This document is an excerpt from the EUR-Lex website
Document 32024R1624
Regulation (EU) 2024/1624 of the European Parliament and of the Council of 31 May 2024 on the prevention of the use of the financial system for the purposes of money laundering or terrorist financing (Text with EEA relevance)
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/1624 z dnia 31 maja 2024 r. w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu (Tekst mający znaczenie dla EOG)
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/1624 z dnia 31 maja 2024 r. w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu (Tekst mający znaczenie dla EOG)
PE/36/2024/REV/1
Dz.U. L, 2024/1624, 19.6.2024, ELI: http://data.europa.eu/eli/reg/2024/1624/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
Dziennik Urzędowy |
PL Seria L |
2024/1624 |
19.6.2024 |
ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2024/1624
z dnia 31 maja 2024 r.
w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu
(Tekst mający znaczenie dla EOG)
PARLAMENT EUROPEJSKI I RADA UNII EUROPEJSKIEJ,
uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności jego art. 114,
uwzględniając wniosek Komisji Europejskiej,
po przekazaniu projektu aktu ustawodawczego parlamentom narodowym,
uwzględniając opinię Europejskiego Banku Centralnego (1),
uwzględniając opinię Europejskiego Komitetu Ekonomiczno-Społecznego (2),
stanowiąc zgodnie ze zwykłą procedurą ustawodawczą (3),
a także mając na uwadze, co następuje:
(1) |
Dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/849 (4) stanowi główny instrument prawny służący zapobieganiu wykorzystywaniu systemu finansowego Unii do prania pieniędzy i finansowania terroryzmu. W dyrektywie tej określono kompleksowe ramy prawne, które dyrektywa Parlamentu Europejskiego i Rady (UE) 2018/843 (5) dodatkowo wzmocniła, uwzględniając pojawiające się nowe ryzyka prania pieniędzy i finansowania terroryzmu i zwiększając przejrzystość w odniesieniu do własności rzeczywistej. Niezależnie od osiągnięć w tych ramach prawnych, doświadczenie pokazało, że należy wprowadzić dalsze udoskonalenia, aby odpowiednio ograniczyć ryzyka prania pieniędzy i finansowania terroryzmu i skutecznie wykrywać próby wykorzystania systemu finansowego Unii do celów przestępczych. |
(2) |
Głównym zidentyfikowanym wyzwaniem w zakresie stosowania przepisów dyrektywy (UE) 2015/849 ustanawiających obowiązki dla podmiotów zobowiązanych, jest brak możliwości bezpośredniego stosowania zasad określonych w tych przepisach oraz rozdrobnienie podejścia ze względu na różnice między systemami krajowymi. Chociaż przepisy te istnieją i rozwijają się od trzech dekad, są one nadal wdrażane w sposób nie w pełni zgodny z wymogami zintegrowanego rynku wewnętrznego. W związku z tym konieczne jest, aby przepisy dotyczące kwestii objętych obecnie dyrektywą (UE) 2015/849, które mogłyby być bezpośrednio stosowane przez zainteresowane podmioty zobowiązane, zostały uregulowane w rozporządzeniu w celu osiągnięcia pożądanej jednolitości stosowania. |
(3) |
Ten nowy instrument jest częścią kompleksowego pakietu mającego na celu wzmocnienie unijnych ram w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. Łącznie, niniejsze rozporządzenie, dyrektywa Parlamentu Europejskiego i Rady (UE) 2024/1640 (6), rozporządzenia Parlamentu Europejskiego i Rady (UE) 2023/1113 (7) i (UE) 2024/1620 (8) stworzą ramy prawne regulujące wymogi w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, które mają być spełnione przez podmioty zobowiązane, oraz stanowiące podstawę unijnych ram instytucjonalnych w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, w tym ustanowienie Urzędu ds. Przeciwdziałania Praniu Pieniędzy i Finansowaniu Terroryzmu („AMLA”). |
(4) |
Pranie pieniędzy i finansowanie terroryzmu często odbywa się w kontekście międzynarodowym. Środki przyjęte na poziomie Unii, bez uwzględnienia koordynacji i współpracy na poziomie międzynarodowym, miałyby bardzo ograniczone skutki. Środki przyjęte przez Unię w tej dziedzinie powinny być zatem zgodne z działaniami podejmowanymi na poziomie międzynarodowym i co najmniej tak rygorystyczne jak te działania. W działaniach Unii należy nadal w sposób szczególny uwzględniać rekomendacje Grupy Specjalnej ds. Przeciwdziałania Praniu Pieniędzy (FATF) i instrumenty innych organów międzynarodowych aktywnie prowadzących walkę z praniem pieniędzy i finansowaniem terroryzmu. W celu zwiększenia skuteczności walki z praniem pieniędzy i finansowaniem terroryzmu odpowiednie unijne akty prawne należy, w stosownych przypadkach, dostosować do międzynarodowych standardów w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu oraz proliferacji, przyjętych przez FATF w lutym 2012 r. (zwanych dalej „zmienionymi rekomendacjami FATF”), oraz do późniejszych zmian tych standardów. |
(5) |
Od czasu przyjęcia dyrektywy (UE) 2015/849 ostatnie zmiany w unijnych ramach prawa karnego przyczyniły się do wzmocnienia zapobiegania praniu pieniędzy, jego przestępstwom źródłowym i finansowaniu terroryzmu oraz zwalczania tych zjawisk. Dyrektywa Parlamentu Europejskiego i Rady (UE) 2018/1673 (9) doprowadziła do wspólnego rozumienia przestępstwa prania pieniędzy i jego przestępstw źródłowych. W dyrektywie Parlamentu Europejskiego i Rady (UE) 2017/1371 (10) określono przestępstwa finansowe naruszające interes finansowy Unii, które należy również uznawać za przestępstwa źródłowe w stosunku do prania pieniędzy. Dyrektywa Parlamentu Europejskiego i Rady (UE) 2017/541 (11) doprowadziła do wypracowania wspólnego rozumienia przestępstwa finansowania terroryzmu. Pojęcia te są obecnie wyjaśnione w unijnym prawie karnym, dlatego nie jest już konieczne, aby unijne przepisy dotyczące przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu definiowały pranie pieniędzy, jego przestępstwa źródłowe lub finansowanie terroryzmu. Zamiast tego unijne ramy w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu powinny być w pełni spójne z unijnymi uregulowaniami prawnokarnymi. |
(6) |
Harmonizacja w odpowiedniej dziedzinie prawa karnego umożliwia zdecydowane i spójne podejście na poziomie Unii do zapobiegania praniu pieniędzy i jego przestępstwom źródłowym, w tym korupcji, oraz do zwalczania tych zjawisk. Jednocześnie takie podejście gwarantuje, że państwa członkowskie, które przyjęły szersze podejście do definicji działalności przestępczej stanowiącej przestępstwo źródłowe w stosunku do prania pieniędzy, mogą nadal stosować takie podejście. Z tego powodu, zgodnie z dyrektywą (UE) 2018/1673, wszelkiego rodzaju udział w popełnieniu przestępstwa źródłowego dla prania pieniędzy zagrożony karą, uznawany za przestępstwo zgodnie z prawem krajowym, należy również uznać za działalność przestępczą do celów tej dyrektywy i niniejszego rozporządzenia. |
(7) |
Technologia ciągle się rozwija, oferując sektorowi prywatnemu możliwości rozwoju nowych produktów i systemów wymiany środków finansowych lub wartości. Choć jest to zjawisko pozytywne, może generować nowe ryzyka prania pieniędzy i finansowania terroryzmu, ponieważ przestępcy nieustannie znajdują sposoby na wykorzystanie słabych punktów, aby ukrywać i przemieszczać nielegalne środki finansowe na całym świecie. Dostawcy usług w zakresie kryptoaktywów i platformy finansowania społecznościowego są narażeni na niewłaściwe wykorzystywanie nowych kanałów do celów przepływu nielegalnych środków pieniężnych i są dobrze przygotowani do wykrywania takich przepływów i ograniczania ryzyk. Należy zatem rozszerzyć zakres prawodawstwa Unii, aby objąć nim takie podmioty, zgodnie ze standardami FATF w odniesieniu do kryptoaktywów. Jednocześnie postępy w zakresie innowacji, takie jak rozwój metawersum, stwarzają nowe sposoby popełniania przestępstw i prania dochodów z tych przestępstw. Ważne jest zatem zachowanie czujności w odniesieniu do ryzyk związanych z dostarczaniem innowacyjnych produktów lub usług, czy to na poziomie unijnym lub krajowym czy na poziomie podmiotów zobowiązanych. |
(8) |
Instytucje i osoby objęte niniejszym rozporządzeniem odgrywają kluczową rolę jako strażnicy dostępu do systemu finansowego Unii i powinny w związku z tym wprowadzić wszelkie środki niezbędne do wdrożenia wymogów niniejszego rozporządzenia, aby uniemożliwić przestępcom pranie dochodów z ich nielegalnej działalności lub finansowanie terroryzmu. Należy również wprowadzić środki mające na celu ograniczenie ryzyka niewykonania ukierunkowanych sankcji finansowych lub uchylania się od nich. |
(9) |
Definicja pośrednika ubezpieczeniowego zawarta w dyrektywie Parlamentu Europejskiego i Rady (UE) 2016/97 (12) obejmuje szeroki zakres osób fizycznych lub prawnych, które podejmują lub prowadzą działalność w zakresie dystrybucji ubezpieczeń. Niektórzy pośrednicy ubezpieczeniowi podejmują działalność w zakresie dystrybucji ubezpieczeń na pełną odpowiedzialność zakładów ubezpieczeń lub pośredników ubezpieczeniowych i prowadzą działalność podlegającą ich politykom i procedurom. W przypadku gdy pośrednicy ci nie pobierają składek ani kwot przeznaczonych dla klienta, ubezpieczającego lub beneficjenta polisy ubezpieczeniowej, nie są oni w stanie dochować należytej staranności ani wykrywać i zgłaszać podejrzanych transakcji. Z uwagi na tę ograniczoną rolę oraz fakt, że pełne stosowanie wymogów w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu jest zapewniane przez zakłady ubezpieczeń lub pośredników, na których odpowiedzialność świadczą oni usługi, pośrednicy, którzy nie operują środkami pieniężnymi zdefiniowanymi w art. 4 pkt 25 dyrektywy Parlamentu Europejskiego i Rady (UE) 2015/2366 (13), nie powinni być uznawani za podmioty zobowiązane do celów niniejszego rozporządzenia. |
(10) |
Holdingi, które prowadzą działalność mieszaną i mają co najmniej jedną jednostkę zależną, która jest podmiotem zobowiązanym, powinny same być objęte zakresem niniejszego rozporządzenia jako podmioty zobowiązane. Aby zapewnić spójny nadzór sprawowany przez podmioty sprawujące nadzór finansowy, w przypadkach gdy jednostki zależne holdingu mieszanego obejmują co najmniej jedną instytucję kredytową lub instytucję finansową, sam holding powinien również kwalifikować się jako instytucja finansowa. |
(11) |
Transakcje finansowe mogą również odbywać się w ramach tej samej grupy jako sposób zarządzania finansami grupy. Jednakże transakcje takie nie są podejmowane wobec klientów i nie wymagają stosowania środków w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. Do celów zapewnienia pewności prawa konieczne jest uznanie, że niniejsze rozporządzenie nie ma zastosowania do działalności finansowej ani do innych usług finansowych, które są świadczone przez członków grupy na rzecz innych członków tej grupy. |
(12) |
Przedstawiciele wolnych zawodów prawniczych powinni podlegać niniejszemu rozporządzeniu w przypadku udziału w transakcjach finansowych lub korporacyjnych, włączając w to świadczenie usług doradztwa podatkowego, ponieważ istnieje ryzyko niewłaściwego wykorzystania usług świadczonych przez przedstawicieli tych zawodów do celów prania dochodów pochodzących z działalności przestępczej lub do celów finansowania terroryzmu. Powinny jednak istnieć wyłączenia z obowiązku zgłaszania informacji uzyskanych przed rozpoczęciem, w czasie lub po zakończeniu postępowania sądowego lub w toku ustalania sytuacji prawnej klienta, ponieważ takie informacje są objęte poufnością wymiany informacji między prawnikiem a klientem. W związku z tym porady prawne powinny nadal podlegać obowiązkowi zachowania tajemnicy zawodowej, chyba że przedstawiciel wolnego zawodu prawniczego bierze udział w praniu pieniędzy lub finansowaniu terroryzmu, porada prawna jest udzielana do celów prania pieniędzy lub finansowania terroryzmu lub przedstawiciel wolnego zawodu prawniczego wie, że klient zwraca się o poradę prawną do celów prania pieniędzy lub finansowania terroryzmu. Taką wiedzę i taki cel można wywnioskować z obiektywnych, faktycznych okoliczności. Ponieważ po poradę prawną można zwrócić się już na etapie prowadzenia działalności przestępczej generującej dochód, ważne jest, aby przypadki wyłączone z poufności wymiany informacji między prawnikiem a klientem obejmowały sytuacje, w których porada prawna jest udzielana w kontekście przestępstw źródłowych. Porady prawnej, o którą zwrócono się w związku z toczącym się postępowaniem sądowym, nie należy uznawać za poradę prawną do celów prania pieniędzy lub finansowania terroryzmu. |
(13) |
W celu zapewnienia przestrzegania praw zagwarantowanych w Karcie praw podstawowych Unii Europejskiej (zwanej dalej „Kartą”) w przypadku biegłych rewidentów, zewnętrznych księgowych oraz doradców podatkowych, którzy w niektórych państwach członkowskich mogą występować w obronie klienta, reprezentować go podczas postępowania sądowego lub ustalać sytuację prawną klienta, informacje, które uzyskują w trakcie wykonywania tych zadań, nie powinny podlegać obowiązkom zgłoszeniowym. Jednak te same wyjątki, które mają zastosowanie do notariuszy i prawników praktyków, powinny mieć również zastosowanie do tych zawodów, których przedstawiciele działają w ramach wykonywania prawa do obrony lub ustalania sytuacji prawnej klienta. |
(14) |
Dyrektywa (UE) 2018/843 była pierwszym instrumentem prawnym, który dotyczył ryzyk prania pieniędzy i finansowania terroryzmu stwarzanych przez kryptoaktywa w Unii. Rozszerzyła ona ramy w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu na dwa rodzaje dostawców usług w zakresie kryptoaktywów: podmiotów zajmujących się świadczeniem usług wymiany walut pomiędzy walutami wirtualnymi a walutami fiducjarnymi oraz dostawców kont walut wirtualnych. Ze względu na szybki rozwój technologiczny oraz postępy w zakresie standardów FATF, konieczne jest dokonanie przeglądu tego podejścia. Pierwszy krok w kierunku uzupełnienia i aktualizacji unijnych ram prawnych poczyniono za pomocą rozporządzenia Parlamentu Europejskiego i Rady (UE) 2023/1114 (14), w którym określono wymogi dla dostawców usług w zakresie kryptoaktywów, którzy chcą ubiegać się o zezwolenie na świadczenie swoich usług na rynku wewnętrznym. Ponadto rozporządzeniem (UE) 2023/1113 rozszerzono wymogi dotyczące prześledzenia transferów kryptoaktywów dokonywanych przez dostawców usług w zakresie kryptoaktywów objętych rozporządzeniem (UE) 2023/1114 oraz zmieniono dyrektywę (UE) 2015/849, aby zobowiązać państwa członkowskie do uczynienia tych dostawców usług w zakresie kryptoaktywów podmiotami zobowiązanymi. Ci dostawcy usług w zakresie kryptoaktywów również powinni zostać objęci niniejszym rozporządzeniem, aby ograniczyć wszelkie ryzyko niewłaściwego wykorzystania kryptoaktywów do celów prania pieniędzy lub finansowania terroryzmu. |
(15) |
Rynki unikalnych i niezamiennych kryptoaktywów tworzone są od niedawna i nie powstały jeszcze przepisy regulujące ich funkcjonowanie. Rozwój tych rynków jest obserwowany i ważne jest, aby nie powodował on nowych ryzyk prania pieniędzy i finansowania terroryzmu, które nie byłyby odpowiednio ograniczane. Do dnia 30 grudnia 2024 r. Komisja ma przedłożyć Parlamentowi Europejskiemu i Radzie sprawozdanie na temat najnowszych zmian w zakresie kryptoaktywów, w tym ocenę rozwoju rynków unikalnych i niezamiennych kryptoaktywów, odpowiednie traktowanie regulacyjne takich kryptoaktywów, w tym ocenę konieczności i wykonalności objęcia regulacjami dostawców usług związanych z unikalnymi i niezamiennymi kryptoaktywami. Stosownie do sytuacji Komisja ma dołączyć do tego sprawozdania wniosek ustawodawczy. |
(16) |
Podatność platform finansowania społecznościowego na ryzyka prania pieniędzy i finansowania terroryzmu ma charakter horyzontalny i wpływa na cały rynek wewnętrzny. Do tej pory w państwach członkowskich pojawiały się rozbieżne podejścia do zarządzania tymi ryzykami. Chociaż rozporządzenie Parlamentu Europejskiego i Rady (UE) 2020/1503 (15) harmonizuje w całej Unii podejście regulacyjne do platform finansowania społecznościowego opartych na inwestowaniu i udzielaniu pożyczek oraz wprowadza szereg środków ochronnych w celu reagowania na potencjalne ryzyka prania pieniędzy i finansowania terroryzmu, takich jak należyta staranność platform finansowania społecznościowego w odniesieniu do właścicieli projektów oraz w ramach procedur udzielania zezwoleń, brak zharmonizowanych ram prawnych przewidujących ścisłe obowiązki platform finansowania społecznościowego w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu stwarza luki i osłabia unijne środki ochronne w tym zakresie. Konieczne jest zatem zapewnienie, by wszystkie platformy finansowania społecznościowego, w tym te już licencjonowane na mocy rozporządzenia (UE) 2020/1503, podlegały unijnym przepisom w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. |
(17) |
Pośrednicy w zakresie finansowania społecznościowego, którzy prowadzą platformę cyfrową w celu kojarzenia lub ułatwiania skojarzenia podmiotów finansujących z właścicielami projektów, takich jak stowarzyszenia lub osoby poszukujące finansowania, są narażeni na ryzyka prania pieniędzy i finansowania terroryzmu. Przedsiębiorstwa, które nie są licencjonowane na mocy rozporządzenia (UE) 2020/1503, są obecnie albo nieuregulowane, albo podlegają rozbieżnym rodzajom podejścia regulacyjnego w poszczególnych państwach członkowskich, w tym w odniesieniu do zasad i procedur mających na celu przeciwdziałanie ryzykom prania pieniędzy i finansowania terroryzmu. Tacy pośrednicy powinni zatem podlegać obowiązkom określonym w niniejszym rozporządzeniu, w szczególności w celu uniknięcia przekierowania środków pieniężnych zdefiniowanych w art. 4 pkt 25 dyrektywy (UE) 2015/2366 lub kryptoaktywów pozyskanych w nielegalnych celach przez przestępców. Aby ograniczyć te ryzyka, obowiązki te mają zastosowanie do szerokiej gamy projektów, w tym m.in. projektów edukacyjnych lub kulturalnych oraz gromadzenia tych środków finansowych lub kryptoaktywów w celu wsparcia ogólniejszych celów, na przykład w dziedzinie pomocy humanitarnej, lub w celu zorganizowania lub uczczenia wydarzenia rodzinnego lub towarzyskiego. |
