This document is an excerpt from the EUR-Lex website
Document 32024R0595
Commission Delegated Regulation (EU) 2024/595 of 9 November 2023 supplementing Regulation (EU) No 1093/2010 of the European Parliament and of the Council with regard to regulatory technical standards specifying the materiality of weaknesses, the type of information collected, the practical implementation of the information collection and the analysis and dissemination of the information contained in the Anti-money laundering and counter terrorist financing (AML/CFT) central database referred to in Article 9a(2) of that Regulation
Rozporządzenie delegowane Komisji (UE) 2024/595 z dnia 9 listopada 2023 r. uzupełniające rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 1093/2010 w odniesieniu do regulacyjnych standardów technicznych określających istotność niedociągnięć, rodzaj zbieranych informacji, praktyczne wdrożenie zbierania informacji oraz analizę i rozpowszechnianie informacji zawartych w centralnej bazie danych dotyczących przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu (AML/CFT), o której mowa w art. 9a ust. 2 tego rozporządzenia
Rozporządzenie delegowane Komisji (UE) 2024/595 z dnia 9 listopada 2023 r. uzupełniające rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 1093/2010 w odniesieniu do regulacyjnych standardów technicznych określających istotność niedociągnięć, rodzaj zbieranych informacji, praktyczne wdrożenie zbierania informacji oraz analizę i rozpowszechnianie informacji zawartych w centralnej bazie danych dotyczących przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu (AML/CFT), o której mowa w art. 9a ust. 2 tego rozporządzenia
C/2023/7534
Dz.U. L, 2024/595, 16.2.2024, ELI: http://data.europa.eu/eli/reg_del/2024/595/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
Relation | Act | Comment | Subdivision concerned | From | To |
---|---|---|---|---|---|
Completion | 32010R1093 | 07/03/2024 |
Dziennik Urzędowy |
PL Serie L |
2024/595 |
16.2.2024 |
ROZPORZĄDZENIE DELEGOWANE KOMISJI (UE) 2024/595
z dnia 9 listopada 2023 r.
uzupełniające rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 1093/2010 w odniesieniu do regulacyjnych standardów technicznych określających istotność niedociągnięć, rodzaj zbieranych informacji, praktyczne wdrożenie zbierania informacji oraz analizę i rozpowszechnianie informacji zawartych w centralnej bazie danych dotyczących przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu (AML/CFT), o której mowa w art. 9a ust. 2 tego rozporządzenia
(Tekst mający znaczenie dla EOG)
KOMISJA EUROPEJSKA,
uwzględniając Traktat o funkcjonowaniu Unii Europejskiej,
uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 1093/2010 z dnia 24 listopada 2010 r. w sprawie ustanowienia Europejskiego Urzędu Nadzoru (Europejskiego Urzędu Nadzoru Bankowego), zmiany decyzji nr 716/2009/WE oraz uchylenia decyzji Komisji 2009/78/WE (1), w szczególności art. 9a ust. 1 akapit trzeci oraz art. 9a ust. 3 akapit trzeci tego rozporządzenia,
a także mając na uwadze, co następuje:
(1) |
W art. 9a ust. 2 rozporządzenia (UE) nr 1093/2010 zobowiązuje się Europejski Urząd Nadzoru Bankowego (EUNB) do ustanowienia i aktualizacji centralnej bazy danych zawierającej informacje zebrane zgodnie z art. 9a ust. 1 lit. a) tego rozporządzenia. W związku z tym określenie sposobu, w jaki informacje mają być analizowane i udostępniane organom zgłaszającym na zasadzie ograniczonego dostępu i poufności, zgodnie z wymogami art. 9a ust. 3 tego rozporządzenia, nieuchronnie odnosi się do określenia szczegółów dotyczących utworzenia tej centralnej bazy danych. |
(2) |
Należy określić sytuacje, w których może dojść do niedociągnięć. Nadzór jest zróżnicowany, ponieważ obejmuje wszystkie istotne działania – bez uszczerbku dla kompetencji krajowych – wszystkich organów zgłaszających, które mają być wykonywane zgodnie z sektorowymi aktami prawnymi. W związku z tym sytuacje należy określić z uwzględnieniem działalności nadzorczej prowadzonej przez poszczególne organy zgłaszające. |
(3) |
Aby umożliwić stwierdzanie istotności niedociągnięcia, konieczne jest określenie jego ogólnej definicji oraz niewyczerpującego wykazu kryteriów w celu dalszego doprecyzowania tej definicji. Taka definicja i wykaz kryteriów są niezbędne, aby z jednej strony osiągnąć jednolite podejście do stosowania tej ogólnej definicji, a z drugiej strony zapewnić uwzględnienie wszystkich istotnych niedociągnięć w rozumieniu definicji ogólnej, z uwzględnieniem szczególnego kontekstu. |
(4) |
W celu zapewnienia, aby organy zgłaszające przekazywały informacje o niedociągnięciach do bazy danych na wczesnym etapie, istotne niedociągnięcie należy zdefiniować w taki sposób, aby obejmowało ono nie tylko niedociągnięcia, które ujawniają poważne nieprzestrzeganie obowiązujących wymogów związanych z przeciwdziałaniem praniu pieniędzy i finansowaniu terroryzmu, ale również te niedociągnięcia, które mogłyby prowadzić do poważnego nieprzestrzegania tych wymogów, nawet jeżeli takie uchybienie nie miało jeszcze miejsca. Jest to również uzasadnione faktem, że informacje powinny być zgłaszane do bazy danych na zasadzie dołożenia wszelkich starań przez te organy, które nie posiadają takiego samego poziomu informacji i wiedzy fachowej w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu jak organy nadzoru wyznaczone jako właściwe na podstawie dyrektywy Parlamentu Europejskiego i Rady (UE) 2015/849 (2). |
(5) |
W celu określenia rodzaju informacji, które należy przekazać, należy dokonać rozróżnienia między informacjami ogólnymi, informacjami na temat istotnych niedociągnięć oraz informacjami na temat wprowadzonych środków. |
(6) |
Przy określaniu elementów informacji ogólnych, które należy przekazywać, szczególną uwagę należy zwrócić na podmioty sektora finansowego, które prowadzą działalność transgraniczną, w tym na podmioty sektora finansowego będące częścią grupy, dla której działa kolegium. Aby zapewnić porównywalność przekazywanych informacji, organy ds. przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu powinny również przedkładać EUNB w ramach tych informacji ogólnych profil ryzyka podmiotu sektora finansowego w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu z wykorzystaniem wspólnych kategorii. |
(7) |
W ramach informacji ogólnych, które mają przekazywać, organy nadzoru ostrożnościowego powinny przekazywać informacje na temat wyników odpowiedniej oceny ryzyka każdego procesu przeglądu nadzorczego oraz wszelkich innych podobnych procesów, na które ma wpływ ryzyko prania pieniędzy i finansowania terroryzmu ponoszone przez podmiot sektora finansowego, wraz z informacjami na temat ewentualnej negatywnej ostatecznej oceny lub negatywnej decyzji w sprawie wniosków o udzielenie zezwolenia, w przypadku gdy taka ocena lub decyzja jest również oparta na ryzyku prania pieniędzy i finansowania terroryzmu. |
(8) |
Aby uwzględnić odrębne kompetencje organów ds. przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu państwa członkowskiego pochodzenia i przyjmującego państwa członkowskiego, jak określono w dyrektywie (UE) 2015/849, konieczne jest wyjaśnienie, że zarówno organy państwa pochodzenia, jak i przyjmującego państwa członkowskiego powinny zgłaszać EUNB istotne niedociągnięcia, które zidentyfikowały w trakcie wykonywania swoich odpowiednich kompetencji. Konieczne jest również wyjaśnienie, że środki wprowadzone przez organ ds. przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu przyjmującego państwa członkowskiego powinny być przekazywane do bazy danych niezależnie od powiadomienia organu państwa pochodzenia. |
(9) |
