KOMISJA EUROPEJSKA

Bruksela, dnia 20.7.2021

COM(2021) 420 final

2021/0239(COD)

Wniosek

ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY

w sprawie przeciwdziałania korzystaniu z systemu finansowego w celu prania pieniędzy lub finansowania terroryzmu

(Tekst mający znaczenie dla EOG)

{SEC(2021) 391 final} - {SWD(2021) 190 final} - {SWD(2021) 191 final}

UZASADNIENIE

1.KONTEKST WNIOSKU

•Przyczyny i cele wniosku

Pranie pieniędzy i finansowanie terroryzmu stanowią poważne zagrożenie dla integralności gospodarki i systemu finansowego UE oraz bezpieczeństwa jej obywateli. Zgodnie z szacunkami Europolu wartość transakcji „wykrytych jako mające związek z podejrzanymi działaniami finansowymi” 1 wynosi około 1 % rocznego produktu krajowego brutto UE. W lipcu 2019 r., w następstwie szeregu znaczących przypadków domniemanego prania pieniędzy z udziałem instytucji kredytowych w Unii, Komisja przyjęła pakiet 2 analizujący skuteczność unijnego systemu przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu (AML/CFT) w wersji obowiązującej w tym czasie i stwierdzający, że konieczne są reformy. W tym kontekście w strategii UE w zakresie unii bezpieczeństwa 3 na lata 2020–2025 podkreślono znaczenie wzmocnienia unijnych ram przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu w celu ochrony Europejczyków przed terroryzmem i przestępczością zorganizowaną.

W dniu 7 maja 2020 r. Komisja przedstawiła plan działania na rzecz kompleksowej unijnej polityki zapobiegania praniu pieniędzy i finansowaniu terroryzmu 4 . W planie działania Komisja zobowiązała się do podjęcia środków w celu wzmocnienia oraz wdrażania unijnych przepisów dotyczących zwalczania prania pieniędzy i finansowania terroryzmu, a także określiła sześć priorytetów czy też filarów:

1.    zapewnienie skutecznego wdrożenia obowiązujących unijnych ram w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu,

2.    ustanowienie jednolitego unijnego zbioru przepisów dotyczących przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu,

3.    wprowadzenie na szczeblu UE nadzoru w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu,

4.    ustanowienie mechanizmu wsparcia i współpracy dla jednostek analityki finansowej;

5.    egzekwowanie przepisów prawa karnego i wymiana informacji na szczeblu unijnym,

6.    wzmocnienie wymiaru międzynarodowego unijnych ram w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu.

Podczas gdy filary 1, 5 i 6 planu działania są w trakcie realizacji, pozostałe filary wymagają podjęcia działań legislacyjnych. Niniejszy wniosek dotyczący rozporządzenia jest częścią pakietu przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu – składającego się z czterech wniosków ustawodawczych uznawanych za spójną całość, w ramach wdrażania planu działania Komisji z dnia 7 maja 2020 r. – tworzącego nowe i spójniejsze ramy regulacyjne i instytucjonalne w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu w UE. Pakiet obejmuje:

–niniejszy wniosek dotyczący rozporządzenia w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy i finansowania terroryzmu;

–wniosek dotyczący dyrektywy 5 ustanawiającej mechanizmy, które państwa członkowskie powinny wprowadzić w celu zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy i finansowania terroryzmu, oraz uchylającej dyrektywę (UE) 2015/849 6 ;

–wniosek dotyczący rozporządzenia ustanawiającego Urząd UE ds. przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu („AMLA”) 7 oraz

–wniosek dotyczący wersji przekształconej rozporządzenia (UE) 2015/847 rozszerzającej wymogi dotyczące śledzenia na kryptoaktywa 8 .

Niniejszy wniosek ustawodawczy wraz z wnioskiem dotyczącym dyrektywy i wnioskiem dotyczącym przekształcenia rozporządzenia (UE) 2015/847 realizuje cel, jakim jest ustanowienie jednolitego unijnego zbioru przepisów (filar 2).

Zarówno Parlament Europejski, jak i Rada wyraziły poparcie dla planu przedstawionego przez Komisję w planie działania z maja 2020 r. W rezolucji z dnia 10 lipca 2020 r. Parlament Europejski wezwał do wzmocnienia przepisów unijnych i z zadowoleniem przyjął plany przeglądu struktury instytucjonalnej UE w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu 9 . W dniu 4 listopada 2020 r. Rada ECOFIN przyjęła konkluzje, w których poparto każdy z filarów planu działania Komisji 10 .

Potrzebę wprowadzenia zharmonizowanych przepisów na całym rynku wewnętrznym potwierdzają dowody przedstawione w sprawozdaniach Komisji z 2019 r. W sprawozdaniach tych stwierdzono, że chociaż wymogi dyrektywy (UE) 2015/849 są dalekosiężne, to brak możliwości ich bezpośredniego zastosowania i szczegółowości doprowadził do rozdrobnienia ich stosowania zgodnie z przebiegiem granic krajowych i do rozbieżnych interpretacji. Sytuacja ta nie pozwala na skuteczne radzenie sobie z okolicznościami transgranicznymi, a zatem wymogi te nie nadają się do odpowiedniej ochrony rynku wewnętrznego. Powoduje to również dodatkowe koszty i obciążenia dla podmiotów świadczących usługi transgraniczne i jest przyczyną arbitrażu regulacyjnego.

Aby rozwiązać powyższe kwestie i uniknąć rozbieżności regulacyjnych, wszystkie przepisy mające zastosowanie do sektora prywatnego przeniesiono do niniejszego wniosku dotyczącego rozporządzenia w sprawie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, natomiast organizację instytucjonalnego systemu przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu na szczeblu krajowym pozostawiono dyrektywie, uznając potrzebę elastyczności państw członkowskich w tym obszarze.

Niniejszy wniosek nie ogranicza się jednak do przeniesienia przepisów z obowiązującej dyrektywy w sprawie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu do rozporządzenia; wprowadzono szereg zmian merytorycznych w celu osiągnięcia większego stopnia harmonizacji i zbieżności w stosowaniu przepisów w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu w całej UE:

–w celu ograniczenia nowych i pojawiających się zagrożeń, lista podmiotów zobowiązanych została rozszerzona o dostawców usług w zakresie kryptoaktywów, ale także o inne sektory, takie jak platformy finansowania społecznego i operatorzy migracji;

–aby zapewnić spójne stosowanie przepisów na całym rynku wewnętrznym, sprecyzowano wymogi dotyczące wewnętrznych strategii, środków kontroli i procedur, w tym w przypadku grup, a środki należytej staranności wobec klienta stały się bardziej szczegółowe, z bardziej przejrzystymi wymogami w zależności od poziomu ryzyka związanego z klientem;

–wymogi w odniesieniu do państw trzecich zostały poddane przeglądowi, aby zapewnić stosowanie środków wzmożonej należytej staranności wobec tych państw, które stanowią zagrożenie dla systemu finansowego Unii;

–wymogi w odniesieniu do osób zajmujących eksponowane stanowiska polityczne podlegają drobnym wyjaśnieniom, w szczególności w odniesieniu do definicji osoby zajmującej eksponowane stanowisko polityczne;

–usprawniono wymogi dotyczące beneficjentów rzeczywistych, aby zapewnić odpowiedni poziom przejrzystości w całej Unii, oraz wprowadzono nowe wymogi w odniesieniu do powierników i podmiotów zagranicznych, aby ograniczyć ryzyko, że przestępcy ukrywają się za poziomami pośrednimi;

–aby wyraźniej ukierunkować zgłaszanie podejrzanych transakcji, doprecyzowano sygnały ostrzegawcze w przypadku podejrzenia, natomiast wymogi dotyczące ujawniania i wymiany informacji między podmiotami prywatnymi pozostają niezmienione;

–aby zapewnić pełną spójność z unijnymi przepisami o ochronie danych, wprowadza się wymogi dotyczące przetwarzania niektórych kategorii danych osobowych i krótszy termin przechowywania danych osobowych;

–wzmocniono środki mające na celu ograniczenie niewłaściwego wykorzystania instrumentów na okaziciela oraz dodano przepis ograniczający wykorzystanie gotówki w przypadku dużych transakcji w świetle udowodnionej niskiej skuteczności obecnego podejścia polegającego na korzystaniu z usług podmiotów prowadzących handel towarami w zakresie wdrażania wymogów dotyczących przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu w odniesieniu do dużych płatności gotówkowych.

Posiadanie w rozporządzeniu bezpośrednio stosowanych przepisów w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, o większej szczegółowości niż zawarte obecnie w dyrektywie (UE) 2015/849, nie tylko będzie promować konwergencję stosowania środków w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu w państwach członkowskich, ale także zapewni spójne ramy, na podstawie których AMLA będzie w stanie monitorować stosowanie takich przepisów, pełniąc funkcję bezpośredniego organu nadzoru niektórych podmiotów zobowiązanych.

•Spójność z przepisami obowiązującymi w tym obszarze polityki

Punktem wyjścia dla niniejszego wniosku jest obowiązująca dyrektywę (UE) 2015/849 zmieniona dyrektywą (UE) 2018/843 11 . Chociaż jest on zgodny z obecnym kompleksowym podejściem opartym na analizie ryzyka, pogłębia je i wzmacnia w celu zapewnienia większej skuteczności i transgranicznej spójności stosowania wymogów dotyczących przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. Opierając się na zmianach wprowadzonych dyrektywą 2018/843, usprawnia on przejrzystość beneficjentów rzeczywistych na całym rynku wewnętrznym, zajmując się tymi aspektami, w których brak szczegółowości stwarzał przestępcom możliwości wykorzystania najsłabszego ogniwa. Niniejszy wniosek należy postrzegać jako część pakietu, a pozostałe wnioski ustawodawcze, które mu towarzyszą, muszą być ze sobą w pełni spójne.

Niniejszy wniosek jest zgodny z ostatnimi zmianami zaleceń Grupy Specjalnej ds. Przeciwdziałania Praniu Pieniędzy (FATF), w szczególności pod względem rozszerzenia zakresu podmiotów podlegających wymogom dotyczącym przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu o dostawców usług w zakresie kryptoaktywów oraz środków, które mają zostać podjęte przez podmioty zobowiązane w celu oceny i ograniczania ryzyka unikania ukierunkowanych sankcji finansowych. Zgodnie ze standardami FATF niniejszy wniosek zapewnia spójne w całej Unii podejście do ograniczania ryzyka związanego z akcjami na okaziciela i warrantami na akcje na okaziciela. Wykraczając poza standardy FATF, uwzględniono w nim ryzyko specyficzne dla Unii lub mające wpływ na poziomie Unii, takie jak ryzyko wynikające z programów migracyjnych lub dużych płatności gotówkowych.

•Spójność z innymi politykami Unii

–Włączenie dostawców usług w zakresie kryptoaktywów do podmiotów podlegających przepisom w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu oraz wprowadzenie wymogów informacyjnych dla przenoszenia aktywów wirtualnych będzie uzupełnieniem niedawnego pakietu dotyczącego finansów cyfrowych z 24 września 2020 r. 13 i zapewni pełną spójność między ramami UE a standardami FATF.

–Podejście przyjęte w celu identyfikacji podmiotów podlegających przepisom w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu zapewni również spójność z niedawno przyjętym rozporządzeniem w sprawie europejskich dostawców usług finansowania społecznościowego 14 , ponieważ poddaje ono unijnym przepisom w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu platformy finansowania społecznego nieobjęte zakresem tego rozporządzenia, zważywszy, że niektóre środki ochrony w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu są zawarte w tym rozporządzeniu dla podlegających mu platform finansowania społecznego.

–Zmiany zasad należytej staranności wobec klienta obejmują przepisy służące lepszemu określeniu ram należytej staranności wobec klienta w przypadkach zdalnego onboardingu, spójne z proponowaną przez Komisję zmianą rozporządzenia eIDAS w odniesieniu do ram europejskiej tożsamości cyfrowej 15 , w tym europejskich portfeli tożsamości cyfrowej i odpowiednich usług zaufania, w szczególności elektronicznych poświadczeń atrybutów. Jest to zgodne ze strategią w zakresie finansów cyfrowych 16 .

2.PODSTAWA PRAWNA, POMOCNICZOŚĆ I PROPORCJONALNOŚĆ

•Podstawa prawna

•Pomocniczość

Zgodnie z zasadami pomocniczości i proporcjonalności określonymi w art. 5 Traktatu o Unii Europejskiej, cele niniejszego wniosku nie mogą zostać w wystarczającym stopniu osiągnięte przez państwa członkowskie, natomiast możliwe jest ich skuteczniejsze osiągnięcie na szczeblu Unii. Wniosek nie wykracza poza to, co jest konieczne do osiągnięcia tych celów.

W pakiecie Komisji z 2019 r. w sprawie przeciwdziałania praniu pieniędzy podkreślono, w jaki sposób przestępcy byli w stanie wykorzystać różnice między systemami przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu w poszczególnych państwach członkowskich. Przepływy pieniędzy pochodzących z nielegalnych źródeł i finansowanie terroryzmu mogą zaszkodzić stabilności i wiarygodności systemu finansowego Unii oraz zagrozić należytemu funkcjonowaniu rynku wewnętrznego. Środki przyjmowane wyłącznie na szczeblu krajowym mogą mieć negatywny wpływ na rynek wewnętrzny i przyczyniać się do fragmentacji. Działanie UE jest uzasadnione celem utrzymania równych warunków działania w całej Unii – z podmiotami podlegającymi we wszystkich państwach członkowskich spójnemu zestawowi obowiązków w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. Transgraniczny charakter wielu form prania pieniędzy i finansowania terroryzmu sprawia, że dobra współpraca między krajowymi organami nadzoru a jednostkami analityki finansowej ma zasadnicze znaczenie dla zapobiegania tym przestępstwom. Wiele podmiotów podlegających obowiązkom przeciwdziałania praniu pieniędzy prowadzi działalność transgraniczną, a różnice w podejściu krajowych organów nadzoru i jednostek analityki finansowej utrudniają im osiągnięcie optymalnych praktyk w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu na poziomie grupy.

•Proporcjonalność

•Wybór instrumentu

3.WYNIKI OCEN EX POST, KONSULTACJI Z ZAINTERESOWANYMI STRONAMI I OCEN SKUTKÓW

•Oceny ex post lub kontrole adekwatności obowiązującego prawodawstwa

Nie przeprowadzono jeszcze pełnej oceny ex post obecnego unijnego systemu przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu w kontekście szeregu ostatnich zmian legislacyjnych. Dyrektywa (UE) 2015/849 została przyjęta w dniu 20 maja 2015 r., a termin transpozycji dla państw członkowskich upłynął 26 czerwca 2017 r. Dyrektywa (UE) 2018/843 została przyjęta w dniu 30 maja 2018 r., a termin transpozycji wyznaczono na 10 stycznia 2020 r. Kontrola transpozycji jest w toku. Komunikat Komisji z lipca 2019 r. i towarzyszące mu sprawozdania, o których mowa powyżej, służą jednak jako ocena skuteczności unijnego systemu przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu w obecnym brzmieniu.

•Konsultacje z zainteresowanymi stronami

–konsultacje w sprawie planu działania zapowiadającego plan działania Komisji. Konsultacje na portalu Komisji „Wyraź swoją opinię” odbyły się między 11 lutego a 12 marca 2020 r. i od szeregu zainteresowanych stron otrzymano 42 odpowiedzi;

–konsultacje publiczne na temat działań przedstawionych w planie działania, otwarte dla ogółu społeczeństwa i wszystkich grup interesariuszy, rozpoczęte w dniu 7 maja i otwarte do 26 sierpnia 2020 r. W ramach konsultacji otrzymano 202 oficjalne odpowiedzi;

–ukierunkowane konsultacje z państwami członkowskimi i właściwymi organami ds. przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. Państwa członkowskie miały możliwość przedstawienia swoich poglądów na różnych posiedzeniach grupy ekspertów ds. prania pieniędzy i finansowania terroryzmu, a unijne jednostki analityki finansowej wniosły swój wkład w posiedzenia platformy UE-FIU oraz w formie pisemnych dokumentów. Dyskusje zostały poparte ukierunkowanymi konsultacjami z państwami członkowskimi i właściwymi organami, z użyciem kwestionariuszy;

–wniosek o opinię Europejskiego Urzędu Nadzoru Bankowego złożony w marcu 2020 r.; EUNB wydał opinię w dniu 10 września;

–w dniu 23 lipca 2020 r. EIOD wydał opinię w sprawie planu działania Komisji;

–30 września 2020 r. Komisja zorganizowała konferencję wysokiego szczebla z udziałem przedstawicieli władz krajowych i unijnych, posłów do PE, przedstawicieli sektora prywatnego i społeczeństwa obywatelskiego oraz środowisk akademickich.

•Gromadzenie i wykorzystanie wiedzy eksperckiej

•Ocena skutków

1. przepisy UE pozostałyby niezmienione, bez żadnych modyfikacji;

2. zapewnienie większego stopnia harmonizacji przepisów mających zastosowanie do podmiotów zobowiązanych oraz pozostawienie państwom członkowskim szczegółowych informacji na temat uprawnień i obowiązków właściwych organów;

3. zapewnienie większego stopnia harmonizacji przepisów mających zastosowanie do podmiotów zobowiązanych w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu oraz uprawnień i obowiązków organów nadzoru i jednostek analityki finansowej.

W załączniku IX do oceny skutków przeanalizowano wprowadzenie limitów dla dużych transakcji gotówkowych; w niniejszym wniosku wdraża się to nowe podejście.

•Sprawność regulacyjna i uproszczenie

Chociaż, jak zauważono powyżej, nie przeprowadzono jeszcze formalnej oceny ex post ani kontroli adekwatności obowiązującego prawodawstwa UE w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, można poczynić szereg uwag w odniesieniu do elementów wniosku, które przyczynią się do dalszego uproszczenia i poprawy skuteczności. Po pierwsze, zastąpienie niektórych przepisów dyrektywy bardziej zharmonizowanymi i bezpośrednio stosowanymi przepisami w rozporządzeniu wyeliminuje potrzebę prac związanych z transpozycją w państwach członkowskich i ułatwi prowadzenie działalności gospodarczej podmiotom transgranicznym w UE. Ponadto wyłączenie z zakresu unijnych ram w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu podmiotów gospodarczych zajmujących się obrotem towarami, związane z proponowanym zakazem operacji gotówkowych o wartości powyżej 10 000 EUR, zwolni takie podmioty gospodarcze z obciążeń administracyjnych związanych ze stosowaniem wymogów dotyczących przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu w odniesieniu do operacji gotówkowych przekraczających 10 000 EUR. Wreszcie większy stopień harmonizacji przepisów dotyczących przeciwdziałania praniu pieniędzy w wielu konkretnych obszarach ułatwi wdrożenie wewnętrznych strategii, środków kontroli i procedur w całej grupie na rynku wewnętrznym.

•Prawa podstawowe

4.WPŁYW NA BUDŻET

Niniejsze rozporządzenie nie ma wpływu na budżet.

5.INNE ELEMENTY

•Plany wdrożenia oraz monitorowanie, ocena i sprawozdawczość

Wniosek obejmuje ogólny plan monitorowania i oceny wpływu na konkretne cele, co wymaga od Komisji przeprowadzenia pierwszego przeglądu po pięciu latach od daty rozpoczęcia stosowania rozporządzenia (a następnie co trzy lata) oraz przedłożenia sprawozdania dla Parlamentu Europejskiego i Rady w sprawie głównych ustaleń tego przeglądu. Wniosek dotyczący dyrektywy w sprawie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, towarzyszący niniejszemu wnioskowi, zawiera te same przepisy dotyczące oceny, a ocenę obu instrumentów można połączyć w jednym sprawozdaniu. Przegląd przeprowadza się zgodnie z wytycznymi Komisji dotyczącymi lepszego stanowienia prawa.

•Szczegółowe objaśnienie poszczególnych przepisów wniosku

Strategie wewnętrzne, środki kontroli i procedury

Zasady należytej staranności wobec klienta

Chociaż większość przepisów dotyczących należytej staranności wobec klienta została przeniesiona z obowiązującego prawodawstwa UE w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, w niniejszym wniosku określono szereg wyjaśnień i dodatkowych szczegółów dotyczących należytej staranności wobec klienta. Podstawowym celem należytej staranności wobec klienta jest uzyskanie wystarczającej wiedzy o klientach, umożliwiającej podmiotom zobowiązanym określenie ryzyka prania pieniędzy i finansowania terroryzmu związanego ze stosunkami gospodarczymi lub sporadycznymi transakcjami oraz podjęcie decyzji o odpowiednich środkach ograniczających ryzyko, które podmioty te muszą zastosować. Ustanowiono bardziej szczegółowe i konkretne przepisy dotyczące identyfikacji klienta i weryfikacji jego tożsamości. Doprecyzowano warunki stosowania środków identyfikacji elektronicznej określone w rozporządzeniu (UE) nr 910/2014 20 . AMLA jest uprawniony i zobowiązany do opracowania regulacyjnych standardów technicznych dotyczących standardowych zbiorów danych służących do identyfikacji osób fizycznych i prawnych; regulacyjne standardy techniczne będą obejmować konkretne uproszczone środki należytej staranności wobec klienta, które podmioty zobowiązane mogą wdrożyć w przypadku sytuacji niższego ryzyka określonych w ponadnarodowej ocenie ryzyka, którą Komisja ma obowiązek sporządzić. Wyszczególniono zasady dotyczące uproszczonych i wzmocnionych środków należytej staranności.

Dostosowano politykę dotyczącą państw trzecich. Komisja określi państwa trzecie, biorąc pod uwagę publiczną identyfikację dokonaną przez odpowiedni międzynarodowy podmiot wyznaczający standardy (FATF) lub na podstawie własnej, niezależnej oceny. Państwa trzecie wskazane w ten sposób przez Komisję będą podlegać dwóm różnym rodzajom konsekwencji, proporcjonalnym do ryzyka, jakie państwa te stanowią dla systemu finansowego Unii: (i) państwa trzecie podlegające wszystkim wzmocnionym środkom należytej staranności oraz dodatkowym przeciwśrodkom właściwym dla danego państwa; oraz (ii) państwa trzecie podlegające właściwym dla danego państwa wzmocnionym środkom należytej staranności. Co do zasady, państwa trzecie, które „zostały wezwane do działania” przez FATF, zostaną określone przez Komisję jako państwa trzecie wysokiego ryzyka. Ze względu na utrzymujący się charakter poważnych braków strategicznych w ich ramach w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, do państw tych będą miały zastosowanie wszystkie wzmocnione środki należytej staranności, jak również właściwe dla danego państwa przeciwśrodki w celu proporcjonalnego zmniejszenia zagrożenia. Państwa trzecie, w których systemy przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu wykazują niedociągnięcia pod względem zgodności – określone przez FATF jako „podlegające wzmożonemu monitorowaniu” – będą z zasady identyfikowane przez Komisję i poddawane właściwym dla danego kraju wzmocnionym środkom należytej staranności, proporcjonalnym do ryzyka. Komisja może również wskazać państwa trzecie, które nie są wymienione w wykazie FATF, ale które stanowią szczególne zagrożenie dla systemu finansowego Unii i które, ze względu na to zagrożenie, będą podlegać właściwym dla danego państwa wzmocnionym środkom należytej staranności lub, w stosownych przypadkach, wszystkim wzmocnionym środkom należytej staranności i przeciwśrodkom. Oceniając poziom zagrożenia pochodzącego z tych państw trzecich, Komisja może korzystać z technicznej wiedzy eksperckiej AMLA. Ponadto AMLA opracuje wytyczne dotyczące ryzyka, tendencji i metod związanych z praniem pieniędzy i finansowaniem terroryzmu, niemających wymiaru specyficznego dla danego państwa, lecz pochodzących z obszarów geograficznych poza Unią, i będzie odpowiednio doradzać podmiotom zobowiązanym w zakresie możliwości wdrożenia środków mających na celu ograniczenie tego ryzyka. To zmienione podejście do państw trzecich ma na celu zapewnienie skutecznego ograniczania zewnętrznych zagrożeń dla systemu finansowego Unii i prawidłowego funkcjonowania rynku wewnętrznego poprzez wdrożenie zharmonizowanego podejścia na szczeblu UE oraz zapewnienie większej szczegółowości i proporcjonalności w określaniu konsekwencji związanych z umieszczeniem w wykazie, z uwzględnieniem ryzyka.

Osoby zajmujące eksponowane stanowiska polityczne

Przepisy dotyczące osób zajmujących eksponowane stanowiska polityczne opierają się na obecnym prawodawstwie w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, nakładając na państwa członkowskie obowiązek sporządzenia wykazów funkcji, które nadają status osoby zajmującej eksponowane stanowiska polityczne na ich terytorium, oraz nakładając na podmioty zobowiązane obowiązek poddania osób zajmujących eksponowane stanowiska polityczne wzmocnionym środkom należytej staranności wobec klienta, z zastosowaniem podejścia opartego na analizie ryzyka. Wymogi mające zastosowanie do osób, które nie sprawują już znaczących funkcji publicznych, są określone w prawodawstwie.

Korzystanie z usług innych podmiotów i outsourcing

Opierając się na obecnych przepisach, we wniosku wyjaśniono odpowiednie warunki korzystania z należytej staranności wobec klienta już przeprowadzonej przez inne podmioty zobowiązane oraz outsourcingu funkcji do innych podmiotów lub usługodawców. We wniosku utrzymuje się, że w obu sytuacjach ostateczną odpowiedzialność za zgodność z przepisami ponosi podmiot zobowiązany. Należy stosować podejście oparte na analizie ryzyka i nie wolno polegać na usługodawcach mających siedzibę w państwach trzecich wysokiego ryzyka, państwach, w których występują niedociągnięcia w zakresie zgodności, w żadnych innych państwach, które stanowią zagrożenie dla systemu finansowego Unii ani zlecać im pełnienia funkcji na zasadzie outsourcingu.

Informacje o beneficjentach rzeczywistych

Przepisy dotyczące informacji o beneficjentach rzeczywistych zawarte we wniosku opierają się na przepisach obecnego prawodawstwa UE w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, w tym na pojęciu beneficjentów rzeczywistych oraz wymogu, aby wszystkie podmioty o charakterze korporacyjnym i inne podmioty prawne uzyskiwały i przechowywały odpowiednie, dokładne i aktualne informacje o beneficjentach rzeczywistych. Przedstawiono bardziej szczegółowe zasady identyfikacji beneficjenta rzeczywistego (beneficjentów rzeczywistych) podmiotów o charakterze korporacyjnym i innych podmiotów prawnych oraz ustanowiono zharmonizowane podejście do identyfikacji beneficjenta rzeczywistego. W odniesieniu do trustów, które powstały w drodze czynności prawnej, i podobnych podmiotów lub porozumień prawnych przewidziano przepisy mające na celu zapewnienie spójnej identyfikacji beneficjentów rzeczywistych we wszystkich państwach członkowskich, w podobnych sytuacjach, w tym przewidziano uprawnienie Komisji do przyjęcia aktu wykonawczego. Wniosek zawiera wymogi dotyczące ujawniania informacji w odniesieniu do osób wykonujących prawa z akcji lub udziałów na rzecz innych osób i członków zarządu reprezentujących interesy innych osób oraz wprowadza obowiązek rejestracji beneficjentów rzeczywistych w Unii w przypadku podmiotów prawnych spoza UE, nawiązujących stosunki gospodarcze z podmiotem zobowiązanym z UE lub nabywających nieruchomości w Unii.

Obowiązki sprawozdawcze

Przepisy dotyczące zgłaszania podejrzanych transakcji jednostkom analityki finansowej (lub organowi samorządu zawodowego, jeżeli państwo członkowskie tak postanowi) są oparte na przepisach zawartych w obecnym prawodawstwie UE w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. Określono bardziej przejrzyste zasady identyfikacji transakcji. W celu ułatwienia podmiotom zobowiązanym wypełniania obowiązków sprawozdawczych oraz umożliwienia bardziej efektywnego funkcjonowania działań analitycznych i współpracy jednostek analityki finansowej, AMLA opracuje projekty wykonawczych standardów technicznych określających wspólny wzór zawiadomienia o podejrzanych transakcjach, który będzie stosowany jako jednolita podstawa w całej UE.

Ochrona danych

Do przetwarzania danych osobowych do celów niniejszego wniosku zastosowanie ma ogólne rozporządzenie o ochronie danych (rozporządzenie (UE) 2016/679). We wniosku wyjaśniono warunki mające zastosowanie do przetwarzania przez podmioty zobowiązane niektórych kategorii danych osobowych o bardziej wrażliwym charakterze. Podmioty zobowiązane muszą przechowywać dokumentację dotyczącą niektórych danych osobowych przez pięć lat.

Środki ograniczające ryzyko niewłaściwego wykorzystania instrumentów na okaziciela

Wniosek zawiera przepis uniemożliwiający podmiotom prowadzącym handel towarami lub usługami przyjmowanie płatności gotówkowych w kwocie przekraczającej 10 000 EUR za pojedynczy zakup, jednocześnie umożliwiając państwom członkowskim utrzymanie w mocy niższych pułapów dla dużych transakcji gotówkowych. Pułap ten nie ma zastosowania do operacji prywatnych między osobami fizycznymi. Komisja musi ocenić korzyści i skutki dalszego obniżenia tego progu w ciągu trzech lat od rozpoczęcia stosowania proponowanego rozporządzenia. Udostępnianie i przechowywanie anonimowych kont kryptoaktywów jest zabronione. Spółki nienotowane na giełdzie mają zakaz emitowania akcji na okaziciela i są zobowiązane do ich rejestracji. Emisja warrantów na akcje na okaziciela jest dopuszczalna wyłącznie w formie pośredniej.

Przepisy końcowe

Ustanawia się przepisy dotyczące przyjmowania przez Komisję aktów delegowanych na podstawie art. 290 Traktatu. Rozporządzenie wejdzie w życie dwudziestego dnia po jego opublikowaniu w Dzienniku Urzędowym i zacznie obowiązywać trzy lata po wejściu w życie. Komisja musi najpierw dokonać przeglądu i oceny niniejszego rozporządzenia w ciągu pięciu lat od rozpoczęcia jego stosowania, a następnie co trzy lata.

2021/0239 (COD)

Wniosek

ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY

w sprawie przeciwdziałania korzystaniu z systemu finansowego w celu prania pieniędzy lub finansowania terroryzmu

(Tekst mający znaczenie dla EOG)

PARLAMENT EUROPEJSKI I RADA UNII EUROPEJSKIEJ,

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności jego art. 114,

uwzględniając wniosek Komisji Europejskiej,

po przekazaniu projektu aktu ustawodawczego parlamentom narodowym,

uwzględniając opinię Europejskiego Banku Centralnego 21 ,

uwzględniając opinię Europejskiego Komitetu Ekonomiczno-Społecznego 22 ,

stanowiąc zgodnie ze zwykłą procedurą ustawodawczą,

a także mając na uwadze, co następuje:

(1)Dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/849 23 stanowi główny instrument prawny służący zapobieganiu wykorzystywaniu systemu finansowego Unii do prania pieniędzy i finansowania terroryzmu. W dyrektywie tej określono kompleksowe ramy prawne, które dyrektywa Parlamentu Europejskiego i Rady (UE) 2018/843 24 dodatkowo wzmocniła, przeciwdziałając pojawiającym się nowym zagrożeniom i zwiększając przejrzystość w odniesieniu do beneficjentów rzeczywistych. Niezależnie od tych osiągnięć, doświadczenie pokazało, że należy wprowadzić dalsze udoskonalenia, aby odpowiednio ograniczyć ryzyko i skutecznie wykrywać próby wykorzystania systemu finansowego Unii do celów przestępczych.

(2)Głównym zidentyfikowanym wyzwaniem w zakresie stosowania przepisów dyrektywy (UE) 2015/849 ustanawiającej obowiązki dla podmiotów sektora prywatnego, tzw. podmiotów zobowiązanych, jest brak możliwości bezpośredniego stosowania tych przepisów oraz rozdrobnienie podejścia w skali krajowej. Chociaż przepisy te istniały i rozwijały się przez trzy dekady, są one nadal wdrażane w sposób nie w pełni zgodny z wymogami zintegrowanego rynku wewnętrznego. W związku z tym konieczne jest, aby przepisy dotyczące kwestii objętych obecnie dyrektywą (UE) 2015/849, które mogą być bezpośrednio stosowane przez zainteresowane podmioty zobowiązane, zostały uregulowane w nowym rozporządzeniu w celu osiągnięcia pożądanej jednolitości stosowania.

(3)Ten nowy instrument jest częścią kompleksowego pakietu mającego na celu wzmocnienie unijnych ram w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. Łącznie, niniejszy instrument, dyrektywa [proszę wstawić odniesienie – wniosek dotyczący szóstej dyrektywy w sprawie przeciwdziałania praniu pieniędzy – COM(2021) 423 final], rozporządzenie [proszę wstawić odniesienie – wniosek dotyczący wersji przekształconej rozporządzenia (UE) 2015/847 – COM(2021) 422 final] oraz rozporządzenie [proszę wstawić odniesienie – wniosek dotyczący ustanowienia Urzędu ds. Przeciwdziałania Praniu Pieniędzy – COM(2021) 421 final] stworzą ramy prawne regulujące wymogi w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, które mają być spełnione przez podmioty zobowiązane, oraz które stanowią podstawę unijnych ram instytucjonalnych w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, w tym ustanowienie Urzędu ds. Przeciwdziałania Praniu Pieniędzy i Finansowaniu Terroryzmu („AMLA”).

(4)Pranie pieniędzy i finansowanie terroryzmu odbywa się często w kontekście międzynarodowym. Środki przyjęte na szczeblu unijnym, bez uwzględnienia koordynacji i współpracy na szczeblu międzynarodowym, miałyby bardzo ograniczone skutki. Środki przyjęte przez Unię w tej dziedzinie powinny zatem być zgodne z działaniami podejmowanymi na szczeblu międzynarodowym i co najmniej tak rygorystyczne jak te działania. W działaniach Unii należy nadal uwzględniać w sposób szczególny zalecenia Grupy Specjalnej ds. Przeciwdziałania Praniu Pieniędzy (FATF) i instrumenty innych organów międzynarodowych aktywnie prowadzących walkę z praniem pieniędzy i finansowaniem terroryzmu. W celu zwiększenia skuteczności walki z praniem pieniędzy i finansowaniem terroryzmu odpowiednie unijne akty prawne należy, w stosownych przypadkach, dostosować do międzynarodowych standardów w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu oraz proliferacji, przyjętych przez FATF w lutym 2012 r. („zmienione zalecenia FATF”), oraz do późniejszych zmian tych standardów.

(5)Od czasu przyjęcia dyrektywy (UE) 2015/849 ostatnie zmiany w unijnych ramach prawa karnego przyczyniły się do wzmocnienia zapobiegania praniu pieniędzy, przestępstwom źródłowym z nim związanych i finansowaniu terroryzmu oraz zwalczania tych zjawisk. Dyrektywa Parlamentu Europejskiego i Rady (UE) 2018/1673 25 doprowadziła do wspólnego rozumienia przestępstwa prania pieniędzy i jego przestępstw źródłowych. W dyrektywie Parlamentu Europejskiego i Rady (UE) 2017/1371 26 określono przestępstwa finansowe naruszające interes finansowy Unii, które powinny być również uznawane za przestępstwa źródłowe w stosunku do prania pieniędzy. Dyrektywa Parlamentu Europejskiego i Rady (UE) 2017/541 27 doprowadziła do wypracowania wspólnego rozumienia przestępstwa finansowania terroryzmu. Pojęcia te są obecnie wyjaśnione w unijnym prawie karnym, dlatego nie jest już konieczne, aby unijne przepisy dotyczące przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu definiowały pranie pieniędzy, jego przestępstwa źródłowe lub finansowanie terroryzmu. Zamiast tego unijne ramy w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu powinny być w pełni spójne z unijnymi uregulowaniami prawnokarnymi.

(6)Technologia ciągle się rozwija, oferując sektorowi prywatnemu możliwości rozwoju nowych produktów i systemów wymiany środków pieniężnych lub wartości. Choć jest to zjawisko pozytywne, może generować nowe zagrożenia związane z praniem pieniędzy i finansowaniem terroryzmu, ponieważ przestępcy nieustannie znajdują sposoby na wykorzystanie słabych punktów, aby ukrywać i przemieszczać nielegalne środki pieniężne na całym świecie. Dostawcy usług w zakresie kryptoaktywów i platformy finansowania społecznego są narażeni na nadużywanie nowych kanałów przepływu nielegalnych środków pieniężnych i dobrze przygotowani do wykrywania takich przepływów i ograniczania ryzyka. Należy zatem rozszerzyć zakres prawodawstwa Unii, aby objąć nim te podmioty, zgodnie z ostatnimi zmianami standardów FATF w odniesieniu do kryptoaktywów.

