorismefinanciering adequaat te beperken en criminele pogingen om het financiële stelsel van de Unie voor criminele doeleinden te misbruiken doeltreffend op te sporen.

(2)

Wat de toepassing van de bepalingen van Richtlijn (EU) 2015/849 betreft die verplichtingen vaststellen voor meldingsplichtige entiteiten, betreft, is het voornaamste probleem dat de in die bepalingen vastgestelde regels niet rechtstreeks toepasselijk zijn en de aanpak van land tot land verschilt. Hoewel die regels al drie decennia bestaan en in die periode geëvolueerd zijn, is de uitvoering ervan nog steeds niet volledig in overeenstemming met de vereisten van een geïntegreerde interne markt. Met het oog op de gewenste uniforme toepassing moeten de regels die betrekking hebben op momenteel onder Richtlijn (EU) 2015/849 vallende aangelegenheden en die rechtstreeks toepasselijk zouden kunnen zijn op de betrokken meldingsplichtige entiteiten, in een verordening worden ondergebracht.

(3)

Dit nieuwe instrument maakt deel uit van een alomvattend pakket ter versterking van het kader van de Unie voor de bestrijding van witwassen en terrorismefinanciering (anti-money laundering and countering the financing of terrorism — AML/CFT). Deze verordening zal samen met Richtlijn (EU) 2024/1640 van het Europees Parlement en de Raad (6) en de Verordeningen (EU) 2023/1113 (7) en (EU) 2024/1620 (8) van het Europees Parlement en de Raad het rechtskader vormen voor de aan de meldingsplichtige entiteiten opgelegde AML/CFT-vereisten en voor het institutionele AML/CFT-kader van de Unie, waarvan de op te richten Autoriteit voor de bestrijding van witwassen en terrorismefinanciering (“AMLA”) deel zal uitmaken.

(4)

Witwassen en terrorismefinanciering vinden gewoonlijk in een internationale context plaats. Maatregelen die op Unieniveau worden getroffen zonder internationale coördinatie en samenwerking, zouden een zeer beperkte uitwerking hebben. De door de Unie op dat gebied vastgestelde maatregelen dienen derhalve verenigbaar te zijn met en minstens even streng te zijn als op internationaal niveau ondernomen acties. Bij het optreden van de Unie moet in het bijzonder rekening worden gehouden met de aanbevelingen van de Financiële-actiegroep (Financial Action Task Force — FATF) en met de instrumenten van andere internationale organen voor de bestrijding van witwassen en terrorismefinanciering. Met het oog op een doelmatigere bestrijding van witwassen en terrorismefinanciering moeten de relevante rechtshandelingen van de Unie in voorkomend geval worden afgestemd op de door de FATF in februari 2012 vastgestelde International Standards on Combating Money Laundering and the Financing of Terrorism and Proliferation (de “herziene FATF-aanbevelingen”) en de latere wijzigingen daarvan.

(5)

Sinds de vaststelling van Richtlijn (EU) 2015/849 hebben recente ontwikkelingen in het strafrechtelijk kader van de Unie bijgedragen tot een krachtigere preventie en bestrijding van zowel witwassen en daarmee verband houdende basisdelicten als terrorismefinanciering. Richtlijn (EU) 2018/1673 van het Europees Parlement en de Raad (9) heeft geleid tot een consensus inzake witwassen, en daarmee verband houdende basisdelicten, als strafbaar feit. Richtlijn (EU) 2017/1371 van het Europees Parlement en de Raad (10) bevat een omschrijving van financiële strafbare feiten die de financiële belangen van de Unie schaden; deze moeten eveneens worden beschouwd als basisdelicten die verband houden met witwassen. Richtlijn (EU) 2017/541 van het Europees Parlement en de Raad (11) heeft geleid tot een consensus inzake terrorismefinanciering als strafbaar feit. Aangezien die begrippen nu in het strafrecht van de Unie worden verduidelijkt, is het niet langer nodig om witwassen, daarmee verband houdende basisdelicten en terrorismefinanciering te omschrijven in de AML/CFT-regels van de Unie. Wel dient het AML/CFT-kader van de Unie volledig in overeenstemming te zijn met het strafrechtelijk kader van de Unie.

(6)

Harmonisatie op het relevante strafrechtelijk gebied maakt het mogelijk om de preventie en bestrijding van witwassen en daarmee verband houdende basisdelicten, waaronder corruptie, op een krachtige, coherente manier aan te pakken op het niveau van de Unie. Tegelijkertijd zorgt een dergelijke aanpak ervoor dat de lidstaten die een bredere definitie hanteren van criminele activiteiten die basisdelicten voor witwassen vormen, een dergelijke aanpak kunnen blijven hanteren. Daarom moet, in overeenstemming met Richtlijn (EU) 2018/1673, elke vorm van strafrechtelijke betrokkenheid bij het plegen van een basisdelict voor witwassen dat overeenkomstig het nationale recht strafbaar is gesteld, ook worden beschouwd als een criminele activiteit in de zin van die richtlijn en van deze verordening.

(7)

De aanhoudende technologische evolutie biedt de particuliere sector mogelijkheden om nieuwe producten en systemen voor het wisselen van geldmiddelen of waarde te ontwikkelen. Hoewel deze ontwikkeling op zich positief is, kan ze nieuwe risico’s van witwassen en terrorismefinanciering met zich meebrengen, aangezien criminelen er steeds weer in slagen zwakke plekken te vinden om illegale geldmiddelen over de hele wereld te verbergen en te verplaatsen. Aanbieders van cryptoactivadiensten en crowdfundingplatforms krijgen te maken met misbruik van nieuwe kanalen voor het verplaatsen van illegaal geld en bevinden zich in een goede positie om dergelijke verplaatsingen op te sporen en risico’s te beperken. Het toepassingsgebied van de wetgeving van de Unie moet daarom worden uitgebreid tot dergelijke entiteiten, in overeenstemming met de FATF-normen met betrekking tot cryptoactiva. Tegelijkertijd opent vooruitgang op het gebied van innovatie, zoals de ontwikkeling van de metaverse, nieuwe mogelijkheden voor het plegen van misdrijven en het witwassen van de opbrengsten ervan. Daarom is het belangrijk waakzaam te zijn voor de risico’s die verbonden zijn aan het aanbieden van innovatieve producten of diensten, hetzij op Unie- of nationaal niveau, hetzij op het niveau van meldingsplichtige entiteiten.

(8)

De onder deze verordening vallende instellingen en personen spelen een cruciale rol als poortwachters van het financiële stelsel van de Unie en moeten derhalve alle nodige maatregelen nemen om de vereisten van deze verordening toe te passen teneinde te voorkomen dat criminelen de opbrengsten van hun illegale activiteiten witwassen of terrorisme financieren. Er moeten ook maatregelen worden genomen om het risico van niet-uitvoering of ontduiking van gerichte financiële sancties te beperken.

(9)

De definitie van verzekeringstussenpersoon in Richtlijn (EU) 2016/97 van het Europees Parlement en de Raad (12) omvat een breed scala van natuurlijke of rechtspersonen die toegang hebben tot het verzekeringsdistributiebedrijf of dit uitoefenen. Sommige verzekeringstussenpersonen nemen onder de volledige verantwoordelijkheid van verzekeringsondernemingen of -tussenpersonen verzekeringsdistributieactiviteiten op en verrichten activiteiten die aan hun polissen en procedures onderworpen zijn. Wanneer die tussenpersonen geen premies of bedragen innen die bestemd zijn voor de cliënt, de polishouder of de begunstigde van de verzekeringspolis, zijn zij niet in staat zinvol zorgvuldigheidsonderzoek (due diligence) te verrichten of verdachte transacties op te sporen en te melden. Gezien die beperkte rol en het feit dat de volledige toepassing van AML/CFT-vereisten wordt gewaarborgd door de verzekeringsondernemingen of -tussenpersonen onder wier verantwoordelijkheid zij diensten verlenen, mogen tussenpersonen die geen geldmiddelen zoals gedefinieerd in artikel 4, punt 25, van Richtlijn (EU) 2015/2366 van het Europees Parlement en de Raad (13) behandelen, voor de toepassing van deze verordening niet als meldingsplichtige entiteiten worden beschouwd.

(10)

Holdings die gemengde activiteiten verrichten en ten minste één dochteronderneming hebben die een meldingsplichtige entiteit is, moeten zelf als meldingsplichtige entiteiten in het toepassingsgebied van deze verordening worden opgenomen. Om een consistent toezicht door financiële toezichthouders te waarborgen, moet de holding zelf ook als een financiële instelling worden aangemerkt indien de dochterondernemingen van een gemengde holding ten minste één kredietinstelling of financiële instelling omvatten.

(11)

Om haar financiën te beheren, kan een groep intern financiële transacties verrichten. Dergelijke transacties worden echter niet verricht ten aanzien van cliënten en vereisen geen AML/CFT-maatregelen. Met het oog op rechtszekerheid moet worden verduidelijkt dat deze verordening niet van toepassing is op financiële activiteiten of andere financiële diensten die leden van een groep verrichten ten aanzien van andere leden van die groep.

(12)

Onafhankelijke beoefenaren van juridische beroepen moeten onder deze verordening vallen wanneer zij deelnemen aan financiële of vennootschapsrechtelijke transacties, ook bij het verstrekken van belastingadvies, omdat het risico bestaat dat de diensten van die beroepsbeoefenaren worden misbruikt om de opbrengsten van criminele activiteiten wit te wassen of terrorisme te financieren. Er moet evenwel vrijstelling zijn van enige verplichting tot melding van informatie die is verkregen vóór, tijdens of na een gerechtelijke procedure, of bij het bepalen van de rechtspositie van een cliënt, aangezien dergelijke informatie onder het recht op vertrouwelijkheid valt. Juridisch advies dient bijgevolg aan de professionele geheimhoudingsplicht onderworpen te blijven, behalve wanneer de beoefenaar van het juridisch beroep deelneemt aan witwaspraktijken of terrorismefinanciering, het juridisch advies wordt verstrekt voor witwasdoeleinden of terrorismefinanciering, of de beoefenaar van het juridisch beroep weet dat zijn cliënt juridisch advies wenst voor witwasdoeleinden of terrorismefinanciering. Dergelijke kennis en een dergelijk doel kunnen worden afgeleid uit objectieve, feitelijke omstandigheden. Aangezien juridisch advies reeds kan worden ingewonnen in het stadium van het plegen van de opbrengstgenererende criminele activiteit, is het van belang dat ook zaken waarbij juridisch advies wordt verstrekt in het kader van de basisdelicten van het recht op vertrouwelijkheid zijn uitgesloten. Juridisch advies dat in verband met lopende gerechtelijke procedures wordt ingewonnen, mag niet worden beschouwd als juridisch advies met het oog op witwassen of terrorismefinanciering.

(13)

Met het oog op de eerbiediging van de bij het Handvest van de grondrechten van de Europese Unie (het “Handvest”) gewaarborgde rechten mag, in het geval van bedrijfsrevisoren, externe accountants en belastingadviseurs, die in sommige lidstaten gemachtigd zijn een cliënt in rechte te verdedigen of te vertegenwoordigen, of zijn rechtspositie te bepalen, de informatie die zij bij de uitoefening van die taken ontvangen, niet onder de meldingsplicht vallen. Dezelfde uitzonderingen die gelden voor notarissen en advocaten moeten echter ook gelden voor die beroepsbeoefenaren wanneer zij handelen in het kader van de uitoefening van het recht van verdediging of de rechtspositie van een cliënt bepalen.

(14)

Richtlijn (EU) 2018/843 was het eerste rechtsinstrument voor het aanpakken van de met cryptoactiva samenhangende risico’s van witwassen en terrorismefinanciering in de Unie. Het toepassingsgebied van het AML/CFT-kader werd uitgebreid tot twee soorten aanbieders van cryptoactivadiensten: aanbieders van diensten voor het wisselen tussen virtuele valuta en fiduciaire valuta, en aanbieders van bewaarportemonnees. Gezien de snelle technologische evolutie en de vooruitgang op het gebied van de FATF-normen dient die aanpak te worden herzien. Een eerste stap om het rechtskader van de Unie te voltooien en te actualiseren, is gezet met Verordening (EU) 2023/1114 van het Europees Parlement en de Raad (14), waarin vereisten zijn vastgesteld voor aanbieders van cryptoactivadiensten die een vergunning willen aanvragen om hun diensten op de interne markt aan te bieden. Bij die verordening is tevens een definitie van cryptoactiva en aanbieders van cryptoactivadiensten ingevoerd die een breder scala aan activiteiten omvat. Daarnaast heeft Verordening (EU) 2023/1113 de traceerbaarheidsvereisten uitgebreid tot overdrachten van cryptoactiva door aanbieders van cryptoactivadiensten die onder Verordening (EU) 2023/1114 vallen, en Richtlijn (EU) 2015/849 gewijzigd om van de lidstaten te verlangen dat zij die aanbieders van cryptoactivadiensten meldingsplichtig maken. Die aanbieders van cryptoactivadiensten moeten ook onder deze verordening vallen teneinde elk risico op misbruik van cryptoactiva voor witwasdoeleinden of terrorismefinanciering te beperken.

(15)

De creatie van markten in unieke en niet-fungibele cryptoactiva is nog steeds recent en heeft niet geleid tot wetgeving die de werking ervan regelt. De ontwikkeling van die markten wordt gemonitord en het is belangrijk dat deze niet leidt tot nieuwe risico’s op witwassen en terrorismefinanciering die niet naar behoren zouden worden beperkt. Uiterlijk op 30 december 2024 moet de Commissie bij het Europees Parlement en bij de Raad een verslag indienen over de meest recente ontwikkelingen met betrekking tot cryptoactiva, met daarin een beoordeling van de ontwikkeling van markten in unieke en niet-fungibele cryptoactiva, en de passende regelgeving voor dergelijke cryptoactiva, met een beoordeling van de vraag of het noodzakelijk en haalbaar is aanbieders van diensten in verband met unieke en niet-fungibele cryptoactiva te reguleren. Indien nodig moet dient de Commissie dat verslag vergezeld doen gaan van een wetgevingsvoorstel.

(16)

De kwetsbaarheid van crowdfundingplatforms voor risico’s op het gebied van witwassen en terrorismefinanciering is horizontaal en heeft gevolgen voor de interne markt als geheel. Het beheer van die risico’s wordt tot dusver op uiteenlopende manieren aangepakt door de lidstaten. Hoewel Verordening (EU) 2020/1503 van het Europees Parlement en de Raad (15) de regelgevingsaanpak voor platforms voor op zakelijke belegging en op kredietverlening gebaseerde crowdfunding in de Unie harmoniseert en voorziet in verschillende waarborgen om potentiële risico’s van witwassen en terrorismefinanciering aan te pakken, waaronder de zorgvuldigheidsplicht voor crowdfundingplatforms ten aanzien van projecteigenaren en binnen vergunningsprocedures, creëert het gebrek aan een geharmoniseerd rechtskader met robuuste AML-CFT-vereisten voor crowdfundingplatforms lacunes en worden de AML-CFT-waarborgen van de Unie verzwakt. Het is derhalve noodzakelijk om ervoor te zorgen dat alle crowdfundingplatforms, ook die welke reeds een vergunning hebben gekregen uit hoofde van Verordening (EU) 2020/1503, aan de AML/CFT-wetgeving van de Unie worden onderworpen.

(17)

Crowdfundingbemiddelaars, die een digitaal platform exploiteren om financiers te matchen met projecteigenaren, zoals verenigingen of personen die financiering zoeken, zijn blootgesteld aan risico’s op witwassen en terrorismefinanciering. Voor ondernemingen die geen vergunning hebben uit hoofde van Verordening (EU) 2020/1503, gelden momenteel geen of uiteenlopende regels en procedures in de lidstaten, onder meer wat het aanpakken van risico’s van witwassen en terrorismefinanciering betreft. Dergelijke bemiddelaars moeten derhalve onderworpen zijn aan de verplichtingen van deze verordening, met name om te voorkomen dat geldmiddelen zoals gedefinieerd in artikel 4, punt 25, van Richtlijn (EU) 2015/2366, of cryptoactiva die voor illegale doeleinden door criminelen worden aangetrokken, worden verduisterd. Om dergelijke risico’s te beperken, gelden die verplichtingen voor een breed scala aan projecten, waaronder educatieve of culturele projecten en inzamelingen van die geldmiddelen of cryptoactiva ter ondersteuning van meer algemene doelen, bijvoorbeeld op humanitair gebied, of om een familie- of sociaal evenement te organiseren of te vieren.

(18)

Richtlijn (EU) 2015/849 heeft tot doel de risico’s van witwassen en terrorismefinanciering die met grote contante betalingen gepaard gaan, te beperken door personen die in goederen handelen, als meldingsplichtige entiteiten te beschouwen wanneer zij contante betalingen van meer dan 10 000 EUR verrichten of ontvangen, en tegelijkertijd de lidstaten de mogelijkheid te bieden strengere maatregelen in te voeren. Een dergelijke aanpak is ondoeltreffend gebleken: de AML/CFT-vereisten werden niet correct begrepen en toegepast, het toezicht was gebrekkig en er werd slechts een beperkt aantal verdachte transacties bij de financiële-inlichtingeneenheden (FIE’s) gemeld. Om de risico’s die voortvloeien uit het misbruik van grote bedragen in contanten afdoende te beperken, moet een Uniebrede limiet voor grote contante betalingen van meer dan 10 000 EUR worden vastgesteld. Bijgevolg moeten personen die in goederen handelen, niet langer onderworpen worden aan de AML/CFT-verplichtingen, met uitzondering van personen die handelen in edelmetalen, edelstenen, andere goederen met een hoge waarde en cultuurgoederen.

(19)

Bepaalde categorieën van personen die handelen in goederen zijn vanwege de hoge waarde van de vaak kleine en gemakkelijk transporteerbare goederen die ze verhandelen, bijzonder kwetsbaar voor risico’s van witwassen en terrorismefinanciering. Daarom moeten personen die handelen in edelmetalen en edelstenen en andere goederen met een hoge waarde onderworpen worden aan de AML/CFT-vereisten, indien die handel een regelmatige of de voornaamste beroepsactiviteit betreft.

(20)

Motorvoertuigen, vaartuigen en luchtvaartuigen in de hogere marktsegmenten zijn, gezien hun hoge waarde en transporteerbaarheid, kwetsbaar voor misbruik met het oog op witwassen en terrorismefinanciering. Daarom moeten personen die handelen in dergelijke goederen onderworpen zijn aan de AML/CFT-vereisten. De transporteerbaarheid van die goederen maakt ze extra aantrekkelijk voor witwassen en terrorismefinanciering, gezien het gemak waarmee dergelijke goederen binnen of buiten de grenzen van de Unie kunnen worden verplaatst, en het feit dat in derde landen geregistreerde informatie over dergelijke goederen mogelijk moeilijk toegankelijk is voor bevoegde autoriteiten. Om het risico te beperken dat goederen van de Unie met een hoge waarde voor criminele doeleinden kunnen worden misbruikt en om zicht te krijgen op de eigendom van dergelijke goederen, moeten personen die handelen in goederen met een hoge waarde worden verplicht transacties met betrekking tot de verkoop van motorvoertuigen, vaartuigen en luchtvaartuigen te melden. Kredietinstellingen en financiële instellingen verlenen diensten die essentieel zijn voor het sluiten van de verkoop of overdracht van de eigendom van dergelijke goederen, en moeten ook worden verplicht die transacties aan de FIE te melden. Hoewel voor goederen die uitsluitend bestemd zijn voor de uitoefening van commerciële activiteiten een dergelijke meldingsplicht niet mag gelden, mogen verkopen voor privé- en niet-commercieel gebruik niet beperkt blijven tot gevallen waarin de cliënt een natuurlijke persoon is, maar moeten zij ook betrekking hebben op verkopen aan juridische entiteiten en constructies, met name indien deze zijn opgericht om het vermogen van de uiteindelijk begunstigde te beheren.

(21)

Marktdeelnemers die actief zijn op het gebied van investeringsmigratie, zijn particuliere ondernemingen, organen of personen die namens onderdanen van derde landen rechtstreeks tot actie of interactie overgaan met de nationale autoriteiten die bevoegd zijn voor het verlenen van verblijfsrechten, of die intermediaire diensten verlenen aan onderdanen van derde landen die verblijfsrechten in een lidstaat willen verkrijgen in ruil voor een investering in de vorm van, onder meer, kapitaaloverdrachten, de aankoop of huur van onroerend goed, beleggingen in staatsobligaties, beleggingen in vennootschappen, een schenking of donatie ten gunste van een activiteit die bijdraagt aan het algemeen belang of bijdragen aan de staatsbegroting. Verblijfsregelingen voor investeerders houden risico’s en kwetsbaarheden in op het vlak van witwassen, corruptie en belastingontduiking. Dergelijke risico’s worden nog groter door de grensoverschrijdende rechten die verbonden zijn aan verblijf in een lidstaat. Daarom moeten marktdeelnemers die actief zijn op het gebied van investeringsmigratie, onderworpen worden aan de AML/CFT-verplichtingen. Deze verordening mag niet van toepassing zijn op burgerschapsregelingen voor investeerders, die resulteren in de verwerving van nationaliteit in ruil voor dergelijke investeringen, aangezien dergelijke regelingen moeten worden geacht de fundamentele status van het burgerschap van de Unie en de loyale samenwerking tussen de lidstaten te ondermijnen.

(22)

Terwijl hypotheek- en consumentenkredietgevers in de regel kredietinstellingen of financiële instellingen zijn, zijn er consumenten- en hypotheekkredietbemiddelaars die geen kredietinstellingen of financiële instellingen zijn en op het niveau van de Unie niet onderworpen zijn aan de AML/CFT-vereisten, maar zich in bepaalde lidstaten wel aan dergelijke verplichtingen moeten houden vanwege hun blootstelling aan risico’s van witwassen en terrorismefinanciering. Afhankelijk van hun bedrijfsmodel kunnen dergelijke consumenten- en hypotheekkredietbemiddelaars een groot risico lopen op witwassen en terrorismefinanciering. Het is belangrijk ervoor te zorgen dat entiteiten die soortgelijke activiteiten uitoefenen en aan dergelijke risico’s zijn blootgesteld, onder de AML/CFT-vereisten vallen, ongeacht of zij als kredietinstelling of financiële instelling worden aangemerkt. Daarom is het passend dat de verordening ook van toepassing is op consumenten- en hypotheekkredietbemiddelaars die geen kredietinstellingen of financiële instellingen zijn, maar die als gevolg van hun activiteiten blootgesteld zijn aan risico’s van witwassen en terrorismefinanciering. In veel gevallen treedt de kredietbemiddelaar echter op namens de kredietinstelling of financiële instelling die de lening verstrekt en verwerkt. In die gevallen mogen de AML/CFT-vereisten niet van toepassing zijn op consumenten- en hypotheekkredietbemiddelaars, maar alleen op kredietinstellingen of financiële instellingen.