Należy zapewnić EUNB możliwość skutecznego wykonywania swojej roli polegającej na prowadzeniu, koordynowaniu i monitorowaniu działań propagujących integralność, przejrzystość i bezpieczeństwo systemu finansowego, aby zapobiegać wykorzystywaniu tego systemu do prania pieniędzy lub finansowania terroryzmu, poprzez pełne wykorzystanie wszystkich swoich uprawnień i narzędzi na mocy rozporządzenia (UE) nr 1093/2010, przy jednoczesnym poszanowaniu zasady proporcjonalności. EUNB powinien zatem mieć możliwość łączenia – do celów analizy informacji przekazanych do bazy danych – informacji, które posiada z innych źródeł. EUNB powinien dążyć do wykorzystania tych informacji do realizacji wszystkich swoich zadań określonych w rozporządzeniu (UE) nr 1093/2010. |
(10) |
W niniejszym rozporządzeniu należy zapewnić, aby analiza informacji przekazanych do bazy danych i udostępnianych organom zgłaszającym odbywała się we współpracy z Europejskim Urzędem Nadzoru Ubezpieczeń i Pracowniczych Programów Emerytalnych (EIOPA) oraz Europejskim Urzędem Nadzoru Giełd i Papierów Wartościowych (ESMA) zgodnie z zasadą lojalnej współpracy określoną w art. 4 ust. 3 Traktatu o Unii Europejskiej, doprecyzowaną w art. 2 ust. 4 rozporządzenia (UE) nr 1093/2010, art. 2 ust. 4 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 1094/2010 (3) oraz art. 2 ust. 4 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 1095/2010 (4). W szczególności należy określić, że informacje, o które EUNB zwrócił się do tych organów lub które otrzymał od tych organów w inny sposób, mogą być w stosownych przypadkach wykorzystywane do celów analizy oraz że EUNB powinien przekazywać te informacje EIOPA i ESMA z własnej inicjatywy albo na wniosek otrzymany od tych organów. |
(11) |
Należy określić sposób udostępniania informacji organom zgłaszającym. W art. 9a ust. 2 rozporządzenia (UE) nr 1093/2010 odniesiono się ogólnie do faktu, że EUNB ma zapewnić, aby informacje były udostępniane organom zgłaszającym na zasadzie ograniczonego dostępu i poufności, podczas gdy w art. 9a ust. 3 tego rozporządzenia odniesiono się w szczególności do uzasadnionych wniosków. Oba te przepisy są częścią procesu dotyczącego sposobu udostępniania informacji organom zgłaszającym. W tym celu należy również określić konkretne elementy uzasadnionego wniosku, który EUNB ma otrzymać od organów zgłaszających. |
(12) |
Aby zapewnić poszanowanie zasady proporcjonalności i uniknąć powielania informacji, należy uznać, że organ ds. przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu przekazujący informacje na temat danego środka przekazuje również powiadomienie, o którym mowa w art. 62 dyrektywy (UE) 2015/849, w odniesieniu do tego środka. Ponadto należy wprowadzić wymóg, aby organ ds. przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu lub organ nadzoru ostrożnościowego przekazujący informacje do centralnej bazy danych określał w przedkładanych informacjach, czy organ ten przedłożył już powiadomienie na podstawie art. 97 ust. 6 dyrektywy Parlamentu Europejskiego i Rady 2013/36/UE (5). |
(13) |
W celu zapewnienia, aby centralna baza danych dotyczących przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu stała się skutecznym narzędziem w walce z praniem pieniędzy i finansowaniem terroryzmu, konieczne jest zapewnienie terminowego przekazywania tych informacji przez organy zgłaszające do centralnej bazy danych oraz zapewnienie wysokiej jakości tych informacji. W tym celu informacje na temat istotnych niedociągnięć i wprowadzonych środków powinny być przekazywane bez zbędnej zwłoki, a organy zgłaszające powinny bez zbędnej zwłoki odpowiadać na wszelkie wnioski EUNB złożone po przeprowadzeniu analizy kontroli jakości. Z tego samego powodu organy zgłaszające powinny zapewnić stałą dokładność, kompletność, adekwatność i aktualizację takich informacji, a informacje o istotnych niedociągnięciach powinny być przekazywane niezależnie od wszelkich środków wprowadzonych w odpowiedzi na nie. |
(14) |
Aby zapewnić efektywność czasową, wspierając tym samym spójne, systematyczne i skuteczne monitorowanie i ocenę ryzyka związanego z praniem pieniędzy i finansowaniem terroryzmu w systemach finansowych Unii, informacje i wnioski należy przekazywać w języku angielskim. Jednocześnie, aby zapewnić poszanowanie zasady proporcjonalności i uniknąć nadmiernych kosztów dla organów zgłaszających, w przypadku gdy dokumenty potwierdzające nie są dostępne w języku angielskim, należy je przedłożyć w języku oryginału i dołączyć do nich streszczenie w języku angielskim. |
(15) |
W przypadku gdy funkcjonowaniem systemu gwarancji depozytów zarządza podmiot prywatny, wyznaczony organ sprawujący nadzór nad tym systemem powinien dopilnować, aby w takim systemie zgłaszano wyznaczonemu organowi istotne niedociągnięcia stwierdzone w trakcie jego działalności. |
(16) |
Biorąc pod uwagę dużą liczbę zaangażowanych organów zgłaszających oraz w odpowiedzi na przewidywane znaczne różnice w częstotliwości zgłaszania wynikające z faktu, że niektóre z tych organów zgłaszających mogą ze względu na swoje obowiązki nadzorcze zgłaszać istotne niedociągnięcia i środki w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu rzadziej niż inne, a także aby osiągnąć efektywność operacyjną i oszczędność kosztową zarówno dla organów zgłaszających, jak i dla EUNB, w strukturze bazy danych należy wprowadzić podejście sekwencyjne. Na podstawie tego sekwencyjnego podejścia niektóre organy zgłaszające powinny mieć bezpośredni, a inne pośredni dostęp do bazy danych. |
(17) |
Wszystkie strony uczestniczące w wymianie informacji powinny być zobowiązane do zachowania tajemnicy zawodowej i poufności. W związku z tym należy ustanowić szczegółowe przepisy dotyczące sposobu dalszego ujawniania informacji, zachowując tym samym poufność. |
(18) |
W przypadku gdy informacje, które są przekazywane, wymagane, udzielane lub udostępniane, dotyczą osób fizycznych, przy przetwarzaniu informacji o tych osobach fizycznych należy przestrzegać zasady proporcjonalności. W tym celu konieczne jest określenie przetwarzanych informacji dotyczących osób fizycznych. |
(19) |
W celu zapewnienia skuteczności bazy danych i analizy zawartych w niej informacji, aby stała się ona skutecznym narzędziem w walce z praniem pieniędzy i finansowaniem terroryzmu, EUNB powinien mieć możliwość łączenia w ramach swojej analizy informacji przekazanych mu zgodnie z niniejszym rozporządzeniem z innymi dostępnymi informacjami na temat istotnych niedociągnięć poszczególnych podmiotów sektora finansowego, które narażają je na ryzyko prania pieniędzy lub finansowania terroryzmu i które EUNB uzyskuje w ramach wykonywania swoich zadań wchodzących w zakres jego mandatu. W celu zapewnienia adekwatności, gdy łączone informacje zawierają dane osobowe, takie dane powinny należeć do kategorii danych wymienionych w załączniku II. Łączenie danych osobowych powinno mieć charakter wyjątkowy, a takie przetwarzanie może służyć wyłącznie osiągnięciu celów niniejszego rozporządzenia. Może zaistnieć potrzeba łączenia danych w celu: (i) zapewnienia dokładności i kompletności danych uzyskanych od właściwych organów lub (ii) umożliwienia EUNB włączenia do jego bazy danych istotnych informacji o tym samym charakterze, które zostały przekazane przez właściwe organy, ale uzyskane za pośrednictwem innego kanału, takiego jak dochodzenie w sprawie potencjalnych naruszeń prawa Unii zgodnie z art. 17 rozporządzenia (UE) nr 1093/2010. Informacje dotyczące podejrzeń popełnienia przestępstwa przez klienta, beneficjenta rzeczywistego, członka organu zarządzającego lub osobę pełniącą najważniejsze funkcje lub wydania w odniesieniu do tych osób wyroku skazującego mogą wskazywać na brak uczciwości, integralności lub ryzyko prania pieniędzy lub finansowania terroryzmu. Może to stanowić istotną przyczynę lub czynnik przyczyniający się do wystąpienia