(7)Instytucje i osoby objęte niniejszym rozporządzeniem odgrywają kluczową rolę jako strażnicy dostępu do systemu finansowego Unii i powinny w związku z tym wprowadzić wszelkie środki niezbędne do wdrożenia wymogów niniejszego rozporządzenia, aby uniemożliwić przestępcom legalizowanie dochodów z ich nielegalnej działalności lub finansowanie działalności terrorystycznej. Należy również wprowadzić środki mające na celu złagodzenie ryzyka niewdrożenia lub uchylania się od stosowania ukierunkowanych sankcji finansowych.

(8)Transakcje finansowe mogą również odbywać się w ramach tej samej grupy jako sposób zarządzania finansami grupy. Jednakże transakcje te nie są podejmowane wobec klientów i nie wymagają stosowania środków w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. Do celów zagwarantowania pewności prawnej konieczne jest uznanie, że niniejsze rozporządzenie nie ma zastosowania do działalności finansowej ani do innych usług finansowych, które są świadczone przez członków grupy na rzecz innych członków tej grupy.

(9)Przedstawiciele wolnych zawodów prawniczych powinni podlegać niniejszemu rozporządzeniu w przypadku udziału w transakcjach finansowych lub korporacyjnych, włączając w to świadczenie usług doradztwa podatkowego, wówczas gdy istnieje ryzyko nadużywania usług świadczonych przez przedstawicieli tych zawodów do celów legalizowania dochodów pochodzących z działalności przestępczej lub do celów finansowania terroryzmu. Powinny jednak istnieć wyłączenia z obowiązku zgłaszania informacji uzyskanych przed rozpoczęciem, w czasie lub po zakończeniu postępowania sądowego albo przy ustalaniu sytuacji prawnej klienta, które powinny być objęte poufnością wymiany informacji między prawnikiem a klientem. W związku z tym doradztwo prawne powinno nadal podlegać obowiązkowi zachowania tajemnicy zawodowej, chyba że przedstawiciel wolnego zawodu prawniczego bierze udział w praniu pieniędzy lub finansowaniu terroryzmu, porada prawna jest udzielana w celu prania pieniędzy lub finansowania terroryzmu lub wie on, że klient zwraca się o poradę prawną do celów prania pieniędzy lub finansowania terroryzmu.

(10)W celu zapewnienia przestrzegania praw zagwarantowanych w Karcie praw podstawowych Unii Europejskiej („Karta”) w przypadku biegłych rewidentów, zewnętrznych księgowych oraz doradców podatkowych, którzy w niektórych państwach członkowskich mogą występować w obronie klienta, reprezentować go podczas postępowania sądowego lub ustalać sytuację prawną klienta, informacje, które uzyskują w trakcie wykonywania powyższych zadań nie powinny podlegać obowiązkom sprawozdawczym.

(11)Dyrektywa (UE) 2018/843 była pierwszym instrumentem prawnym, który dotyczył ryzyka prania pieniędzy i finansowania terroryzmu stwarzanego przez kryptoaktywa w Unii. Rozszerzyła ona ramy w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu na dwa rodzaje dostawców usług w zakresie kryptoaktywów: dostawców zajmujących się świadczeniem usług wymiany walut pomiędzy walutami wirtualnymi a walutami fiducjarnymi oraz dostawców kont walut wirtualnych. Ze względu na szybki rozwój technologiczny oraz postępy w zakresie standardów FATF, konieczne jest dokonanie przeglądu tego podejścia. Pierwszy krok w kierunku uzupełnienia i aktualizacji unijnych ram prawnych poczyniono za pomocą rozporządzenia [proszę wstawić odniesienie – wniosek dotyczący rozporządzenia Parlamentu Europejskiego i Rady w sprawie rynków kryptoaktywów i zmieniającego dyrektywę (UE) 2019/1937 – COM(2020) 593 final], w którym określono wymogi dla dostawców usług w zakresie kryptoaktywów, którzy chcą ubiegać się o zezwolenie na świadczenie swoich usług na jednolitym rynku. Wprowadzono w nim również definicję kryptoaktywów i dostawców usług w zakresie kryptoaktywów, obejmującą szerszy zakres działalności. Dostawcy usług w zakresie kryptoaktywów objęci rozporządzeniem [proszę wstawić odniesienie – wniosek dotyczący rozporządzenia w sprawie rynków kryptoaktywów i zmieniającego dyrektywę (UE) 2019/1937 – COM(2020) 593 final] powinni również zostać objęci niniejszym rozporządzeniem, aby ograniczyć wszelkie ryzyko niewłaściwego wykorzystania kryptoaktywów do celów prania pieniędzy lub finansowania terroryzmu.

(12)Podatność platform finansowania społecznego na zagrożenia związane z praniem pieniędzy i finansowaniem terroryzmu ma charakter horyzontalny i wpływa na cały rynek wewnętrzny. Do tej pory w państwach członkowskich pojawiały się rozbieżne podejścia do zarządzania tym ryzykiem. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2020/1503 28 harmonizuje w całej Unii podejście regulacyjne do biznesowych platform finansowania społecznego opartych na inwestowaniu i udzielaniu pożyczek oraz zapewnia wprowadzenie odpowiednich i spójnych środków ochrony w celu przeciwdziałania potencjalnym zagrożeniom związanym z praniem pieniędzy i finansowaniem terroryzmu. Wśród nich znajdują się wymogi dotyczące zarządzania środkami pieniężnymi i płatnościami w odniesieniu do wszystkich transakcji finansowych realizowanych na tych platformach. Dostawcy usług finansowania społecznościowego muszą albo starać się o zezwolenie, albo współpracować z dostawcą usług płatniczych lub instytucją kredytową w celu realizacji takich transakcji. W rozporządzeniu określono również środki ochrony w procedurze udzielania zezwoleń, w ocenie dobrej opinii kadry kierowniczej oraz poprzez procedury należytej staranności dla właścicieli projektów. Do dnia 10 listopada 2023 r. Komisja jest zobowiązana ocenić w swoim sprawozdaniu dotyczącym tego rozporządzenia, czy konieczne mogą być dalsze środki ochrony. Uzasadnione jest zatem nieobejmowanie platform finansowania społecznego licencjonowanych na mocy rozporządzenia (UE) 2020/1503 unijnymi przepisami w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu.

(13)Platformy finansowania społecznego, które nie są licencjonowane na mocy rozporządzenia (UE) 2020/1503, są obecnie albo nieuregulowane, albo podlegają rozbieżnym rodzajom podejścia regulacyjnego, w tym w odniesieniu do zasad i procedur mających na celu przeciwdziałanie zagrożeniom związanym z praniem pieniędzy i finansowaniem terroryzmu. W celu zapewnienia spójności i zagwarantowania, że w tym środowisku nie występują niekontrolowane zagrożenia, konieczne jest, aby wszystkie platformy finansowania społecznego, które nie są licencjonowane na mocy rozporządzenia (UE) 2020/1503 i w związku z tym nie podlegają jego środkom ochrony, podlegały unijnym przepisom w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu w celu ograniczenia zagrożeń związanych z praniem pieniędzy i finansowaniem terroryzmu.

(14)Dyrektywa (UE) 2015/849 miała na celu ograniczenie ryzyka związanego z praniem pieniędzy i finansowaniem terroryzmu, jakie stwarzają duże płatności gotówkowe, poprzez zaliczenie osób prowadzących handel towarami do podmiotów zobowiązanych, gdy dokonują płatności gotówkowych, lub je otrzymują, na kwotę 10 000 EUR, jednocześnie umożliwiając państwom członkowskim wprowadzenie bardziej rygorystycznych środków. Takie podejście okazało się nieskuteczne w świetle słabego zrozumienia i stosowania wymogów dotyczących przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, braku nadzoru i ograniczonej liczby podejrzanych transakcji zgłaszanych do jednostki analityki finansowej. Aby odpowiednio ograniczyć ryzyko wynikające z niewłaściwego wykorzystania dużych kwot w gotówce, należy ustanowić ogólnounijny limit dużych transakcji gotówkowych na kwotę powyżej 10 000 EUR. W związku z tym osoby prowadzące handel towarami nie powinny już podlegać obowiązkom w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu.

(15)Niektóre kategorie podmiotów zajmujących się handlem towarami są szczególnie narażone na ryzyko prania pieniędzy i finansowania terroryzmu ze względu na wysoką wartość drobnych, łatwych do transportu towarów, którymi handlują. Z tego powodu osoby prowadzące handel metalami szlachetnymi i kamieniami szlachetnymi powinny podlegać wymogom dotyczącym przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu.

(16)Operatorzy migracji inwestycyjnej to prywatne przedsiębiorstwa, organy lub osoby działające lub współdziałające bezpośrednio z właściwymi organami państw członkowskich w imieniu obywateli państw trzecich lub świadczące usługi pośrednictwa obywatelom państw trzecich pragnącym uzyskać prawo pobytu w państwie członkowskim w zamian za wszelkiego rodzaju inwestycje, w tym transfery kapitałowe, zakup lub wynajem nieruchomości, inwestycje w obligacje skarbowe, inwestycje w podmioty o charakterze korporacyjnym, darowiznę lub przekazanie środków na rzecz dobra publicznego oraz wkłady do budżetu państwa. Programy ułatwień pobytowych dla inwestorów wiążą się z ryzykiem i słabymi punktami w odniesieniu do prania pieniędzy, korupcji i uchylania się od opodatkowania. Ryzyko to jest spotęgowane prawami transgranicznymi związanymi z pobytem w państwie członkowskim. Dlatego konieczne jest, aby operatorzy migracji inwestycyjnej podlegali obowiązkom w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. Niniejsze rozporządzenie nie powinno mieć zastosowania do programów obywatelstwa dla inwestorów, które prowadzą do uzyskania obywatelstwa w zamian za takie inwestycje, ponieważ programy te należy uznać za podważające podstawowy status obywatelstwa Unii i lojalną współpracę między państwami członkowskimi.

(17)Kredytodawcy konsumenccy i hipoteczni oraz pośrednicy niebędący instytucjami kredytowymi ani instytucjami finansowymi nie podlegają wymogom w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu na poziomie Unii, ale podlegają takim obowiązkom w niektórych państwach członkowskich ze względu na ich narażenie na ryzyko prania pieniędzy i finansowania terroryzmu. W zależności od ich modelu biznesowego tacy kredytodawcy i pośrednicy konsumenccy i hipoteczni mogą być narażeni na znaczne ryzyko prania pieniędzy i finansowania terroryzmu. Istotne jest, aby zapewnić, by podmioty prowadzące podobną działalność, narażone na takie ryzyko, były objęte wymogami dotyczącymi przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, niezależnie od tego, czy zaliczają się do instytucji kredytowych, czy finansowych. Należy zatem włączyć kredytodawców i pośredników konsumenckich i hipotecznych, którzy nie są instytucjami kredytowymi ani finansowymi, ale którzy w wyniku swojej działalności są narażeni na ryzyko prania pieniędzy i finansowania terroryzmu.

(18)Aby zapewnić spójne podejście, konieczne jest wyjaśnienie, które podmioty w sektorze inwestycyjnym podlegają wymogom dotyczącym przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. Chociaż przedsiębiorstwa zbiorowego inwestowania były już objęte zakresem dyrektywy (UE) 2015/849, konieczne jest dostosowanie odpowiedniej terminologii do obowiązującego prawodawstwa Unii dotyczącego funduszy inwestycyjnych, a mianowicie dyrektywy Parlamentu Europejskiego i Rady 2009/65/WE 29 oraz dyrektywy Parlamentu Europejskiego i Rady 2011/61/UE 30 . Fundusze mogą być tworzone bez osobowości prawnej, dlatego konieczne jest również objęcie zakresem niniejszego rozporządzenia osób nimi zarządzających. Wymogi dotyczące przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu powinny mieć zastosowanie niezależnie od formy, w jakiej jednostki uczestnictwa lub udziały w funduszu są udostępniane do nabycia w Unii, w tym w przypadku gdy jednostki uczestnictwa lub udziały są bezpośrednio lub pośrednio oferowane inwestorom mającym siedzibę w Unii lub plasowane u takich inwestorów z inicjatywy zarządzającego lub w jego imieniu.

(19)Istotne jest, aby wymogi dotyczące przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu były stosowane w sposób proporcjonalny oraz aby nałożenie jakiegokolwiek wymogu było proporcjonalne do roli, jaką podmioty zobowiązane mogą odegrać w zapobieganiu praniu pieniędzy i finansowaniu terroryzmu. W tym celu państwa członkowskie powinny mieć możliwość – zgodnie z podejściem opartym na ryzyku określonym w niniejszym rozporządzeniu – wyłączenia niektórych podmiotów z wymogów dotyczących przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, jeżeli prowadzona przez nie działalność wiąże się z niskim ryzykiem prania pieniędzy i finansowania terroryzmu oraz jeżeli działalność ta jest z natury ograniczona. Aby zapewnić przejrzyste i spójne stosowanie takich wyłączeń w całej Unii, należy wprowadzić mechanizm umożliwiający Komisji weryfikację konieczności ich przyznawania. Komisja powinna również corocznie publikować te wyłączenia w Dzienniku Urzędowym Unii Europejskiej.

(20)Spójny zestaw zasad dotyczących systemów wewnętrznych i kontroli, który ma zastosowanie do wszystkich podmiotów zobowiązanych działających na rynku wewnętrznym, wzmocni zgodność z przepisami w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu i sprawi, że nadzór będzie bardziej skuteczny. W celu zapewnienia odpowiedniego ograniczania ryzyka prania pieniędzy i finansowania terroryzmu podmioty zobowiązane powinny posiadać ramy kontroli wewnętrznej składające się z opartych na ryzyku strategii, środków kontroli i procedur oraz jasnego podziału obowiązków w całej organizacji. Zgodnie z podejściem opartym na ryzyku, przewidzianym w niniejszym rozporządzeniu, te strategie, środki kontroli i procedury powinny być proporcjonalne do charakteru i wielkości podmiotu zobowiązanego oraz odpowiadać ryzyku prania pieniędzy i finansowania terroryzmu, na jakie narażony jest ten podmiot.

(21)Odpowiednie podejście oparte na ryzyku wymaga od podmiotów zobowiązanych zidentyfikowania ryzyka nieodłącznego związanego z praniem pieniędzy i finansowaniem terroryzmu, na które są narażone w związku z prowadzoną przez siebie działalnością, w celu skutecznego ograniczenia tego ryzyka oraz zagwarantowania, że ich strategie, procedury i środki kontroli wewnętrznej są odpowiednie do wyeliminowania ryzyka nieodłącznego. Czyniąc to, podmioty zobowiązane powinny brać pod uwagę specyfikę swoich klientów, oferowane produkty, usługi lub transakcje, kraje lub obszary geograficzne, których to dotyczy, oraz wykorzystywane kanały dystrybucji. W świetle zmieniającego się charakteru ryzyka, taka ocena ryzyka powinna być regularnie aktualizowana.

(22)Należy uwzględnić cechy charakterystyczne i potrzeby mniejszych podmiotów zobowiązanych oraz zapewnić traktowanie odpowiadające szczególnym potrzebom takich podmiotów i charakterowi prowadzonej przez nie działalności. Może to obejmować zwolnienie niektórych podmiotów zobowiązanych z przeprowadzania oceny ryzyka, jeżeli ryzyko związane z sektorem, w którym działa dany podmiot, jest dobrze znane.

(23)FATF opracowała standardy dla jurysdykcji w celu identyfikacji i oceny ryzyka potencjalnego niewdrożenia ukierunkowanych sankcji finansowych związanych z finansowaniem proliferacji lub uchylania się od nich, a także do podjęcia działań w celu zmniejszenia tego ryzyka. Te nowe standardy wprowadzone przez FATF obecnie nie zastępują ani nie podważają istniejących restrykcyjnych wymogów wobec państw w zakresie stosowania ukierunkowanych sankcji finansowych w celu zastosowania się do odpowiednich rezolucji Rady Bezpieczeństwa Organizacji Narodów Zjednoczonych dotyczących zapobiegania rozprzestrzenianiu broni masowego rażenia i finansowaniu go, a także dotyczących zwalczania i zakłócania proliferacji. Te istniejące obowiązki, wykonywane na szczeblu Unii decyzjami Rady 2010/413/WPZiB 31 i (WPZiB) 2016/849 32 , a także rozporządzeniami Rady (UE) nr 267/2012 33 i (UE) 2017/1509 34 , pozostają rygorystycznymi, opartymi na zasadach obowiązkami wiążącymi wszystkie osoby fizyczne i prawne w Unii.

(24)Aby odzwierciedlić ostatnie wydarzenia na szczeblu międzynarodowym, na podstawie niniejszego rozporządzenia wprowadzono wymóg identyfikacji, rozumienia i ograniczania ryzyka potencjalnego niewdrażania lub uchylania się od stosowania ukierunkowanych sankcji finansowych związanych z finansowaniem proliferacji na poziomie podmiotu zobowiązanego.

(25)Ważne jest, aby podmioty zobowiązane wprowadziły wszelkie środki na poziomie swojej kadry zarządzającej w celu wdrożenia wewnętrznych strategii, środków kontroli i procedur oraz wdrożenia wymogów dotyczących przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. Podczas gdy osoba na szczeblu kierowniczym powinna zostać wskazana jako odpowiedzialna za wdrożenie strategii, środków kontroli i procedur podmiotu zobowiązanego, odpowiedzialność za przestrzeganie wymogów dotyczących przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu powinna ostatecznie spoczywać na organie zarządzającym podmiotu. Zadania związane z bieżącym wdrażaniem przez podmiot zobowiązany strategii, środków kontroli i procedur przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu należy powierzyć pracownikowi ds. zgodności z prawem.

(26)Dla skutecznego wdrożenia środków przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu istotne jest również, aby pracownicy podmiotów zobowiązanych, jak również ich pośrednicy i dystrybutorzy, którzy odgrywają rolę we wdrażaniu tych środków, rozumieli wymogi oraz wewnętrzne strategie, środki kontroli i procedury obowiązujące w danym podmiocie. Podmioty zobowiązane powinny wprowadzić w tym celu odpowiednie środki, w tym programy szkoleniowe.

(27)Osoby, którym powierzono zadania związane ze spełnianiem przez podmiot zobowiązany wymogów dotyczących przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, powinny zostać poddane ocenie swoich umiejętności, wiedzy, wiedzy eksperckiej, etyki i postępowania. Wykonywanie przez pracowników zadań związanych z przestrzeganiem przez podmiot zobowiązany ram w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu w odniesieniu do klientów, z którymi pozostają w bliskich relacjach prywatnych lub zawodowych, może prowadzić do konfliktu interesów i podważać integralność systemu. Dlatego też pracownicy w takich sytuacjach powinni być pozbawieni możliwości wykonywania jakichkolwiek zadań związanych z przestrzeganiem przez podmiot zobowiązany ram w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu w stosunku do tych klientów.

(28)Konsekwentne wdrażanie strategii i procedur przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu obejmujących całą grupę jest kluczem do solidnego i skutecznego zarządzania ryzykiem prania pieniędzy i finansowania terroryzmu w ramach grupy. W tym celu jednostka dominująca powinna przyjąć i wdrożyć strategie, środki kontroli i procedury obowiązujące w całej grupie. Podmioty zobowiązane w ramach grupy powinny być zobowiązane do wymiany informacji, jeżeli taka wymiana ma znaczenie dla zapobiegania praniu pieniędzy i finansowaniu terroryzmu. Wymiana informacji powinna podlegać wystarczającym gwarancjom w zakresie poufności, ochrony danych i wykorzystania informacji. AMLA powinien mieć za zadanie sporządzanie projektów standardów regulacyjnych określających minimalne wymogi dotyczące procedur i strategii obejmujących całą grupę, w tym minimalne standardy dotyczące wymiany informacji w ramach grupy oraz roli i obowiązków jednostek dominujących, które same nie są podmiotami zobowiązanymi.

(29)Oprócz grup istnieją również inne struktury, takie jak sieci lub spółki osobowe, w ramach których podmioty zobowiązane mogą posiadać wspólną własność, wspólne zarządzanie i wspólną kontrolę przestrzegania przepisów. Aby zapewnić równe warunki działania we wszystkich sektorach, unikając jednocześnie nadmiernego obciążenia, AMLA powinien określać sytuacje, w których do struktur tych powinny mieć zastosowanie podobne strategie obejmujące całą grupę.

(30)Istnieją okoliczności, w których oddziały i jednostki zależne podmiotów zobowiązanych znajdują się w państwach trzecich, w których minimalne wymogi dotyczące przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, w tym obowiązki ochrony danych, są mniej rygorystyczne niż unijne ramy w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. W takich sytuacjach oraz w celu pełnego zapobiegania wykorzystywaniu systemu finansowego Unii do celów prania pieniędzy i finansowania terroryzmu oraz w celu zapewnienia najwyższego standardu ochrony danych osobowych obywateli Unii, te oddziały i jednostki zależne powinny spełniać wymogi dotyczące przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu ustanowione na poziomie Unii. W przypadku gdy prawo państwa trzeciego nie pozwala na spełnienie tych wymogów, na przykład ze względu na ograniczenia zdolności grupy do dostępu, przetwarzania lub wymiany informacji wynikające z niewystarczającego poziomu ochrony danych lub przepisów o tajemnicy bankowej w państwie trzecim, podmioty zobowiązane powinny wprowadzić dodatkowe środki w celu zapewnienia skutecznego radzenia sobie z ryzykiem przez oddziały i jednostki zależne znajdujące się w tym państwie. AMLA należy powierzyć zadanie opracowania projektów standardów technicznych określających rodzaj takich dodatkowych środków.

(31)Wymogi dotyczące należytej staranności wobec klienta mają zasadnicze znaczenie dla zapewnienia, aby podmioty zobowiązane identyfikowały, weryfikowały i monitorowały swoje stosunki gospodarcze z klientami w odniesieniu do ryzyka prania pieniędzy i finansowania terroryzmu, jakie klienci ci stwarzają. Dokładna identyfikacja i weryfikacja danych potencjalnych i dotychczasowych klientów ma zasadnicze znaczenie dla zrozumienia ryzyka prania pieniędzy i finansowania terroryzmu związanego z klientami, niezależnie od tego, czy są oni osobami fizycznymi czy prawnymi.

(32)Konieczne jest osiągnięcie w Unii jednolitego i wysokiego standardu należytej staranności wobec klienta, na podstawie zharmonizowanych wymogów dotyczących identyfikacji klientów i weryfikacji ich tożsamości oraz zmniejszenia rozbieżności między krajami, aby umożliwić zapewnienie równych warunków działania na rynku wewnętrznym oraz spójne stosowanie przepisów w całej Unii. Jednocześnie istotne jest, aby podmioty zobowiązane stosowały wymogi należytej staranności wobec klienta w sposób oparty na analizie ryzyka. Podejście oparte na analizie ryzyka nie jest wariantem nadmiernie liberalnym dla podmiotów zobowiązanych. Obejmuje proces podejmowania decyzji oparty na dowodach w celu efektywniejszej identyfikacji ryzyka prania pieniędzy i finansowania terroryzmu zagrażających Unii oraz podmiotom prowadzącym działalność na jej terytorium.

(33)Na podmiotach zobowiązanych nie powinien spoczywać obowiązek stosowania środków należytej staranności wobec klientów przeprowadzających sporadyczne lub transakcje powiązane poniżej określonej wartości, chyba że istnieje podejrzenie prania pieniędzy lub finansowania terroryzmu. Podczas gdy próg 10 000 EUR ma zastosowanie do większości sporadycznych transakcji, podmioty zobowiązane, które działają w sektorach lub przeprowadzają transakcje, z którymi wiąże się wyższe ryzyko prania pieniędzy i finansowania terroryzmu, powinny być zobowiązane do stosowania należytej staranności wobec klienta w przypadku transakcji o niższych progach. W celu określenia sektorów lub transakcji, jak również odpowiednich progów dla tych sektorów lub transakcji, AMLA powinien opracować specjalne projekty regulacyjnych standardów technicznych.

(34)Niektóre modele biznesowe opierają się na tym, że podmiot zobowiązany utrzymuje stosunki gospodarcze z akceptantem w celu oferowania usług inicjowania płatności, za pośrednictwem których akceptant otrzymuje zapłatę za dostawę towarów lub usług, a nie z klientem akceptanta, który zezwala, aby w ramach usługi inicjowania płatności zainicjowano pojedynczą lub jednorazową transakcję na rzecz akceptanta. W takim modelu biznesowym, klientem podmiotu zobowiązanego do celów przepisów w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu jest akceptant, a nie klient akceptanta. Dlatego też obowiązki w zakresie należytej staranności wobec klienta powinny być stosowane przez podmiot zobowiązany wobec akceptanta.

(35)Mimo że dyrektywa (UE) 2015/849 w pewnym stopniu zharmonizowała przepisy państw członkowskich w zakresie obowiązków identyfikacji klienta, nie określiła szczegółowych zasad w odniesieniu do procedur, jakie powinny być stosowane przez podmioty zobowiązane. Z uwagi na kluczowe znaczenie tego aspektu w zapobieganiu praniu pieniędzy i finansowaniu terroryzmu, zgodnie z podejściem opartym na ryzyku odpowiednie jest wprowadzenie bardziej konkretnych i szczegółowych przepisów dotyczących identyfikacji klienta i weryfikacji jego tożsamości, zarówno w odniesieniu do osób fizycznych, jak i prawnych, porozumień prawnych, takich jak trusty lub podmioty posiadające zdolność prawną na mocy prawa krajowego.

(36)Rozwój technologiczny i postęp cyfryzacji umożliwiają bezpieczną, zdalną lub elektroniczną identyfikację i weryfikację potencjalnych i obecnych klientów oraz mogą ułatwić zdalne przeprowadzanie analizy due diligence klienta. Rozwiązania w zakresie identyfikacji określone w rozporządzeniu Parlamentu Europejskiego i Rady (UE) nr 910/2014 oraz we wniosku dotyczącym jego zmiany w odniesieniu do europejskich ram tożsamości cyfrowej 35 umożliwiają bezpieczne i zaufane środki identyfikacji i weryfikacji klienta zarówno dla potencjalnych, jak i obecnych klientów oraz mogą ułatwić zdalne przeprowadzanie analizy due diligence klienta. Identyfikacja elektroniczna określona w tym rozporządzeniu powinna być brana pod uwagę i akceptowana przez podmioty zobowiązane w procesie identyfikacji klienta. W przypadku zastosowania odpowiednich środków ograniczających ryzyko te sposoby identyfikacji mogą stwarzać standardowy lub nawet niski poziom ryzyka.

(37)Aby zapewnić, by ramy w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu zapobiegały przedostawaniu się nielegalnych środków pieniężnych do systemu finansowego, podmioty zobowiązane powinny przeprowadzać analizę due diligence klienta przed nawiązaniem stosunków gospodarczych z potencjalnymi klientami, zgodnie z podejściem opartym na analizie ryzyka. Jednakże aby nie opóźniać niepotrzebnie normalnego prowadzenia działalności gospodarczej, podmioty zobowiązane mogą zbierać informacje od potencjalnego klienta podczas nawiązywania stosunków gospodarczych. Instytucje kredytowe i finansowe mogą uzyskać niezbędne informacje od potencjalnych klientów po nawiązaniu stosunków, pod warunkiem że transakcje nie zostaną zainicjowane do czasu pomyślnego zakończenia procesu analizy due diligence klienta.

(38)Deponenci, których środki pieniężne pochodzą z prania pieniędzy, powinni być wykluczeni z wypłaty przez system gwarancji depozytów. Aby zapobiec zwrotowi nielegalnych środków pieniężnych takim deponentom, instytucje kredytowe powinny, pod nadzorem organów nadzoru, przeprowadzać analizę due diligence swoich klientów, w przypadku gdy instytucje kredytowe zostały uznane za będące na progu upadłości lub zagrożone upadłością, lub gdy depozyty są określone jako niedostępne. Instytucje kredytowe powinny zgłaszać jednostce analityki finansowej wszelkie podejrzane transakcje zidentyfikowane podczas przeprowadzania takiej analizy due diligence klienta.

(39)Proces analizy due diligence klienta nie ogranicza się do identyfikacji i weryfikacji jego tożsamości. Przed nawiązaniem stosunków gospodarczych lub przeprowadzeniem sporadycznych transakcji, podmioty zobowiązane powinny również ocenić cel i charakter stosunków gospodarczych. Informacje udzielane przed zawarciem umowy lub inne informacje na temat proponowanego produktu lub usługi, które są przekazywane potencjalnemu klientowi, mogą przyczynić się do zrozumienia tego celu. Podmioty zobowiązane powinny zawsze być w stanie ocenić cel i charakter przyszłych stosunków gospodarczych w sposób jednoznaczny. W przypadku gdy oferowana usługa lub produkt umożliwia klientom przeprowadzanie różnego rodzaju transakcji lub działań, podmioty zobowiązane powinny uzyskać wystarczające informacje na temat zamiarów klienta co do sposobu wykorzystania tych stosunków.

(40)Aby zapewnić skuteczność ram w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, podmioty zobowiązane powinny regularnie dokonywać przeglądu informacji uzyskanych od swoich klientów, zgodnie z podejściem opartym na analizie ryzyka. Podmioty zobowiązane powinny również ustanowić system monitorowania w celu wykrywania nietypowych transakcji, które mogą wzbudzać podejrzenia o pranie pieniędzy lub finansowanie terroryzmu. Aby zapewnić skuteczność monitorowania transakcji, działalność monitorująca podmiotów zobowiązanych powinna co do zasady obejmować wszystkie usługi i produkty oferowane klientom oraz wszystkie transakcje, które są przeprowadzane w imieniu klienta lub oferowane klientowi przez podmiot zobowiązany. Jednak nie wszystkie transakcje muszą być badane indywidualnie. Intensywność monitorowania powinna być zgodna z podejściem opartym na analizie ryzyka i opierać się na precyzyjnych i istotnych kryteriach, uwzględniających w szczególności cechy klientów i związany z nimi poziom ryzyka, oferowane produkty i usługi oraz kraje lub obszary geograficzne, których to dotyczy. AMLA powinien opracować wytyczne w celu zapewnienia, by intensywność monitorowania stosunków gospodarczych i transakcji była odpowiednia i proporcjonalna do poziomu ryzyka.

(41)W celu zapewnienia spójnego stosowania niniejszego rozporządzenia, AMLA powinien mieć za zadanie sporządzanie projektów regulacyjnych standardów technicznych dotyczących należytej staranności wobec klienta. Te regulacyjne standardy techniczne powinny określać minimalny zestaw informacji, które podmioty zobowiązane powinny uzyskać w celu nawiązania nowych stosunków gospodarczych z klientami lub oceny bieżących stosunków, stosownie do poziomu ryzyka związanego z każdym klientem. Ponadto projekty regulacyjnych standardów technicznych powinny zapewniać wystarczającą jasność, aby umożliwić uczestnikom rynku opracowanie bezpiecznych, dostępnych i innowacyjnych środków weryfikacji tożsamości klientów i przeprowadzania analizy due diligence klienta, również zdalnie, przy jednoczesnym poszanowaniu zasady neutralności technologicznej. Komisja powinna być uprawniona do przyjęcia projektu regulacyjnych standardów technicznych. Te szczegółowe zadania są w pełni zgodne z rolą i zakresem obowiązków AMLA, jak określono w rozporządzeniu [proszę wstawić odniesienie – wniosek dotyczący ustanowienia Urzędu ds. Przeciwdziałania Praniu Pieniędzy – COM(2021) 421 final].

(42)Harmonizacja środków należytej staranności wobec klienta powinna nie tylko zmierzać do osiągnięcia spójnego i konsekwentnie skutecznego zrozumienia ryzyka związanego z istniejącym lub potencjalnym klientem, niezależnie od miejsca nawiązania stosunków gospodarczych w Unii, a ich harmonizacja pomoże w osiągnięciu tego celu. Powinna również zapewnić, aby informacje uzyskane podczas przeprowadzania analizy due diligence klienta nie były wykorzystywane przez podmioty zobowiązane do stosowania praktyk korygowania o ryzyko, które mogą skutkować obejściem innych obowiązków prawnych, w szczególności obowiązków określonych w dyrektywie Parlamentu Europejskiego i Rady 2014/92 36 lub dyrektywie Parlamentu Europejskiego i Rady 2015/2366 37 , bez osiągnięcia unijnych celów zapobiegania praniu pieniędzy i finansowaniu terroryzmu. Aby umożliwić właściwy nadzór nad przestrzeganiem obowiązków w zakresie należytej staranności wobec klienta, ważne jest, aby podmioty zobowiązane prowadziły dokumentację podjętych działań oraz informacji uzyskanych w trakcie procesu analizy due diligence klienta, niezależnie od tego, czy nawiązano z nim nowe stosunki gospodarcze oraz czy przedłożono zgłoszenie podejrzanej transakcji w przypadku odmowy nawiązania stosunków gospodarczych. W przypadku gdy podmiot zobowiązany podejmuje decyzję o nienawiązywaniu stosunków gospodarczych z potencjalnym klientem, dokumentacja dotycząca należytej staranności wobec klienta powinna zawierać uzasadnienie takiej decyzji. Umożliwi to organom nadzorczym ocenę, czy podmioty zobowiązane odpowiednio dostosowały swoje praktyki w zakresie należytej staranności wobec klienta oraz jak zmienia się ekspozycja podmiotu na ryzyko, a także pomoże w tworzeniu dowodów statystycznych dotyczących stosowania zasad należytej staranności wobec klienta przez podmioty zobowiązane w całej Unii.

(43)W obecnych ramach w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu podejście do weryfikacji istniejących klientów jest już oparte na ryzyku. Ponieważ jednak niektóre struktury pośredniczące wiążą się z wyższym ryzykiem prania pieniędzy, związanymi z nim przestępstwami źródłowymi i finansowaniem terroryzmu, podejście takie mogłoby nie pozwalać na wczesne wykrywanie i ocenę ryzyka. W związku z tym istotne jest zapewnienie, aby regularnym monitorowaniem objęto także wyraźnie określone kategorie istniejących klientów.

(44)Ryzyko jako takie ma zmienny charakter, a elementy zmienne, zarówno pojedynczo, jak i łącznie, mogą zwiększać lub zmniejszać potencjalne ryzyko, wpływając tym samym na właściwy poziom środków zapobiegawczych, takich jak środki należytej staranności wobec klienta.

(45)W sytuacjach niskiego ryzyka podmioty zobowiązane powinny mieć możliwość stosowania uproszczonych środków należytej staranności wobec klienta. Nie jest to równoznaczne z wyłączeniem lub brakiem środków należytej staranności wobec klienta. Polega raczej na uproszczonym lub ograniczonym zestawie środków kontroli, które powinny jednak obejmować wszystkie elementy standardowej procedury należytej staranności wobec klienta. Zgodnie z podejściem opartym na analizie ryzyka podmioty zobowiązane powinny mieć jednak możliwość zmniejszenia częstotliwości lub intensywności kontroli klientów lub transakcji lub powoływania się na odpowiednie założenia dotyczące celu stosunków gospodarczych lub korzystania z prostych produktów. Regulacyjne standardy techniczne dotyczące należytej staranności wobec klienta powinny określać konkretne uproszczone środki, które podmioty zobowiązane mogą wdrażać w przypadku sytuacji niższego ryzyka określonych w ponadnarodowej ocenie ryzyka przeprowadzanej przez Komisję. Opracowując projekty regulacyjnych standardów technicznych, AMLA powinien mieć na uwadze zachowanie włączenia społecznego i finansowego.

(46)Należy uznać, że niektóre sytuacje stwarzają większe ryzyko w zakresie prania pieniędzy lub finansowania terroryzmu. Chociaż tożsamość i profil działalności wszystkich klientów należy ustalać poprzez regularne stosowanie wymogów należytej staranności wobec klienta, występują przypadki, w których wymagane są szczególnie rygorystyczne procedury identyfikacji i weryfikacji klienta. Dlatego też konieczne jest ustanowienie szczegółowych zasad dotyczących takich wzmocnionych środków należytej staranności, w tym szczególnych wzmocnionych środków należytej staranności w odniesieniu do transgranicznych relacji korespondenckich.

(47)Transgraniczne relacje korespondenckie z instytucją będącą respondentem z państwa trzeciego mają bieżący, powtarzalny charakter. Ponadto nie wszystkie transgraniczne usługi bankowości korespondenckiej wiążą się z takim samym poziomem ryzyka prania pieniędzy i finansowania terroryzmu. Dlatego też intensywność wzmocnionych środków należytej staranności powinna być określana poprzez zastosowanie zasad podejścia opartego na analizie ryzyka. Podejścia opartego na analizie ryzyka nie należy jednak stosować w kontaktach z instytucjami będącymi respondentami z państw trzecich, które nie są fizycznie obecne w miejscu, w którym są zarejestrowane. Biorąc pod uwagę wysokie ryzyko prania pieniędzy i finansowania terroryzmu związane z bankami fikcyjnymi, instytucje kredytowe i finansowe powinny powstrzymać się od nawiązywania jakichkolwiek relacji korespondenckich z takimi bankami.