(18) |
Dyrektywa (UE) 2015/849 miała na celu ograniczenie ryzyk prania pieniędzy i finansowania terroryzmu, jakie stwarzają duże płatności gotówkowe, poprzez zaliczenie osób prowadzących handel towarami do podmiotów zobowiązanych, gdy dokonują one płatności w środkach pieniężnych na kwotę powyżej 10 000 EUR lub gdy je otrzymują, jednocześnie umożliwiając państwom członkowskim wprowadzenie bardziej rygorystycznych środków. Takie podejście okazało się nieskuteczne w świetle słabego zrozumienia i stosowania wymogów w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, braku nadzoru i ograniczonej liczby podejrzanych transakcji zgłaszanych do jednostki analityki finansowej (FIU). Aby odpowiednio ograniczyć ryzyka wynikające z niewłaściwego wykorzystania dużych kwot środków pieniężnych, należy ustanowić ogólnounijny limit dużych płatności w środkach pieniężnych na kwotę powyżej 10 000 EUR. W związku z tym osoby prowadzące handel towarami nie muszą już podlegać obowiązkom w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, z wyjątkiem osób prowadzących handel metalami szlachetnymi, kamieniami szlachetnymi, innymi towarami o wysokiej wartości i dobrami kultury. |
(19) |
Niektóre kategorie osób prowadzących handel towarami są szczególnie narażone na ryzyka prania pieniędzy i finansowania terroryzmu ze względu na wysoką wartość towarów, którymi handlują i które często są drobne i nadają się do transportu. Z tego powodu osoby prowadzące handel metalami szlachetnymi i kamieniami szlachetnymi oraz innymi towarami o wysokiej wartości powinny podlegać wymogom w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, jeżeli taki handel stanowi ich zwykłą albo główną działalność zawodową. |
(20) |
Pojazdy silnikowe, jednostki pływające i statki powietrzne w wyższych segmentach rynku są narażone na ryzyka niewłaściwego wykorzystania do celów prania pieniędzy i finansowania terroryzmu ze względu na ich wysoką wartość i fakt, że nadają się do transportu. W związku z tym osoby prowadzące handel takimi towarami powinny podlegać wymogom w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. Możliwość transportu tych towarów jest szczególnie atrakcyjna do celów prania pieniędzy i finansowania terroryzmu ze względu na łatwość, z jaką takie towary mogą być przemieszczane wewnątrz Unii lub poza jej granice, oraz fakt, że dostęp do informacji o takich towarach, jeżeli są one zarejestrowane w państwach trzecich, może nie być łatwy dla właściwych organów. Aby ograniczyć ryzyka niewłaściwego wykorzystywania unijnych towarów o wysokiej wartości do celów przestępczych oraz zapewnić widoczność tego, kto jest właścicielem takich towarów, należy wymagać od osób prowadzących handel towarami o wysokiej wartości zgłaszania transakcji dotyczących sprzedaży pojazdów silnikowych, jednostek pływających i statków powietrznych. Instytucje kredytowe i instytucje finansowe świadczą usługi, które są niezbędne do zawarcia transakcji sprzedaży lub przeniesienia prawa własności takich towarów, dlatego także powinny być zobowiązane do zgłaszania takich transakcji FIU. Chociaż towary przeznaczone wyłącznie do prowadzenia działalności handlowej nie powinny podlegać takim ujawnieniom, sprzedaż do użytku prywatnego i niekomercyjnego nie powinna ograniczać się do przypadków, w których klient jest osobą fizyczną, ale powinna również odnosić się do sprzedaży na rzecz podmiotów prawnych i porozumień prawnych, w szczególności gdy zostały one utworzone w celu zarządzania majątkiem ich beneficjenta rzeczywistego. |
(21) |
Operatorzy migracji inwestycyjnej to prywatne przedsiębiorstwa, organy lub osoby działające lub współdziałające bezpośrednio z krajowymi organami właściwymi do przyznawania prawa pobytu w imieniu obywateli państw trzecich lub świadczące usługi pośrednictwa obywatelom państw trzecich ubiegającym się o prawo pobytu w państwie członkowskim w zamian za wszelkiego rodzaju inwestycje, w tym transfery kapitałowe, zakup lub wynajem mienia, inwestycje w obligacje skarbowe, inwestycje w podmioty o charakterze korporacyjnym, darowiznę lub przekazanie środków na rzecz dobra publicznego oraz wkłady do budżetu państwa. Programy ułatwień pobytowych dla inwestorów wiążą się z ryzykami i słabymi punktami w odniesieniu do prania pieniędzy, korupcji i uchylania się od opodatkowania. Ryzyka takie są spotęgowane prawami transgranicznymi związanymi z pobytem w państwie członkowskim. Dlatego konieczne jest, aby operatorzy migracji inwestycyjnej podlegali obowiązkom w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. Niniejsze rozporządzenie nie powinno mieć zastosowania do programów obywatelstwa dla inwestorów, które prowadzą do uzyskania obywatelstwa w zamian za takie inwestycje, ponieważ programy te należy uznać za podważające podstawowy status obywatelstwa Unii i lojalną współpracę między państwami członkowskimi. |
(22) |
Chociaż kredytodawcy w odniesieniu do kredytów hipotecznych i konsumenckich są zwykle instytucjami kredytowymi lub instytucjami finansowymi, niektórzy pośrednicy w zakresie kredytów konsumenckich i hipotecznych nie kwalifikują się jako instytucje kredytowe ani instytucje finansowe oraz nie podlegają wymogom w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu na poziomie Unii, ale podlegają takim obowiązkom w niektórych państwach członkowskich ze względu na ich narażenie na ryzyka prania pieniędzy i finansowania terroryzmu. W zależności od ich modelu biznesowego tacy pośrednicy w zakresie kredytów konsumenckich i hipotecznych mogą być narażeni na znaczne ryzyka prania pieniędzy i finansowania terroryzmu. Istotne jest, aby zapewnić, by podmioty prowadzące podobną działalność, które są narażone na takie ryzyka, były objęte wymogami w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, niezależnie od tego, czy zaliczają się do instytucji kredytowych, czy instytucji finansowych. Należy zatem włączyć pośredników w zakresie kredytów konsumenckich i hipotecznych, którzy nie są instytucjami kredytowymi ani instytucjami finansowymi, ale którzy w wyniku swojej działalności są narażeni na ryzyka prania pieniędzy i finansowania terroryzmu. W wielu przypadkach pośrednik kredytowy działa jednak w imieniu instytucji kredytowej lub instytucji finansowej, która udziela kredytu i go obsługuje. W takich przypadkach wymogi w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu nie powinny mieć zastosowania do pośredników w zakresie kredytów konsumenckich i hipotecznych, lecz wyłącznie do instytucji kredytowych lub instytucji finansowych. |
(23) |
Aby zapewnić spójne podejście, konieczne jest wyjaśnienie, które podmioty w sektorze inwestycyjnym podlegają wymogom w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. Chociaż przedsiębiorstwa zbiorowego inwestowania były już objęte zakresem dyrektywy (UE) 2015/849, konieczne jest dostosowanie odpowiedniej terminologii do obowiązującego prawodawstwa Unii dotyczącego funduszy inwestycyjnych, a mianowicie dyrektyw Parlamentu Europejskiego i Rady 2009/65/WE (16) i 2011/61/UE (17). Fundusze mogą być tworzone bez osobowości prawnej, dlatego konieczne jest również objęcie zakresem niniejszego rozporządzenia osób nimi zarządzających. Wymogi w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu powinny mieć zastosowanie niezależnie od formy, w jakiej jednostki uczestnictwa lub udziały w funduszu są udostępniane do nabycia w Unii, w tym w przypadku gdy jednostki uczestnictwa lub udziały są bezpośrednio lub pośrednio oferowane inwestorom mającym siedzibę w Unii lub plasowane u takich inwestorów z inicjatywy zarządzającego lub w jego imieniu. Ponieważ zarówno fundusze, jak i zarządzający funduszami wchodzą w zakres wymogów dotyczących przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, odpowiednie jest sprecyzowanie, że należy unikać powielania wysiłków. W tym celu środki w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu podejmowane na poziomie funduszu i na poziomie zarządzającego funduszem nie powinny być takie same, lecz powinny odzwierciedlać podział zadań między funduszem a jego zarządzającym. |
(24) |
Działalność zawodowych klubów piłkarskich i agentów piłkarskich jest narażona na ryzyka prania pieniędzy i jego przestępstw źródłowych ze względu na szereg czynników nieodłącznie związanych z sektorem piłki nożnej, takich jak globalna popularność piłki nożnej, związane z tym sportem znaczne kwoty, przepływy środków pieniężnych i interesy finansowe, częstotliwość transakcji transgranicznych, a czasami nieprzejrzyste struktury własności. Wszystkie te czynniki narażają sektor piłki nożnej na potencjalne nadużycia ze strony przestępców służące legitymizacji nielegalnych środków finansowych, a tym samym sprawiają, że sport ten jest podatny na pranie pieniędzy i jego przestępstwa źródłowe. Kluczowe obszary ryzyka obejmują na przykład transakcje z inwestorami i sponsorami, w tym reklamodawcami, oraz transfery zawodników. Zawodowe kluby piłkarskie i agenci piłkarscy powinni zatem wprowadzić solidne środki w zakresie przeciwdziałania praniu pieniędzy, w tym stosować środki należytej staranności wobec klienta w odniesieniu do inwestorów, sponsorów, w tym reklamodawców, oraz innych partnerów i kontrahentów, z którymi zawierają transakcje. Aby uniknąć nieproporcjonalnego obciążenia dla mniejszych klubów, które są mniej narażone na ryzyka niewłaściwego wykorzystywania do celów przestępczych, państwa członkowskie powinny mieć możliwość – na podstawie wykazanego niższego ryzyka prania pieniędzy, jego przestępstw źródłowych i finansowania terroryzmu – wyłączenia niektórych zawodowych klubów piłkarskich w całości lub w części z wymogów niniejszego rozporządzenia. |
(25) |
Działalność zawodowych klubów piłkarskich uczestniczących w najwyższych klasach rozgrywkowych w swoich krajowych ligach piłkarskich sprawia, że są one bardziej narażone na podwyższone ryzyka prania pieniędzy i jego przestępstw źródłowych w porównaniu z klubami piłkarskimi uczestniczącymi w niższych klasach rozgrywkowych. Na przykład kluby piłkarskie najwyższej klasy uczestniczą w bardziej znaczących transakcjach finansowych, takich jak transfery zawodników i umowy sponsoringowe na duże kwoty, mogą mieć bardziej złożone struktury korporacyjne o wielu poziomach własności i są bardziej skłonne do zawierania transakcji transgranicznych. Czynniki te sprawiają, że takie najwyższej klasy kluby stają się bardziej atrakcyjne dla przestępców i zapewniają więcej możliwości ukrywania nielegalnych środków finansowych. Dlatego państwa członkowskie powinny mieć możliwość wyłączenia zawodowych klubów piłkarskich uczestniczących w najwyższej klasie rozgrywkowej jedynie w przypadku wykazanego niskiego ryzyka i pod warunkiem, że obrót takich klubów w każdym z dwóch poprzednich lat wynosi mniej niż 5 000 000 EUR lub równowartość tej kwoty w walucie krajowej. Niemniej jednak ryzyko prania pieniędzy nie zależy wyłącznie od ligi, w której rywalizuje klub piłkarski. Kluby uczestniczące w niższych ligach mogą być również narażone na istotne ryzyka prania pieniędzy i jego przestępstw źródłowych. Państwa członkowskie powinny zatem mieć możliwość wyłączenia z wymogów niniejszego rozporządzenia jedynie klubów piłkarskich w niższych ligach, z którymi wiąże się wykazane niskie ryzyko prania pieniędzy, jego przestępstw źródłowych lub finansowania terroryzmu. |
(26) |
Niniejsze rozporządzenie harmonizuje środki, które należy wprowadzić w celu zapobiegania praniu pieniędzy, jego przestępstwom źródłowym i finansowaniu terroryzmu na poziomie Unii. Jednocześnie, zgodnie z podejściem opartym na analizie ryzyka, państwa członkowskie powinny mieć możliwość nakładania dodatkowych wymogów w ograniczonych przypadkach, gdy są narażone na szczególne ryzyka. Aby zapewnić odpowiednie ograniczenie takich ryzyk, podmioty zobowiązane, których siedziba zarządu znajduje się w innym państwie członkowskim, powinny stosować takie dodatkowe wymogi, niezależnie od tego, czy prowadzą działalność w tym innym państwie członkowskim w ramach swobody przedsiębiorczości, czy w ramach swobody świadczenia usług, pod warunkiem że posiadają infrastrukturę w tym innym państwie członkowskim. Ponadto w celu wyjaśnienia związku między tymi swobodami rynku wewnętrznego należy sprecyzować, jakiego rodzaju działalność jest równoznaczna z zakładem. |
(27) |
Zgodnie z orzecznictwem Trybunału Sprawiedliwości Unii Europejskiej, o ile nie jest to wyraźnie określone w przepisach sektorowych, zakład nie musi przybierać formy jednostki zależnej, oddziału lub agencji, ale może składać się z biura zarządzanego przez własny personel podmiotu zobowiązanego lub przez osobę niezależną, ale upoważnioną do stałego działania na rzecz podmiotu zobowiązanego. Zgodnie z tą definicją, która wymaga faktycznego prowadzenia przez usługodawcę działalności gospodarczej w miejscu siedziby, istnienie zwykłej skrzynki pocztowej nie jest równoznaczne z zakładem. Podobnie biura lub inna infrastruktura wykorzystywana do działań pomocniczych, takich jak działania zaplecza administracyjnego, centra informatyczne lub centra danych prowadzone przez podmioty zobowiązane, nie są równoznaczne z zakładem. Natomiast działalność taka jak świadczenie usług w zakresie kryptoaktywów za pośrednictwem bankomatów stanowi zakład, biorąc pod uwagę ograniczony sprzęt fizyczny potrzebny operatorom, którzy głównie obsługują swoich klientów przez internet, jak ma to miejsce w przypadku dostawców usług w zakresie kryptoaktywów. |
(28) |
Istotne jest, aby wymogi w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu były stosowane w sposób proporcjonalny oraz aby nałożenie jakiegokolwiek wymogu było proporcjonalne do roli, jaką podmioty zobowiązane są w stanie odegrać w zapobieganiu praniu pieniędzy i finansowaniu terroryzmu. W tym celu państwa członkowskie powinny mieć możliwość – zgodnie z podejściem opartym na analizie ryzyka określonym w niniejszym rozporządzeniu – wyłączenia niektórych podmiotów z wymogów w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, jeżeli prowadzona przez nie działalność wiąże się z niskim ryzykiem prania pieniędzy i finansowania terroryzmu oraz jeżeli działalność ta jest z natury ograniczona. Aby zapewnić przejrzyste i spójne stosowanie takich wyłączeń w całej Unii, należy wprowadzić mechanizm umożliwiający Komisji weryfikację konieczności ich przyznawania. Komisja powinna również corocznie publikować te wyłączenia w Dzienniku Urzędowym Unii Europejskiej. |
(29) |
Spójny zestaw zasad dotyczących systemów wewnętrznych i kontroli, który ma zastosowanie do wszystkich podmiotów zobowiązanych działających na rynku wewnętrznym, wzmocni zgodność z przepisami w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu i zwiększy skuteczność nadzoru. W celu zapewnienia odpowiedniego ograniczania ryzyk prania pieniędzy i finansowania terroryzmu, jak również ryzyk niewykonania ukierunkowanych sankcji finansowych lub uchylania się od nich, podmioty zobowiązane powinny posiadać ramy kontroli wewnętrznej składające się z opartych na analizie ryzyka strategii, procedur i środków kontroli oraz jasnego podziału obowiązków w całej organizacji. Zgodnie z podejściem opartym na analizie ryzyka przewidzianym w niniejszym rozporządzeniu, te strategie, procedury i środki kontroli powinny być proporcjonalne do charakteru działalności, w tym jej złożoności i powiązanych ryzyk, oraz wielkości podmiotu zobowiązanego, oraz odpowiadać ryzykom prania pieniędzy i finansowania terroryzmu, na jakie narażony jest ten podmiot, w tym – w przypadku dostawców usług w zakresie kryptoaktywów – ryzykom związanym z transakcjami z portfelami niehostowanymi. |
(30) |
Odpowiednie podejście oparte na analizie ryzyka wymaga od podmiotów zobowiązanych zidentyfikowania ryzyk nieodłącznie związanych z praniem pieniędzy i finansowaniem terroryzmu, jak również ryzyk niewykonania ukierunkowanych sankcji finansowych lub uchylania się od nich, na które to ryzyka te podmioty są narażone w związku z prowadzoną przez siebie działalnością, w celu skutecznego ograniczenia tych ryzyk oraz zapewnienia, że ich strategie, procedury i środki kontroli wewnętrznej są odpowiednie do wyeliminowania tych nieodłącznych ryzyk. Podmioty zobowiązane powinny przy tym brać pod uwagę specyfikę swoich klientów, oferowane produkty, usługi lub transakcje, w tym – w przypadku dostawców usług w zakresie kryptoaktywów – transakcje z adresami niehostowanymi, kraje lub obszary geograficzne, których to dotyczy, oraz wykorzystywane kanały dystrybucji. W świetle zmieniającego się charakteru ryzyk, taka ocena ryzyka powinna być regularnie aktualizowana. |
(31) |
Aby wspierać spójne i skuteczne podejście do identyfikowania przez podmioty zobowiązane ryzyk mających wpływ na ich działalność, AMLA powinien wydać wytyczne dotyczące minimalnych wymogów w zakresie treści oceny ryzyka obejmującej całą działalność oraz dodatkowych źródeł informacji, które należy uwzględnić. Źródła te mogłyby obejmować informacje od międzynarodowych organów normalizacyjnych w dziedzinie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, takie jak sprawozdania z wzajemnej oceny FATF, oraz inne wiarygodne i rzetelne źródła dostarczające informacji na temat typologii, pojawiających się ryzyk i działalności przestępczej, w tym korupcji, takie jak sprawozdania organizacji społeczeństwa obywatelskiego, mediów i środowisk akademickich. |
(32) |
Należy uwzględnić cechy charakterystyczne i potrzeby mniejszych podmiotów zobowiązanych oraz zapewnić traktowanie odpowiadające szczególnym potrzebom takich podmiotów i charakterowi prowadzonej przez nie działalności. Może to obejmować wyłączenie niektórych podmiotów zobowiązanych z przeprowadzania oceny ryzyka, jeżeli ryzyka związane z sektorem, w którym działa dany podmiot, są dobrze znane. |
(33) |