istotnych niedociągnięć w kwestii ustaleń dotyczących zarządzania, kompetencji i reputacji podmiotu sektora finansowego, posiadaczy znacznych pakietów akcji, modelu biznesowego lub działalności gospodarczej. W związku z tym dane osobowe określone w załączniku II mogą obejmować informacje związane z podejrzeniem popełnienia przestępstwa lub skazania za nie. Do bazy danych można włączyć wyłącznie dane dotyczące istotnych niedociągnięć. Biorąc pod uwagę, że zgodnie z niniejszym rozporządzeniem istotne niedociągnięcia odnoszą się jedynie do istotnych uchybień w przestrzeganiu któregokolwiek z wymogów związanych z przeciwdziałaniem praniu pieniędzy i finansowaniu terroryzmu, przetwarzanie danych na podstawie rozporządzenia zostaje ograniczone do poważnych naruszeń wymogów związanych z przeciwdziałaniem praniu pieniędzy i finansowaniu terroryzmu, a tym samym ogranicza się do tego, co jest konieczne i proporcjonalne. Przetwarzanie wszystkich danych osobowych w celu wykonania niniejszego rozporządzenia powinno odbywać się zgodnie z unijnymi ramami ochrony danych, w tym z zasadami dotyczącymi przetwarzania, takimi jak zgodność z prawem, rzetelność i przejrzystość, ograniczenie celu, minimalizacja danych, dokładność, ograniczenie przechowywania, integralność i poufność oraz odpowiedzialność. |
(20) |
Przepisy o ochronie danych, w szczególności rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (6) i rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 (7), mają zastosowanie do przetwarzania danych osobowych. |
(21) |
EUNB, ESMA, EIOPA i organy zgłaszające powinny określić swoje odpowiednie obowiązki jako współadministratorów danych osobowych w drodze uzgodnień między nimi zgodnie z art. 26 rozporządzenia (UE) 2016/679 i art. 86 rozporządzenia (UE) 2018/1725 w zakresie, w jakim obowiązki te nie są określone w prawie Unii lub prawie krajowym, któremu podlegają. |
(22) |
Zgodnie z art. 42 ust. 1 rozporządzenia (UE) 2018/1725 skonsultowano się z Europejskim Inspektorem Ochrony Danych, który przedstawił formalne uwagi 24 stycznia 2023 r. |
(23) |
Biorąc pod uwagę uzupełniający charakter mandatu określonego w art. 9a ust. 1 rozporządzenia (UE) nr 1093/2010 w odniesieniu do definicji niedociągnięcia i jego istotności, określenia sytuacji, w których może dojść do niedociągnięć, oraz rodzaju i praktycznego wdrożenia gromadzenia informacji, a także mandatu określonego w ust. 3 tego artykułu w odniesieniu do sposobu analizy i udostępniania zebranych informacji na zasadzie ograniczonego dostępu i poufności, odpowiednie doprecyzowania należy określić w jednym rozporządzeniu. |
(24) |
W art. 9a rozporządzenia (UE) nr 1093/2010 powierzono EUNB zadanie zbierania informacji na temat środków wprowadzonych przez organy zgłaszające w odpowiedzi na stwierdzone istotne niedociągnięcia. Środki takie należy rozumieć jako wszelkie środki nadzorcze i administracyjne, sankcje i kary, w tym środki zapobiegawcze lub tymczasowe, podjęte przez organy zgłaszające w kontekście działalności nadzorczej, jak określono w art. 2 ust. 5 akapit drugi rozporządzenia (UE) nr 1093/2010, w art. 2 ust. 5 akapit drugi rozporządzenia (UE) nr 1094/2010 i w art. 2 ust. 5 akapit drugi rozporządzenia (UE) nr 1095/2010. |
(25) |
Podstawę niniejszego rozporządzenia stanowi projekt regulacyjnych standardów technicznych przedłożony Komisji przez EUNB. |
(26) |
EUNB przeprowadził otwarte konsultacje publiczne na temat projektu regulacyjnych standardów technicznych, który stanowi podstawę niniejszego rozporządzenia, dokonał analizy potencjalnych powiązanych kosztów i korzyści oraz zasięgnął opinii Grupy Interesariuszy powołanej na podstawie art. 37 rozporządzenia (UE) nr 1093/2010, |
PRZYJMUJE NINIEJSZE ROZPORZĄDZENIE:
Artykuł 1
Definicje
Do celów niniejszego rozporządzenia stosuje się następujące definicje:
1) |
„organy zgłaszające” oznaczają organy, o których mowa w pkt 2–7 niniejszego artykułu, oraz Jednolitą Radę ds. Restrukturyzacji i Uporządkowanej Likwidacji; |
2) |
„organ ds. przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu” oznacza organ, któremu powierzono obowiązek zapewnienia przestrzegania przepisów dyrektywy (UE) 2015/849 przez podmiot sektora finansowego; |
3) |
„organ nadzoru ostrożnościowego” oznacza organ, któremu powierzono obowiązek zapewnienia przestrzegania przez podmiot sektora finansowego ram ostrożnościowych określonych w aktach prawnych, o których mowa w art. 1 ust. 2 rozporządzenia (UE) nr 1093/2010, art. 1 ust. 2 rozporządzenia (UE) nr 1094/2010 i art. 1 ust. 2 rozporządzenia (UE) nr 1095/2010 oraz we wszelkich przepisach krajowych transponujących dyrektywy, o których mowa w tych przepisach, w tym Europejski Bank Centralny w odniesieniu do kwestii związanych z zadaniami powierzonymi mu na mocy rozporządzenia Rady (UE) nr 1024/2013 (8); |
4) |
„organ ds. instytucji płatniczych” oznacza organ, o którym mowa w art. 22 dyrektywy Parlamentu Europejskiego i Rady (UE) 2015/2366 (9); |
5) |
„organ ds. działalności” oznacza organ, któremu powierzono obowiązek zapewnienia przestrzegania przez podmiot sektora finansowego ram prowadzenia działalności gospodarczej lub ram ochrony konsumentów określonych w którymkolwiek z aktów prawnych, o których mowa w art. 1 ust. 2 rozporządzenia (UE) nr 1093/2010, art. 1 ust. 2 rozporządzenia (UE) nr 1094/2010 i art. 1 ust. 2 rozporządzenia (UE) nr 1095/2010 oraz we wszelkich przepisach krajowych transponujących dyrektywy, o których mowa w tych artykułach; |
6) |
„organ ds. restrukturyzacji i uporządkowanej likwidacji” oznacza organ ds. restrukturyzacji i uporządkowanej likwidacji zdefiniowany w art. 2 ust. 1 pkt 18 dyrektywy Parlamentu Europejskiego i Rady 2014/59/UE (10); |
7) |
„wyznaczony organ” oznacza wyznaczony organ zdefiniowany w art. 2 ust. 1 pkt 18 dyrektywy Parlamentu Europejskiego i Rady 2014/49/UE (11); |
8) |
„wymóg związany z przeciwdziałaniem praniu pieniędzy i finansowaniu terroryzmu” oznacza każdy wymóg w odniesieniu do zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu i przeciwdziałania takiemu wykorzystywaniu, nałożony na podmiot sektora finansowego zgodnie z aktami prawnymi, o których mowa w art. 1 ust. 2 rozporządzenia (UE) nr 1093/2010, art. 1 ust. 2 rozporządzenia (UE) nr 1094/2010 i art. 1 ust. 2 rozporządzenia (UE) nr 1095/2010 oraz z wszelkimi przepisami krajowymi transponującymi dyrektywy, o których mowa w tych artykułach; |
9) |
„środek” oznacza wszelkie środki nadzorcze i administracyjne, sankcje i kary, w tym środki zapobiegawcze lub tymczasowe, wprowadzone przez organ zgłaszający w odpowiedzi na niedociągnięcie uznane za istotne zgodnie z art. 3; |
10) |
„oddział” oznacza miejsce prowadzenia działalności, które stanowi prawnie zależną część podmiotu sektora finansowego i które dokonuje bezpośrednio wszystkich lub niektórych transakcji nieodłącznie związanych z działalnością tego podmiotu sektora finansowego, niezależnie od tego, czy jego siedziba statutowa lub siedziba zarządu znajduje się w państwie członkowskim czy w państwie trzecim; |
11) |
„dominujący podmiot sektora finansowego” oznacza podmiot sektora finansowego w państwie członkowskim, którego jednostką zależną jest inny podmiot sektora finansowego lub który posiada udziały w takim podmiocie sektora finansowego i który sam nie jest jednostką zależną innego podmiotu sektora finansowego posiadającego zezwolenie na prowadzenie działalności w tym samym państwie członkowskim; |
12) |
„dominujący podmiot sektora finansowego z Unii” oznacza dominujący podmiot sektora finansowego w państwie członkowskim, który nie jest jednostką zależną innego podmiotu sektora finansowego mającego siedzibę w dowolnym państwie członkowskim; |
13) |