(48)W kontekście wzmocnionych środków należytej staranności uzyskanie zgody kadry kierowniczej wyższego szczebla na nawiązanie stosunków gospodarczych nie oznacza we wszystkich przypadkach potrzeby uzyskania zgody zarządu. Powinno być możliwe udzielenie takiej zgody przez osobę posiadającą wystarczającą wiedzę na temat ekspozycji danego podmiotu na ryzyko związane z praniem pieniędzy i finansowaniem terroryzmu oraz wystarczająco wysokie stanowisko, by podejmować decyzje mające wpływ na ekspozycję danej instytucji na ryzyko.

(49)W celu ochrony odpowiedniego funkcjonowania unijnego systemu finansowego przed praniem pieniędzy i finansowaniem terroryzmu należy przekazać Komisji uprawnienia do przyjmowania aktów zgodnie z art. 290 Traktatu o funkcjonowaniu Unii Europejskiej (TFUE) w celu identyfikowania państw trzecich, w przypadku których braki w krajowych systemach przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu stanowią zagrożenie dla integralności rynku wewnętrznego Unii. Zmieniający się charakter zagrożeń związanych z praniem pieniędzy i finansowaniem terroryzmu spoza Unii, którym sprzyja ciągły rozwój technologii i środków będących do dyspozycji przestępców, wymaga szybkiego i nieustannego dostosowywania ram prawnych w odniesieniu do państw trzecich w celu skutecznego ograniczania istniejącego ryzyka i przeciwdziałania powstawaniu nowego. Komisja powinna uwzględnić informacje pochodzące od organizacji międzynarodowych i organów normalizacyjnych w dziedzinie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, takie jak publiczne oświadczenia FATF, wzajemna ocena lub szczegółowe sprawozdania z oceny lub opublikowane sprawozdania uzupełniające, a w stosownych przypadkach dostosować swoje oceny do zmian przedstawionych we wspomnianych dokumentach.

(50)Państwa trzecie, które „zostały wezwane do działania” przez odpowiedni międzynarodowy podmiot ustalający standardy (FATF) wykazują znaczące strategiczne niedociągnięcia o trwałym charakterze w swoich prawnych i instytucjonalnych ramach w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu oraz ich wdrażaniu, które to niedociągnięcia mogą stanowić wysokie ryzyko dla systemu finansowego Unii. Utrzymujący się charakter znaczących strategicznych niedociągnięć, odzwierciedlający brak zaangażowania lub ciągły brak podejmowania działań państwa trzeciego w celu zaradzenia tym brakom, sygnalizuje podwyższony poziom zagrożenia pochodzącego z tych państw trzecich, który wymaga skutecznej, spójnej i zharmonizowanej reakcji łagodzącej na szczeblu Unii. Dlatego też na podmiotach zobowiązanych powinien spoczywać obowiązek stosowania całego zestawu dostępnych wzmocnionych środków należytej staranności w odniesieniu do sporadycznych transakcji i stosunków gospodarczych z tymi państwami trzecimi wysokiego ryzyka w celu zarządzania ryzykiem leżącym u podstaw tych transakcji i stosunków gospodarczych i ograniczania go. Ponadto wysoki poziom ryzyka uzasadnia zastosowanie dodatkowych szczególnych przeciwśrodków, czy to na poziomie podmiotów zobowiązanych, czy też przez państwa członkowskie. Takie podejście pozwoliłoby uniknąć rozbieżności w określaniu odpowiednich przeciwśrodków, co naraziłoby na ryzyko cały system finansowy Unii. Ze względu na swoją techniczną wiedzę ekspercką AMLA może zapewnić Komisji przydatny wkład w określanie odpowiednich przeciwśrodków.

(51)Niedociągnięcia w zakresie przestrzegania zarówno prawnych i instytucjonalnych ram w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, jak i ich wdrażania w państwach trzecich, które podlegają „wzmożonemu monitorowaniu” przez FATF, są podatne na wykorzystanie przez przestępców. Będzie to prawdopodobnie stanowić dla systemu finansowego Unii ryzyko, którym należy zarządzać i które należy ograniczać. Zobowiązanie tych państw trzecich do usunięcia stwierdzonych niedociągnięć, choć nie eliminuje ryzyka, uzasadnia reakcję ograniczającą ryzyko, która jest mniej dotkliwa niż reakcja stosowana wobec państw trzecich wysokiego ryzyka. W takich przypadkach podmioty zobowiązane Unii powinny stosować wzmocnione środki należytej staranności w odniesieniu do sporadycznych transakcji i stosunków gospodarczych w kontaktach z osobami fizycznymi lub podmiotami prawnymi mającymi siedzibę w tych państwach trzecich, które to środki są dostosowane do konkretnych niedociągnięć stwierdzonych w każdym państwie trzecim. Takie szczegółowe określenie wzmocnionych środków należytej staranności, które należy zastosować, zapewniłoby również – zgodnie z podejściem opartym na ryzyku – proporcjonalność tych środków do poziomu ryzyka. Aby zapewnić takie spójne i proporcjonalne podejście, Komisja powinna być w stanie określić, jakie konkretne wzmocnione środki należytej staranności są wymagane w celu ograniczenia ryzyka specyficznego dla danego kraju. Zważywszy na techniczną wiedzę ekspercką AMLA, może on zapewnić Komisji użyteczny wkład w określenie odpowiednich wzmocnionych środków należytej staranności.

(52)Kraje, które nie zostały publicznie określone jako będące przedmiotem wezwań do podjęcia działań lub wzmożonego monitorowania ze strony międzynarodowych organów normalizacyjnych, mogą nadal stanowić zagrożenie dla integralności systemu finansowego Unii. W celu ograniczenia tego ryzyka Komisja powinna mieć możliwość podjęcia działań poprzez wskazanie – na podstawie jasnego zestawu kryteriów i przy wsparciu AMLA – państw trzecich stwarzających konkretne i poważne zagrożenie dla systemu finansowego Unii, które może wynikać z niedociągnięć w zakresie zgodności z przepisami lub istotnych strategicznych braków o trwałym charakterze w systemach przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu tych krajów, oraz poprzez odpowiednie środki ograniczające ryzyko. Komisja powinna wskazać te państwa trzecie. W zależności od poziomu ryzyka stwarzanego dla systemu finansowego Unii Komisja powinna wymagać stosowania wszystkich wzmocnionych środków należytej staranności oraz przeciwśrodków właściwych dla danego państwa, tak jak ma to miejsce w przypadku państw trzecich wysokiego ryzyka, albo wzmocnionej należytej staranności wobec klienta właściwej dla danego państwa, tak jak ma to miejsce w przypadku państw trzecich wykazujących niedociągnięcia w zakresie zgodności.

(53)Biorąc pod uwagę, że mogą nastąpić zmiany w ramach w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu w tych państwach trzecich lub we wdrażaniu tych ram, na przykład w wyniku zobowiązania się państwa do usunięcia stwierdzonych niedociągnięć lub przyjęcia odpowiednich środków przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu w celu ich wyeliminowania, co może zmienić charakter i poziom ryzyka związanego z tymi państwami, Komisja powinna regularnie dokonywać przeglądu identyfikacji tych szczególnych wzmocnionych środków należytej staranności w celu zapewnienia, by pozostały one proporcjonalne i odpowiednie.

(54)Potencjalne zagrożenia zewnętrzne dla systemu finansowego Unii pochodzą nie tylko z państw trzecich, ale mogą także pojawić się w związku z określonymi czynnikami ryzyka dla klientów lub produktami, usługami, transakcjami lub kanałami dostaw, które są obserwowane w odniesieniu do określonego obszaru geograficznego poza Unią. Istnieje zatem potrzeba określenia tendencji, zagrożeń i metod związanych z praniem pieniędzy i finansowaniem terroryzmu, na które mogą być narażone unijne podmioty zobowiązane. AMLA jest najlepiej przygotowany do wykrywania wszelkich pojawiających się typologii prania pieniędzy i finansowania terroryzmu spoza Unii, monitorowania ich rozwoju w celu zapewnienia podmiotom zobowiązanym Unii wytycznych dotyczących potrzeby stosowania wzmocnionych środków należytej staranności mających na celu ograniczenie takiego ryzyka.

(55)Stosunki z osobami, które pełnią lub pełniły ważne funkcje publiczne w Unii lub na arenie międzynarodowej, a szczególnie osobami pochodzącymi z państw, w których szerzy się korupcja, mogą narażać sektor finansowy na poważne ryzyko utraty wiarygodności i ryzyko prawne. Międzynarodowe starania na rzecz walki z korupcją również uzasadniają potrzebę zwrócenia szczególnej uwagi na takie osoby oraz zastosowania właściwych wzmocnionych środków należytej staranności wobec klienta w odniesieniu do osób, które pełnią obecnie lub pełniły w przeszłości eksponowane funkcje publiczne oraz w odniesieniu do pracowników wyższego szczebla w organizacjach międzynarodowych. Dlatego też konieczne jest określenie środków, które podmioty zobowiązane powinny stosować w odniesieniu do transakcji lub stosunków gospodarczych z osobami zajmującymi eksponowane stanowiska polityczne. Aby ułatwić stosowanie podejścia opartego na ryzyku, należy powierzyć AMLA zadanie wydania wytycznych dotyczących oceny poziomu ryzyka związanego z konkretną kategorią osób zajmujących eksponowane stanowiska polityczne, członków ich rodzin lub osób znanych jako bliscy współpracownicy.

(56)W celu identyfikacji osób zajmujących eksponowane stanowiska polityczne w Unii państwa członkowskie powinny sporządzić wykazy poszczególnych funkcji, które zgodnie z krajowymi przepisami ustawowymi, wykonawczymi i administracyjnymi uznaje się za znaczące funkcje publiczne. Państwa członkowskie powinny żądać od każdej organizacji międzynarodowej mającej siedzibę na ich terytorium sporządzenia i aktualizowania wykazu znaczących funkcji publicznych dla danej organizacji międzynarodowej. Komisja powinna otrzymać zadanie sporządzenie i wydanie wykazu – który powinien być ważny w całej Unii – dotyczącego osób, którym powierzono znaczące funkcje publiczne w instytucjach lub organach Unii.

(57)Gdy klientom nie powierza się już znaczącej funkcji publicznej, mogą oni nadal stanowić podwyższone ryzyko na przykład ze względu na nieformalny wpływ, jaki nadal mogą wywierać, lub ze względu na powiązanie ich poprzedniej i obecnej funkcji. Istotne jest, aby podmioty zobowiązane brały pod uwagę utrzymujące się ryzyko i stosowały co najmniej jeden wzmocniony środek należytej staranności do czasu, gdy osoby te zostaną uznane za niestanowiące dalszego ryzyka, a w każdym razie przez okres nie krótszy niż 12 miesięcy od momentu, gdy przestanie im być powierzana znacząca funkcja publiczna.

(58)Zakłady ubezpieczeń często nie utrzymują stosunków z beneficjentami polis ubezpieczeniowych. Powinny one jednak być w stanie zidentyfikować sytuacje podwyższonego ryzyka, takie jak te, w których wpływy z polisy przynoszą korzyść osobie zajmującej eksponowane stanowisko polityczne. Aby ustalić, czy tak jest, polisa ubezpieczeniowa powinna obejmować rozsądne środki umożliwiające identyfikację beneficjenta, tak jakby osoba ta była nowym klientem. Środki takie można podjąć najpóźniej w momencie wypłaty lub w momencie przeniesienia polisy.

(59)Bliskie stosunki prywatne i zawodowe mogą być nadużywane do celów prania pieniędzy i finansowania terroryzmu. Z tego powodu środki dotyczące osób zajmujących eksponowane stanowiska polityczne powinny mieć również zastosowanie do członków rodziny oraz osób znanych jako bliscy współpracownicy. Prawidłowa identyfikacja członków rodziny i osób znanych jako bliscy współpracownicy może zależeć od struktury społeczno-gospodarczej i kulturowej kraju, w którym przebywa osoba zajmująca eksponowane stanowisko polityczne. W tym kontekście AMLA powinien mieć za zadanie wydanie wytycznych dotyczących kryteriów, jakie należy stosować w celu identyfikacji osób znanych jako bliscy współpracownicy.

(60)Wymogi dotyczące osób zajmujących eksponowane stanowiska polityczne, członków ich rodzin i bliskich współpracowników mają charakter prewencyjny, a nie karny i nie należy ich interpretować jako wskazania, że osoby te są zaangażowane w działalność przestępczą. Odmowa nawiązania stosunków gospodarczych z osobą zajmującą eksponowane stanowisko polityczne wyłącznie z uwagi na ten status jest sprzeczna z literą i duchem niniejszego rozporządzenia.

(61)W celu uniknięcia powtarzania procedur identyfikacji klienta, należy – pod warunkiem zastosowania odpowiednich środków ochrony – zezwolić podmiotom zobowiązanym na korzystanie z informacji o klientach zebranych przez inne podmioty zobowiązane. W przypadkach, w których podmiot zobowiązany korzysta z usług innego podmiotu zobowiązanego, ostateczną odpowiedzialność za zastosowanie wobec klienta należytej staranności powinien ponosić podmiot zobowiązany, który decyduje się polegać na analizie due diligence klienta przeprowadzonej przez inny podmiot zobowiązany. Podmiot zobowiązany, z którego usług się korzysta, powinien również pozostać odpowiedzialny za zgodność z wymogami dotyczącymi przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, w tym wymóg zgłaszania podejrzanych transakcji i przechowywania dokumentacji.

(62)Podmioty zobowiązane mogą zlecać na zasadzie outsourcingu zadania związane z przeprowadzaniem analizy due diligence klienta pośrednikowi lub zewnętrznemu dostawcy usług, chyba że mają oni siedzibę w państwach trzecich, które zostały określone jako państwa wysokiego ryzyka, w których występują niedociągnięcia w zakresie zgodności z prawem lub jako państwa stanowiące zagrożenie dla systemu finansowego Unii. W przypadku stosunków pośrednictwa lub zlecania zadań na zasadzie outsourcingu na podstawie umowy między podmiotami zobowiązanymi a zewnętrznymi dostawcami usług nieobjętymi wymogami w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, wszelkie obowiązki w zakresie przeciwdziałania praniu pieniędzy i finansowaniu, ciążące na tych pośrednikach lub dostawcach usług na zasadzie outsourcingu, mogą wynikać wyłącznie z umowy między stronami, a nie z niniejszego rozporządzenia. Dlatego też odpowiedzialność za spełnienie wymogów dotyczących przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu powinna spoczywać w całości na samym podmiocie zobowiązanym. Podmiot zobowiązany powinien w szczególności zapewnić przestrzeganie podejścia opartego na ryzyku, w przypadku gdy do celów identyfikacji klienta na odległość zaangażowany jest usługodawca zewnętrzny.

(63)Aby korzystanie z usług osób trzecich i stosunki zlecania zadań na zasadzie outsourcingu mogły sprawnie funkcjonować, konieczne jest dalsze doprecyzowanie warunków, na jakich odbywa się korzystanie z usług innych podmiotów. AMLA powinien mieć za zadanie opracowanie wytycznych dotyczących warunków, na jakich można korzystać z usług osób trzecich i dokonywać outsourcingu, a także wytycznych dotyczących ról i obowiązków poszczególnych stron. Aby zapewnić w całej Unii spójny nadzór nad praktykami korzystania z usług innych podmiotów i zlecania na zasadzie outsourcingu, wytyczne powinny również wyjaśniać, w jaki sposób organy nadzoru powinny uwzględniać takie praktyki i weryfikować zgodność z wymogami dotyczącymi przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, gdy podmioty zobowiązane uciekają się do tych praktyk.

(64)Pojęcie beneficjenta rzeczywistego zostało wprowadzone dyrektywą (UE) 2015/849 w celu zwiększenia przejrzystości złożonych struktur korporacyjnych. Potrzeba posiadania dostępu do aktualnych i odpowiednich informacji dotyczących beneficjenta rzeczywistego ma kluczowe znaczenie dla śledzenia przestępców, którzy w przeciwnym razie mogliby ukrywać swoją tożsamość za tymi niejasnymi strukturami. Państwa członkowskie są obecnie zobowiązane do zapewnienia, aby zarówno podmioty o charakterze korporacyjnym, jak i trusty, które powstały w drodze czynności prawnej oraz inne podobne porozumienia prawne uzyskiwały i posiadały odpowiednie, dokładne i aktualne informacje o ich beneficjentach rzeczywistych. Stopień przejrzystości narzucony przez państwa członkowskie jest jednak różny. Przepisy te podlegają rozbieżnym interpretacjom, a to skutkuje różnymi metodami identyfikacji beneficjentów rzeczywistych danego podmiotu lub porozumienia. Wynika to między innymi z niespójnych sposobów obliczania pośredniej własności podmiotu lub porozumienia. Szkodzi to przejrzystości, którą zamierzano osiągnąć. Konieczne jest zatem wyjaśnienie zasad w celu osiągnięcia spójnej definicji beneficjenta rzeczywistego i jej stosowania na całym rynku wewnętrznym.

(65)Należy ustanowić szczegółowe zasady identyfikacji beneficjentów rzeczywistych podmiotów o charakterze korporacyjnym i innych podmiotów prawnych oraz zharmonizować definicje beneficjentów rzeczywistych. Chociaż konkretny, wyrażony w procentach, pakiet akcji lub udział własnościowy nie wskazuje automatycznie beneficjentów rzeczywistych, powinien to być jeden z czynników, które należy wziąć pod uwagę. Państwa członkowskie powinny móc jednak zdecydować, że wartość procentowa niższa od 25 % może stanowić wskazanie własności lub sprawowania kontroli. Kontrola poprzez udział własnościowy w wysokości 25 % plus jeden akcji lub praw głosu lub innego udziału własnościowego powinna być oceniana na każdym poziomie własności, co oznacza, że próg ten powinien mieć zastosowanie do każdego ogniwa w strukturze własności, a każde ogniwo w strukturze własności oraz ich kombinacja powinny być odpowiednio zbadane.

(66)Właściwa identyfikacja beneficjentów rzeczywistych wymaga ustalenia, czy kontrola jest sprawowana z użyciem innych środków. Ustalenie kontroli poprzez udział we własności jest konieczne, ale nie wystarczające i nie wyczerpuje kontroli niezbędnych do ustalenia beneficjentów rzeczywistych. Sprawdzenie, czy osoba fizyczna sprawuje kontrolę z użyciem innych środków, nie jest kolejnym badaniem, które należy przeprowadzić tylko wtedy, gdy nie jest możliwe określenie udziału własnościowego. Oba badania, czyli kontroli poprzez udział we własności oraz kontroli z użyciem innych środków, należy przeprowadzać równolegle. Kontrola za pomocą innych środków może obejmować prawo do powoływania lub odwoływania więcej niż połowy członków zarządu danego podmiotu o charakterze korporacyjnym; zdolność do wywierania znaczącego wpływu na decyzje podejmowane przez podmiot o charakterze korporacyjnym; kontrolę poprzez formalne lub nieformalne umowy z właścicielami, członkami lub podmiotami o charakterze korporacyjnym, a także organizację głosowania; powiązania z członkami rodziny osób zarządzających lub członków kadry kierowniczej, osób będących właścicielami lub kontrolujących podmiot o charakterze korporacyjnym; wykorzystanie formalnych lub nieformalnych porozumień powierniczych.

(67)W celu zapewnienia faktycznej przejrzystości zasady dotyczące beneficjentów rzeczywistych powinny obejmować możliwie najszerszy zakres podmiotów prawnych i porozumień zarejestrowanych lub utworzonych na terytorium państw członkowskich. Obejmuje to podmioty prawne inne niż podmioty o charakterze korporacyjnym oraz porozumienia podobne do trustów. Ze względu na różnice w systemach prawnych państw członkowskich, te szeroko zakrojone kategorie obejmują wiele różnych struktur organizacyjnych. Państwa członkowskie powinny przekazywać Komisji wykaz rodzajów podmiotów o charakterze korporacyjnym i innych podmiotów prawnych, w których zidentyfikowano beneficjentów rzeczywistych zgodnie z zasadami identyfikacji beneficjentów rzeczywistych w przypadku podmiotów o charakterze korporacyjnym. Komisja powinna wydać zalecenia dla państw członkowskich w sprawie szczegółowych zasad i kryteriów identyfikacji beneficjentów rzeczywistych podmiotów prawnych innych niż podmioty o charakterze korporacyjnym.

(68)Aby zapewnić spójną identyfikację beneficjentów rzeczywistych trustów, które powstały w drodze czynności prawnej i podobnych podmiotów prawnych, takich jak fundacje lub porozumienia, konieczne jest ustanowienie zharmonizowanych zasad dotyczących beneficjentów rzeczywistych. Państwa członkowskie mają obowiązek przekazywania Komisji wykazu rodzajów podmiotów prawnych i porozumień prawnych podobnych do trustów, które powstały w drodze czynności prawnej, w których zidentyfikowano beneficjentów rzeczywistych zgodnie z zasadami identyfikacji beneficjentów rzeczywistych w przypadku trustów powstałych w drodze czynności prawnej oraz podobnych podmiotów prawnych lub porozumień. Komisja powinna być uprawniona do przyjęcia, w drodze aktu wykonawczego, wykazu porozumień prawnych i podmiotów prawnych podlegających prawu krajowemu państw członkowskich, które mają strukturę lub funkcję podobną do trustów, które powstały w drodze czynności prawnej.

(69)Spójne podejście do systemu przejrzystości w odniesieniu do beneficjentów rzeczywistych wymaga również zapewnienia, aby na całym rynku wewnętrznym zbierane były te same informacje na temat beneficjentów rzeczywistych. Należy wprowadzić szczegółowe wymagania dotyczące informacji, które należy gromadzić w poszczególnych przypadkach. Informacje te obejmują minimalny zestaw danych osobowych beneficjenta rzeczywistego, charakter i zakres udziału posiadanego przez podmiot prawny lub porozumienie prawne oraz informacje o podmiocie prawnym lub porozumieniu prawnym.

(70)Podstawą skutecznych ram przejrzystości w odniesieniu do beneficjentów rzeczywistych jest wiedza podmiotów o charakterze korporacyjnym i innych podmiotów prawnych na temat osób fizycznych, które są ich beneficjentami rzeczywistymi. Dlatego też wszystkie podmioty o charakterze korporacyjnym i inne podmioty prawne w Unii powinny uzyskiwać i przechowywać odpowiednie, dokładne i aktualne informacje o beneficjentach rzeczywistych. Informacje te powinny być przechowywane przez pięć lat, a tożsamość osoby odpowiedzialnej za przechowywanie tych informacji powinna być zgłaszana do rejestrów. Okres ten jest równoważny okresowi przechowywania informacji uzyskanych w ramach stosowania wymogów dotyczących przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, takich jak środki należytej staranności wobec klienta. W celu zapewnienia możliwości przeprowadzenia kontroli krzyżowej i weryfikacji informacji, na przykład poprzez mechanizm zgłaszania rozbieżności, uzasadnione jest dostosowanie odpowiednich okresów przechowywania informacji.

(71)Podmioty o charakterze prawnym i inne podmioty prawne powinny wprowadzić wszelkie niezbędne środki w celu identyfikacji swoich beneficjentów rzeczywistych. Może się jednak zdarzyć, że nie uda się zidentyfikować osoby fizycznej, która ostatecznie jest właścicielem podmiotu lub go kontroluje. W takich wyjątkowych przypadkach – pod warunkiem że wyczerpano wszystkie środki identyfikacji – urzędników kadry kierowniczej wyższego szczebla można zgłosić przy dostarczaniu informacji o beneficjentach rzeczywistych podmiotom zobowiązanym w ramach procesu analizy due diligence klienta lub przy zgłaszaniu informacji do centralnego rejestru. Podmioty o charakterze korporacyjnym i podmioty prawne powinny prowadzić dokumentację działań podjętych w celu zidentyfikowania swoich beneficjentów rzeczywistych, w szczególności gdy korzystają z tego ostatecznego środka, który powinien być należycie uzasadniony i udokumentowany.

(72)Istnieje potrzeba zapewnienia równych warunków działania dla różnych rodzajów form prawnych oraz uniknięcia nadużywania trustów i porozumień prawnych, które są często nawarstwione w złożonych strukturach, aby bardziej utrudnić ustalenie beneficjentów rzeczywistych. Powiernicy każdego trustu, który powstał w drodze czynności prawnej, zarządzanego w państwie członkowskim, powinni być zatem odpowiedzialni za uzyskiwanie i przechowywanie odpowiednich, dokładnych i aktualnych informacji o beneficjentach rzeczywistych dotyczących trustu oraz za ujawnianie swojego statusu i dostarczanie tych informacji podmiotom zobowiązanym przeprowadzającym analizę due diligence. Każdy inny beneficjent rzeczywisty trustu powinien pomóc powiernikowi w uzyskaniu takich informacji.

(73)Ze względu na specyficzną strukturę niektórych podmiotów prawnych, takich jak fundacje, oraz potrzebę zapewnienia wystarczającej przejrzystości co do ich beneficjentów rzeczywistych, takie podmioty oraz porozumienia prawne podobne do trustów powinny podlegać równoważnym wymogom w zakresie rzeczywistych beneficjentów, jak te, które mają zastosowanie do trustów, które powstały w drodze czynności prawnej.

(74)Porozumienia powiernicze mogą umożliwiać ukrycie tożsamości beneficjentów rzeczywistych, ponieważ powiernik może występować jako członek kadry kierowniczej lub udziałowiec podmiotu prawnego, podczas gdy powierzający nie zawsze jest ujawniany. Porozumienia te mogą utrudniać ustalenie beneficjentów rzeczywistych i struktury kontroli, jeżeli beneficjenci rzeczywiści nie chcą ujawniać swojej tożsamości ani roli w tej strukturze. Istnieje zatem potrzeba wprowadzenia wymogów przejrzystości, aby uniknąć nadużywania tych porozumień i uniemożliwić przestępcom ukrywanie się za osobami działającymi w ich imieniu. Osoby wykonujące prawa z akcji lub udziałów na rzecz innych osób oraz członkowie zarządu reprezentujący interesy podmiotów o charakterze korporacyjnym lub innych podmiotów prawnych powinni posiadać wystarczające informacje na temat tożsamości powierzającego, jak również wszelkich jego beneficjentów rzeczywistych oraz ujawnić ich tożsamość, jak również swój status wobec podmiotu o charakterze korporacyjnym lub innego podmiotu prawnego. Te same informacje powinny być również przekazywane przez przedsiębiorstwa i inne osoby prawne podmiotom zobowiązanym, gdy stosowane są środki należytej staranności wobec klienta.

(75)Należy ograniczyć ryzyko stwarzane przez zagraniczne podmioty o charakterze korporacyjnym i porozumienia prawne, które są niewłaściwie wykorzystywane do kierowania wpływów pieniężnych do systemu finansowego Unii. Obowiązujące w państwach trzecich standardy dotyczące beneficjentów rzeczywistych mogą nie być wystarczające, aby zapewnić taki sam poziom przejrzystości i terminowej dostępności informacji o beneficjentach rzeczywistych jak w Unii, dlatego istnieje potrzeba zapewnienia odpowiednich środków umożliwiających w szczególnych okolicznościach identyfikację beneficjentów rzeczywistych zagranicznych podmiotów o charakterze korporacyjnym lub porozumień prawnych. W związku z tym podmioty prawne zarejestrowane poza Unią oraz trusty, które powstały w drodze czynności prawnej, lub podobne porozumienia prawne zarządzane poza Unią powinny być zobowiązane do ujawnienia swoich beneficjentów rzeczywistych w każdym przypadku, gdy prowadzą one działalność w Unii poprzez nawiązanie stosunków gospodarczych z podmiotem zobowiązanym z Unii lub poprzez nabycie nieruchomości w Unii.

(76)Aby zachęcić do przestrzegania przepisów i zapewnić skuteczną przejrzystość w zakresie beneficjentów rzeczywistych, należy egzekwować wymogi dotyczące beneficjentów rzeczywistych. W tym celu państwa członkowskie powinny stosować kary za naruszenie tych wymogów. Kary te powinny być skuteczne, proporcjonalne i odstraszające oraz nie powinny wykraczać poza to, co jest niezbędne do zapewnienia przestrzegania przepisów. Kary wprowadzone przez państwa członkowskie powinny mieć równoważny skutek odstraszający w całej Unii w odniesieniu do naruszeń wymogów dotyczących beneficjentów rzeczywistych.

(77)Podejrzane transakcje, w tym próby dokonania transakcji i inne informacje dotyczące prania pieniędzy, powiązanych z nimi przestępstw źródłowych i finansowania terroryzmu należy zgłaszać jednostce analityki finansowej, która powinna pełnić rolę jedynej centralnej jednostki krajowej odpowiedzialnej za przyjmowanie i analizowanie zgłoszonych podejrzeń i ujawnianie właściwym organom wyników przeprowadzonych analiz. Wszystkie podejrzane transakcje, a także próby przeprowadzenia takich transakcji, należy zgłosić bez względu na ich kwotę. Zgłoszone informacje mogą zawierać również informacje na temat progów. Ujawnienie jednostce analityki finansowej informacji w dobrej wierze przez podmiot zobowiązany lub pracownika lub członka kadry kierowniczej takiego podmiotu zobowiązanego nie powinno stanowić naruszenia żadnego ograniczenia w zakresie ujawniania informacji ani nie powinno pociągać za sobą jakiegokolwiek rodzaju odpowiedzialności podmiotu zobowiązanego, jego członków kadry kierowniczej lub pracowników.

(78)Różnice między państwami członkowskimi w zakresie obowiązków zgłaszania podejrzanych transakcji mogą pogłębić trudności w przestrzeganiu przepisów w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, jakich doświadczają podmioty zobowiązane, które są obecne na wielu rynkach lub prowadzą działalność transgraniczną. Ponadto struktura i treść zgłoszeń podejrzanych transakcji mają wpływ na zdolność jednostki analityki finansowej do przeprowadzania analizy oraz na charakter tej analizy, a także wpływają na zdolność jednostki analityki finansowej do współpracy i wymiany informacji. W celu ułatwienia podmiotom zobowiązanym wypełniania obowiązków sprawozdawczych oraz umożliwienia bardziej efektywnego funkcjonowania działań analitycznych i współpracy jednostek analityki finansowej, AMLA powinien opracować projekty standardów regulacyjnych określających wspólny wzór zawiadomienia o podejrzanych transakcjach, który będzie stosowany jako jednolita podstawa w całej Unii.

(79)Jednostki analityki finansowej powinny być w stanie szybko uzyskać od podmiotów zobowiązanych wszystkie niezbędne informacje dotyczące ich zadań. Swobodny i szybki dostęp tych jednostek do informacji ma kluczowe znaczenie dla zapewnienia, aby przepływy pieniędzy mogły być odpowiednio śledzone, a nielegalne sieci i przepływy wykrywane na wczesnym etapie. Potrzeba uzyskania przez jednostki analityki finansowej dodatkowych informacji od podmiotów zobowiązanych w związku z podejrzeniem prania pieniędzy lub finansowania terroryzmu mogłaby zaistnieć w wyniku wcześniejszego zgłoszenia podejrzanej transakcji do jednostki analityki finansowej, lecz mogłaby wynikać także z innych działań, takich jak analiza własna jednostki analityki finansowej, dane analityczne przekazane przez właściwe organy lub informacje posiadane przez inną jednostkę analityki finansowej. W kontekście wykonywania swych zadań jednostki analityki finansowej powinny w związku z tym być w stanie uzyskać informacje od każdego podmiotu zobowiązanego, także w przypadku, gdy nie było wcześniejszego zgłoszenia podejrzanej transakcji. Podmioty zobowiązane powinny odpowiedzieć na wniosek o udzielenie informacji wystosowany przez jednostkę analityki finansowej w możliwie najkrótszym terminie, a w każdym przypadku w ciągu pięciu dni od otrzymania wniosku. W uzasadnionych i pilnych przypadkach podmiot zobowiązany powinien być w stanie odpowiedzieć na wniosek jednostki analityki finansowej w ciągu 24 godzin. Nie obejmuje to ogólnych wniosków do podmiotów zobowiązanych o udzielenie informacji w ramach analiz prowadzonych przez jednostkę analityki finansowej, lecz jedynie wnioski o udzielenie informacji na podstawie wystarczająco precyzyjnych warunków. Jednostka analityki finansowej powinna także móc uzyskać takie informacje na wniosek innej unijnej jednostki analityki finansowej oraz wymieniać informacje z jednostką analityki finansowej, która występuje z takim wnioskiem.

(80)W odniesieniu do niektórych podmiotów zobowiązanych państwa członkowskie powinny mieć możliwość wyznaczenia właściwego organu samorządu zawodowego, do którego należy kierować informacje w pierwszej kolejności, zamiast do jednostki analityki finansowej. Zgodnie z orzecznictwem Europejskiego Trybunału Praw Człowieka system przekazywania informacji w pierwszej kolejności do organu samorządu zawodowego stanowi istotne zabezpieczenie mające na celu wspieranie ochrony podstawowych praw w odniesieniu do obowiązków zgłaszania mających zastosowanie do prawników. Państwa członkowskie powinny przewidzieć środki i sposoby ochrony tajemnicy zawodowej, poufności i prywatności.

(81)W przypadkach, w których państwo członkowskie podejmuje decyzję o wyznaczeniu takiego organu samorządu zawodowego, może ono zezwolić takiemu organowi na nieprzekazywanie lub nałożyć na taki organ obowiązek nieprzekazywania jednostce analityki finansowej żadnych informacji otrzymanych od osób, które organ ten reprezentuje, w przypadku gdy osoby te otrzymują takie informacje od jednego ze swoich klientów lub które uzyskują na temat jednego ze swoich klientów, podczas ustalania sytuacji prawnej danego klienta lub podczas wykonywania swoich obowiązków polegających na obronie lub reprezentowaniu tego klienta w postępowaniu sądowym, lub w związku z takim postępowaniem, włącznie z udzielaniem porad w sprawie wszczęcia lub uniknięcia takiego postępowania, bez względu na to, czy takie informacje są otrzymane lub uzyskane przed zakończeniem takiego postępowania, w jego trakcie czy po jego zakończeniu.

(82)Podmioty zobowiązane powinny mieć wyjątkowo możliwość przeprowadzania podejrzanych transakcji przed poinformowaniem właściwych organów, jeżeli odstąpienie od tego jest niemożliwe lub może szkodzić działaniom mającym na celu wykrycie osób czerpiących korzyści z podejrzewanej operacji prania pieniędzy lub finansowania terroryzmu. Na odstępstwo to nie należy się jednak powoływać w odniesieniu do transakcji objętych zobowiązaniami międzynarodowymi przyjętymi przez państwa członkowskie w zakresie bezzwłocznego zabezpieczania środków lub innych aktywów należących do terrorystów, organizacji terrorystycznych lub podmiotów finansujących terroryzm, zgodnie z odpowiednimi rezolucjami Rady Bezpieczeństwa Organizacji Narodów Zjednoczonych.

(83)Poufność w odniesieniu do zgłaszania podejrzanych transakcji oraz przekazywania innych istotnych informacji jednostkom analityki finansowej ma zasadnicze znaczenie dla umożliwienia właściwym organom zabezpieczania i zajmowania aktywów potencjalnie związanych z praniem pieniędzy, jego przestępstwami źródłowymi lub finansowaniem terroryzmu. Podejrzana transakcja nie jest oznaką działalności przestępczej. Ujawnienie faktu zgłoszenia podejrzenia może zaszkodzić reputacji osób uczestniczących w transakcji i niekorzystnie wpłynąć na przeprowadzenie analiz i dochodzeń. Dlatego też podmioty zobowiązane oraz członkowie ich kadry kierowniczej i ich pracownicy nie powinni informować danego klienta ani osoby trzeciej o tym, że informacje są przekazywane, będą przekazywane lub zostały przekazane jednostce analityki finansowej, czy to bezpośrednio, czy za pośrednictwem organu samorządu zawodowego, ani o tym, że jest lub może być przeprowadzana analiza dotycząca prania pieniędzy lub finansowania terroryzmu. Zakaz ujawniania informacji nie powinien mieć zastosowania w szczególnych okolicznościach dotyczących na przykład ujawniania informacji właściwym organom i organom samorządu zawodowego podczas pełnienia funkcji nadzorczych ani w przypadkach ujawniania informacji do celów egzekwowania prawa, lub gdy ujawnianie informacji ma miejsce między podmiotami zobowiązanymi należącymi do tej samej grupy.

(84)Aby uniknąć wykrycia, przestępcy przekazują nielegalne dochody przez licznych pośredników. W związku z tym istotne jest umożliwienie podmiotom zobowiązanym wymiany informacji nie tylko między członkami danej grupy, lecz także w niektórych przypadkach między instytucjami kredytowymi i finansowymi a innymi podmiotami, które działają w ramach sieci, z należytym poszanowaniem przepisów o ochronie danych.

(85)Do przetwarzania danych osobowych do celów niniejszego rozporządzenia zastosowanie ma rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 38 . Wszystkie państwa członkowskie uznają zwalczanie prania pieniędzy i finansowania terroryzmu za działania podejmowane z ważnych względów publicznych.