FATF opracowała standardy dla jurysdykcji do celów identyfikacji i oceny ryzyk potencjalnego niewykonania ukierunkowanych sankcji finansowych związanych z finansowaniem proliferacji lub uchylania się od nich, a także do celów podejmowania działań służących ograniczeniu tego ryzyka. Te nowe standardy wprowadzone przez FATF nie zastępują ani nie podważają istniejących rygorystycznych wymogów wobec państw w zakresie wykonywania ukierunkowanych sankcji finansowych w celu zastosowania się do odpowiednich rezolucji Rady Bezpieczeństwa Organizacji Narodów Zjednoczonych („RB ONZ”) dotyczących zapobiegania proliferacji broni masowego rażenia i finansowaniu jej, a także dotyczących zwalczania i zakłócania proliferacji. Te istniejące obowiązki, wykonywane na poziomie Unii decyzjami Rady 2010/413/WPZiB (18) i (WPZiB) 2016/849 (19), a także rozporządzeniami Rady (UE) nr 267/2012 (20) i (UE) 2017/1509 (21), pozostają wiążącymi wszystkie osoby fizyczne i prawne w Unii. Biorąc pod uwagę szczególne ryzyka niewykonania ukierunkowanych sankcji finansowych i uchylania się od nich, na które narażona jest Unia, należy rozszerzyć ocenę ryzyk na wszystkie ukierunkowane sankcje finansowe przyjmowane na poziomie Unii. Uwzględniający ryzyko charakter środków przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu związany z ukierunkowanymi sankcjami finansowymi nie eliminuje opartego na zasadach obowiązku zamrożenia i nieudostępniania, spoczywającego na wszystkich osobach fizycznych lub prawnych w Unii, bezpośrednio lub pośrednio, środków finansowych lub innych aktywów wskazanym osobom lub podmiotom. |
(34) |
Aby zapewnić odpowiednie ograniczenie ryzyk niewykonania ukierunkowanych sankcji finansowych lub uchylania się od nich, ważne jest określenie środków, które podmioty zobowiązane muszą wdrożyć, w tym środków mających na celu sprawdzenie bazy klientów z wykazami osób lub podmiotów wskazanych w ramach ukierunkowanych sankcji finansowych. Wymogi nałożone na podmioty zobowiązane na mocy niniejszego rozporządzenia nie eliminują opartego na zasadach obowiązku zamrożenia i nieudostępniania, bezpośrednio lub pośrednio, środków finansowych i innych aktywów osobom lub podmiotom podlegającym ukierunkowanym sankcjom finansowym mającego zastosowanie do wszystkich osób fizycznych lub prawnych w Unii. Ponadto wymogi niniejszego rozporządzenia nie mają na celu zastąpienia obowiązków dotyczących weryfikacji klientów w celu wykonania ukierunkowanych sankcji finansowych na mocy innych aktów prawnych Unii lub na mocy prawa krajowego. |
(35) |
Aby odzwierciedlić ostatnie zmiany na poziomie międzynarodowym, na podstawie niniejszego rozporządzenia ma zostać wprowadzony wymóg identyfikowania, rozumienia i ograniczania ryzyk potencjalnego niewykonania ukierunkowanych sankcji finansowych lub uchylania się od nich oraz zarządzania takimi ryzykami na poziomie podmiotu zobowiązanego. |
(36) |
Umieszczenia w wykazie lub wyznaczenia osób lub podmiotów przez RB ONZ lub Komitet ONZ ds. Sankcji są włączane do prawa Unii w drodze decyzji i rozporządzeń przyjmowanych, odpowiednio, na mocy art. 29 Traktatu o Unii Europejskiej (TUE) i art. 215 Traktatu o funkcjonowaniu Unii Europejskiej (TFUE), które nakładają ukierunkowane sankcje finansowe na takie osoby i podmioty. Proces przyjmowania takich aktów na poziomie Unii wymaga weryfikacji zgodności każdego wskazania lub umieszczenia w wykazie z prawami podstawowymi przyznanymi na mocy Karty. W okresie od momentu opublikowania przez ONZ umieszczeń w wykazie lub wskazań do momentu rozpoczęcia stosowania aktów unijnych je transponujących, aby umożliwić skuteczne stosowanie ukierunkowanych sankcji finansowych, podmioty zobowiązane powinny prowadzić rejestr środków finansowych lub innych aktywów, które przechowują na rzecz klientów umieszczonych w wykazie lub wskazanych na podstawie sankcji finansowych ONZ lub klientów będących własnością umieszczonych w wykazie lub wskazanych osób lub podmiotów lub przez nie kontrolowanych, oraz wszelkich prób przeprowadzenia transakcji i transakcji przeprowadzonych na rzecz klienta, na przykład w celu zaspokojenia podstawowych potrzeb klienta. |
(37) |
Oceniając, czy klient będący podmiotem prawnym jest własnością osób wskazanych na podstawie ukierunkowanych sankcji finansowych lub jest przez nie kontrolowany, podmioty zobowiązane powinny uwzględniać wytyczne Rady w sprawie stosowania i oceniania środków ograniczających (sankcji) w ramach wspólnej polityki zagranicznej i bezpieczeństwa Unii oraz najlepsze praktyki w zakresie skutecznego stosowania środków ograniczających. |
(38) |
Ważne jest, aby podmioty zobowiązane wprowadziły wszelkie środki na poziomie swojego zarządu w celu wdrożenia wewnętrznych strategii, procedur i środków kontroli oraz wdrożenia wymogów w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. Chociaż należy wskazać członka organu zarządzającego jako osobę odpowiedzialną za wdrożenie wewnętrznych strategii, procedur i środków kontroli podmiotu zobowiązanego, odpowiedzialność za przestrzeganie wymogów w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu powinna ostatecznie spoczywać na organie zarządzającym podmiotu. To przypisanie odpowiedzialności powinno pozostawać bez uszczerbku dla przepisów krajowych dotyczących solidarnej odpowiedzialności cywilnej lub karnej organów zarządzających. Zadania związane z bieżącym wdrażaniem przez podmiot zobowiązany wewnętrznych strategii, procedur i środków kontroli w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu należy powierzyć pracownikowi odpowiedzialnemu za zapewnienie zgodności z odpowiednimi przepisami. |
(39) |
Każde państwo członkowskie powinno mieć możliwość przewidzenia w swoim prawie krajowym, że podmiot zobowiązany podlegający zasadom ostrożnościowym wymagającym wyznaczenia pracownika odpowiedzialnego za zapewnienie zgodności z odpowiednimi przepisami lub kierownika komórki audytu wewnętrznego może powierzyć tym osobom funkcje i obowiązki pracownika odpowiedzialnego za zapewnienie zgodności z odpowiednimi przepisami w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu oraz komórki audytu wewnętrznego do celów przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. W przypadkach podwyższonego ryzyka lub gdy uzasadnia to wielkość podmiotu zobowiązanego, powinno być możliwe, aby obowiązki w zakresie kontroli zgodności z odpowiednimi przepisami oraz bieżącego funkcjonowania strategii i procedur podmiotu zobowiązanego w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu były powierzone dwóm różnym osobom. |
(40) |
Do celów skutecznego wdrożenia środków przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu istotne jest również, aby pracownicy podmiotów zobowiązanych, jak również ich przedstawiciele i dystrybutorzy, którzy odgrywają rolę we wdrażaniu tych środków, rozumieli wymogi oraz wewnętrzne strategie, procedury i środki kontroli obowiązujące w danym podmiocie. Podmioty zobowiązane powinny wprowadzić w tym celu odpowiednie środki, w tym programy szkoleniowe. W razie potrzeby podmioty zobowiązane powinny zapewnić podstawowe szkolenia w zakresie środków przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu wszystkim osobom, które odgrywają rolę we wdrażaniu takich środków. Dotyczy to nie tylko pracowników podmiotów zobowiązanych, ale także ich przedstawicieli i dystrybutorów. |
(41) |
Osoby, którym powierzono zadania związane ze spełnianiem przez podmiot zobowiązany wymogów w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, powinny zostać poddane ocenie swoich umiejętności, wiedzy, wiedzy specjalistycznej, etyki i postępowania. Wykonywanie przez pracowników zadań związanych z przestrzeganiem przez podmiot zobowiązany ram w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu w odniesieniu do klientów, z którymi pozostają w bliskich relacjach prywatnych lub zawodowych, może prowadzić do konfliktów interesów i podważać integralność systemu. Takie relacje mogą istnieć w momencie nawiązywania stosunków gospodarczych, ale mogą również powstać po ich nawiązaniu. W związku z tym podmioty zobowiązane powinny ustanowić procesy zarządzania konfliktami interesów i ich rozwiązywania. Procesy te powinny zapewniać, by pracownicy byli pozbawieni możliwości wykonywania jakichkolwiek zadań związanych z przestrzeganiem przez podmiot zobowiązany ram w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu w stosunku do takich klientów. |
(42) |
Mogą wystąpić sytuacje, w których osoby, które kwalifikowałyby się jako podmioty zobowiązane, świadczą swoje usługi wewnętrznie na rzecz przedsiębiorstw, których działalność nie jest objęta zakresem stosowania niniejszego rozporządzenia. Ponieważ przedsiębiorstwa te nie pełnią roli strażników dostępu w systemie finansowym Unii, należy doprecyzować, że tacy pracownicy, na przykład prawnicy wewnętrzni, nie są objęci wymogami niniejszego rozporządzenia. Podobnie osoby prowadzące działalność wchodzącą w zakres stosowania niniejszego rozporządzenia nie powinny być uznawane za samodzielne podmioty zobowiązane, jeżeli działalność ta jest prowadzona w kontekście ich zatrudnienia w podmiocie zobowiązanym, na przykład w przypadku prawników lub księgowych zatrudnionych w kancelarii prawnej lub firmie rachunkowej. |
(43) |
Spójne wdrażanie strategii i procedur przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu obejmujących całą grupę jest kluczem do solidnego i skutecznego zarządzania ryzykami prania pieniędzy i finansowania terroryzmu w ramach grupy. W tym celu jednostka dominująca powinna przyjąć i wdrożyć strategie, procedury i środki kontroli obejmujące całą grupę. Podmioty w ramach grupy powinny być zobowiązane do wymiany informacji, jeżeli taka wymiana ma znaczenie dla zapobiegania praniu pieniędzy i finansowaniu terroryzmu. Wymiana informacji powinna podlegać wystarczającym gwarancjom w zakresie poufności, ochrony danych i wykorzystania informacji. AMLA powinien mieć za zadanie sporządzanie projektów standardów regulacyjnych określających minimalne wymogi dotyczące procedur i strategii obejmujących całą grupę, w tym minimalne standardy dotyczące wymiany informacji w ramach grupy oraz kryteria do celów wskazywania jednostek dominujących w przypadku grup, których siedziba zarządu znajduje się poza Unią. |
(44) |
Aby zapewnić skuteczne stosowanie wymogów w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu w odniesieniu do kilku podmiotów zobowiązanych, które są ze sobą bezpośrednio lub pośrednio powiązane i stanowią grupę podmiotów lub są jej częścią, konieczne jest rozważenie jak najszerszej definicji grupy. W tym celu podmioty zobowiązane powinny przestrzegać mających zastosowanie zasad rachunkowości, które umożliwiają traktowanie struktur o różnych rodzajach powiązań gospodarczych jako grup. Chociaż tradycyjna grupa obejmuje jednostkę dominującą i jej jednostki zależne, inne rodzaje struktur grupowych są równie istotne, na przykład struktury grupowe kilku jednostek dominujących będących właścicielami jednej jednostki zależnej, które określano jako podmioty trwale powiązane z organem centralnym w art. 10 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 575/2013 (22), lub instytucje finansowe, które są członkami tego samego instytucjonalnego systemu ochrony, o którym mowa w art. 113 ust. 7 tego rozporządzenia. Struktury te są wszystkie grupami zgodnie z zasadami rachunkowości, w związku z czym należy je traktować jako grupy do celów niniejszego rozporządzenia. |
(45) |
Oprócz grup istnieją również inne struktury, takie jak sieci lub spółki osobowe, w ramach których podmioty zobowiązane mogą mieć wspólnego właściciela, wspólne zarządzanie i wspólną kontrolę zgodności z prawem. Aby zapewnić równe warunki działania we wszystkich sektorach, unikając jednocześnie nadmiernego obciążenia tych sektorów, AMLA powinien określać sytuacje, w których do struktur tych mają mieć zastosowanie podobne strategie obejmujące całą grupę, z uwzględnieniem zasady proporcjonalności. |
(46) |
Istnieją okoliczności, w których oddziały i jednostki zależne podmiotów zobowiązanych znajdują się w państwach trzecich, w których minimalne wymogi w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, w tym obowiązki ochrony danych, są mniej rygorystyczne niż unijne ramy w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. W takich sytuacjach oraz w celu pełnego zapobiegania wykorzystywaniu systemu finansowego Unii do celów prania pieniędzy i finansowania terroryzmu oraz w celu zapewnienia najwyższego standardu ochrony danych osobowych obywateli Unii, te oddziały i jednostki zależne powinny spełniać wymogi w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu ustanowione na poziomie Unii. W przypadku gdy prawo państwa trzeciego nie pozwala na spełnienie tych wymogów, na przykład ze względu na ograniczenia zdolności grupy do dostępu, przetwarzania lub wymiany informacji wynikające z niewystarczającego poziomu ochrony danych lub przepisów o tajemnicy bankowej w tym państwie trzecim, podmioty zobowiązane powinny wprowadzić dodatkowe środki w celu zapewnienia skutecznego radzenia sobie z ryzykami przez te oddziały i jednostki zależne znajdujące się w tym państwie. AMLA należy powierzyć zadanie opracowania projektów regulacyjnych standardów technicznych określających rodzaj takich dodatkowych środków, z uwzględnieniem zasady proporcjonalności. |
(47) |
Podmioty zobowiązane mogą zlecać usługodawcom na zasadzie outsourcingu zadania związane ze spełnianiem niektórych wymogów w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. W przypadku zlecania zadań na zasadzie outsourcingu na podstawie umowy między podmiotami zobowiązanymi a usługodawcami nieobjętymi wymogami w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, wszelkie obowiązki w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu ciążące na tych usługodawcach wynikają wyłącznie z umowy między stronami, a nie z niniejszego rozporządzenia. Dlatego też odpowiedzialność za spełnienie wymogów w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu powinna spoczywać w całości na podmiocie zobowiązanym. Podmiot zobowiązany powinien w szczególności zapewnić przestrzeganie podejścia opartego na analizie ryzyka w przypadku gdy usługodawca zaangażowany jest do celów identyfikacji klienta na odległość. Za outsourcing nie uznaje się procesów lub ustaleń, które przyczyniają się do spełnienia wymogu określonego w niniejszym rozporządzeniu, ale w przypadku których samo spełnienie wymogu nie jest realizowane przez usługodawcę, jak na przykład w przypadku korzystania z oprogramowania osoby trzeciej lub nabycia takiego oprogramowania lub też dostępu podmiotu zobowiązanego do baz danych lub usług weryfikacji. |
(48) |
Możliwość zlecania usługodawcom zadań na zasadzie outsourcingu pozwala podmiotom zobowiązanym decydować o sposobie przydziału ich zasobów w celu zapewnienia zgodności z niniejszym rozporządzeniem, ale nie zwalnia ich z obowiązku zrozumienia, czy podejmowane przez nie środki, w tym środki zlecone usługodawcom na zasadzie outsourcingu, ograniczają zidentyfikowane ryzyka prania pieniędzy i finansowania terroryzmu, oraz czy takie środki są właściwe. W celu zapewnienia takiego zrozumienia ostateczne decyzje w sprawie środków mających wpływ na wdrażanie strategii, procedur i środków kontroli powinny zawsze leżeć w gestii podmiotu zobowiązanego. |
(49) |
Powiadomienie podmiotu sprawującego nadzór o umowach outsourcingu nie oznacza akceptacji danej umowy outsourcingu. Informacje zawarte w tym powiadomieniu, w szczególności w przypadku zlecania na zasadzie outsourcingu krytycznych zadań lub systematycznego zlecania na zasadzie outsourcingu swoich zadań przez podmiot zobowiązany, mogą jednak zostać uwzględnione przez podmioty sprawujące nadzór przy ocenie systemów i środków kontroli podmiotu zobowiązanego oraz przy określaniu profilu ryzyka szczątkowego lub w ramach przygotowań do inspekcji. |
(50) |
Aby stosunki w ramach outsourcingu mogły sprawnie funkcjonować, konieczne jest dalsze doprecyzowanie warunków, na jakich odbywa się zlecanie zadań na zasadzie outsourcingu. AMLA powinien mieć za zadanie opracowanie wytycznych dotyczących warunków, na jakich można zlecać zadania na zasadzie outsourcingu, a także dotyczących ról i obowiązków poszczególnych stron. Aby zapewnić w całej Unii spójny nadzór nad praktykami w zakresie outsourcingu, wytyczne powinny również wyjaśniać, w jaki sposób podmioty sprawujące nadzór mają uwzględniać takie praktyki i weryfikować zgodność z wymogami w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, gdy podmioty zobowiązane korzystają z tych praktyk. |
(51) |
Wymogi dotyczące należytej staranności wobec klienta mają zasadnicze znaczenie dla zapewnienia, aby podmioty zobowiązane identyfikowały, weryfikowały i monitorowały swoje stosunki gospodarcze z klientami w odniesieniu do ryzyk prania pieniędzy i finansowania terroryzmu, jakie klienci ci stwarzają. Dokładna identyfikacja i weryfikacja danych potencjalnych i dotychczasowych klientów ma zasadnicze znaczenie dla zrozumienia ryzyk prania pieniędzy i finansowania terroryzmu związanych z klientami, niezależnie od tego, czy są oni osobami fizycznymi czy prawnymi. Podmioty zobowiązane powinny również rozumieć, w czyim imieniu lub na czyją rzecz przeprowadzana jest dana transakcja, na przykład w sytuacjach, w których instytucje kredytowe lub instytucje finansowe prowadzą rachunki dla przedstawicieli zawodów prawniczych w celu otrzymywania lub przechowywania środków pieniężnych swojego klienta zdefiniowanych w art. 4 pkt 25 dyrektywy (UE) 2015/2366. W kontekście należytej staranności wobec klienta osoba, na rzecz której przeprowadzana jest transakcja lub prowadzona działalność, nie odnosi się do odbiorcy lub beneficjenta transakcji przeprowadzanej przez podmiot zobowiązany na rzecz swojego klienta. |
(52) |