(23)

Om een consistente aanpak te waarborgen, moet worden verduidelijkt welke entiteiten in de beleggingssector onderworpen zijn aan de AML/CFT-vereisten. Hoewel instellingen voor collectieve belegging reeds binnen het toepassingsgebied van Richtlijn (EU) 2015/849 vallen, moet de desbetreffende terminologie worden afgestemd op de huidige Uniewetgeving inzake beleggingsfondsen, namelijk Richtlijnen 2009/65/EG (16) en 2011/61/EU (17) van het Europees Parlement en de Raad. Omdat fondsen zouden kunnen worden opgericht zonder rechtspersoonlijkheid, is het tevens noodzakelijk de beheerders van de fondsen in het toepassingsgebied van deze verordening op te nemen. De AML/CFT-vereisten moeten van toepassing zijn ongeacht de vorm waarin rechten van deelneming of aandelen in een fonds beschikbaar worden gesteld voor aankoop in de Unie, ook wanneer rechten van deelneming of aandelen direct of indirect aan in de Unie gevestigde beleggers worden aangeboden of bij dergelijke beleggers worden geplaatst op initiatief van of namens de beheerder. Aangezien zowel fondsen als fondsbeheerders binnen het toepassingsgebied van de AML/CFT-vereisten vallen, is het passend te verduidelijken dat dubbel werk moet worden vermeden. Daartoe mogen de AML/CFT-maatregelen die op het niveau van het fonds en op het niveau van de beheerder ervan worden genomen, niet identiek zijn, maar moeten zij de taakverdeling tussen het fonds en de beheerder ervan weerspiegelen.

(24)

De activiteiten van professionele voetbalclubs en voetbalmakelaars zijn aan de risico's van witwassen en de daarmee verband houdende basisdelicten blootgesteld als gevolg van verschillende factoren die inherent zijn aan de voetbalsector, zoals de wereldwijde populariteit van voetbal, de aanzienlijke bedragen, kasstromen en financiële belangen die erin omgaan, de prevalentie van grensoverschrijdende transacties en de soms ondoorzichtige eigendomsstructuren. Al die factoren stellen voetbal bloot aan mogelijk misbruik door criminelen die illegale geldmiddelen willen legitimeren en zo de sport kwetsbaar maken voor witwassen en daarmee verband houdende basisdelicten. Belangrijke risicogebieden zijn bijvoorbeeld transacties met investeerders en sponsors, met inbegrip van adverteerders, en transfers van spelers. Professionele voetbalclubs en voetbalmakelaars moeten daarom robuuste maatregelen ter bestrijding van het witwassen van geld nemen en onder meer cliëntenonderzoek verrichten ten aanzien van investeerders, sponsors, met inbegrip van adverteerders, en andere partners en tegenpartijen waarmee zij transacties verrichten. Om onevenredige lasten te voorkomen voor kleinere clubs die minder blootgesteld zijn aan risico’s van crimineel misbruik, moeten de lidstaten, op basis van een bewezen lager risico op witwassen en daarmee verband houdende basisdelicten of terrorismefinanciering, bepaalde professionele voetbalclubs geheel of gedeeltelijk kunnen vrijstellen van de vereisten van deze verordening.

(25)

De activiteiten van professionele voetbalclubs die actief zijn in de hoogste afdelingen van hun nationale voetbalcompetities, maken dat zij een hoger risico lopen op witwassen en daarmee verband houdende basisdelicten dan voetbalclubs uit de lagere afdelingen. Zo verrichten de voetbalclubs aan de top meer substantiële financiële transacties, onder meer voor toptransfers van spelers en sponsordeals, kunnen zij complexere bedrijfsstructuren hebben met meerdere eigendomslagen, en is de kans groter dat zij grensoverschrijdende transacties verrichten. Die factoren maken dergelijke topclubs aantrekkelijker voor criminelen en ze bieden meer mogelijkheden om illegale geldmiddelen te verbergen. De lidstaten moeten professionele voetbalclubs die in de hoogste afdeling spelen dan ook uitsluitend kunnen vrijstellen indien er sprake is van een bewezen laag risico en indien dergelijke clubs in elk van de twee voorgaande jaren een omzet hadden van minder dan 5 000 000 EUR of de tegenwaarde in de nationale munteenheid. Het risico op witwassen hangt echter niet alleen af van de afdeling waarin een voetbalclub actief is. Ook clubs uit de lagere afdelingen kunnen worden blootgesteld aan een aanzienlijk risico op witwassen en daarmee verband houdende basisdelicten. De lidstaten mogen voetbalclubs uit de lagere afdelingen dan ook alleen vrijstellen van de vereisten van deze verordening indien die clubs een bewezen laag risico lopen op witwassen en daarmee verband houdende basisdelicten of terrorismefinanciering.

(26)

Deze verordening harmoniseert de maatregelen die op het niveau van de Unie moeten worden genomen om witwassen en daarmee verband houdende basisdelicten of terrorismefinanciering te voorkomen. Tegelijkertijd moeten de lidstaten, in overeenstemming met de risicogebaseerde benadering, in beperkte gevallen aanvullende vereisten kunnen opleggen wanneer zij met specifieke risico’s worden geconfronteerd. Om ervoor te zorgen dat dergelijke risico’s adequaat worden beperkt, moeten meldingsplichtige entiteiten waarvan het hoofdkantoor zich in een andere lidstaat bevindt, dergelijke aanvullende vereisten toepassen, ongeacht of zij in die andere lidstaat actief zijn via de vrijheid van vestiging of in het kader van de vrijheid van dienstverrichting, mits zij in die andere lidstaat over een infrastructuur beschikken. Om het verband tussen die vrijheden van de interne markt te verduidelijken, is het bovendien van belang te specificeren welke activiteiten een vestiging vormen.

(27)

In overeenstemming met de jurisprudentie van het Hof van Justitie van de Europese Unie hoeft een vestiging, tenzij dit specifiek is bepaald in sectorale wetgeving, niet de vorm aan te nemen van een dochteronderneming, bijkantoor of agentschap, maar kan zij bestaan uit een bureau dat wordt beheerd door eigen personeel van een meldingsplichtige entiteit of door een persoon die onafhankelijk is maar gemachtigd is om permanent op te treden voor de meldingsplichtige entiteit. Volgens die definitie, op grond waarvan de daadwerkelijke uitoefening van een economische activiteit op de plaats van vestiging van de dienstverlener vereist is, vormt een brievenbus alleen geen vestiging. Ook bureaus of andere infrastructuur die wordt gebruikt voor ondersteunende activiteiten, zoals louter backoffice-verrichtingen, IT-hubs of datacentra die door meldingsplichtige entiteiten worden geëxploiteerd, vormen geen vestiging. Omgekeerd vormen activiteiten zoals het aanbieden van cryptoactivadiensten via geldautomaten wel een vestiging, gelet op de beperkte fysieke uitrusting die nodig is voor exploitanten die hoofdzakelijk via het internet diensten aan hun klanten verlenen, zoals het geval is voor aanbieders van cryptoactivadiensten.

(28)

Het is belangrijk dat de AML/CFT-vereisten op evenredige wijze worden toegepast en dat het opleggen van een vereiste evenredig is aan de rol die meldingsplichtige entiteiten kunnen spelen bij het voorkomen van witwassen en terrorismefinanciering. Met het oog daarop moeten de lidstaten in overeenstemming met de risicogebaseerde benadering van deze verordening bepaalde marktdeelnemers kunnen vrijstellen van toepassing van de AML/CFT-vereisten wanneer de activiteiten van die marktdeelnemers een laag risico van witwassen en terrorismefinanciering inhouden en beperkt van aard zijn. Om een transparante en consistente toepassing van dergelijke vrijstellingen in de hele Unie te waarborgen, moet een mechanisme worden ingesteld aan de hand waarvan de Commissie kan nagaan of de toe te kennen vrijstellingen noodzakelijk zijn. De Commissie moet dergelijke vrijstellingen jaarlijks bekendmaken in het Publicatieblad van de Europese Unie.

(29)

Een consistente reeks regels inzake interne systemen en controles voor alle meldingsplichtige entiteiten die op de interne markt actief zijn, zal de AML/CFT-naleving versterken en het toezicht doeltreffender maken. Om een adequate beperking van de risico’s van witwassen en terrorismefinanciering en van de risico’s van niet-uitvoering of ontduiking van gerichte financiële sancties te waarborgen, moeten de meldingsplichtige entiteiten beschikken over een internecontrolekader dat bestaat uit risicogebaseerde gedragslijnen, procedures en controles en een duidelijke verdeling van verantwoordelijkheden binnen de organisatie. In overeenstemming met de risicogebaseerde benadering van deze verordening moeten die gedragslijnen, procedures en controles evenredig zijn met de aard van de bedrijfsactiviteit, met inbegrip van de risico’s en de complexiteit, en met de omvang van de meldingsplichtige entiteit, en moeten zij afgestemd zijn op de risico’s van witwassen en terrorismefinanciering waarmee de entiteit te maken krijgt, waaronder, voor aanbieders van cryptoactivadiensten, transacties met zelfgehoste portemonnees.

(30)

Een passende risicogebaseerde benadering vereist dat de meldingsplichtige entiteiten de inherente risico’s van witwassen en terrorismefinanciering en de risico’s van niet-uitvoering of ontduiking van gerichte financiële sancties waarmee zij in het kader van hun bedrijfsactiviteiten te maken krijgen, identificeren teneinde die risico’s doeltreffend te beperken en hun gedragslijnen, procedures en interne controles af te stemmen op het aanpakken ervan. Daarbij moeten meldingsplichtige entiteiten rekening houden met de kenmerken van hun cliënten, de aangeboden producten, diensten of transacties, waaronder, voor aanbieders van cryptoactivadiensten, transacties met zelfgehoste adressen, de betrokken landen of geografische gebieden en de gebruikte distributiekanalen. Een dergelijke risicobeoordeling moet geregeld worden aangepast in het licht van de veranderlijke aard van de risico’s.

(31)

Ter ondersteuning van een consistente en doeltreffende identificatie door meldingsplichtige entiteiten van de risico’s die van invloed zijn op hun activiteiten, moet de AMLA richtsnoeren uitvaardigen inzake minimumvereisten voor de inhoud van de bedrijfsbrede risicobeoordeling en aanvullende informatiebronnen waarmee rekening moet worden gehouden. Die bronnen kunnen informatie omvatten van internationale opstellers van normen op het gebied van AML/CFT, zoals wederzijdse evaluatierapporten van de FATF, en andere geloofwaardige en betrouwbare bronnen die informatie verschaffen over typologieën, opkomende risico’s en criminele activiteiten, waaronder corruptie, zoals verslagen van maatschappelijke organisaties, de media en de academische wereld.

(32)

Het is dienstig rekening te houden met de kenmerken en behoeften van kleinere meldingsplichtige entiteiten en ervoor te zorgen dat die entiteiten een behandeling krijgen die is aangepast aan hun specifieke behoeften en aan de aard van hun bedrijfsactiviteit. Dat kan inhouden dat bepaalde meldingsplichtige entiteiten worden vrijgesteld van het uitvoeren van een risicobeoordeling wanneer de risico’s die verbonden zijn aan de sector waarin de entiteit actief is, goed bekend zijn.

(33)

De FATF heeft normen ontwikkeld aan de hand waarvan jurisdicties de risico’s op mogelijke niet-uitvoering of ontduiking van gerichte financiële sancties in verband met de financiering van proliferatie kunnen identificeren en beoordelen en maatregelen kunnen nemen om die risico’s te beperken. Die nieuwe door de FATF ingevoerde normen komen niet in de plaats van en doen geen afbreuk aan de bestaande strenge vereisten inzake de uitvoering van gerichte financiële sancties die landen in acht moeten nemen om te voldoen aan de resoluties van de Veiligheidsraad van de Verenigde Naties (“VN-Veiligheidsraad”) inzake de preventie, bestrijding en verstoring van de proliferatie van massavernietigingswapens en de financiering daarvan. Die bestaande verplichtingen, waaraan op het niveau van de Unie uitvoering wordt gegeven bij de Besluiten 2010/413/GBVB (18) en (GBVB) 2016/849 (19) van de Raad en bij de Verordeningen (EU) nr. 267/2012 (20) en (EU) 2017/1509 (21) van de Raad, blijven gelden voor alle natuurlijke en rechtspersonen binnen de Unie. Gezien de specifieke risico’s voor de Unie van niet-uitvoering en ontduiking van gerichte financiële sancties is het passend de risicobeoordeling uit te breiden tot alle gerichte financiële sancties die op het niveau van de Unie zijn vastgesteld. De risicogevoelige aard van AML/CFT-maatregelen met betrekking tot gerichte financiële sancties, doet niets af aan de op regels gebaseerde verplichting voor alle natuurlijke personen of rechtspersonen in de Unie om geldmiddelen of andere activa van aangewezen personen of entiteiten te bevriezen of deze niet direct of indirect te hunner beschikking te stellen.

(34)

Om ervoor te zorgen dat de risico's van niet-uitvoering of ontduiking van gerichte financiële sancties afdoende worden beperkt, is het zaak de maatregelen uiteen te zetten die meldingsplichtige entiteiten dienen uit te voeren, waaronder maatregelen om hun cliëntenbestand af te zetten tegen de lijsten van personen en entiteiten die zijn aangewezen in het kader van gerichte financiële sancties. De verplichtingen die uit hoofde van deze verordening op meldingsplichtige entiteiten rusten, doen niets af aan de op regels gebaseerde verplichting voor alle natuurlijke of rechtspersonen in de Unie om geldmiddelen en andere activa van op een lijst geplaatste personen of entiteiten te bevriezen of deze niet direct of indirect te hunner beschikking te stellen. Bovendien zijn de vereisten van deze verordening niet bedoeld ter vervanging van verplichtingen met betrekking tot de screening van cliënten met het oog op de uitvoering van gerichte financiële sancties uit hoofde van andere rechtshandelingen van de Unie of uit hoofde van nationaal recht.

(35)

Om rekening te houden met de meest recente ontwikkelingen op internationaal niveau, moet bij deze verordening een vereiste worden ingevoerd om de risico’s op mogelijke niet-uitvoering of ontduiking van gerichte financiële sancties op het niveau van de meldingsplichtige entiteit te identificeren, inzichtelijk te maken, te beheren en te beperken.

(36)

Plaatsingen op een sanctielijst of aanwijzingen van personen of entiteiten door de VN-Veiligheidsraad of het Sanctiecomité van de VN worden in het Unierecht opgenomen door middel van besluiten en verordeningen die worden vastgesteld op grond van respectievelijk artikel 29 van het Verdrag betreffende de Europese Unie (VEU) en artikel 215 van het Verdrag betreffende de werking van de Europese Unie (VWEU), waarbij aan dergelijke personen en entiteiten gerichte financiële sancties worden opgelegd. De procedure voor de vaststelling van dergelijke handelingen op het niveau van de Unie vereist dat wordt nagegaan of elke aanwijzing of plaatsing op de lijst in overeenstemming is met de krachtens het Handvest verleende grondrechten. Om de effectieve toepassing van gerichte financiële sancties mogelijk te maken, moeten meldingsplichtige entiteiten tussen het moment van bekendmaking door de VN en het tijdstip waarop de handelingen van de Unie tot omzetting van de VN-lijsten of -aanwijzingen van toepassing worden, een register bijhouden van de geldmiddelen of andere activa die zij aanhouden voor cliënten die op de lijst staan of zijn aangewezen in het kader van de financiële sancties van de VN, van cliënten die eigendom zijn of onder zeggenschap staan van op de lijst geplaatste of aangewezen personen of entiteiten, alsook van elke poging tot transactie en elke transactie die voor de cliënt is verricht, bijvoorbeeld om in de basisbehoeften van de cliënt te voorzien.

(37)

Bij de beoordeling van de vraag of een cliënt die een juridische entiteit is, eigendom is van of onder zeggenschap staat van personen die in het kader van gerichte financiële sancties zijn aangewezen, moeten de meldingsplichtige entiteiten rekening houden met de richtsnoeren van de Raad inzake de uitvoering en evaluatie van beperkende maatregelen (sancties) in het kader van het gemeenschappelijk buitenlands en veiligheidsbeleid van de Unie en de beste praktijken voor de effectieve uitvoering van beperkende maatregelen.

(38)

Het is belangrijk dat de meldingsplichtige entiteiten op managementniveau alle maatregelen nemen om interne gedragslijnen, procedures en controles uit te voeren en de AML/CFT-vereisten toe te passen. Hoewel een lid van het leidinggevend orgaan moet worden aangewezen als verantwoordelijke voor de uitvoering van de interne gedragslijnen, procedures en controles van de meldingsplichtige entiteit, moet de eindverantwoordelijkheid voor de naleving van de AML/CFT-vereisten berusten bij het leidinggevend orgaan van de entiteit. Die toewijzing van de verantwoordelijkheid mag geen afbreuk doen aan de nationale bepalingen inzake de gezamenlijke civielrechtelijke of strafrechtelijke aansprakelijkheid van leidinggevende organen. Taken in verband met de dagelijkse uitvoering van de interne gedragslijnen, procedures en controles van de meldingsplichtige entiteit op het vlak van AML/CFT moeten worden toevertrouwd aan de nalevingsfunctionaris.

(39)

Elke lidstaat moet in zijn nationale recht kunnen bepalen dat een meldingsplichtige entiteit die onderworpen is aan prudentiële regels op grond waarvan een nalevingsfunctionaris of een hoofd van de interne auditfunctie moet worden aangesteld, die personen de functies en verantwoordelijkheden van AML/CFT-nalevingsfunctionaris en interne auditfunctie voor AML/CFT-doeleinden mag toevertrouwen. In geval van hogere risico’s of wanneer de omvang van de meldingsplichtige entiteit dit rechtvaardigt, moet het mogelijk zijn om de verantwoordelijkheden voor de nalevingscontroles en de verantwoordelijkheden voor de dagelijkse werking van de AML/CFT-gedragslijnen en -procedures van de meldingsplichtige entiteit aan twee verschillende personen toe te vertrouwen.

(40)

Voor een doeltreffende uitvoering van de AML/CFT-maatregelen is het ook van essentieel belang dat de werknemers van de meldingsplichtige entiteiten, alsmede hun agenten en distributeurs, die een rol spelen bij de uitvoering van die maatregelen, op de hoogte zijn van de vereisten en de interne gedragslijnen, procedures en controles van de entiteit. De meldingsplichtige entiteiten moeten daartoe maatregelen nemen, onder meer in de vorm van opleidingsprogramma’s. Indien nodig moeten meldingsplichtige entiteiten een basisopleiding over AML/CFT-maatregelen aanbieden aan al degenen die een rol spelen bij de uitvoering van dergelijke maatregelen. Dat betreft niet alleen werknemers van de meldingsplichtige entiteiten, maar ook hun agenten en distributeurs.

(41)

Personen die belast zijn met taken in verband met de naleving van de AML/CFT-vereisten door een meldingsplichtige entiteit, moeten worden beoordeeld op hun vaardigheden, kennis, deskundigheid, integriteit en gedrag. Wanneer werknemers taken in verband met de naleving van het AML/CFT-kader door de meldingsplichtige entiteit uitvoeren met betrekking tot cliënten met wie zij een nauwe persoonlijke of professionele relatie hebben, kan dit tot belangenconflicten leiden en de integriteit van het systeem ondermijnen. Dergelijke relaties kunnen bestaan op het tijdstip van de totstandkoming van de zakelijke relatie, maar kunnen ook daarna ontstaan. Meldingsplichtige entiteiten moeten dan ook over procedures beschikken om belangenconflicten te beheren en op te lossen. Die procedures moeten ervoor zorgen dat werknemers worden belet om ten aanzien van zulke cliënten taken uit te voeren die de naleving van het AML/CFT-kader door de meldingsplichtige entiteit betreffen.

(42)

Er kunnen zich situaties voordoen waarin personen die als meldingsplichtige entiteiten zouden worden aangemerkt, hun diensten intern verlenen aan ondernemingen waarvan de activiteiten niet binnen het toepassingsgebied van deze verordening vallen. Aangezien die bedrijven niet optreden als poortwachters van het financiële stelsel van de Unie, is het belangrijk te verduidelijken dat dergelijke werknemers, bijvoorbeeld bedrijfsjuristen, niet onder de vereisten van deze verordening vallen. Evenzo mogen personen die activiteiten verrichten die binnen het toepassingsgebied van deze verordening vallen, niet als op zichzelf staande meldingsplichtige entiteiten worden beschouwd wanneer die activiteiten worden verricht in het kader van hun dienstverband bij een meldingsplichtige entiteit, bijvoorbeeld in het geval van advocaten of accountants die in dienst zijn van een advocaten- of accountantskantoor.

(43)

Om risico’s van witwassen en terrorismefinanciering binnen een groep krachtig en doeltreffend te beheren, is het van essentieel belang dat de AML/CFT-gedragslijnen en -procedures in een hele groep consistent worden uitgevoerd. Daartoe moet de moederonderneming op groepsniveau geldende gedragslijnen, procedures en controles vaststellen en uitvoeren. Entiteiten binnen een groep moeten worden verplicht informatie uit te wisselen wanneer die uitwisseling relevant is om witwassen en terrorismefinanciering te voorkomen. Voor de informatie-uitwisseling moeten voldoende waarborgen op het gebied van vertrouwelijkheid, gegevensbescherming en gebruik van informatie gelden. De AMLA moet worden belast met het opstellen van ontwerpen van reguleringsnormen waarin de minimumvereisten van op groepsniveau geldende procedures en gedragslijnen worden gespecificeerd, waaronder minimumnormen voor informatie-uitwisseling binnen een groep en de criteria voor het identificeren van moederondernemingen voor groepen waarvan het hoofdkantoor zich buiten de Unie bevindt.

(44)

Om ervoor te zorgen dat de AML/CFT-vereisten effectief worden toegepast wanneer meerdere meldingsplichtige entiteiten direct of indirect met elkaar verbonden zijn en een groep van entiteiten vormen of deel uitmaken van een groep, moet de breedst mogelijke definitie van een groep worden overwogen. Daartoe moeten meldingsplichtige entiteiten de toepasselijke boekhoudregels volgen, die het mogelijk maken structuren met verschillende soorten economische banden als groepen te beschouwen. Terwijl een traditionele groep een moederonderneming en haar dochterondernemingen omvat, zijn andere soorten groepsstructuren even relevant, bijvoorbeeld groepsstructuren van verschillende moederentiteiten die één dochteronderneming bezitten, die zijn aangeduid als entiteiten die blijvend zijn aangesloten bij een centraal orgaan in artikel 10 van Verordening (EU) nr. 575/2013 van het Europees Parlement en de Raad (22), of financiële instellingen die lid zijn van hetzelfde in artikel 113, lid 7, van die verordening bedoelde institutionele protectiestelsel. Die structuren zijn allemaal groepen overeenkomstig de boekhoudregels en moeten daarom voor de toepassing van deze verordening als groepen worden beschouwd.

(45)

Naast groepen bestaan er nog andere structuren, zoals netwerken of maatschappen, waarin meldingsplichtige entiteiten onder dezelfde eigenaar, hetzelfde bestuur of dezelfde nalevingcontroles kunnen vallen. Om te zorgen voor een gelijk speelveld voor alle sectoren en tegelijkertijd overbelasting van die sectoren te voorkomen, moet de AMLA bepalen in welke situaties soortgelijke op groepsniveau geldende gedragslijnen op die structuren van toepassing moeten zijn, rekening houdend met het evenredigheidsbeginsel.