(86)Dostosowanie ram w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu do zmienionych zaleceń FATF musi odbywać się z pełnym poszanowaniem prawa unijnego, zwłaszcza w zakresie unijnych przepisów o ochronie danych i z poszanowaniem praw podstawowych zapisanych w Karcie praw podstawowych. Niektóre aspekty wdrożenia ram w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu wymagają gromadzenia, analizy, przechowywania i przekazywania danych. Takie przetwarzanie danych osobowych powinno być dozwolone pod warunkiem pełnego poszanowania praw podstawowych i jedynie do celów określonych w niniejszym rozporządzeniu oraz do przeprowadzania analizy due diligence klienta, ciągłego monitorowania, badania nietypowych i podejrzanych transakcji oraz ich zgłaszania, identyfikacji beneficjenta rzeczywistego osoby prawnej lub porozumienia prawnego, identyfikacji osób zajmujących eksponowane stanowiska polityczne, a także udostępniania informacji przez instytucje kredytowe i finansowe oraz inne podmioty zobowiązane. Gromadzenie i przetwarzanie danych osobowych przez podmioty zobowiązane powinno mieć ograniczony zakres – niezbędny do spełnienia wymogów dotyczących przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, a dane osobowe nie powinny być dalej przetwarzane w sposób niezgodny z tym celem. W szczególności dalsze przetwarzanie danych osobowych do celów handlowych powinno być ściśle zabronione.

(87)Zmienione zalecenia FATF pokazują, że dla zapewnienia zdolności do pełnej współpracy i szybkiego odpowiadania na wnioski o informacje wystosowane przez właściwe organy do celów zapobiegania przypadkom prania pieniędzy i finansowania terroryzmu, wykrywania tych przypadków lub prowadzenia dochodzeń w ich sprawie, podmioty zobowiązane powinny przechowywać przez co najmniej pięć lat niezbędne informacje uzyskane w wyniku podejmowania środków należytej staranności wobec klienta oraz rejestry transakcji. Aby uniknąć stosowania różnych podejść i by spełnić wymogi w zakresie ochrony danych osobowych i pewności prawa, wspomniany okres przechowywania danych powinien zostać określony na pięć lat od momentu zakończenia stosunków gospodarczych lub od przeprowadzenia sporadycznej transakcji.

(88)Gdy pojęcie właściwych organów odnosi się do organów śledczych i prokuratorskich, należy je interpretować jako obejmujące centralny i zdecentralizowany szczebel Prokuratury Europejskiej (EPPO) w odniesieniu do państw członkowskich, które uczestniczą we wzmocnionej współpracy w sprawie utworzenia EPPO.

(89)Do celu zapewnienia odpowiedniego i efektywnego funkcjonowania wymiaru sprawiedliwości w okresie od wejścia w życie do rozpoczęcia stosowania niniejszego rozporządzenia i w celu umożliwienia niezakłóconej interakcji z krajowym prawem procesowym, należy zatrzymać – przez okres pięciu lat od dnia wejścia w życie niniejszego rozporządzenia, z możliwością przedłużenia o kolejne pięć lat – informacje i dokumenty mające związek z toczącymi się postępowaniami sądowymi prowadzonymi w celu zapobiegania możliwym przypadkom prania pieniędzy lub finansowania terroryzmu, wykrywania tych przypadków lub prowadzenia dochodzeń w ich sprawie, które to postępowania toczyły się w państwach członkowskich w momencie wejścia w życie niniejszego rozporządzenia.

(90)Prawo dostępu do danych przysługujące osobom, których dane te dotyczą, ma zastosowanie do danych osobowych przetwarzanych do celów niniejszego rozporządzenia. Jednak dostęp osób, których dane dotyczą, do wszelkich informacji związanych ze zgłoszeniem podejrzanej transakcji poważnie ograniczyłby skuteczność walki z praniem pieniędzy i finansowaniem terroryzmu. Wyjątki od tego prawa i jego ograniczenia zgodnie z art. 23 rozporządzenia (UE) 2016/679 mogą być zatem uzasadnione. Osoba, której dane dotyczą, ma prawo zażądać, by organ nadzorczy, o którym mowa w art. 51 rozporządzenia (UE) 2016/679, sprawdził legalność przetwarzania danych; ma także prawo do korzystania ze środków prawnych, o czym mowa w art. 79 tego rozporządzenia. Organ nadzorczy może również działać z urzędu. Bez uszczerbku dla ograniczeń w zakresie praw dostępu organ nadzorczy powinien móc poinformować osobę, której dane dotyczą, o tym, że organ nadzorczy przeprowadził wszystkie niezbędne działania weryfikacyjne, i o tym, czy dane przetwarzanie było legalne.

(91)Podmioty zobowiązane mogą korzystać z usług innych prywatnych podmiotów. Jednakże ramy w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu powinny mieć zastosowanie wyłącznie do podmiotów zobowiązanych, a podmioty zobowiązane powinny zachować pełną odpowiedzialność za zgodność z wymogami dotyczącymi przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. W celu zapewnienia pewności prawnej oraz uniknięcia sytuacji, w której niektóre usługi zostałyby w sposób niezamierzony włączone do zakresu stosowania niniejszego rozporządzenia, należy wyjaśnić, że osoby, które dokonują wyłącznie konwersji dokumentów papierowych na dane w formie elektronicznej i działają na podstawie umowy z podmiotem zobowiązanym, oraz osoby, które jedynie dostarczają instytucjom kredytowym lub finansowym systemów przesyłania komunikatów lub innych systemów wsparcia na potrzeby przekazywania środków, lub systemów rozliczeniowych i rozrachunkowych, nie są objęte zakresem stosowania niniejszego rozporządzenia.

(92)Podmioty zobowiązane powinny uzyskiwać i przechowywać odpowiednie i dokładne informacje na temat beneficjentów rzeczywistych i kontroli osób prawnych. Akcje na okaziciela przyznają prawo własności osobie, która posiada świadectwo depozytowe, dlatego pozwalają one na zachowanie anonimowości beneficjenta rzeczywistego. W celu zapewnienia, aby akcje te nie były niewłaściwie wykorzystywane do celów prania pieniędzy lub finansowania terroryzmu, spółki – inne niż te, których papiery wartościowe są notowane na rynku regulowanym lub których akcje są emitowane jako papiery wartościowe przechowywane przez instytucje pośredniczące – powinny przekształcić wszystkie istniejące akcje na okaziciela w akcje imienne. Ponadto należy dopuścić wyłącznie warranty na akcje na okaziciela w formie pośredniej.

(93)Anonimowość kryptoaktywów naraża je na ryzyko niewłaściwego wykorzystania do celów przestępczych. Anonimowe konta kryptoaktywów nie pozwalają na śledzenie transferów kryptoaktywów, utrudniając jednocześnie identyfikację transakcji powiązanych mogących budzić podejrzenia lub utrudniając zastosowanie odpowiedniego poziomu należytej staranności wobec klienta. W celu zapewnienia skutecznego stosowania wymogów dotyczących przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu w odniesieniu do kryptoaktywów, konieczne jest wprowadzenie zakazu udostępniania i przechowywania anonimowych kont kryptoaktywów przez dostawców usług w zakresie kryptoaktywów.

(94)Duże płatności gotówkowe wiążą się z bardzo dużym ryzykiem prania pieniędzy i finansowania terroryzmu; nie zostało ono wystarczająco ograniczone przez wymóg, aby podmioty prowadzące handel towarami podlegały przepisom dotyczącym przeciwdziałania praniu pieniędzy w przypadku dokonywania lub otrzymywania płatności gotówkowych w wysokości co najmniej 10 000 EUR. Jednocześnie różnice w podejściu poszczególnych państw członkowskich podważyły równe warunki działania na rynku wewnętrznym, ze szkodą dla przedsiębiorstw zlokalizowanych w państwach członkowskich, w których kontrole są bardziej rygorystyczne. Konieczne jest zatem wprowadzenie ogólnounijnego limitu dla dużych płatności gotówkowych w wysokości 10 000 EUR. Państwa członkowskie powinny mieć możliwość przyjęcia niższych progów i innych przepisów o bardziej rygorystycznym charakterze.

(95)Komisja powinna ocenić koszty, korzyści i skutki obniżenia limitu dla dużych płatności gotówkowych na poziomie Unii w celu dalszego wyrównywania warunków działania przedsiębiorstw i ograniczenia możliwości wykorzystywania przez przestępców gotówki do prania pieniędzy. W ramach tej oceny należy w szczególności rozważyć najwłaściwszy poziom zharmonizowanego limitu płatności gotówkowych na poziomie Unii, biorąc pod uwagę obecne ograniczenia płatności gotówkowych obowiązujące w wielu państwach członkowskich, wykonalność takiego limitu na szczeblu unijnym oraz jego skutki dla statusu euro jako prawnego środka płatniczego.

(96)Komisja powinna również ocenić koszty, korzyści i skutki obniżenia progu dla identyfikacji beneficjentów rzeczywistych, gdy kontrola sprawowana jest poprzez własność. W ocenie tej należy w szczególności uwzględnić doświadczenia państw członkowskich lub państw trzecich, które wprowadziły niższe progi.

(97)W celu zapewnienia spójnego stosowania wymogów dotyczących przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu należy przekazać Komisji uprawnienia do przyjmowania aktów zgodnie z art. 290 Traktatu o funkcjonowaniu Unii Europejskiej celem uzupełnienia niniejszego rozporządzenia poprzez przyjęcie aktów delegowanych określających państwa trzecie wysokiego ryzyka, państwa trzecie, w których występują uchybienia w zakresie przestrzegania przepisów, oraz państwa stanowiące zagrożenie dla systemu finansowego Unii, a także określających zharmonizowane i proporcjonalne wzmocnione środki należytej staranności oraz, w stosownych przypadkach, środki łagodzące, jak również regulacyjne standardy techniczne określające minimalne wymogi dotyczące strategii, środków kontroli i procedur obejmujących całą grupę oraz warunki, na jakich struktury posiadające wspólnego właściciela, wspólne zarządzanie lub wspólną kontrolę zgodności zobowiązane są do stosowania strategii, środków kontroli i procedur obejmujących całą grupę, działań podejmowanych przez grupy w przypadku, gdy przepisy prawa państw trzecich nie pozwalają na stosowanie strategii, środków kontroli i procedur oraz środków nadzorczych na poziomie grupy, sektory i transakcje podlegające niższym progom w zakresie przeprowadzania należytej staranności wobec klienta oraz informacje niezbędne do przeprowadzania należytej staranności wobec klienta. Szczególnie ważne jest, aby w czasie prac przygotowawczych Komisja prowadziła stosowne konsultacje, w tym na poziomie ekspertów, oraz aby konsultacje te prowadzone były zgodnie z zasadami określonymi w Porozumieniu międzyinstytucjonalnym z dnia 13 kwietnia 2016 r. w sprawie lepszego stanowienia prawa 39 . W szczególności, aby zapewnić Parlamentowi Europejskiemu i Radzie udział na równych zasadach w przygotowaniu aktów delegowanych, instytucje te otrzymują wszelkie dokumenty w tym samym czasie co eksperci państw członkowskich, a eksperci tych instytucji mogą systematycznie brać udział w posiedzeniach grup eksperckich Komisji zajmujących się przygotowaniem aktów delegowanych.

(98)Aby zapewnić jednolite warunki stosowania niniejszego rozporządzenia, należy przyznać Komisji uprawnienia wykonawcze w celu określenia porozumień prawnych podobnych do trustów, które powstały w drodze czynności prawnych, podlegających prawu krajowemu państw członkowskich, a także w celu przyjęcia wykonawczych standardów technicznych określających format, który należy stosować na potrzeby zgłaszania podejrzanych transakcji. Uprawnienia te powinny być wykonywane zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) nr 182/2011 40 .

(99)Niniejsze rozporządzenie nie narusza praw podstawowych i jest zgodne z zasadami uznanymi w Karcie, w szczególności z prawem do poszanowania życia prywatnego i rodzinnego (art. 7 Karty), prawem do ochrony danych osobowych (art. 8 Karty) oraz wolnością prowadzenia działalności gospodarczej (art. 16 Karty).

(100)Zgodnie z art. 21 Karty zakazującym dyskryminacji z jakichkolwiek przyczyn podmioty zobowiązane powinny przeprowadzać oceny ryzyka w kontekście środków należytej staranności wobec klienta, z poszanowaniem tej zasady.

(101)Sporządzając sprawozdanie oceniające wdrożenie niniejszego rozporządzenia, Komisja powinna zwrócić należytą uwagę na przestrzeganie praw podstawowych i zasad uznanych w Karcie.

(102)Ponieważ cel niniejszego rozporządzenia, to jest zapobieganie wykorzystywaniu systemu finansowego do prania pieniędzy i finansowania terroryzmu, nie może zostać w wystarczającym stopniu osiągnięty przez państwa członkowskie i z uwagi na rozmiary lub skutki działania możliwe jest lepsze jego osiągnięcie na szczeblu Unii, Unia może przyjąć środki zgodnie z zasadą pomocniczości określoną w art. 5 Traktatu o Unii Europejskiej (TUE). Zgodnie z zasadą proporcjonalności określoną w tym samym artykule niniejsze rozporządzenie nie wykracza poza zakres niezbędny do osiągnięcia tego celu.

(103)Zgodnie z art. 42 rozporządzenia (UE) 2018/1725 skonsultowano się z Europejskim Inspektorem Ochrony Danych, [który wydał opinię w dniu ... 41 ],

PRZYJMUJĄ NINIEJSZE ROZPORZĄDZENIE:

ROZDZIAŁ I

PRZEPISY OGÓLNE

Sekcja 1

Przedmiot i definicje

Artykuł 1

Przedmiot

W niniejszym rozporządzeniu ustanawia się przepisy dotyczące:

a)środków, które mają być stosowane przez podmioty zobowiązane w celu zapobiegania praniu pieniędzy i finansowaniu terroryzmu;

b)wymogów dotyczących przejrzystości w zakresie rzeczywistej własności dla podmiotów prawnych i porozumień;

c)środków ograniczających ryzyko niewłaściwego wykorzystania instrumentów na okaziciela.

Artykuł 2

Definicje

Do celów niniejszego rozporządzenia stosuje się następujące definicje:

1)„pranie pieniędzy” oznacza czyn określony w art. 3 ust. 1 i 5 dyrektywy (UE) 2018/1673, w tym pomocnictwo w popełnieniu tego czynu, podżeganie do popełnienia go i usiłowanie popełnienia tego czynu, bez względu na to, czy działania, w wyniku których powstało mienie mające stać się przedmiotem prania pieniędzy, miały miejsce na terytorium państwa członkowskiego, czy na terytorium państwa trzeciego. Świadomość, zamiar lub cel stanowiące znamiona tego czynu mogą zostać ustalone na podstawie obiektywnych okoliczności faktycznych;

2)„finansowanie terroryzmu” oznacza czyn określony w art. 11 dyrektywy (UE) 2017/541, w tym pomocnictwo w popełnieniu tego czynu, podżeganie do popełnienia go i usiłowanie popełnienia tego czynu, niezależnie od tego, czy ma to miejsce na terytorium państwa członkowskiego, czy na terytorium państwa trzeciego. Świadomość, zamiar lub cel stanowiące znamiona tego czynu mogą zostać ustalone na podstawie obiektywnych okoliczności faktycznych;

3)„działalność przestępcza” oznacza działalność przestępczą określoną w art. 2 ust. 1 dyrektywy (UE) 2018/1673, jak również nadużycia mające wpływ na interesy finansowe Unii określone w art. 3 ust. 2 dyrektywy (UE) 2017/1371, korupcję bierną i czynną określoną w art. 4 ust. 2 oraz sprzeniewierzenie określone w art. 4 ust. 3 akapit drugi tej dyrektywy;

4)„mienie” oznacza mienie zgodnie z definicją w art. 2 ust. 2 dyrektywy (UE) 2018/1673;

5)„instytucja kredytowa” oznacza instytucję kredytową, zgodnie z definicją w art. 4 ust. 1 pkt 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 575/2013 42 , w tym jej oddziały, zgodnie z definicją w art. 4 ust. 1 pkt 17 tego rozporządzenia, znajdujące się w Unii, bez względu na to, czy siedziba zarządu tej instytucji znajduje się w obrębie Unii czy w państwie trzecim;

6)„instytucja finansowa” oznacza:

a)przedsiębiorstwo inne niż instytucja kredytowa, które prowadzi co najmniej jeden z rodzajów działalności wymienionych w pkt 2–12 oraz w pkt 14 i 15 załącznika I do dyrektywy Parlamentu Europejskiego i Rady 2013/36/UE 43 , w tym działalność kantorów wymiany walut lub przedsiębiorstwo, którego podstawowa działalność polega na nabywaniu pakietów akcji, w tym finansowa spółka holdingowa i finansowa spółka holdingowa o działalności mieszanej;

b)zakład ubezpieczeń, w rozumieniu art. 13 pkt 1 dyrektywy Parlamentu Europejskiego i Rady 2009/138/WE 44 , w zakresie, w jakim prowadzi on działalność dotyczącą ubezpieczeń na życie lub innych ubezpieczeń związanych z inwestowaniem objętych tą dyrektywą, w tym ubezpieczeniowe spółki holdingowe i ubezpieczeniowe spółki holdingowe prowadzące działalność mieszaną zdefiniowane odpowiednio w art. 212 ust. 1 lit. f) i g) dyrektywy 2009/138/WE;

c)pośrednika ubezpieczeniowego, w rozumieniu art. 2 ust. 1 pkt 3 dyrektywy (UE) 2016/97 Parlamentu Europejskiego i Rady 45 , gdy działa on w odniesieniu do usług ubezpieczenia na życie i innych usług związanych z inwestycjami;

d)firmę inwestycyjną w rozumieniu art. 4 ust. 1 pkt 1 dyrektywy Parlamentu Europejskiego i Rady 2014/65/UE 46 ;

e)przedsiębiorstwo zbiorowego inwestowania, w szczególności:

(i) przedsiębiorstwo zbiorowego inwestowania w zbywalne papiery wartościowe w rozumieniu art. 1 ust. 2 dyrektywy 2009/65/WE i jego spółkę zarządzającą zdefiniowaną w art. 2 ust. 1 lit. b) tej dyrektywy lub spółkę inwestycyjną, która uzyskała zezwolenie zgodnie z tą dyrektywą i nie wyznaczyła spółki zarządzającej, udostępniającej do nabycia jednostki uczestnictwa UCITS w Unii;

(ii) alternatywny fundusz inwestycyjny w rozumieniu art. 4 ust. 1 lit. a) dyrektywy 2011/61/UE oraz zarządzającego alternatywnym funduszem inwestycyjnym określonego w art. 4 ust. 1 lit. b) tej dyrektywy, wchodzących w zakres określony w art. 2 tej dyrektywy;

f)oddziały instytucji finansowych określone w lit. a)–e), jeśli są zlokalizowane w Unii, posiadające siedziby zarządu w państwie członkowskim lub w państwie trzecim;

7)„podmiot świadczący usługi na rzecz trustów lub spółek” oznacza dowolną osobę, która w ramach swojej działalności gospodarczej świadczy osobom trzecim dowolną z następujących usług:

a)tworzenie spółek lub innych osób prawnych;

b)działanie w charakterze dyrektora lub sekretarza spółki, wspólnika spółki osobowej lub na podobnym stanowisku w stosunku do innych osób prawnych lub organizowanie dla innej osoby możliwości działania w charakterze tych osób;

c)zapewnienie siedziby statutowej, adresu działalności, adresu korespondencyjnego lub administracyjnego i innych pokrewnych usług dla przedsiębiorstwa, spółki osobowej lub dowolnej innej osoby prawnej lub porozumienia prawnego;

d)działanie w charakterze powiernika trustu, który powstał w drodze czynności prawnej, lub pełnienie równoważnej funkcji w przypadku podobnego porozumienia prawnego;

e)działanie w charakterze osoby wykonującej prawa z akcji lub udziałów na rzecz innej osoby;

8)„usługi hazardowe” oznaczają usługi związane z obstawianiem stawek mających wartość pieniężną w grach losowych, w tym w grach, w których istotne są określone umiejętności, takich jak loterie, gry w kasynach, gry pokerowe oraz zakłady wzajemne, świadczone w fizycznej lokalizacji, lub w dowolny sposób na odległość, za pomocą środków elektronicznych lub dowolnej innej technologii ułatwiającej komunikację, oraz na indywidualną prośbę odbiorcy usług;

9)„kredytodawca hipoteczny” oznacza kredytodawcę w rozumieniu art. 4 ust. 2 dyrektywy Parlamentu Europejskiego i Rady 2014/17/UE 47 ;

10)„pośrednik kredytu hipotecznego” oznacza pośrednika kredytowego w rozumieniu art. 4 pkt 5 dyrektywy 2014/17/UE;

11)„kredytodawca konsumencki” oznacza kredytodawcę zgodnie z definicją zawartą w art. 3 lit. b) dyrektywy Parlamentu Europejskiego i Rady (UE) 2008/48/WE 48 ;

12)„pośrednik kredytu konsumenckiego” oznacza pośrednika kredytowego w rozumieniu art. 3 lit. f) dyrektywy 2008/48/WE;

13)„kryptoaktywa” oznaczają kryptoaktywa zdefiniowane w art. 3 ust. 1 pkt 2 rozporządzenia [proszę wstawić odniesienie – wniosek dotyczący rozporządzenia w sprawie rynków kryptoaktywów i zmieniającego dyrektywę (UE) 2019/1937 – COM(2020) 593 final], z wyjątkiem sytuacji, gdy należą one do kategorii wymienionych w art. 2 ust. 2 tego rozporządzenia lub w inny sposób nie kwalifikuje się jako środki pieniężne;

14)„dostawca usług w zakresie kryptoaktywów” oznacza dostawcę usług w zakresie kryptoaktywów w rozumieniu art. 3 ust. 1 pkt 8 rozporządzenia [proszę wstawić odniesienie – wniosek dotyczący rozporządzenia w sprawie rynków kryptoaktywów i zmieniającego dyrektywę (UE) 2019/1937 – COM(2020) 593 final], w przypadku świadczenia jednej lub większej liczby usług w zakresie kryptoaktywów zgodnie z definicją w art. 3 ust. 1 pkt 9 tego rozporządzenia;

15)„pieniądz elektroniczny” oznacza pieniądz elektroniczny zdefiniowany w art. 2 pkt 2 dyrektywy 2009/110/WE 49 , z wyłączeniem wartości pieniężnej, o której mowa w art. 1 ust. 4 i 5 tej dyrektywy;

16)„stosunki gospodarcze” oznaczają stosunki biznesowe, zawodowe lub handlowe, związane z działalnością zawodową podmiotów zobowiązanych, które w momencie ich nawiązywania wykazują element trwałości, w tym stosunki, w których podmiot zobowiązany jest proszony o utworzenie spółki lub powołanie trustu dla swojego klienta, niezależnie od tego, czy utworzenie spółki lub powołanie trustu jest jedyną transakcją przeprowadzaną dla tego klienta;

17)„transakcje powiązane” oznaczają co najmniej dwie transakcje o identycznym lub podobnym pochodzeniu i przeznaczeniu, w określonym czasie;

18)„państwo trzecie” oznacza każdą jurysdykcję, niezależne państwo lub autonomiczne terytorium, które nie jest częścią Unii Europejskiej, ale które posiada własne przepisy w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu lub system ich egzekwowania;

19)„relacje korespondenckie” oznaczają:

a)świadczenie usług bankowych przez jedną instytucję kredytową jako „korespondenta” na rzecz innej instytucji bankowej jako „respondenta”, w tym świadczenie usług rachunku bieżącego lub innego rachunku zobowiązań oraz usług pokrewnych, takich jak usługi związane z zarządzaniem środkami pieniężnymi, międzynarodowymi transferami środków pieniężnych, rozliczaniem czeków, rachunkami przejściowymi oraz usługi wymiany walut;

b)relacje między instytucjami kredytowymi, instytucjami finansowymi oraz między instytucjami kredytowymi i finansowymi, w tym relacje w ramach których świadczone są podobne usługi przez instytucję będącą korespondentem na rzecz instytucji będącej respondentem, oraz relacje, które zostały ustanowione na potrzeby transakcji dotyczących papierów wartościowych lub na potrzeby transferów środków pieniężnych;

20)„bank fikcyjny” oznacza instytucję kredytową lub finansową lub instytucję, która prowadzi działalność równoważną działalności instytucji kredytowych i finansowych, utworzoną zgodnie z prawem obowiązującym na terytorium, na którym nie jest ona fizycznie obecna, w taki sposób, by miało miejsce faktyczne podejmowanie decyzji i zarządzanie, przy czym dana instytucja nie jest powiązana z regulowaną grupą finansową;

21)„identyfikator podmiotu prawnego” oznacza unikalny alfanumeryczny kod referencyjny oparty na standardzie ISO 17442, nadany podmiotowi prawnemu;

22)„beneficjent rzeczywisty” oznacza osobę fizyczną będącą ostatecznym właścicielem podmiotu prawnego, trustu, który powstałe w drodze czynności prawnej, lub podobnego porozumienia prawnego lub sprawującą kontrolę nad nimi, a także osobę fizyczną, w imieniu której lub na rzecz której przeprowadzana jest transakcja lub prowadzona jest działalność;

23)„porozumienie prawne” oznacza trust, który powstał w drodze czynności prawnej. lub porozumienie, które ma strukturę lub funkcję podobną do trustu, który powstał w drodze czynności prawnej, w tym fiducie oraz niektóre rodzaje Treuhand i fideicomiso;

24)„formalna umowa powiernicza” oznacza umowę lub formalne porozumienie o mocy prawnej równoważnej z umową, między powiernikiem a powierzającym, w przypadku gdy powierzający jest osobą prawną lub fizyczną, która wydaje powiernikowi polecenie działania w jej imieniu w określonym charakterze, w tym jako dyrektor lub akcjonariusz, a powiernik jest osobą prawną lub fizyczną, której powierzający polecił działanie w jego imieniu;

25)„osoba zajmująca eksponowane stanowisko polityczne” oznacza osobę fizyczną, której powierzono lub powierza się następujące znaczące funkcje publiczne:

a)w państwie członkowskim:

(i) szefów państw, szefów rządów, ministrów oraz wiceministrów lub sekretarzy stanu;

(ii) członków parlamentu lub podobnych organów ustawodawczych;

(iii) członków organów zarządzających partii politycznych;

(iv) członków sądów najwyższych, trybunałów konstytucyjnych oraz innych organów sądowych wysokiego szczebla, których decyzje nie podlegają zaskarżeniu, z wyjątkiem nadzwyczajnych okoliczności;

(v) członków trybunałów obrachunkowych lub zarządów banków centralnych;

(vi) ambasadorów, chargés d'affaires oraz wyższych oficerów sił zbrojnych;

(vii) członków organów administracyjnych, zarządczych lub nadzorczych przedsiębiorstw państwowych;

b)w organizacji międzynarodowej:

(i) najwyższego rangą urzędnika, jego zastępców i członków organów spółki lub osoby pełniącej równoważną funkcję w organizacji międzynarodowej;

(ii) przedstawicieli państwa członkowskiego lub Unii;

c)na szczeblu Unii:

(i) funkcje na poziomie instytucji i organów Unii, które są równoważne z funkcjami wymienionym w lit. a) ppkt (i), (ii), (iv), (v) i (vi);

d)w państwie trzecim:

(i) funkcje, które są równoważne z funkcjami wymienionymi w lit. a);

26)„członkowie rodziny” oznaczają następujące osoby:

a)małżonek lub osoba w zarejestrowanym związku partnerskim, cywilnym lub w podobnym układzie;

b)dzieci i małżonkowie tych dzieci lub osoby pozostające z nimi w zarejestrowanym związku partnerskim lub cywilnym, lub w podobnym układzie;

c)rodziców;

27)„osoby znane jako bliscy współpracownicy” oznaczają następujące osoby:

a)osoby fizyczne, o których wiadomo, że są beneficjentami rzeczywistymi podmiotów prawnych lub porozumień prawnych wspólnie z osobą zajmującą eksponowane stanowisko polityczne, lub że utrzymują dowolne inne bliskie stosunki gospodarcze z taką osobą;

b)osoby fizyczne będące jedynym beneficjentem rzeczywistym podmiotu prawnego lub porozumienia prawnego, o których wiadomo, że zostały utworzone w celu uzyskania faktycznej korzyści przez osobę zajmującą eksponowane stanowisko polityczne;

28)„kadra kierownicza wyższego szczebla”, oprócz członków wykonawczych zarządu lub, jeżeli nie ma zarządu, równoważnego organu zarządzającego, oznacza dyrektora lub pracownika mającego wystarczającą wiedzę na temat ekspozycji danej instytucji na ryzyko związane z praniem pieniędzy oraz finansowaniem terroryzmu oraz wystarczająco wysokie stanowisko, by podejmować decyzje mające wpływ na ekspozycję danej instytucji na ryzyko;

29)„grupa” oznacza grupę jednostek, która składa się z jednostki dominującej, jej jednostek zależnych oraz podmiotów, w których jednostka dominująca lub jej jednostki zależne mają udział, jak również jednostek powiązanych ze sobą jednym ze związków w rozumieniu art. 22 dyrektywy Parlamentu Europejskiego i Rady 2013/34/UE 50 ;

30)„środki pieniężne” oznaczają gotówkę, zbywalne papiery na okaziciela, towary używane jako wysoce płynne środki przechowywania wartości oraz karty przedpłacone, zgodnie z definicją zawartą w art. 2 ust. 1 lit. c)–f) rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1672 51 ;

31)„właściwy organ” oznacza:

a)jednostkę analityki finansowej;

b)organ nadzorczy określony w pkt 33;

c)właściwy organ, którego zadaniem jest prowadzenie dochodzeń w sprawie prania pieniędzy, przestępstw źródłowych lub finansowania terroryzmu bądź pełni funkcję wykrywania, zajmowania lub zabezpieczania i konfiskaty mienia pochodzącego z przestępstwa;

d)organ publiczny o wyznaczonym zakresie odpowiedzialności za zwalczanie prania pieniędzy lub finansowania terroryzmu;

32)„organ nadzoru” oznacza organ, któremu powierzono obowiązki mające na celu zapewnienie przestrzegania przez podmioty zobowiązane wymogów niniejszego rozporządzenia, w tym Urząd ds. Przeciwdziałania Praniu Pieniędzy (AMLA), w trakcie wykonywania zadań powierzonych mu w art. 5 ust. 2 rozporządzenia [proszę wstawić odniesienie – wniosek dotyczący ustanowienia Urzędu ds. Przeciwdziałania Praniu Pieniędzy – COM(2021) 421 final];

33)„organ nadzorczy” oznacza organ nadzoru będący podmiotem publicznym lub organ publiczny nadzorujący organy samorządu zawodowego w wykonywaniu przez nie funkcji nadzorczych na podstawie art. 29 dyrektywy [proszę wstawić odniesienie – wniosek dotyczący szóstej dyrektywy w sprawie przeciwdziałania praniu pieniędzy – COM(2021) 423 final];

34)„organ samorządu zawodowego” oznacza organ, który reprezentuje członków grup zawodowych i odgrywa pewną rolę w ich regulowaniu, wykonywaniu określonych funkcji w zakresie nadzoru lub monitorowania i w zapewnianiu egzekwowania dotyczących ich przepisów;

35)„ukierunkowane sankcje finansowe” oznaczają zarówno zamrożenie aktywów, jak i zakazy bezpośredniego lub pośredniego udostępniania funduszy lub innych aktywów na rzecz wskazanych osób i podmiotów zgodnie z decyzjami Rady przyjętymi na podstawie art. 29 Traktatu o Unii Europejskiej i rozporządzeniami Rady przyjętymi na podstawie art. 215 Traktatu o funkcjonowaniu Unii Europejskiej;

36)„ukierunkowane sankcje finansowe związane z finansowaniem proliferacji” oznaczają ukierunkowane sankcje finansowe, o których mowa w pkt 35, nakładane na podstawie decyzji Rady (WPZiB) 2016/849 i decyzji Rady 2010/413/WPZiB oraz na podstawie rozporządzenia Rady (UE) 2017/1509 i rozporządzenia Rady (UE) nr 267/2012.

Sekcja 2

Zakres zastosowania

Artykuł 3

Podmioty zobowiązane

Do celów niniejszego rozporządzenia za podmioty zobowiązane uznaje się następujące podmioty:

1)instytucje kredytowe;

2)instytucje finansowe;

3)następujące osoby fizyczne lub prawne podczas wykonywania ich działalności zawodowej:

a) biegłych rewidentów, zewnętrznych księgowych i doradców podatkowych oraz każdą inną osobę fizyczną lub prawną, która zobowiązuje się udzielić, bezpośrednio lub za pośrednictwem innych osób, z którymi ta inna osoba jest powiązana, pomocy materialnej, wsparcia lub porad w sprawach podatkowych w ramach podstawowej działalności gospodarczej lub zawodowej;

b) notariuszy oraz innych przedstawicieli wolnych zawodów prawniczych, gdy uczestniczą – działając w imieniu i na rzecz swojego klienta – w dowolnych transakcjach finansowych lub transakcjach dotyczących nieruchomości lub gdy udzielają klientowi pomocy w planowaniu lub przeprowadzaniu transakcji dotyczących któregokolwiek z poniższych działań:

(i) kupna i sprzedaży nieruchomości lub podmiotów gospodarczych;

(ii) zarządzania pieniędzmi, papierami wartościowymi lub innymi aktywami klienta;

(iii) otwierania rachunków bankowych, rachunków oszczędnościowych lub rachunków papierów wartościowych i zarządzania tymi rachunkami;

(iv) organizacji wkładu niezbędnego do tworzenia spółek, prowadzenia przez nie działalności lub zarządzania nimi;

(v) tworzenia trustów, spółek, fundacji lub podobnych struktur, prowadzenia przez nie działalności lub zarządzania nimi;

c) podmioty świadczące usługi na rzecz trustów lub spółek;

d) pośredników w obrocie nieruchomościami, w tym jeśli działają w charakterze pośredników w wynajmowaniu nieruchomości, w przypadku transakcji, dla których miesięczny czynsz wynosi co najmniej 10 000 EUR lub równowartość tej kwoty w walucie krajowej;

e) osoby prowadzące handel metalami szlachetnym i kamieniami szlachetnymi;

f) podmioty świadczące usługi hazardowe;

g) dostawców usług w zakresie kryptoaktywów;

h) dostawców usług finansowania społecznościowego innych niż regulowane rozporządzeniem (UE) 2020/1503;

i) osoby prowadzące handel dziełami sztuki lub występujących w charakterze pośredników w handlu dziełami sztuki, w tym gdy handel taki prowadzony jest przez galerie sztuki i domy aukcyjne, jeżeli wartość transakcji lub powiązanych transakcji wynosi co najmniej 10 000 EUR lub równowartość tej kwoty w walucie krajowej;

j) osoby prowadzące handel dziełami sztuki lub występujące w charakterze pośredników w handlu dziełami sztuki, gdy handel taki prowadzony jest w wolnych obszarach celnych i składach wolnocłowych, jeżeli wartość transakcji lub powiązanych transakcji wynosi co najmniej 10 000 EUR lub równowartość tej kwoty w walucie krajowej;

k) kredytodawców udzielających kredytów hipotecznych i konsumenckich, innych niż instytucje kredytowe określone w art. 2 ust. 5 i instytucje finansowe określone w art. 2 ust. 6, oraz pośredników kredytów hipotecznych i konsumenckich;

l) operatorów migracji inwestycyjnej uprawnionych do reprezentowania obywateli państw trzecich lub oferowania usług pośrednictwa obywatelom państwa trzeciego, którzy ubiegają się o prawo pobytu w państwie członkowskim w zamian za wszelkiego rodzaju inwestycje, w tym transfery kapitałowe, zakup lub wynajem nieruchomości, inwestycje w obligacje skarbowe, inwestycje w podmioty o charakterze korporacyjnym, darowiznę lub przekazanie działalności przyczyniającej się do dobra publicznego oraz wkłady do budżetu państwa.

Artykuł 4

Wyłączenia niektórych podmiotów świadczących usługi hazardowe

1.Z wyjątkiem kasyn państwa członkowskie mogą zdecydować o wyłączeniu w całości lub w części podmiotów świadczących określone usługi hazardowe z wymogów określonych w niniejszym rozporządzeniu na podstawie wykazanego niskiego ryzyka, z jakim wiąże się charakter i, w stosownych przypadkach, skala funkcjonowania takich usług.

2.Do celów ust. 1 państwa członkowskie przeprowadzają ocenę ryzyka usług hazardowych, oceniając:

a)podatność na zagrożenia związane z praniem pieniędzy i finansowaniem terroryzmu oraz czynniki ograniczające ryzyko w odniesieniu do usług hazardowych;

b)ryzyko związane z wielkością transakcji i stosowanymi metodami płatności;

c)obszar geograficzny, na którym prowadzone są usługi hazardowe.