Konieczne jest osiągnięcie w Unii jednolitego i wysokiego standardu należytej staranności wobec klienta, na podstawie zharmonizowanych wymogów dotyczących identyfikacji klientów i weryfikacji ich tożsamości oraz zmniejszenia rozbieżności między krajami, aby umożliwić zapewnienie równych warunków działania na rynku wewnętrznym oraz spójne stosowanie przepisów w całej Unii. Jednocześnie istotne jest, aby podmioty zobowiązane stosowały środki należytej staranności wobec klienta w sposób oparty na analizie ryzyka. Podejście oparte na analizie ryzyka nie jest wariantem nadmiernie liberalnym dla podmiotów zobowiązanych. Obejmuje proces podejmowania decyzji oparty na dowodach w celu efektywniejszego ukierunkowania na ryzyka prania pieniędzy i finansowania terroryzmu zagrażających Unii oraz podmiotom prowadzącym działalność na jej terytorium. |
(53) |
Organizacje społeczeństwa obywatelskiego, które prowadzą działalność charytatywną lub humanitarną w państwach trzecich, przyczyniają się do realizacji celów Unii polegających na osiągnięciu pokoju, stabilności, demokracji i dobrobytu. Instytucje kredytowe i instytucje finansowe odgrywają ważną rolę w zapewnianiu, aby takie organizacje mogły kontynuować swoją pracę, zapewniając dostęp do systemu finansowego i ważnych usług finansowych, które umożliwiają kierowanie finansowania przeznaczonego na rozwój i pomoc humanitarną na obszary rozwijające się lub obszary dotknięte konfliktem. Chociaż podmioty zobowiązane powinny mieć świadomość, że działalność prowadzona w niektórych jurysdykcjach naraża je na podwyższone ryzyko prania pieniędzy lub finansowania terroryzmu, działalność organizacji społeczeństwa obywatelskiego w tych jurysdykcjach nie powinna sama w sobie prowadzić do odmowy świadczenia usług finansowych lub zakończenia świadczenia takich usług, ponieważ podejście oparte na analizie ryzyka wymaga całościowej oceny ryzyk stwarzanych przez poszczególne stosunki gospodarcze oraz stosowania odpowiednich środków w celu ograniczenia szczególnych ryzyk. Chociaż instytucje kredytowe i instytucje finansowe zachowują swobodę decydowania o tym, z kim nawiązują stosunki umowne, powinny również mieć na uwadze swoją centralną rolę w funkcjonowaniu międzynarodowego systemu finansowego oraz w umożliwianiu przepływu środków pieniężnych zdefiniowanych w art. 4 pkt 25 dyrektywy (UE) 2015/2366 lub kryptoaktywów na potrzeby ważnych celów rozwojowych i humanitarnych, do których osiągnięcia dążą organizacje społeczeństwa obywatelskiego. Takie instytucje powinny zatem korzystać z elastyczności, jaką umożliwia podejście oparte na analizie ryzyka, aby w proporcjonalny sposób ograniczać ryzyka związane ze stosunkami gospodarczymi. W żadnym wypadku nie należy powoływać się na powody związane z przeciwdziałaniem praniu pieniędzy i finansowaniu terroryzmu w celu uzasadnienia decyzji handlowych dotyczących potencjalnych lub obecnych klientów. |
(54) |
Podmioty zobowiązane powinny ustalać tożsamość beneficjenta rzeczywistego i podejmować racjonalne środki w celu jej weryfikacji, wykorzystując wiarygodne dokumenty i źródła informacji. Przeglądanie centralnych rejestrów informacji o beneficjentach rzeczywistych (zwanych dalej „centralnymi rejestrami”) umożliwia podmiotom zobowiązanym zapewnienie spójności z informacjami uzyskanymi w ramach procesu weryfikacji i nie powinno być dla podmiotu zobowiązanego głównym źródłem weryfikacji. W przypadku stwierdzenia przez podmioty zobowiązane rozbieżności między informacjami przechowywanymi w centralnych rejestrach a informacjami, które uzyskują od klienta lub z innych wiarygodnych źródeł w trakcie stosowania środków należytej staranności wobec klienta, powinny zgłosić te rozbieżności podmiotowi odpowiedzialnemu za dany centralny rejestr, tak aby można było zastosować środki w celu usunięcia niespójności. Proces ten przyczynia się do poprawy jakości i wiarygodności informacji przechowywanych w tych rejestrach w ramach wielotorowego podejścia do zapewnienia, aby informacje zawarte w centralnych rejestrach były poprawne, adekwatne i aktualne. W sytuacjach niskiego ryzyka i gdy beneficjenci rzeczywiści są znani podmiotowi zobowiązanemu, podmioty zobowiązane powinny mieć możliwość zezwolenia klientowi na zgłaszanie rozbieżności w przypadku stwierdzenia drobnych różnic, które polegają na błędach o charakterze typograficznym lub podobnym charakterze technicznym. |
(55) |
Należy odpowiednio ograniczyć ryzyka stwarzane przez zagraniczne podmioty prawne i zagraniczne porozumienia prawne. W przypadku gdy podmiot prawny utworzone poza Unią lub trust, który powstał w drodze czynności prawnej, lub podobne rozwiązanie prawne zarządzane poza Unią lub których powiernik lub osoba zajmująca równoważne stanowisko ma miejsce zamieszkania lub siedzibę poza Unią, ma zamiar nawiązać stosunki gospodarcze z podmiotem zobowiązanym, warunkiem wstępnym nawiązania takich stosunków gospodarczych powinna być rejestracja informacji o beneficjencie rzeczywistym w centralnym rejestrze państwa członkowskiego. Jednak w przypadku gdy podmioty prawne zostały utworzone poza Unią, wymogi powinny mieć zastosowanie jedynie w przypadku średniego lub wysokiego ryzyka prania pieniędzy, jego przestępstw źródłowych lub finansowania terroryzmu związanego z kategorią zagranicznego podmiotu prawnego lub sektorem, w którym zagraniczny podmiot prawny prowadzi działalność, lub w przypadku średniego lub wysokiego ryzyka prania pieniędzy, jego przestępstw źródłowych lub finansowania terroryzmu związanego z sektorem, w którym podmiot zobowiązany prowadzi działalność. Rejestracja informacji o beneficjentach rzeczywistych powinna również być warunkiem wstępnym kontynuacji stosunków gospodarczych z podmiotem prawnym utworzonym poza Unią w sytuacji, gdy stosunki te stają się obarczone takim średnim lub wysokim ryzykiem po ich nawiązaniu. |
(56) |
Proces nawiązywania stosunków gospodarczych lub podejmowania kroków niezbędnych do przeprowadzenia transakcji sporadycznej jest uruchamiany, gdy klient wyraża zainteresowanie nabyciem produktu lub otrzymaniem usługi od podmiotu zobowiązanego. Usługi oferowane przez pośredników w obrocie nieruchomościami obejmują pomoc klientowi w znalezieniu nieruchomości na zakup, sprzedaż, wynajem lub dzierżawę. Takie usługi nabierają znaczenia dla celów przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, jeżeli istnieją wyraźne przesłanki wskazujące na to, że strony są gotowe przystąpić do zakupu, sprzedaży, najmu lub dzierżawy lub podjąć niezbędne kroki przygotowawcze. Może to być na przykład moment, w którym strony składają i akceptują ofertę zakupu lub wynajmu nieruchomości. Przed tym momentem dochowanie należytej staranności wobec ewentualnego potencjalnego klienta nie byłoby konieczne. Podobnie nie byłoby proporcjonalne dochowanie należytej staranności wobec osób, które nie wyraziły jeszcze zainteresowania finalizacją zakupu lub wynajmu określonej nieruchomości. |
(57) |
Transakcje dotyczące nieruchomości są narażone na ryzyka prania pieniędzy i finansowania terroryzmu. Aby ograniczyć te ryzyka, podmioty działające w sektorze nieruchomości, pośredniczące w zakupie, sprzedaży i wynajmie nieruchomości – w tym deweloperzy wtedy, gdy pośredniczą w zakupie, sprzedaży i wynajmie nieruchomości i w zakresie, w jakim pośredniczą w tych czynnościach – powinny podlegać wymogom niniejszego rozporządzenia niezależnie od ich rodzaju lub głównego zakresu działalności gospodarczej lub zawodowej. |
(58) |
Anonimowość związana z niektórymi instrumentami pieniądza elektronicznego naraża te instrumenty na ryzyka prania pieniędzy i finansowania terroryzmu. Istnieją jednak znaczne różnice w obrębie sektora i nie wszystkie instrumenty pieniądza elektronicznego są obarczone takim samym poziomem ryzyka. Na przykład niektóre instrumenty pieniądza elektronicznego o niskiej wartości, takie jak przedpłacone karty podarunkowe lub przedpłacone bony, mogą stwarzać niskie ryzyko prania pieniędzy lub finansowania terroryzmu. W celu zapewnienia, aby wymogi nałożone na sektor były współmierne do jego ryzyka i nie utrudniały jego faktycznego funkcjonowania, w pewnych okolicznościach, gdy wykazano niskie ryzyko i spełniono rygorystyczne warunki ograniczające ryzyko, należy umożliwić wyłączenie tych instrumentów ze stosowania niektórych środków należytej staranności wobec klienta, takich jak identyfikacja i weryfikacja klienta i beneficjenta rzeczywistego, ale nie z monitorowania transakcji lub stosunków gospodarczych. Podmioty sprawujące nadzór powinny mieć możliwość przyznania takiego wyłączenia wyłącznie po sprawdzeniu wykazanego niskiego ryzyka, z uwzględnieniem odpowiednich czynników ryzyka, które mają zostać określone przez AMLA, oraz w sposób skutecznie ograniczający wszelkie ryzyko prania pieniędzy lub finansowania terroryzmu oraz uniemożliwiający obchodzenie przepisów dotyczących przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. W każdym przypadku wszelkie wyłączenia powinny być uzależnione od ścisłych ograniczeń dotyczących maksymalnej wartości instrumentu, jego wyłącznego wykorzystania do zakupu towarów lub usług, oraz mogą być przyznane wyłącznie pod warunkiem, że przechowywanej kwoty nie można wymienić na inną wartość. |
(59) |
Na podmiotach zobowiązanych nie powinien spoczywać obowiązek stosowania środków należytej staranności wobec klientów przeprowadzających transakcje sporadyczne lub powiązane poniżej określonej wartości, chyba że istnieje podejrzenie prania pieniędzy lub finansowania terroryzmu. Podczas gdy próg 10 000 EUR, lub równowartość w walucie krajowej, ma zastosowanie do większości transakcji sporadycznych, podmioty zobowiązane, które działają w sektorach lub przeprowadzają transakcje, z którymi wiąże się podwyższone ryzyko prania pieniędzy i finansowania terroryzmu, powinny być zobowiązane do stosowania środków należytej staranności wobec klienta w przypadku transakcji o niższych progach. W celu określenia sektorów lub transakcji, jak również odpowiednich progów dla tych sektorów lub transakcji, AMLA powinien opracować specjalne projekty regulacyjnych standardów technicznych. |
(60) |
Istnieją szczególne sytuacje, w których – do celów należytej staranności wobec klienta – pojęcie „klienta” nie jest ograniczone do osoby dokonującej transakcji z podmiotem zobowiązanym. Ma to miejsce na przykład w przypadku gdy w transakcji dotyczącej nieruchomości uczestniczy tylko jeden notariusz. W takich przypadkach, aby zapewnić przeprowadzanie odpowiednich kontroli transakcji w celu wykrycia ewentualnych przypadków prania pieniędzy, jego przestępstw źródłowych lub finansowania terroryzmu, podmioty zobowiązane powinny uznać za klientów zarówno kupującego, jak i sprzedającego oraz zastosować środki należytej staranności wobec klienta w odniesieniu do obu stron. Niniejsze rozporządzenie powinno zawierać wykaz takich sytuacji, w których klient nie jest równoznaczny z bezpośrednim klientem podmiotu zobowiązanego lub nie ogranicza się do niego. Taki wykaz powinien stanowić uzupełnienie zwykłego rozumienia pojęcia „klienta” i nie powinien być odczytywany jako zawierający wyczerpującą wykładnię tego pojęcia. Podobnie stosunki gospodarcze nie powinny zawsze wymagać stosunku umownego lub innego formalnego zobowiązania, o ile usługi są świadczone w sposób powtarzalny lub przez pewien czas w sposób zakładający pewien element trwałości. W przypadku gdy prawo krajowe uniemożliwia podmiotom zobowiązanym będącym urzędnikami publicznymi nawiązywanie stosunków umownych z klientami, takie prawo krajowe nie powinno być interpretowane jako zakaz traktowania przez podmioty zobowiązane serii transakcji jako stosunków gospodarczych do celów przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. |
(61) |
Wprowadzenie ogólnounijnego limitu dużych płatności gotówkowych ogranicza ryzyka związane ze stosowaniem takich płatności. Podmioty zobowiązane, które przeprowadzają transakcje w środkach pieniężnych poniżej tego limitu pozostają jednak narażone na ryzyka prania pieniędzy i finansowania terroryzmu, ponieważ stanowią punkt wejścia do systemu finansowego Unii. W związku z tym konieczne jest wprowadzenie wymogu stosowania środków należytej staranności wobec klienta w celu ograniczenia ryzyk niewłaściwego wykorzystania środków pieniężnych. W celu zapewnienia, aby środki były proporcjonalne do ryzyk związanych z transakcjami o wartości niższej niż 10 000 EUR, środki takie powinny ograniczać się do identyfikacji i weryfikacji klienta i beneficjenta rzeczywistego podczas przeprowadzania transakcji sporadycznych w środkach pieniężnych o wartości co najmniej 3 000 EUR. Ograniczenie to nie zwalnia podmiotu zobowiązanego z zastosowania wszelkich środków należytej staranności wobec klienta każdorazowo w przypadku podejrzenia prania pieniędzy lub finansowania terroryzmu ani z obowiązku zgłaszania podejrzanych transakcji FIU. |
(62) |
Niektóre modele biznesowe opierają się na tym, że podmiot zobowiązany utrzymuje stosunki gospodarcze z akceptantem w celu oferowania usług inicjowania płatności, za pośrednictwem których akceptant otrzymuje zapłatę za dostawę towarów lub usług, a nie z klientem akceptanta, który zezwala, aby w ramach usługi inicjowania płatności zainicjowano pojedynczą lub jednorazową transakcję na rzecz akceptanta. W takim modelu biznesowym, klientem podmiotu zobowiązanego do celów przepisów w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu jest akceptant, a nie klient akceptanta. Dlatego też w odniesieniu do usług inicjowania płatności środki w zakresie należytej staranności wobec klienta powinny być stosowane przez podmiot zobowiązany wobec akceptanta. W odniesieniu do innych usług finansowych objętych zakresem stosowania niniejszego rozporządzenia, w tym świadczonych przez ten sam podmiot, ustalenia, kto jest klientem, należy dokonywać z uwzględnieniem świadczonych usług. |
(63) |
Istnieją różne formy działalności hazardowej o odmiennym charakterze, zasięgu geograficznym i powiązanych ryzykach. Aby zapewnić proporcjonalne i oparte na analizie ryzyka stosowanie niniejszego rozporządzenia, państwa członkowskie powinny mieć możliwość identyfikowania usług hazardowych obarczonych niskim ryzykiem prania pieniędzy i finansowania terroryzmu, takich jak loterie państwowe lub prywatne, lub działalność hazardowa zarządzana przez państwo, oraz podejmowania decyzji o niestosowaniu do nich wszystkich lub niektórych wymogów niniejszego rozporządzenia. Biorąc pod uwagę potencjalne transgraniczne skutki wyjątków krajowych, konieczne jest zapewnienie spójnego stosowania rygorystycznego podejścia opartego na analizie ryzyka w całej Unii. W tym celu Komisja powinna mieć możliwość zatwierdzania decyzji państw członkowskich lub ich odrzucenia, jeżeli dany wyjątek nie jest uzasadniony wykazanym niskim ryzykiem. W każdym razie nie należy przyznawać żadnego wyjątku w odniesieniu do rodzajów działalności obarczonych podwyższonym ryzykiem. Dotyczy to rodzajów działalności takich jak kasyna, gry hazardowe online i zakłady sportowe, ale nie w przypadku gdy działalność hazardowa online jest zarządzana przez państwo, czy to poprzez bezpośrednie świadczenie tych usług czy poprzez uregulowanie sposobu organizacji i prowadzenia tych usług hazardowych oraz zarządzania nimi. W świetle ryzyka dla zdrowia publicznego lub ryzyka działalności przestępczej, którymi mogą być obarczone gry hazardowe, krajowe środki regulujące organizację i prowadzenie gier hazardowych oraz zarządzanie nimi mogą – w przypadku gdy rzeczywiście służą realizacji celów porządku publicznego, bezpieczeństwa publicznego lub zdrowia publicznego – przyczyniać się do zmniejszenia ryzyk związanych z tą działalnością. |
(64) |
Próg 2 000 EUR, lub równowartość w walucie krajowej, mający zastosowanie do podmiotów świadczących usługi hazardowe jest spełniony niezależnie od tego, czy klient dokonuje jednej transakcji o wartości co najmniej tej kwoty, czy też kilku mniejszych transakcji, które sumują się do tej kwoty. W tym celu podmioty świadczące usługi hazardowe powinny mieć możliwość przypisania transakcji do danego klienta, nawet jeśli nie zweryfikowały jeszcze tożsamości klienta, aby móc ustalić, czy i kiedy próg ten został osiągnięty. W związku z tym podmioty powinny posiadać systemy umożliwiające przypisywanie i monitorowanie transakcji przed zastosowaniem wymogu dochowania należytej staranności wobec klienta. W przypadku kasyn lub innych fizycznych obiektów hazardowych sprawdzenie tożsamości klienta przy każdej transakcji może być niepraktyczne. W takich przypadkach powinna istnieć możliwość identyfikacji klienta i weryfikacji jego tożsamości przy wejściu do obiektu hazardowego, pod warunkiem że istnieją systemy umożliwiające przypisywanie temu klientowi transakcji przeprowadzanych w obiekcie hazardowym, w tym zakupu lub wymiany żetonów do gier hazardowych. |
(65) |
Mimo że dyrektywa (UE) 2015/849 w pewnym stopniu zharmonizowała przepisy państw członkowskich w zakresie obowiązków identyfikacji klienta, nie określiła ona szczegółowych zasad w odniesieniu do procedur, jakie powinny być stosowane przez podmioty zobowiązane. Z uwagi na kluczowe znaczenie tego aspektu w zapobieganiu praniu pieniędzy i finansowaniu terroryzmu, zgodnie z podejściem opartym na analizie ryzyka odpowiednie jest wprowadzenie bardziej konkretnych i szczegółowych przepisów dotyczących identyfikacji klienta i weryfikacji jego tożsamości, zarówno w odniesieniu do osób fizycznych, jak i prawnych, porozumień prawnych, takich jak trusty lub podmioty posiadające zdolność prawną na mocy prawa krajowego. |
(66) |
Rozwój technologiczny i postęp cyfryzacji umożliwiają bezpieczną, zdalną lub elektroniczną identyfikację i weryfikację potencjalnych i obecnych klientów oraz mogą ułatwić zdalne dochowywanie należytej staranności wobec klienta. Rozwiązania w zakresie identyfikacji określone w rozporządzeniu Parlamentu Europejskiego i Rady (UE) nr 910/2014 (23) umożliwiają bezpieczne i zaufane środki identyfikacji i weryfikacji klienta zarówno dla potencjalnych, jak i obecnych klientów oraz mogą ułatwić zdalne dochowywanie należytej staranności wobec klienta. Identyfikacja elektroniczna określona w tym rozporządzeniu powinna być brana pod uwagę i akceptowana przez podmioty zobowiązane w procesie identyfikacji klienta. W przypadku wprowadzenia odpowiednich środków ograniczających ryzyko użycie tych sposobów identyfikacji może zmniejszać poziom ryzyka do standardowego lub nawet niskiego. W przypadku gdy taka identyfikacja elektroniczna nie jest dostępna dla klienta, na przykład ze względu na jego status pobytu w danym państwie członkowskim lub jego miejsce zamieszkania w państwie trzecim, weryfikacja powinna odbywać się za pośrednictwem odpowiednich kwalifikowanych usług zaufania. |