(46)

Er zijn omstandigheden waarin bijkantoren en dochterondernemingen van meldingsplichtige entiteiten gelegen zijn in derde landen waar de minimale AML/CFT-vereisten, onder meer inzake gegevensbescherming, minder streng zijn dan het AML/CFT-kader van de Unie. Om het gebruik van het financiële stelsel van de Unie voor witwasdoeleinden en terrorismefinanciering volledig te voorkomen en de hoogste mate van bescherming van de persoonsgegevens van burgers van de Unie te waarborgen, moeten die bijkantoren en dochterondernemingen in zulke situaties voldoen aan op Unieniveau vastgestelde AML/CFT-vereisten. Wanneer het volgens het recht van een derde land niet is toegestaan aan die vereisten te voldoen, bijvoorbeeld omdat de groep door een ontoereikend niveau van gegevensbescherming of door wetgeving inzake het bankgeheim in dat derde land beperkt wordt in haar mogelijkheden om informatie in te zien, te verwerken of uit te wisselen, moeten de meldingsplichtige entiteiten aanvullende maatregelen nemen om ervoor te zorgen dat de in dat land gelegen bijkantoren en dochterondernemingen de risico’s doeltreffend aanpakken. De AMLA moet worden belast met het ontwikkelen van ontwerpen van technische reguleringsnormen waarin het soort aanvullende maatregelen wordt gespecificeerd, rekening houdend met het evenredigheidsbeginsel.

(47)

Meldingsplichtige entiteiten kunnen taken in verband met de uitvoering van bepaalde AML/CFT-vereisten uitbesteden aan een dienstverlener. In het geval van een uitbestedingsverhouding op contractuele basis tussen meldingsplichtige entiteiten en niet onder de AML/CFT-vereisten vallende dienstverleners zouden AML/CFT-verplichtingen voor deze dienstverleners alleen kunnen voortvloeien uit het contract tussen de partijen en niet uit deze verordening. De verantwoordelijkheid voor de naleving van de AML/CFT-vereisten moet derhalve volledig bij de meldingsplichtige entiteit blijven berusten. De meldingsplichtige entiteit dient er met name voor te zorgen dat, wanneer voor de identificatie van cliënten op afstand een beroep wordt gedaan op een dienstverlener, de risicogebaseerde benadering in acht wordt genomen. Processen of regelingen die bijdragen tot de uitvoering van een vereiste uit hoofde van deze verordening, maar waarbij het vereiste zelf niet wordt uitgevoerd door een dienstverlener, zoals het gebruik of de verwerving van software van derden of de toegang tot databanken of screeningdiensten door de meldingsplichtige entiteit, worden niet als uitbesteding beschouwd.

(48)

De mogelijkheid om taken uit te besteden aan een dienstverlener stelt meldingsplichtige entiteiten in staat te beslissen hoe zij hun middelen toewijzen om aan deze verordening te voldoen, maar ontslaat hen niet van de verplichting om te begrijpen of de maatregelen die zij nemen, waaronder de maatregelen die aan dienstverleners zijn uitbesteed, de vastgestelde risico’s op witwassen en terrorismefinanciering beperken, en of dergelijke maatregelen passend zijn. Om ervoor te zorgen dat dit begrip er is, moeten de definitieve besluiten over maatregelen die van invloed zijn op de uitvoering van gedragslijnen, procedures en controles altijd bij de meldingsplichtige entiteit berusten.

(49)

De kennisgeving van uitbestedingsregelingen aan de toezichthouder houdt geen aanvaarding van de uitbestedingsregeling in. De in die kennisgeving vervatte informatie kan, met name wanneer kritieke functies worden uitbesteed of wanneer de meldingsplichtige entiteit haar functies systematisch uitbesteedt, door toezichthouders echter in aanmerking worden genomen bij de beoordeling van de systemen en controles van de meldingsplichtige entiteit, bij het bepalen van het restrisicoprofiel of bij de voorbereiding van inspecties.

(50)

Wat uitbestedingsverhoudingen betreft, moet met het oog op een efficiënte werking meer duidelijkheid worden verschaft over de voorwaarden waaronder uitbesteding plaatsvindt. De AMLA moet worden belast met het opstellen van richtsnoeren inzake de voorwaarden voor uitbesteding, alsook inzake de rol en de verantwoordelijkheden van de respectieve partijen. Om ervoor te zorgen dat in de hele Unie consistent toezicht op de uitbestedingspraktijken wordt gehouden, moeten de richtsnoeren ook duidelijkheid verschaffen over de wijze waarop de toezichthouders met dergelijke praktijken moeten omgaan en moeten nagaan of meldingsplichtige entiteiten in dat verband de AML/CFT-vereisten in acht nemen.

(51)

Cliëntenonderzoeksvereisten zijn van essentieel belang om ervoor te zorgen dat de meldingsplichtige entiteiten hun zakelijke relaties met cliënten identificeren, verifiëren en monitoren met betrekking tot de risico’s van witwassen en terrorismefinanciering. Accurate identificatie en verificatie van gegevens van potentiële en bestaande cliënten zijn van essentieel belang om inzicht te krijgen in de risico’s van witwassen en terrorismefinanciering die aan de cliënten verbonden zijn, ongeacht of het om natuurlijke of rechtspersonen gaat. Meldingsplichtige entiteiten moeten ook begrijpen namens wie of ten behoeve van wie een transactie wordt uitgevoerd, bijvoorbeeld in situaties waarin kredietinstellingen of financiële instellingen rekeningen overleggen aan rechtsbeoefenaren met het oog op het ontvangen of aanhouden van geldmiddelen van hun cliënt zoals gedefinieerd in artikel 4, punt 25, van Richtlijn (EU) 2015/2366. In het kader van cliëntenonderzoek verwijst de persoon ten behoeve van wie een transactie of activiteit wordt verricht, niet naar de ontvanger of begunstigde van een door de meldingsplichtige entiteit voor zijn cliënt uitgevoerde transactie.

(52)

Het is noodzakelijk een uniform en hoog niveau van cliëntenonderzoek in de Unie tot stand te brengen. Daarbij moet worden uitgegaan van geharmoniseerde vereisten voor de identificatie van cliënten en de verificatie van hun identiteit, en moeten de nationale verschillen worden beperkt met het oog op een gelijk speelveld in de gehele interne markt en een consistente toepassing van de bepalingen in de hele Unie. Tegelijkertijd is het van essentieel belang dat de meldingsplichtige entiteiten de cliëntenonderzoeksmaatregelen op risicogebaseerde wijze toepassen. De risicogebaseerde benadering is geen al te vrijblijvende optie voor de meldingsplichtige entiteiten. Ze maakt gebruik van empirisch onderbouwde besluitvorming om de risico’s van witwassen en terrorismefinanciering waarmee de Unie en de partijen die in de Unie actief zijn te maken krijgen, doeltreffender aan te pakken.

(53)

Maatschappelijke organisaties die liefdadigheids- of humanitaire activiteiten verrichten in derde landen dragen bij tot de verwezenlijking van de doelstellingen van de Unie om vrede, stabiliteit, democratie en welvaart tot stand te brengen. Kredietinstellingen en financiële instellingen spelen een belangrijke rol om ervoor te zorgen dat dergelijke organisaties hun werkzaamheden kunnen voortzetten, door toegang te verlenen tot het financiële stelsel en belangrijke financiële diensten te verlenen die het mogelijk maken ontwikkelings- en humanitaire financiering naar ontwikkelings- of conflictgebieden te leiden. Hoewel meldingsplichtige entiteiten zich ervan bewust moeten zijn dat activiteiten in bepaalde rechtsgebieden hen blootstellen aan een hoger risico op witwassen of terrorismefinanciering, mogen de activiteiten van maatschappelijke organisaties in die rechtsgebieden op zich niet leiden tot de weigering om financiële diensten te verlenen of tot beëindiging van dergelijke diensten, aangezien de risicogebaseerde aanpak noopt tot een holistische beoordeling van de risico’s van individuele zakelijke relaties en tot de toepassing van passende maatregelen ter beperking van de specifieke risico’s. Hoewel kredietinstellingen en financiële instellingen vrij blijven om te beslissen met wie zij contractuele betrekkingen aangaan, moeten zij zich ook bewust zijn van hun centrale rol in de werking van het internationale financiële stelsel en bij het mogelijk maken van het verkeer van geldmiddelen, zoals gedefinieerd in artikel 4, punt 25, van Richtlijn (EU) 2015/2366, of van cryptoactiva voor de belangrijke ontwikkelings- en humanitaire doelstellingen die maatschappelijke organisaties nastreven. Dergelijke instellingen moeten daarom gebruikmaken van de flexibiliteit die de risicogebaseerde benadering biedt om de risico’s in verband met zakelijke relaties op evenredige wijze te beperken. In geen geval mogen AML/CFT-redenen worden aangevoerd om commerciële beslissingen met betrekking tot potentiële of bestaande cliënten te rechtvaardigen.

(54)

Meldingsplichtige entiteiten moeten de uiteindelijk begunstigde identificeren en redelijke maatregelen nemen om die identiteit te verifiëren aan de hand van betrouwbare documenten en broninformatie. De raadpleging van centrale registers met informatie over uiteindelijk begunstigden (“centrale registers”) stelt meldingsplichtige entiteiten in staat om informatie die via het verificatieproces is verkregen te toetsen, maar die registers mogen niet de primaire verificatiebron van de meldingsplichtige entiteit zijn. Wanneer meldingsplichtige entiteiten discrepanties vaststellen tussen informatie in de centrale registers en de informatie die zij tijdens het cliëntenonderzoek van de cliënt of andere betrouwbare bronnen verkrijgen, moeten zij die discrepanties melden aan de entiteit die instaat voor het relevante centrale register, zodat maatregelen genomen kunnen worden om inconsistenties op te lossen. Dat proces draagt bij tot de kwaliteit en betrouwbaarheid van informatie in die registers, als onderdeel van een veelzijdige aanpak om ervoor te zorgen dat de informatie in centrale registers nauwkeurig, adequaat en actueel is. In situaties met een laag risico en wanneer de uiteindelijk begunstigden bekend zijn bij de meldingsplichtige entiteit, moeten meldingsplichtige entiteiten de cliënt kunnen toestaan discrepanties te melden indien kleine verschillen worden vastgesteld die bestaan uit fouten van typografische of soortgelijke technische aard.

(55)

De risico’s die uitgaan van buitenlandse juridische entiteiten en buitenlandse juridische constructies moeten adequaat worden beperkt. Indien een buiten de Unie opgerichte juridische entiteit of een express trust of soortgelijke juridische constructie die buiten de Unie wordt beheerd of waarvan de trustee of persoon in een gelijkwaardige positie buiten de Unie verblijft of is gevestigd, op het punt staat een zakelijke relatie aan te gaan met een meldingsplichtige entiteit, moet de registratie van de informatie over de uiteindelijk begunstigden in het centrale register van een lidstaat een voorwaarde zijn voor het aangaan van de zakelijke relatie. Voor buiten de Unie opgerichte juridische entiteiten dient de verplichting echter alleen te gelden in het geval van middelhoge of hoge risico’s van witwassen, daarmee verband houdende basisdelicten of terrorismefinanciering gelinkt aan de categorie buitenlandse juridische entiteit, de sector waarin de buitenlandse juridische entiteit actief is, of — in het geval van middelhoog of hoog risico van witwassen — daarmee verband houdende basisdelicten of terrorismefinanciering gelinkt aan de sector waarin de meldingsplichtige entiteit actief is. De registratie van de informatie van de uiteindelijk begunstigde moet ook een voorwaarde zijn voor de voortzetting van een zakelijke relatie met een buiten de Unie opgerichte juridische entiteit in een situatie waarin die relatie na de oprichting ervan in verband wordt gebracht met dergelijke middelhoge of hoge risico’s.

(56)

Het proces waarbij een zakelijke relatie tot stand wordt gebracht of waarbij de stappen worden ondernomen die nodig zijn om een occasionele transactie uit te voeren, wordt ingeleid wanneer de cliënt belangstelling uit voor de verwerving van een product of een dienst van een meldingsplichtige entiteit. De door vastgoedmakelaars aangeboden diensten omvatten het helpen van de cliënten bij het vinden van een onroerend goed voor aankoop, verkoop, huur of verhuur. Dergelijke diensten beginnen relevant te zijn voor AML/CFT-doeleinden indien er duidelijke aanwijzingen zijn dat de partijen bereid zijn de aankoop, verkoop, huur of verhuur voort te zetten of de nodige voorbereidende stappen zetten. Dat kan bijvoorbeeld het moment zijn waarop een aanbod voor de aankoop of huur van het onroerend goed wordt gedaan en door de partijen wordt aanvaard. Vóór dat moment zou het niet nodig zijn onderzoek te verrichten ten aanzien van een potentiële cliënt. Evenzo zou het niet evenredig zijn om cliëntenonderzoek te verrichten ten aanzien van personen die nog geen belangstelling hebben getoond voor de aankoop of huur van een bepaald onroerend goed.

(57)

Onroerendgoedtransacties zijn blootgesteld aan risico’s op witwassen en terrorismefinanciering. Om die risico’s te beperken, moeten vastgoedexploitanten die als tussenpersoon optreden bij het kopen, verkopen en verhuren van onroerend goed, onderworpen zijn aan de vereisten van deze verordening, ongeacht hun benaming of hoofdactiviteit of -beroep, met inbegrip van vastgoedontwikkelaars wanneer en voor zover zij tussenbeide komen in de aankoop, verkoop en verhuur van onroerend goed.

(58)

De anonimiteit van bepaalde elektronisch-geldproducten stelt hen bloot aan risico’s van witwassen en terrorismefinanciering. Er zijn echter aanzienlijke verschillen binnen de sector en niet alle elektronisch-geldproducten dragen hetzelfde risiconiveau. Zo zouden bepaalde elektronisch-geldproducten met een lage waarde, zoals prepaidkaarten of prepaidvouchers, een laag risico op witwassen of terrorismefinanciering kunnen inhouden. Om ervoor te zorgen dat de aan de sector opgelegde vereisten in verhouding staan tot het risico en de werking ervan niet doeltreffend belemmeren, moet het in bepaalde omstandigheden met een laag risico en onder strikte risicobeperkingsvoorwaarden mogelijk zijn om die producten vrij te stellen van bepaalde cliëntenonderzoeksmaatregelen, zoals de identificatie en verificatie van de cliënt en de uiteindelijk begunstigde, maar niet van het toezicht op transacties of zakelijke relaties. Het mag voor toezichthouders alleen mogelijk zijn om een dergelijke vrijstelling te verlenen na verificatie van het bewezen lage risico, rekening houdend met door de AMLA vast te stellen relevante risicofactoren en op een wijze die elk risico op witwassen of terrorismefinanciering effectief beperkt en omzeiling van de AML/CFT-regels uitsluit. In ieder geval moet een vrijstelling afhankelijk worden gesteld van strikte beperkingen met betrekking tot de maximumwaarde van het product, het exclusieve gebruik ervan voor de aankoop van goederen of diensten, en de voorwaarde dat het opgeslagen bedrag niet tegen een andere waarde kan worden geruild.

(59)

De meldingsplichtige entiteiten mogen niet worden verplicht om cliëntenonderzoeksmaatregelen toe te passen ten aanzien van cliënten die occasionele of onderling samenhangende transacties onder een bepaalde waarde verrichten, tenzij er een vermoeden van witwassen of terrorismefinanciering bestaat. Hoewel de drempel van 10 000 EUR, of de tegenwaarde in de nationale munteenheid, voor de meeste occasionele transacties geldt, moeten meldingsplichtige entiteiten die actief zijn in sectoren met een hoger risico van witwassen en terrorismefinanciering of die transacties met een hoger risico van witwassen en terrorismefinanciering uitvoeren, verplicht worden om ook voor transacties met een lagere drempel een cliëntenonderzoeksmaatregelen te verrichten. Om de sectoren en de transacties alsook de passende drempels voor die sectoren en transacties te bepalen, moet de AMLA specifieke ontwerpen van technische reguleringsnormen opstellen.

(60)

Er zijn specifieke situaties waarin de cliënt, voor de toepassing van cliëntenonderzoek, niet beperkt blijft tot de persoon die met de meldingsplichtige entiteit transacties verricht. Dat is bijvoorbeeld het geval wanneer er slechts één notaris betrokken is bij een onroerendgoedtransactie. Om ervoor te zorgen dat de transactie op adequate wijze wordt gecontroleerd om mogelijke gevallen van witwassen, basisdelicten of terrorismefinanciering op te sporen, moeten meldingsplichtige entiteiten in dergelijke gevallen zowel de koper als de verkoper als cliënten beschouwen en cliëntenonderzoeksmaatregelen toepassen ten aanzien van beide partijen. Deze verordening moet een lijst bevatten van dergelijke situaties waarin de cliënt niet de directe cliënt van de meldingsplichtige entiteit is of niet beperkt is tot de directe cliënt van de meldingsplichtige entiteit. Die lijst moet helpen om te bepalen wie in typische situaties de cliënt is, maar mag niet worden beschouwd als een uitputtende uitlegging van het begrip. Evenzo mag voor een zakelijke relatie niet altijd een contractuele relatie of een andere formele verbintenis worden vereist zolang de diensten herhaaldelijk of gedurende een bepaalde periode worden verricht, en dus enige tijd duren. Indien het nationale recht meldingsplichtige entiteiten die overheidsfunctionaris zijn, verbiedt om contractuele relaties aan te gaan met cliënten, mag dergelijk nationaal recht niet zodanig worden uitgelegd dat het voor meldingsplichtige entiteiten verboden is om een aantal transacties als een zakelijke relatie te behandelen voor de toepassing van AML/CFT.

(61)

De invoering van een Uniebrede limiet voor grote contante betalingen beperkt de risico’s van het gebruik van dergelijke betalingen. Meldingsplichtige entiteiten die contante transacties uitvoeren van een lager bedrag dan die limiet, blijven echter kwetsbaar voor risico’s op witwassen en terrorismefinanciering, aangezien zij een punt van binnenkomst in het financiële stelsel van de Unie vormen. Daarom moeten cliëntenonderzoeksmaatregelen worden toegepast om het risico op misbruik van contanten te beperken. Om ervoor te zorgen dat de maatregelen in verhouding staan tot de risico’s van transacties met een waarde van minder dan 10 000 EUR, moeten dergelijke maatregelen beperkt blijven tot de identificatie en verificatie van de cliënt en de uiteindelijk begunstigde bij het verrichten van occasionele transacties in contanten van ten minste 3 000 EUR. Die beperking ontslaat de meldingsplichtige entiteit niet van het toepassen van alle cliëntenonderzoeksmaatregelen wanneer er een vermoeden van witwassen of terrorismefinanciering bestaat, of van het melden van verdachte transacties aan de FIE.

(62)

Sommige bedrijfsmodellen gaan uit van de basis dat de meldingsplichtige entiteit een zakelijke relatie met een handelaar heeft voor het aanbieden van betalingsinitiatiediensten via welke de handelaar betaald wordt voor de levering van goederen of diensten, en niet met de cliënt van de handelaar, die de betalingsinitiatiedienst machtigt om een enkele of een eenmalige transactie ten gunste van de handelaar te initiëren. In een dergelijk bedrijfsmodel wordt voor de toepassing van de AML/CFT-regels de handelaar, en niet de cliënt van de handelaar, als de cliënt van de meldingsplichtige entiteit beschouwd. Daarom moet de meldingsplichtige entiteit, met betrekking tot betalingsinitiatiediensten, de cliëntenonderzoeksmaatregelen toepassen ten aanzien van de handelaar. Met betrekking tot andere financiële diensten die binnen het toepassingsgebied van deze verordening vallen, ook wanneer deze door dezelfde marktdeelnemer worden verleend, moeten de verleende diensten in acht worden genomen wanneer wordt bepaald wie de cliënt is.

(63)

Kansspelen verschillen qua aard, geografische reikwijdte en bijbehorende risico’s. Om een evenredige en risicogebaseerde toepassing van deze verordening te waarborgen, moeten de lidstaten kansspeldiensten kunnen identificeren die verband houden met een laag risico op witwassen en terrorismefinanciering, zoals staats- of particuliere loterijen of door de staat beheerde kansspelen, en kunnen besluiten de vereisten van deze verordening niet of niet allemaal toe te passen. Gezien de mogelijke grensoverschrijdende effecten van nationale uitzonderingen moet er worden gezorgd voor een consequente toepassing van een strikt risicogebaseerde benadering in de hele Unie. Daartoe moet de Commissie in staat worden gesteld besluiten van de lidstaten goed te keuren of te verwerpen wanneer de uitzondering niet gerechtvaardigd is door een bewezen laag risico. Er mag in ieder geval geen uitzondering worden gemaakt voor activiteiten met hogere risico’s. Dit is het geval voor activiteiten als casino’s, onlinekansspelen en sportweddenschappen, maar is niet het geval wanneer onlinekansspelen door de staat worden beheerd, hetzij door het rechtstreeks aanbieden van die diensten, hetzij door regulering van de wijze waarop die kansspeldiensten moeten worden georganiseerd, geëxploiteerd en beheerd. Gelet op de risico’s voor de volksgezondheid of de risico’s van criminele activiteiten die in verband kunnen worden gebracht met kansspelen, kunnen nationale maatregelen ter regulering van de organisatie, de werking en de administratie van kansspelen, wanneer daadwerkelijk doelstellingen van openbare orde, openbare veiligheid of volksgezondheid worden nagestreefd, bijdragen tot het verminderen van de risico’s die aan die activiteit verbonden zijn.

(64)

Aan de drempel van 2 000 EUR, of de tegenwaarde in de nationale munteenheid, die van toepassing is op aanbieders van kansspeldiensten wordt voldaan ongeacht of de cliënt één enkele transactie van ten minste dat bedrag verricht, dan wel meerdere kleinere transacties die samen op dat bedrag uitkomen. Daartoe moeten aanbieders van kansspeldiensten transacties aan een bepaalde cliënt kunnen toerekenen, zelfs als zij de identiteit van de cliënt nog niet hebben geverifieerd, om te kunnen bepalen of en wanneer die drempel is bereikt. Aanbieders van kansspeldiensten moeten dus beschikken over systemen die de toerekening van transacties aan een cliënt en de monitoring ervan mogelijk maken voordat de verplichting tot het uitvoeren van een cliëntenonderzoek wordt toegepast. In het geval van casino’s of andere fysieke kansspelgelegenheden kan het onpraktisch zijn om bij elke transactie de identiteit van de cliënt te controleren. In dergelijke gevallen moet het mogelijk zijn de cliënt te identificeren en de identiteit van de cliënt te verifiëren wanneer hij de kansspelgelegenheid betreedt, op voorwaarde dat er systemen bestaan om in de kansspelgelegenheid verrichte transacties, met inbegrip van de aankoop of uitwisseling van speelpenningen, aan die cliënt toe te schrijven.

(65)

In Richtlijn (EU) 2015/849 zijn de regels van de lidstaten op het gebied van de vereisten inzake de identificatie van cliënten weliswaar tot op zekere hoogte geharmoniseerd, maar zijn er geen gedetailleerde regels vastgelegd met betrekking tot de procedures die de meldingsplichtige entiteiten moeten volgen. Gezien het cruciale belang van dat aspect voor het voorkomen van witwassen en terrorismefinanciering is het passend om, in overeenstemming met de risicogebaseerde benadering, specifiekere en meer gedetailleerde bepalingen in te voeren betreffende de identificatie van de cliënt en de verificatie van de identiteit van de cliënt, ongeacht of het gaat om natuurlijke of rechtspersonen, juridische constructies zoals trusts of entiteiten met rechtsbevoegdheid uit hoofde van het nationaal recht.