„kolegium” oznacza kolegium organów nadzoru, o którym mowa w art. 116 dyrektywy 2013/36/UE, kolegium ds. restrukturyzacji i uporządkowanej likwidacji lub europejskie kolegium ds. restrukturyzacji i uporządkowanej likwidacji określone w art. 88 i 89 dyrektywy 2014/59/UE lub kolegium ds. przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. |
Artykuł 2
Niedociągnięcia oraz sytuacje, w których może dojść do niedociągnięć
1. Do celów art. 9a ust. 1 lit. a) akapit pierwszy rozporządzenia (UE) nr 1093/2010 niedociągnięcie oznacza którąkolwiek z poniższych okoliczności:
a) |
naruszenie przez podmiot sektora finansowego wymogu związanego z przeciwdziałaniem praniu pieniędzy i finansowaniu terroryzmu, stwierdzone przez organ zgłaszający; |
b) |
każdą sytuację, w której organ zgłaszający ma uzasadnione powody, by podejrzewać, że podmiot sektora finansowego naruszył wymóg związany z przeciwdziałaniem praniu pieniędzy i finansowaniu terroryzmu lub że podmiot sektora finansowego próbował naruszyć taki wymóg („potencjalne naruszenie”); |
c) |
nieodpowiednie lub nieskuteczne zastosowanie przez podmiot sektora finansowego wymogu związanego z przeciwdziałaniem praniu pieniędzy i finansowaniu terroryzmu lub stosowanie wewnętrznych polityk i procedur, które podmioty sektora finansowego wprowadziły w celu spełnienia wymogów związanych z przeciwdziałaniem praniu pieniędzy i finansowaniu terroryzmu w sposób, który organ zgłaszający uznaje za nieodpowiedni lub niewystarczający do osiągnięcia zamierzonych skutków tych wymogów lub polityk i procedur i może, ze względu na swój charakter, doprowadzić do naruszenia, o którym mowa w lit. a), lub do potencjalnego naruszenia, o którym mowa w lit. b), jeżeli sytuacja nie zostanie naprawiona („nieskuteczne lub niewłaściwe stosowanie”). |
2. Sytuacje, w których może dojść do niedociągnięć, określono w załączniku I.
Artykuł 3
Istotność niedociągnięcia
1. Organy zgłaszające uznają niedociągnięcie za istotne, jeżeli niedociągnięcie to ujawnia istotne uchybienia w przestrzeganiu któregokolwiek z wymogów związanych z przeciwdziałaniem praniu pieniędzy i finansowaniu terroryzmu przez podmiot sektora finansowego lub grupę, do której należy dany podmiot sektora finansowego, lub może prowadzić do wystąpienia takiego uchybienia.
2. Do celów ust. 1 organy zgłaszające oceniają co najmniej wszystkie następujące kryteria:
a) |
czy niedociągnięcie występuje lub wystąpiło wielokrotnie; |
b) |
czy niedociągnięcie utrzymuje się przez dłuższy czas (czas trwania); |
c) |
czy niedociągnięcie jest poważne lub rażące (waga); |
d) |
czy organ zarządzający lub kadra kierownicza najwyższego szczebla podmiotu sektora finansowego zdają się wiedzieć o niedociągnięciu i postanowiły go nie usuwać (zaniedbanie) lub czy podjęły decyzje lub prowadziły obrady mające na celu spowodowanie niedociągnięcia (umyślne naruszenie przepisów); |
e) |
czy niedociągnięcie zwiększa ekspozycję podmiotu sektora finansowego lub grupy, do której należy, na ryzyko prania pieniędzy lub finansowania terroryzmu; |
f) |
czy niedociągnięcie ma lub może mieć znaczący wpływ na integralność, przejrzystość i bezpieczeństwo systemu finansowego państwa członkowskiego lub Unii jako całości lub na stabilność finansową państwa członkowskiego lub Unii jako całości; |
g) |
czy niedociągnięcie ma lub może mieć znaczący wpływ na rentowność podmiotu sektora finansowego lub grupy, do której należy dany podmiot sektora finansowego; |
h) |
czy niedociągnięcie ma lub może mieć znaczący wpływ na prawidłowe funkcjonowanie rynków finansowych. |
Artykuł 4
Informacje przekazywane przez organy zgłaszające
Wyłącznie do celów art. 9a ust. 1 lit. a) akapit pierwszy rozporządzenia (UE) nr 1093/2010 organy zgłaszające przekazują EUNB wszystkie następujące rodzaje informacji:
a) |
informacje ogólne określone w art. 5 niniejszego rozporządzenia; |
b) |
informacje określone w art. 6 niniejszego rozporządzenia dotyczące istotnych niedociągnięć; |
c) |
informacje określone w art. 7 niniejszego rozporządzenia dotyczące wszelkich wprowadzonych środków. |
Artykuł 5
Informacje ogólne
1. Organy zgłaszające przekazują EUNB wszystkie wymienione poniżej informacje ogólne:
a) |
dane identyfikacyjne organu zgłaszającego, w tym informacja czy jest organem ds. przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu państwa członkowskiego pochodzenia czy też organem ds. przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu przyjmującego państwa członkowskiego oraz – w przypadku gdy zastosowanie ma art. 12 ust. 4 – informacje wskazujące organ pośrednio przekazujący te informacje; |
b) |
dane identyfikacyjne podmiotu sektora finansowego i jego oddziałów, agentów zdefiniowanych w art. 4 pkt 38 dyrektywy (UE) 2015/2366 oraz dystrybutorów, w tym informacje na temat rodzaju podmiotu sektora finansowego oraz, w stosownych przypadkach, rodzaju siedziby, w przypadku gdy istotne niedociągnięcie lub wprowadzony środek dotyczy tego podmiotu lub jego oddziałów, agentów lub dystrybutorów; |
c) |
w przypadku gdy podmiot sektora finansowego jest częścią grupy – dane identyfikacyjne dominującego podmiotu sektora finansowego z Unii i dominującego podmiotu sektora finansowego; |
d) |
w przypadku gdy informacje są przekazywane przez Europejski Bank Centralny, Jednolitą Radę ds. Restrukturyzacji i Uporządkowanej Likwidacji lub krajowy organ zgłaszający państwa członkowskiego, w którym podmiot sektora finansowego ma swoją siedzibę statutową, lub – jeżeli podmiot sektora finansowego nie ma siedziby statutowej – państwa członkowskiego, w którym znajduje się siedziba zarządu podmiotu sektora finansowego – informacje na temat państw, w których podmiot sektora finansowego prowadzi oddziały i jednostki zależne lub działa za pośrednictwem sieci agentów i dystrybutorów; |
e) |
w przypadku gdy podmiot sektora finansowego jest częścią grupy – informacje o każdym kolegium, w którym uczestniczy organ zgłaszający, w tym informacje na temat członków, obserwatorów oraz głównego organu sprawującego nadzór, organu sprawującego nadzór nad grupą, organu sprawującego nadzór skonsolidowany lub organu ds. restrukturyzacji i uporządkowanej likwidacji na poziomie grupy w tym kolegium; |
f) |
informacje o tym, czy istnieje centralny punkt kontaktowy, o którym mowa w art. 45 ust. 9 dyrektywy (UE) 2015/849, oraz, w stosownych przypadkach, jego dane identyfikacyjne; |
g) |
wszelkie inne istotne informacje na temat podmiotu sektora finansowego, oddziału, agenta lub dystrybutora, w tym informacje na temat tego, czy:
|
h) |
informacje na temat skali działalności podmiotu sektora finansowego i jego oddziałów, w tym w stosownych przypadkach informacje na temat:
|
2. Oprócz informacji, o których mowa w ust. 1, organy nadzoru ostrożnościowego przekazują do bazy danych wszystkie następujące informacje:
a) |
wynik oceny ryzyka określony na podstawie wszelkich odpowiednich procesów przeglądu nadzorczego, w tym przeglądów nadzorczych, o których mowa w art. 97 dyrektywy 2013/36/UE i art. 36 dyrektywy Parlamentu Europejskiego i Rady 2009/138/WE (12), oraz wszelkich innych podobnych procesów, na które wpływ ma ekspozycja podmiotu sektora finansowego lub jego oddziałów na ryzyko prania pieniędzy lub finansowania terroryzmu, w tym w obszarach zarządzania wewnętrznego, modelu biznesowego, ryzyka operacyjnego, płynności i ryzyka kredytowego; |
b) |
negatywną ostateczną ocenę lub decyzję w sprawie wniosku o udzielenie zezwolenia na prowadzenie działalności jako podmiot sektora finansowego, w tym w przypadku gdy członek organu zarządzającego nie spełnia wymogów dotyczących kompetencji i reputacji, a także gdy podstawę takiej oceny lub decyzji stanowi dopuszczenie się prania pieniędzy lub finansowania terroryzmu. |
Wszelkich zgłoszeń dotyczących osób fizycznych do celów lit. b) dokonuje się zgodnie z załącznikiem II.