(67) |
W celu zapewnienia, by ramy w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu zapobiegały przedostawaniu się nielegalnych środków finansowych do systemu finansowego, podmioty zobowiązane powinny stosować środki należytej staranności wobec klienta przed nawiązaniem stosunków gospodarczych z potencjalnymi klientami, zgodnie z podejściem opartym na analizie ryzyka. Jednakże aby nie opóźniać niepotrzebnie normalnego prowadzenia działalności gospodarczej, podmioty zobowiązane powinny mieć możliwość zbierania informacji od potencjalnego klienta podczas nawiązywania stosunków gospodarczych. Instytucje kredytowe i instytucje finansowe powinny mieć możliwość uzyskania niezbędnych informacji od potencjalnych klientów po nawiązaniu stosunków, pod warunkiem że transakcje nie zostaną zainicjowane do czasu pomyślnego zakończenia procesu należytej staranności wobec klienta. |
(68) |
Proces należytej staranności wobec klienta nie ogranicza się do identyfikacji i weryfikacji jego tożsamości. Przed nawiązaniem stosunków gospodarczych lub przeprowadzeniem transakcji sporadycznych, podmioty zobowiązane powinny również ocenić cel i charakter stosunków gospodarczych lub transakcji sporadycznej. Informacje udzielane przed zawarciem umowy lub inne informacje na temat proponowanego produktu lub usługi, które są przekazywane potencjalnemu klientowi, mogą przyczynić się do zrozumienia tego celu. Podmioty zobowiązane powinny zawsze być w stanie ocenić cel i charakter przyszłych stosunków gospodarczych lub transakcji sporadycznej w sposób jednoznaczny. W przypadku gdy oferowana usługa lub produkt umożliwiają klientom przeprowadzanie różnego rodzaju transakcji lub działań, podmioty zobowiązane powinny uzyskać wystarczające informacje na temat zamiarów klienta co do sposobu wykorzystania tych stosunków. |
(69) |
Aby zapewnić skuteczność ram w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, podmioty zobowiązane powinny regularnie dokonywać przeglądu informacji uzyskanych od swoich klientów, zgodnie z podejściem opartym na analizie ryzyka. Stosunki gospodarcze mogą ewoluować w miarę jak z upływem czasu zmienia się sytuacja klienta i działania prowadzone przez niego za pośrednictwem tych stosunków gospodarczych. W celu utrzymania kompleksowego zrozumienia profilu ryzyka klienta i prowadzenia skutecznej kontroli transakcji podmioty zobowiązane powinny regularnie dokonywać przeglądu informacji uzyskanych od swoich klientów zgodnie z podejściem opartym na analizie ryzyka. Takie przeglądy powinny być przeprowadzane okresowo, ale powinny również być uruchamiane w następstwie zmian dotyczących sytuacji klienta, gdy fakty i informacje wskazują na potencjalną zmianę profilu ryzyka lub danych identyfikacyjnych klienta. W tym celu podmiot zobowiązany powinien rozważyć potrzebę przeglądu dokumentacji dotyczącej klienta w odpowiedzi na istotne zmiany, takie jak zmiany dotyczące jurysdykcji, z którymi przeprowadzane są transakcje, zmiany dotyczące wartości lub wolumenu transakcji, w przypadku zleceń dotyczących nowych produktów lub usług, które różnią się znacznie pod względem ryzyka, lub w następstwie zmian dotyczących własności rzeczywistej. |
(70) |
W kontekście powracających klientów, wobec których niedawno zastosowano środki należytej staranności, powinno być możliwe dochowanie należytej staranności wobec klienta, uzyskując od klienta potwierdzenie, że informacje i dokumenty przechowywane w dokumentacji nie uległy zmianie. Taka metoda ułatwia stosowanie obowiązków w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu w sytuacjach, w których podmiot zobowiązany ma pewność, że informacje dotyczące klienta nie uległy zmianie, ponieważ na podmiotach zobowiązanych spoczywa obowiązek zapewnienia, by podjęte zostały odpowiednie środki należytej staranności wobec klienta. We wszystkich przypadkach należy rejestrować potwierdzenie otrzymane od klienta oraz wszelkie zmiany w informacjach przechowywanych na jego temat. |
(71) |
W kontekście stosunków gospodarczych podmioty zobowiązane mogą dostarczać lub świadczyć więcej niż jeden produkt lub usługę. W tych okolicznościach wymóg regularnego aktualizowania informacji, danych i dokumentów nie ma być ukierunkowany na konkretny produkt lub usługę, lecz na stosunki gospodarcze jako całość. Do podmiotów zobowiązanych należy ocena – w odniesieniu do gamy dostarczanych produktów lub świadczonych usług – kiedy ulegają zmianie odpowiednie okoliczności związane z klientem lub kiedy spełnione są inne warunki uruchamiające aktualizację należytej staranności wobec klienta, oraz do nich należy dokonanie przeglądu dokumentacji dotyczącej klienta w odniesieniu do całości stosunków gospodarczych. |
(72) |
Podmioty zobowiązane powinny również ustanowić system monitorowania w celu wykrywania transakcji, które mogą wzbudzać podejrzenia o pranie pieniędzy lub finansowanie terroryzmu. Aby zapewnić skuteczność monitorowania transakcji, działalność monitorująca podmiotów zobowiązanych powinna co do zasady obejmować wszystkie usługi i produkty oferowane klientom oraz wszystkie transakcje, które są przeprowadzane w imieniu klienta lub oferowane klientowi przez podmiot zobowiązany. Jednak nie wszystkie transakcje muszą być badane indywidualnie. Intensywność monitorowania powinna być zgodna z podejściem opartym na analizie ryzyka i bazować na precyzyjnych i istotnych kryteriach, uwzględniających w szczególności cechy klienta i związany z nimi poziom ryzyka, oferowane produkty i usługi oraz kraje lub obszary geograficzne, których to dotyczy. AMLA powinien opracować wytyczne w celu zapewnienia, by intensywność monitorowania stosunków gospodarczych i transakcji była odpowiednia i proporcjonalna do poziomu ryzyka. |
(73) |
Zakończenie stosunków gospodarczych, w przypadku gdy nie można dochować należytej staranności wobec klienta, zmniejsza narażenie podmiotu zobowiązanego na ryzyka wynikające z ewentualnych zmian w profilu klienta. Mogą jednak zaistnieć sytuacje, w których nie należy dążyć do zakończenia stosunków ze względu na cele leżące w interesie publicznym. Ma to miejsce na przykład w odniesieniu do umów ubezpieczenia na życie, w przypadku których podmioty zobowiązane powinny, w razie potrzeby – jako alternatywę dla zakończenia stosunków – podjąć środki w celu zamrożenia stosunków gospodarczych, w tym poprzez zakazanie świadczenia wszelkich dalszych usług na rzecz tego klienta i wstrzymanie wypłaty na rzecz beneficjentów, dopóki nie będzie możliwe spełnienie środków należytej staranności wobec klienta. Ponadto niektóre produkty i usługi wymagają od podmiotu zobowiązanego dalszego przechowywania lub otrzymywania środków pieniężnych klienta zdefiniowanych w art. 4 pkt 25 dyrektywy (UE) 2015/2366, na przykład w kontekście udzielania kredytów, prowadzenia rachunków płatniczych lub przyjmowania depozytów. Nie należy jednak ich traktować jako przeszkody dla wymogu dotyczącego zakończenia stosunków gospodarczych, który można spełnić poprzez zapewnienie, by na rzecz tego klienta nie przeprowadzano żadnych transakcji ani działań. |
(74) |
W celu zapewnienia spójnego stosowania niniejszego rozporządzenia, AMLA powinien mieć za zadanie sporządzanie projektów regulacyjnych standardów technicznych dotyczących należytej staranności wobec klienta. Te regulacyjne standardy techniczne powinny określać minimalny zestaw informacji, które podmioty zobowiązane powinny uzyskać w celu nawiązania nowych stosunków gospodarczych z klientami lub oceny bieżących stosunków, stosownie do poziomu ryzyka związanego z każdym klientem. Ponadto projekty regulacyjnych standardów technicznych powinny zapewniać wystarczającą jasność, aby umożliwić uczestnikom rynku opracowanie bezpiecznych, dostępnych i innowacyjnych środków weryfikacji tożsamości klientów i dochowywania należytej staranności wobec klienta, w tym zdalnie, przy jednoczesnym poszanowaniu zasady neutralności technologicznej. Te szczegółowe zadania są w pełni zgodne z rolą i obowiązkami AMLA przewidzianymi w rozporządzeniu (UE) 2024/1620. |
(75) |
Harmonizacja środków należytej staranności wobec klienta przyczyni się do osiągnięcia spójnego i konsekwentnie skutecznego zrozumienia ryzyk związanych z obecnym lub potencjalnym klientem, niezależnie od miejsca nawiązania stosunków gospodarczych w Unii. Ta harmonizacja powinna również zapewnić, aby informacje uzyskane przy dochowywaniu należytej staranności wobec klienta nie były wykorzystywane przez podmioty zobowiązane do stosowania praktyk korygowania o ryzyko, które mogą skutkować obejściem innych obowiązków prawnych, w szczególności obowiązków określonych w dyrektywie Parlamentu Europejskiego i Rady 2014/92/UE (24) lub dyrektywie (UE) 2015/2366, bez osiągnięcia unijnych celów zapobiegania praniu pieniędzy i finansowaniu terroryzmu. Aby umożliwić właściwy nadzór nad przestrzeganiem obowiązków w zakresie należytej staranności wobec klienta, ważne jest, aby podmioty zobowiązane prowadziły dokumentację podjętych działań oraz informacji uzyskanych w trakcie procesu należytej staranności wobec klienta niezależnie od tego, czy nawiązano z nim nowe stosunki gospodarcze oraz czy podmioty zobowiązane przedłożyły zgłoszenie podejrzanej transakcji w przypadku odmowy nawiązania stosunków gospodarczych. W przypadku gdy podmiot zobowiązany podejmuje decyzję o nienawiązywaniu stosunków gospodarczych z potencjalnym klientem lub o zakończeniu istniejących stosunków gospodarczych, odmowie przeprowadzenia transakcji sporadycznej lub zastosowania środków alternatywnych do zakończenia stosunków gospodarczych, dokumentacja dotycząca należytej staranności wobec klienta powinna zawierać uzasadnienie takiej decyzji. Umożliwi to organom nadzorczym ocenę, czy podmioty zobowiązane odpowiednio dostosowały swoje praktyki w zakresie należytej staranności wobec klienta oraz jak zmienia się ekspozycja podmiotu na ryzyko, a także pomoże w tworzeniu dowodów statystycznych dotyczących stosowania zasad należytej staranności wobec klienta przez podmioty zobowiązane w całej Unii. |
(76) |
W aktualnych ramach w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu podejście do weryfikacji obecnych klientów jest już oparte na analizie ryzyka. Ponieważ jednak niektóre struktury pośredniczące wiążą się z podwyższonym ryzykiem prania pieniędzy, jego przestępstwami źródłowymi i finansowaniem terroryzmu, podejście takie mogłoby nie pozwalać na terminowe wykrywanie i ocenę ryzyk. W związku z tym istotne jest zapewnienie, aby regularnym monitorowaniem objęto także wyraźnie określone kategorie obecnych klientów. |
(77) |
Ryzyko jako takie ma zmienny charakter, a elementy zmienne, zarówno pojedynczo, jak i łącznie, mogą zwiększać lub zmniejszać potencjalne ryzyko, wpływając tym samym na właściwy poziom środków zapobiegawczych, takich jak środki należytej staranności wobec klienta. |
(78) |
W sytuacjach niskiego ryzyka podmioty zobowiązane powinny mieć możliwość stosowania uproszczonych środków należytej staranności. Nie jest to równoznaczne z wyłączeniem lub brakiem środków należytej staranności wobec klienta. Polega raczej na uproszczonym lub ograniczonym zestawie środków kontroli, które powinny jednak obejmować wszystkie elementy standardowej procedury należytej staranności. Zgodnie z podejściem opartym na analizie ryzyka podmioty zobowiązane powinny mieć jednak możliwość zmniejszenia częstotliwości lub intensywności kontroli klientów lub transakcji lub powoływania się na odpowiednie założenia dotyczące celu stosunków gospodarczych lub korzystania z prostych produktów. Regulacyjne standardy techniczne dotyczące należytej staranności wobec klienta powinny określać konkretne uproszczone środki, które podmioty zobowiązane powinny mieć możliwość wdrażania w przypadku sytuacji niższego ryzyka określonych w ocenie ryzyka na poziomie Unii przeprowadzanej przez Komisję. Opracowując projekty regulacyjnych standardów technicznych, AMLA powinien mieć na uwadze zachowanie włączenia społecznego i finansowego. |
(79) |
Należy uznać, że niektóre sytuacje stwarzają większe ryzyko prania pieniędzy lub finansowania terroryzmu. Chociaż tożsamość i profil biznesowy wszystkich klientów należy ustalać poprzez regularne stosowanie środków należytej staranności wobec klienta, występują przypadki, w których wymagane są szczególnie rygorystyczne procedury identyfikacji i weryfikacji klienta. Dlatego też konieczne jest ustanowienie szczegółowych zasad dotyczących takich wzmocnionych środków należytej staranności, w tym szczególnych wzmocnionych środków należytej staranności w odniesieniu do transgranicznych relacji korespondenckich. |
(80) |
Transgraniczne relacje korespondenckie z instytucją będącą respondentem z państwa trzeciego mają bieżący, powtarzalny charakter. Ponadto nie wszystkie transgraniczne usługi bankowości korespondenckiej wiążą się z takim samym poziomem ryzyk prania pieniędzy i finansowania terroryzmu. Dlatego też intensywność wzmocnionych środków należytej staranności powinna być określana poprzez zastosowanie zasad podejścia opartego na analizie ryzyka. Podejścia opartego na analizie ryzyka nie należy jednak stosować w kontaktach z instytucjami będącymi respondentami z państw trzecich, które nie są fizycznie obecne w miejscu, w którym są utworzone, ani z niezarejestrowanymi i nielicencjonowanymi dostawcami usług w zakresie kryptoaktywów. Biorąc pod uwagę wysokie ryzyko prania pieniędzy i finansowania terroryzmu nieodłącznie związane z instytucjami fikcyjnymi, instytucje kredytowe i instytucje finansowe powinny powstrzymać się od nawiązywania jakichkolwiek relacji korespondenckich z takimi instytucjami fikcyjnymi, a także z odpowiednikami w państwach trzecich, którzy umożliwiają instytucjom fikcyjnym korzystanie z ich rachunków. Aby uniknąć niewłaściwego wykorzystywania systemu finansowego Unii do świadczenia usług nieregulowanych, dostawcy usług w zakresie kryptoaktywów powinni również zapewnić, aby ich rachunki nie były wykorzystywane przez giełdy zagnieżdżone, oraz powinni dysponować strategiami i procedurami służącymi do wykrywania wszelkich takich prób. |
(81) |
W kontekście wykonywania swojej funkcji nadzorczej podmioty sprawujące nadzór mogą wskazywać sytuacje, w których naruszenia wymogów w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu przez instytucje będące respondentami z państw trzecich lub niedociągnięcia we wdrażaniu przez nie tych wymogów, stwarzają ryzyka dla systemu finansowego Unii. W celu ograniczenia tych ryzyk AMLA powinien mieć możliwość kierowania zaleceń do instytucji kredytowych i instytucji finansowych w Unii w celu poinformowania ich o swojej opinii na temat niedociągnięć tych instytucji będących respondentami z państw trzecich. Zalecenia te powinny być wydawane w przypadku, gdy AMLA i podmioty sprawujące nadzór finansowy w Unii zgadzają się co do tego, że naruszenia i niedociągnięcia istniejące w instytucjach będących respondentami z państw trzecich mogą mieć wpływ na ekspozycję na ryzyko relacji korespondenckich ze strony instytucji kredytowych i instytucji finansowych w Unii, oraz pod warunkiem że instytucja będąca respondentem z państwa trzeciego i jej podmiot sprawujący nadzór mieli możliwość przedstawienia swoich opinii. Aby utrzymać dobre funkcjonowanie systemu finansowego Unii instytucje kredytowe i instytucje finansowe powinny wprowadzić odpowiednie środki w odpowiedzi na zalecenia AMLA, w tym poprzez powstrzymanie się od nawiązywania lub kontynuowania relacji korespondenckich, chyba że mogą wprowadzić wystarczające środki ograniczające w celu przeciwdziałania ryzykom stwarzanym przez relacje korespondenckie. |
(82) |
W kontekście wzmocnionych środków należytej staranności uzyskanie zgody kadry kierowniczej wyższego szczebla na nawiązanie stosunków gospodarczych nie oznacza we wszystkich przypadkach potrzeby uzyskania zgody zarządu. Powinno być możliwe udzielenie takiej zgody przez osobę posiadającą wystarczającą wiedzę na temat ekspozycji danego podmiotu na ryzyko prania pieniędzy i finansowania terroryzmu oraz wystarczająco wysokie stanowisko, by podejmować decyzje mające wpływ na ekspozycję danego podmiotu na ryzyko. |
(83) |
W celu ochrony odpowiedniego funkcjonowania unijnego systemu finansowego przed praniem pieniędzy i finansowaniem terroryzmu należy powierzyć Komisji uprawnienia do przyjmowania aktów zgodnie z art. 290 TFUE w celu identyfikowania państw trzecich, w przypadku których braki w krajowych systemach przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu stanowią zagrożenie dla integralności rynku wewnętrznego Unii. Zmieniający się charakter zagrożeń związanych z praniem pieniędzy i finansowaniem terroryzmu spoza Unii, którym sprzyja ciągły rozwój technologii i środków będących do dyspozycji przestępców, wymaga szybkiego i nieustannego dostosowywania ram prawnych w odniesieniu do państw trzecich w celu skutecznego eliminowania istniejących ryzyk i zapobiegania powstawaniu nowych. Komisja powinna uwzględnić – jako podstawę swojej oceny – informacje pochodzące od organizacji międzynarodowych i organów normalizacyjnych w dziedzinie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, takie jak sporządzane przez FATF publiczne oświadczenia, sprawozdania z wzajemnej oceny, sprawozdania ze szczegółowej oceny lub opublikowane sprawozdania z działań następczych, a w stosownych przypadkach dostosować swoje oceny do zmian przedstawionych we wspomnianych dokumentach. Komisja powinna podjąć działania w ciągu 20 dni od stwierdzenia braków w systemie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu państwa trzeciego, które stanowią zagrożenie dla integralności rynku wewnętrznego Unii. |