Przeprowadzając takie oceny ryzyka, państwa członkowskie uwzględniają wyniki oceny ryzyka sporządzonej przez Komisję na podstawie art. 7 dyrektywy [proszę wstawić odniesienie – wniosek dotyczący szóstej dyrektywy w sprawie przeciwdziałania praniu pieniędzy – COM(2021) 423 final].

3.Państwa członkowskie wprowadzają monitorowanie oparte na analizie ryzyka lub stosują inne odpowiednie środki w celu zapewnienia, by wyłączenia przyznane na podstawie niniejszego artykułu nie były nadużywane.

Artykuł 5

Wyłączenia dotyczące niektórych rodzajów działalności finansowej

1.Z wyjątkiem osób prowadzących działalność w zakresie przekazów pieniężnych, określonych w art. 4 pkt 22 dyrektywy (UE) 2015/2366, państwa członkowskie mogą podjąć decyzję o wyłączeniu z wymogów określonych w niniejszym rozporządzeniu osób, które prowadzą działalność finansową wymienioną w załączniku I pkt 2–12, 14 i 15 do dyrektywy 2013/36/UE w sposób sporadyczny lub w bardzo ograniczonym zakresie, gdy występuje niewielkie ryzyko prania pieniędzy lub finansowania terroryzmu, pod warunkiem że spełnione są wszystkie następujące kryteria:

a)działalność finansowa jest ograniczona w ujęciu bezwzględnym;

b)działalność finansowa ma ograniczony zakres pod względem transakcji;

c)działalność finansowa nie jest główną działalnością takich osób;

d)działalność finansowa jest działalnością pomocniczą bezpośrednio związaną z główną działalnością takich osób;

e)główna działalność takich osób nie jest działalnością, o której mowa w art. 3 pkt 3 lit. a)–d) lub f);

f)działalność finansowa wykonywana jest wyłącznie na rzecz klientów korzystających z głównej działalności takich osób i zasadniczo nie jest oferowana na szerszą skalę.

2.Do celów ust. 1 lit. a) państwa członkowskie wymagają, aby całkowite obroty z działalności finansowej nie przekraczały określonego progu, który jest wystarczająco niski. Próg ten ustalany jest na szczeblu krajowym, a jego poziom jest zróżnicowany w zależności od rodzaju działalności finansowej.

3.Do celów ust. 1 lit. b) państwa członkowskie stosują maksymalny próg w odniesieniu do każdego klienta i każdej transakcji, bez względu na to, czy transakcja jest przeprowadzana jako pojedyncza operacja czy kilka operacji, które wydają się być ze sobą powiązane. Ten maksymalny próg ustalany jest na szczeblu krajowym dla poszczególnych rodzajów działalności finansowej. Jest on wystarczająco niski w celu zapewnienia, by dane rodzaje transakcji stanowiły niepraktyczną i nieefektywną metodę prania pieniędzy lub finansowania terroryzmu, i nie przekracza 1 000 EUR lub równoważności w walucie krajowej.

4.Do celów ust. 1 lit. c) państwa członkowskie wymagają, aby obroty z działalności finansowej nie przekraczały 5 % łącznego obrotu danej osoby fizycznej lub prawnej.

5.Oceniając ryzyko prania pieniędzy lub finansowania terroryzmu do celów niniejszego artykułu, państwa członkowskie zwracają szczególną uwagę na wszelką działalność finansową, w odniesieniu do której, ze względu na jej charakter, uznaje się za szczególnie prawdopodobne wykorzystywanie jej lub nadużywanie jej do celów prania pieniędzy lub finansowania terroryzmu.

6.Państwa członkowskie wprowadzają monitorowanie oparte na analizie ryzyka lub stosują inne odpowiednie środki w celu zapewnienia, by wyłączenia przyznane na podstawie niniejszego artykułu nie były nadużywane.

Artykuł 6

Zgłoszenie zamiaru stosowania wyłączeń

1.Państwa członkowskie niezwłocznie powiadamiają Komisję o wszelkich wyłączeniach, których zamierzają udzielić zgodnie z art. 4 i 5. Zgłoszenie zawiera uzasadnienie wyłączenia oparte na odpowiedniej ocenie ryzyka.

2.W ciągu dwóch miesięcy od powiadomienia, o którym mowa w ust. 2, Komisja podejmuje jedno z następujących działań:

a)potwierdza, że wyłączenie może zostać przyznane;

b)w drodze uzasadnionej decyzji, orzeka, że wyłączenie nie może zostać przyznane.

3.Po otrzymaniu decyzji Komisji na podstawie ust. 2 lit. a) państwa członkowskie mogą przyjąć decyzję o przyznaniu wyłączenia. Decyzja ta zawiera uzasadnienie. Państwa członkowskie regularnie przeprowadzają przegląd tych decyzji, a w każdym razie przy dokonywaniu aktualizacji krajowej oceny ryzyka na podstawie art. 8 dyrektywy [proszę wstawić odniesienie – wniosek dotyczący szóstej dyrektywy w sprawie przeciwdziałania praniu pieniędzy – COM(2021) 423 final].

4.Do dnia [3 miesiące od daty rozpoczęcia stosowania niniejszego rozporządzenia] państwa członkowskie powiadamiają Komisję o wyłączeniach przyznanych na podstawie art. 2 ust. 2 i 3 dyrektywy (UE) 2015/849 obowiązujących w momencie rozpoczęcia stosowania niniejszego rozporządzenia.

5.Komisja publikuje co roku w Dzienniku Urzędowym Unii Europejskiej wykaz wyłączeń przyznanych na podstawie tego artykułu.

ROZDZIAŁ II

STRATEGIE WEWNĘTRZNE, ŚRODKI KONTROLE I PROCEDURY PODMIOTÓW ZOBOWIĄZANYCH

SEKCJA 1

Wewnętrzne procedury, ocena ryzyka i personel

Artykuł 7

Zakres strategii wewnętrznych, środków kontroli i procedur

1.Podmioty zobowiązane wprowadzają strategie, środki kontroli i procedury w celu zapewnienia zgodności z niniejszym rozporządzeniem, a w szczególności w celu:

a)skutecznego ograniczania ryzyka związanego z praniem pieniędzy i finansowaniem terroryzmu oraz skutecznego zarządzania tym ryzykiem zidentyfikowanym na poziomie Unii, państwa członkowskiego oraz na poziomie podmiotu zobowiązanego;

b)oprócz obowiązku stosowania ukierunkowanych sankcji finansowych – ograniczania ryzyka niewdrożenia i uchylania się od ukierunkowanych sankcji finansowych związanych z finansowaniem proliferacji oraz zarządzania tym ryzykiem.

Te strategie, środki kontroli oraz procedury muszą być proporcjonalne do charakteru i wielkości podmiotu zobowiązanego.

2.Strategie, środki kontroli i procedury, o których mowa w ust. 1, obejmują:

a)opracowanie wewnętrznych strategii, środków kontroli i procedur, w tym praktyk w zakresie zarządzania ryzykiem, należytej staranności wobec klienta, sprawozdawczości, korzystania z usług innych podmiotów i prowadzenia rejestrów, monitorowania zgodności z takimi strategiami, środkami kontroli i procedurami oraz zarządzania nimi, a także strategii związanych z przetwarzaniem danych osobowych na podstawie art. 55;

b)strategie, środki kontroli i procedury mające na celu identyfikację, analizę i zarządzanie stosunkami gospodarczymi lub sporadycznymi transakcjami, które stwarzają większe lub mniejsze ryzyko prania pieniędzy i finansowania terroryzmu;

c)niezależną funkcję audytu w celu sprawdzenia wewnętrznych strategii, środków kontroli i procedur, o których mowa w lit. a);

d)sprawdzenie, podczas rekrutacji i przydzielania pracowników do określonych zadań i funkcji oraz podczas wyznaczania swoich przedstawicieli i dystrybutorów, czy osoby te cieszą się dobrą reputacją, proporcjonalnie do ryzyka związanego z zadaniami i funkcjami, które mają być wykonywane;

e)wewnętrzną komunikację wewnętrznych strategii, środków kontroli i procedur podmiotu zobowiązanego, w tym z jego przedstawicielami i dystrybutorami;

f)politykę w zakresie szkolenia pracowników oraz, w stosownych przypadkach, przedstawicieli i dystrybutorów w odniesieniu do środków stosowanych przez podmiot zobowiązany w celu spełnienia wymogów niniejszego rozporządzenia.

Wewnętrzne strategie, środki kontroli i procedury określone w akapicie pierwszym lit. a)–f) są rejestrowane na piśmie. Kadra kierownicza wyższego szczebla zatwierdza te strategie, środki kontroli i procedury.

3.Podmioty zobowiązane aktualizują strategie, środki kontroli i procedury oraz poprawiają je w przypadku stwierdzenia niedociągnięć.

4.Do dnia [dwa lata po wejściu w życie niniejszego rozporządzenia] AMLA wydaje wytyczne dotyczące elementów, które podmioty zobowiązane powinny wziąć pod uwagę przy podejmowaniu decyzji o zakresie swoich wewnętrznych strategii, środków kontroli i procedur.

Artykuł 8

Ocena ryzyka

1.Podmioty zobowiązane podejmują odpowiednie środki – proporcjonalne do ich charakteru i wielkości – w celu identyfikacji i oceny ryzyka prania pieniędzy i finansowania terroryzmu, na które są narażone, jak również ryzyka niewdrożenia i unikania ukierunkowanych sankcji finansowych związanych z finansowaniem proliferacji, biorąc pod uwagę:

a)zmienne ryzyka określone w załączniku I oraz czynniki ryzyka określone w załącznikach II i III;

b)wyniki ponadnarodowej oceny ryzyka sporządzonej przez Komisję na podstawie art. 7 dyrektywy [proszę wstawić odniesienie – wniosek dotyczący szóstej dyrektywy w sprawie przeciwdziałania praniu pieniędzy – COM(2021) 423 final];

c)wyniki krajowych ocen ryzyka sporządzonych przez państwa członkowskie na podstawie art. 8 dyrektywy [proszę wstawić odniesienie – wniosek dotyczący szóstej dyrektywy w sprawie przeciwdziałania praniu pieniędzy – COM(2021) 423 final].

2.Ocena ryzyka sporządzona przez podmiot zobowiązany na podstawie ust. 1 jest dokumentowana, aktualizowana i udostępniana organom nadzoru.

3.Organy nadzoru mogą zdecydować, że pojedyncze udokumentowane oceny ryzyka nie są wymagane, jeżeli konkretne ryzyko typowe dla danego sektora jest jasne i zrozumiałe.

Artykuł 9

Komórka ds. nadzoru zgodności z prawem

1.Podmioty zobowiązane wyznaczają jednego członka zarządu lub, jeśli nie ma zarządu, równoważnego organu zarządzającego, który jest odpowiedzialny za wdrożenie środków zapewniających zgodność z niniejszym rozporządzeniem („kierownik ds. zgodności z przepisami”). Jeśli podmiot nie posiada organu zarządzającego, funkcję tę powinien pełnić członek jego kadry kierowniczej wyższego szczebla.

2.Kierownik ds. zgodności z przepisami jest odpowiedzialny za wdrożenie strategii, środków kontroli i procedur podmiotu zobowiązanego oraz za otrzymywanie informacji o znaczących lub istotnych niedociągnięciach w tych strategiach, środkach kontroli i procedurach. Kierownik ds. zgodności z przepisami składa regularne sprawozdania dotyczące tych kwestii radzie dyrektorów lub równoważnemu organowi zarządzającemu. W przypadku jednostek dominujących osoba ta jest również odpowiedzialna za nadzór nad strategiami, środkami kontroli i procedurami obejmującymi całą grupę.

3.Podmioty zobowiązane dysponują pracownikiem ds. zgodności z prawem, powoływanym przez zarząd lub organ zarządzający, odpowiadającym za bieżące funkcjonowanie polityki podmiotu zobowiązanego w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu (AML/CFT). Osoba ta jest również odpowiedzialna za zgłaszanie podejrzanych transakcji do jednostki analityki finansowej (FIU) zgodnie z art. 50 ust. 6.

W przypadku podmiotów zobowiązanych podlegających kontrolom kadry kierowniczej wyższego szczebla lub beneficjentów rzeczywistych na podstawie art. 6 dyrektywy [proszę wstawić odniesienie – wniosek dotyczący szóstej dyrektywy w sprawie przeciwdziałania praniu pieniędzy – COM(2021) 423 final] lub na mocy innych aktów unijnych, pracownicy ds. zgodności z prawem podlegają weryfikacji pod kątem spełniania przez nich tych wymogów.

Podmiot zobowiązany będący częścią grupy może wyznaczyć na swojego pracownika ds. zgodności z prawem osobę, która pełni tę funkcję w innej jednostce należącej do tej grupy.

4.Podmioty zobowiązane zapewniają komórkom ds. nadzoru zgodności z prawem odpowiednie zasoby, w tym personel i technologię, proporcjonalne do wielkości, charakteru i ryzyka podmiotu zobowiązanego w celu wdrożenia komórek ds. nadzoru zgodności z prawem, a także zapewniają, aby uprawnienia do proponowania wszelkich środków niezbędnych do zapewnienia skuteczności wewnętrznych strategii, środków kontroli i procedur podmiotu zobowiązanego zostały przyznane osobom odpowiedzialnym za te komórki.

5.Kierownik ds. zgodności z przepisami przedstawia raz w roku lub częściej, w stosownych przypadkach, organowi zarządzającemu sprawozdanie z wdrożenia wewnętrznych strategii, środków kontroli i procedur podmiotu zobowiązanego oraz informuje organ zarządzający o wynikach wszelkich przeglądów. Organ zarządzający podejmuje niezbędne działania w celu terminowego usunięcia wszelkich wykrytych nieprawidłowości.

6.Jeżeli uzasadnia to wielkość podmiotu zobowiązanego, funkcje, o których mowa w ust. 1 i 3, może pełnić ta sama osoba fizyczna.

W przypadku gdy podmiot zobowiązany jest osobą fizyczną lub osobą prawną, której działalność prowadzona jest tylko przez jedną osobę fizyczną, osoba ta jest odpowiedzialna za wykonywanie zadań na mocy niniejszego artykułu.

Artykuł 10

Znajomość wymogów

Podmioty zobowiązane podejmują środki w celu zapewnienia, aby ich pracownicy, których funkcja tego wymaga, a także ich przedstawiciele i dystrybutorzy byli świadomi wymogów wynikających z niniejszego rozporządzenia oraz wewnętrznych strategii, środków kontroli i procedur obowiązujących w podmiocie zobowiązanym, w tym w odniesieniu do przetwarzania danych osobowych do celów niniejszego rozporządzenia.

Środki, o których mowa w pierwszym akapicie, obejmują udział pracowników tych podmiotów w specjalnych ciągłych programach szkoleniowych mających pomóc im w identyfikowaniu operacji mogących mieć związek z praniem pieniędzy lub finansowaniem terroryzmu oraz zalecić im sposób postępowania w takich przypadkach. Takie programy szkoleniowe są należycie dokumentowane.

Artykuł 11

Rzetelność pracowników

1.Każdy pracownik podmiotu zobowiązanego, któremu powierzono zadania związane z przestrzeganiem przez podmiot zobowiązany niniejszego rozporządzenia i rozporządzenia [proszę wstawić odniesienie – wniosek dotyczący wersji przekształconej rozporządzenia (UE) 2015/847 – COM(2021) 422 final], poddaje się zatwierdzonej przez pracownika ds. zgodności z prawem ocenie:

a)indywidualnych umiejętności, wiedzy i wiedzy eksperckiej niezbędnych do skutecznego pełnienia przez niego funkcji;

b)reputacji, uczciwości i rzetelności.

2.Pracownicy, którym powierzono zadania związane z przestrzeganiem przez podmiot zobowiązany niniejszego rozporządzenia, informują pracownika ds. zgodności z prawem o wszelkich bliskich stosunkach prywatnych lub zawodowych nawiązanych z klientami lub potencjalnymi klientami podmiotu zobowiązanego i nie mogą podejmować żadnych zadań związanych z przestrzeganiem przez podmiot zobowiązany niniejszego rozporządzenia w odniesieniu do tych klientów.

3.Podmioty zobowiązane posiadają odpowiednie procedury, które zapewniają ich pracownikom lub osobom o porównywalnym statusie możliwość wewnętrznego zgłaszania naruszeń przepisów niniejszego rozporządzenia za pomocą specjalnego, niezależnego i zapewniającego anonimowość kanału, proporcjonalnie do charakteru i wielkości danego podmiotu zobowiązanego.

Podmioty zobowiązane podejmują środki w celu zapewnienia pracownikom, kadrze kierowniczej lub przedstawicielom zgłaszającym naruszenia zgodnie z akapitem pierwszym, ochrony przed działaniami odwetowymi, dyskryminacją i wszelkim innym niesprawiedliwym traktowaniem.

4.Niniejszy artykuł nie ma zastosowania do podmiotów zobowiązanych będących przedsiębiorcami indywidualnymi.

Artykuł 12

Sytuacja konkretnych pracowników

W przypadku gdy osoba fizyczna należąca do jednej z kategorii wymienionych w art. 3 pkt 3 wykonuje czynności zawodowe jako pracownik osoby prawnej, wymogi określone w niniejszym artykule odnoszą się do osoby prawnej, a nie do osoby fizycznej.

SEKCJA 2

Przepisy mające zastosowanie do grup

Artykuł 13

Wymogi dotyczące całej grupy

1.Jednostka dominująca zapewnia stosowanie wymogów dotyczących procedur wewnętrznych, oceny ryzyka oraz personelu, o których mowa w sekcji 1 niniejszego rozdziału, we wszystkich oddziałach i jednostkach zależnych grupy w państwach członkowskich, a w przypadku grup, których jednostka dominująca ma siedzibę w Unii – w państwach trzecich. Strategie, środki kontroli i procedury na poziomie całej grupy, obejmują też strategie w zakresie ochrony danych oraz strategie, środki kontroli i procedury dotyczące wymiany informacji w obrębie grupy do celów przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu.

2.Strategie, środki kontroli i procedury dotyczące wymiany informacji, o których mowa w ust. 1, wymagają od podmiotów zobowiązanych w ramach grupy wymiany informacji, jeżeli taka wymiana ma znaczenie dla zapobiegania praniu pieniędzy i finansowaniu terroryzmu. Wymiana informacji w ramach grupy obejmuje w szczególności tożsamość i cechy klienta, jego beneficjentów rzeczywistych lub osoby, w imieniu której działa klient, charakter i cel stosunków gospodarczych oraz informacje na temat podejrzeń, że środki pieniężne pochodzą z działalności przestępczej lub są związane z finansowaniem terroryzmu, zgłoszone jednostce analityki finansowej na podstawie art. 50, chyba że dana jednostka analityki finansowej zaleci inaczej.

Grupy wprowadzają obowiązujące w całej grupie strategie, środki kontroli i procedury w celu zapewnienia, aby informacje wymieniane zgodnie z akapitem pierwszym podlegały wystarczającym gwarancjom w zakresie poufności, ochrony danych i wykorzystania informacji, w tym w celu zapobieżenia ich ujawnieniu.

3.Do dnia [dwa lata od wejścia w życie niniejszego rozporządzenia] AMLA opracowuje projekty regulacyjnych standardów technicznych i przedłoży je Komisji do przyjęcia. Te projekty regulacyjnych standardów technicznych określają minimalne wymogi dotyczące procedur obejmujących całą grupę, w tym minimalne standardy dotyczące wymiany informacji w ramach grupy, rolę i obowiązki jednostek dominujących, które same nie są podmiotami zobowiązanymi, w odniesieniu do zapewnienia zgodności na poziomie grupy z wymogami dotyczącymi przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu oraz warunki, na jakich przepisy niniejszego artykułu mają zastosowanie do podmiotów będących częścią struktur, które mają wspólnego właściciela, zarząd lub kontrolę zgodności z przepisami, w tym sieci lub spółek osobowych.

4.Komisja jest uprawniona do uzupełniania niniejszego rozporządzenia przez przyjęcie regulacyjnych standardów technicznych, o których mowa w ust. 3 niniejszego artykułu, zgodnie z art. 38–41 rozporządzenia [proszę wstawić odniesienie – wniosek dotyczący ustanowienia Urzędu ds. Przeciwdziałania Praniu Pieniędzy – COM(2021) 421 final].

Artykuł 14

Oddziały i jednostki zależne w państwach trzecich

1.Jeżeli oddziały lub jednostki zależne podmiotów zobowiązanych znajdują się w państwach trzecich, w których minimalne wymogi dotyczące przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu są mniej rygorystyczne niż wymogi określone w niniejszym rozporządzeniu, dany podmiot zobowiązany zapewnia, aby te oddziały lub jednostki zależne spełniały wymogi określone w niniejszym rozporządzeniu, w tym wymogi dotyczące ochrony danych, lub wymogi równoważne.

2.W przypadku gdy przepisy prawa państwa trzeciego nie pozwalają na spełnienie wymogów określonych w niniejszym rozporządzeniu, podmioty zobowiązane podejmują dodatkowe środki w celu zapewnienia, aby oddziały i jednostki zależne w tym państwie trzecim skutecznie przeciwdziałały ryzyku prania pieniędzy lub finansowania terroryzmu, a siedziba zarządu powiadamia organy nadzoru państwa członkowskiego pochodzenia. Jeżeli organy nadzoru państwa członkowskiego pochodzenia uznają, że dodatkowe środki nie są wystarczające, podejmują dodatkowe działania nadzorcze, w tym wymagając, by grupa nie nawiązywała żadnych stosunków gospodarczych, zakończyła istniejące stosunki lub nie dokonywała transakcji bądź zamknęła swoją działalność w państwie trzecim.

3.Do dnia [dwa lata od daty wejścia w życie niniejszego rozporządzenia] AMLA opracowuje projekty regulacyjnych standardów technicznych i przedłoży je Komisji do przyjęcia. Te projekty regulacyjnych standardów technicznych określają rodzaj dodatkowych środków, o których mowa w ust. 2, w tym minimalne działania, które mają zostać podjęte przez podmioty zobowiązane w przypadku, gdy prawo państwa trzeciego nie pozwala na wdrożenie środków wymaganych na mocy art. 13, oraz dodatkowe działania nadzorcze wymagane w takich przypadkach.

4.Komisja jest uprawniona do uzupełniania niniejszego rozporządzenia przez przyjęcie regulacyjnych standardów technicznych, o których mowa w ust. 3 niniejszego artykułu, zgodnie z art. 38–41 rozporządzenia [proszę wstawić odniesienie – wniosek dotyczący ustanowienia Urzędu ds. Przeciwdziałania Praniu Pieniędzy – COM(2021) 421 final].

ROZDZIAŁ III

ZASADY NALEŻYTEJ STARANNOŚCI WOBEC KLIENTA

SEKCJA 1

Przepisy ogólne

Artykuł 15

Stosowanie zasad należytej staranności wobec klienta

1.Podmioty zobowiązane stosują środki należytej staranności wobec klienta w następujących okolicznościach:

a)przy nawiązywaniu stosunków gospodarczych;

b)gdy uczestniczą w transakcji sporadycznej lub przeprowadzają transakcję sporadyczną, której wartość wynosi co najmniej 10 000 EUR lub równowartość tej kwoty w walucie krajowej, bez względu na to, czy transakcja ta jest przeprowadzana jako pojedyncza operacja czy też w ramach transakcji powiązanych, lub niższy próg jest ustanowiony na podstawie ust. 5;

c)gdy istnieje podejrzenie prania pieniędzy lub finansowania terroryzmu, bez względu na jakiekolwiek odstępstwo, wyłączenie lub próg;

d)gdy istnieją wątpliwości co do prawdziwości lub odpowiedniości wcześniej otrzymanych danych dotyczących ustalenia tożsamości klienta.

2.Oprócz okoliczności, o których mowa w ust. 1, instytucje kredytowe i finansowe oraz dostawcy usług w zakresie kryptoaktywów stosują należytą staranność wobec klienta podczas inicjowania lub realizowania sporadycznej transakcji stanowiącej transfer środków pieniężnych zgodnie z definicją w art. 3 pkt 9 rozporządzenia [proszę wstawić odniesienie – wniosek dotyczący wersji przekształconej rozporządzenia (UE) 2015/847 – COM(2021) 422 final] lub transfer kryptoaktywów zgodnie z definicją w art. 3 pkt 10 tego rozporządzenia, przekraczający 1 000 EUR lub równowartość tej kwoty w walucie krajowej.

3.Podmioty świadczące usługi hazardowe stosują należytą staranność wobec klienta przy odbiorze wygranych, obstawianiu stawek lub obu tych czynnościach – przy przeprowadzaniu transakcji na kwotę co najmniej 2 000 EUR lub równowartości tej kwoty w walucie krajowej – niezależnie od tego, czy transakcja jest przeprowadzana jako pojedyncza operacja czy w ramach transakcji powiązanych.

4.W przypadku instytucji kredytowych przeprowadzanie analizy due diligence klienta odbywa się również – pod nadzorem organów nadzoru – w momencie, gdy instytucja została uznana za będącą na progu upadłości lub zagrożoną upadłością na podstawie art. 32 ust. 1 dyrektywy Parlamentu Europejskiego i Rady 2014/59/UE 52 lub gdy depozyty są niedostępne na podstawie art. 2 pkt 1 i 8 dyrektywy Parlamentu Europejskiego i Rady 2014/49/UE 53 . Organy nadzoru decydują o intensywności i zakresie takich środków należytej staranności wobec klienta, uwzględniając szczególne okoliczności, w jakich znajduje się dana instytucja kredytowa.

5.Do dnia [dwa lata od daty wejścia w życie niniejszego rozporządzenia] AMLA opracowuje projekty regulacyjnych standardów technicznych i przedłoży je Komisji do przyjęcia. Te projekty regulacyjnych standardów technicznych określają:

a)podmioty zobowiązane, sektory lub transakcje, które są związane z wyższym ryzykiem prania pieniędzy i finansowania terroryzmu i które muszą spełniać wymogi progów niższych niż określone w ust. 1 lit. b);

b)progi związane z transakcjami sporadycznymi;

c)kryteria identyfikacji transakcji powiązanych.

Opracowując projekty regulacyjnych standardów technicznych, o których mowa w akapicie pierwszym, AMLA należycie uwzględnia następujące kwestie:

a)poziomy nieodłącznego ryzyka związane z modelami biznesowymi poszczególnych rodzajów podmiotów zobowiązanych;

b)ponadnarodową ocenę ryzyka opracowaną przez Komisję na podstawie art. 7 dyrektywy [proszę wstawić odniesienie – wniosek dotyczący szóstej dyrektywy w sprawie przeciwdziałania praniu pieniędzy – COM(2021) 423 final].

6.Komisja jest uprawniona do uzupełniania niniejszego rozporządzenia przez przyjęcie regulacyjnych standardów technicznych, o których mowa w ust. 5 niniejszego artykułu, zgodnie z art. 38–41 rozporządzenia [proszę wstawić odniesienie – wniosek dotyczący ustanowienia Urzędu ds. Przeciwdziałania Praniu Pieniędzy – COM(2021) 421 final].

Artykuł 16

Środki należytej staranności wobec klienta

1.W celu przeprowadzenia analizy due diligence klienta, podmioty zobowiązane stosują wszystkie z następujących środków:

a)identyfikację klienta i weryfikację jego tożsamości;

b)identyfikację beneficjenta rzeczywistego lub beneficjentów rzeczywistych na podstawie art. 42 i 43 oraz weryfikację ich tożsamości, tak aby podmiot zobowiązany był przekonany, że wie, kim jest beneficjent rzeczywisty oraz że rozumie strukturę własności i kontroli klienta;

c)ocenę i, stosownie do sytuacji, uzyskanie informacji na temat celu i zamierzonego charakteru stosunków gospodarczych;

d)prowadzenie bieżącego monitorowania stosunków gospodarczych, włącznie z badaniem transakcji podejmowanych w trakcie trwania tych stosunków w celu zapewnienia, by prowadzone transakcje były zgodne z wiedzą podmiotu zobowiązanego na temat klienta, profilu działalności oraz ryzyka, w tym, w razie konieczności, źródeł pochodzenia środków pieniężnych.

Przy stosowaniu środków określonych w akapicie pierwszym lit. a) i b) podmioty zobowiązane weryfikują również, czy każda osoba, która twierdzi, że działa w imieniu klienta, jest do tego upoważniona, oraz identyfikują i weryfikują tożsamość takiej osoby zgodnie z art. 18.

2.Podmioty zobowiązane określają zakres środków, o których mowa w ust. 1, na podstawie indywidualnej analizy ryzyka prania pieniędzy i finansowania terroryzmu, uwzględniając specyficzne cechy klienta oraz stosunków gospodarczych lub sporadycznych transakcji, a także z uwzględnieniem oceny ryzyka przeprowadzonej przez podmiot zobowiązany na podstawie art. 8 oraz zmiennych dotyczących prania pieniędzy i finansowania terroryzmu określonych w załączniku I, jak również czynników ryzyka określonych w załącznikach II i III.

W przypadku gdy podmioty zobowiązane stwierdzą podwyższone ryzyko prania pieniędzy lub finansowania terroryzmu, podejmują one wzmocnione środki należytej staranności na podstawie sekcji 4 niniejszego rozdziału. W przypadku stwierdzenia sytuacji niższego ryzyka podmioty zobowiązane mogą stosować uproszczone środki należytej staranności na podstawie sekcji 3 niniejszego rozdziału.

3.Do dnia [dwa lata od daty rozpoczęcia stosowania niniejszego rozporządzenia] AMLA wydaje wytyczne w sprawie zmiennych ryzyka i czynników ryzyka, które podmioty zobowiązane muszą wziąć pod uwagę przy nawiązywaniu stosunków gospodarczych lub przeprowadzaniu transakcji sporadycznych.

4.Podmioty zobowiązane w każdej chwili są w stanie wykazać swoim organom nadzoru, że wprowadzone środki są odpowiednie zważywszy na zidentyfikowane ryzyko związane z praniem pieniędzy i finansowaniem terroryzmu.

Artykuł 17

Niezdolność do spełnienia wymogu stosowania środków należytej staranności wobec klienta

1.W przypadku gdy podmiot zobowiązany nie jest w stanie przestrzegać środków należytej staranności wobec klienta określonych w art. 16 ust. 1, powstrzymuje się on od przeprowadzenia transakcji lub nawiązania stosunków gospodarczych, a także rozwiązuje stosunki gospodarcze i rozważa złożenie jednostce analityki finansowej zgłoszenia podejrzanej transakcji w odniesieniu do klienta zgodnie z art. 50.

Przepisy pierwszego akapitu nie mają zastosowania do notariuszy, prawników, innych przedstawicieli wolnych zawodów prawniczych, biegłych rewidentów, zewnętrznych księgowych i doradców podatkowych w ścisłym zakresie, w jakim osoby te ustalają sytuację prawną swojego klienta lub wykonują obowiązki polegające na obronie lub reprezentowaniu tego klienta w postępowaniu sądowym lub w związku z takim postępowaniem, włącznie z udzielaniem porad w sprawie wszczęcia lub uniknięcia takiego postępowania.

2.W przypadku gdy podmioty zobowiązane akceptują nawiązanie stosunków gospodarczych lub odmawiają nawiązania tych stosunków, przechowują one dokumentację działań podjętych w celu spełnienia wymogu stosowania środków należytej staranności wobec klienta, w tym dokumentację podjętych decyzji oraz odpowiednie dokumenty potwierdzające. Dokumenty, dane lub informacje przechowywane przez podmiot zobowiązany aktualizuje się za każdym razem, gdy dokonuje się przeglądu zasad należytej staranności wobec klienta na podstawie art. 21.

Artykuł 18

Identyfikacja i weryfikacja tożsamości klienta

1.Z wyjątkiem przypadków mniejszego ryzyka, do których mają zastosowanie środki określone w sekcji 3, oraz niezależnie od zastosowania dodatkowych środków w przypadkach większego ryzyka zgodnie z sekcją 4, podmioty zobowiązane uzyskują co najmniej następujące informacje w celu identyfikacji klienta i osoby działającej w jego imieniu:

a)w odniesieniu do osoby fizycznej:

(i) imię i nazwisko;

(ii) miejsce i datę urodzenia;

(iii) obywatelstwo lub obywatelstwa, lub bezpaństwowość i status uchodźcy lub ochrony uzupełniającej, w stosownych przypadkach, oraz krajowy numer identyfikacyjny, w stosownych przypadkach;

(iv) miejsce zwykłego pobytu lub, w przypadku braku stałego adresu zamieszkania w miejscu legalnego pobytu w Unii, adres pocztowy, pod którym można uzyskać dostęp do osoby fizycznej oraz, o ile jest to możliwe, zawód, status zatrudnienia i numer identyfikacji podatkowej;

b)w odniesieniu do osoby prawnej:

(i) nazwę i formę prawną podmiotu prawnego;

(ii) adres siedziby statutowej lub urzędowej oraz, jeżeli jest inny, adres głównego miejsca prowadzenia działalności, a także kraj założenia spółki;

(iii) nazwiska przedstawicieli prawnych, jak również, jeśli są dostępne, numer rejestracyjny, numer identyfikacji podatkowej oraz identyfikator podmiotu prawnego. Podmioty zobowiązane sprawdzają również, czy dana osoba prawna prowadzi działalność na podstawie dokumentów księgowych za ostatni rok obrotowy lub innych istotnych informacji;

c)w odniesieniu do powiernika trustu, który powstał w drodze czynności prawnej, lub równorzędnego stanowiska w podobnym porozumieniu prawnym:

(i) informacje, o których mowa w art. 44 ust. 1 lit. a) i b) oraz w lit. b) niniejszego ustępu, w odniesieniu do wszystkich osób zidentyfikowanych jako beneficjenci rzeczywiści;

(ii) adres zamieszkania powiernika lub powierników albo osoby lub osób zajmujących równorzędne stanowisko w podobnym porozumieniu prawnym oraz uprawnienia regulujące i wiążące te porozumienia prawne, a także, jeśli są dostępne, numer identyfikacji podatkowej i identyfikator podmiotu prawnego;

d)w odniesieniu do innych organizacji, które posiadają zdolność prawną na mocy prawa krajowego:

(i) nazwę, adres siedziby statutowej lub adres równoważny;

(ii) imiona i nazwiska osób upoważnionych do reprezentowania organizacji, jak również, w stosownych przypadkach, formę prawną, numer identyfikacji podatkowej, numer w rejestrze, identyfikator podmiotu prawnego oraz akt założycielski lub równoważny akt.

2.Do celów identyfikacji beneficjenta rzeczywistego podmiotu prawnego podmioty zobowiązane gromadzą informacje, o których mowa w art. 44 ust. 1 lit. a) oraz informacje, o których mowa w ust. 1 lit. b) niniejszego artykułu.

W przypadku gdy po wyczerpaniu wszystkich możliwych środków identyfikacji zgodnie z akapitem pierwszym, żadna osoba fizyczna nie została zidentyfikowana jako beneficjent rzeczywisty lub w przypadku gdy istnieje jakakolwiek wątpliwość, czy zidentyfikowana osoba bądź osoby są beneficjentami rzeczywistymi, wówczas podmioty zobowiązane identyfikują osobę bądź osoby zajmujące stanowisko w kadrze zarządzającej wyższego szczebla w podmiocie o charakterze korporacyjnym lub innym podmiocie prawnym i sprawdzają jej lub ich tożsamość. Podmioty zobowiązane przechowują dokumentację podjętych działań oraz trudności napotkanych w trakcie procesu identyfikacji, które doprowadziły do konieczności wskazania urzędnika kadry zarządzającej wyższego szczebla.

3.W przypadku beneficjentów trustów lub podobnych podmiotów bądź porozumień prawnych wyznaczonych na podstawie szczególnych cech charakterystycznych lub kategorii, podmiot zobowiązany uzyskuje wystarczające informacje dotyczące beneficjenta, aby być w stanie ustalić tożsamość beneficjenta w momencie wypłaty lub w momencie wykonywania przez beneficjenta nabytych przez niego praw.

4.Podmioty zobowiązane uzyskują informacje, dokumenty i dane niezbędne do weryfikacji tożsamości klienta i beneficjenta rzeczywistego poprzez jedno z poniższych działań:

a)przedłożenie dokumentu tożsamości, paszportu lub jego odpowiednika oraz uzyskanie informacji z wiarygodnych i niezależnych źródeł, do których dostęp uzyskano bezpośrednio lub które zostały dostarczone przez klienta;

b)wykorzystanie środków identyfikacji elektronicznej i odpowiednich usług zaufania, jak określono w rozporządzeniu (UE) nr 910/2014.

Do celów weryfikacji informacji na temat beneficjenta rzeczywistego lub beneficjentów rzeczywistych podmioty zobowiązane sprawdzają również centralne rejestry, o których mowa w art. 10 dyrektywy [proszę wstawić odniesienie – wniosek dotyczący szóstej dyrektywy w sprawie przeciwdziałania praniu pieniędzy – COM(2021) 423 final], jak również informacje dodatkowe. Podmioty zobowiązane określają zakres dodatkowych informacji, z którymi należy się zapoznać, biorąc pod uwagę ryzyko związane z transakcją lub stosunkami gospodarczymi oraz beneficjenta rzeczywistego.