(66)

Technologische ontwikkelingen en de vooruitgang op het gebied van digitalisering maken het mogelijk potentiële en bestaande cliënten op afstand of langs elektronische weg veilig te identificeren en te verifiëren, en kunnen de uitvoering van een cliëntenonderzoek op afstand vergemakkelijken. De identificatiemethoden als vastgesteld in Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad (23) maken het mogelijk potentiële en bestaande cliënten veilig en betrouwbaar te identificeren en te verifiëren, en kunnen de uitvoering van een cliëntenonderzoek op afstand vergemakkelijken. De meldingsplichtige entiteiten moeten de in die verordening vastgestelde elektronische identificatie in aanmerking nemen en aanvaarden voor het identificeren van cliënten. Het gebruik van dergelijke identificatiemethoden kan, mits er passende risicobeperkende maatregelen voorhanden zijn, het risiconiveau terugbrengen tot standaard of zelfs laag. Wanneer een cliënt geen gebruik kan maken van een dergelijke elektronische identificatie, bijvoorbeeld vanwege zijn verblijfsstatus in een bepaalde lidstaat of zijn verblijfplaats in een derde land, moet de verificatie plaatsvinden via relevante gekwalificeerde vertrouwensdiensten.

(67)

Om te waarborgen dat het AML/CFT-kader de instroom van illegale geldmiddelen in het financiële stelsel belet, moeten de meldingsplichtige entiteiten een cliëntenonderzoek verrichten alvorens zakelijke relaties aan te gaan met potentiële cliënten, in overeenstemming met de risicogebaseerde benadering. Om de normale bedrijfsvoering niet onnodig te vertragen, moeten de meldingsplichtige entiteiten echter de mogelijkheid hebben om de informatie van de potentiële cliënt te verzamelen terwijl de zakelijke relatie wordt aangegaan. Kredietinstellingen en financiële instellingen kunnen de nodige informatie van de potentiële cliënten verkrijgen zodra de relatie is aangegaan, mits de transacties niet worden geïnitieerd voordat het cliëntenonderzoek met succes is afgerond.

(68)

Het cliëntenonderzoek is niet beperkt tot de identificatie van de cliënten en de verificatie van hun identiteit. Alvorens zakelijke relaties aan te gaan of occasionele transacties te verrichten, moeten de meldingsplichtige entiteiten ook het doel en de aard van de zakelijke relatie of de occasionele transactie beoordelen. Dat doel kan inzichtelijker worden gemaakt via precontractuele of andere informatie over de voorgestelde producten of diensten die aan de potentiële cliënt wordt meegedeeld. De meldingsplichtige entiteiten moeten het doel en de aard van een potentiële zakelijke relatie of occasionele transactie altijd op ondubbelzinnige wijze kunnen beoordelen. Wanneer de cliënten met de aangeboden diensten of producten verschillende soorten transacties of activiteiten kunnen verrichten, moeten de meldingsplichtige entiteiten voldoende informatie verkrijgen over het doel dat de cliënt met die relatie beoogt.

(69)

Om de doeltreffendheid van het AML/CFT-kader te waarborgen, moeten de meldingsplichtige entiteiten de van hun cliënten verkregen informatie regelmatig evalueren, in overeenstemming met de risicogebaseerde benadering. Zakelijke relaties zullen zich waarschijnlijk meeontwikkelen met de omstandigheden van de cliënt en de activiteiten die hij via de zakelijke relatie uitoefent. Om een alomvattend inzicht in het risicoprofiel van de cliënt te behouden en een betekenisvol onderzoek naar transacties uit te voeren, moeten meldingsplichtige entiteiten de van hun cliënten verkregen informatie regelmatig evalueren, overeenkomstig de risicogebaseerde benadering. Dergelijke evaluaties moeten periodiek worden uitgevoerd, maar moeten ook in gang worden gezet door veranderingen in de relevante omstandigheden van de cliënt, wanneer feiten en informatie wijzen op een mogelijke wijziging in het risicoprofiel of de identificatiegegevens van de cliënt. Daartoe moet de meldingsplichtige entiteit beoordelen of het cliëntendossier moet worden herzien naar aanleiding van materiële veranderingen, zoals een wijziging in de rechtsgebieden waarmee transacties worden verricht, in de waarde of het volume van de transacties, bij verzoeken om nieuwe producten of diensten die qua risico aanzienlijk verschillen of als gevolg van veranderingen in de uiteindelijk begunstigden.

(70)

In de context van herhaalde cliënten voor wie onlangs cliëntenonderzoeksmaatregelen zijn genomen, moet het mogelijk zijn aan de cliëntenonderzoeksmaatregelen te voldoen door van de cliënt een bevestiging te verkrijgen dat de in de administratie bewaarde informatie en documenten niet zijn gewijzigd. Een dergelijke methode vergemakkelijkt de toepassing van AML/CFT-verplichtingen in situaties waarin de meldingsplichtige entiteit ervan overtuigd is dat de informatie van de cliënt niet is gewijzigd, aangezien het de taak van de meldingsplichtige entiteiten is om passende cliëntenonderzoeksmaatregelen te nemen. In alle gevallen moeten de van de cliënt ontvangen bevestiging en eventuele wijzigingen in de informatie over de cliënt worden geregistreerd.

(71)

Meldingsplichtige entiteiten kunnen in het kader van een zakelijke relatie meer dan één product of dienst aanbieden. In die omstandigheden is de verplichting om informatie, gegevens en documenten regelmatig bij te werken niet bedoeld om het individuele product of de individuele dienst aan te pakken, maar de gehele zakelijke relatie. Het is aan de meldingsplichtige entiteiten om voor alle aangeboden producten of diensten te beoordelen wanneer de relevante omstandigheden van de cliënt veranderen, of wanneer is voldaan aan andere voorwaarden die aanleiding geven tot de actualisering van het cliëntenonderzoek, en om het cliëntendossier met betrekking tot de gehele zakelijke relatie te herzien.

(72)

De meldingsplichtige entiteiten moeten ook een monitoringsysteem opzetten om transacties op te sporen die aanleiding kunnen geven tot vermoedens van witwassen of terrorismefinanciering. Met het oog op een doeltreffende monitoring van de transacties moeten de meldingsplichtige entiteiten in beginsel alle producten en diensten die zij aan de cliënten aanbieden, monitoren, alsook alle transacties die zij namens de cliënten verrichten of aan de cliënten aanbieden. Niet alle transacties hoeven echter afzonderlijk te worden bekeken. Wat de intensiteit van de monitoring betreft, moet rekening worden gehouden met de risicogebaseerde benadering en met nauwkeurige en relevante criteria, met name de kenmerken van de cliënten en het betrokken risiconiveau, de aangeboden producten en diensten en de betrokken landen of geografische gebieden. De AMLA moet richtsnoeren ontwikkelen om ervoor te zorgen dat de intensiteit van de monitoring van zakelijke relaties en transacties passend en evenredig is ten opzichte van het risiconiveau.

(73)

De beëindiging van de zakelijke relatie indien niet kan worden voldaan aan de cliëntenonderzoeksmaatregelen vermindert de blootstelling van de meldingsplichtige entiteit aan risico’s die voortvloeien uit mogelijke veranderingen in het profiel van de cliënt. Er kunnen zich echter situaties voordoen waarin de zakelijke relatie niet mag worden beëindigd om redenen van algemeen belang. Dit is bijvoorbeeld het geval bij levensverzekeringscontracten, waarbij meldingsplichtige entiteiten, indien nodig, in plaats van de zakelijke relatie te beëindigen maatregelen moeten nemen om deze te bevriezen, onder meer door het verlenen van verdere diensten aan die cliënt te verbieden en de uitbetaling aan begunstigden in te houden totdat aan de cliëntenonderzoeksmaatregelen kan worden voldaan. Daarnaast vereisen bepaalde producten en diensten dat de meldingsplichtige entiteit de geldmiddelen van de cliënt zoals gedefinieerd in artikel 4, punt 25, van Richtlijn (EU) 2015/2366 blijft vasthouden of ontvangen, bijvoorbeeld in het kader van leningen, betaalrekeningen of het in ontvangst nemen van deposito’s. Dat mag echter niet worden beschouwd als een belemmering voor de verplichting om de zakelijke relatie te beëindigen, hetgeen kan worden bereikt door te voorkomen dat er transacties of activiteiten voor de cliënt worden uitgevoerd.

(74)

Om een consistente toepassing van deze verordening te waarborgen, moet de AMLA worden belast met het opstellen van ontwerpen van technische reguleringsnormen voor het cliëntenonderzoek. In die technische reguleringsnormen moet worden vastgesteld welke minimuminformatie de meldingsplichtige entiteiten moeten verkrijgen om nieuwe zakelijke relaties met cliënten aan te gaan of lopende relaties te beoordelen, afhankelijk van het risiconiveau dat aan elke cliënt verbonden is. Voorts moeten de ontwerpen van technische reguleringsnormen marktspelers voldoende duidelijkheid verschaffen zodat zij met inachtneming van het beginsel van technologieneutraliteit veilige, toegankelijke en innovatieve methoden voor de verificatie van de identiteit van cliënten en voor het cliëntenonderzoek — ook op afstand — kunnen ontwikkelen. Die specifieke taken zijn in overeenstemming met de rol en de verantwoordelijkheden van de AMLA zoals bepaald in Verordening (EU) 2024/1620.

(75)

De harmonisatie van de cliëntenonderzoeksmaatregelen zal bijdragen aan een consistent, en een consistent doeltreffend inzicht in de risico’s die verbonden zijn aan een bestaande of potentiële cliënt, ongeacht waar de zakelijke relatie in de Unie wordt aangegaan. Die harmonisatie moet er ook voor zorgen dat de meldingsplichtige entiteiten de in het kader van het cliëntenonderzoek verkregen informatie niet misbruiken om risico’s te verminderen en daardoor mogelijk andere wettelijke verplichtingen omzeilen, met name die welke zijn vastgelegd in Richtlijn 2014/92/EU van het Europees Parlement en de Raad (24) en in Richtlijn (EU) 2015/2366, zonder de doelstellingen van de Unie inzake het voorkomen van witwassen en terrorismefinanciering te verwezenlijken. Voor een deugdelijk toezicht op de naleving van de cliëntenonderzoeksvereisten is het belangrijk dat de meldingsplichtige entiteiten de in het kader van het cliëntenonderzoek ondernomen acties en verkregen informatie registreren, ongeacht of zij een nieuwe zakelijke relatie zijn aangegaan dan wel hebben geweigerd en of zij in het laatste geval een melding van verdachte transacties hebben ingediend. Indien de meldingsplichtige entiteit besluit geen zakelijke relatie met een potentiële cliënt aan te gaan, een bestaande zakelijke relatie te beëindigen, de uitvoering van een occasionele transactie te weigeren, of alternatieve maatregelen toe te passen om een zakelijke relatie te beëindigen, moeten de redenen voor die beslissing in de cliëntenonderzoeksregisters worden vermeld. Aan de hand van die informatie kunnen de toezichthoudende autoriteiten beoordelen of de meldingsplichtige entiteiten over zorgvuldig gespecificeerde cliëntenonderzoekspraktijken beschikken en hoe de risicoblootstelling van de entiteit zich ontwikkelt, en kan statistisch bewijsmateriaal worden verzameld over de toepassing van de cliëntenonderzoeksregels door de meldingsplichtige entiteiten in de hele Unie.

(76)

In het huidige AML/CFT-kader wordt voor het onderzoek naar bestaande cliënten reeds uitgegaan van een risicogebaseerde benadering. Die benadering volstaat wellicht echter niet om het aan bepaalde intermediaire structuren verbonden hogere risico van witwassen, daarmee verband houdende basisdelicten en terrorismefinanciering tijdig op te sporen en te beoordelen. Derhalve is het belangrijk om ervoor te zorgen dat duidelijk gespecificeerde categorieën van bestaande cliënten ook regelmatig worden gemonitord.

(77)

Risico is van nature variabel en de variabelen kunnen afzonderlijk of in onderlinge combinatie het potentiële risico verhogen of verlagen, en aldus van invloed zijn op het passende niveau van preventieve maatregelen, zoals cliëntenonderzoeksmaatregelen.

(78)

In situaties met een laag risico moeten de meldingsplichtige entiteiten vereenvoudigde onderzoeksmaatregelen kunnen toepassen. Dat betekent niet dat er vrijstelling van het cliëntenonderzoek wordt verleend of dat er geen cliëntenonderzoek plaatsvindt. Het gaat veeleer om een vereenvoudigde of beperkte reeks controles, die echter betrekking moeten hebben op alle componenten van het standaardzorgvuldigheidsonderzoek. Overeenkomstig de risicogebaseerde benadering moeten de meldingsplichtige entiteiten niettemin de mogelijkheid hebben om de frequentie of de intensiteit van hun cliënten- of transactieonderzoek te verminderen of af te gaan op adequate aannames met betrekking tot het doel van de zakelijke relatie of het gebruik van eenvoudige producten. In de technische reguleringsnormen voor het cliëntenonderzoek moet worden bepaald welke specifieke vereenvoudigde maatregelen de meldingsplichtige entiteiten mogen toepassen in situaties met een lager risico als omschreven in de door de Commissie uitgevoerde risicobeoordeling op Unieniveau. De AMLA moet bij het opstellen van ontwerpen van technische reguleringsnormen terdege aandacht besteden aan de bescherming van de sociale en financiële inclusie.

(79)

Sommige situaties houden nu eenmaal een groter risico van witwassen of terrorismefinanciering in. Hoewel de identiteit en het zakelijk profiel van alle cliënten aan de hand van de regelmatige toepassing van de cliëntenonderzoeksmaatregelen dienen te worden vastgesteld, zijn er gevallen waarin bijzonder strikte cliëntidentificatie- en cliëntverificatieprocedures vereist zijn. Daarom moeten er gedetailleerde regels voor dergelijke verscherpte cliëntenonderzoeksmaatregelen worden vastgesteld, onder meer specifiek voor grensoverschrijdende correspondentrelaties.

(80)

De grensoverschrijdende correspondentrelaties met een respondentinstelling in een derde land worden gekenmerkt door hun doorlopende en herhaalde aard. Bovendien is het niveau van de risico’s van witwassen en terrorismefinanciering niet voor alle grensoverschrijdende correspondentbankdiensten hetzelfde. Daarom moet de intensiteit van de verscherpte cliëntenonderzoeksmaatregelen worden bepaald aan de hand van de beginselen van de risicogebaseerde benadering. De risicogebaseerde benadering mag echter niet worden toegepast bij interactie met een respondentinstelling in een derde land die niet fysiek aanwezig is waar zij is opgericht, of met entiteiten zonder registratie en zonder vergunning die cryptoactivadiensten aanbieden. Gezien het hoge risico van witwassen en terrorismefinanciering dat inherent is aan legehulsinstellingen, dienen kredietinstellingen en financiële instellingen af te zien van correspondentrelaties met dergelijke instellingen en met tegenpartijen in derde landen die het gebruik van hun rekeningen door legehulsinstellingen toestaan. Om misbruik van het financiële stelsel van de Unie voor het aanbieden van niet-gereglementeerde diensten te voorkomen, moeten aanbieders van cryptoactivadiensten er ook voor zorgen dat hun rekeningen niet bij geneste uitwisselingen worden gebruikt en moeten zij beschikken over gedragslijnen en procedures om pogingen hiertoe op te sporen.

(81)

In het kader van de uitoefening van hun toezichtfunctie kunnen toezichthouders situaties identificeren waarin inbreuken op de AML/CFT-vereisten door respondentinstellingen in derde landen of tekortkomingen in de uitvoering van de AML/CFT-vereisten risico’s voor het financiële stelsel van de Unie met zich meebrengen. Om die risico’s te beperken, moet het voor de AMLA mogelijk zijn om aanbevelingen te richten tot kredietinstellingen en financiële instellingen in de Unie om hen in kennis te stellen van haar standpunten over de tekortkomingen van die respondentinstellingen in derde landen. Die aanbevelingen moeten worden gedaan wanneer de AMLA en de financiële toezichthouders in de Unie het erover eens zijn dat de inbreuken en zwakke punten van de respondentinstellingen in derde landen waarschijnlijk van invloed zijn op de blootstelling van correspondentrelaties aan risico’s door kredietinstellingen en financiële instellingen in de Unie, en op voorwaarde dat de respondentinstelling van het derde land en haar toezichthouder de kans hebben gekregen hun standpunten kenbaar te maken. Om de goede werking van het financiële stelsel van de Unie te behouden, moeten kredietinstellingen en financiële instellingen passende maatregelen nemen naar aanleiding van aanbevelingen van de AMLA, onder meer door zich ervan te onthouden een correspondentrelatie aan te gaan of voort te zetten, tenzij zij voldoende risicobeperkende maatregelen kunnen nemen om de risico’s van de correspondentrelatie aan te pakken.

(82)

In het kader van verscherpte cliëntenonderzoeksmaatregelen impliceert het verkrijgen van goedkeuring van het hoger leidinggevend personeel voor het aangaan van zakelijke relaties niet per se het verkrijgen van de goedkeuring van de raad van bestuur. Die goedkeuring moet kunnen worden verleend door iemand met voldoende kennis van de blootstelling van de entiteit aan het risico van witwassen en terrorismefinanciering en met voldoende anciënniteit om beslissingen te nemen die van invloed zijn op die risicoblootstelling.

(83)

Teneinde de goede werking van het financiële stelsel van de Unie tegen witwassen en terrorismefinanciering te beschermen, moet de Commissie bevoegd zijn om gedelegeerde handelingen vast te stellen om derde landen te identificeren waarvan de nationale AML/CFT-regelingen tekortkomingen vertonen die een bedreiging voor de integriteit van de interne markt van de Unie vormen. Omdat de externe bedreigingen inzake witwassen en terrorismefinanciering veranderlijk van aard zijn, onder meer doordat de technologische en andere middelen waarover criminelen beschikken, constant evolueren, moet het juridisch kader met betrekking tot derde landen snel en continu kunnen worden aangepast, teneinde bestaande risico’s doelmatig aan te pakken en te voorkomen dat nieuwe risico’s ontstaan. De Commissie moet, als uitgangspunt voor haar beoordeling, rekening houden met informatie van internationale organisaties en opstellers van normen op AML/CFT-gebied, zoals de publieke verklaringen, wederzijdse evaluatierapporten, gedetailleerde beoordelingsrapporten of gepubliceerde follow-uprapporten van de FATF, en zij moet haar beoordelingen in voorkomend geval aanpassen aan de veranderingen daarin. De Commissie moet binnen 20 dagen na het ontdekken van tekortkomingen in de AML/CFT-regeling van een derde land die een bedreiging vormen voor de integriteit van de interne markt van de Unie, actie ondernemen.

(84)

Derde landen die het voorwerp zijn van “een oproep tot optreden” van de betrokken internationale opsteller van standaarden, namelijk de FATF vertonen aanhoudende aanzienlijke strategische tekortkomingen in hun juridische en institutionele AML/CFT-kaders en bij de uitvoering daarvan. Die tekortkomingen vormen waarschijnlijk een groot risico voor het financiële stelsel van de Unie. De aanhoudende aard van de aanzienlijke strategische tekortkomingen wijst op gebrek aan inzet of aanhoudend onvermogen van het derde land om de tekortkomingen aan te pakken en verhoogt de dreiging die van dat land uitgaat. Die situatie vereist een doeltreffende, consistente en geharmoniseerde risicobeperkende reactie op het niveau van de Unie. Om de onderliggende risico’s te beheren en te beperken, moeten de meldingsplichtige entiteiten daarom worden verplicht de hele reeks beschikbare verscherpte cliëntenonderzoeksmaatregelen toe te passen op occasionele transacties en zakelijke relaties waarbij die derde landen met een hoog risico betrokken zijn. Bovendien rechtvaardigt het hoge risiconiveau de toepassing van aanvullende specifieke tegenmaatregelen, hetzij op het niveau van de meldingsplichtige entiteiten, hetzij door de lidstaten. Met een dergelijke aanpak zou worden voorkomen dat er bij het bepalen van tegenmaatregelen verschillen optreden waardoor het gehele financiële stelsel van de Unie aan risico’s zou worden blootgesteld. Indien de lidstaten specifieke risico’s in kaart brengen die niet worden beperkt, moeten zij aanvullende tegenmaatregelen kunnen toepassen, in welk geval zij de Commissie daarvan in kennis moeten stellen. Indien de Commissie van oordeel is dat die risico’s betrekking hebben op de interne markt, moet zij de relevante gedelegeerde handeling kunnen actualiseren om daarin de nodige aanvullende tegenmaatregelen op te nemen om die risico’s te beperken. Indien de Commissie van oordeel is dat die tegenmaatregelen niet noodzakelijk zijn en de goede werking van de interne markt van de Unie ondermijnen, moet zij de bevoegdheid krijgen om te besluiten dat de lidstaat de specifieke tegenmaatregelen moet stopzetten. Voordat de procedure voor die beslissing wordt ingeleid, moet de Commissie de betrokken lidstaat de kans geven zijn standpunt over het oordeel van de Commissie kenbaar te maken. Gezien haar technische expertise kan de AMLA de Commissie nuttige input leveren bij het vaststellen van de passende tegenmaatregelen.

(85)

Nalevingstekortkomingen in zowel het juridische en institutionele AML/CFT-kader als bij de uitvoering ervan in derde landen die door de FATF aan “verscherpt toezicht” zijn onderworpen, kunnen door criminelen worden uitgebuit. Het risico dat dit kan inhouden voor het financiële stelsel van de Unie, moet worden beheerd en beperkt. De toezegging van die derde landen om de vastgestelde tekortkomingen aan te pakken, neemt het risico weliswaar niet weg, maar rechtvaardigt een risicobeperkende reactie die minder streng is dan die voor derde landen met een hoog risico. Wanneer dergelijke derde landen zich ertoe verbinden de vastgestelde tekortkomingen aan te pakken, moeten de meldingsplichtige entiteiten van de Unie op occasionele transacties en zakelijke relaties ten aanzien van in die derde landen gevestigde natuurlijke personen of juridische entiteiten verscherpte cliëntenonderzoeksmaatregelen toepassen die zijn toegesneden op de specifieke tekortkomingen die in elk derde land zijn vastgesteld. Door gedetailleerd te bepalen welke verscherpte cliëntenonderzoeksmaatregelen moeten worden toegepast, zou, in overeenstemming met de risicogebaseerde benadering, ook worden gewaarborgd dat de maatregelen evenredig zijn aan het risiconiveau. Met het oog op een dergelijke consistente en evenredige aanpak moet de Commissie kunnen bepalen welke specifieke verscherpte cliëntenonderzoeksmaatregelen vereist zijn om landspecifieke risico’s te beperken. Gezien haar technische expertise kan de AMLA de Commissie nuttige input leveren bij het vaststellen van de passende cliëntenonderzoeksmaatregelen.

(86)

Landen die niet publiekelijk door de FATF worden geïdentificeerd als landen waarvoor een oproep tot optreden of verscherpt toezicht geldt, kunnen toch een specifieke en ernstige bedreiging vormen voor de integriteit van het financiële stelsel van de Unie, als gevolg van ofwel nalevingstekortkomingen ofwel aanzienlijke strategische tekortkomingen van aanhoudende aard in hun AML/CFT-regeling. Om die specifieke risico’s, die niet kunnen worden beperkt door maatregelen die van toepassing zijn op landen met strategische tekortkomingen of landen met nalevingsproblemen, moet de Commissie in uitzonderlijke omstandigheden maatregelen kunnen nemen door dergelijke derde landen te identificeren, op basis van een duidelijke reeks criteria en met de steun van de AMLA. Afhankelijk van het niveau van het risico voor het financiële stelsel van de Unie moet de Commissie de toepassing vereisen van ofwel alle verscherpte onderzoeksmaatregelen en landspecifieke tegenmaatregelen met betrekking tot derde landen met een hoog risico, ofwel landspecifieke verscherpte cliëntenonderzoeksmaatregelen met betrekking tot derde landen met nalevingstekortkomingen.