(84) |
Państwa trzecie, które „zostały wezwane do działania” przez odpowiedni międzynarodowy organ normalizacyjny, a mianowicie FATF, wykazują znaczące strategiczne niedociągnięcia o trwałym charakterze w swoich prawnych i instytucjonalnych ramach w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu oraz ich wdrażaniu, które to niedociągnięcia mogą stwarzać wysokie ryzyko dla systemu finansowego Unii. Trwały charakter znaczących strategicznych niedociągnięć, odzwierciedlający brak zaangażowania lub ciągły brak podejmowania działań przez państwo trzecie w celu zaradzenia tym niedociągnięciom, sygnalizuje podwyższony poziom zagrożenia pochodzącego z tych państw trzecich, który wymaga skutecznej, spójnej i zharmonizowanej reakcji ograniczającej na poziomie Unii. Dlatego też na podmiotach zobowiązanych powinien spoczywać obowiązek stosowania całego zestawu dostępnych wzmocnionych środków należytej staranności w odniesieniu do transakcji sporadycznych i stosunków gospodarczych z tymi państwami trzecimi wysokiego ryzyka w celu zarządzania ryzykami leżącymi u podstaw tych transakcji i stosunków gospodarczych i ograniczania tych ryzyk. Ponadto wysoki poziom ryzyka uzasadnia zastosowanie dodatkowych szczególnych przeciwśrodków, czy to na poziomie podmiotów zobowiązanych, czy też przez państwa członkowskie. Takie podejście pozwoliłoby uniknąć rozbieżności w określaniu odpowiednich przeciwśrodków, która naraziłaby na ryzyko cały system finansowy Unii. Jeżeli państwa członkowskie zidentyfikują szczególne ryzyka, które nie zostały ograniczone, powinny mieć możliwość zastosowania dodatkowych przeciwśrodków, o czym powinny powiadomić Komisję. Jeżeli Komisja uzna, że ryzyka te mają znaczenie dla rynku wewnętrznego, powinna mieć możliwość zaktualizowania odpowiedniego aktu delegowanego w celu uwzględnienia dodatkowych przeciwśrodków niezbędnych do ograniczenia tych ryzyk. Jeżeli Komisja uzna, że te przeciwśrodki nie są niezbędne i podważają prawidłowe funkcjonowanie rynku wewnętrznego Unii, powinna być uprawniona do podjęcia decyzji o zaprzestaniu stosowania danego przeciwśrodka przez państwo członkowskie. Przed uruchomieniem procedury w celu przyjęcia tej decyzji Komisja powinna zapewnić zainteresowanemu państwu członkowskiemu możliwość przedstawienia opinii na temat ustalenia Komisji. Ze względu na techniczną wiedzę specjalistyczną AMLA może zapewnić Komisji przydatny wkład w określanie odpowiednich przeciwśrodków. |
(85) |
Niedociągnięcia w zakresie przestrzegania zarówno prawnych i instytucjonalnych ram w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, jak i ich wdrażania w państwach trzecich, które podlegają „wzmożonemu monitorowaniu” przez FATF, są podatne na wykorzystanie przez przestępców. Może to stanowić dla systemu finansowego Unii ryzyko, którym należy zarządzać i które należy ograniczać. Zobowiązanie tych państw trzecich do usunięcia stwierdzonych niedociągnięć, choć nie eliminuje ryzyka, uzasadnia reakcję ograniczającą ryzyko, która jest mniej dotkliwa niż reakcja mająca zastosowanie wobec państw trzecich wysokiego ryzyka. W przypadku gdy takie państwa trzecie zobowiążą się do usunięcia stwierdzonych niedociągnięć, podmioty zobowiązane powinny stosować wzmocnione środki należytej staranności w odniesieniu do transakcji sporadycznych i stosunków gospodarczych w kontaktach z osobami fizycznymi lub podmiotami prawnymi mającymi siedzibę w tych państwach trzecich, które to środki są dostosowane do konkretnych niedociągnięć stwierdzonych w każdym państwie trzecim. Takie szczegółowe określenie wzmocnionych środków należytej staranności, które należy zastosować, zapewniłoby również – zgodnie z podejściem opartym na analizie ryzyka – proporcjonalność tych środków do poziomu ryzyka. Aby zapewnić takie spójne i proporcjonalne podejście, Komisja powinna być w stanie określić, jakie konkretne wzmocnione środki należytej staranności są wymagane w celu ograniczenia ryzyk specyficznych dla poszczególnych państw. Ze względu na techniczną wiedzę specjalistyczną AMLA może zapewnić Komisji przydatny wkład w określanie odpowiednich wzmocnionych środków należytej staranności. |
(86) |
Kraje, które nie zostały publicznie wskazane jako wezwane do działania lub podlegające wzmożonemu monitorowaniu ze strony FATF, mogą nadal stwarzać szczególne i poważne zagrożenie dla integralności systemu finansowego Unii, które może wynikać z niedociągnięć w zakresie zgodności z prawem albo ze znaczących strategicznych niedociągnięć o trwałym charakterze w systemach przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu tych krajów. Aby ograniczyć te szczególne ryzyka, których nie można ograniczyć poprzez środki mające zastosowanie do państw ze strategicznymi niedociągnięciami lub państw z niedociągnięciami w zakresie zgodności z prawem, Komisja powinna mieć możliwość podjęcia działań w wyjątkowych okolicznościach poprzez wskazanie takich państw trzecich na podstawie jasnego zestawu kryteriów i przy wsparciu AMLA. W zależności od poziomu ryzyka stwarzanego dla systemu finansowego Unii Komisja powinna wymagać stosowania wszystkich wzmocnionych środków należytej staranności oraz przeciwśrodków specyficznych dla poszczególnych państw, w odniesieniu do państw trzecich wysokiego ryzyka, albo wzmocnionych środków należytej staranności specyficznych dla poszczególnych państw, w odniesieniu do państw trzecich wykazujących niedociągnięcia w zakresie zgodności z prawem. |
(87) |
W celu zapewnienia spójnego wskazywania państw trzecich, które stwarzają szczególne i poważne zagrożenie dla systemu finansowego Unii, choć nie zostały publicznie wskazane jako wezwane do działania lub podlegające wzmożonemu monitorowaniu ze strony FATF, Komisja powinna mieć możliwość określenia w drodze aktów wykonawczych metodykę do celów wskazywania w wyjątkowych okolicznościach takich państw trzecich. Metodyka ta powinna w szczególności obejmować sposób oceny kryteriów i proces prowadzenia interakcji z takimi państwami trzecimi oraz zaangażowania państw członkowskich i AMLA na etapie przygotowań do takiego wskazania. |
(88) |
Biorąc pod uwagę, że mogą nastąpić zmiany w ramach w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu w państwach trzecich wskazanych w niniejszym rozporządzeniu, lub we wdrażaniu tych ram, na przykład w wyniku zobowiązania się państwa do usunięcia stwierdzonych niedociągnięć lub przyjęcia odpowiednich środków w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu w celu zaradzenia tym niedociągnięciom, co może zmienić charakter i poziom ryzyk pochodzących z tych państw, Komisja powinna regularnie dokonywać przeglądu identyfikacji tych szczególnych wzmocnionych środków należytej staranności w celu zapewnienia, by pozostały one proporcjonalne i odpowiednie. |
(89) |
Potencjalne zagrożenia zewnętrzne dla systemu finansowego Unii pochodzą nie tylko z państw trzecich, ale mogą także pojawić się w związku z określonymi czynnikami ryzyka związanymi z klientami lub produktami, usługami, transakcjami lub kanałami dostaw, które są obserwowane w odniesieniu do określonego obszaru geograficznego poza Unią. Istnieje zatem potrzeba określenia tendencji, ryzyk i metod związanych z praniem pieniędzy i finansowaniem terroryzmu, na które mogą być narażone unijne podmioty zobowiązane. AMLA jest najlepiej przygotowany do wykrywania wszelkich pojawiających się typologii prania pieniędzy i finansowania terroryzmu spoza Unii, monitorowania ich rozwoju w celu zapewnienia podmiotom zobowiązanym z Unii wytycznych dotyczących potrzeby stosowania wzmocnionych środków należytej staranności mających na celu ograniczenie takich ryzyk. |
(90) |
Stosunki z osobami, które pełnią lub pełniły ważne funkcje publiczne w Unii lub na arenie międzynarodowej, a szczególnie osobami pochodzącymi z państw, w których szerzy się korupcja, mogą narażać sektor finansowy na poważne ryzyko utraty wiarygodności i ryzyko prawne. Międzynarodowe starania na rzecz walki z korupcją również uzasadniają potrzebę zwrócenia szczególnej uwagi na takie osoby oraz zastosowania właściwych wzmocnionych środków należytej staranności w odniesieniu do osób, które pełnią obecnie lub pełniły w przeszłości znaczące funkcje publiczne oraz w odniesieniu do pracowników wyższego szczebla w organizacjach międzynarodowych. Dlatego też konieczne jest określenie środków, które podmioty zobowiązane powinny stosować w odniesieniu do transakcji lub stosunków gospodarczych z osobami zajmującymi eksponowane stanowiska polityczne. Aby ułatwić stosowanie podejścia opartego na analizie ryzyka, należy powierzyć AMLA zadanie wydania wytycznych dotyczących oceny poziomu ryzyk związanych z konkretną kategorią osób zajmujących eksponowane stanowiska polityczne, członków ich rodzin lub osób znanych jako bliscy współpracownicy. |
(91) |
Ryzyka związane z osobami, którym powierzono znaczące funkcje publiczne nie ograniczają się do poziomu krajowego, ale mogą również występować na poziomie regionalnym lub lokalnym. Na poziomie lokalnym dotyczy to w szczególności obszarów gęsto zaludnionych, takich jak miasta, które – podobnie jak jednostki szczebla regionalnego – często zarządzają znacznymi publicznymi środkami finansowymi i dostępem do krytycznych usług lub zezwoleń, co z kolei wiąże się z ryzykiem korupcji i związanego z nią prania pieniędzy. W związku z tym konieczne jest włączenie do kategorii osób, którym powierzono znaczące funkcje publiczne szefów władz regionalnych i lokalnych, w tym wspólnot gmin i regionów metropolitalnych, liczących co najmniej 50 000 mieszkańców. Jednocześnie należy przyznać, że struktury geograficzne i administracyjne poszczególnych państw członkowskich znacznie się od siebie różnią, a państwa członkowskie powinny mieć możliwość, w stosownych przypadkach, ustalenia – w oparciu o ryzyko – niższego progu obejmującego odpowiednie władze lokalne. W przypadku gdy państwa członkowskie zdecydują się na ustalenie niższych progów, powinny powiadomić o nich Komisję. |
(92) |
Członkowie organów administracyjnych, zarządzających lub nadzorczych przedsiębiorstw kontrolowanych przez państwo lub władze regionalne lub lokalne mogą również być narażeni na ryzyko korupcji i związanego z nią prania pieniędzy. Biorąc pod uwagę wielkość budżetu takich przedsiębiorstw i środków finansowych, którymi zarządzają te władze, takie ryzyka są szczególnie poważne w odniesieniu do członków wykonawczych kadry kierowniczej wyższego szczebla w przedsiębiorstwach kontrolowanych przez państwo. Ryzyka mogą również pojawić się w odniesieniu do przedsiębiorstw o znacznej wielkości kontrolowanych przez władze regionalne i lokalne. W rezultacie członków wykonawczych kadry kierowniczej wyższego szczebla w przedsiębiorstwach kontrolowanych przez władze regionalne lub lokalne należy uznać za osoby zajmujące eksponowane stanowiska polityczne, jeżeli przedsiębiorstwa te kwalifikują się jako średnie lub duże jednostki lub grupy zdefiniowane w art. 3 dyrektywy Parlamentu Europejskiego i Rady 2013/34/UE (25). Biorąc jednak pod uwagę różnice w strukturach geograficznych i administracyjnych oraz uprawnienia i obowiązki związane z tymi przedsiębiorstwami i członkami wykonawczymi ich kadry kierowniczej wyższego szczebla, państwa członkowskie powinny mieć możliwość ustalenia – w oparciu o ryzyko – niższego progu rocznego obrotu. W takim przypadku państwa członkowskie powinny powiadomić Komisję o tej decyzji. |
(93) |
W celu identyfikacji osób zajmujących eksponowane stanowiska polityczne w Unii państwa członkowskie powinny sporządzić wykazy poszczególnych funkcji, które zgodnie z prawem krajowym, krajowymi przepisami wykonawczymi i administracyjnymi uznaje się za znaczące funkcje publiczne. Państwa członkowskie powinny żądać od każdej organizacji międzynarodowej akredytowanej na ich terytorium sporządzenia i aktualizowania wykazu znaczących funkcji publicznych w danej organizacji międzynarodowej. Komisja powinna otrzymać zadanie sporządzenia i wydania wykazu – który powinien być ważny w całej Unii – dotyczącego osób, którym powierzono znaczące funkcje publiczne w instytucjach lub organach Unii. W celu zapewnienia zharmonizowanego podejścia do identyfikowania znaczących funkcji publicznych i powiadamiania o nich Komisja powinna mieć możliwość określenia w drodze aktów wykonawczych formatu, który należy stosować do powiadomień przez państwa członkowskie, oraz należy jej powierzyć uprawnienia do przyjmowania aktów delegowanych uzupełniających kategorie znaczących funkcji publicznych określonych w niniejszym rozporządzeniu, jeżeli są one powszechne we wszystkich państwach członkowskich. |
(94) |
Gdy klienci przestają pełnić znaczącą funkcję publiczną, mogą nadal stwarzać podwyższone ryzyko na przykład ze względu na nieformalny wpływ, jaki nadal mogą wywierać, lub ze względu na powiązanie ich poprzedniej i obecnej funkcji. Istotne jest, aby podmioty zobowiązane brały pod uwagę to utrzymujące się ryzyko i stosowały co najmniej jeden wzmocniony środek należytej staranności do czasu, gdy osoby te zostaną uznane za niestwarzające dalszego ryzyka, a w każdym razie przez okres nie krótszy niż 12 miesięcy od momentu, gdy przestaną pełnić znaczącą funkcję publiczną. |
(95) |
Zakłady ubezpieczeń często nie utrzymują z beneficjentami polis ubezpieczeniowych stosunków o charakterze relacji z klientami. Powinny one jednak być w stanie zidentyfikować przypadki podwyższonego ryzyka, takie jak te, w których wpływy z polisy przynoszą korzyść osobie zajmującej eksponowane stanowisko polityczne. Aby ustalić, czy tak jest, polisa ubezpieczeniowa powinna obejmować racjonalne środki umożliwiające identyfikację beneficjenta, tak jakby osoba ta była nowym klientem. Powinna istnieć możliwość podjęcia takich środków najpóźniej w momencie wypłaty lub w momencie cesji polisy. |
(96) |
Bliskie stosunki prywatne i zawodowe mogą być nadużywane do celów prania pieniędzy i finansowania terroryzmu. Z tego powodu środki dotyczące osób zajmujących eksponowane stanowiska polityczne powinny mieć również zastosowanie do członków ich rodzin oraz osób znanych jako bliscy współpracownicy. Prawidłowa identyfikacja członków rodziny i osób znanych jako bliscy współpracownicy może zależeć od struktury społeczno-gospodarczej i kulturowej kraju, w którym przebywa osoba zajmująca eksponowane stanowisko polityczne. W tym kontekście AMLA powinien mieć za zadanie wydanie wytycznych dotyczących kryteriów, jakie należy stosować w celu identyfikacji osób, które powinny zostać uznane za bliskich współpracowników. |
(97) |
Relacje z członkami rodziny, którzy mogą być wykorzystywani przez osoby zajmujące eksponowane stanowiska polityczne do popełniania nadużyć, obejmują nie tylko relacje z rodzicami i zstępnymi, ale mogą również obejmować relacje z rodzeństwem. Dotyczy to w szczególności kategorii osób zajmujących eksponowane stanowiska polityczne, które zajmują wysokie stanowiska w rządzie centralnym. Uznając jednak różne struktury społeczno-gospodarcze i kulturowe istniejące na poziomie krajowym, które mogłyby wpływać na możliwość nadużywania relacji między rodzeństwem, państwa członkowskie powinny mieć możliwość zastosowania szerszego zakresu uznawania rodzeństwa za członków rodziny osób zajmujących eksponowane stanowiska polityczne, aby odpowiednio ograniczyć ryzyka nadużywania tych relacji. W przypadku gdy państwa członkowskie zdecydują się na zastosowanie szerszego zakresu uznawania, powinny przekazać Komisji szczegóły dotyczące tego szerszego zakresu. |
(98) |
Wymogi dotyczące osób zajmujących eksponowane stanowiska polityczne, członków ich rodzin i osób znanych jako bliscy współpracownicy mają charakter prewencyjny, a nie karny, i nie należy ich interpretować w sposób sugerujący, że osoby zajmujące eksponowane stanowiska polityczne, członkowie ich rodzin i bliscy współpracowników, są osobami uwikłanymi w działalność przestępczą. Odmowa utrzymywania stosunków gospodarczych z daną osobą tylko na podstawie tego, że została ona uznana za osobę zajmującą eksponowane stanowisko polityczne, członka jej rodziny lub osobę znaną jako jej bliskiego współpracownika, jest sprzeczna z literą i duchem niniejszego rozporządzenia. |
(99) |
Biorąc pod uwagę podatność programów ułatwień pobytowych dla inwestorów na pranie pieniędzy, przestępstwa podatkowe, korupcję i uchylanie się od sankcji, a także potencjalne poważne zagrożenia dla bezpieczeństwa Unii jako całości, podmioty zobowiązane powinny stosować, jako minimum, szczególną wzmocnioną należytą staranność wobec klientów będących obywatelami państw trzecich, którzy są w trakcie ubiegania się o prawo pobytu w państwie członkowskim w ramach tych programów. |
(100) |
Świadczenie zindywidualizowanych usług zarządzania aktywami na rzecz bardzo zamożnych osób może narazić instytucje kredytowe, instytucje finansowe oraz podmioty świadczące usługi na rzecz trustów lub spółek na szczególne ryzyka, w tym na ryzyka wynikające ze złożonego i często spersonalizowanego charakteru takich usług. Konieczne jest zatem określenie zestawu wzmocnionych środków należytej staranności, które należy stosować, jako minimum, w przypadku, gdy takie stosunki gospodarcze uznaje się za stwarzające wysokie ryzyko prania pieniędzy, jego przestępstw źródłowych lub finansowania terroryzmu. W celu ustalenia, czy klient posiada aktywa rzeczowe o wartości co najmniej 50 000 000 EUR, lub równowartość w walucie krajowej lub obcej, uwzględnia się aktywa finansowe i aktywa możliwe do zainwestowania, w tym środki pieniężne i ekwiwalenty środków pieniężnych, przechowywane zarówno w formie depozytów, jak i produktów oszczędnościowych, a także inwestycje takie jak akcje, obligacje i fundusze wspólnego inwestowania, nawet jeżeli są one przechowywane na podstawie długoterminowych umów z tym podmiotem zobowiązanym. Ponadto należy wziąć pod uwagę wartość nieruchomości należących do klienta, z wyłączeniem jego prywatnego miejsca zamieszkania. W celu dokonania takiego ustalenia instytucje kredytowe, instytucje finansowe oraz podmioty świadczące usługi na rzecz trustów lub spółek nie muszą dokonywać ani żądać dokładnego obliczenia łącznego majątku klienta. Takie podmioty powinny natomiast podjąć środki w celu ustalenia, czy klient posiada aktywa o wartości co najmniej 50 000 000 EUR, lub równowartość w walucie krajowej lub obcej, w postaci aktywów finansowych, aktywów możliwych do zainwestowania lub nieruchomości. |