3. Oprócz informacji, o których mowa w ust. 1, organy ds. przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu przekazują EUNB profil ryzyka podmiotu sektora finansowego i jego oddziałów w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu oraz dostępne informacje na temat profilu ryzyka agentów i dystrybutorów w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, wykorzystując kategorie określone w załączniku III.
Artykuł 6
Informacje o istotnych niedociągnięciach
Organy zgłaszające przekazują EUNB wszystkie wymienione poniżej informacje o istotnych niedociągnięciach:
a) |
rodzaj istotnego niedociągnięcia określonego w art. 2 ust. 1; |
b) |
powód, dla którego organ zgłaszający uważa, że niedociągnięcie jest istotne; |
c) |
opis istotnego niedociągnięcia; |
d) |
sytuacja, w której doszło do istotnego niedociągnięcia, jak określono w załączniku I; |
e) |
informacje o rozwoju istotnego niedociągnięcia w czasie; |
f) |
pochodzenie informacji na temat istotnego niedociągnięcia; |
g) |
wymóg związany z przeciwdziałaniem praniu pieniędzy i finansowaniu terroryzmu, do którego odnosi się istotne niedociągnięcie; |
h) |
rodzaj produktów, usług lub działalności, w odniesieniu do których podmiot sektora finansowego uzyskał zezwolenie i których dotyczy istotne niedociągnięcie; |
i) |
wskazanie, czy istotne niedociągnięcie dotyczy samego podmiotu sektora finansowego, jego oddziału, agenta lub dystrybutora, a także informacje na temat wszelkich transgranicznych skutków istotnego niedociągnięcia; |
j) |
wskazanie, czy informacje na temat istotnego niedociągnięcia zostały przekazane kolegium ustanowionemu dla grupy, do której należy dany podmiot sektora finansowego; oraz – jeżeli informacji tych jeszcze nie przekazano – powód ich nieprzekazania; |
k) |
w przypadku organów ds. przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu przyjmującego państwa członkowskiego – wskazanie, czy informacje na temat istotnego niedociągnięcia zostały przekazane organowi ds. przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu państwa członkowskiego pochodzenia lub, w stosownych przypadkach, centralnemu punktowi kontaktowemu, o którym mowa w art. 45 ust. 9 dyrektywy (UE) 2015/849, a jeżeli informacji tych jeszcze nie przekazano – powód ich nieprzekazania; |
l) |
wskazanie, czy istotne niedociągnięcie wydaje się nieodłącznie związane z konstrukcją danego produktu, usługi lub działalności; |
m) |
wskazanie, czy istotne niedociągnięcie wydaje się powiązane z konkretnymi osobami fizycznymi, tj. np. klientem, beneficjentem rzeczywistym, członkiem organu zarządzającego lub osobą pełniącą najważniejsze funkcje, w tym powody, dla których organ zgłaszający uważa, że dana osoba fizyczna wydaje się powiązana z danym istotnym niedociągnięciem; |
n) |
wszelkie informacje kontekstowe lub ogólne dotyczące istotnego niedociągnięcia, o ile są one znane organowi zgłaszającemu, w tym:
|
Do celów lit. m) wszelkie informacje dotyczące osób fizycznych przekazuje się zgodnie z załącznikiem II.
Artykuł 7
Informacje o wprowadzonych środkach
Organy zgłaszające przekazują EUNB wszystkie wymienione poniżej informacje o wprowadzonych środkach, do których zaliczają się:
a) |
odniesienie do istotnego niedociągnięcia, w odniesieniu do którego wprowadzono środek, oraz, w stosownych przypadkach, wszelkie aktualizacje informacji przekazanych zgodnie z art. 6; |
b) |
data wprowadzenia środka; |
c) |
rodzaj środka, jego wewnętrzny numer referencyjny i link do niego, jeżeli został opublikowany; |
d) |
pełne informacje na temat osób prawnych i fizycznych, na które nałożono środek; |
e) |
opis środka, w tym jego podstawę prawną; |
f) |
status środka, w tym informację o tym, czy wniesiono odwołanie od tego środka; |
g) |
wskazanie, czy i w jaki sposób środek został opublikowany, w tym przyczyny publikacji anonimowej, opóźnienia w publikacji lub braku publikacji; |
h) |
wszystkie informacje istotne do celów usunięcia istotnego niedociągnięcia, którego dotyczy środek, w tym wszelkie działania planowane lub podjęte na potrzeby usunięcia tego niedociągnięcia, a także wszelkie dodatkowe wyjaśnienia niezbędne w odniesieniu do procesu jego usuwania oraz odpowiedni harmonogram, w którym oczekuje się jego ostatecznego usunięcia; |
i) |
wskazanie, czy informacje na temat środka zostały przekazane kolegium ustanowionemu dla grupy, do której należy dany podmiot sektora finansowego; oraz – jeżeli informacji tych jeszcze nie przekazano – powód ich nieprzekazania; |
j) |
w przypadku organów ds. przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu przyjmującego państwa członkowskiego – wskazanie, czy informacje na temat środka zostały przekazane właściwemu organowi ds. przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu państwa członkowskiego pochodzenia; oraz – jeżeli informacji tych jeszcze nie przekazano – powód ich nieprzekazania. |
Do celów lit. d) wszelkie informacje dotyczące osób fizycznych przekazuje się zgodnie z załącznikiem II.
Artykuł 8
Terminy i obowiązek przekazywania aktualizacji
1. Organy zgłaszające bez zbędnej zwłoki przekazują EUNB wszystkie informacje na temat istotnych niedociągnięć i środków.
2. Organy zgłaszające przekazują EUNB informacje na temat istotnych niedociągnięć niezależnie od tego, czy wprowadzono jakiekolwiek środki w odpowiedzi na takie istotne niedociągnięcia. Ponadto organy ds. przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu przyjmującego państwa członkowskiego przekazują te informacje niezależnie od jakiegokolwiek powiadomienia skierowanego do organu ds. przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu państwa członkowskiego pochodzenia.
3. Organy zgłaszające zapewniają, aby informacje, które przekazują EUNB, były dokładne, kompletne, adekwatne i aktualne.
4. W przypadku gdy EUNB stwierdzi, że przekazane informacje nie są dokładne, kompletne, adekwatne lub aktualne, organy zgłaszające bez zbędnej zwłoki przekazują EUNB na jego wniosek wszelkie dodatkowe lub późniejsze informacje.
5. Organy zgłaszające przekazują EUNB w odpowiednim czasie wszelkie informacje niezbędne do informowania EUNB o wszelkich późniejszych zmianach dotyczących przekazanych informacji, w tym informacje dotyczące stwierdzonych istotnych niedociągnięć lub wprowadzonych środków oraz usunięcia tych niedociągnięć.
Artykuł 9
Analiza informacji otrzymanych przez EUNB
1. EUNB analizuje informacje otrzymane zgodnie z niniejszym rozporządzeniem z zastosowaniem podejścia opartego na analizie ryzyka.
2. W stosownych przypadkach EUNB może łączyć informacje przekazane zgodnie z niniejszym rozporządzeniem z wszelkimi innymi informacjami, którymi dysponuje EUNB, w tym informacjami ujawnionymi EUNB przez dowolną osobę fizyczną lub prawną, włączając w to rodzaje informacji wymienionych w załączniku II.