(87)

Teneinde een consistente identificatie van derde landen die een specifieke en ernstige bedreiging vormen voor het financiële stelsel van de Unie, maar niet publiekelijk door de FATF zijn geïdentificeerd als landen waarvoor een oproep tot optreden of verscherpt toezicht geldt, te waarborgen, moet de Commissie door middel van een uitvoeringshandeling de methode kunnen vaststellen voor de identificatie in uitzonderlijke omstandigheden van dergelijke derde landen. Die methode moet met name betrekking hebben op de wijze waarop de criteria moeten worden beoordeeld en op het proces voor de interactie met die derde landen en voor de betrokkenheid van de lidstaten en de AMLA bij de voorbereidende fasen van een dergelijke identificatie.

(88)

Omdat er wijzigingen zouden kunnen komen in de AML/CFT-kaders van derde landen die in het kader van deze verordening zijn geïdentificeerd, of in de uitvoering ervan, bijvoorbeeld als gevolg van de toezegging van het land om de vastgestelde tekortkomingen aan te pakken of de vaststelling van AML/CFT-maatregelen om deze aan te pakken, en de aard en het niveau van de betrokken risico’s daardoor kunnen veranderen, moet de Commissie regelmatig nagaan of de geïdentificeerde specifieke verscherpte cliëntenonderzoeksmaatregelen nog evenredig en adequaat zijn.

(89)

Potentiële externe bedreigingen voor het financiële stelsel van de Unie zijn niet alleen afkomstig uit derde landen, maar kunnen ook samenhangen met specifieke cliëntgebonden risicofactoren of producten, diensten, transacties of leveringskanalen in een specifiek geografisch gebied buiten de Unie. Daarom moet in kaart worden gebracht met welke tendensen, risico’s en methoden op het gebied van witwassen en terrorismefinanciering de meldingsplichtige entiteiten van de Unie te maken kunnen krijgen. De AMLA bevindt zich in de beste positie om opkomende externe typologieën op het gebied van witwassen en terrorismefinanciering op te sporen teneinde de ontwikkeling ervan te monitoren zodat zij de meldingsplichtige entiteiten van de Unie kan adviseren over de noodzaak verscherpte cliëntenonderzoeksmaatregelen ter beperking van dergelijke risico’s toe te passen.

(90)

Relaties met individuele personen die binnen de Unie of op internationaal niveau een prominente publieke functie bekleden of bekleed hebben, vooral indien die personen afkomstig zijn uit landen waar corruptie wijdverbreid is, kunnen voor de financiële sector een groot reputatierisico en juridisch risico behelzen. Ook de internationale inspanning ter bestrijding van corruptie rechtvaardigt bijzondere aandacht voor dergelijke personen en de toepassing van passende verscherpte zorgvuldigheidsmaatregelen ten aanzien van personen die een prominente publieke functie bekleden of bekleed hebben en ten aanzien van hooggeplaatste personen bij internationale organisaties. Daarom moet worden gespecificeerd welke maatregelen de meldingsplichtige entiteiten moeten toepassen ten aanzien van transacties of zakelijke relaties met politiek prominente personen. Om de risicogebaseerde benadering te vergemakkelijken, moet de AMLA worden belast met het opstellen van richtsnoeren voor het beoordelen van het risiconiveau dat verbonden is aan een bepaalde categorie politiek prominente personen, hun familieleden en als naaste geassocieerden bekende personen.

(91)

De risico’s die verband houden met personen die een prominente publieke functie bekleden of bekleed hebben, zijn niet beperkt tot het nationale niveau, maar kunnen ook op regionaal of gemeentelijk niveau voorkomen. Voornamelijk op lokaal niveau zijn er risico’s voor dichtbevolkte gebieden, zoals steden, die naast het regionale niveau vaak aanzienlijke overheidsmiddelen en toegang tot kritieke diensten of vergunningen beheren, met als gevolg een risico op corruptie en daarmee samenhangend witwassen. Daarom moeten de hoofden van regionale en lokale overheden, waaronder groeperingen van gemeenten en metropolitane regio’s, met ten minste 50 000 inwoners, worden opgenomen in de categorie van personen die een prominente publieke functie bekleden of bekleed hebben. Tegelijkertijd moet worden erkend dat de geografie en de administratieve organisatie per lidstaat aanzienlijk verschillen, en lidstaten moeten in voorkomend geval op basis van het risico een lagere drempel kunnen vaststellen om de betrokken lokale autoriteiten onder het toepassingsgebied van deze verordening te brengen. Wanneer de lidstaten besluiten lagere drempels vast te stellen, moeten zij die lagere drempels bij de Commissie melden.

(92)

Leden van de bestuurs-, leidinggevende of toezichthoudende organen van ondernemingen die onder zeggenschap staan van de staat of van regionale of lokale autoriteiten kunnen ook worden blootgesteld aan risico’s van corruptie en daarmee samenhangend witwassen. Gezien de omvang van de begroting van dergelijke ondernemingen en de geldmiddelen onder hun beheer zijn dergelijke risico’s bijzonder acuut met betrekking tot hooggeplaatste leidinggevenden in ondernemingen die onder zeggenschap van de staat staan. Er kunnen ook risico’s ontstaan in verband met ondernemingen van aanzienlijke omvang die onder zeggenschap van regionale en lokale overheden staan. Daardoor moeten hooggeplaatste leidinggevenden in ondernemingen die onder zeggenschap van regionale of lokale overheden staan, worden beschouwd als politiek prominente personen indien die ondernemingen kunnen worden aangemerkt als middelgrote of grote ondernemingen of groepen zoals gedefinieerd in artikel 3 van Richtlijn 2013/34/EU van het Europees Parlement en de Raad (25). Gezien de geografische en administratieve organisatorische verschillen en de bevoegdheden en verantwoordelijkheden van die ondernemingen en hun hooggeplaatste leidinggevenden, moeten de lidstaten echter op basis van het risico kunnen kiezen voor een lagere drempel voor de jaaromzet. De lidstaten stellen de Commissie in dat geval in kennis van dat besluit.

(93)

Met het oog op de identificatie van politiek prominente personen in de Unie moeten door de lidstaten lijsten worden opgesteld met de specifieke functies die overeenkomstig de nationale wettelijke en bestuursrechtelijke bepalingen als prominente publieke functies worden beschouwd. De lidstaten moeten elke op hun grondgebied geaccrediteerde internationale organisatie verzoeken een lijst van prominente publieke functies binnen die internationale organisatie op te stellen en up-to-date te houden. De Commissie moet worden belast met het opstellen en bekendmaken van een in de hele Unie geldige lijst met betrekking tot personen met een prominente publieke functie in de instellingen en organen van de Unie. Om een geharmoniseerde benadering van de identificatie en kennisgeving van prominente publieke functies te waarborgen, moet de Commissie door middel van een uitvoeringshandeling het formaat kunnen vaststellen dat moet worden gebruikt voor de kennisgevingen van de lidstaten, en moet zij bevoegd zijn om gedelegeerde handelingen vast te stellen ter aanvulling van de in deze verordening vastgelegde categorieën prominente publieke functies, wanneer deze voor alle lidstaten gelden.

(94)

Cliënten die niet langer een prominente publieke functie bekleden, kunnen nog steeds een hoger risico vormen, bijvoorbeeld vanwege de informele invloed die zij nog steeds kunnen uitoefenen, of omdat hun vroegere en huidige functies met elkaar verbonden zijn. Het is van essentieel belang dat de meldingsplichtige entiteiten rekening houden met die aanhoudende risico’s en een of meer verscherpte cliëntenonderzoeksmaatregelen op dergelijke personen toepassen totdat zij worden geacht geen risico meer te vormen, en in ieder geval gedurende ten minste twaalf maanden nadat hun prominente publieke functie is beëindigd.

(95)

Verzekeringsmaatschappijen hebben vaak geen cliëntenrelatie met de begunstigden van de verzekeringspolissen. Toch moeten zij gevallen met een hoger risico kunnen identificeren, bijvoorbeeld wanneer de opbrengst van de polis naar een politiek prominente persoon gaat. Om te bepalen of dit het geval is, moeten in de verzekeringspolis redelijke maatregelen worden opgenomen om de begunstigde te identificeren zoals ook zou gebeuren als die persoon een nieuwe cliënt zou zijn. Dergelijke maatregelen moeten uiterlijk bij de uitbetaling of bij de overdracht van de polis kunnen worden toegepast, maar niet later.

(96)

Nauwe persoonlijke en professionele relaties kunnen worden misbruikt voor witwasdoeleinden en terrorismefinanciering. Daarom moeten de voor politiek prominente personen geldende maatregelen ook van toepassing zijn op hun familieleden en als naaste geassocieerden bekende personen. De sociaal-economische en culturele structuur van het land van de politiek prominente persoon kan een rol spelen als het erop aankomt familieleden en als naaste geassocieerden bekende personen van een politiek prominente persoon naar behoren te identificeren. Tegen die achtergrond moet de AMLA worden belast met het opstellen van richtsnoeren voor de identificatie van als naaste geassocieerden bekende personen.

(97)

Relaties met familieleden waarvan politiek prominente personen misbruik kunnen maken, zijn niet alleen relaties met ouders en nakomelingen, maar kunnen ook relaties met broers en/of zussen zijn. Dit geldt met name voor categorieën politiek prominente personen die hoge functies bij de centrale overheid bekleden. Gezien de uiteenlopende sociaal-economische en culturele structuren die op nationaal niveau bestaan, die van invloed kunnen zijn op de mogelijkheid van misbruik van de relatie met broers en zussen, moeten de lidstaten voor de aanwijzing van broers en zussen als familieleden van politiek prominente personen een ruimer toepassingsgebied kunnen toepassen om het risico van misbruik van die relaties op adequate wijze te beperken. Indien de lidstaten besluiten een ruimer toepassingsgebied toe te passen, moeten zij de details daarvan aan de Commissie meedelen.

(98)

De voorschriften betreffende politiek prominente personen, hun familieleden en als naaste geassocieerden bekende personen zijn preventief en niet strafrechtelijk van aard en mogen niet aldus worden opgevat dat zij impliceren dat politiek prominente personen, hun familieleden of naasten in criminele activiteiten verwikkeld zijn. Een zakelijke relatie afwijzen louter op grond van de vaststelling dat de betrokken persoon een politiek prominente persoon of een familielid of als naaste geassocieerde bekende persoon van een politiek prominente persoon is, druist in tegen de geest en de letter van deze verordening.

(99)

Gezien het feit dat “verblijf door investeringen”-regelingen kwetsbaar zijn voor witwassen, fiscale misdrijven, corruptie en het ontwijken van gerichte financiële sancties en gezien de eventuele daarmee gepaard gaande aanzienlijke veiligheidsdreigingen voor de Unie als geheel, is het passend dat meldingsplichtige entiteiten ten minste specifieke verscherpt cliëntenonderzoek uitvoeren met betrekking tot cliënten die onderdanen van derde landen zijn en die in het kader van die regelingen verblijfsrechten in een lidstaat aanvragen.

(100)

De verlening van gepersonaliseerde activabeheerdiensten aan personen met een hoog welvaartsniveau kan kredietinstellingen, financiële instellingen en aanbieders van trustdiensten of vennootschappelijke diensten blootstellen aan specifieke risico’s, waaronder risico’s die voortvloeien uit de complexe en vaak gepersonaliseerde aard van dergelijke diensten. Daarom moet een reeks verscherpte cliëntenonderzoeksmaatregelen worden gespecificeerd die ten minste moeten worden toegepast wanneer dergelijke zakelijke relaties worden geacht een hoog risico op witwassen, basisdelicten of terrorismefinanciering in te houden. Bij de vaststelling dat een cliënt activa met een waarde van ten minste 50 000 000 EUR, of de tegenwaarde in de nationale of buitenlandse munteenheid, heeft, wordt rekening gehouden met financiële en belegbare activa, met inbegrip van contanten en equivalenten van contanten, ongeacht of deze worden aangehouden als deposito’s of in spaarproducten, alsmede beleggingen zoals aandelen, obligaties en gemeenschappelijke beleggingsfondsen, zelfs wanneer deze worden aangehouden op grond van langetermijnovereenkomsten met die meldingsplichtige entiteit. Voorts moet rekening worden gehouden met de waarde van de vastgoedactiva van de cliënt, met uitzondering van zijn woonplaats. Met het oog op dergelijke vaststelling hoeven kredietinstellingen, financiële instellingen en aanbieders van trustdiensten of vennootschappelijke diensten geen nauwkeurige berekening van het totale vermogen van de cliënt te maken of te verlangen. In plaats daarvan moeten dergelijke entiteiten maatregelen nemen om vast te stellen of een cliënt activa met een waarde van ten minste 50 000 000 EUR, of de tegenwaarde in de nationale of buitenlandse munteenheid, bezit, bestaande uit financiële, belegbare of vastgoedactiva.

(101)

Om herhaaldelijke cliëntidentificatieprocedures te voorkomen, is het passend om, met inachtneming van passende waarborgen, de meldingsplichtige entiteiten gebruik te laten maken van de cliëntinformatie die door andere meldingsplichtige entiteiten is verzameld. Indien een meldingsplichtige entiteit een beroep doet op een andere meldingsplichtige entiteit, moet de eindverantwoordelijkheid voor het cliëntenonderzoek berusten bij de meldingsplichtige entiteit die gebruik maakt van het cliëntenonderzoek dat door de andere meldingsplichtige entiteit is uitgevoerd. De meldingsplichtige entiteit waarop een beroep wordt gedaan, blijft zelf verantwoordelijk voor de naleving van de AML/CFT-vereisten, waaronder de verplichting om verdachte transacties te melden en gegevens bij te houden.

(102)

De invoering van geharmoniseerde AML/CFT-vereisten in de hele Unie, onder meer met betrekking tot op groepsniveau geldende gedragslijnen en procedures, informatie-uitwisseling en gebruikmaking van derden, stelt meldingsplichtige entiteiten die binnen een groep actief zijn in staat maximaal gebruik te maken van de systemen die binnen die groep worden gebruikt in situaties die betrekking hebben op diezelfde cliënten. Die regels maken niet alleen een consistente en efficiënte uitvoering van de AML/CFT-regels in de hele groep mogelijk, maar zorgen ook voor schaalvoordelen op groepsniveau, bijvoorbeeld doordat meldingsplichtige entiteiten binnen de groep kunnen vertrouwen op de resultaten van processen die door andere meldingsplichtige entiteiten binnen de groep zijn vastgesteld om te voldoen aan hun vereisten inzake identificatie en verificatie van cliënten.

(103)

Om ervoor te zorgen dat het vertrouwen op maatregelen die door een derde worden uitgevoerd, efficiënt werkt, is meer duidelijkheid nodig over de voorwaarden waaronder gebruik mag worden gemaakt van derden. De AMLA moet worden belast met het opstellen van richtsnoeren inzake de voorwaarden voor gebruikmaking van derden, alsmede de rol en de verantwoordelijkheden van de respectieve partijen. Om ervoor te zorgen dat in de hele Unie consistent toezicht op gebruikmaking van derden wordt gehouden, moeten de richtsnoeren ook duidelijkheid verschaffen over de wijze waarop de toezichthouders met dergelijke praktijken moeten omgaan en moeten nagaan of meldingsplichtige entiteiten in dat verband de AML/CFT-vereisten in acht nemen.

(104)

Het begrip “uiteindelijk begunstigden” is ingevoerd om de transparantie van complexe vennootschapsstructuren te vergroten. Toegang tot nauwkeurige, actuele en adequate informatie over de uiteindelijk begunstigden is een bepalende factor bij het opsporen van criminelen die hun identiteit anders achter een schimmige structuur kunnen verbergen. De lidstaten moeten er thans voor zorgen dat vennootschappen en andere juridische entiteiten als express trusts en andere soortgelijke juridische constructies adequate, nauwkeurige en actuele informatie over hun uiteindelijk begunstigden verkrijgen en in bezit hebben. De mate van transparantie die door de lidstaten wordt opgelegd, verschilt echter. Vanwege de uiteenlopende interpretatie van de regels worden er verschillende methoden voor het identificeren van de uiteindelijk begunstigden van een bepaalde juridische entiteit of juridische constructie toegepast, onder meer omdat indirecte eigendom van een juridische entiteit of juridische constructie niet consistent wordt berekend en er verschillen bestaan tussen de rechtsstelsels van de lidstaten. Omdat dit de beoogde transparantie in de weg staat, moeten de regels worden verduidelijkt om te komen tot een consistente definitie van “uiteindelijk begunstigde” en een consistente toepassing ervan op de hele interne markt.

(105)

De toepassing van de regels voor het identificeren van de uiteindelijk begunstigden van juridische entiteiten, evenals van juridische constructies, kan aanleiding geven tot uitvoeringsvragen wanneer relevante belanghebbenden met concrete gevallen te maken hebben, vooral in gevallen van complexe vennootschapsstructuren, waarbij de criteria voor eigendomsbelang en zeggenschap naast elkaar bestaan, of met het oog op het bepalen van indirecte eigendom of zeggenschap. Ter ondersteuning van de toepassing van die regels door juridische entiteiten, trustees of personen die een gelijkwaardige functie bekleden in een soortgelijke juridische constructie en meldingsplichtige entiteiten, en in overeenstemming met de harmonisatiedoelstelling van deze verordening, moet de Commissie richtsnoeren kunnen vaststellen waarin wordt uiteengezet hoe regels moeten worden toegepast om de uiteindelijk begunstigden in verschillende scenario’s te identificeren, onder meer door gebruik te maken van voorbeelden.

(106)

Voor een zinvolle identificatie van de uiteindelijk begunstigden moet worden bepaald of de zeggenschap op andere manieren wordt uitgeoefend. Het bepalen van het het bestaan van een eigendomsbelang of van de zeggenschap via een eigendomsbelang is noodzakelijk, maar niet voldoende en sluit niet uit dat controles moeten worden uitgevoerd om uit te maken wie de uiteindelijk begunstigden zijn. De test of een natuurlijke persoon via andere middelen zeggenschap uitoefent, is geen vervolgtest die pas moet worden uitgevoerd als het niet mogelijk is een eigendomsbelang te bepalen. De twee tests — voor het bepalen van het bestaan van een eigendomsbelang of van zeggenschap via een eigendomsbelang en voor het bepalen van zeggenschap via andere middelen — moeten parallel worden uitgevoerd.

(107)

Een eigendom van 25 % of meer van de aandelen of stemrechten of een ander eigendomsbelang in het algemeen bepaalt wie de uiteindelijk begunstigden van een vennootschap zijn. Eigendomsbelang moet zowel zeggenschapsrechten omvatten als rechten die belangrijk zijn in termen van het ontvangen van een voordeel, zoals een recht op een deel van de winst of andere interne middelen of liquidatiebalans. Er zouden zich echter situaties kunnen voordoen waarin het risico dat bepaalde categorieën vennootschappen worden misbruikt voor witwasdoeleinden of terrorismefinanciering groter is, bijvoorbeeld als gevolg van de specifieke sectoren met een hoger risico waarin die vennootschappen actief zijn. In dergelijke situaties zijn verscherpte transparantiemaatregelen nodig om criminelen ervan te weerhouden die entiteiten op te richten of te infiltreren, hetzij door middel van directe, hetzij door middel van indirecte eigendom of zeggenschap. Om ervoor te zorgen dat de Unie dergelijke uiteenlopende risiconiveaus op adequate wijze kan beperken, moet de Commissie de bevoegdheid krijgen om vast te stellen welke categorieën vennootschappen aan lagere drempels voor transparantie inzake uiteindelijk begunstigden moeten worden onderworpen. Daartoe moeten de lidstaten de Commissie ervan in kennis stellen wanneer zij categorieën vennootschappen vaststellen met hogere risico’s op witwassen en terrorismefinanciering. In die kennisgevingen moeten de lidstaten ook een lagere eigendomsdrempel kunnen aangeven die die risico’s naar hun mening zou beperken. Dit moet voortdurend worden gedaan en gebaseerd zijn op de resultaten van de risicobeoordeling op Unieniveau en van de nationale risicobeoordelingen en op relevante analyses en verslagen van de AMLA, Europol of andere organen van de Unie die een rol spelen bij het voorkomen, onderzoeken en vervolgen van witwassen en terrorismefinanciering. Die lagere drempel moet laag genoeg zijn om de hogere risico’s te beperken dat misbruik wordt gemaakt van vennootschappen voor criminele doeleinden. Daartoe mag die lagere drempel in het algemeen niet meer dan 15 % van de aandelen, stemrechten of andere eigendomsbelangen bedragen. Er kunnen echter gevallen zijn waarin, op basis van een risicogevoelige beoordeling, een hogere drempel evenrediger zou zijn om de vastgestelde risico’s aan te pakken. In die gevallen moet het voor de Commissie mogelijk zijn de drempel tussen de 15 % en 25 % van het eigendomsbelang vast te stellen.

(108)

Door hun complexe aard bemoeilijken meerlagige eigendoms- en zeggenschapsstructuren de identificatie van de uiteindelijk begunstigden. Het begrip “eigendoms- of zeggenschapsstructuur” is bedoeld om de wijze te beschrijven waarop een juridische entiteit indirect eigendom is of onder zeggenschap staat, of waarin indirect zeggenschap wordt uitgeoefend over een juridische constructie, als gevolg van de betrekkingen die bestaan tussen juridische entiteiten of constructies op meerdere niveaus. Om een consistente aanpak in de gehele interne markt te waarborgen, moeten de regels die op die situaties van toepassing zijn, worden verduidelijkt. Daartoe moet tegelijkertijd worden beoordeeld of een natuurlijke persoon een direct of indirect aandeel heeft met 25 % of meer van de aandelen of stemrechten of een ander eigendomsbelang, en of een natuurlijke persoon zeggenschap heeft over de directe aandeelhouder met 25 % of meer van de aandelen of stemrechten of een ander eigendomsbelang in de vennootschap. Bij het indirect bezit van aandelen moeten de uiteindelijk begunstigden worden geïdentificeerd door de aandelen in de eigendomsketen te vermenigvuldigen. Daartoe moeten alle aandelen die direct of indirect eigendom zijn van dezelfde natuurlijke persoon worden samengevoegd. Daarvoor moet het aandeelhouderschap op elk eigendomsniveau in aanmerking worden genomen. Wanneer 25 % van de aandelen of stemrechten of een ander eigendomsbelang in de vennootschap in handen is van een aandeelhouder die een andere juridische entiteit dan een vennootschap is, moet bij de bepaling van de uiteindelijk begunstigde rekening worden gehouden met de specifieke structuur van de aandeelhouder, en moet antwoord worden gegeven op de vraag of een natuurlijke persoon anderszins zeggenschap over een aandeelhouder uitoefent.

(109)

De bepaling van de uiteindelijk begunstigde van een vennootschap in situaties waarin de aandelen van de vennootschap in een juridische constructie worden gehouden of waarin zij worden gehouden door een stichting of soortgelijke juridische entiteit, kan moeilijker zijn gezien de verschillende aard en identificatiecriteria van uiteindelijk begunstigden van juridische entiteiten en juridische constructies. Daarom moeten duidelijke regels worden vastgesteld voor situaties waarin er een meerlagige structuur is. In dergelijke gevallen moeten alle uiteindelijk begunstigden van de juridische constructie of een vergelijkbare juridische entiteit, zoals een stichting, de uiteindelijk begunstigden zijn van de vennootschap waarvan de aandelen in de juridische constructie worden gehouden of door de stichting worden gehouden.