(101) |
W celu uniknięcia powtarzania procedur identyfikacji klienta, należy – pod warunkiem zastosowania odpowiednich środków ochrony – zezwolić podmiotom zobowiązanym na korzystanie z informacji o klientach zebranych przez inne podmioty zobowiązane. W przypadkach, w których podmiot zobowiązany korzysta z informacji innego podmiotu zobowiązanego, ostateczną odpowiedzialność za dochowanie należytej staranności wobec klienta powinien ponosić podmiot zobowiązany, który decyduje się skorzystać z należytej staranności wobec klienta dochowanej przez inny podmiot zobowiązany. Podmiot zobowiązany, z którego informacji się korzysta, powinien również zachować własną odpowiedzialność za zgodność z wymogami w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, w tym z wymogiem zgłaszania podejrzanych transakcji i przechowywania dokumentacji. |
(102) |
Wprowadzenie zharmonizowanych wymogów w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu w całej Unii, w tym w odniesieniu do strategii i procedur obejmujących całą grupę, wymiany informacji i polegania na nich, umożliwia podmiotom zobowiązanym działającym w ramach grupy optymalne wykorzystanie systemów istniejących w ramach tej grupy w sytuacjach dotyczących tych samych klientów. Przepisy te umożliwiają nie tylko spójne i skuteczne wdrożenie przepisów dotyczących przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu w całej grupie, ale również na wykorzystanie ekonomii skali na poziomie grupy, na przykład poprzez umożliwienie podmiotom zobowiązanym w ramach grupy polegania na wynikach procesów przyjętych przez inne podmioty zobowiązane w ramach grupy w celu spełnienia wymogów w zakresie identyfikacji i weryfikacji klienta. |
(103) |
Aby korzystanie z usług wykonywanych przez osoby trzecie mogło sprawnie funkcjonować, konieczne jest dalsze doprecyzowanie warunków, na jakich odbywa się korzystanie z usług innych podmiotów. AMLA powinien mieć za zadanie opracowanie wytycznych dotyczących warunków, na jakich można korzystać z usług osób trzecich, a także wytycznych dotyczących ról i obowiązków poszczególnych stron. Aby zapewnić w całej Unii spójny nadzór nad praktykami w zakresie korzystanie z usług innych podmiotów, wytyczne powinny również wyjaśniać, w jaki sposób podmioty sprawujące nadzór powinny uwzględniać takie praktyki i weryfikować zgodność z wymogami w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, gdy podmioty zobowiązane korzystają z tych praktyk. |
(104) |
Pojęcie beneficjenta rzeczywistego zostało wprowadzone w celu zwiększenia przejrzystości złożonych struktur korporacyjnych. Potrzeba posiadania dostępu do poprawnych, aktualnych i adekwatnych informacji dotyczących beneficjenta rzeczywistego ma kluczowe znaczenie dla śledzenia przestępców, którzy w przeciwnym razie mogliby ukrywać swoją tożsamość za takimi nieprzejrzystymi strukturami. Państwa członkowskie są obecnie zobowiązane do zapewnienia, aby podmioty o charakterze korporacyjnym i inne podmioty prawne, jak również trusty, które powstały w drodze czynności prawnej, oraz inne podobne porozumienia prawne uzyskiwały i posiadały adekwatne, poprawne i aktualne informacje o ich beneficjentach rzeczywistych. Stopień przejrzystości narzucony przez państwa członkowskie jest jednak różny. Przepisy te podlegają rozbieżnym interpretacjom, a to skutkuje różnymi metodami identyfikacji beneficjentów rzeczywistych danego podmiotu prawnego lub porozumienia prawnego. Wynika to między innymi z niespójnych metod obliczania pośredniej własności podmiotu prawnego lub porozumienia prawnego oraz z różnic między systemami prawnymi państw członkowskich. Szkodzi to przejrzystości, którą zamierzano osiągnąć. Konieczne jest zatem wyjaśnienie zasad w celu osiągnięcia spójnej definicji beneficjenta rzeczywistego i jej stosowania na całym rynku wewnętrznym. |
(105) |
Stosowanie przepisów dotyczących identyfikacji własności rzeczywistej podmiotów prawnych, a także porozumień prawnych, może budzić wątpliwości związane z wdrażaniem, gdy odpowiednie zainteresowane strony mają do czynienia z konkretnymi przypadkami, szczególnie złożonymi strukturami korporacyjnymi, w których współistnieją kryteria udziałów własnościowych i kontroli, lub do celów określenia pośredniej własności lub kontroli. Aby wspomóc stosowanie tych przepisów przez podmioty prawne, powierników trustu lub osoby zajmujące równoważne stanowisko w podobnym porozumieniu prawnym oraz podmioty zobowiązane, a także zgodnie z celem harmonizacyjnym niniejszego rozporządzenia, Komisja powinna mieć możliwość przyjęcia wytycznych określających, w jaki sposób należy stosować zasady identyfikacji beneficjentów rzeczywistych w różnych scenariuszach, w tym poprzez wykorzystanie przykładowych przypadków. |
(106) |
Właściwa identyfikacja beneficjentów rzeczywistych wymaga ustalenia, czy kontrola jest sprawowana za pomocą innych środków. Ustalenie istnienia udziałów własnościowych lub kontroli poprzez udziały własnościowe jest konieczne, ale nie wystarczające, i nie wyklucza potrzeby kontroli do ustalenia beneficjentów rzeczywistych. Sprawdzenie, czy osoba fizyczna sprawuje kontrolę za pomocą innych środków, nie jest kolejnym kryterium, które należy zastosować tylko wtedy, gdy nie jest możliwe ustalenie udziałów własnościowych. Oba kryteria, czyli istnienie udziałów własnościowych lub kontrolę poprzez udziały własnościowe oraz kontrolę za pomocą innych środków, należy zastosować równolegle. |
(107) |
Posiadanie co najmniej 25 % akcji lub udziałów, praw głosu lub innych udziałów własnościowych na ogół stanowi o własności rzeczywistej danego podmiotu o charakterze korporacyjnym. Udziały własnościowe powinny obejmować zarówno prawa do kontroli, jak i prawa, które są istotne z punktu widzenia uzyskania korzyści, takie jak prawo do udziału w zyskach lub innych zasobach wewnętrznych lub saldzie likwidacyjnym. Mogą jednak wystąpić sytuacje, w których ryzyko niewłaściwego wykorzystania niektórych kategorii podmiotów o charakterze korporacyjnym do celów prania pieniędzy lub finansowania terroryzmu jest wyższe, na przykład ze względu na konkretne sektory podwyższonego ryzyka, w których te podmioty o charakterze korporacyjnym prowadzą działalność. W takich sytuacjach konieczne są wzmocnione środki w zakresie przejrzystości, aby zniechęcić przestępców do zakładania tych podmiotów lub ich infiltrowania poprzez bezpośrednią albo pośrednią własność lub kontrolę. W celu zapewnienia, by Unia była w stanie odpowiednio ograniczyć takie zróżnicowane poziomy ryzyka, należy upoważnić Komisję do zidentyfikowania tych kategorii podmiotów o charakterze korporacyjnym, które powinny podlegać niższym progom przejrzystości w odniesieniu do własności rzeczywistej. W tym celu państwa członkowskie powinny informować Komisję, gdy wskazują kategorie podmiotów o charakterze korporacyjnym, które są narażone na podwyższone ryzyka prania pieniędzy i finansowania terroryzmu. W powiadomieniach tych państwa członkowskie powinny mieć możliwość wskazania niższego progu dotyczącego własności, który ich zdaniem ograniczyłby te ryzyka. Wskazywanie takich kategorii powinno odbywać się na bieżąco, na podstawie wyników oceny ryzyka na poziomie Unii i krajowej oceny ryzyka, a także odpowiednich analiz i sprawozdań opracowanych przez AMLA, Europol lub inne organy Unii, które odgrywają rolę w zapobieganiu praniu pieniędzy i finansowaniu terroryzmu, a także prowadzeniu postępowań przygotowawczych oraz wnoszeniu i popieraniu oskarżeń w sprawie zapobiegania praniu pieniędzy i finansowaniu terroryzmu. Ten niższy próg powinien być wystarczająco niski, aby ograniczyć podwyższone ryzyka niewłaściwego wykorzystywania podmiotów o charakterze korporacyjnym do celów przestępczych. W tym celu ten niższy próg zasadniczo nie powinien być ustalony na poziomie wyższym niż 15 % akcji lub udziałów, praw głosu lub innych udziałów własnościowych. Mogą jednak wystąpić przypadki, w których – na podstawie oceny uwzględniającej ryzyko – wyższy próg byłby bardziej proporcjonalny w odniesieniu do zidentyfikowanych ryzyk. W takich przypadkach Komisja powinna mieć możliwość ustalenia progu na poziomie pomiędzy 15 % a 25 % udziałów własnościowych. |
(108) |
Ze względu na ich złożony charakter wielowarstwowe struktury własnościowo-kontrolne utrudniają identyfikację beneficjentów rzeczywistych. Pojęcie „struktur własności lub kontroli” ma na celu opisanie sposobu, w jaki podmiot prawny jest pośrednio posiadany lub kontrolowany lub w jaki porozumienie prawne jest pośrednio kontrolowane w wyniku stosunków istniejących między podmiotami prawnymi lub porozumieniami prawnymi w wielu warstwach. W celu zapewnienia spójnego podejścia na całym rynku wewnętrznym konieczne jest doprecyzowanie zasad mających zastosowanie do tych sytuacji. W tym celu należy jednocześnie ocenić, czy jakakolwiek osoba fizyczna ma bezpośredni lub pośredni pakiet akcji lub udziałów, posiadając co najmniej 25 % akcji lub udziałów, praw głosu lub innych udziałów własnościowych, oraz czy jakakolwiek osoba fizyczna sprawuje kontrolę nad bezpośrednim akcjonariuszem lub udziałowcem posiadającym 25 % lub więcej akcji lub udziałów lub praw głosu lub innych udziałów własnościowych w podmiocie o charakterze korporacyjnym. W przypadku pośredniego pakietu akcji lub udziałów, beneficjenci rzeczywiści powinni być identyfikowani poprzez pomnożenie akcji lub udziałów w łańcuchu własności. W tym celu należy zsumować wszystkie akcje lub udziały posiadane bezpośrednio lub pośrednio przez tę samą osobę fizyczną. Wymaga to uwzględnienia pakietu akcji lub udziałów na każdym poziomie własności. W przypadku gdy 25 % akcji lub udziałów, praw głosu lub innych udziałów własnościowych w podmiocie o charakterze korporacyjnym należy do akcjonariusza lub udziałowca będącego podmiotem prawnym innym niż podmiot o charakterze korporacyjnym, własność rzeczywistą należy ustalić z uwzględnieniem szczególnej struktury akcjonariusza lub udziałowca, w tym tego, czy jakakolwiek osoba fizyczna sprawuje kontrolę nad akcjonariuszem lub udziałowcem za pomocą innych środków. |
(109) |
Ustalenie beneficjenta rzeczywistego podmiotu o charakterze korporacyjnym w sytuacjach, w których akcje lub udziały podmiotu o charakterze korporacyjnym są posiadane przez porozumienie prawne lub gdy są posiadane przez fundację lub podobny podmiot prawny, może być trudniejsze ze względu na różnice w charakterze i kryteriach identyfikacji beneficjentów rzeczywistych między podmiotami prawnymi a porozumieniami prawnymi. Konieczne jest zatem określenie jasnych zasad postępowania w takich sytuacjach dotyczących struktur wielowarstwowych. W takich przypadkach wszyscy beneficjenci rzeczywiści porozumienia prawnego lub podobnego podmiotu prawnego, takiego jak fundacja, powinni być beneficjentami rzeczywistymi podmiotu o charakterze korporacyjnym, którego akcje lub udziały są posiadane przez porozumienie prawne lub przez fundację. |
(110) |
Do zapewnienia spójnego stosowania przepisów na całym rynku wewnętrznym niezbędne jest wspólne rozumienie pojęcia kontroli oraz bardziej precyzyjne określenie środków kontroli. Kontrolę należy rozumieć jako rzeczywistą zdolność do narzucenia swojej woli w kwestiach merytorycznych w ramach procesu decyzyjnego podmiotu o charakterze korporacyjnym. Zwyczajowym środkiem kontroli jest większościowy udział w prawach głosu. Pozycję beneficjenta rzeczywistego można również ustalić poprzez kontrolę za pomocą innych środków bez posiadania znaczących lub jakichkolwiek udziałów własnościowych. Z tego powodu, aby ustalić wszystkie osoby, które są beneficjentami rzeczywistymi podmiotu prawnego, kontrolę należy ustalać niezależnie od udziałów własnościowych. Kontrolę można zasadniczo sprawować za pomocą wszelkich środków, w tym środków prawnych i pozaprawnych. Środki te mogą być brane pod uwagę przy ocenie, czy kontrola jest sprawowana za pomocą innych środków, w zależności od konkretnej sytuacji każdego podmiotu prawnego. |
(111) |
Pośrednia własność lub kontrola mogą opierać się na wielu ogniwach w łańcuchu lub na wielu pojedynczych lub wzajemnie powiązanych łańcuchach. Ogniwem w łańcuchu może być dowolna osoba fizyczna lub prawna, lub podobne porozumienie prawne. Relacje między ogniwami mogą obejmować udziały własnościowe lub prawa głosu lub inne środki kontroli. W takich przypadkach, gdy w strukturze własności współistnieją udziały własnościowe i kontrola, w celu wsparcia zharmonizowanego podejścia do identyfikacji beneficjentów rzeczywistych potrzebne są konkretne i szczegółowe zasady dotyczące identyfikacji beneficjentów rzeczywistych. |
(112) |
W celu zapewnienia faktycznej przejrzystości zasady dotyczące beneficjentów rzeczywistych powinny obejmować możliwie najszerszy zakres podmiotów prawnych i porozumień prawnych utworzonych lub ustanowionych na terytorium państw członkowskich. Obejmuje to podmioty o charakterze korporacyjnym, które charakteryzują się możliwością posiadania w nich udziałów własnościowych, a także inne podmioty prawne i porozumienia prawne podobne do trustów ekspresowych inne podmioty prawne oraz porozumienia prawne podobne do trustów, które powstały w drodze czynności prawnej. Ze względu na różnice w systemach prawnych państw członkowskich, te szeroko zakrojone kategorie obejmują wiele różnych struktur organizacyjnych. Państwa członkowskie powinny przekazywać Komisji wykaz rodzajów podmiotów prawnych, w których zidentyfikowano beneficjentów rzeczywistych zgodnie z zasadami identyfikacji beneficjentów rzeczywistych w przypadku podmiotów o charakterze korporacyjnym. |
(113) |
Szczególny charakter niektórych podmiotów prawnych, takich jak stowarzyszenia, związki zawodowe, partie polityczne lub kościoły, nie skutkuje skuteczną identyfikacją beneficjentów rzeczywistych w oparciu o udziały własnościowe lub członkostwo. W takich przypadkach może się jednak zdarzyć, że osoby na wyższych stanowiskach kierowniczych sprawują kontrolę nad podmiotem prawnym za pomocą innych środków. W takich przypadkach należy takie osoby zgłaszać jako beneficjentów rzeczywistych. |
(114) |
Aby zapewnić spójną identyfikację beneficjentów rzeczywistych trustów, które powstały w drodze czynności prawnej, i podobnych podmiotów prawnych, takich jak fundacje, lub podobnych porozumień prawnych, konieczne jest ustanowienie zharmonizowanych zasad dotyczących beneficjentów rzeczywistych. Państwa członkowskie powinny mieć obowiązek przekazywania Komisji wykazu rodzajów podmiotów prawnych i porozumień prawnych podobnych do trustów, które powstały w drodze czynności prawnej, w których zidentyfikowano beneficjentów rzeczywistych zgodnie z zasadami identyfikacji beneficjentów rzeczywistych w przypadku trustów, które powstały w drodze czynności prawnej, oraz podobnych podmiotów prawnych lub porozumień prawnych. Komisja powinna mieć możliwość przyjęcia, w drodze aktu wykonawczego, wykazu porozumień prawnych i podmiotów prawnych podlegających prawu państw członkowskich, które mają strukturę lub funkcję podobną do trustów, które powstały w drodze czynności prawnej. |
(115) |
Trusty uznaniowe zapewniają powiernikom swobodę uznania w odniesieniu do alokacji aktywów powierniczych lub pochodzących z nich korzyści. W związku z tym nie określa się na samym początku beneficjentów ani kategorii beneficjentów, lecz raczej grupę osób, spośród których powiernicy mogą wybrać beneficjentów, lub osoby, które staną się beneficjentami, jeżeli powiernicy nie skorzystają ze swojej swobody uznania. Jak stwierdzono w ramach niedawnej rewizji standardów FATF dotyczących porozumień prawnych, taka swoboda uznania może być niewłaściwie wykorzystywana i pozwalać na zatajanie beneficjentów rzeczywistych, jeżeli nie zostałby narzucony minimalny poziom przejrzystości w odniesieniu do trustów uznaniowych, gdyż przejrzystość co do beneficjentów byłaby zapewniana dopiero w momencie skorzystania przez powierników ze swobody uznania. W związku z tym, aby zapewnić odpowiednią i spójną przejrzystość w odniesieniu do wszystkich rodzajów porozumień prawnych, ważne jest, aby w przypadku trustów uznaniowych gromadzone były również informacje na temat potencjalnych beneficjentów uprawnienia powiernika oraz na temat beneficjentów domyślnych, którzy otrzymywaliby aktywa lub korzyści, jeżeli powiernicy nie skorzystali ze swojej swobody uznania. Istnieją sytuacje, w których potencjalni beneficjenci lub beneficjenci domyślni mogą nie być wskazani indywidualnie, ale jako kategoria. W takich przypadkach należy gromadzić informacje na temat tej kategorii, a także informacje na temat poszczególnych osób wybranych z tej kategorii. |
(116) |