3. ESMA i EIOPA przekazują EUNB, na jego wniosek, wszelkie dodatkowe informacje niezbędne do analizy informacji otrzymanych zgodnie z niniejszym rozporządzeniem. W przypadku gdy dodatkowe informacje obejmują dane osobowe, dane takie przekazuje się z wykorzystaniem kategorii określonych w załączniku II.
4. EUNB dąży do wykorzystania informacji otrzymanych zgodnie z niniejszym rozporządzeniem do wykonywania swoich zadań określonych w rozporządzeniu (UE) nr 1093/2010, w tym na potrzeby wszystkich wymienionych poniżej działań:
a) |
w celu przeprowadzania analiz zbiorczych na potrzeby:
|
b) |
w celu udzielenia odpowiedzi na otrzymane od organów zgłaszających wnioski o udzielenie informacji na temat podmiotów sektora finansowego istotnych z punktu widzenia działalności nadzorczej tych organów w odniesieniu do zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu, jak określono w art. 9a ust. 3 rozporządzenia (UE) nr 1093/2010; |
c) |
w celu udzielenia informacji na potrzeby wniosków o wszczęcie dochodzenia, o których mowa w art. 9b rozporządzenia (UE) nr 1093/2010; |
d) |
w celu ujawnienia – z własnej inicjatywy – organom zgłaszającym informacji istotnych z punktu widzenia prowadzonej przez te organy działalności nadzorczej, jak określono w art. 10 ust. 1 lit. b); |
e) |
w celu dostarczenia EIOPA i ESMA informacji analizowanych zgodnie z niniejszym rozporządzeniem, w tym informacji na temat poszczególnych podmiotów sektora finansowego oraz osób fizycznych zgodnie z załącznikiem II, z własnej inicjatywy albo na wniosek otrzymany od EIOPA lub ESMA zawierający powody, dla których informacje te są niezbędne do realizacji ich zadań określonych odpowiednio w rozporządzeniu (UE) nr 1094/2010 i rozporządzeniu (UE) nr 1095/2010. |
Artykuł 10
Udostępnianie informacji organom zgłaszającym
1. EUNB przekazuje organom zgłaszającym informacje otrzymane zgodnie z niniejszym rozporządzeniem i przeanalizowane zgodnie z art. 9 we wszystkich następujących sytuacjach:
a) |
w następstwie otrzymania od organu zgłaszającego wniosku o udzielenie informacji na temat podmiotów sektora finansowego istotnych z punktu widzenia działalności nadzorczej tego organu w odniesieniu do zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu, jak określono w art. 9a ust. 3 rozporządzenia (UE) nr 1093/2010; |
b) |
z własnej inicjatywy EUNB, w tym w następujących przypadkach z zastosowaniem podejścia opartego na analizie ryzyka:
|
2. We wniosku, o którym mowa w ust. 1 lit. a), wskazuje się:
a) |
nazwę organu zgłaszającego występującego z wnioskiem i organu umożliwiającego pośrednie przekazywanie informacji, o którym mowa w art. 12 ust. 4, stosownie do przypadku; |
b) |
nazwę podmiotu sektora finansowego, którego dotyczy wniosek; |
c) |
czy wniosek dotyczy podmiotu sektora finansowego czy osoby fizycznej; |
d) |
powód, dla którego informacje te są istotne dla organu zgłaszającego występującego z wnioskiem i dla jego działalności nadzorczej w odniesieniu do zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu; |
e) |
planowane wykorzystanie informacji będących przedmiotem wniosku; |
f) |
termin, w jakim informacje powinny zostać otrzymane, jeżeli został wskazany, oraz uzasadnienie wybrania tego terminu; |
g) |
czy istnieje pilna potrzeba, wraz z uzasadnieniem tej pilnej potrzeby; |
h) |
wszelkie dodatkowe informacje, które mogą pomóc EUNB w rozpatrywaniu wniosku lub których wymaga EUNB. |
3. W przypadku gdy informacje dotyczą osób fizycznych wnioski, o których mowa w ust. 1 lit. a), oraz informacje, które podaje się zgodnie z ust. 1 lit. b), przekazuje się zgodnie z załącznikiem II.
Artykuł 11
Połączenie z innymi powiadomieniami
1. Przekazanie informacji na temat środka przedłożonych EUNB przez organ ds. przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu zgodnie z art. 7 niniejszego rozporządzenia uznaje się za przekazanie informacji, o których mowa w art. 62 dyrektywy (UE) 2015/849, w odniesieniu do tego środka.
2. Organ ds. przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu lub organ nadzoru ostrożnościowego przekazujący informacje zgodnie z niniejszym rozporządzeniem określa wraz z przekazaniem informacji, czy przedłożył już powiadomienie na podstawie art. 97 ust. 6 dyrektywy 2013/36/UE.
Artykuł 12
Praktyczne wdrożenie zbierania informacji
1. Informacje, o których mowa w art. 5, 6 i 7, oraz wnioski, o których mowa w art. 9 ust. 4 lit. b) i art. 10 ust. 1 lit. a), przekazuje się drogą elektroniczną w języku angielskim.
2. Dokumenty uzupełniające, które nie są dostępne w języku angielskim, przedkłada się w języku oryginału wraz ze streszczeniem w języku angielskim.
3. W przypadku gdy funkcjonowaniem systemu gwarancji depozytów zarządza podmiot prywatny, wyznaczony organ sprawujący nadzór nad tym systemem dopilnowuje, aby taki prywatny podmiot zarządzający systemem zgłaszał wyznaczonemu organowi istotne niedociągnięcia stwierdzone w trakcie jego działalności.
4. W przypadku gdy organ zgłaszający inny niż organ ds. przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu („organ przekazujący informacje pośrednio”) przedkłada EUNB informacje i wnioski oraz otrzymuje informacje od EUNB za pośrednictwem organu ds. przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu odpowiedzialnego za nadzór nad podmiotem sektora finansowego, którego dotyczy istotne niedociągnięcie, z państwa członkowskiego, w którym organ przekazujący informacje pośrednio ma siedzibę („organ umożliwiający pośrednie przekazywanie informacji”), zastosowanie mają następujące zasady:
a) |
organ przekazujący informacje pośrednio przekazuje informacje i wnioski do EUNB oraz otrzymuje informacje od EUNB wyłącznie za pośrednictwem organu umożliwiającego pośrednie przekazywanie informacji; |
b) |
odpowiedzialność organu umożliwiającego pośrednie przekazywanie informacji ogranicza się wyłącznie do przekazywania EUNB wszystkich informacji i wniosków otrzymanych od organu przekazującego informacje pośrednio oraz do przekazywania temu organowi wszystkich informacji otrzymanych od EUNB; |
c) |
organ przekazujący informacje pośrednio ponosi wyłączną odpowiedzialność za wypełnianie swoich obowiązków w zakresie zgłaszania istotnych niedociągnięć i środków zgodnie z niniejszym rozporządzeniem; |
d) |
EUNB przekazuje powiadomienia, o których mowa w art. 9a ust. 3 rozporządzenia (UE) nr 1093/2010, organowi przekazującemu informacje pośrednio, za pośrednictwem organu umożliwiającego pośrednie przekazywanie informacji. |
5. Organy zgłaszające wyznaczają osobę o odpowiednim stażu pracy w celu reprezentowania organu wobec EUNB do celów przekazywania i otrzymywania informacji oraz składania wniosków o przekazanie informacji zgodnie z niniejszym rozporządzeniem oraz informują EUNB o tym wyznaczeniu i o wszelkich zmianach dotyczących tego wyznaczenia. Organy zgłaszające zapewniają przeznaczenie wystarczających zasobów na wypełnianie ich obowiązków sprawozdawczych wynikających z niniejszego rozporządzenia. Organy zgłaszające wyznaczają osobę lub osoby jako punkty kontaktowe do celów przekazywania informacji, składania wniosków i otrzymywania informacji na podstawie niniejszego rozporządzenia oraz powiadamiają o tym EUNB. Wszelkich powiadomień na podstawie niniejszego ustępu dokonuje się zgodnie z załącznikiem II. Organy przekazujące informacje pośrednio przekazują te powiadomienia organom umożliwiającym pośrednie przekazywanie informacji.