(110)

Een gemeenschappelijke interpretatie van het begrip “zeggenschap” en een preciezere definitie van “zeggenschapsmiddelen” zijn noodzakelijk om een consistente toepassing van de regels in de gehele interne markt te waarborgen. Zeggenschap moet worden opgevat als het effectieve vermogen om te bepalen over inhoudelijke kwesties in de besluitvorming van de vennootschap. Het gebruikelijke zeggenschapsmiddel is een meerderheidsaandeel in de stemrechten. De functie van de uiteindelijk begunstigde kan ook worden vastgesteld door middel van zeggenschap via andere middelen zonder een aanzienlijk of enig eigendomsbelang te hebben. Om te bepalen welke natuurlijke personen de uiteindelijk begunstigden van een juridische entiteit zijn, moet zeggenschap daarom onafhankelijk van het eigendomsbelang worden geïdentificeerd. Zeggenschap kan over het algemeen op alle mogelijke manieren worden uitgeoefend, onder meer met juridische en niet-juridische middelen. Die middelen zouden in aanmerking kunnen worden genomen bij het beoordelen of er via andere middelen zeggenschap wordt uitgeoefend, afhankelijk van de specifieke situatie van elke juridische entiteit.

(111)

Indirecte eigendom of zeggenschap kunnen worden bemiddeld door meerdere schakels in een keten of door meerdere individuele of onderling verbonden ketens. Elke natuurlijke persoon of rechtspersoon of een juridische constructie zou een schakel in een keten kunnen zijn. De verhoudingen tussen de schakels zouden kunnen bestaan uit eigendomsbelang of stemrechten of andere vormen van zeggenschap. In dergelijke gevallen, waarin eigendomsbelangen en zeggenschap naast elkaar bestaan in de eigendomsstructuur, zijn specifieke en gedetailleerde regels voor de identificatie van de uiteindelijk begunstigden nodig om een geharmoniseerde aanpak van de identificatie van uiteindelijk begunstigden te ondersteunen.

(112)

Om daadwerkelijke transparantie te waarborgen, moeten de regels inzake uiteindelijk begunstigden van toepassing zijn op een zo breed mogelijk scala van vennootschapsrechtelijk of anderszins op het grondgebied van de lidstaten opgerichte juridische entiteiten en juridische constructies. Hieronder vallen ook vennootschappen, die worden gekenmerkt door de mogelijkheid om een eigendomsbelang in hen te houden, alsmede andere juridische entiteiten, en met express trusts vergelijkbare juridische constructies. Als gevolg van verschillen in de rechtsstelsels van de lidstaten omvatten die brede categorieën een groot aantal uiteenlopende organisatiestructuren. De lidstaten moeten de Commissie in kennis stellen van een lijst van de soorten juridische entiteiten waarvan de uiteindelijk begunstigden worden geïdentificeerd overeenkomstig de regels voor de identificatie van uiteindelijk begunstigden voor vennootschappen en voor andere juridische entiteiten.

(113)

De specifieke aard van bepaalde juridische entiteiten, zoals verenigingen, vakbonden, politieke partijen of kerken, leidt niet tot een zinvolle identificatie van uiteindelijk begunstigden op basis van eigendomsbelangen of lidmaatschap. In die gevallen kan het echter zo zijn dat de hogere leidinggevenden op andere wijze zeggenschap over de juridische entiteit uitoefenen. In die gevallen moeten dergelijke leidinggevenden worden aangegeven als de uiteindelijk begunstigden.

(114)

Om te zorgen voor de consistente identificatie van de uiteindelijk begunstigden van express trusts en soortgelijke juridische entiteiten, zoals stichtingen, of soortgelijke juridische constructies, is het noodzakelijk geharmoniseerde regels inzake uiteindelijk begunstigden vast te stellen. De lidstaten moeten de Commissie in kennis stellen van een lijst van de soorten juridische entiteiten en juridische constructies die vergelijkbaar zijn met express trusts, waarvan de uiteindelijk begunstigden worden geïdentificeerd overeenkomstig de regels voor de identificatie van uiteindelijk begunstigden van express trusts en soortgelijke juridische entiteiten of constructies. De Commissie moet door middel van een uitvoeringshandeling een lijst kunnen vaststellen van juridische constructies en juridische entiteiten die onder het recht van de lidstaten vallen en die een structuur of functie hebben die vergelijkbaar is met die van express trusts.

(115)

Discretionaire trusts geven hun trustee(s) de discretionaire bevoegdheid om de trustactiva of de daaruit voortvloeiende voordelen toe te wijzen. Als zodanig worden niet vanaf het begin begunstigden of een groep begunstigden vastgesteld, maar veeleer een pool van personen waaruit de trustees de begunstigden kunnen kiezen, of personen die begunstigden zullen worden indien de trustees hun discretionaire bevoegdheid niet uitoefenen. Zoals erkend in de recente herziening van de FATF-normen met betrekking tot juridische constructies, kan van een dergelijke discretionaire bevoegdheid misbruik worden gemaakt en kan deze de verduistering van uiteindelijk begunstigden mogelijk maken indien voor discretionaire trusts niet een minimumniveau van transparantie wordt opgelegd, aangezien transparantie voor de begunstigden alleen zou worden bereikt wanneer de trustees hun discretionaire bevoegdheid uitoefenen. Om een adequate en consistente transparantie voor alle soorten juridische constructies te waarborgen, is het daarom van belang dat in het geval van discretionaire trusts ook informatie wordt verzameld over de voorwerpen van de bevoegdheid van een trustee en over de verkrijgers bij niet-uitoefening die de activa of voordelen zouden ontvangen indien de trustees hun discretionaire bevoegdheid niet uitoefenen. Er zijn situaties waarin voorwerpen van een bevoegdheid of verkrijgers bij niet-uitoefening niet individueel kunnen worden vastgesteld, maar als een groep. In die gevallen moet informatie over de groep worden verzameld, evenals informatie over de individuele personen die uit de groep worden geselecteerd.

(116)

De kenmerken van express trusts en soortgelijke juridische constructies in de lidstaten verschillen. Met het oog op een geharmoniseerde aanpak moeten gemeenschappelijke beginselen voor de identificatie van dergelijke constructies worden vastgesteld. Express trusts zijn trusts die op initiatief van de oprichter zijn opgericht. Trusts die bij de wet zijn opgericht of die niet voortvloeien uit de uitdrukkelijke bedoeling van de oprichter om ze op te richten, moeten van het toepassingsgebied van deze verordening worden uitgesloten. Express trusts worden gewoonlijk opgericht in de vorm van een document, zoals een schriftelijke akte of een schriftelijk trustinstrument, en beantwoorden gewoonlijk aan een zakelijke of persoonlijke behoefte. Juridische constructies die vergelijkbaar zijn met express trusts zijn constructies zonder rechtspersoonlijkheid die qua structuur of functie vergelijkbaar zijn. Doorslaggevend is niet de aanduiding van het soort juridische constructie, maar het voldoen aan de basiskenmerken van de definitie van een “express trust”, met name het voornemen van de oprichter van de trust om de activa voor een bepaald doel, gewoonlijk van zakelijke of persoonlijke aard, zoals ten voordele van de begunstigden, onder het beheer en de zeggenschap van een bepaalde persoon te plaatsen. Om te zorgen voor een consistente identificatie van uiteindelijk begunstigden van juridische constructies die vergelijkbaar zijn met express trusts, moeten de lidstaten de Commissie voorzien van een lijst van de soorten juridische constructies die vergelijkbaar zijn met express trusts. Een dergelijke lijst moet vergezeld gaan van een beoordeling waarin wordt aangetoond dat bepaalde juridische constructies vergelijkbaar zijn met express trusts en waarin wordt uitgelegd waarom andere juridische constructies in structuur of functie niet vergelijkbaar zijn met express trusts. Bij dergelijke beoordeling moeten de lidstaten rekening houden met alle juridische constructies die onder hun recht vallen.

(117)

Met betrekking tot sommige soorten juridische entiteiten, zoals stichtingen, express trusts en soortgelijke juridische constructies is het niet mogelijk individuele begunstigden te identificeren omdat deze nog moeten worden bepaald. In dergelijke gevallen moet informatie over uiteindelijk begunstigden een beschrijving bevatten van de groep begunstigden en de kenmerken ervan. Zodra er binnen de groep begunstigden zijn aangewezen, zullen zij de uiteindelijk begunstigden zijn. Voorts zijn er specifieke soorten rechtspersonen en juridische constructies waarin begunstigden bestaan, maar indien hun identificatie is niet evenredig met betrekking tot de risico’s van witwassen en terrorismefinanciering die met die rechtspersonen of juridische constructies in verband worden gebracht. Dat is het geval met betrekking tot gereguleerde producten zoals pensioenregelingen die binnen het toepassingsgebied van Richtlijn (EU) 2016/2341 van het Europees Parlement en de Raad (26) vallen, en zou bijvoorbeeld het geval kunnen zijn met betrekking tot financiële-eigendomsregelingen of participatieregelingen voor werknemers, of juridische entiteiten of juridische constructies zonder winstoogmerk of met liefdadigheidsdoeleinden, mits de aan dergelijke rechtspersonen en juridische constructies verbonden risico’s laag zijn. In die gevallen moet een identificatie van de groep begunstigden volstaan.

(118)

Pensioenregelingen die onder Richtlijn (EU) 2016/2341 vallen, zijn gereguleerde producten die onderworpen zijn aan strenge toezichtnormen en een laag risico op witwassen en terrorismefinanciering inhouden. Indien dergelijke pensioenregelingen in de vorm van een juridische constructie worden opgezet, zijn de begunstigden ervan werknemers die voor het beheer van hun pensioenuitkeringen afhankelijk zijn van die regelingen, gekoppeld aan hun arbeidsovereenkomsten. Gezien de specifieke aard van de pensioenuitkering, die een laag risico op witwassen en terrorismefinanciering met zich meebrengt, zou het niet evenredig zijn om de identificatie van elk van die begunstigden te vereisen en zou de identificatie van de groep en het kenmerk ervan voldoende moeten zijn om aan de transparantieverplichtingen te voldoen.

(119)

Om te zorgen voor de consistente identificatie van de uiteindelijk begunstigden van instellingen voor collectieve belegging, moeten geharmoniseerde regels inzake uiteindelijk begunstigden worden vastgesteld. Ongeacht of de instellingen voor collectieve belegging in de lidstaat bestaan in de vorm van een juridische entiteit met rechtspersoonlijkheid, als juridische constructie zonder rechtspersoonlijkheid of in enige andere vorm, moet de benadering van de identificatie van de uiteindelijk begunstigde in overeenstemming zijn met hun doel en functie.

(120)

Met het oog op een consistente benadering van de transparantieregeling inzake uiteindelijk begunstigden moet ervoor worden gezorgd dat op de gehele interne markt dezelfde informatie over uiteindelijk begunstigden wordt verzameld. Het is passend om precieze vereisten in te voeren voor de informatie die moet worden verzameld. Die informatie omvat een minimumreeks persoonsgegevens van de uiteindelijk begunstigde, informatie over de aard en omvang van het in de juridische entiteit of de juridische constructie gehouden economische belang en informatie over de juridische entiteit of de juridische constructie, die nodig zijn voor de passende identificatie van de natuurlijke persoon die de uiteindelijk begunstigde is en de redenen waarom die natuurlijke persoon als uiteindelijk begunstigde is geïdentificeerd.

(121)

Een doeltreffend kader voor transparantie inzake uiteindelijk begunstigden vereist dat informatie via verschillende kanalen wordt verzameld. Een dergelijke gediversifieerde benadering omvat de informatie waarover de juridische entiteit, de trustee van een express trust of personen die zelf een gelijkwaardige functie bekleden in een soortgelijke juridische constructie beschikken, en de informatie die meldingsplichtige entiteiten in het kader van cliëntenonderzoek hebben verkregen, en de informatie in centrale registers. Kruiselingse controles van informatie tussen die pijlers dragen ertoe bij dat elke pijler over adequate, nauwkeurige en actuele informatie beschikt. Met het oog daarop, en om te voorkomen dat er discrepanties ontstaan als gevolg van verschillende benaderingen, is het belangrijk te bepalen welke categorieën gegevens altijd moeten worden verzameld om ervoor te zorgen dat de informatie over de uiteindelijk begunstigden adequaat is. Het gaat daarbij om basisinformatie over de juridische entiteit en de juridische constructie, die de entiteit of de constructie zelf in staat stelt haar structuur te begrijpen, hetzij via eigendom, hetzij via zeggenschap.

(122)

Indien juridische entiteiten en juridische constructies deel uitmaken van een complexe structuur, is duidelijkheid over hun eigendoms- of zeggenschapsstructuur van cruciaal belang om te bepalen wie hun uiteindelijk begunstigden zijn. Met het oog daarop is het van belang dat juridische entiteiten en juridische constructies duidelijk de relaties begrijpen waardoor zij indirect eigendom zijn of onder indirecte zeggenschap staan, met inbegrip van alle tussenstappen tussen de uiteindelijk begunstigden en de juridische entiteit of juridische constructie zelf, ongeacht of het gaat om andere juridische entiteiten en juridische constructies of om gevolmachtigde relaties. De identificatie van de eigendoms- en zeggenschapsstructuur maakt het mogelijk vast te stellen op welke wijze eigendom tot stand komt of zeggenschap over een juridische entiteit kan worden uitgeoefend, en is derhalve essentieel voor een volledig begrip van de functie van de uiteindelijk begunstigde. De informatie over de uiteindelijk begunstigde moet daarom altijd een beschrijving van de relatiestructuur bevatten.

(123)

Het fundament voor een doeltreffend kader met betrekking tot transparantie inzake uiteindelijk begunstigden is de informatie van juridische entiteiten over de natuurlijke personen die hun uiteindelijk begunstigden zijn. Alle juridische entiteiten in de Unie moeten derhalve toereikende, accurate en actuele informatie over de uiteindelijk begunstigden verkrijgen en in bezit hebben. Die informatie moet gedurende vijf jaar worden bewaard en in de centrale registers moet de identiteit worden vermeld van de persoon die verantwoordelijk is voor het bewaren van de informatie. Die bewaringstermijn is gelijk aan de periode voor het bewaren van de informatie die wordt verkregen in het kader van de toepassing van AML/CFT-vereisten, onder meer met betrekking tot cliëntenonderzoeksmaatregelen. Om ervoor te zorgen dat de informatie kan worden vergeleken en geverifieerd, bijvoorbeeld door middel van het mechanisme voor de melding van discrepanties, is het gerechtvaardigd ervoor te zorgen dat de bewaringstermijnen op elkaar worden afgestemd.

(124)

Om ervoor te zorgen dat de informatie over uiteindelijk begunstigden actueel is, moet de juridische entiteit dergelijke informatie onmiddellijk na elke wijziging actualiseren en deze periodiek verifiëren, bijvoorbeeld bij het indienen van de jaarrekening, of bij andere repetitieve interacties met overheidsinstanties. De uiterste termijn voor het actualiseren van de informatie moet redelijk zijn in het licht van mogelijk complexe situaties.

(125)

Juridische entiteiten moeten alle maatregelen nemen die nodig zijn om hun uiteindelijk begunstigden te identificeren. Er zouden evenwel gevallen kunnen zijn waarin het onmogelijk is een natuurlijke persoon te identificeren die uiteindelijk de eigenaar is van, of zeggenschap uitoefent over, een entiteit. In dergelijke uitzonderlijke gevallen kunnen, mits alle identificatiemiddelen zijn uitgeput, moet het mogelijk zijn dat de hogere leidinggevenden worden opgegeven in plaats van de uiteindelijk begunstigden indien aan de meldingsplichtige entiteit informatie over de uiteindelijk begunstigden wordt verstrekt in de loop van het cliëntenonderzoeksproces of bij het indienen van de informatie bij het centrale register. Hoewel zij in die situaties worden geïdentificeerd, zijn de hogere leidinggevenden niet de uiteindelijk begunstigden. Juridische entiteiten moeten een register bijhouden van de maatregelen die zij nemen om hun uiteindelijk begunstigden te identificeren, met name indien zij daartoe gebruikmaken van dit laatste redmiddel, in welk geval zij de nodige motivering en documentatie moeten verstrekken.

(126)

Moeilijkheden bij het verkrijgen van de informatie mogen geen geldige reden zijn om de identificatie-inspanning te vermijden en in plaats daarvan het hoger leidinggevend personeel te rapporteren. Daarom moeten juridische entiteiten altijd in staat zijn hun twijfels over de waarheidsgetrouwheid van de verzamelde informatie te staven. Een dergelijke rechtvaardiging moet in verhouding staan tot het risico van de juridische entiteit en de complexiteit van haar eigendomsstructuur. Met name moet het verslag van de genomen maatregelen zo nodig onverwijld aan de bevoegde autoriteiten worden toegezonden en moet het, op basis van de risicogevoeligheid, resoluties van de raad van bestuur en notulen van hun vergaderingen, partnerschapsovereenkomsten, trustakten, informele regelingen tot vaststelling van bevoegdheden die gelijkwaardig zijn aan volmachten of andere contractuele overeenkomsten en documentatie kunnen omvatten. In gevallen waarin de afwezigheid van uiteindelijk begunstigden duidelijk is met betrekking tot de specifieke vorm en structuur van de juridische entiteit, moet de rechtvaardiging worden opgevat als een verwijzing naar dat feit, namelijk dat de juridische entiteit vanwege haar specifieke vorm en structuur geen uiteindelijk begunstigde heeft. Dergelijke afwezigheid van uiteindelijke begunstigden kan ontstaan indien er bijvoorbeeld geen eigendomsbelangen in de juridische entiteit bestaan of en indien de juridische entiteit op geen enkele andere manier kan worden gecontroleerd.

(127)

Met het oog op het doel van het bepalen van de uiteindelijk begunstigden, namelijk het waarborgen van daadwerkelijke transparantie van juridische entiteiten, is het gepast om bepaalde entiteiten vrij te stellen van de verplichting om hun uiteindelijk begunstigde te identificeren. Een dergelijke regeling kan alleen worden toegepast op entiteiten waarvoor de identificatie en registratie van hun uiteindelijk begunstigden niet nuttig is en indien een vergelijkbaar niveau van transparantie wordt bereikt met andere middelen dan de uiteindelijk begunstigden. In dat verband mogen publiekrechtelijke instellingen van de lidstaat niet worden verplicht hun uiteindelijk begunstigde te bepalen. Richtlijn 2004/109/EG van het Europees Parlement en de Raad (27) voorzag strenge transparantievereisten voor vennootschappen waarvan effecten tot de handel op een gereglementeerde markt zijn toegelaten. In bepaalde omstandigheden kunnen die transparantievereisten leiden tot een transparantieregeling die gelijkwaardig is aan de transparantieregels inzake uiteindelijk begunstigden die in deze verordening zijn bepaald. Dat is het geval indien de zeggenschap over de vennootschap wordt uitgeoefend door middel van stemrechten en de eigendoms- of zeggenschapsstructuur van de vennootschap alleen natuurlijke personen omvat. In die omstandigheden is het niet nodig om vereisten inzake uiteindelijk begunstigden toe te passen op die beursgenoteerde vennootschappen. De vrijstelling voor juridische entiteiten van de verplichting om hun eigen uiteindelijk begunstigde te bepalen en te registreren, mag geen afbreuk doen aan de verplichting van meldingsplichtige entiteiten om de uiteindelijk begunstigde van een cliënt indien zij cliëntenonderzoek verrichten.

(128)

Het is noodzakelijk een gelijk speelveld tussen de verschillende soorten rechtsvormen te waarborgen en te voorkomen dat misbruik wordt gemaakt van express trusts en juridische constructies, die vaak gelaagd en complex gestructureerd zijn om de uiteindelijk begunstigden nog beter te verbergen. Trustees van een express trust die in een lidstaat wordt beheerd, of die in die lidstaat zijn gevestigd of er verblijven, moeten derhalve verantwoordelijk zijn voor het verkrijgen en in bezit hebben van toereikende, accurate en actuele informatie over de uiteindelijk begunstigden van de express trust, voor het bekendmaken van hun status en voor het verstrekken van die informatie aan meldingsplichtige entiteiten die een cliëntenonderzoek verrichten. Elke andere uiteindelijk begunstigde van de express trust moet de trustee helpen bij het verkrijgen van dergelijke informatie.

(129)

Door de aard van juridische constructies en het gebrek aan openbaarheid van de structuren en het doel ervan is het met name aan de trustees of personen met een gelijkwaardige functie in soortgelijke juridische constructies om alle relevante informatie over de juridische constructie te verkrijgen en bij te houden. Dergelijke informatie moet het mogelijk maken de juridische constructie, de daarin geplaatste of via haar beheerde activa en elke agent of verlener van diensten aan de trust te identificeren. Om de activiteiten van de bevoegde autoriteiten op het gebied van het voorkomen, opsporen en onderzoeken van witwassen, basisdelicten en terrorismefinanciering te vergemakkelijken, is het belangrijk dat trustees die informatie actueel houden en lang genoeg bewaren nadat zij hun rol als trustee, of een gelijkwaardige rol, hebben beëindigd. Het verstrekken van een basishoeveelheid aan informatie over de juridische constructie aan meldingsplichtige entiteiten is ook noodzakelijk om hen in staat te stellen het doel van de zakelijke relatie of occasionele transactie met de juridische constructie volledig te bepalen, de daaraan verbonden risico’s adequaat te beoordelen en evenredige maatregelen te nemen om die risico’s te beperken.

(130)

Gezien de specifieke structuur van bepaalde juridische constructies en de noodzaak om te zorgen voor voldoende transparantie met betrekking tot de uiteindelijk begunstigden, moeten dergelijke juridische constructies die vergelijkbaar zijn met express trusts, onderworpen zijn aan vereisten inzake uiteindelijk begunstigden die gelijkwaardig zijn aan die welke gelden voor express trusts.

(131)

Volmachtregelingen kunnen het mogelijk maken de identiteit van de uiteindelijk begunstigden te verbergen, omdat een gevolmachtigde kan optreden als bestuurder of aandeelhouder van een juridische entiteit, terwijl een volmachtgever niet altijd openbaar wordt gemaakt. Via dergelijke regelingen kunnen uiteindelijk begunstigden die hun identiteit of rol niet bekend willen maken, zichzelf en de zeggenschapsstructuur verborgen houden. Daarom moeten transparantievereisten worden ingevoerd om te voorkomen dat dergelijke regelingen worden misbruikt en dat criminelen zich verbergen achter personen die namens hen handelen. De relatie tussen de gevolmachtigde en de volmachtgever wordt niet bepaald door de vraag of zij gevolgen heeft voor het publiek of voor derden. Hoewel gevolmachtigde aandeelhouders wiens naam in openbare documenten of authentieke akten voorkomt, formeel onafhankelijke zeggenschap over de vennootschap zouden hebben, moet worden verlangd dat zij meedelen of zij handelen in opdracht van iemand anders op basis van een vertrouwelijke overeenkomst. Gevolmachtigde aandeelhouders en gevolmachtigde bestuurders van juridische entiteiten moeten beschikken over voldoende informatie inzake de identiteit van hun volmachtgever en van de uiteindelijk begunstigde van de volmachtgever, en moeten die informatie alsmede de status van die personen melden aan de betrokken juridische entiteiten. De juridische entiteiten moeten die informatie ook melden aan de meldingsplichtige entiteiten indien cliëntenonderzoeksmaatregelen worden toegepast, en aan de centrale registers.