Artykuł 19

Terminy weryfikacji tożsamości klienta i beneficjenta rzeczywistego

1.Weryfikacja tożsamości klienta i beneficjenta rzeczywistego odbywa się przed nawiązaniem stosunków gospodarczych lub przed przeprowadzeniem sporadycznej transakcji. Obowiązek ten nie dotyczy sytuacji niższego ryzyka zgodnie z sekcją 3 niniejszego rozdziału, pod warunkiem że mniejsze ryzyko uzasadnia odroczenie takiej weryfikacji.

2.W drodze odstępstwa od ust. 1 weryfikację tożsamości klienta i beneficjenta rzeczywistego można zakończyć podczas nawiązywania stosunków gospodarczych w stosownych przypadkach, aby nie przerywać normalnego prowadzenia działalności gospodarczej, oraz o ile występuje niewielkie ryzyko prania pieniędzy lub finansowania terroryzmu. W takich sytuacjach procedury te są finalizowane jak najszybciej po nawiązaniu pierwszego kontaktu.

3.Na zasadzie odstępstwa od ust. 1 instytucja kredytowa lub finansowa może otworzyć rachunek, w tym rachunki umożliwiające transakcje dotyczące zbywalnych papierów wartościowych, pod warunkiem że istnieją odpowiednie zabezpieczenia zapewniające, by transakcje nie były przeprowadzane przez klienta lub w jego imieniu dopóki nie zostaną w pełni spełnione wymogi należytej staranności wobec klienta określone w art. 16 ust. 1 akapit pierwszy lit. a) i b).

4.W każdym przypadku ustanawiania nowych stosunków gospodarczych z podmiotem prawnym lub powiernikiem trustu, który powstał w drodze czynności prawnej, lub osobą zajmującą równoważne stanowisko w podobnym porozumieniu prawnym, o którym mowa w art. 42, 43 i 48, podlegającym obowiązkowi rejestracji informacji o beneficjentach rzeczywistych na podstawie art. 10 dyrektywy [proszę wstawić odniesienie – wniosek dotyczący szóstej dyrektywy w sprawie przeciwdziałania praniu pieniędzy – COM(2021) 423 final], podmioty zobowiązane uzyskują potwierdzenie rejestracji lub odpis z rejestru.

Artykuł 20

Określenie celu i zamierzonego charakteru stosunków gospodarczych lub sporadycznych transakcji

Przed nawiązaniem stosunków gospodarczych lub przeprowadzeniem sporadycznej transakcji podmiot zobowiązany uzyskuje co najmniej następujące informacje, aby zrozumieć jej cel i zamierzony charakter:

a)cel przewidywanego rachunku, transakcji lub stosunków gospodarczych;

b)szacunkową kwotę i uzasadnienie ekonomiczne planowanych transakcji lub działań;

c)źródło środków pieniężnych;

d)przeznaczenie środków pieniężnych.

Artykuł 21

Bieżące monitorowanie stosunków gospodarczych oraz monitorowanie transakcji dokonywanych przez klientów

1.Podmioty zobowiązane prowadzą bieżący monitoring stosunków gospodarczych, w tym transakcji podejmowanych przez klienta w trakcie trwania tych stosunków, w celu kontrolowania, czy transakcje te są zgodne z wiedzą podmiotu zobowiązanego na temat klienta, jego działalności gospodarczej i profilu ryzyka oraz, w razie potrzeby, z informacjami o pochodzeniu środków pieniężnych, a także w celu wykrycia tych transakcji, które zostaną poddane bardziej szczegółowej analizie na podstawie art. 50.

2.W kontekście bieżącego monitorowania, o którym mowa w ust. 1, podmioty zobowiązane zapewniają aktualizację odpowiednich dokumentów, danych lub informacji dotyczących klienta.

Częstotliwość aktualizacji informacji o klientach zgodnie z akapitem pierwszym opiera się na ryzyku związanym ze stosunkami gospodarczymi. Częstotliwość aktualizacji informacji o klientach nie może w żadnym wypadku przekraczać pięciu lat.

3.Oprócz wymogów określonych w ust. 2, podmioty zobowiązane dokonują przeglądu i, w stosownych przypadkach, aktualizacji informacji o klientach, jeżeli:

a)nastąpiła zmiana w istotnych okolicznościach dotyczących klienta;

b)podmiot zobowiązany ma prawny obowiązek w ciągu danego roku kalendarzowego skontaktować się z klientem w celu sprawdzenia wszelkich istotnych informacji dotyczących beneficjenta rzeczywistego lub beneficjentów rzeczywistych lub w celu spełnienia wymogów dyrektywy Rady 2011/16/UE 54 ;

c)dowiadują się o istotnym fakcie, który odnosi się do klienta.

4.Do dnia [dwa lata po wejściu w życie niniejszego rozporządzenia] AMLA wydaje wytyczne dotyczące bieżącego monitorowania stosunków gospodarczych oraz monitorowania transakcji przeprowadzanych w kontekście takich stosunków.

Artykuł 22

Regulacyjne standardy techniczne dotyczące informacji niezbędnych do przeprowadzenia analizy due diligence klienta

1.Do dnia [dwa lata od wejścia w życie niniejszego rozporządzenia] AMLA opracowuje projekty regulacyjnych standardów technicznych i przedłoży je Komisji do przyjęcia. Te projekty regulacyjnych standardów technicznych określają:

a)wymogi, które mają zastosowanie do podmiotów zobowiązanych na podstawie art. 16, oraz informacje, które należy gromadzić w celu przeprowadzania standardowych, uproszczonych i wzmocnionych analiz due diligence klienta na podstawie art. 18 i 20 oraz art. 27 ust. 1 i art. 28 ust. 4, w tym minimalne wymogi w sytuacjach niższego ryzyka;

b)rodzaj uproszczonych środków należytej staranności, które podmioty zobowiązane mogą stosować w sytuacjach niższego ryzyka na podstawie art. 27 ust. 1, w tym środki mające zastosowanie do szczególnych kategorii podmiotów zobowiązanych oraz produktów lub usług, z uwzględnieniem wyników ponadnarodowej oceny ryzyka sporządzonej przez Komisję na podstawie art. 7 [proszę wstawić odniesienie – wniosek dotyczący szóstej dyrektywy w sprawie przeciwdziałania praniu pieniędzy – COM(2021) 423 final];

c)wiarygodne i niezależne źródła informacji, które mogą być wykorzystane do weryfikacji danych identyfikacyjnych osób fizycznych lub prawnych do celów art. 18 ust. 4;

d)wykaz atrybutów, które muszą posiadać środki identyfikacji elektronicznej i odpowiednie usługi zaufania, o których mowa w art. 18 ust. 4 lit. b), aby spełniać wymogi art. 16 lit. a), b) i c) w przypadku standardowej, uproszczonej i wzmocnionej należytej staranności wobec klienta.

2.Wymogi i środki, o których mowa w ust. 1 lit. a) i b), opierają się na następujących kryteriach:

a)nieodłączne ryzyko związane ze świadczoną usługą;

b)charakter, kwota i powtarzalność transakcji;

c)kanały wykorzystywane do prowadzenia stosunków gospodarczych lub realizowania transakcji sporadycznych.

3.AMLA dokonuje regularnych przeglądów regulacyjnych standardów technicznych oraz, w razie konieczności, przygotowuje i przedkłada Komisji projekt aktualizacji tych standardów, między innymi w celu uwzględnienia innowacji i rozwoju technologicznego.

4.Komisja jest uprawniona do uzupełniania niniejszego rozporządzenia przez przyjęcie regulacyjnych standardów technicznych, o których mowa w ust. 1 i 3 niniejszego artykułu, zgodnie z art. 38–41 rozporządzenia [proszę wstawić odniesienie – wniosek dotyczący ustanowienia Urzędu ds. Przeciwdziałania Praniu Pieniędzy – COM(2021) 421 final].

SEKCJA 2

Polityka państw trzecich oraz zagrożenia spoza Unii związane z praniem pieniędzy i finansowaniem terroryzmu

Artykuł 23

Identyfikacja państw trzecich o znaczących brakach strategicznych w krajowych systemach przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu

1.Państwa trzecie, w których występują znaczące braki strategiczne w krajowych systemach przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, są identyfikowane przez Komisję i oznaczane jako „państwa trzecie wysokiego ryzyka”.

2.W celu zidentyfikowania państw, o których mowa w ust. 1, zgodnie z art. 60 Komisja jest uprawniona do przyjmowania aktów delegowanych uzupełniających niniejsze rozporządzenie, w przypadku:

a)stwierdzenia znaczących braków strategicznych w prawnych i instytucjonalnych ramach danego państwa trzeciego w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu;

b)stwierdzenia znaczących braków strategicznych pod względem skuteczności systemu przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu danego państwa trzeciego w zakresie zajmowania się ryzykiem związanym z praniem pieniędzy lub finansowaniem terroryzmu;

c)gdy znaczące braki strategiczne określone w lit. a) i b) mają charakter trwały i nie podjęto ani nie podejmuje się żadnych środków w celu ich ograniczenia.

Te akty delegowane są przyjmowane w ciągu miesiąca od stwierdzenia przez Komisję, że kryteria określone w lit. a), b) lub c) zostały spełnione.

3.Do celów ust. 2 Komisja uwzględnia wezwania do stosowania wzmocnionych środków należytej staranności i dodatkowych środków ograniczających ryzyko („przeciwśrodki”), które to wezwania wystosowały organizacje międzynarodowe i organy normalizacyjne właściwe w dziedzinie zapobiegania praniu pieniędzy i zwalczania finansowania terroryzmu, jak również uwzględnia sporządzone przez nie odpowiednie oceny, ewaluacje, sprawozdania lub publiczne oświadczenia.

4.Jeżeli państwo trzecie zostało zidentyfikowane zgodnie z kryteriami, o których mowa w ust. 3, podmioty zobowiązane stosują wzmocnione środki należytej staranności wymienione w art. 28 ust. 4 lit. a)–g) w odniesieniu do stosunków gospodarczych lub sporadycznych transakcji z udziałem osób fizycznych lub prawnych z tego państwa trzeciego.

5.W akcie delegowanym, o którym mowa w ust. 2, wśród przeciwśrodków wymienionych w art. 29 wskazuje się konkretne przeciwśrodki, które ograniczają ryzyko właściwe dla danego kraju, pochodzące z państw trzecich wysokiego ryzyka.

6.Komisja dokonuje regularnego przeglądu aktów delegowanych, o których mowa w ust. 2, w celu dopilnowania, by szczególne przeciwśrodki określone na podstawie ust. 5 uwzględniały zmiany w ramach w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu w państwie trzecim oraz były proporcjonalne i adekwatne do ryzyka.

Artykuł 24

Identyfikacja państw trzecich, w których występują niedociągnięcia w zakresie zgodności w ich krajowych systemach przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu

1.Komisja identyfikuje państwa trzecie, w których występują niedociągnięcia w zakresie zgodności w krajowych systemach przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu.

2.W celu zidentyfikowania państw, o których mowa w ust. 1, zgodnie z art. 60 Komisja jest uprawniona do przyjmowania aktów delegowanych uzupełniających niniejsze rozporządzenie, w przypadku gdy:

a)stwierdzono niedociągnięcia w zakresie zgodności w prawnych i instytucjonalnych ramach państwa trzeciego w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu;

b)stwierdzono niedociągnięcia pod względem skuteczności systemu przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu danego państwa trzeciego w przeciwdziałaniu ryzyku związanemu z praniem pieniędzy lub finansowaniem terroryzmu.

Te akty delegowane są przyjmowane w ciągu miesiąca od stwierdzenia przez Komisję, że kryteria określone w lit. a) lub b) zostały spełnione.

3.Opracowując akty delegowane, o których mowa w ust. 2, Komisja uwzględnia informacje na temat jurysdykcji podlegających wzmożonemu monitorowaniu przez organizacje międzynarodowe i podmioty ustanawiające standardy, posiadające kompetencje w dziedzinie zapobiegania praniu pieniędzy i zwalczania finansowania terroryzmu, jak również uwzględnia sporządzone przez nie odpowiednie ewaluacje, oceny, sprawozdania lub publiczne oświadczenia.

4.W akcie delegowanym, o którym mowa w ust. 2, określa się konkretne wzmocnione środki należytej staranności wymienione w art. 28 ust. 4 lit. a)–g), które podmioty zobowiązane stosują w celu ograniczenia ryzyka związanego ze stosunkami gospodarczymi lub sporadycznymi transakcjami z udziałem osób fizycznych lub prawnych z tego państwa trzeciego.

5.Komisja dokonuje regularnego przeglądu aktów delegowanych, o których mowa w ust. 2, w celu zapewnienia, aby konkretne wzmocnione środki należytej staranności określone na podstawie ust. 4 uwzględniały zmiany w ramach w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu w państwie trzecim oraz były proporcjonalne i adekwatne do ryzyka.

Artykuł 25

Identyfikacja państw trzecich stanowiących zagrożenie dla systemu finansowego Unii

1.Komisja jest uprawniona do przyjmowania aktów delegowanych zgodnie z art. 60, wskazujących państwa trzecie, które stanowią konkretne i poważne zagrożenie dla systemu finansowego Unii i prawidłowego funkcjonowania rynku wewnętrznego, inne niż te objęte art. 23 i 24.

2.Opracowując akty delegowane, o których mowa w ust. 1, Komisja bierze pod uwagę w szczególności następujące kryteria:

a)prawne i instytucjonalne ramy danego państwa trzeciego w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, w szczególności:

(i) kryminalizacji prania pieniędzy i finansowania terroryzmu;

(ii) środków należytej staranności wobec klienta;

(iii) wymogów dotyczących przechowywania dokumentacji;

(iv) wymogów w zakresie zgłaszania podejrzanych transakcji;

(v) dostępu właściwych organów do dokładnych i terminowych informacji na temat beneficjentów rzeczywistych osób prawnych oraz porozumień prawnych;

b)uprawnień właściwych organów danego państwa trzeciego oraz procedur przez nie stosowanych w celu zwalczania prania pieniędzy i finansowania terroryzmu, w tym odpowiednio skutecznych, proporcjonalnych i odstraszających kar, a także stosowanych przez to państwo trzecie praktyk w zakresie współpracy oraz wymiany informacji z właściwymi organami państw członkowskich;

c)skuteczności systemu przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu danego państwa trzeciego w zakresie zajmowania się ryzykiem związanym z praniem pieniędzy lub finansowaniem terroryzmu;

3.Do celów określenia poziomu zagrożenia, o którym mowa w ust. 1, Komisja może zwrócić się do AMLA o przyjęcie opinii mającej na celu ocenę konkretnego wpływu na integralność systemu finansowego Unii ze względu na poziom zagrożenia stwarzanego przez państwo trzecie.

4.Przy przygotowywaniu aktów delegowanych, o których mowa w ust. 1, Komisja uwzględnia w szczególności odpowiednie ewaluacje, oceny lub sprawozdania sporządzone przez organizacje międzynarodowe i organy normalizacyjne posiadające kompetencje w dziedzinie zapobiegania praniu pieniędzy i zwalczania finansowania terroryzmu.

5.Jeżeli stwierdzone konkretne i poważne zagrożenie ze strony danego państwa trzeciego jest równoznaczne ze znaczącym brakiem strategicznym, zastosowanie ma art. 23 ust. 4, a akt delegowany, o którym mowa w ust. 2, określa konkretne przeciwśrodki, o których mowa w art. 23 ust. 5.

6.Jeżeli stwierdzone konkretne i poważne zagrożenie ze strony danego państwa trzeciego stanowi niedociągnięcie w zakresie zgodności, akt delegowany, o którym mowa w ust. 2, określa konkretne wzmocnione środki należytej staranności, o których mowa w art. 24 ust. 4.

7.Komisja dokonuje regularnego przeglądu aktów delegowanych, o których mowa w ust. 2, w celu dopilnowania, by środki, o których mowa w ust. 5 i 6, uwzględniały zmiany w ramach w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu w państwie trzecim oraz były proporcjonalne i adekwatne do ryzyka.

Artykuł 26

Wytyczne dotyczące ryzyka, tendencji i metod w zakresie prania pieniędzy i finansowania terroryzmu

1.Do dnia [trzy lata od daty wejścia w życie niniejszego rozporządzenia] AMLA przyjmuje wytyczne określające tendencje, ryzyko i metody w zakresie prania pieniędzy i finansowania terroryzmu – na które narażone są podmioty zobowiązane – obejmujące wszelkie obszary geograficzne poza Unią. AMLA uwzględnia w szczególności czynniki ryzyka wymienione w załączniku III. W przypadku stwierdzenia sytuacji podwyższonego ryzyka wytyczne obejmują wzmocnione środki należytej staranności, których zastosowanie podmioty zobowiązane rozważają w celu ograniczenia takiego ryzyka.

2.AMLA dokonuje przeglądu wytycznych, o których mowa w ust. 1, co najmniej raz na dwa lata.

3.Przy wydawaniu i dokonywaniu przeglądu wytycznych, o których mowa w ust. 1, AMLA uwzględnia odpowiednie ewaluacje, oceny lub sprawozdania organizacji międzynarodowych i organów normalizacyjnych posiadających kompetencje w dziedzinie zapobiegania praniu pieniędzy i zwalczania finansowania terroryzmu.

SEKCJA 3

Uproszczone zasady należytej staranności wobec klienta

Artykuł 27

Uproszczone środki należytej staranności wobec klienta

1.W przypadku gdy – biorąc pod uwagę czynniki ryzyka określone w załącznikach II i III – stosunki gospodarcze lub transakcje wiążą się z niskim stopniem ryzyka, podmioty zobowiązane mogą stosować następujące uproszczone środki należytej staranności wobec klienta:

a)weryfikacja tożsamości klienta i beneficjenta rzeczywistego po nawiązaniu stosunków gospodarczych, pod warunkiem że zidentyfikowane niższe ryzyko uzasadnia takie odroczenie, ale w każdym przypadku nie później niż w ciągu 30 dni od nawiązania stosunków;

b)zmniejszenie częstotliwości aktualizacji danych identyfikacyjnych klienta;

c)zmniejszenie ilości informacji zbieranych do określenia celu i zamierzonego charakteru stosunków gospodarczych lub wnioskowanie tych informacji na podstawie rodzaju transakcji lub nawiązanych stosunków gospodarczych;

d)zmniejszenie częstotliwości lub stopnia kontroli transakcji przeprowadzanych przez klienta;

e)zastosowanie wszelkich innych odpowiednich uproszczonych środków należytej staranności określonych przez AMLA na podstawie art. 22.

Środki, o których mowa w akapicie pierwszym, są proporcjonalne do charakteru i wielkości przedsiębiorstwa oraz do zidentyfikowanych szczególnych elementów niższego ryzyka. Podmioty zobowiązane prowadzą jednak wystarczające monitorowanie transakcji oraz stosunków gospodarczych, aby umożliwić wykrycie nietypowych lub podejrzanych transakcji.

2.Podmioty zobowiązane zapewniają, aby procedury wewnętrzne ustanowione na podstawie art. 7 zawierały szczególne środki uproszczonej weryfikacji, które należy stosować w odniesieniu do poszczególnych rodzajów klientów, z którymi wiąże się niższe ryzyko. Podmioty zobowiązane dokumentują decyzje o uwzględnieniu dodatkowych czynników niższego ryzyka.

3.Do celów stosowania uproszczonych środków należytej staranności, o których mowa w ust. 1 lit. a), podmioty zobowiązane przyjmują procedury zarządzania ryzykiem w odniesieniu do warunków, na jakich mogą świadczyć usługi lub realizować transakcje na rzecz klienta przed przeprowadzeniem weryfikacji, w tym poprzez ograniczenie kwoty, liczby lub rodzajów transakcji, które mogą być realizowane, lub poprzez monitorowanie transakcji w celu zapewnienia ich zgodności z oczekiwanymi normami dla danych stosunków gospodarczych.

4.Podmioty zobowiązane regularnie sprawdzają, czy nadal istnieją warunki do stosowania uproszczonych zasad należytej staranności. Częstotliwość takich weryfikacji jest współmierna do charakteru i rozmiaru przedsiębiorstwa oraz ryzyka związanego z konkretnymi stosunkami.

5.Podmioty zobowiązane powstrzymują się od stosowania uproszczonych środków należytej staranności w każdej z następujących sytuacji:

a)podmioty zobowiązane mają wątpliwości co do prawdziwości informacji dostarczonych przez klienta lub beneficjenta rzeczywistego na etapie identyfikacji lub wykrywają niespójności dotyczące tych informacji;

b)czynniki wskazujące na niższe ryzyko już nie występują;

c)monitorowanie transakcji klienta oraz informacje zebrane w kontekście stosunków gospodarczych wykluczają scenariusz niższego ryzyka;

d)istnieje podejrzenie prania pieniędzy lub finansowania terroryzmu.

SEKCJA 4

Wzmocnione środki należytej staranności wobec klienta

Artykuł 28

Zakres stosowania wzmocnionych środków należytej staranności wobec klienta

1.W przypadkach, o których mowa w art. 23, 24, 25 i 30–36, a także w innych przypadkach wyższego ryzyka określonych przez podmioty zobowiązane na podstawie art. 16 ust. 2 akapit drugi („przypadki wyższego ryzyka”), podmioty zobowiązane stosują wzmocnione środki należytej staranności wobec klienta w celu odpowiedniego zarządzania odnośnym ryzykiem i ograniczania go.

2.Podmioty zobowiązane badają pochodzenie i przeznaczenie środków pieniężnych zaangażowanych w transakcje oraz cel wszystkich transakcji, które spełniają co najmniej jeden z poniższych warunków:

a)transakcje mają złożony charakter;

b)transakcje są o nietypowo dużej wartości;

c)transakcje są dokonywane w nietypowy sposób;

d)transakcje nie mają wyraźnego celu ekonomicznego lub celu zgodnego z prawem.

3.Z wyjątkiem przypadków objętych sekcją 2 niniejszego rozdziału, przy ocenie ryzyka prania pieniędzy i finansowania terroryzmu wynikającego ze stosunków gospodarczych lub sporadycznych transakcji podmioty zobowiązane uwzględniają co najmniej czynniki potencjalnie wyższego ryzyka określone w załączniku III oraz wytyczne przyjęte przez AMLA na podstawie art. 26.

4.Z wyjątkiem przypadków objętych sekcją 2 niniejszego rozdziału, w przypadkach wyższego ryzyka podmioty zobowiązane mogą stosować dowolne z następujących wzmocnionych środków należytej staranności wobec klienta, proporcjonalnie do zidentyfikowanego podwyższonego ryzyka:

a)uzyskanie dodatkowych informacji o kliencie i beneficjencie rzeczywistym lub beneficjentach rzeczywistych;

b)uzyskanie dodatkowych informacji na temat zamierzonego charakteru stosunków gospodarczych;

c)uzyskanie dodatkowych informacji na temat źródła pochodzenia środków finansowych oraz źródła majątku klienta i beneficjenta rzeczywistego lub beneficjentów rzeczywistych;

d)uzyskanie informacji na temat przyczyn zamierzonych lub dokonanych transakcji oraz ich spójności ze stosunkami gospodarczymi;

e)uzyskanie zgody kadry kierowniczej wyższego szczebla na nawiązanie lub kontynuowanie takich stosunków gospodarczych;

f)ściślejsze monitorowanie takich stosunków gospodarczych poprzez zwiększenie liczby i częstotliwości stosowania środków kontroli oraz typowanie sposobów przeprowadzania transakcji, które wymagają szczegółowej analizy;

g)wymaganie, aby pierwsza płatność została dokonana za pośrednictwem rachunku prowadzonego w imieniu klienta w instytucji kredytowej mającej obowiązek zachowania norm należytej staranności wobec klienta, które są nie mniej rygorystyczne niż te ustanowione w niniejszym rozporządzeniu.

5.Z wyjątkiem przypadków objętych sekcją 2 niniejszego rozdziału, jeżeli państwa członkowskie zidentyfikują na podstawie art. 8 dyrektywy [proszę wstawić odniesienie – wniosek dotyczący szóstej dyrektywy w sprawie przeciwdziałania praniu pieniędzy – COM(2021) 423 final] przypadki wyższego ryzyka, wówczas państwa członkowskie mogą wymagać od podmiotów zobowiązanych stosowania wzmocnionych środków należytej staranności oraz, w stosownych przypadkach, określić te środki. Państwa członkowskie powiadamiają Komisję i AMLA o zaostrzonych wymogach należytej staranności nałożonych na podmioty zobowiązane mające siedzibę na ich terytorium w terminie jednego miesiąca od ich przyjęcia, wraz z uzasadnieniem ryzyka prania pieniędzy i finansowania terroryzmu leżącego u podstaw takiej decyzji.

W przypadku gdy ryzyko zidentyfikowane przez państwa członkowskie zgodnie z akapitem pierwszym może mieć wpływ na system finansowy Unii, AMLA – na wniosek Komisji lub z własnej inicjatywy – rozważa aktualizację wytycznych przyjętych na podstawie art. 26.

6.Wzmocnione środki należytej staranności wobec klienta nie muszą być stosowane automatycznie w odniesieniu do oddziałów lub jednostek zależnych podmiotów zobowiązanych mających siedzibę w Unii, które to oddziały lub jednostki zależne znajdują się w państwach trzecich, o których mowa w art. 23, 24 i 25, jeżeli przedmiotowe oddziały lub jednostki zależne w pełni stosują się do strategii, środków kontroli i procedur obejmujących całą grupę zgodnie z art. 14.

Artykuł 29

Przeciwśrodki mające na celu ograniczenie zagrożeń spoza Unii związanych z praniem pieniędzy i finansowaniem terroryzmu

Do celów art. 23 i 25 Komisja może wybrać jeden z następujących przeciwśrodków:

a)przeciwśrodki, które podmioty zobowiązane mają stosować wobec osób i podmiotów prawnych z państw trzecich wysokiego ryzyka oraz, w stosownych przypadkach, z innych państw stwarzających zagrożenie dla systemu finansowego Unii, polegające na:

(i) stosowaniu dodatkowych elementów wzmocnionych środków należytej staranności;

(ii) wprowadzeniu odpowiednich wzmocnionych mechanizmów przekazywania informacji lub regularnego zgłaszania transakcji finansowych;

(iii) ograniczeniu stosunków gospodarczych lub transakcji z osobami fizycznymi lub podmiotami prawnymi z tych państw trzecich;

b)przeciwśrodki, które państwa członkowskie mają stosować wobec państw trzecich wysokiego ryzyka oraz, w stosownych przypadkach, z innych państw stwarzających zagrożenie dla systemu finansowego Unii, polegające na:

(i) odmowie ustanowienia jednostek zależnych lub oddziałów lub biur przedstawicielskich podmiotów zobowiązanych z danego państwa lub uwzględnienie w inny sposób faktu, że dany podmiot zobowiązany pochodzi z państwa trzeciego, które nie posiada odpowiednich systemów przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu;

(ii) zakazaniu podmiotom zobowiązanym ustanawiania oddziałów lub biur przedstawicielskich podmiotów zobowiązanych w danym państwie trzecim lub uwzględnienie w inny sposób faktu, że dany oddział lub biuro przedstawicielskie znajdowałoby się w państwie trzecim, które nie posiada odpowiednich systemów przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu;

(iii) wprowadzeniu zaostrzonych wymogów w zakresie oceny nadzorczej lub w zakresie audytu zewnętrznego oddziałów i jednostek zależnych podmiotów zobowiązanych mających siedzibę w danym państwie trzecim;

(iv) nałożeniu na grupy finansowe zaostrzonych wymogów w zakresie audytu zewnętrznego ich oddziałów i jednostek zależnych mających siedzibę w danym państwie trzecim;

(v) nałożeniu na instytucje kredytowe i finansowe wymogu dokonania przeglądu i zmiany, a w razie konieczności zakończenia relacji korespondenckich z instytucjami będącymi respondentami w danym państwie trzecim.

Artykuł 30

Szczególne wzmocnione środki należytej staranności dla transgranicznych relacji korespondenckich

W odniesieniu do transgranicznych relacji korespondenckich, w tym relacji ustanowionych dla transakcji dotyczących papierów wartościowych lub transferów środków pieniężnych, obejmujących realizację płatności z instytucją będącą respondentem z państwa trzeciego, instytucje kredytowe i finansowe nakładają wymóg wykonywania, oprócz stosowania środków należytej staranności wobec klienta określonych w art. 16, następujących działań przy nawiązywaniu stosunków gospodarczych:

a)zgromadzenie wystarczających informacji o instytucji będącej respondentem w celu zrozumienia w pełni charakteru jej działalności oraz ustalenia na podstawie publicznie dostępnych informacji wiarygodności instytucji oraz jakości nadzoru;

b)ocena środków kontroli w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu stosowane przez instytucję będącą respondentem;

c)uzyskanie zgody kadry kierowniczej wyższego szczebla przed ustanowieniem nowej relacji korespondenckiej;

d)sporządzenie dokumentacji określającej zakres odpowiedzialności każdej instytucji;

e)w odniesieniu do rachunków przejściowych – upewnienie się, że instytucja będąca respondentem przeprowadziła weryfikację tożsamości i na bieżąco stosowała środki należytej staranności wobec klientów mających bezpośredni dostęp do rachunków instytucji będącej korespondentem oraz że ma ona możliwość udostępnienia na żądanie instytucji będącej korespondentem stosownych danych dotyczących środków należytej staranności wobec klienta.

W przypadku gdy instytucje kredytowe i finansowe podejmują decyzję o zakończeniu transgranicznych relacji korespondenckich z powodów związanych z polityką przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, dokumentują swoją decyzję.

Artykuł 31

Zakaz utrzymywania relacji korespondenckich z bankami fikcyjnymi

Państwa członkowskie zabraniają instytucjom kredytowym i finansowym nawiązywania lub kontynuowania relacji korespondenckich z bankiem fikcyjnym. Instytucje kredytowe i instytucje finansowe podejmują odpowiednie środki w celu zapewnienia, by nie nawiązywały one ani nie kontynuowały relacji korespondenckich z instytucją kredytową lub finansową, o której wiadomo, że pozwala ona na wykorzystywanie swych rachunków przez bank fikcyjny.

Artykuł 32

Szczególne przepisy dotyczące osób zajmujących eksponowane stanowiska polityczne

1.Oprócz środków należytej staranności wobec klienta określonych w art. 16, podmioty zobowiązane posiadają odpowiednie systemy zarządzania ryzykiem, w tym procedury oparte na analizie ryzyka, w celu ustalenia, czy klient lub beneficjent rzeczywisty danego klienta jest osobą zajmującą eksponowane stanowisko polityczne.

2.W odniesieniu do transakcji lub stosunków gospodarczych z osobami zajmującymi eksponowane stanowiska polityczne, podmioty zobowiązane stosują następujące środki:

a)uzyskanie zezwolenia kadry kierowniczej wyższego szczebla na nawiązanie lub kontynuowanie stosunków gospodarczych z osobami zajmującymi eksponowane stanowiska polityczne;

b)wprowadzenie odpowiednich środków w celu ustalenia źródła majątku i źródła pochodzenia środków zaangażowanych w ramach stosunków gospodarczych lub transakcji z osobami zajmującymi eksponowane stanowiska polityczne;

c)prowadzenie wzmożonego monitorowania tych stosunków gospodarczych w sposób ciągły.

3.Do dnia [trzy lata od daty wejścia w życie niniejszego rozporządzenia], AMLA wyda wytyczne dotyczące następujących kwestii:

a)kryteriów identyfikacji osób mieszczących się w definicji osób znanych jako bliscy współpracownicy;

b)poziomu ryzyka związanego z konkretną kategorią osób zajmujących eksponowane stanowiska polityczne, członków ich rodziny lub osób znanych jako bliscy współpracownicy, w tym wytyczne dotyczące sposobu oceny takiego ryzyka po tym, jak dana osoba przestanie pełnić znaczącą funkcję publiczną do celów art. 35.

Artykuł 33

Wykaz osób pełniących eksponowane funkcje publiczne

1.Każde państwo członkowskie publikuje oraz aktualizuje wykaz wskazujący konkretne funkcje, które zgodnie z krajowymi przepisami ustawowymi, wykonawczymi i administracyjnymi kwalifikują się jako znaczące funkcje publiczne do celów art. 2 pkt 25. Państwa członkowskie żądają od każdej organizacji międzynarodowej mającej siedzibę na ich terytorium sporządzenia i aktualizowania wykazu znaczących funkcji publicznych w danej organizacji międzynarodowej do celów art. 2 pkt 25. Wykazy te zawierają również wszelkie funkcje, które mogą zostać powierzone przedstawicielom państw trzecich i organów międzynarodowych akredytowanych na szczeblu państwa członkowskiego. Państwa członkowskie przekazują te wykazy, jak również wszelkie zmiany w nich dokonane, Komisji i AMLA.

2.Komisja sporządza i aktualizuje wykaz konkretnych funkcji, które kwalifikują się jako znaczące funkcje publiczne na poziomie Unii. Wykaz ten zawiera również wszelkie funkcje, które mogą zostać powierzone przedstawicielom państw trzecich i organów międzynarodowych akredytowanych na poziomie Unii.

3.Komisja kompiluje, na podstawie wykazów przewidzianych w ust. 1 i 2 niniejszego artykułu, jednolity wykaz wszystkich znaczących funkcji publicznych do celów art. 2 pkt 25. Komisja publikuje ten jednolity wykaz w Dzienniku Urzędowym Unii Europejskiej. AMLA podaje wykaz do wiadomości publicznej na swojej stronie internetowej.

Artykuł 34

Osoby zajmujące eksponowane stanowiska polityczne, które są beneficjentami polis ubezpieczeniowych

Podmioty zobowiązane podejmują racjonalne środki w celu ustalenia, czy beneficjenci polisy ubezpieczeniowej na życie lub innej polisy ubezpieczeniowej związanej z inwestycjami lub, w stosownych przypadkach, beneficjent rzeczywisty beneficjenta są osobami zajmującymi eksponowane stanowiska polityczne. Wspomniane środki podejmuje się najpóźniej w momencie wypłaty lub w momencie przeniesienia, w całości lub częściowo, danej polisy. W przypadku gdy zidentyfikowano wyższy stopień ryzyka, oprócz zastosowania środków należytej staranności wobec klienta określonych w art. 16, podmioty zobowiązane:

a)informują kadrę kierowniczą wyższego szczebla przed wypłatą przychodów z tytułu polisy;

b)przeprowadzają wzmożoną kontrolę całości stosunków gospodarczych z danym ubezpieczającym.

Artykuł 35

Środki wobec osób, które przestają być osobami zajmującymi eksponowane stanowiska polityczne

1.W przypadku gdy osoba zajmująca eksponowane stanowisko polityczne przestanie sprawować znaczącą funkcję publiczną powierzoną jej przez Unię, państwo członkowskie, państwo trzecie lub organizację międzynarodową, podmioty zobowiązane uwzględniają stałe ryzyko stwarzane przez tę osobę w swojej ocenie ryzyka prania pieniędzy i finansowania terroryzmu zgodnie z art. 16.

2.Podmioty zobowiązane stosują co najmniej jeden ze środków, o których mowa w art. 28 ust. 4, w celu ograniczenia ryzyka związanego ze stosunkami gospodarczymi, do czasu uznania, że dana osoba nie stanowi już dalszego ryzyka, ale w każdym przypadku nie krócej niż przez 12 miesięcy od momentu, w którym dana osoba przestała pełnić powierzoną jej znaczącą funkcję publiczną.

3.Obowiązek, o którym mowa w ust. 2, stosuje się odpowiednio w przypadku, gdy podmiot zobowiązany nawiązuje stosunki gospodarcze z osobą, której w przeszłości Unia, państwo członkowskie, państwo trzecie lub organizacja międzynarodowa powierzyła znaczącą funkcję publiczną.

Artykuł 36

Członkowie rodziny i bliscy współpracownicy osób zajmujących eksponowane stanowiska polityczne

Środki, o których mowa w art. 32, 34 i 35 mają zastosowanie również do członków rodziny lub osób znanych jako bliscy współpracownicy osób zajmujących eksponowane stanowiska polityczne.

SEKCJA 5

Przepisy szczególne dotyczące należytej staranności wobec klienta

Artykuł 37

Specyfikacje dla sektora ubezpieczeń na życie i innych ubezpieczeń związanych z inwestycjami

W odniesieniu do działalności związanej z ubezpieczeniami na życie lub innej działalności inwestycyjnej, oprócz środków należytej staranności wobec klienta wymaganych w odniesieniu do klienta i beneficjenta rzeczywistego, podmioty zobowiązane stosują następujące środki należytej staranności wobec klienta w odniesieniu do beneficjentów polis ubezpieczeniowych na życie oraz innych polis ubezpieczeniowych o charakterze inwestycyjnym, niezwłocznie po zidentyfikowaniu lub wyznaczeniu beneficjentów:

a)w przypadku beneficjentów zidentyfikowanych jako osoby wymienione z nazwiska lub nazwy lub w odniesieniu do porozumień prawnych – uzyskanie nazwiska lub nazwy danej osoby lub porozumienia;

b)w przypadku beneficjentów wyznaczonych za pomocą charakterystyki, kategorii lub w inny sposób – uzyskanie wystarczających informacji dotyczących tych beneficjentów, aby można było ustalić tożsamość beneficjenta w momencie wypłaty.