6. W przypadku organu ds. przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu dodatkowe informacje, o których mowa w art. 9a ust. 1 lit. a) akapit trzeci rozporządzenia (UE) nr 1093/2010, obejmują aktualny profil ryzyka grupy w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, o ile takowy istnieje, oraz oceny ryzyka związanego z praniem pieniędzy lub finansowaniem terroryzmu dotyczące podmiotu sektora finansowego, oddziału, agenta lub dystrybutora lub grupy. Organy zgłaszające przekazują EUNB wszelkie informacje lub dokumenty niewymienione w niniejszym rozporządzeniu, które mają znaczenie z punktu widzenia wszelkich istotnych niedociągnięć lub środków, wraz z wyjaśnieniem tego znaczenia.
7. EUNB określa i przekazuje organom zgłaszającym specyfikacje techniczne, w tym formaty wymiany danych, reprezentacje, odpowiednie punkty danych i instrukcje, prawa dostępu do bazy danych, których organy zgłaszające muszą przestrzegać przy przedkładaniu lub otrzymywaniu informacji zgodnie z niniejszym rozporządzeniem. Uwzględniając poszczególne działania nadzorcze organów zgłaszających, oczekiwaną częstotliwość przekazywania informacji oraz potrzebę osiągnięcia efektywności operacyjnej i oszczędności kosztowej, EUNB wskazuje organy zgłaszające, które są organami przekazującymi informacje pośrednio zgodnie z ust. 4.
Artykuł 13
Poufność
1. Bez uszczerbku dla przepisów niniejszego rozporządzenia dotyczących sposobu analizy informacji i udostępniania ich organom informacje przekazane EUNB zgodnie z niniejszym rozporządzeniem podlegają przepisom art. 70, 71 i 72 rozporządzenia (UE) nr 1093/2010. Informacje otrzymane przez EIOPA i ESMA zgodnie z niniejszym rozporządzeniem podlegają odpowiednio art. 70, 71 i 72 rozporządzenia (UE) nr 1094/2010 oraz art. 70, 71 i 72 rozporządzenia (UE) nr 1095/2010.
2. Członkowie organów zarządzających organów zgłaszających oraz osoby pracujące dla tych organów lub osoby, które pracowały dla tych organów, nawet po zaprzestaniu pełnienia przez nich obowiązków, podlegają wymogom dotyczącym tajemnicy zawodowej i nie ujawniają informacji otrzymanych zgodnie z niniejszym rozporządzeniem, z wyjątkiem informacji w formie skróconej lub zbiorczej w taki sposób, że nie można zidentyfikować poszczególnych podmiotów sektora finansowego, oddziałów, agentów, dystrybutorów lub innych osób fizycznych, bez uszczerbku dla spraw, w których toczy się postępowanie karne.
3. Organy zgłaszające otrzymujące informacje zgodnie z niniejszym rozporządzeniem traktują te informacje jako poufne i wykorzystują je wyłącznie w ramach swojej działalności nadzorczej w odniesieniu do zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu, prowadzonych na podstawie aktów prawnych, o których mowa w art. 1 ust. 2 rozporządzenia (UE) nr 1093/2010, art. 1 ust. 2 rozporządzenia (UE) nr 1094/2010 i art. 1 ust. 2 rozporządzenia (UE) nr 1095/2010, w tym w odwołaniach od środków wprowadzonych przez te organy oraz w postępowaniach sądowych dotyczących działalności nadzorczej.
4. Ust. 2 nie uniemożliwia organowi zgłaszającemu ujawnienia informacji otrzymanych zgodnie z niniejszym rozporządzeniem innemu organowi zgłaszającemu lub organowi lub podmiotowi zgodnie z aktami prawnymi, o których mowa w art. 1 ust. 2 rozporządzenia (UE) nr 1093/2010, art. 1 ust. 2 rozporządzenia (UE) nr 1094/2010 i art. 1 ust. 2 rozporządzenia (UE) nr 1095/2010.
Artykuł 14
Ochrona danych
EUNB może przechowywać dane osobowe w możliwej do zidentyfikowania formie przez okres maksymalnie 10 lat od momentu ich zebrania przez EUNB, a jeżeli tak uczyni, usuwa dane osobowe po upływie tego okresu. Na podstawie corocznej oceny ich konieczności w określonych przypadkach dane osobowe mogą zostać usunięte przed upływem tego maksymalnego okresu.
Artykuł 15
Wejście w życie
Niniejsze rozporządzenie wchodzi w życie dwudziestego dnia po jego opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.
Niniejsze rozporządzenie wiąże w całości i jest bezpośrednio stosowane we wszystkich państwach członkowskich.
Sporządzono w Brukseli dnia 9 listopada 2023 r.
W imieniu Komisji
Przewodnicząca
Ursula VON DER LEYEN
(1) Dz.U. L 331 z 15.12.2010, s. 12.
(2) Dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/849 z dnia 20 maja 2015 r. w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu, zmieniająca rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 648/2012 i uchylająca dyrektywę Parlamentu Europejskiego i Rady 2005/60/WE oraz dyrektywę Komisji 2006/70/WE (Dz.U. L 141 z 5.6.2015, s. 73).
(3) Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 1094/2010 z dnia 24 listopada 2010 r. w sprawie ustanowienia Europejskiego Urzędu Nadzoru (Europejskiego Urzędu Nadzoru Ubezpieczeń i Pracowniczych Programów Emerytalnych), zmiany decyzji nr 716/2009/WE i uchylenia decyzji Komisji 2009/79/WE (Dz.U. L 331 z 15.12.2010, s. 48).
(4) Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 1095/2010 z dnia 24 listopada 2010 r. w sprawie ustanowienia Europejskiego Urzędu Nadzoru (Europejskiego Urzędu Nadzoru Giełd i Papierów Wartościowych), zmiany decyzji nr 716/2009/WE i uchylenia decyzji Komisji 2009/77/WE (Dz.U. L 331 z 15.12.2010, s. 84).
(5) Dyrektywa Parlamentu Europejskiego i Rady 2013/36/UE z dnia 26 czerwca 2013 r. w sprawie warunków dopuszczenia instytucji kredytowych do działalności oraz nadzoru ostrożnościowego nad instytucjami kredytowymi, zmieniająca dyrektywę 2002/87/WE i uchylająca dyrektywy 2006/48/WE oraz 2006/49/WE (Dz.U. L 176 z 27.6.2013, s. 338).
(6) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. L 119 z 4.5.2016, s. 1).
(7) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE (Dz.U. L 295 z 21.11.2018, s. 39).
(8) Rozporządzenie Rady (UE) nr 1024/2013 z dnia 15 października 2013 r. powierzające Europejskiemu Bankowi Centralnemu szczególne zadania w odniesieniu do polityki związanej z nadzorem ostrożnościowym nad instytucjami kredytowymi (Dz.U. L 287 z 29.10.2013, s. 63).
(9) Dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/2366 z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego, zmieniająca dyrektywy 2002/65/WE, 2009/110/WE, 2013/36/UE i rozporządzenie (UE) nr 1093/2010 oraz uchylająca dyrektywę 2007/64/WE (Dz.U. L 337 z 23.12.2015, s. 35).
(10) Dyrektywa Parlamentu Europejskiego i Rady 2014/59/UE z dnia 15 maja 2014 r. ustanawiająca ramy na potrzeby prowadzenia działań naprawczych oraz restrukturyzacji i uporządkowanej likwidacji w odniesieniu do instytucji kredytowych i firm inwestycyjnych oraz zmieniająca dyrektywę Rady 82/891/EWG i dyrektywy Parlamentu Europejskiego i Rady 2001/24/WE, 2002/47/WE, 2004/25/WE, 2005/56/WE, 2007/36/WE, 2011/35/UE, 2012/30/UE i 2013/36/UE oraz rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 1093/2010 i (UE) nr 648/2012 (Dz.U. L 173 z 12.6.2014, s. 190).
(11) Dyrektywa Parlamentu Europejskiego i Rady 2014/49/UE z dnia 16 kwietnia 2014 r. w sprawie systemów gwarancji depozytów (Dz.U. L 173 z 12.6.2014, s. 149).
(12) Dyrektywa Parlamentu Europejskiego i Rady 2009/138/WE z dnia 25 listopada 2009 r. w sprawie podejmowania i prowadzenia działalności ubezpieczeniowej i reasekuracyjnej (Wypłacalność II) (Dz.U. L 335 z 17.12.2009, s. 1).