(132)

De risico’s op misbruik van buitenlandse juridische entiteiten en buitenlandse juridische constructies om opbrengsten van tegoeden naar het financiële stelsel van de Unie te sluizen, moeten worden beperkt. Aangezien de in derde landen geldende normen inzake uiteindelijk begunstigden wellicht niet volstaan om de informatie over uiteindelijk begunstigden even transparant te maken en even tijdig beschikbaar te stellen als in de Unie, is het noodzakelijk te voorzien in adequate middelen om de uiteindelijk begunstigden van buitenlandse juridische entiteiten en buitenlandse juridische constructies in specifieke omstandigheden te identificeren. Daarom moeten zowel buiten de Unie opgerichte juridische entiteiten als buiten de Unie beheerde express trusts en soortgelijke juridische constructies of waarvan de trustees of personen met een vergelijkbare functie buiten de Unie verblijven of zijn gevestigd, verplicht worden hun uiteindelijk begunstigden bekend te maken indien zij in de Unie actief zijn doordat zij een zakelijke relatie met een meldingsplichtige entiteit van de Unie zijn aangegaan, onroerend goed in de Unie of bepaalde goederen met een hoge waarde van in de Unie gelegen meldingsplichtige entiteiten hebben verworven, of als hun een overheidsopdracht volgens een openbare aanbestedingsprocedure voor goederen of diensten dan wel concessies worden gegund. Er kunnen verschillen zijn in de risicoblootstelling tussen de lidstaten, onder meer afhankelijk van de categorie of het soort activiteiten van meldingsplichtige entiteiten en de aantrekkelijkheid voor criminelen van onroerend goed op hun grondgebied. Indien de lidstaten gevallen met een hoger risico vaststellen, moeten zij derhalve aanvullende risicobeperkende maatregelen kunnen nemen om die risico’s het hoofd te bieden.

(133)

De registratievereisten voor buitenlandse juridische entiteiten en buitenlandse juridische constructies moeten in verhouding staan tot de risico’s die verbonden zijn aan hun activiteiten in de Unie. Gezien het open karakter van de interne markt van de Unie en het gebruik dat buitenlandse juridische entiteiten maken van de diensten die worden aangeboden door in de Unie gevestigde meldingsplichtige entiteiten, waarvan er veel een lager risico op witwassen, basisdelicten of terrorismefinanciering met zich meebrengen, is het passend de registratievereisten te beperken tot juridische entiteiten die behoren tot sectoren met een hoog risico of die actief zijn in categorieën met een hoger risico of die diensten verkrijgen van meldingsplichtige entiteiten die actief zijn in sectoren met een hoger risico. Het particuliere karakter van juridische constructies en de belemmeringen voor het beoordelen van informatie over uiteindelijk begunstigden in het geval van buitenlandse juridische constructies rechtvaardigen de toepassing van een registratievereiste, ongeacht het risiconiveau dat verbonden is aan de meldingsplichtige entiteit die diensten verleent aan de juridische constructie of, in voorkomend geval, aan de sector waarin de juridische constructie actief is. Een verwijzing naar de risicobeoordeling op Unieniveau uit hoofde van artikel 7 van Richtlijn (EU) 2024/1640 moet worden opgevat als een verwijzing naar de risicobeoordeling die de Commissie overeenkomstig artikel 6 van Richtlijn (EU) 2015/849 heeft uitgevoerd tot de eerste afgifte van het in artikel 7 van Richtlijn (EU) 2024/1640 bedoelde verslag.

(134)

Om naleving aan te moedigen en daadwerkelijk transparantie inzake uiteindelijk begunstigden te waarborgen, moeten de voorschriften inzake uiteindelijk begunstigden worden gehandhaafd. Daartoe moeten de lidstaten sancties opleggen voor inbreuken op die voorschriften. Die sancties moeten doeltreffend, evenredig en afschrikkend zijn en mogen niet verder gaan dan nodig is om de naleving te bevorderen. De door de lidstaten ingevoerde sancties moeten in de hele Unie een vergelijkbaar afschrikkend effect hebben ten aanzien van inbreuken op de voorschriften inzake uiteindelijk begunstigden. Sancties moeten bijvoorbeeld het volgende kunnen omvatten: boeten voor juridische entiteiten en voor trustees of personen die een gelijkwaardige functie bekleden in een soortgelijke juridische constructie omdat zij geen accurate, toereikende of actuele informatie over uiteindelijk begunstigden bezitten, het schrappen van juridische entiteiten die niet voldoen aan de verplichting om informatie over uiteindelijk begunstigden te bezitten of informatie over uiteindelijk begunstigden binnen een bepaalde termijn in te dienen, boeten voor uiteindelijk begunstigden en andere personen die niet samenwerken met een juridische entiteit of trustee van een express trust of persoon die een gelijkwaardige functie bekleedt in een soortgelijke juridische constructie, boeten voor gevolmachtigde aandeelhouders en gevolmachtigde bestuurders die niet voldoen aan de verplichting tot openbaarmaking, of privaatrechtelijke gevolgen voor niet-openbaargemaakte uiteindelijk gerechtigden, zoals een verbod op de uitbetaling van winsten of op de uitoefening van stemrechten.

(135)

Om te zorgen voor een consistente aanpak van de handhaving van de vereisten inzake uiteindelijk begunstigden in de hele interne markt, moet de Commissie bevoegd zijn gedelegeerde handelingen vast te stellen om de categorieën inbreuken waarop sancties van toepassing zijn en de personen die voor dergelijke inbreuken aansprakelijk zijn, alsmede indicatoren voor de ernst en criteria voor het vastleggen van de hoogte van de sancties te bepalen. Voorts moet de Commissie, ter ondersteuning van het vastleggen van dat niveau en in overeenstemming met de harmonisatiedoelstelling van deze verordening, richtsnoeren kunnen vaststellen met de basisbedragen die voor elke categorie inbreuken gelden.

(136)

Verdachte transacties en pogingen daartoe, en andere informatie omtrent witwassen, daarmee verband houdende basisdelicten en terrorismefinanciering moeten worden gemeld aan de FIE, die moet fungeren als centrale nationale eenheid voor het ontvangen en analyseren van gemelde vermoedens en voor het beschikbaar stellen van de analyseresultaten aan de bevoegde autoriteiten. Alle verdachte transacties en pogingen daartoe moeten worden gemeld, ongeacht het bedrag van de transactie, en onder “vermoedens” moeten ook verdachte transacties, activiteiten, gedragingen en transactiepatronen worden verstaan. De gemelde informatie zou ook op limieten gebaseerde informatie kunnen omvatten. Om de meldingsplichtige entiteiten te ondersteunen bij het opsporen van vermoedens, moet de AMLA richtsnoeren verstrekken over indicatoren van verdachte activiteiten of verdachte gedragingen. Gezien de veranderende risico-omgeving moeten die richtsnoeren geregeld worden herzien en mogen zij niet vooruitlopen op de bepaling door FIE’s van richtsnoeren of indicatoren inzake risico’s van en methoden voor witwassen en terrorismefinanciering die op nationaal niveau zijn geïdentificeerd. Het te goeder trouw mededelen van informatie door een meldingsplichtige entiteit of een werknemer of bestuurder van die entiteit aan de FIE mag niet worden beschouwd als een inbreuk op ongeacht welke beperking inzake de openbaarmaking van informatie en mag voor de meldingsplichtige entiteit, de bestuurder of de werknemer niet leiden tot enige vorm van aansprakelijkheid.

(137)

Meldingsplichtige entiteiten moeten uitgebreide meldingsregelingen opstellen die alle vermoedens omvatten, ongeacht de waarde of de vermeende ernst van de daarmee samenhangende criminele activiteit. Zij moeten zich bewust zijn van de verwachtingen van de FIE’s en zij moeten hun detectiesystemen en analytische processen zoveel mogelijk afstemmen op de belangrijke risico’s voor de lidstaat waar zij gevestigd zijn, en waar nodig in hun analyses voorrang geven aan het aanpakken van die belangrijke risico’s.

(138)

Transacties moeten worden beoordeeld op basis van informatie die bekend is of bekend moet zijn bij de meldingsplichtige entiteit. Dat omvat relevante informatie van agenten, distributeurs en dienstverleners. Indien het onderliggende basisdelict niet bekend is bij of niet duidelijk is voor de meldingsplichtige entiteit, wordt de rol van identificatie en melding van verdachte transacties efficiënter vervuld door zich te richten op het opsporen van vermoedens en het onverwijld indienen van meldingen. In die gevallen moet, bij het melden van een verdachte transactie aan de FIE, de meldingsplichtige entiteit het basisdelict niet specificeren indien zij het niet kent. Indien die informatie wel beschikbaar is, moet deze in het verslag worden opgenomen. Als poortwachters van het financiële stelsel van de Unie moeten meldingsplichtige entiteiten ook een melding kunnen indienen indien zij weten of vermoeden dat geldmiddelen werden of zullen worden gebruikt om criminele activiteiten uit te voeren, zoals de aankoop van illegale goederen, ook al blijkt uit de informatie waarover zij beschikken niet dat de gebruikte geldmiddelen afkomstig zijn uit illegale bronnen.

(139)

Verschillen tussen de lidstaten op het gebied van de meldingsplicht voor verdachte transacties zouden het voor meldingsplichtige entiteiten met een grensoverschrijdende aanwezigheid of grensoverschrijdende operaties moeilijker kunnen maken de AML/CFT-verplichtingen in acht te nemen. Bovendien hebben de structuur en de inhoud van de meldingen van verdachte transacties gevolgen voor de analysecapaciteit van de FIE’s en voor de aard van die analyse, alsook voor de mogelijkheden van de FIE’s om samen te werken en informatie uit te wisselen. Om de naleving van de meldingsplicht door de meldingsplichtige entiteiten te vergemakkelijken en een doeltreffender verloop van de analyseactiviteiten en de samenwerking van de FIE’s mogelijk te maken, moet de AMLA ontwerpen van technische uitvoeringsnormen opstellen met specificaties voor een gemeenschappelijk model voor de melding van verdachte transacties, dat in de hele Unie als uniforme basis moet worden gebruikt.

(140)

De FIE’s moeten in staat zijn van elke meldingsplichtige entiteit snel alle nodige informatie te verkrijgen die verband houdt met hun taken. Onbelemmerde en snelle toegang van de FIE’s tot informatie is van essentieel belang om te waarborgen dat geldstromen naar behoren kunnen worden getraceerd en dat illegale netwerken en stromen in een vroeg stadium kunnen worden opgespoord. De aanleiding waarom FIE’s aanvullende informatie van meldingsplichtige entiteiten nodig hebben vanwege een vermoeden van witwaspraktijken of terrorismefinanciering, kan een eerdere melding van een verdachte transactie aan de FIE zijn, maar ook eigen analysewerk van de FIE, door de bevoegde autoriteiten verstrekte informatie of informatie van een andere FIE. De FIE’s moeten daarom in staat zijn om in de context van hun functies informatie van om het even welke meldingsplichtige entiteit te verkrijgen, ook zonder dat een eerdere melding is gedaan. Met name registraties van financiële transacties en overmakingen die via een bank-, betalings- of cryptoactivarekening worden uitgevoerd, zijn van cruciaal belang voor de analytische werkzaamheden van FIE’s. Vanwege het gebrek aan harmonisatie echter verstrekken kredietinstellingen en financiële instellingen momenteel aan FIE’s transactiegegevens in verschillende formaten, die niet gemakkelijk kunnen worden gebruikt voor analyse. Gezien het grensoverschrijdende karakter van de analytische activiteiten van FIE’s belemmeren de verschillen in formaten en de moeilijkheden bij de verwerking van transactiegegevens de uitwisseling van informatie tussen FIE’s en de ontwikkeling van grensoverschrijdende financiële analyses. De AMLA moet daarom ontwerpen van technische uitvoeringsnormen ontwikkelen waarbij een gemeenschappelijk model wordt bepaald dat in de hele Unie als een uniforme basis moet worden gebruikt voor het verstrekken van transactiegegevens door kredietinstellingen en financiële instellingen aan FIE’s.

(141)

De meldingsplichtige entiteit moet zo spoedig mogelijk antwoorden op een verzoek om informatie van de FIE en in elk geval binnen vijf werkdagen, of iedere andere termijn die door de FIE wordt opgelegd, na ontvangst van het verzoek. In gerechtvaardigde en dringende gevallen moet de meldingsplichtige entiteit binnen 24 uur op het verzoek van de FIE antwoorden. Die termijnen moeten van toepassing zijn op informatieverzoeken op basis van voldoende omschreven voorwaarden. Een FIE moet ook in staat zijn om informatie te verkrijgen van meldingsplichtige entiteiten op verzoek van een andere FIE en om de informatie uit te wisselen met de verzoekende FIE. Verzoeken aan meldingsplichtige entiteiten verschillen van aard. Complexe verzoeken kunnen bijvoorbeeld meer tijd vergen en een langere antwoordtermijn rechtvaardigen. Daartoe moeten FIE’s langere termijnen kunnen toekennen aan meldingsplichtige entiteiten, op voorwaarde dat dit geen negatieve gevolgen heeft voor de analyse van de FIE.

(142)

De lidstaten moeten de mogelijkheid hebben om voor bepaalde meldingsplichtige entiteiten een passend zelfregulerend orgaan aan te wijzen dat in plaats van de FIE in eerste instantie op de hoogte moet worden gesteld. Overeenkomstig de jurisprudentie van het Europees Hof voor de Rechten van de Mens vormt een systeem waarbij in eerste instantie aan een zelfregulerend orgaan melding wordt gedaan, een belangrijke waarborg voor het handhaven van de bescherming van de grondrechten waar het gaat om de meldingsplicht van advocaten. De lidstaten moeten bepalen met welke middelen en op welke wijze het beroepsgeheim, de vertrouwelijkheid en de persoonlijke levenssfeer worden beschermd.

(143)

Notarissen, advocaten, andere onafhankelijke beoefenaars van juridische beroepen, auditors, externe accountants en belastingadviseurs mogen niet worden verplicht om aan de FIE of een zelfregulerend orgaan informatie door te geven die is ontvangen van of verkregen in verband met een van hun cliënten tijdens het bepalen van de rechtspositie van die cliënt of bij het verrichten van de taak van verdediging of vertegenwoordiging van die cliënt in het kader van of in verband met een rechtsgeding, daaronder begrepen advies over het instellen of vermijden van een rechtsgeding, ongeacht of die informatie vóór, gedurende of na een dergelijk geding wordt ontvangen of verkregen. Een dergelijke uitzondering zou echter niet mogen gelden indien de beoefenaar van het juridisch beroep, auditor, externe accountant of belastingadviseur deelneemt aan witwaspraktijken of terrorismefinanciering, het juridisch advies voor witwasdoeleinden of terrorismefinanciering wordt verstrekt, of indien de beoefenaar van het juridisch beroep, auditor, externe accountant of belastingadviseur weet dat zijn cliënt juridisch advies wenst voor witwasdoeleinden of terrorismefinanciering. Dergelijke kennis en doel kunnen worden afgeleid uit objectieve, feitelijke omstandigheden. Juridisch advies dat in verband met lopende gerechtelijke procedures wordt ingewonnen, mag niet worden beschouwd als juridisch advies voor witwasdoeleinden of terrorismefinanciering. In overeenstemming met de risicogebaseerde aanpak moeten de lidstaten aanvullende situaties kunnen identificeren waarin, gelet op het hoge witwasrisico, de basisdelicten daarvan of terrorismefinanciering in verband met bepaalde soorten transacties, de vrijstelling van de meldingsverplichting niet van toepassing is. Bij het vaststellen van dergelijke aanvullende situaties moeten de lidstaten ervoor zorgen dat met name de artikelen 7 en 47 van het Handvest worden nageleefd.

(144)

De meldingsplichtige entiteiten moeten bij wijze van uitzondering verdachte transacties kunnen uitvoeren voordat zij de FIE hiervan op de hoogte brengen, indien het onmogelijk is die transacties niet aan te gaan of indien zulks de vervolging van de begunstigden van een vermoedelijke witwas- of terrorismefinancieringstransactie zou doorkruisen. Die uitzondering mag echter niet worden gebruikt in het geval van transacties die verband houden met de door de lidstaat van de FIE aanvaarde internationale verplichtingen om geldmiddelen of andere activa van terroristen, terroristische organisaties of financiers van terrorisme, onverwijld te bevriezen, conform de desbetreffende resoluties van de VN-Veiligheidsraad.

(145)

Vertrouwelijkheid met betrekking tot het melden van verdachte transacties en het verstrekken van andere relevante informatie aan de FIE’s is van essentieel belang om de bevoegde autoriteiten in staat te stellen activa die mogelijk verband houden met witwassen, daarmee verband houdende basisdelicten of terrorismefinanciering te bevriezen en in beslag te nemen. Een verdachte transactie wijst niet per definitie op een criminele activiteit. De mededeling dat een vermoeden is gemeld, kan afbreuk doen aan de reputatie van de bij de transactie betrokken personen en kan de analyse- en onderzoeksactiviteiten in gevaar brengen. Daarom mogen de meldingsplichtige entiteiten en de bestuurders en werknemers, of personen in vergelijkbare functies, zoals agenten en distributeurs, van die entiteiten de betrokken cliënt of derden niet meedelen dat, rechtstreeks of via het zelfregulerende orgaan, informatie bij de FIE werd, wordt of zal worden ingediend of dat een onderzoek naar witwassen of terrorismefinanciering wordt of zou kunnen worden uitgevoerd. Het mededelingsverbod mag niet gelden in specifieke omstandigheden, bijvoorbeeld indien sprake is van mededeling aan de bevoegde autoriteiten en zelfregulerende organen bij het uitoefenen van toezichthoudende taken, of mededeling voor rechtshandhavingsdoeleinden of tussen meldingsplichtige entiteiten die tot dezelfde groep behoren.

(146)

Criminelen sluizen illegale opbrengsten via een groot aantal tussenpersonen weg om opsporing te voorkomen. Daarom is het belangrijk de meldingsplichtige entiteiten toe te staan niet alleen informatie uit te wisselen tussen leden van de groep, maar in bepaalde gevallen ook tussen kredietinstellingen en financiële instellingen en andere entiteiten die binnen netwerken actief zijn, met inachtneming van de regels inzake gegevensbescherming. Buiten een partnerschap voor informatie-uitwisseling mag de mededeling tussen bepaalde categorieën meldingsplichtige entiteiten in gevallen waarbij het om dezelfde transactie gaat, alleen plaatsvinden met betrekking tot de specifieke transactie die wordt uitgevoerd tussen of gefaciliteerd wordt door die meldingsplichtige entiteiten, en niet met betrekking tot gelieerde eerdere of latere transacties.

(147)

De uitwisseling van informatie tussen meldingsplichtige entiteiten en, in voorkomend geval, bevoegde autoriteiten kan de mogelijkheden vergroten voor het opsporen van illegale geldstromen in verband met witwassen, terrorismefinanciering en opbrengsten van criminele activiteiten. Daarom moeten meldingsplichtige entiteiten en bevoegde autoriteiten informatie kunnen uitwisselen in het kader van een partnerschap voor informatie-uitwisseling, indien zij die uitwisseling noodzakelijk achten voor de naleving van hun AML/CFT-verplichtingen en -taken. Voor informatie-uitwisseling moeten strenge voorwaarden gelden met betrekking tot vertrouwelijkheid, gegevensbescherming, gebruik van informatie en strafrechtelijke procedures. Meldingsplichtige entiteiten mogen zich niet uitsluitend baseren op de uitgewisselde informatie om conclusies te trekken over het witwas- en terrorismefinancieringsrisico van de cliënt of transactie of om besluiten te nemen over het aangaan of het beëindigen van een zakelijke relatie of het uitvoeren van een transactie. Zoals erkend in Richtlijn 2014/92/EU, zijn de goede werking van de interne markt en de ontwikkeling van een moderne, sociaal inclusieve economie in toenemende mate afhankelijk van de universele verlening van betalingsdiensten. Daarom mag de toegang tot financiële basisdiensten niet worden geweigerd op basis van informatie die wordt uitgewisseld tussen meldingsplichtige entiteiten of tussen meldingsplichtige entiteiten en bevoegde autoriteiten of de AMLA.

(148)

De toezichthouders controleren de naleving van de vereisten van deze verordening. Indien meldingsplichtige entiteiten informatie uitwisselen in het kader van een partnerschap voor informatie-uitwisseling, moeten die controles ook betrekking hebben op de naleving van de in deze verordening vastgestelde voorwaarden voor die informatie-uitwisseling. Hoewel toezichtcontroles risicogebaseerd moeten zijn, moeten zij in elk geval vóór de start van de activiteiten van het partnerschap voor informatie-uitwisseling worden uitgevoerd. Partnerschappen voor informatie-uitwisseling waarbij persoonsgegevens worden verwerkt, kunnen leiden tot een hoog risico voor de rechten en vrijheden van natuurlijke personen. Daarom moet vóór de start van de activiteiten van het partnerschap een gegevensbeschermingseffectbeoordeling uit hoofde van Verordening (EU) 2016/679 van het Europees Parlement en de Raad (28) worden uitgevoerd. In het kader van toezichtcontroles moeten de toezichthouders in voorkomend geval de gegevensbeschermingsautoriteiten raadplegen, die als enige bevoegd zijn om de gegevensbeschermingseffectbeoordeling te evalueren. De bepalingen inzake gegevensbescherming en alle vereisten betreffende de vertrouwelijkheid van informatie over verdachte transacties in deze verordening zijn van toepassing op informatie die in het kader van een partnerschap wordt gedeeld. Conform Verordening (EU) 2016/679 moeten de lidstaten specifiekere bepalingen kunnen handhaven of invoeren om de toepassing van die verordening aan te passen teneinde te voorzien in specifiekere vereisten met betrekking tot de verwerking van persoonsgegevens die worden uitgewisseld in het kader van een partnerschap voor informatie-uitwisseling.

(149)

Hoewel partnerschappen voor informatie-uitwisseling de uitwisseling van operationele informatie en persoonsgegevens onder strikte voorwaarden mogelijk maakt, mogen die uitwisselingen niet in de plaats komen van de vereisten uit hoofde van deze verordening om elk vermoeden aan de bevoegde FIE te melden. Wanneer meldingsplichtige entiteiten verdachte activiteiten identificeren op basis van informatie die is verkregen in het kader van een partnerschap voor informatie-uitwisseling, moeten zij dat vermoeden derhalve melden aan de FIE in de lidstaat waar zij gevestigd zijn. Informatie die wijst op verdachte activiteiten is onderworpen aan strengere regels die de openbaarmaking ervan verbieden en mag alleen worden gedeeld wanneer dat nodig is voor het voorkomen en bestrijden van witwassen, basisdelicten en terrorismefinanciering en met inachtneming van waarborgen ter bescherming van de grondrechten, de vertrouwelijkheid van FIE-werkzaamheden en de integriteit van rechtshandhavingsonderzoeken.