Do celów akapitu pierwszego lit. a) i b) weryfikacja tożsamości beneficjentów oraz, w stosownych przypadkach, ich beneficjentów rzeczywistych ma miejsce w momencie wypłaty. W przypadku całkowitego lub częściowego przeniesienia ubezpieczenia na życie lub innego ubezpieczenia o charakterze inwestycyjnym na osobę trzecią, podmioty zobowiązane mające wiedzę o przeniesieniu identyfikują beneficjenta rzeczywistego w momencie przeniesienia na daną osobę fizyczną lub prawną lub porozumienie prawne otrzymujące na własną korzyść wartość przenoszonej polisy.

SEKCJA 6

Wykonanie zobowiązań przez osoby trzecie

Artykuł 38

Przepisy ogólne dotyczące korzystania z usług innych podmiotów zobowiązanych

1.Podmioty zobowiązane mogą korzystać z usług innych podmiotów zobowiązanych, znajdujących się w państwie członkowskim lub w państwie trzecim, w celu spełnienia wymogów należytej staranności wobec klienta określonych w art. 16 ust. 1 lit. a), b) i c), pod warunkiem że:

a)te inne podmioty zobowiązane stosują wymogi należytej staranności wobec klienta oraz wymogi dotyczące prowadzenia dokumentacji określone w niniejszym rozporządzeniu lub równoważne, jeżeli te inne podmioty zobowiązane mają siedzibę lub miejsce zamieszkania w państwie trzecim;

b)przestrzeganie wymogów dotyczących przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu przez inne podmioty zobowiązane jest nadzorowane w sposób zgodny z rozdziałem IV dyrektywy [proszę wstawić odniesienie – wniosek dotyczący szóstej dyrektywy w sprawie przeciwdziałania praniu pieniędzy – COM(2021) 423 final].

Ostateczna odpowiedzialność za spełnienie wymogów należytej staranności wobec klienta spoczywa na podmiocie zobowiązanym, który korzysta z usług innego podmiotu zobowiązanego.

2.Podejmując decyzję o skorzystaniu z usług innych podmiotów zobowiązanych mających siedzibę w państwach trzecich, podmioty zobowiązane uwzględniają geograficzne czynniki ryzyka wymienione w załącznikach II i III oraz wszelkie stosowne informacje lub wytyczne przekazane przez Komisję, AMLA lub inne właściwe organy. 

3.W przypadku podmiotów zobowiązanych, które są częścią grupy, zgodność z wymogami niniejszego artykułu i art. 39 można zapewnić za pomocą strategii, środków kontroli i procedur obejmujących całą grupę:

a)podmiot zobowiązany polega na informacjach przedłożonych wyłącznie przez podmiot zobowiązany będący częścią tej samej grupy;

b)grupa stosuje strategie i procedury w zakresie przeciwdziałania praniu pieniędzy i finansowania terroryzmu, środki należytej staranności wobec klienta oraz zasady przechowywania dokumentacji, które są w pełni zgodne z niniejszym rozporządzeniem lub z równoważnymi przepisami w państwach trzecich;

c)skuteczne wdrożenie wymogów, o których mowa w lit. b), jest nadzorowane na poziomie grupy przez organ nadzorczy państwa członkowskiego pochodzenia zgodnie z rozdziałem IV dyrektywy [proszę wstawić odniesienie – wniosek dotyczący szóstej dyrektywy w sprawie przeciwdziałania praniu pieniędzy – COM(2021) 423 final] lub państwa trzeciego zgodnie z przepisami tego państwa trzeciego.

4.Podmioty zobowiązane nie mogą polegać na podmiotach zobowiązanych mających siedzibę w państwach trzecich określonych na podstawie sekcji 2 niniejszego rozdziału. Podmioty zobowiązane mające siedzibę w Unii, których oddziały i jednostki zależne mają siedzibę w tych państwach trzecich, mogą jednak korzystać z usług tych oddziałów i jednostek zależnych, jeżeli spełnione są wszystkie warunki określone w ust. 3 lit. a)–c).

Artykuł 39

Proces korzystania z usług innego podmiotu zobowiązanego

1.Podmioty zobowiązane uzyskują od podmiotu zobowiązanego, z którego usług korzystają, wszelkie niezbędne informacje dotyczące wymogów należytej staranności wobec klienta określonych w art. 16 ust. 1 akapit pierwszy lit. a), b) i c) lub wprowadzanego przedsiębiorstwa.

2.Podmioty zobowiązane, które korzystają z usług innych podmiotów zobowiązanych, podejmują wszelkie niezbędne kroki w celu zapewnienia, aby podmiot zobowiązany, z którego usług korzystano, przedstawił na żądanie:

a)kopie informacji zebranych w celu identyfikacji klienta;

b)wszystkie dokumenty uzupełniające lub wiarygodne źródła informacji, które wykorzystano do weryfikacji tożsamości klienta oraz, w stosownych przypadkach, beneficjentów rzeczywistych klienta lub osób, w imieniu których działa klient, w tym dane uzyskane za pośrednictwem środków identyfikacji elektronicznej i odpowiednich usług zaufania określonych w rozporządzeniu (UE) nr 910/2014; oraz

c)wszelkie zebrane informacje na temat celu i zamierzonego charakteru stosunków gospodarczych.

3.Informacje, o których mowa w ust. 1 i 2, są przekazywane przez podmiot zobowiązany, z którego usług korzystano, niezwłocznie, a w każdym razie w terminie pięciu dni roboczych.

4.Warunki przekazywania informacji i dokumentów, o których mowa w ust. 1 i 2, określa pisemna umowa między podmiotami zobowiązanymi.

5.W przypadku gdy podmiot zobowiązany korzysta z usług podmiotu zobowiązanego należącego do jego grupy, pisemną umowę można zastąpić procedurą wewnętrzną ustanowioną na poziomie grupy, pod warunkiem że spełnione są warunki określone w art. 38 ust. 2.

Artykuł 40

Outsourcing

1.Podmioty zobowiązane mogą zlecać na zasadzie outsourcingu zadania wynikające z wymogów niniejszego rozporządzenia do celów przeprowadzania należytej staranności wobec klienta pośrednikowi lub zewnętrznemu dostawcy usług, będącemu osobą fizyczną lub prawną, z wyjątkiem osób fizycznych lub prawnych mających miejsce zamieszkania lub siedzibę w państwach trzecich określonych zgodnie z sekcją 2 niniejszego rozdziału.

Podmiot zobowiązany ponosi pełną odpowiedzialność za wszelkie działania pośredników lub zewnętrznych dostawców usług, którym zlecono wykonanie czynności.

2.Zadania zlecane na zasadzie outsourcingu zgodnie z ust. 1 nie są podejmowane w sposób, który istotnie pogarszałby jakość środków i procedur podmiotu zobowiązanego mających na celu spełnienie wymogów niniejszego rozporządzenia oraz rozporządzenia [proszę wstawić odniesienie – wniosek dotyczący wersji przekształconej rozporządzenia (UE) 2015/847 – COM(2021) 422 final]. Następujące zadania w żadnym wypadku nie mogą być zlecane na zasadzie outsourcingu:

a)zatwierdzenie oceny ryzyka dokonanej przez podmiot zobowiązany;

b)kontrole wewnętrzne stosowane zgodnie z art. 7;

c)opracowywanie i zatwierdzanie strategii, środków kontroli i procedur podmiotu zobowiązanego w celu spełnienia wymogów niniejszego rozporządzenia;

d)przypisanie potencjalnemu klientowi profilu ryzyka i nawiązanie z nim stosunków gospodarczych;

e)określenie kryteriów wykrywania podejrzanych lub nietypowych transakcji i działań;

f)zgłaszania jednostce analityki finansowej podejrzanych działań lub oświadczeń opartych na wartościach progowych zgodnie z art. 50.

3.W przypadku gdy podmiot zobowiązany zleca zadanie na zasadzie outsourcingu zgodnie z ust. 1, zapewnia on, aby pośrednik lub zewnętrzny dostawca usług stosował środki i procedury przyjęte przez podmiot zobowiązany. Warunki wykonywania takich zadań określa pisemna umowa między podmiotem zobowiązanym a podmiotem zlecającym. Podmiot zobowiązany przeprowadza regularne kontrole w celu upewnienia się co do skutecznego wdrożenia takich środków i procedur przez podmiot będący przedmiotem outsourcingu. Częstotliwość takich kontroli jest określana na podstawie krytycznego charakteru zadań zlecanych na zasadzie outsourcingu.

4.Podmioty zobowiązane zapewniają, aby outsourcing nie odbywał się w sposób, który w istotny sposób ograniczałby zdolność organów nadzorczych do monitorowania i prześledzenia przestrzegania przez podmiot zobowiązany wszystkich wymogów określonych w niniejszym rozporządzeniu.

Artykuł 41

Wytyczne dotyczące świadczenia usług przez osoby trzecie

Do dnia [trzy lata po wejściu w życie niniejszego rozporządzenia] AMLA wyda skierowane do podmiotów zobowiązanych wytyczne dotyczące:

a)warunków, na jakich podmioty zobowiązane mogą opierać się na informacjach zebranych przez inny podmiot zobowiązany, w tym w przypadku przeprowadzania zdalnej analizy due diligence klienta;

b)ustanowienia stosunków outsourcingowych zgodnie z art. 40, zarządzania nimi oraz ustanowienia procedur monitorowania wypełniania funkcji przez podmioty będące przedmiotem outsourcingu, a w szczególności tych funkcji, które należy uznać za krytyczne;

c)ról i odpowiedzialności każdego uczestnika, zarówno w sytuacji korzystania z usług innego podmiotu zobowiązanego, jak i outsourcingu;

d)podejścia nadzorczego do kwestii korzystania z usług innych podmiotów zobowiązanych i outsourcingu.

ROZDZIAŁ IV

PRZEJRZYSTOŚĆ W ODNIESIENIU DO BENEFICJENTÓW RZECZYWISTYCH

Artykuł 42

Identyfikacja beneficjentów rzeczywistych podmiotów o charakterze korporacyjnym i innych podmiotów prawnych

1.W przypadku podmiotów o charakterze korporacyjnym, beneficjentem rzeczywistym lub beneficjentami rzeczywistymi w rozumieniu art. 2 ust. 22 są osoby fizyczne, które kontrolują, bezpośrednio lub pośrednio, podmiot o charakterze korporacyjnym, poprzez udział własnościowy lub poprzez kontrolę z użyciem innych środków.

Do celów niniejszego artykułu „kontrola poprzez udział własnościowy” oznacza posiadanie 25 % plus jeden udziałów lub praw głosu lub innego udziału we własności podmiotu prawnego, w tym poprzez udziały na okaziciela, na każdym poziomie własności.

Do celów niniejszego artykułu „kontrola z użyciem innych środków” obejmuje co najmniej jeden z następujących elementów:

a)prawo do powoływania lub odwoływania więcej niż połowy członków zarządu lub podobnych członków kierownictwa podmiotu o charakterze korporacyjnym;

b)możliwość wywierania znaczącego wpływu na decyzje podejmowane przez podmiot o charakterze korporacyjnym, w tym prawa weta, prawa do podejmowania decyzji oraz wszelkie decyzje dotyczące podziału zysku lub prowadzące do przesunięcia aktywów;

c)kontrolę, wspólną lub nie, poprzez formalne lub nieformalne umowy z właścicielami, członkami lub podmiotami korporacyjnymi, zapisy w statucie spółki, umowy partnerskie, umowy konsorcjum lub równoważne dokumenty w zależności od specyfiki podmiotu prawnego, jak również organizację głosowania;

d)powiązania z członkami rodziny osób zarządzających, członków kadry kierowniczej, osób będących właścicielami lub kontrolujących podmiot o charakterze korporacyjnym;

e)wykorzystanie formalnych lub nieformalnych porozumień powierniczych.

Pojęcie kontroli z użyciem innych środków można określić także zgodnie z kryteriami w art. 22 ust. 1–5 dyrektywy 2013/34/UE.

2.W przypadku podmiotów prawnych innych niż osoby prawne, beneficjentem rzeczywistym lub beneficjentami rzeczywistymi zdefiniowanymi w art. 2 ust. 22 są osoby fizyczne określone zgodnie z ust. 1 niniejszego artykułu, z wyjątkiem przypadków, w których zastosowanie ma art. 43 ust. 2.

3.Państwa członkowskie przekazują Komisji do dnia [trzy miesiące od daty rozpoczęcia stosowania niniejszego rozporządzenia] wykaz rodzajów spółek i innych podmiotów prawnych istniejących na mocy ich prawa krajowego, posiadających beneficjenta rzeczywistego lub beneficjentów rzeczywistych zidentyfikowanych zgodnie z ust. 1. Powiadomienie zawiera określone kategorie podmiotów, opis cech charakterystycznych, nazwy oraz, w stosownych przypadkach, podstawę prawną zgodnie z prawem krajowym państw członkowskich. Zawiera również wskazanie, czy ze względu na szczególną formę i strukturę podmiotów prawnych innych niż osoby prawne, ma zastosowanie mechanizm przewidziany w art. 45 ust. 3, wraz ze szczegółowym uzasadnieniem przyczyn jego zastosowania.

4.Komisja wyda zalecenia dla państw członkowskich w sprawie szczegółowych zasad i kryteriów identyfikacji beneficjenta rzeczywistego lub beneficjentów rzeczywistych podmiotów prawnych, innych niż podmioty o charakterze korporacyjnym, w terminie [jednego roku od daty rozpoczęcia stosowania niniejszego rozporządzenia]. W przypadku gdy państwa członkowskie zdecydują o niestosowaniu któregokolwiek z zaleceń, powiadamiają o tym Komisję i przedstawiają uzasadnienie swojej decyzji.

5.Przepisów niniejszego rozdziału nie stosuje się do:

a)spółek notowanych na rynku regulowanym, które podlegają wymogom w zakresie ujawniania informacji zgodnym z prawodawstwem unijnym lub podlegają równoważnym standardom międzynarodowym; oraz

b)podmiotów prawa publicznego określonych na podstawie art. 2 ust. 1 pkt 4 dyrektywy Parlamentu Europejskiego i Rady 2014/24/UE 55 .

Artykuł 43

Identyfikacja beneficjentów rzeczywistych w przypadku trustów, które powstały w drodze czynności prawnej, i podobnych podmiotów prawnych lub porozumień

1.W przypadku trustów, które powstały w drodze czynności prawnej, beneficjentami rzeczywistymi są wszystkie następujące osoby fizyczne:

a)jeden lub większa liczba ustanawiających;

b)powiernik lub powiernicy;

c)sprawujący nadzór, o ile taka osoba istnieje, lub osoby sprawujące nadzór, o ile istnieją;

d)beneficjenci lub, jeśli istnieje kategoria beneficjentów, osoby fizyczne w ramach tej kategorii, które otrzymują korzyści z porozumienia prawnego lub podmiotu, bez względu na próg, jak również kategorię beneficjentów. Jednakże w przypadku programów emerytalnych objętych zakresem stosowania dyrektywy Parlamentu Europejskiego i Rady (UE) 2016/2341 56 , które przewidują kategorię beneficjentów, beneficjentem jest tylko ta kategoria beneficjentów;

e)każda inna osoba fizyczna sprawującą ostateczną kontrolę nad trustem, który powstał w drodze czynności prawnej, poprzez własność bezpośrednią lub pośrednią lub w inny sposób.

2.W przypadku podmiotów prawnych i porozumień prawnych podobnych do trustów, które powstały w drodze czynności prawnej, beneficjentami rzeczywistymi są osoby fizyczne zajmujące równoważne lub podobne stanowiska do tych, o których mowa w ust. 1.

Państwa członkowskie przekazują Komisji do dnia [trzy miesiące od daty rozpoczęcia stosowania niniejszego rozporządzenia] wykaz porozumień prawnych i podmiotów prawnych, podobnych do trustów, które powstały w drodze czynności prawnej, w przypadku których beneficjenta rzeczywistego lub beneficjentów rzeczywistych zidentyfikowano zgodnie z ust. 1.

3.Komisja jest uprawniona do przyjęcia, w drodze aktu wykonawczego, wykazu porozumień prawnych i podmiotów prawnych podlegających przepisom państw członkowskich, które powinny podlegać takim samym wymogom w zakresie przejrzystości beneficjentów rzeczywistych jak trusty, które powstały w wyniku czynności prawnej. Ten akt wykonawczy przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 61 ust. 2 niniejszego rozporządzenia.

Artykuł 44

Informacje o beneficjentach rzeczywistych

1.Do celów niniejszego rozporządzenia informacje o beneficjentach rzeczywistych są odpowiednie, dokładne i aktualne oraz obejmują następujące elementy:

a)imię i nazwisko, pełne miejsce i datę urodzenia, adres zamieszkania, kraj zamieszkania oraz obywatelstwo lub obywatelstwa beneficjenta rzeczywistego, krajowy numer identyfikacyjny oraz jego źródło, takie jak paszport lub krajowy dokument tożsamości, a także, w stosownych przypadkach, numer identyfikacji podatkowej lub inny równoważny numer nadany danej osobie przez państwo, w którym ma ona miejsce zwykłego pobytu;

b)charakter i zakres udziału rzeczywistego posiadanego w podmiocie prawnym lub porozumieniu prawnym, czy to poprzez udział własnościowy czy kontrolę z użyciem innych środków, jak również datę nabycia udziału rzeczywistego;

c)informacje o podmiocie prawnym lub porozumieniu prawnym, którego beneficjentem rzeczywistym jest dana osoba fizyczna, zgodnie z art. 16 ust. 1 lit. b), jak również opis struktury kontroli i struktury własności.

2.Informacje o beneficjentach rzeczywistych należy uzyskać w ciągu 14 dni kalendarzowych od utworzenia podmiotów prawnych lub porozumień prawnych. Są one aktualizowane niezwłocznie, a w każdym razie nie później niż 14 dni kalendarzowych po każdej zmianie beneficjenta rzeczywistego lub beneficjentów rzeczywistych, a także corocznie.

Artykuł 45

Obowiązki podmiotów prawnych

1.Wszystkie podmioty o charakterze korporacyjnym i inne podmioty prawne zarejestrowane w Unii uzyskują i przechowują odpowiednie, dokładne i aktualne informacje o beneficjentach rzeczywistych.

Podmioty prawne przedstawiają podmiotowi zobowiązanemu lub podmiotom zobowiązanym, oprócz informacji o jego lub ich właścicielu prawnym lub właścicielach prawnych, informacje dotyczące beneficjenta rzeczywistego lub beneficjentów rzeczywistych, w sytuacjach gdy podmioty zobowiązane podejmują środki należytej staranności wobec klienta zgodnie z rozdziałem III.

Beneficjent rzeczywisty lub beneficjenci rzeczywiści osób prawnych lub innych podmiotów prawnych dostarczają tym podmiotom wszelkie informacje niezbędne dla podmiotu o charakterze korporacyjnym lub innego podmiotu prawnego.

2.W przypadku gdy, po wyczerpaniu wszystkich możliwych środków identyfikacji zgodnie z art. 42 i 43, żadna osoba nie została zidentyfikowana jako beneficjent rzeczywisty lub w przypadku gdy istnieje jakakolwiek wątpliwość, czy zidentyfikowana osoba bądź osoby są beneficjentami rzeczywistymi, podmioty o charakterze korporacyjnym lub inne podmioty prawne przechowują dokumentację działań podjętych w celu zidentyfikowania ich beneficjentów rzeczywistych.

3.W przypadkach, o których mowa w ust. 2, przy dostarczaniu informacji o beneficjentach rzeczywistych zgodnie z art. 16 niniejszego rozporządzenia oraz art. 10 dyrektywy [proszę wstawić odniesienie – wniosek dotyczący szóstej dyrektywy w sprawie przeciwdziałania praniu pieniędzy – COM(2021) 423 final], podmioty prawne o charakterze korporacyjnym lub inne podmioty prawne dostarczają następujące informacje:

a)oświadczenie wraz z uzasadnieniem, że nie istnieje beneficjent rzeczywisty lub że nie można zidentyfikować i zweryfikować beneficjenta lub beneficjentów rzeczywistych;

b)dane osoby fizycznej lub osób fizycznych, które zajmują stanowiska kierownicze wyższego szczebla w przedsiębiorstwie lub podmiocie prawnym równoważne informacjom wymaganym na podstawie art. 44 ust. 1 lit. a).

4.Podmioty prawne udostępniają właściwym organom, na żądanie i bezzwłocznie, informacje zgromadzone na podstawie niniejszego artykułu.

5.Informacje, o których mowa w ust. 4, są przechowywane przez pięć lat od dnia, w którym spółki zostały rozwiązane lub w inny sposób przestały istnieć, zarówno przez osoby wyznaczone przez podmiot do przechowywania dokumentów, jak i przez zarządców, likwidatorów lub inne osoby uczestniczące w rozwiązaniu podmiotu. Tożsamość i dane kontaktowe osoby odpowiedzialnej za przechowywanie informacji są zgłaszane do rejestrów, o których mowa w art. 10 dyrektywy [proszę wstawić odniesienie – wniosek dotyczący szóstej dyrektywy w sprawie przeciwdziałania praniu pieniędzy – COM(2021) 423 final].

Artykuł 46

Obowiązki powierników

1.Powiernicy trustów, które powstały w drodze czynności prawnej, zarządzanych w państwie członkowskim oraz osoby zajmujące równoważne stanowisko w podobnym porozumieniu prawnym uzyskują i przechowują odpowiednie, dokładne i aktualne informacje o beneficjentach rzeczywistych dotyczące tego porozumienia prawnego. Informacje te są przechowywane przez pięć lat po ustaniu ich zaangażowania w działalność trustu, który powstał w drodze czynności prawnej, lub podobnego porozumienia prawnego.

2.Osoby, o których mowa w ust. 1, ujawniają swój status i przekazują informacje na temat beneficjenta rzeczywistego lub beneficjentów rzeczywistych podmiotom zobowiązanym, gdy podmioty zobowiązane stosują środki należytej staranności wobec klienta zgodnie z rozdziałem III.

3.Beneficjent rzeczywisty lub beneficjenci rzeczywiści trustu, który powstałe w drodze czynności prawnej, lub podobnego porozumienia prawnego, inni niż powiernik lub osoba zajmująca równoważne stanowisko, dostarczają powiernikowi lub osobie zajmującej równoważne stanowisko w podobnym porozumieniu prawnym wszelkich informacji niezbędnych do spełnienia wymogów niniejszego rozdziału.

4.Powiernicy trustu, który powstał w drodze czynności prawnej, i osoby zajmujące równorzędne stanowisko w podobnym porozumieniu prawnym udostępniają właściwym organom, na żądanie i bezzwłocznie, informacje zebrane zgodnie z niniejszym artykułem.

Artykuł 47

Obowiązki osób wykonujących prawa z akcji lub udziałów na rzecz innych osób

Osoby wykonujące prawa z akcji lub udziałów na rzecz innych osób oraz członkowie zarządu reprezentujący interesy podmiotów o charakterze korporacyjnym lub innych podmiotów prawnych posiadają odpowiednie, dokładne i aktualne informacje na temat tożsamości swojego powierzającego oraz beneficjenta rzeczywistego lub beneficjentów rzeczywistych powierzającego oraz ujawniają ich tożsamość, jak również ich status podmiotom o charakterze korporacyjnym lub innym podmiotom prawnym. Podmioty o charakterze korporacyjnym lub inne podmioty prawne przekazują te informacje do rejestrów utworzonych zgodnie z art. 10 dyrektywy [proszę wstawić odniesienie – wniosek dotyczący szóstej dyrektywy w sprawie przeciwdziałania praniu pieniędzy – COM(2021) 423 final].

Podmioty o charakterze korporacyjnym i inne podmioty prawne przekazują te informacje podmiotom zobowiązanym również wtedy, gdy podmioty zobowiązane stosują środki należytej staranności wobec klienta zgodnie z rozdziałem III.

Artykuł 48

Zagraniczne podmioty prawne i porozumienia

1.Informacje o beneficjentach rzeczywistych podmiotów prawnych zarejestrowanych poza Unią, trustów, które powstały w drodze czynności prawnej, lub podobnych porozumień prawnych zarządzanych poza Unią są przechowywane w centralnym rejestrze, o którym mowa w art. 10 dyrektywy [proszę wstawić odniesienie – wniosek dotyczący szóstej dyrektywy w sprawie przeciwdziałania praniu pieniędzy – COM(2021) 423 final], utworzonym przez państwo członkowskie, w którym takie podmioty, powiernicy trustów, które powstały w drodze czynności prawnej, lub osoby zajmujące równorzędne stanowiska w podobnych porozumieniach prawnych:

a)nawiązują stosunki gospodarcze z podmiotem zobowiązanym;

b)nabywają nieruchomości na swoim terytorium.

2.W przypadku gdy podmiot prawny, powiernik trustu, który powstałe w drodze czynności prawnej, lub osoba zajmująca równoważne stanowisko w podobnym porozumieniu prawnym wchodzi w liczne stosunki gospodarcze lub nabywa nieruchomości w różnych państwach członkowskich, potwierdzenie rejestracji informacji o beneficjentach rzeczywistych w centralnym rejestrze prowadzonym przez jedno państwo członkowskie uznaje się za wystarczający dowód rejestracji.

Artykuł 49

Sankcje

Państwa członkowskie przyjmują przepisy dotyczące sankcji w przypadku naruszeń przepisów niniejszego rozdziału i podejmują wszystkie niezbędne środki mające na celu zapewnienie, by sankcje te były stosowane. Przewidziane sankcje muszą być skuteczne, proporcjonalne i odstraszające.

Państwa członkowskie powiadamiają Komisję o tych przepisach dotyczących sankcji do dnia [sześć miesięcy po wejściu w życie niniejszego rozporządzenia], podając ich podstawę prawną, oraz powiadamiają ją niezwłocznie o wszelkich późniejszych zmianach mających wpływ na te przepisy.

ROZDZIAŁ V
OBOWIĄZKI SPRAWOZDAWCZE

Artykuł 50

Zgłaszanie podejrzanych transakcji

1.Podmioty zobowiązane zgłaszają jednostce analityki finansowej wszystkie podejrzane transakcje, w tym próby dokonania transakcji.

Podmioty zobowiązane, a w stosownych przypadkach także członkowie ich kadry kierowniczej i pracownicy, w pełni współpracują poprzez niezwłoczne:

a)zgłaszanie jednostce analityki finansowej, z własnej inicjatywy, gdy podmiot zobowiązany podejrzewa lub ma uzasadnione podstawy, by podejrzewać, że określone środki finansowe, niezależnie od kwoty, o jaką chodzi, są dochodami pochodzącymi z działalności przestępczej lub są powiązane z finansowaniem terroryzmu, a także odpowiadają na wnioski jednostki analityki finansowej o udzielenie dodatkowych informacji w takich przypadkach;

b)dostarczenie bezpośrednio jednostce analityki finansowej, na jej wniosek, wszelkich niezbędnych informacji.

Do celów lit. a) i b) podmioty zobowiązane odpowiadają na wniosek o udzielenie informacji wystosowany przez jednostkę analityki finansowej w ciągu pięciu dni. W uzasadnionych i pilnych przypadkach jednostki wywiadu finansowego mają możliwość skrócenia takiego terminu do 24 godzin.

2.Do celów ust. 1 podmioty zobowiązane oceniają transakcje zidentyfikowane zgodnie z art. 20 jako nietypowe w celu wykrycia transakcji, co do których można podejrzewać, że mają związek z praniem pieniędzy lub finansowaniem terroryzmu.

Podejrzenie opiera się na cechach klienta, wielkości i charakterze transakcji lub działalności, związku między kilkoma transakcjami lub działaniami oraz na wszelkich innych okolicznościach znanych podmiotowi zobowiązanemu, w tym na zgodności transakcji lub działalności z profilem ryzyka klienta.

3.Do dnia [dwa lata od daty wejścia w życie niniejszego rozporządzenia] AMLA opracowuje projekty wykonawczych standardów technicznych i przedłoży je Komisji do przyjęcia. Te projekty wykonawczych standardów technicznych określają format, który ma być stosowany do zgłaszania podejrzanych transakcji, o których mowa w ust. 1.

4.Komisja jest uprawniona do przyjmowania wykonawczych standardów technicznych, o których mowa w ust. 3 niniejszego artykułu, zgodnie z art. 42 rozporządzenia [proszę wstawić odniesienie – wniosek dotyczący ustanowienia Urzędu ds. Przeciwdziałania Praniu Pieniędzy – COM(2021) 421 final]. 

5.AMLA wydaje i okresowo aktualizuje wytyczne dotyczące wskaźników nietypowych lub podejrzanych działań bądź zachowań.

6.Osoba wyznaczona zgodnie z art. 9 ust. 3 przekazuje informacje określone w ust. 1 niniejszego artykułu jednostce analityki finansowej państwa członkowskiego, na którego terytorium ma siedzibę podmiot zobowiązany przekazujący informacje.

Artykuł 51

Przepisy szczególne dotyczące zgłaszania podejrzanych transakcji przez niektóre kategorie podmiotów zobowiązanych

1.W drodze odstępstwa od art. 50 ust. 1 państwa członkowskie mogą zezwolić podmiotom zobowiązanym, o których mowa w art. 3 pkt 3 lit. a), b) i d), na przekazywanie informacji, o których mowa w art. 50 ust. 1, organowi samorządu zawodowego wyznaczonemu przez państwo członkowskie.

Wyznaczony organ samorządu zawodowego niezwłocznie przekazuje informacje, o których mowa w pierwszym akapicie, jednostce analityki finansowej z zachowaniem ich pierwotnej formy i treści.

2.Notariusze, prawnicy, inni przedstawiciele wolnych zawodów prawniczych, biegli rewidenci, zewnętrzni księgowi oraz doradcy podatkowi zostają wyłączeni z wymogów określonych w art. 50 ust. 1 w zakresie, w jakim wyłączenie to dotyczy informacji, które otrzymują oni od jednego ze swoich klientów lub które uzyskują na temat jednego ze swoich klientów, podczas ustalania sytuacji prawnej danego klienta lub podczas wykonywania swoich obowiązków polegających na obronie lub reprezentowaniu tego klienta w postępowaniu sądowym, lub w związku z takim postępowaniem, włącznie z udzielaniem porad w sprawie wszczęcia lub uniknięcia takiego postępowania, bez względu na to, czy takie informacje są otrzymane lub uzyskane przed zakończeniem takiego postępowania, w jego trakcie czy po jego zakończeniu.

Artykuł 52

Zgoda jednostki analityki finansowej na przeprowadzenie transakcji

1.Podmioty zobowiązane powstrzymują się od przeprowadzania transakcji, o których podmioty te wiedzą lub które podejrzewają, że mają one związek z dochodami z działalności przestępczej lub z finansowaniem terroryzmu, do momentu zakończenia przez te podmioty niezbędnych działań zgodnie z art. 50 ust. 1 akapit drugi lit. a) i zastosowania się do wszelkich dalszych szczegółowych instrukcji jednostki analityki finansowej lub innego właściwego organu zgodnie z obowiązującym prawem.

2.Jeżeli zaniechanie przeprowadzenia transakcji, o których mowa w ust. 1, nie jest możliwe lub może udaremnić działania mające na celu ściganie beneficjentów podejrzewanej transakcji, dane podmioty zobowiązane informują jednostkę analityki finansowej natychmiast po przeprowadzeniu tej transakcji.

Artykuł 53

Ujawnianie informacji jednostce analityki finansowej

Ujawnienie informacji w dobrej wierze przez podmiot zobowiązany lub pracownika lub członka kadry kierowniczej takiego podmiotu zobowiązanego zgodnie z art. 50 i 51 nie stanowi naruszenia żadnego ograniczenia w zakresie ujawniania informacji obowiązującego na mocy umowy lub wszelkich przepisów ustawowych, wykonawczych lub administracyjnych i nie naraża tego podmiotu zobowiązanego lub członków jego kadry kierowniczej ani jego pracowników na jakiegokolwiek rodzaju odpowiedzialność, nawet w sytuacji gdy nie wiedzieli oni dokładnie, jaka działalność przestępcza leżała u podstaw transakcji, i bez względu na to, czy nielegalna działalność faktycznie miała miejsce.

Artykuł 54

Zakaz ujawniania informacji

1.Podmioty zobowiązane oraz członkowie ich kadry kierowniczej i ich pracownicy nie ujawniają zainteresowanemu klientowi ani innym osobom trzecim faktu przekazywania w danym momencie, przekazania w przyszłości lub w przeszłości informacji zgodnie z art. 50 lub 51 ani faktu, że jest lub może być prowadzona analiza dotycząca prania pieniędzy lub finansowania terroryzmu.

2.Ustęp 1 nie ma zastosowania do ujawniania informacji właściwym organom i organom samorządu zawodowego, gdy pełnią one funkcje nadzorcze, ani do ujawniania informacji do celów prowadzenia dochodzeń w sprawie prania pieniędzy, finansowania terroryzmu i innej działalności przestępczej oraz ich ścigania.

3.W drodze odstępstwa od ust. 1 ujawnienie może nastąpić między podmiotami zobowiązanymi należącymi do tej samej grupy lub między tymi podmiotami a ich oddziałami i jednostkami zależnymi mającymi siedzibę w państwach trzecich, pod warunkiem że te oddziały i jednostki zależne w pełni przestrzegają zasad i procedur obowiązujących w całej grupie, w tym procedur dotyczących wymiany informacji w ramach grupy, zgodnie z art. 13, oraz że zasady i procedury obejmujące całą grupę są zgodne z wymogami określonymi w niniejszym rozporządzeniu.

4.W drodze odstępstwa od ust. 1 ujawnienie może nastąpić między podmiotami zobowiązanymi, o których mowa w art. 3 pkt 3 lit. a) i b), lub podmiotami z państw trzecich, które nakładają wymogi równoważne z wymogami ustanowionymi w niniejszym rozporządzeniu, które to podmioty wykonują czynności zawodowe, jako pracownicy lub w innym charakterze w ramach tej samej osoby prawnej lub większej struktury, do której należy dana osoba prawna i która ma wspólnego właściciela, wspólny zarząd lub wspólną kontrolę zgodności z przepisami.

5.W odniesieniu do podmiotów zobowiązanych, o których mowa w art. 3 pkt 1, 2 i 3 lit. a) i b), w przypadkach dotyczących tego samego klienta oraz tej samej transakcji obejmującej co najmniej dwa podmioty zobowiązane, i w drodze odstępstwa od ust. 1, ujawnianie informacji może mieć miejsce pomiędzy stosownymi podmiotami zobowiązanymi, pod warunkiem że są one zlokalizowane w Unii, lub podmiotami w państwie trzecim, w którym nałożono wymogi równoważne z wymogami określonymi w niniejszym rozporządzeniu, oraz że należą one do tej samej kategorii podmiotów zobowiązanych i podlegają wymogom dotyczącym tajemnicy zawodowej i ochrony danych osobowych.

6.Przypadki, w których podmioty zobowiązane, o których mowa w art. 3 pkt 3 lit. a) i b), starają się odwieść klienta od udziału w nielegalnej działalności, nie stanowią ujawnienia w rozumieniu ust. 1.

ROZDZIAŁ VI

OCHRONA DANYCH I PRZECHOWYWANIE DOKUMENTACJI

Artykuł 55

Przetwarzanie niektórych kategorii danych osobowych

1.W zakresie, w jakim jest to ściśle niezbędne do celów zapobiegania praniu pieniędzy i finansowaniu terroryzmu, podmioty zobowiązane mogą przetwarzać szczególne kategorie danych osobowych, o których mowa w art. 9 ust. 1 rozporządzenia (UE) 2016/679, oraz dane osobowe dotyczące wyroków skazujących i przestępstw, o których mowa w art. 10 tego rozporządzenia, z zastrzeżeniem środków ochrony przewidzianych w ust. 2 i 3.

2.Podmioty zobowiązane mogą przetwarzać dane osobowe objęte art. 9 rozporządzenia (UE) 2016/679, pod warunkiem że:

a)podmioty zobowiązane informują swoich klientów lub potencjalnych klientów, że takie kategorie danych mogą być przetwarzane w celu spełnienia wymogów niniejszego rozporządzenia;

b)dane pochodzą z wiarygodnych źródeł, są dokładne i aktualne;

c)podmiot zobowiązany przyjmuje środki o wysokim poziomie bezpieczeństwa zgodnie z art. 32 rozporządzenia (UE) 2016/679, w szczególności w zakresie poufności.