ZAŁĄCZNIK I
SYTUACJE
Organy zgłaszające mogą napotkać niedociągnięcia w następujących sytuacjach:
CZĘŚĆ 1: Organy ds. przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu
Podczas wykonywania swoich działań nadzorczych na miejscu i poza miejscem prowadzenia działalności, w odniesieniu do:
a) |
środków należytej staranności wobec klienta, w tym oceny ryzyka prania pieniędzy i finansowania terroryzmu, polegania na osobach trzecich i monitorowania transakcji; |
b) |
zgłaszania podejrzanych transakcji; |
c) |
przechowywania dokumentacji; |
d) |
wewnętrznych systemów i kontroli w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu; |
e) |
systemu zarządzania ryzykiem, w tym ocen ryzyka prania pieniędzy i finansowania terroryzmu obejmujących całą działalność; |
f) |
strategii i procedur obejmujących całą grupę, w tym polityki wymiany informacji w ramach grupy. |
CZĘŚĆ 2: Organy nadzoru ostrożnościowego
1. |
W trakcie procesu udzielania zezwolenia i procesu oceny nabycia znacznych pakietów akcji, w odniesieniu do:
|
2. |
W trakcie bieżącego nadzoru, w tym kontroli na miejscu i działań nadzorczych poza miejscem prowadzenia działalności, w odniesieniu do:
|
CZĘŚĆ 3: Wyznaczone organy
Podczas przygotowywania interwencji systemu gwarancji depozytów, w tym testów warunków skrajnych oraz kontroli na miejscu lub kontroli poza miejscem prowadzenia działalności, lub podczas przeprowadzania interwencji systemu gwarancji depozytów, w tym wypłat.
CZĘŚĆ 4: ds. restrukturyzacji i uporządkowanej likwidacji i Jednolita Rada ds. Restrukturyzacji i Uporządkowanej Likwidacji
W trakcie pełnienia swoich funkcji – od planowania restrukturyzacji i uporządkowanej likwidacji do jej przeprowadzenia.
CZĘŚĆ 5: Organy ds. działalności
Podczas wykonywania swoich działań nadzorczych na miejscu i poza miejscem prowadzenia działalności, a w szczególności w sytuacjach, w których mają świadomość, że miały miejsce następujące wydarzenia:
a) |
odmowa dostępu do produktów lub usług finansowych ze względu na przeciwdziałanie praniu pieniędzy lub finansowaniu terroryzmu; |
b) |
rozwiązanie umowy lub zakończenie świadczenia usługi ze względu na przeciwdziałanie praniu pieniędzy lub finansowaniu terroryzmu; |
c) |
wyłączenie kategorii klientów, w szczególności w sytuacjach, o których mowa w lit. a) i b), ze względu na przeciwdziałanie praniu pieniędzy lub finansowaniu terroryzmu. |
CZĘŚĆ 6: Organy ds. instytucji płatniczych
W szczególności:
1. |
w trakcie procesu wydawania zezwoleń i paszportowania; |
2. |
podczas wykonywania swoich działań nadzorczych na miejscu i poza miejscem prowadzenia działalności, a w szczególności:
|
CZĘŚĆ 7: W każdej innej sytuacji, w której niedociągnięcie jest istotne.
ZAŁĄCZNIK II
INFORMACJE O OSOBACH FIZYCZNYCH
1.
Informacje, które należy przekazać zgodnie z art. 5 ust. 2 lit. b):
a) |
imię, nazwisko, data urodzenia, państwo rezydencji podatkowej, obywatelstwo, funkcja w podmiocie sektora finansowego lub w oddziale; |
b) |
podstawa stwierdzenia prania pieniędzy lub finansowania terroryzmu. |
2.
Informacje, które należy przekazać zgodnie z art. 6 lit. m):
a) |
klienci lub beneficjenci rzeczywiści:
|
b) |
członkowie organu zarządzającego lub osoby pełniące najważniejsze funkcje:
|
c) |
każda osoba fizyczna, o której mowa w pkt 2 lit. a) lub b) niniejszego załącznika: powód, dla którego organ zgłaszający uważa, że dana osoba fizyczna wydaje się powiązana z istotnym niedociągnięciem. |
3.
Informacje, które należy przekazać zgodnie z art. 7 lit. d):
a) |
imię, nazwisko, data urodzenia, państwo rezydencji podatkowej, obywatelstwo; |
b) |
funkcja w podmiocie sektora finansowego, oddziale, podmiocie pełniącym funkcję agenta lub dystrybutora lub – w odniesieniu do klienta lub beneficjenta rzeczywistego – rola. |
4.
Informacje przekazywane przez organ zgłaszający zgodnie z art. 10 ust. 3 przy składaniu wniosku dotyczącego osób fizycznych:
a) |
imię, nazwisko, data urodzenia, obywatelstwo, państwo rezydencji podatkowej; |
b) |
jeśli znane, funkcja lub – w odniesieniu do klienta lub beneficjenta rzeczywistego – rola; |
c) |
powód, dla którego informacje o tej konkretnej osobie są niezbędne występującemu z wnioskiem organowi zgłaszającemu do celów jego działalności nadzorczej w odniesieniu do zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu, oraz zamierzone wykorzystanie wymaganych informacji. |
5.
Rozpowszechnianie danych osobowych przez EUNBNa wniosek organu zgłaszającego EUNB udostępnia dane osobowe na warunkach, o których mowa w pkt 4 lit. c) niniejszego załącznika, oraz z własnej inicjatywy na warunkach określonych w art. 10 ust. 1 lit. b), jeżeli informacje na temat danej osoby są niezbędne organowi zgłaszającemu do celów jego działalności nadzorczej w odniesieniu do zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu. W obu przypadkach wymiana informacji następuje między uwierzytelnionymi użytkownikami, a także z wykorzystaniem zabezpieczonych kanałów komunikacji.
6.
Informacje, które należy przekazać zgodnie z art. 12 ust. 5, zawierają imię, nazwisko, funkcję i służbowe dane kontaktowe.
ZAŁĄCZNIK III
PROFIL RYZYKA W ZAKRESIE PRANIA PIENIĘDZY I FINANSOWANIA TERRORYZMU
1. Mniej znaczący profil ryzyka
Podmiot sektora finansowego, oddział, agent lub dystrybutor mają mniej znaczący profil ryzyka w przypadku, gdy ich ryzyko nieodłączne jest mniej znaczące, a działania ograniczające ryzyko nie wpływają na ich profil ryzyka, lub gdy ryzyko nieodłączne jest umiarkowanie znaczące lub znaczące, ale jest skutecznie ograniczane za pomocą systemów i kontroli przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu (AML/CFT).
2. Umiarkowanie znaczący profil ryzyka
Podmiot sektora finansowego, oddział, agent lub dystrybutor mają umiarkowanie znaczący profil ryzyka w przypadku, gdy ich ryzyko nieodłączne jest umiarkowanie znaczące, a działania ograniczające ryzyko nie wpływają na ich profil ryzyka, lub gdy ryzyko nieodłączne jest znaczące lub bardzo znaczące, ale jest skutecznie ograniczane za pomocą systemów i kontroli AML/CFT.
3. Znaczący profil ryzyka
Podmiot sektora finansowego, oddział, agent lub dystrybutor mają znaczący profil ryzyka w przypadku, gdy ich ekspozycja na ryzyko nieodłączne jest znacząca, a działania ograniczające ryzyko nie wpływają na ich profil ryzyka, lub gdy ryzyko nieodłączne jest bardzo znaczące, ale jest skutecznie ograniczane za pomocą systemów i kontroli AML/CFT.
4. Bardzo znaczący profil ryzyka
Podmiot sektora finansowego, oddział, agent lub dystrybutor mają bardzo znaczący profil ryzyka w przypadku, gdy ich ryzyko nieodłączne jest bardzo znaczące oraz – bez względu na ograniczanie ryzyka – działania ograniczające ryzyko nie wpływają na ich profil ryzyka, lub gdy ryzyko nieodłączne jest bardzo znaczące, ale nie jest skutecznie ograniczane ze względu na systemowe niedociągnięcia w systemach i kontroli AML/CFT podmiotu sektora finansowego.
ELI: http://data.europa.eu/eli/reg_del/2024/595/oj
ISSN 1977-0766 (electronic edition)