(150)

Verordening (EU) 2016/679 is van toepassing op de verwerking van persoonsgegevens voor de toepassing van deze verordening. De bestrijding van witwassen en terrorismefinanciering wordt door alle lidstaten erkend als een zwaarwegend algemeen belang. Meldingsplichtige entiteiten moeten bijzondere aandacht besteden aan de beginselen die vereisen dat de persoonsgegevens die worden verwerkt in het kader van de naleving van hun AML/CFT-verplichtingen nauwkeurig, betrouwbaar en actueel zijn. Met het oog op de naleving van deze verordening moeten meldingsplichtige entiteiten processen kunnen vaststellen die geautomatiseerde individuele besluitvorming mogelijk maken, met inbegrip van profilering, als bedoeld in artikel 22 van Verordening (EU) 2016/679. Daarbij moeten de in deze verordening vastgestelde vereisten ter bescherming van de rechten van personen die aan dergelijke processen onderworpen zijn, van toepassing zijn naast alle andere relevante vereisten in het Unierecht inzake de bescherming van persoonsgegevens.

(151)

Het is van essentieel belang dat de afstemming van het AML/CFT-kader op de herziene FATF-aanbevelingen geschiedt in volledige overeenstemming met het recht van de Unie, met name inzake gegevensbescherming en de bescherming van de grondrechten zoals verankerd in het Handvest. Bepaalde aspecten van de uitvoering van het AML/CFT-kader behelzen het verzamelen, analyseren, bewaren en delen van gegevens. Die verwerking van persoonsgegevens moet toegestaan zijn onder volledige eerbiediging van de grondrechten en uitsluitend met het oog op de toepassing van deze verordening en met het oog op het uitvoeren van een cliëntenonderzoek, doorlopende monitoring, analyse en melding van verdachte transacties, identificatie van de uiteindelijk begunstigde van een rechtspersoon of een juridische constructie, identificatie van een politiek prominente persoon en het delen van informatie door kredietinstellingen, financiële instellingen en andere meldingsplichtige entiteiten. Het verzamelen en vervolgens verwerken van persoonsgegevens door de meldingsplichtige entiteiten moet beperkt blijven tot hetgeen noodzakelijk is met het oog op de naleving van de AML/CFT-vereisten, en persoonsgegevens mogen niet verder worden verwerkt op een wijze die onverenigbaar is met dat doel. Met name de verdere verwerking van persoonsgegevens voor commerciële doeleinden moet strikt verboden zijn.

(152)

De verwerking van bepaalde categorieën gevoelige gegevens als gedefinieerd in artikel 9 van Verordening (EU) 2016/679 zou risico’s kunnen opleveren voor de grondrechten en fundamentele vrijheden van de betrokkenen die het onderwerp van die gegevens vormen. Om de risico’s te beperken dat de verwerking van dergelijke gegevens door meldingsplichtige entiteiten leidt tot discriminerende of bevooroordeelde resultaten die negatieve gevolgen hebben voor de cliënt, zoals de beëindiging van een zakelijke relatie of de weigering om er een aan te gaan, mogen meldingsplichtige entiteiten geen besluiten nemen die uitsluitend gebaseerd zijn op informatie waarover zij beschikken over bijzondere categorieën persoonsgegevens in de zin van Verordening (EU) 2016/679, indien die informatie niet relevant is voor de witwas- en terrorismefinancieringsrisico’s die een transactie of relatie met zich meebrengt. Evenzo mogen meldingsplichtige entiteiten, om ervoor te zorgen dat de intensiteit van het cliëntenonderzoek gebaseerd is op een holistisch inzicht in de aan de cliënt verbonden risico’s, de toepassing van een hoger of lager niveau van cliëntenonderzoeksmaatregelen niet uitsluitend baseren op gevoelige gegevens die zij over de cliënt bezitten.

(153)

Uit de herziene FATF-aanbevelingen blijkt dat, om ten volle te kunnen samenwerken en snel te kunnen reageren op informatieverzoeken van bevoegde autoriteiten met het oog op het voorkomen, opsporen of onderzoeken van witwaspraktijken en terrorismefinanciering, de meldingsplichtige entiteiten de in het kader van cliëntenonderzoeksmaatregelen verkregen informatie en de transactiegegevens gedurende ten minste vijf jaar moeten bewaren. Om verschillen in aanpak te vermijden en te voldoen aan de vereisten betreffende de bescherming van persoonsgegevens en rechtszekerheid, moet die bewaringstermijn worden bepaald op vijf jaar na de beëindiging van de zakelijke relatie of na de datum van de occasionele transactie. Er kunnen zich situaties voordoen waarin de taken van de bevoegde autoriteiten niet doeltreffend kunnen worden uitgevoerd indien de relevante informatie waarover meldingsplichtige entiteiten beschikken, wordt verwijderd wegens het verstrijken van de bewaartermijn. In dergelijke gevallen moeten de bevoegde autoriteiten meldingsplichtige entiteiten kunnen verzoeken informatie geval per geval langer te bewaren, en dit maximaal vijf jaar.

(154)

Indien het begrip “bevoegde autoriteiten” betrekking heeft op voor onderzoek en vervolging bevoegde autoriteiten, moet daaronder worden begrepen het Europees Openbaar Ministerie (EOM) met betrekking tot de lidstaten die deelnemen aan de nauwere samenwerking bij de instelling van het EOM.

(155)

De verspreiding door FIE’s speelt een cruciale rol bij het opsporen van mogelijke criminele activiteiten die onder de bevoegdheid van het EOM of het Europees Bureau voor fraudebestrijding (OLAF) vallen, of waarvoor Europol en Eurojust overeenkomstig hun respectieve mandaten in een vroeg stadium operationele ondersteuning kunnen bieden, en snelle en doeltreffende onderzoeken en vervolgingen kunnen ondersteunen. Informatie die door de FIE’s met het EOM en OLAF wordt gedeeld, moet redenen bevatten voor het vermoeden dat een misdrijf dat onder de respectieve bevoegdheden van het EOM en OLAF valt, wordt of werd gepleegd, en moet vergezeld gaan van alle relevante informatie waarover de FIE beschikt en die maatregelen kan ondersteunen, met inbegrip van relevante financiële en administratieve informatie. Indien het EOM en OLAF FIE’s om informatie verzoeken, is het net zo belangrijk dat FIE’s alle informatie waarover zij in verband met de zaak beschikken, kunnen delen. Overeenkomstig de toepasselijke bepalingen in hun oprichtingsinstrumenten moeten het EOM en OLAF de FIE’s informeren over de stappen die zijn ondernomen met betrekking tot de informatie die is verspreid en alle relevante resultaten.

(156)

Met het oog op een passende en efficiënte rechtsbedeling gedurende de periode tussen de inwerkingtreding en de toepassing van deze verordening, en ten behoeve van een soepele interactie met het nationale procesrecht, moet informatie of documentatie inzake lopende gerechtelijke procedures met het oog op het voorkomen, opsporen en onderzoeken van mogelijke witwaspraktijken of terrorismefinanciering, indien deze procedures op de datum van inwerkingtreding van deze verordening in een lidstaat aanhangig zijn, worden bewaard gedurende vijf jaar vanaf die datum, met de mogelijkheid die termijn met nogmaals vijf jaar te verlengen.

(157)

De toegangsrechten van de betrokkene zijn van toepassing op de persoonsgegevens die voor de toepassing van deze verordening worden verwerkt. Toegang van de betrokkene tot informatie die verband houdt met een gemelde verdachte transactie zou evenwel de doeltreffendheid van de strijd tegen witwassen en terrorismefinanciering ernstig ondermijnen. Uitzonderingen op en beperkingen van dat recht overeenkomstig artikel 23 van Verordening (EU) 2016/679 kunnen dan ook gerechtvaardigd zijn. De betrokkene heeft het recht om bij een in artikel 51 van Verordening (EU) 2016/679 bedoelde nationale autoriteit een verzoek tot verifiëring van de rechtmatigheid van de gegevensverwerking in te dienen, alsook om een voorziening in rechte in te stellen als bedoeld in artikel 79 van die verordening. Die toezichthoudende autoriteit kan ook ambtshalve optreden wanneer Verordening (EU) 2016/679 daarin voorziet. Onverminderd de op het recht van toegang toepasselijke beperkingen moet de toezichthoudende autoriteit de betrokkene ervan in kennis kunnen stellen dat alle noodzakelijke verificaties door de toezichthoudende autoriteit zijn verricht en hem kunnen inlichten over het resultaat daarvan wat de rechtmatigheid van de verwerking in kwestie betreft.

(158)

De meldingsplichtige entiteiten kunnen een beroep doen op de diensten van andere particuliere marktdeelnemers. Het AML/CFT-kader moet echter alleen van toepassing zijn op de meldingsplichtige entiteiten, en de verantwoordelijkheid voor de naleving van de AML/CFT-vereisten moet volledig bij de meldingsplichtige entiteiten berusten. Om de rechtszekerheid te waarborgen en te voorkomen dat sommige diensten onbedoeld binnen het toepassingsgebied van deze verordening vallen, moet worden verduidelijkt dat deze verordening niet van toepassing is op personen die slechts papieren documenten in elektronische vorm omzetten en op contractbasis werkzaam zijn bij een meldingsplichtige entiteit, noch op personen die kredietinstellingen of financiële instellingen slechts voorzien van berichten of andere ondersteuningssystemen voor de overmaking van geldmiddelen zoals gedefinieerd in artikel 4, punt 25, van Richtlijn (EU) 2015/2366 of van clearing- en afwikkelingssystemen.

(159)

De meldingsplichtige entiteiten moeten toereikende en accurate informatie over de uiteindelijk begunstigden en de zeggenschap van rechtspersonen verkrijgen en in bezit hebben. Aandelen aan toonder kennen de eigendom toe aan de persoon die houder is van het betrokken aandelencertificaat en stellen de uiteindelijk begunstigde daardoor in staat anoniem te blijven. Om ervoor te zorgen dat dergelijke aandelen niet worden misbruikt voor witwasdoeleinden of terrorismefinanciering, moeten vennootschappen — andere dan vennootschappen met effecten die op een gereglementeerde markt genoteerd zijn of vennootschappen waarvan de aandelen worden uitgegeven als door intermediairs gehouden effecten — alle bestaande aandelen aan toonder omzetten in aandelen op naam, ze immobiliseren, of ze deponeren bij een financiële instelling. Bovendien mogen warrants op aandelen aan toonder alleen door intermediairs worden toegestaan.

(160)

Cryptoactiva zijn anoniem en daarom gevoelig voor misbruik voor criminele doeleinden. Vanwege de anonimiteit van cryptoactivarekeningen alsmede andere anonieme instrumenten kan de overmaking van cryptoactiva niet worden getraceerd en is het moeilijk om onderling samenhangende transacties die aanleiding kunnen geven tot vermoedens, te identificeren of om een passend niveau van cliëntenonderzoek toe te passen. Met het oog op een doeltreffende toepassing van AML/CFT-vereisten op cryptoactiva moet het aanbieden en bewaren door aanbieders van cryptoactivadiensten van anonieme cryptoactivarekeningen of rekeningen die de anonimisering of de toegenomen versluiering van transacties mogelijk maken, onder meer door middel van anonimiseringsmunten, worden verboden. Dat verbod is niet van toepassing op aanbieders van hardware en software of aanbieders van zelfgehoste portefeuilles voor zover zij geen toegang tot of toezicht op de cryptoactivaportefeuilles van een andere persoon hebben.

(161)

Bij grote contante betalingen is het risico van witwassen en terrorismefinanciering zeer hoog en dat risico is onvoldoende beperkt door personen die handelen in goederen bij het verrichten of ontvangen van contante betalingen van 10 000 EUR of meer te onderwerpen aan de antiwitwasregels. Tegelijkertijd hebben de verschillen in aanpak tussen de lidstaten het gelijke speelveld op de interne markt ondermijnd ten nadele van ondernemingen die gelegen zijn in lidstaten met strengere controles. Daarom moet voor grote contante betalingen een Uniebrede limiet van 10 000 EUR worden ingevoerd. De lidstaten moeten lagere drempels kunnen vaststellen en strengere bepalingen kunnen bevorderen, voor zover daarmee legitieme doelstellingen van algemeen belang worden nagestreefd. Aangezien het AML/CFT-kader gebaseerd is op de regulering van de bedrijfseconomie, mag de limiet niet van toepassing zijn op betalingen tussen natuurlijke personen die niet beroepsmatig handelen. Bovendien moeten betalingsinstellingen of instellingen voor elektronisch geld ook worden vrijgesteld van de toepassing van de limiet, om ervoor te zorgen dat de Uniebrede limiet niet onopzettelijk belemmeringen opwerpt voor personen die geen gebruik maken van of geen toegang hebben tot bankdiensten om betalingen te doen, of voor bedrijven om de inkomsten uit hun activiteiten op hun rekeningen te plaatsen, of betalingen of deposito’s bij kredietinstellingen te verrichten.

(162)

Contante betalingen of deposito’s bij kredietinstellingen, betalingsdienstaanbieders en aanbieders van elektronisch geld die de drempel voor grote contante betalingen overschrijden, mogen standaard niet worden beschouwd als een indicator of vermoeden van witwassen, basisdelicten of terrorismefinanciering. De mededeling van dergelijke transacties stelt de FIE in staat patronen met betrekking tot het verkeer van contanten te beoordelen en te identificeren. Hoewel dergelijke informatie bijdraagt tot de operationele of strategische analyses van de FIE, onderscheidt de aard van op limieten gebaseerde mededelingen van informatie deze van meldingen van verdachte transacties. Daarom vervangen op limieten gebaseerde mededelingen de verplichting niet verdachte transacties te melden of verscherpte cliëntenonderzoeksmaatregelen toe te passen in gevallen met een hoger risico. Het moet mogelijk zijn voor FIE’s om te vereisen dat de mededelingen binnen een specifieke termijn worden gedaan, wat de periodieke indiening op geaggregeerde basis zou kunnen omvatten.

(163)

Er kunnen gevallen zijn waarin overmacht, zoals die veroorzaakt door natuurrampen, leidt tot een beperkte toegang tot andere betalingsmechanismen dan contanten. In dergelijke gevallen moeten de lidstaten de toepassing van de limiet voor grote contante betalingen kunnen opschorten. Een dergelijke opschorting is een buitengewone maatregel en mag alleen worden toegepast als reactie op uitzonderlijke, naar behoren gemotiveerde situaties. Een onmogelijkheid om toegang te krijgen tot financiële diensten vormt geen geldige reden voor de opschorting van de limiet wanneer dit te wijten is aan het feit dat een lidstaat er niet voor kan zorgen dat consumenten op zijn gehele grondgebied toegang hebben tot financiële infrastructuur.

(164)

De Commissie moet de kosten, baten en effecten van een aanpassing van de limiet voor grote contante betalingen op Unieniveau beoordelen om het speelveld voor bedrijven verder gelijk te trekken en de mogelijkheden voor criminelen om contanten voor witwasdoeleinden te gebruiken, te beperken. Bij die beoordeling moet met name worden bekeken wat het meest passende niveau is voor een geharmoniseerde, Uniebrede limiet voor contante betalingen, rekening houdend met de reeds in een groot aantal lidstaten bestaande limieten voor contante betalingen, met de afdwingbaarheid van een dergelijke Uniebrede limiet en met de gevolgen ervan voor de status van de euro als wettig betaalmiddel.

(165)

De Commissie moet ook de kosten, baten en effecten beoordelen van een verlaging van de limiet van 25 % voor de identificatie van uiteindelijk begunstigden wanneer zeggenschap wordt uitgeoefend door middel van eigendomsbelang. Bij die beoordeling moet met name rekening worden gehouden met de ervaring van lidstaten en derde landen die lagere limieten hebben ingevoerd.

(166)

Risico’s in verband met goederen met een hoge waarde kunnen ook op andere goederen slaan die zeer draagbaar zijn, zoals kleding en kledingaccessoires. De Commissie moet daarom beoordelen of het toepassingsgebied van meldingsplichtige entiteiten moet worden uitgebreid tot personen die handelen in dergelijke goederen met een hoge waarde. Aangezien deze verordening voor het eerst op het niveau van de Unie verplichte op limieten gebaseerde mededelingen van informatie invoert met betrekking tot bepaalde goederen met een hoge waarde, moet de Commissie, op basis van de ervaring die met de uitvoering van deze verordening is opgedaan, bovendien beoordelen of het nodig is het toepassingsgebied van goederen die onderworpen zijn aan op limieten gebaseerde mededelingen van informatie uit te breiden en het formaat voor dergelijke mededelingen te harmoniseren in het licht van het gebruik van op limieten gebaseerde mededelingen van informatie door FIE’s. Tot slot moet de Commissie, gezien de risico’s die verbonden zijn aan goederen met een hoge waarde in vrijhandelszones, beoordelen of het noodzakelijk is de omvang van de informatie die moet worden medegedeeld door marktdeelnemers die in goederen met een hoge waarde handelen en deze in dergelijke vrijhandelszones opslaan, uit te breiden.

(167)

Teneinde een consistente toepassing van de AML/CFT-vereisten te waarborgen, moet aan de Commissie de bevoegdheid worden overgedragen om overeenkomstig artikel 290 VWEU gedelegeerde handelingen vast te stellen ten aanzien van de identificatie van derde landen met een hoog risico, derde landen die nalevingstekortkomingen vertonen en derde landen die een specifieke en ernstige bedreiging vormen voor het financiële stelsel van de Unie, alsmede tegenmaatregelen of specifieke verscherpte zorgvuldigheidsmaatregelen om de risico’s die uit die derde landen voortvloeien, te beperken; de identificatie van aanvullende gevallen van een hoger risico die gevolgen hebben voor de Unie en de bijbehorende verscherpte zorgvuldigheidsmaatregelen; de identificatie van gemeenschappelijke aanvullende categorieën van prominente publieke functies; de identificatie van de categorieën van vennootschappen waaraan een hoger risico is verbonden en de bijbehorende lagere drempels voor het identificeren van uiteindelijk begunstigden door eigendomsbelangen; de vaststelling van de categorieën inbreuken op de transparantievereisten inzake uiteindelijk begunstigden die aan sancties onderworpen zijn en de personen die daarvoor aansprakelijk zijn, de indicatoren om de ernst van die inbreuken in te delen en de criteria waarmee rekening moet worden gehouden bij het bepalen van het niveau van de sancties. Het is van bijzonder belang dat de Commissie bij haar voorbereidende werkzaamheden tot passende raadplegingen overgaat, onder meer op deskundigenniveau, en dat die raadplegingen gebeuren in overeenstemming met de beginselen die zijn vastgelegd in het Interinstitutioneel Akkoord van 13 april 2016 over beter wetgeven (29). Met name om te zorgen voor gelijke deelname aan de voorbereiding van gedelegeerde handelingen ontvangen het Europees Parlement en de Raad alle documenten op hetzelfde tijdstip als de deskundigen van de lidstaten, en hebben hun deskundigen systematisch toegang tot de vergaderingen van de deskundigengroepen van de Commissie die zich bezighouden met de voorbereiding van de gedelegeerde handelingen.

(168)

De Commissie moet de bevoegdheid krijgen om de door de AMLA ontwikkelde technische reguleringsnormen vast te stellen tot nadere bepaling van de minimumvereisten voor op groepsniveau geldende gedragslijnen, procedures en controles, waaronder minimumnormen voor informatie-uitwisseling, de criteria om de moederonderneming te bepalen en de voorwaarden waaronder structuren die onder dezelfde eigenaar, hetzelfde bestuur of dezelfde nalevingscontroles vallen, op groepsniveau geldende gedragslijnen, procedures en controles moeten toepassen; tot nadere bepaling van het soort aanvullende maatregelen, met inbegrip van de minimummaatregelen die door groepen moeten worden genomen wanneer het recht van derde landen de uitvoering van op groepsniveau geldende gedragslijnen, procedures en controles en aanvullende toezichtmaatregelen niet toelaat; tot nadere bepaling van de meldingsplichtige entiteiten, sectoren en transacties die in verband worden gebracht met een hoger risico en het uitvoeren van occasionele transacties met een lage waarde, de daarmee verband houdende waarden, de criteria voor het identificeren van occasionele transacties en zakelijke betrekkingen en de criteria voor het identificeren van gekoppelde transacties met het oog op de uitvoering van cliëntenonderzoek, en tot nadere bepaling van de informatie die nodig is voor het uitvoeren van cliëntenonderzoek. De Commissie moet die technische reguleringsnormen vaststellen door middel van gedelegeerde handelingen op grond van artikel 290 VWEU en overeenkomstig artikel 49 van Verordening (EU) 2024/1620.

(169)

Om eenvormige voorwaarden te waarborgen voor de uitvoering van deze verordening, moeten aan de Commissie uitvoeringsbevoegdheden worden toegekend om te beslissen over de opschorting van nationale tegenmaatregelen; de methode vast te stellen voor de identificatie van derde landen die een specifieke en ernstige bedreiging vormen voor het financiële stelsel van de Unie; het formaat voor de opstelling en mededeling van de lijsten van de lidstaten met prominente publieke functies vast te stellen, en de soorten juridische entiteiten en soorten juridische constructies die vergelijkbaar zijn met express trusts die onder het recht van de lidstaten vallen te identificeren. Die bevoegdheden moeten worden uitgeoefend in overeenstemming met Verordening (EU) nr. 182/2011 van het Europees Parlement en de Raad (30). Aan de Commissie moeten ook uitvoeringsbevoegdheden worden toegekend om te besluiten een einde te maken aan specifieke aanvullende nationale tegenmaatregelen.

(170)

De Commissie moet de bevoegdheid krijgen om de door de AMLA ontwikkelde technische uitvoeringsnormen vast te stellen tot nadere bepaling van het formaat voor het melden van vermoedens en voor het verstrekken van transactiegegevens, en het formaat dat door FIE’s moet worden gebruikt voor rapporteren van informatie aan het EOM. De Commissie moet die technische uitvoeringsnormen vaststellen door middel van uitvoeringshandelingen op grond van artikel 291 VWEU en overeenkomstig artikel 53 van Verordening (EU) 2024/1620.

(171)

Deze verordening is in overeenstemming met de grondrechten en met de beginselen die door het Handvest worden erkend, in het bijzonder de eerbiediging van het privéleven en van het familie- en gezinsleven, het recht op bescherming van persoonsgegevens, en de vrijheid van ondernemerschap.

(172)

Overeenkomstig artikel 21 van het Handvest, dat elke discriminatie op welke grond dan ook verbiedt, moeten de meldingsplichtige entiteiten zonder discriminatie risicobeoordelingen uitvoeren in de context van het cliëntenonderzoek.

(173)

Bij het opstellen van een evaluatieverslag over de uitvoering van deze verordening moet de Commissie de nodige aandacht besteden aan de eerbiediging van de in het Handvest erkende grondrechten en beginselen.

(174)

Daar de doelstelling van deze verordening, namelijk voorkoming van het gebruik van het financiële stelsel van de Unie voor witwassen en terrorismefinanciering, niet voldoende door de lidstaten kan worden verwezenlijkt, maar vanwege de omvang of de gevolgen van het optreden, beter door de Unie kan worden verwezenlijkt, kan de Unie, overeenkomstig het in artikel 5 VEU neergelegde subsidiariteitsbeginsel, maatregelen nemen. Overeenkomstig het in hetzelfde artikel neergelegde evenredigheidsbeginsel, gaat deze verordening niet verder dan nodig is om die doelstelling te verwezenlijken.

(175)

Overeenkomstig artikel 42, lid 1, van Verordening (EU) 2018/1725 is de Europese Toezichthouder voor gegevensbescherming geraadpleegd en op 22 september 2021 heeft hij een advies uitgebracht (31),