3.W uzupełnieniu ust. 2 podmioty zobowiązane mogą przetwarzać dane osobowe objęte art. 10 rozporządzenia (UE) 2016/679, pod warunkiem że:

a)takie dane osobowe mają związek z praniem pieniędzy, przestępstwami źródłowymi lub finansowaniem terroryzmu;

b)podmioty zobowiązane posiadają procedury umożliwiające – w ramach przetwarzania takich danych – rozróżnienie między zarzutami, dochodzeniami, postępowaniami i wyrokami skazującymi, z uwzględnieniem podstawowego prawa do rzetelnego procesu sądowego, prawa do obrony i domniemania niewinności.

4.Dane osobowe przetwarzane są przez podmioty zobowiązane na podstawie niniejszego rozporządzenia wyłącznie do celów zapobiegania praniu pieniędzy i finansowaniu terroryzmu i nie mogą być dalej przetwarzane w sposób niezgodny z tymi celami. Przetwarzanie danych osobowych na podstawie niniejszego rozporządzenia do celów handlowych jest zabronione.

Artykuł 56

Przechowywanie dokumentacji

1.Podmioty zobowiązane przechowują – zgodnie z przepisami prawa krajowego – następujące dokumenty i informacje, które mogą być wykorzystane przez jednostkę analityki finansowej lub inne właściwe organy do celów zapobiegania możliwym przypadkom prania pieniędzy lub finansowania terroryzmu, wykrywania tych przypadków i prowadzenia dochodzeń w ich sprawie:

a)kopię dokumentów i informacji uzyskanych w trakcie przeprowadzania analizy due diligence klienta zgodnie z rozdziałem III, w tym informacji uzyskanych za pomocą środków identyfikacji elektronicznej, oraz wyniki analiz przeprowadzonych zgodnie z art. 50;

b)dowody potwierdzające transakcje i rejestry transakcji, obejmujące oryginalne dokumenty lub kopie dopuszczalne w postępowaniach sądowych zgodnie z mającymi zastosowanie przepisami krajowymi, które to dowody, rejestry i dokumenty są konieczne do identyfikacji transakcji.

2.W drodze odstępstwa od ust. 1 podmioty zobowiązane mogą podjąć decyzję o zastąpieniu zatrzymywania kopii informacji zatrzymywaniem odniesień do takich informacji, pod warunkiem że charakter i sposób zatrzymywania takich informacji gwarantują, że podmioty zobowiązane mogą niezwłocznie dostarczyć informacje właściwym organom oraz że informacje te nie mogą zostać zmienione lub zmodyfikowane.

Podmioty zobowiązane korzystające z odstępstwa, o którym mowa w akapicie pierwszym, określają w swoich wewnętrznych procedurach – sporządzonych zgodnie z art. 7 – kategorie informacji, w odniesieniu do których będą zachowywać odniesienie zamiast kopii lub oryginału, jak również procedury wyszukiwania informacji, tak aby można je było przekazać właściwym organom na ich wniosek.

3.Informacje, o których mowa w ust. 1 i 2, przechowuje się przez okres pięciu lat od zakończenia stosunków gospodarczych z danym klientem lub od dnia przeprowadzenia sporadycznej transakcji. Po upływie tego okresu przechowywania podmioty zobowiązane usuwają dane osobowe.

Okres przechowywania, o którym mowa w akapicie pierwszym, ma zastosowanie również w odniesieniu do danych dostępnych za pośrednictwem scentralizowanych mechanizmów, o których mowa w art. 14 dyrektywy [proszę wstawić odniesienie – wniosek dotyczący szóstej dyrektywy w sprawie przeciwdziałania praniu pieniędzy – COM(2021) 423 final].

4.W przypadku gdy w dniu [data rozpoczęcia stosowania niniejszego rozporządzenia] w państwie członkowskim toczy się postępowanie sądowe dotyczące zapobiegania podejrzewanym przypadkom prania pieniędzy lub finansowania terroryzmu, wykrywania takich przypadków, prowadzenia w ich sprawie dochodzeń lub ich ścigania, a podmiot zobowiązany posiada informacje lub dokumenty związane z tym toczącym się postępowaniem, takie informacje lub dokumenty mogą być przechowywane przez dany podmiot zobowiązany zgodnie z przepisami prawa krajowego przez okres pięciu lat od dnia [data rozpoczęcia stosowania niniejszego rozporządzenia].

Państwa członkowskie mogą – bez uszczerbku dla krajowych przepisów prawa karnego dotyczących dowodów, mających zastosowanie do trwających dochodzeń i postępowań sądowych – zezwolić na przechowywanie takich informacji lub dokumentów na dalszy okres pięciu lat lub wymagać takiego przechowywania, w przypadku gdy stwierdzono, że takie dalsze przechowywanie jest konieczne i proporcjonalne do zapobiegania podejrzewanym przypadkom prania pieniędzy lub finansowania terroryzmu, wykrywania takich przypadków, prowadzenia w ich sprawie dochodzeń lub ich ścigania.

Artykuł 57

Dostarczanie dokumentacji właściwym organom

Podmioty zobowiązane posiadają systemy umożliwiające im udzielanie pełnych i szybkich odpowiedzi na zapytania jednostki analityki finansowej lub innych właściwych organów wystosowane zgodnie z ich prawem krajowym, dotyczące tego, czy podmioty te utrzymują lub utrzymywały w ciągu pięciu lat przed otrzymaniem zapytania stosunki gospodarcze z określonymi osobami, oraz dotyczące charakteru tych stosunków, z wykorzystaniem bezpiecznych kanałów oraz w sposób zapewniający pełną poufność zapytań.

ROZDZIAŁ VII

Środki ograniczania ryzyka wynikającego z anonimowych instrumentów

Artykuł 58

Rachunki anonimowe i akcje na okaziciela oraz warranty na akcje na okaziciela

1.Instytucjom kredytowym, instytucjom finansowym i dostawcom usług w zakresie kryptoaktywów zabrania się prowadzenia anonimowych rachunków, anonimowych książeczek bankowych, anonimowych skrytek depozytowych i anonimowych kont kryptoaktywów, jak również wszelkich rachunków umożliwiających anonimizację posiadacza rachunku klienta.

Właściciele i beneficjenci istniejących anonimowych rachunków, anonimowych książeczek bankowych, anonimowych skrytek depozytowych lub anonimowych kont kryptoaktywów podlegają środkom należytej staranności wobec klienta, zanim te rachunki, książeczki bankowe, skrytki depozytowe lub konta kryptoaktywów zostaną w jakikolwiek sposób wykorzystane.

2.Instytucje kredytowe i instytucje finansowe działające w charakterze agentów rozliczeniowych nie akceptują płatności dokonywanych za pomocą anonimowych kart przedpłaconych wydanych w państwach trzecich, chyba że regulacyjne standardy techniczne przyjęte przez Komisję zgodnie z art. 22 stanowią inaczej, na podstawie udowodnionego niskiego ryzyka.

3.Spółki mają zakaz emitowania akcji na okaziciela oraz dokonują zamiany wszystkich istniejących akcji na okaziciela na akcje imienne w terminie [dwóch lat od daty rozpoczęcia stosowania niniejszego rozporządzenia]. Jednakże spółkom, których papiery wartościowe są notowane na rynku regulowanym lub których akcje są emitowane jako papiery wartościowe przechowywane przez instytucje pośredniczące, zezwala się na zachowanie akcji na okaziciela.

Spółkom zakazuje się emitowania warrantów na akcje na okaziciela, które nie mają formy pośredniej.

Artykuł 59

Limity dużych płatności gotówkowych

1.Osoby prowadzące handel towarami lub świadczące usługi mogą przyjmować lub dokonywać płatności w gotówce wyłącznie do kwoty 10 000 EUR lub równoważnej kwoty w walucie krajowej lub obcej, bez względu na to, czy transakcja jest przeprowadzana jako pojedyncza operacja czy kilka operacji, które wydają się być ze sobą powiązane.

2.Państwa członkowskie mogą przyjąć niższe limity po konsultacji z Europejskim Bankiem Centralnym zgodnie z art. 2 ust. 1 decyzji Rady 98/415/WE 57 . O tych niższych limitach powiadamia się Komisję w terminie trzech miesięcy od wprowadzenia środka na poziomie krajowym.

3.Jeżeli na poziomie krajowym istnieją już limity niższe od limitu określonego w ust. 1, nadal mają one zastosowanie. Państwa członkowskie powiadamiają o tych limitach w ciągu trzech miesięcy od wejścia w życie niniejszego rozporządzenia.

4.Limit, o którym mowa w ust. 1, nie ma zastosowania do:

a)płatności pomiędzy osobami fizycznymi, które nie działają w ramach swoich funkcji zawodowych;

b)płatności lub depozytów dokonywanych w lokalach instytucji kredytowych. W takich przypadkach instytucja kredytowa zgłasza jednostce analityki finansowej płatność lub depozyt przekraczające limit.

5.Państwa członkowskie zapewniają wprowadzenie odpowiednich środków, w tym sankcji, wobec osób fizycznych lub prawnych działających w ramach swoich uprawnień zawodowych, które są podejrzane o naruszenie limitu określonego w ust. 1 lub niższego limitu przyjętego przez państwa członkowskie.

6.Ogólny wymiar sankcji oblicza się, zgodnie z odpowiednimi przepisami prawa krajowego, w taki sposób, aby uzyskać rezultaty proporcjonalne do powagi naruszenia, a tym samym skutecznie zniechęcić do popełniania kolejnych przestępstw tego samego rodzaju.

ROZDZIAŁ VIII

PRZEPISY KOŃCOWE

Artykuł 60

Akty delegowane

1.Powierzenie Komisji uprawnień do przyjmowania aktów delegowanych podlega warunkom określonym w niniejszym artykule.

2.Uprawnienia do przyjęcia aktów delegowanych, o których mowa w art. 23. 24 i 25, powierza się Komisji na czas nieokreślony od dnia [data wejścia w życie niniejszego rozporządzenia].

3.Przekazanie uprawnień do przyjmowania aktów delegowanych, o których mowa w art. 23, 24 i 25, może w dowolnym momencie zostać odwołane przez Parlament Europejski lub przez Radę. Decyzja o odwołaniu kończy przekazanie określonych w niej uprawnień. Decyzja o odwołaniu staje się skuteczna następnego dnia po jej opublikowaniu w Dzienniku Urzędowym Unii Europejskiej lub w późniejszym terminie określonym w tej decyzji. Nie wpływa ona na ważność już obowiązujących aktów delegowanych.

4.Przed przyjęciem aktu delegowanego Komisja konsultuje się z ekspertami wyznaczonymi przez każde państwo członkowskie zgodnie z zasadami określonymi w Porozumieniu międzyinstytucjonalnym z dnia 13 kwietnia 2016 r. w sprawie lepszego stanowienia prawa.

5.Niezwłocznie po przyjęciu aktu delegowanego Komisja przekazuje go równocześnie Parlamentowi Europejskiemu i Radzie.

6.Akt delegowany przyjęty na podstawie art. 23, 24 i 25 wchodzi w życie tylko wtedy, gdy Parlament Europejski ani Rada nie zgłoszą sprzeciwu w terminie jednego miesiąca od przekazania tego aktu Parlamentowi Europejskiemu i Radzie lub jeśli przed upływem tego terminu zarówno Parlament Europejski, jak i Rada poinformowały Komisję, że nie wniosą sprzeciwu. Termin ten przedłuża się o jeden miesiąc z inicjatywy Parlamentu Europejskiego lub Rady.

Artykuł 61

Komitet

1.Komisję wspomaga Komitet ds. Zapobiegania Praniu Pieniędzy i Finansowaniu Terroryzmu ustanowiony na podstawie art. 28 rozporządzenia [proszę wstawić odniesienie – wniosek dotyczący wersji przekształconej rozporządzenia (UE) 2015/847 – COM(2021) 422 final]. Komitet ten jest komitetem w rozumieniu rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 182/2011.

2.W przypadku odesłania do niniejszego ustępu stosuje się art. 5 rozporządzenia (UE) nr 182/2011.

Artykuł 62

Przegląd

Do dnia [pięć lat od daty rozpoczęcia stosowania niniejszego rozporządzenia], a następnie co trzy lata, Komisja przedstawia Parlamentowi Europejskiemu i Radzie sprawozdanie ze stosowania niniejszego rozporządzenia.

Artykuł 63

Sprawozdania

Do dnia [trzy lata od daty rozpoczęcia stosowania niniejszego rozporządzenia] Komisja przedstawia Parlamentowi Europejskiemu i Radzie sprawozdania oceniające potrzebę i proporcjonalność:

a)obniżenia wartości procentowej na potrzeby identyfikacji beneficjentów rzeczywistych będących osobami prawnymi;

b)dalszego obniżenia limitu dużych płatności gotówkowych.

Artykuł 64

Związek z dyrektywą 2015/849

Odesłania do dyrektywy (UE) 2015/849 należy interpretować jako odesłania do niniejszego rozporządzenia i do dyrektywy [proszę wstawić odniesienie – wniosek dotyczący szóstej dyrektywy w sprawie przeciwdziałania praniu pieniędzy – COM(2021) 423 final] i odczytywać zgodnie z tabelą korelacji zamieszczoną w załączniku IV.

Artykuł 65

Wejście w życie i rozpoczęcie stosowania

Niniejsze rozporządzenie wchodzi w życie dwudziestego dnia po jego opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.

Rozporządzenie stosuje się od dnia [trzy lata od daty wejścia w życie].

Niniejsze rozporządzenie wiąże w całości i jest bezpośrednio stosowane we wszystkich państwach członkowskich.

Sporządzono w Brukseli dnia […] r.

(1)    Europol, „From suspicion to action: Converting financial intelligence into greater operational impact” [„Od podejrzenia do działania – w kierunku większego wpływu operacyjnego wywiadu finansowego”], 2017.

(2)    Komunikat Komisji „Jak zapewnić lepsze wdrażanie ram regulacyjnych UE dotyczących przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu” (COM(2019) 360 final), sprawozdanie w sprawie oceny niedawnych domniemanych przypadków prania pieniędzy z udziałem instytucji kredytowych z UE (COM(2019) 373 final), sprawozdanie w sprawie oceny ram współpracy między jednostkami analityki finansowej (COM(2019) 371 final); Ponadnarodowe sprawozdanie w sprawie oceny ryzyka (COM(2019) 370 final).

(3)    COM(2020) 605 final.

(4)    Komunikat Komisji w sprawie planu działania na rzecz kompleksowej unijnej polityki zapobiegania praniu pieniędzy i finansowaniu terroryzmu (C/2020/2800), Dz.U. C 164 z 13.5.2020, s. 21.

(5)    COM(2021) 423 final.

(6)    Dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/849 z dnia 20 maja 2015 r. w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu, zmieniająca rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 648/2012 i uchylająca dyrektywę Parlamentu Europejskiego i Rady 2005/60/WE oraz dyrektywę Komisji 2006/70/WE (Dz.U. L 141 z 5.6.2015, s. 73)

(7)    COM(2021) 421 final.

(8)    COM(2021) 422 final.

(9)    Rezolucja Parlamentu Europejskiego z dnia 10 lipca 2020 r. w sprawie kompleksowej unijnej polityki zapobiegania praniu pieniędzy i finansowaniu terroryzmu – plan działania Komisji i dalszy rozwój sytuacji (2020/2686(RSP)), P9_TA(2020)0204.

(10)    Konkluzje Rady w sprawie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, 12608/20.

(11)    Wszystkie zawarte w niniejszym uzasadnieniu odniesienia do „obecnych przepisów UE w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu” należy traktować jako odniesienia do tejże dyrektywy.

(12)    Odpowiednio dyrektywy (UE) 2015/2366, 2014/92 i 2009/110.

(13)    W szczególności wniosek dotyczący rozporządzenia w sprawie rynków kryptoaktywów, COM(2020) 593 final.

(14)    Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2020/1503 z dnia 7 października 2020 r. w sprawie europejskich dostawców usług finansowania społecznościowego dla przedsięwzięć gospodarczych oraz zmieniające rozporządzenie (UE) 2017/1129 i dyrektywę (UE) 2019/1937 (Dz.U. L 347 z 20.10.2020, s. 1).

(15)    Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz wniosek dotyczący rozporządzenia Parlamentu Europejskiego i Rady zmieniającego rozporządzenie (UE) nr 910/2014 w odniesieniu do ustanowienia europejskich ram tożsamości cyfrowej, COM(2021) 281 final.

(16)    Komunikat Komisji do Parlamentu Europejskiego, Rady, Europejskiego Komitetu Ekonomiczno-Społecznego i Komitetu Regionów w sprawie strategii dla UE w zakresie finansów cyfrowych, COM(2020) 591 final.

(17)    Dokument roboczy służb Komisji – sprawozdanie z oceny skutków towarzyszące pakietowi wniosków ustawodawczych Komisji dotyczących przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu (AML/CFT) oraz egzekwowania prawa, obejmującemu:

(18)    Ogólne rozporządzenie o ochronie danych (rozporządzenie (UE) 2016/679).

(19)    Komisja uważa, że programy obywatelstwa dla inwestorów, tj. programy, które oferują obywatelstwo państwa członkowskiego w zamian za wcześniej ustalone płatności i inwestycje, nie są zgodne z zasadą lojalnej współpracy (art. 4 ust. 3 TUE) i podstawowym statusem obywatelstwa Unii określonym w traktatach (art. 20 TFUE). W związku z tym Komisja nie proponuje uregulowania takich systemów.

(20)    Wraz ze zmianami, których wprowadzenia oczekuje się we wniosku dotyczącym rozporządzenia Parlamentu Europejskiego i Rady zmieniającego rozporządzenie (UE) nr 910/2014 w odniesieniu do ustanowienia europejskich ram tożsamości cyfrowej, COM(2021) 281 final.

(21)    Dz.U. C [...] z [...], s. [...].

(22)    Dz.U. C [...] z [...], s. [...].

(23)    Dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/849 z dnia 20 maja 2015 r. w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu, zmieniająca rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 648/2012 i uchylająca dyrektywę Parlamentu Europejskiego i Rady 2005/60/WE oraz dyrektywę Komisji 2006/70/WE (Dz.U. L 141 z 5.6.2015, s. 73).

(24)    Dyrektywa Parlamentu Europejskiego i Rady (UE) 2018/843 z dnia 30 maja 2018 r. zmieniająca dyrektywę (UE) 2015/849 w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu oraz zmieniająca dyrektywy 2009/138/WE i 2013/36/UE (Dz.U. L 156 z 19.6.2018, s. 43).

(25)    Dyrektywa Parlamentu Europejskiego i Rady (UE) 2018/1673 z dnia 23 października 2018 r. w sprawie zwalczania prania pieniędzy za pomocą środków prawnokarnych (Dz.U. L 284 z 12.11.2018, s. 22).

(26)    Dyrektywa Parlamentu Europejskiego i Rady (UE) 2017/1371 z dnia 5 lipca 2017 r. w sprawie zwalczania za pośrednictwem prawa karnego nadużyć na szkodę interesów finansowych Unii (Dz.U. L 198 z 28.7.2017, s. 29).

(27)    Dyrektywa Parlamentu Europejskiego i Rady (UE) 2017/541 z dnia 15 marca 2017 r. w sprawie zwalczania terroryzmu i zastępująca decyzję ramową Rady 2002/475/WSiSW oraz zmieniająca decyzję Rady 2005/671/WSiSW (Dz.U. L 88 z 31.3.2017, s. 6).

(28)    Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2020/1503 z dnia 7 października 2020 r. w sprawie europejskich dostawców usług finansowania społecznościowego dla przedsięwzięć gospodarczych oraz zmieniające rozporządzenie (UE) 2017/1129 i dyrektywę (UE) 2019/1937 (Dz.U. L 347 z 20.10.2020, s. 1).

(29)    Dyrektywa Parlamentu Europejskiego i Rady 2009/65/WE z dnia 13 lipca 2009 r. w sprawie koordynacji przepisów ustawowych, wykonawczych i administracyjnych odnoszących się do przedsiębiorstw zbiorowego inwestowania w zbywalne papiery wartościowe (UCITS) (Dz.U. L 302 z 17.11.2009, s. 32).

(30)    Dyrektywa Parlamentu Europejskiego i Rady 2011/61/UE z dnia 8 czerwca 2011 r. w sprawie zarządzających alternatywnymi funduszami inwestycyjnymi i zmiany dyrektyw 2003/41/WE i 2009/65/WE oraz rozporządzeń (WE) nr 1060/2009 i (UE) nr 1095/2010 (Dz.U. L 174 z 1.7.2011, s. 1).

(31)    2010/413/WPZIB: decyzja Rady z dnia 26 lipca 2010 r. w sprawie środków ograniczających wobec Iranu i uchylająca wspólne stanowisko 2007/140/WPZiB (Dz.U. L 195 z 27.7.2010, s. 39).

(32)    Decyzja Rady (WPZiB) 2016/849 z dnia 27 maja 2016 r. w sprawie środków ograniczających skierowanych przeciwko Koreańskiej Republice Ludowo-Demokratycznej, uchylająca decyzję 2013/183/WPZiB (Dz.U. L 141 z 28.5.2016, s. 79).

(33)    Rozporządzenie Rady (UE) nr 267/2012 z dnia 23 marca 2012 r. w sprawie środków ograniczających wobec Iranu i uchylające rozporządzenie (UE) nr 961/2010 (Dz.U. L 88 z 24.3.2012, s. 1).

(34)    Rozporządzenie Rady (UE) 2017/1509 z dnia 30 sierpnia 2017 r. dotyczące środków ograniczających skierowanych przeciwko Koreańskiej Republice Ludowo-Demokratycznej i uchylające rozporządzenie (WE) nr 329/2007 (Dz.U. L 224 z 31.8.2017, s. 1).

(35)    Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE (Dz.U. L 257 z 28.8.2014, s. 73) oraz wniosek dotyczący rozporządzenia Parlamentu europejskiego i Rady zmieniającego rozporządzenie (UE) nr 910/2014 w odniesieniu do ustanowienia europejskich ram tożsamości cyfrowej, COM(2021) 281 final.

(36)    Dyrektywa Parlamentu Europejskiego i Rady 2014/92/UE z dnia 23 lipca 2014 r. w sprawie porównywalności opłat związanych z rachunkami płatniczymi, przenoszenia rachunku płatniczego oraz dostępu do podstawowego rachunku płatniczego (Dz.U. L 257 z 28.8.2014, s. 214).

(37)    Dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/2366 z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego, zmieniająca dyrektywy 2002/65/WE, 2009/110/WE, 2013/36/UE i rozporządzenie (UE) nr 1093/2010 oraz uchylająca dyrektywę 2007/64/WE (Dz.U. L 337 z 23.12.2015, s. 35).

(38)    Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. L 119 z 4.5.2016, s. 1).

(39)    Dz.U. L 123 z 12.5.2016, s. 1.

(40)    Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 182/2011 z dnia 16 lutego 2011 r. ustanawiające przepisy i zasady ogólne dotyczące trybu kontroli przez państwa członkowskie wykonywania uprawnień wykonawczych przez Komisję (Dz.U. L 55 z 28.2.2011, s. 13).

(41)    Dz.U. C [...] z [...], s. [...].

(42)    Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 575/2013 z dnia 26 czerwca 2013 r. w sprawie wymogów ostrożnościowych dla instytucji kredytowych i firm inwestycyjnych, zmieniające rozporządzenie (UE) nr 648/2012 (Dz.U. L 176 z 27.6.2013, s. 1).

(43)    Dyrektywa Parlamentu Europejskiego i Rady 2013/36/UE z dnia 26 czerwca 2013 r. w sprawie warunków dopuszczenia instytucji kredytowych do działalności oraz nadzoru ostrożnościowego nad instytucjami kredytowymi i firmami inwestycyjnymi, zmieniająca dyrektywę 2002/87/WE i uchylająca dyrektywy 2006/48/WE oraz 2006/49/WE (Dz.U. L 176 z 27.6.2013, s. 338).

(44)    Dyrektywa Parlamentu Europejskiego i Rady 2009/138/WE z dnia 25 listopada 2009 r. w sprawie podejmowania i prowadzenia działalności ubezpieczeniowej i reasekuracyjnej (Wypłacalność II) (Dz.U. L 335 z 17.12.2009, s. 1).

(45)    Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/97 z dnia 20 stycznia 2016 r. w sprawie dystrybucji ubezpieczeń (wersja przekształcona) (Dz.U. L 26 z 2.2.2016, s. 19).

(46)    Dyrektywa Parlamentu Europejskiego i Rady 2014/65/UE z dnia 15 maja 2014 r. w sprawie rynków instrumentów finansowych oraz zmieniająca dyrektywę 2002/92/WE i dyrektywę 2011/61/UE (wersja przekształcona) (Dz.U. L 173 z 12.6.2014, s. 349).

(47)    Dyrektywa Parlamentu Europejskiego i Rady 2014/17/UE z dnia 4 lutego 2014 r. w sprawie konsumenckich umów o kredyt związanych z nieruchomościami mieszkalnymi i zmieniająca dyrektywy 2008/48/WE i 2013/36/UE oraz rozporządzenie (UE) nr 1093/2010, tekst mający znaczenie dla EOG, (Dz.U. L 60 z 28.2.2014, s. 34).

(48)    Dyrektywa Parlamentu Europejskiego i Rady 2008/48/WE z dnia 23 kwietnia 2008 r. w sprawie umów o kredyt konsumencki oraz uchylająca dyrektywę Rady 87/102/EWG (Dz.U. L 133 z 22.5.2008, s. 66).

(49)    Dyrektywa Parlamentu Europejskiego i Rady 2009/110/WE z dnia 16 września 2009 r. w sprawie podejmowania i prowadzenia działalności przez instytucje pieniądza elektronicznego oraz nadzoru ostrożnościowego nad ich działalnością, zmieniająca dyrektywy 2005/60/WE i 2006/48/WE oraz uchylająca dyrektywę 2000/46/WE (Dz.U. L 267 z 10.10.2009, s. 7).

(50)    Dyrektywa Parlamentu Europejskiego i Rady 2013/34/UE z dnia 26 czerwca 2013 r. w sprawie rocznych sprawozdań finansowych, skonsolidowanych sprawozdań finansowych i powiązanych sprawozdań niektórych rodzajów jednostek, zmieniająca dyrektywę Parlamentu Europejskiego i Rady 2006/43/WE oraz uchylająca dyrektywy Rady 78/660/EWG i 83/349/EWG (Dz.U. L 182 z 29.6.2013, s. 1).

(51)    Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1672 z dnia 23 października 2018 r. w sprawie kontroli środków pieniężnych wwożonych do Unii lub wywożonych z Unii oraz uchylające rozporządzenie (WE) nr 1889/2005 (Dz.U. L 284 z 12.11.2018, s. 6).

(52)    Dyrektywa Parlamentu Europejskiego i Rady 2014/59/UE z dnia 15 maja 2014 r. ustanawiająca ramy na potrzeby prowadzenia działań naprawczych oraz restrukturyzacji i uporządkowanej likwidacji w odniesieniu do instytucji kredytowych i firm inwestycyjnych oraz zmieniająca dyrektywę Rady 82/891/EWG i dyrektywy Parlamentu Europejskiego i Rady 2001/24/WE, 2002/47/WE, 2004/25/WE, 2005/56/WE, 2007/36/WE, 2011/35/UE, 2012/30/UE i 2013/36/EU oraz rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 1093/2010 i (UE) nr 648/2012 Tekst mający znaczenie dla EOG (Dz.U. L 173 z 12.6.2014, s. 190).

(53)    Dyrektywa Parlamentu Europejskiego i Rady 2014/49/UE z dnia 16 kwietnia 2014 r. w sprawie systemów gwarancji depozytów (Dz.U. L 173 z 12.6.2014, s. 149).

(54)    Dyrektywa Rady 2011/16/UE z dnia 15 lutego 2011 r. w sprawie współpracy administracyjnej w dziedzinie opodatkowania i uchylająca dyrektywę 77/799/EWG (Dz.U. L 64 z 11.3.2011, s. 1).

(55)    Dyrektywa Parlamentu Europejskiego i Rady 2014/24/UE z dnia 26 lutego 2014 r. w sprawie zamówień publicznych, uchylająca dyrektywę 2004/18/WE (Tekst mający znaczenie dla EOG – Dz.U. L 94 z 28.3.2014, s. 65).

(56)    Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/2341 z dnia 14 grudnia 2016 r. w sprawie działalności instytucji pracowniczych programów emerytalnych oraz nadzoru nad takimi instytucjami (IORP) (Dz.U. L 354 z 23.12.2016, s. 37).

(57)    Decyzja Rady z dnia 29 czerwca 1998 r. w sprawie konsultacji Europejskiego Banku Centralnego udzielanych władzom krajowym w sprawie projektów przepisów prawnych (Dz.U. L 189 z 3.7.1998, s. 42).

KOMISJA EUROPEJSKA

Bruksela, dnia 20.7.2021

COM(2021) 420 final

ZAŁĄCZNIKI

do wniosku dotyczącego

ROZPORZĄDZENIA PARLAMENTU EUROPEJSKIEGO I RADY

w sprawie przeciwdziałania korzystaniu z systemu finansowego w celu prania pieniędzy lub finansowania terroryzmu

{SEC(2021) 391 final} - {SWD(2021) 190 final} - {SWD(2021) 191 final}

ZAŁĄCZNIK I

Orientacyjny wykaz zmiennych ryzyka

Poniżej przedstawiono niewyczerpujący wykaz zmiennych ryzyka, które podmioty zobowiązane uwzględniają przy sporządzaniu swojej oceny ryzyka zgodnie z art. 8, określając zakres stosowania środków należytej staranności wobec klienta zgodnie z art. 16:

a)Zmienne dotyczące ryzyka klienta:

(i) działalność gospodarcza lub zawodowa klienta i beneficjenta rzeczywistego klienta;

(ii) reputacja klienta i beneficjenta rzeczywistego klienta;

(iii) charakter i zachowanie klienta i beneficjenta rzeczywistego klienta;

(iv) jurysdykcje, w których klient i beneficjent rzeczywisty klienta mają siedzibę;

(v) jurysdykcje, które są głównymi miejscami prowadzenia działalności klienta i beneficjenta rzeczywistego klienta;

(vi) jurysdykcje, z którymi klient i beneficjent rzeczywisty klienta mają odpowiednie powiązania osobiste.

b)Zmienne dotyczące ryzyka produktu, usługi lub transakcji:

(i) przeznaczenie rachunku lub cel stosunków;

(ii) regularność lub czas trwania stosunków gospodarczych;

(iii) poziom aktywów, które mają zostać zdeponowane przez klienta, lub wielkość przeprowadzonych transakcji;

(iv) poziom przejrzystości lub nieprzejrzystości produktów, usług lub transakcji, jaki zapewni produkt, usługa lub transakcja;

(v) złożoność produktu, usługi lub transakcji;

(vi) wartość lub wielkość produktu, usługi lub transakcji.

c)Zmienne ryzyka dla kanału dostaw:

(i) zakres, w jakim stosunki gospodarcze są prowadzone niebezpośrednio;

(ii) obecność wszelkich podmiotów wprowadzających lub pośredniczących, z których klient mógłby korzystać, oraz charakter ich relacji z klientem.

d)Zmienna ryzyka dla ubezpieczeń na życie i innych ubezpieczeń związanych z inwestycjami:

(i) poziom ryzyka przedstawiony przez beneficjenta polisy ubezpieczeniowej.

ZAŁĄCZNIK II

Czynniki niższego ryzyka

Poniżej znajduje się niewyczerpujący wykaz czynników i rodzajów dowodów – o których mowa w art. 16 – wskazujących na potencjalnie niższe ryzyko:

1)    Czynniki ryzyka związane z klientami:

a)spółki akcyjne notowane na giełdzie papierów wartościowych i podlegające wymogom ujawniania informacji (nałożonym przez zasady obowiązujące na giełdzie papierów wartościowych lub w drodze ustawy lub środków możliwych do wyegzekwowania) nakładające wymóg zapewnienia odpowiedniej przejrzystości beneficjenta rzeczywistego;

b)jednostki administracji publicznej lub przedsiębiorstwa publiczne;

c)klienci będący rezydentami obszarów geograficznych o niższym ryzyku wymienionych w pkt 3.

2)Czynniki ryzyka związane z produktami, usługami, transakcjami lub kanałami dostawy:

a)polisy ubezpieczeniowe na życie o niskiej wysokości składki;

b)polisy ubezpieczeniowe programów emerytalno-rentowych, jeżeli nie ma możliwości wcześniejszego odstąpienia i polisy nie można wykorzystać jako zabezpieczenia;

c)program emerytalno-rentowy, program wieku starczego lub podobny program zapewniające świadczenia emerytalne dla pracowników, w których składki odprowadza się z wynagrodzenia i których regulamin nie zezwala na przeniesienie uprawnień;

d)produkty lub usługi finansowe zapewniające właściwie zdefiniowane i ograniczone usługi pewnym rodzajom klientów w celu zwiększenia dostępu do celów włączenia społecznego pod względem finansowym;

e)produkty, w przypadku których ryzyko prania pieniędzy oraz finansowania terroryzmu jest zarządzane za pomocą innych czynników, takich jak limity ustalane dla portmonetek elektronicznych lub przejrzystość własności (np. pewne rodzaje pieniądza elektronicznego).

3)Geograficzne czynniki ryzyka – rejestracja, siedziba, miejsce zamieszkania w następujących państwach:

a)państwa członkowskie;

b)państwa trzecie posiadające skuteczne systemy przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu;

c)państwa trzecie określone przez wiarygodne źródła jako państwa o niskim poziomie korupcji lub innej działalności przestępczej;

d)państwa trzecie, w których – jak wynika z wiarygodnych źródeł, takich jak wzajemne oceny, szczegółowe sprawozdania z oceny lub opublikowane sprawozdania uzupełniające – obowiązują wymogi dotyczące zwalczania prania pieniędzy i finansowania terroryzmu zgodne ze zmienionymi zaleceniami FATF i które to państwa skutecznie wprowadzają w życie te wymogi.

ZAŁĄCZNIK III

Czynniki wyższego ryzyka

Poniższy wykaz czynników i rodzajów dowodów potencjalnie wyższego ryzyka, o których mowa w art. 16, jest niewyczerpujący:

1)Czynniki ryzyka związane z klientami:

a)stosunek gospodarczy zachodzi w nietypowych okolicznościach;

b)klienci będący rezydentami obszarów geograficznych o wyższym ryzyku wymienionych w pkt 3;

c)osoby prawne lub porozumienia prawne będące spółkami służącymi przechowywaniu aktywów osobistych;

d)przedsiębiorstwa posiadające osoby wykonujące prawa z akcji lub udziałów na rzecz innych osób lub akcje na okaziciela;

e)przedsiębiorstwa o znacznym udziale gotówki w obrocie;

f)struktura własności przedsiębiorstwa wydaje się nietypowa lub nadmiernie złożona, zważywszy na charakter działalności przedsiębiorstwa;

g)klient jest obywatelem państwa trzeciego, ubiegającym się o prawo pobytu w państwie członkowskim w zamian za wszelkiego rodzaju inwestycje, w tym transfery kapitałowe, zakup lub wynajem nieruchomości, inwestycje w obligacje skarbowe, inwestycje w podmioty o charakterze korporacyjnym, darowiznę lub przekazanie środków na rzecz dobra publicznego oraz wkłady do budżetu państwa.

2)Czynniki ryzyka związane z produktami, usługami, transakcjami lub kanałami dostawy:

a)bankowość prywatna;

b)produkty lub transakcje mogące sprzyjać anonimowości;

c)płatności otrzymywane od nieznanych lub niepowiązanych osób trzecich;

d)nowe produkty i nowe praktyki gospodarcze, w tym nowe mechanizmy dostawy, oraz korzystanie z nowych lub rozwijających się technologii, zarówno w przypadku nowych, jak i istniejących produktów;

e)transakcje związane z ropą naftową, bronią, metalami szlachetnymi, wyrobami tytoniowymi, artefaktami kulturowymi i innymi przedmiotami o znaczeniu archeologicznym, historycznym, kulturowym i religijnym lub o rzadkiej wartości naukowej, a także kością słoniową i gatunkami chronionymi.

3)Geograficzne czynniki ryzyka:

a)państwa trzecie objęte zwiększonym monitorowaniem lub w inny sposób zidentyfikowane przez FATF ze względu na uchybienia w zakresie zgodności w ich systemach przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu;

b)państwa trzecie zidentyfikowane przez wiarygodne źródła/uznane procesy, takie jak wzajemne oceny, szczegółowe sprawozdania z oceny lub opublikowane sprawozdania z działań następczych, jako nieposiadające skutecznych systemów przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu;

c)państwa trzecie określone na podstawie wiarygodnych źródeł lub uznanych procesów jako państwa o znacznych poziomach korupcji lub innej działalności przestępczej;

d)państwa trzecie podlegające sankcjom, embargu lub podobnym środkom wydanym na przykład przez Unię lub Organizację Narodów Zjednoczonych;

e)państwa trzecie finansujące lub wspierające działalność terrorystyczną lub państwa, które wyznaczyły organizacje terrorystyczne działające w ich państwie.

ZAŁĄCZNIK IV

Tabela korelacji