Trusty, które powstały w drodze czynności prawnej, i podobne porozumienia prawne mają różne cechy w poszczególnych państwach członkowskich. W celu zapewnienia zharmonizowanego podejścia należy określić wspólne zasady identyfikacji takich porozumień. Trusty, które powstały w drodze czynności prawnej, to trusty ustanowione z inicjatywy ustanawiającego. Trusty ustanowione na mocy prawa lub niewynikające z wyraźnego zamiaru ustanowienia ich przez ustanawiającego, powinny być wyłączone z zakresu stosowania niniejszego rozporządzenia. Trusty, które powstały w drodze czynności prawnej, są zwykle ustanawiane w formie dokumentu, takiego jak pisemna umowa powiernicza lub pisemny instrument powierniczy, i zazwyczaj służą do zaspokojenia potrzeb biznesowych lub osobistych. Porozumienia prawne podobne do trustów, które powstały w drodze czynności prawnej, są porozumieniami nieposiadającymi osobowości prawnej, które są podobne pod względem struktury lub funkcji. Czynnikiem decydującym nie jest określenie rodzaju porozumienia prawnego, lecz spełnienie podstawowych elementów definicji trustu, który powstał w drodze czynności prawnej, a mianowicie zamiar ustanawiającego dotyczący objęcia aktywów zarządem i kontrolą określonej osoby w określonym celu, zwykle o charakterze biznesowym lub osobistym, takim jak korzyść dla beneficjentów. Aby zapewnić spójną identyfikację beneficjentów rzeczywistych w przypadku porozumień prawnych podobnych do trustów, które powstały w drodze czynności prawnej, państwa członkowskie powinny powiadomić Komisję, przekazując wykaz rodzajów porozumień prawnych podobnych do trustów, które powstały w drodze czynności prawnej. Takiemu powiadomieniu powinna towarzyszyć ocena uzasadniająca, dlaczego niektóre porozumienia prawne zidentyfikowano jako podobne do trustów, które powstały w drodze czynności prawnej, a także wyjaśniająca, dlaczego inne porozumienia prawne uznano za odmienne pod względem struktury lub funkcji od trustów, które powstały w drodze czynności prawnej. Przeprowadzając taką ocenę, państwa członkowskie powinny wziąć pod uwagę wszystkie porozumienia prawne, które podlegają ich prawu. |
(117) |
W odniesieniu do niektórych przypadków podmiotów prawnych, takich jak fundacje, trusty, które powstały w drodze czynności prawnej, i podobne porozumienia prawne, nie jest możliwe zidentyfikowanie poszczególnych beneficjentów, ponieważ jeszcze ich nie określono. W takich przypadkach informacje o własności rzeczywistej powinny zawierać opis kategorii beneficjentów i jej cech. Gdy tylko w ramach danej kategorii zostaną wskazani beneficjenci, staną się oni beneficjentami rzeczywistymi. Ponadto istnieją szczególne rodzaje osób prawnych i porozumień prawnych, w których istnieją beneficjenci, ale w których ich identyfikacja nie jest proporcjonalna w odniesieniu do ryzyk prania pieniędzy i finansowania terroryzmu związanych z tymi osobami prawnymi lub porozumieniami prawnymi. Ma to miejsce w odniesieniu do produktów regulowanych, takich jak programy emerytalne objęte zakresem dyrektywy Parlamentu Europejskiego i Rady (UE) 2016/2341 (26), i może mieć miejsce na przykład w odniesieniu do pracowniczych programów własności lub partycypacji finansowej, lub w odniesieniu do podmiotów prawnych lub porozumień prawnych o celach niekomercyjnych lub charytatywnych, pod warunkiem że ryzyka związane z takimi osobami prawnymi i porozumieniami prawnymi są niskie. W takich przypadkach wystarczające powinno być wskazanie kategorii beneficjentów. |
(118) |
Programy emerytalne regulowane dyrektywą (UE) 2016/2341 są produktami regulowanymi, które podlegają rygorystycznym standardom nadzorczym i wiążą się z niskimi ryzykami prania pieniędzy i finansowania terroryzmu. Jeżeli takie programy emerytalne są tworzone w formie porozumienia prawnego, ich beneficjentami są pracownicy, którzy korzystają z tych produktów, związanych z ich umowami o pracę, w celu zarządzania swoimi świadczeniami emerytalnymi. Ze względu na szczególny charakter świadczenia emerytalnego, które wiąże się z niskim ryzykiem prania pieniędzy i finansowania terroryzmu, wymaganie identyfikacji każdego z tych beneficjentów nie byłoby proporcjonalne, a identyfikacja kategorii i jej cech powinna być wystarczająca do wypełnienia obowiązków w zakresie przejrzystości. |
(119) |
Aby zapewnić spójną identyfikację beneficjentów rzeczywistych w przypadku przedsiębiorstw zbiorowego inwestowania i alternatywnych funduszy inwestycyjnych, konieczne jest ustanowienie zharmonizowanych zasad dotyczących beneficjentów rzeczywistych. Niezależnie od tego, czy przedsiębiorstwa zbiorowego inwestowania i alternatywne fundusze inwestycyjne istnieją w państwie członkowskim w formie podmiotu prawnego posiadającego osobowość prawną, jako porozumienie prawne nieposiadające osobowości prawnej, czy też w jakiejkolwiek innej formie, podejście do identyfikacji beneficjenta rzeczywistego powinno być zgodne z ich celem i funkcją. |
(120) |
Spójne podejście do systemu przejrzystości w odniesieniu do beneficjentów rzeczywistych wymaga również zapewnienia, aby na całym rynku wewnętrznym gromadzone były te same informacje na temat beneficjentów rzeczywistych. Należy wprowadzić szczegółowe wymagania dotyczące informacji, które należy gromadzić w poszczególnych przypadkach. Informacje te obejmują minimalny zestaw danych osobowych dotyczących beneficjenta rzeczywistego, informacje o charakterze i zakresie udziału rzeczywistego posiadanego w podmiocie prawnym lub porozumieniu prawnym oraz informacje o podmiocie prawnym lub porozumieniu prawnym, niezbędne do zapewnienia odpowiedniej identyfikacji osoby fizycznej będącej beneficjentem rzeczywistym i powodów, dla których ta osoba fizyczna została zidentyfikowana jako beneficjent rzeczywisty. |
(121) |
Skuteczne ramy przejrzystości własności rzeczywistej wymagają gromadzenia informacji za pośrednictwem różnych kanałów. Takie wielotorowe podejście obejmuje informacje będące w posiadaniu samego podmiotu prawnego lub powiernika trustu, który powstał w drodze czynności prawnej, lub osób zajmujących równoważne stanowisko w podobnym porozumieniu prawnym, informacje uzyskane przez podmioty zobowiązane w kontekście należytej staranności wobec klienta, oraz informacje przechowywane w centralnych rejestrach. Kontrola krzyżowa informacji między tymi filarami przyczynia się do zapewnienia, aby w każdym filarze zawarte były adekwatne, poprawne i aktualne informacje. W tym celu oraz aby uniknąć stwierdzania rozbieżności spowodowanych przez różne podejścia, ważne jest określenie tych kategorii danych, które należy zawsze gromadzić, aby zapewnić adekwatność informacji o własności rzeczywistej. Obejmuje to podstawowe informacje na temat podmiotu prawnego i porozumienia prawnego, które są warunkiem koniecznym umożliwiającym samemu podmiotowi lub porozumieniu zrozumienie swojej struktury, czy to poprzez własność, czy też poprzez kontrolę. |
(122) |
Jeżeli podmioty prawne i porozumienia prawne są częścią złożonej struktury, kluczowe znaczenie ma jasność co do ich struktury własności lub kontroli, aby ustalić, kim są beneficjenci rzeczywiści. W tym celu ważne jest, aby podmioty prawne i porozumienia prawne wyraźnie rozumiały relacje, w ramach których są one pośrednio własnością lub są pośrednio kontrolowane, w tym wszystkie etapy pośrednie między beneficjentami rzeczywistymi a samym podmiotem prawnym lub porozumieniem prawnym, niezależnie od tego, czy te relacje mają formę innych podmiotów prawnych i porozumień prawnych, czy też stosunków powierniczych. Identyfikacja struktury własności i kontroli pozwala na wskazanie sposobów ustanowienia własności lub sprawowania kontroli nad podmiotem prawnym, w związku z czym ma zasadnicze znaczenie dla kompleksowego zrozumienia sytuacji beneficjenta rzeczywistego. Informacje o beneficjentach rzeczywistych powinny zatem zawsze zawierać opis struktury relacji. |
(123) |
Podstawą skutecznych ram przejrzystości w odniesieniu do beneficjentów rzeczywistych jest wiedza podmiotów prawnych na temat osób fizycznych, które są ich beneficjentami rzeczywistymi. Dlatego też wszystkie podmioty prawne w Unii powinny uzyskiwać i przechowywać adekwatne, poprawne i aktualne informacje o beneficjentach rzeczywistych. Informacje te powinny być przechowywane przez pięć lat, a tożsamość osoby odpowiedzialnej za przechowywanie tych informacji powinna być zgłaszana do centralnych rejestrów. Ten okres przechowywania jest równoważny okresowi przechowywania informacji uzyskanych poprzez stosowanie wymogów w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, takich jak środki należytej staranności wobec klienta. W celu zapewnienia możliwości przeprowadzenia kontroli krzyżowej i weryfikacji informacji, na przykład poprzez mechanizm zgłaszania rozbieżności, uzasadnione jest dostosowanie odpowiednich okresów przechowywania informacji. |
(124) |
Aby zapewnić aktualność informacji o beneficjentach rzeczywistych, podmiot prawny powinien aktualizować takie informacje niezwłocznie po każdej zmianie i okresowo je weryfikować, na przykład w momencie składania sprawozdań finansowych, lub przy okazji innych powtarzalnych interakcji z organami publicznymi. Termin aktualizacji informacji powinien być rozsądny z uwagi na ewentualne złożone sytuacje. |
(125) |
Podmioty prawne powinny wprowadzić wszelkie niezbędne środki w celu identyfikacji swoich beneficjentów rzeczywistych. Może się jednak zdarzyć, że nie uda się zidentyfikować osoby fizycznej, która ostatecznie jest właścicielem podmiotu lub sprawuje nad nim kontrolę. W takich wyjątkowych przypadkach – pod warunkiem że wyczerpano wszystkie środki identyfikacji – przy dostarczaniu informacji o beneficjentach rzeczywistych podmiotom zobowiązanym w ramach należytej staranności wobec klienta lub przy zgłaszaniu informacji do centralnego rejestru zamiast beneficjentów rzeczywistych powinno być możliwe zgłoszenie osób na wyższych stanowiskach kierowniczych. Chociaż w takich sytuacjach identyfikuje się takie osoby na wyższych stanowiskach kierowniczych, nie są one beneficjentami rzeczywistymi. Podmioty prawne powinny prowadzić dokumentację działań podjętych w celu zidentyfikowania swoich beneficjentów rzeczywistych, w szczególności gdy korzystają z tego ostatecznego środka, który powinien być należycie uzasadniony i udokumentowany. |
(126) |
Trudności w uzyskaniu informacji nie powinny stanowić ważnego powodu dla unikania wysiłków w zakresie identyfikacji i dla zgłaszania, zamiast beneficjentów rzeczywistych, kadry kierowniczej wyższego szczebla. W związku z tym podmioty prawne powinny zawsze być w stanie uzasadnić swoje wątpliwości co do prawdziwości zgromadzonych informacji. Takie uzasadnienie powinno być proporcjonalne do ryzyka podmiotu prawnego i złożoności jego struktury własnościowej. W szczególności dokumentacja podjętych działań powinna być niezwłocznie przekazywana właściwym organom w razie potrzeby oraz, z uwzględnieniem ryzyka, powinna móc obejmować uchwały zarządu i protokoły ich posiedzeń, umowy partnerskie, umowy powiernicze, nieformalne uzgodnienia określające uprawnienia równoważne pełnomocnictwu lub inne porozumienia umowne i dokumentację. W przypadku gdy brak beneficjentów rzeczywistych jest oczywisty w odniesieniu do konkretnej formy i struktury podmiotu prawnego, uzasadnienie należy rozumieć jako odniesienie do tego faktu, a mianowicie do faktu, że podmiot prawny nie ma beneficjenta rzeczywistego ze względu na swoją konkretną formę i strukturę. Taki brak beneficjentów rzeczywistych może zachodzić w przypadku gdy, na przykład, nie ma udziałów własnościowych w podmiocie prawnym lub gdy podmiot prawny nie może być ostatecznie kontrolowany za pomocą innych środków. |
(127) |
Z uwagi na cel ustalenia własności rzeczywistej, jakim jest zapewnienie faktycznej przejrzystości osób prawnych, proporcjonalne jest wyłączenie niektórych podmiotów z obowiązku identyfikacji ich beneficjenta rzeczywistego. Taki system może być stosowany wyłącznie w odniesieniu do podmiotów, dla których identyfikacja i rejestracja ich beneficjentów rzeczywistych nie jest przydatna, a podobny poziom przejrzystości osiągany jest za pomocą środków innych niż własność rzeczywista. W związku z tym podmioty prawa publicznego państwa członkowskiego nie powinny być zobowiązane do określenia swojego beneficjenta rzeczywistego. Dyrektywa 2004/109/WE Parlamentu Europejskiego i Rady (27) wprowadziła rygorystyczne wymogi dotyczące przejrzystości dla spółek, których papiery wartościowe są dopuszczane do obrotu na rynku regulowanym. W pewnych okolicznościach te wymogi dotyczące przejrzystości mogą doprowadzić do osiągnięcia systemu przejrzystości równoważnego z zasadami przejrzystości dotyczącymi własności rzeczywistej określonymi w niniejszym rozporządzeniu. Ma to miejsce w przypadku, gdy kontrola nad spółką jest sprawowana poprzez prawa głosu, a struktura własności lub kontroli przedsiębiorstwa obejmuje wyłącznie osoby fizyczne. W tych okolicznościach nie ma potrzeby stosowania wobec tych spółek giełdowych wymogów dotyczących własności rzeczywistej. Wyłączenie podmiotów prawnych z obowiązku określenia własnego beneficjenta rzeczywistego i jego rejestracji nie powinno mieć wpływu na spoczywający na podmiotach zobowiązanych obowiązek identyfikacji beneficjenta rzeczywistego klienta w ramach dochowywania należytej staranności wobec klienta. |
(128) |
Istnieje potrzeba zapewnienia równych warunków działania dla różnych rodzajów form prawnych oraz uniknięcia niewłaściwego wykorzystywania trustów, które powstały w drodze czynności prawnej, i porozumień prawnych, które są często wielowarstwowymi, złożonymi strukturami, aby bardziej utrudnić ustalenie beneficjentów rzeczywistych. Powiernicy każdego trustu, który powstał w drodze czynności prawnej, zarządzani w państwie członkowskim lub mający siedzibę lub miejsce zamieszkania w państwie członkowskim, powinni być zatem odpowiedzialni za uzyskiwanie i przechowywanie adekwatnych, poprawnych i aktualnych informacji o beneficjentach rzeczywistych dotyczących trustu, który powstał w drodze czynności prawnej, oraz za ujawnianie swojego statusu i dostarczanie tych informacji podmiotom zobowiązanym dochowującym należytej staranności wobec klienta. Każdy inny beneficjent rzeczywisty trustu, który powstał w drodze czynności prawnej, powinien pomóc powiernikowi w uzyskaniu takich informacji. |
(129) |
Charakter porozumień prawnych oraz brak jawności ich struktur i celu nakładają na powierników lub osoby zajmujące równoważne stanowiska w podobnych porozumieniach prawnych szczególne zobowiązanie do uzyskania i posiadania wszystkich istotnych informacji na temat porozumienia prawnego. Takie informacje powinny umożliwiać identyfikację porozumienia prawnego, aktywów w nim zawartych lub zarządzanych za jego pośrednictwem oraz wszelkich przedstawicieli lub usługodawców trustu. Aby ułatwić właściwym organom prowadzenie działań w zakresie zapobiegania praniu pieniędzy, jego przestępstwom źródłowym i finansowaniu terroryzmu, ich wykrywania oraz prowadzenia postępowań przygotowawczych w ich sprawie, ważne jest, aby powiernicy aktualizowali te informacje i posiadali je przez wystarczająco długi czas po zakończeniu pełnienia funkcji powierniczej lub równoważnej. Przekazanie podmiotom zobowiązanym podstawowych informacji na temat porozumienia prawnego jest również niezbędne, aby umożliwić im pełne ustalenie celu stosunków gospodarczych lub transakcji sporadycznej z udziałem danego porozumienia prawnego, odpowiednią ocenę powiązanych ryzyk oraz wdrożenie współmiernych środków w celu ograniczenia tych ryzyk. |
(130) |
Ze względu na specyficzną strukturę niektórych porozumień prawnych, oraz potrzebę zapewnienia wystarczającej przejrzystości co do ich beneficjentów rzeczywistych, takie porozumienia prawne podobne do trustów, które powstały w drodze czynności prawnej, powinny podlegać równoważnym wymogom w zakresie beneficjentów rzeczywistych jak te, które mają zastosowanie do trustów, które powstały w drodze czynności prawnej. |
(131) |
Umowy powiernicze mogą umożliwiać ukrycie tożsamości beneficjentów rzeczywistych, ponieważ powiernik może występować jako członek kadry kierowniczej lub akcjonariusz lub udziałowiec podmiotu prawnego, podczas gdy powierzający nie zawsze jest ujawniany. Umowy te mogą utrudniać ustalenie beneficjentów rzeczywistych i struktury kontroli, jeżeli beneficjenci rzeczywiści nie chcą ujawniać swojej tożsamości ani roli w tej strukturze. Istnieje zatem potrzeba wprowadzenia wymogów dotyczących przejrzystości, aby uniknąć niewłaściwego wykorzystywania takich umów i uniemożliwić przestępcom ukrywanie się za osobami działającymi w ich imieniu. Stosunek między powiernikiem a powierzającym nie zależy od tego, czy ma on wpływ na ogół społeczeństwa, czy osoby trzecie. Chociaż osoby wykonujące prawa z akcji lub udziałów na rzecz innej osoby, których nazwiska znajdują się w rejestrze publicznym lub urzędowym, formalnie sprawowałyby niezależną kontrolę nad przedsiębiorstwem, powinny być one zobowiązane do ujawnienia, czy działają na polecenie innej osoby na podstawie prywatnej umowy. Osoby wykonujące prawa z akcji lub udziałów na rzecz innych osób oraz członkowie zarządu reprezentujący interesy podmiotów prawnych powinni posiadać wystarczające informacje na temat tożsamości powierzającego, jak również wszelkich jego beneficjentów rzeczywistych, oraz ujawnić ich tożsamość, jak również ich status wobec podmiotów prawnych. Te same informacje powinny być również przekazywane przez podmioty prawne podmiotom zobowiązanym, gdy stosowane są środki należytej staranności wobec klienta, i centralnym rejestrom. |
(132) |
Należy ograniczyć ryzyka stwarzane przez zagraniczne podmioty prawne i zagraniczne porozumienia prawne, które są niewłaściwie wykorzystywane do kierowania dochodów ze środków finansowych do systemu finansowego Unii. Obowiązujące w państwach trzecich standardy dotyczące beneficjentów rzeczywistych mogą nie być wystarczające, aby zapewnić taki sam poziom przejrzystości i terminową dostępność informacji o beneficjentach rzeczywistych jak w Unii, dlatego istnieje potrzeba zapewnienia odpowiednich środków umożliwiających w szczególnych okolicznościach identyfikację beneficjentów rzeczywistych zagranicznych podmiotów prawnych lub zagranicznych porozumień prawnych. W związku z tym podmioty prawne utworzone poza Unią oraz trusty, które powstały w drodze czynności prawnej, lub podobne porozumienia prawne zarządzane poza Unią lub których powiernicy trustu lub osoby zajmujące równoważne stanowisko lub mające miejsce zamieszkania lub siedzibę poza Unią powinny być zobowiązane do ujawnienia swoich beneficjentów rzeczywistych gdy prowadzą działalność w Unii poprzez nawiązanie stosunków gospodarczych z podmiotem zobowiązanym z Unii lub poprzez nabycie nieruchomości w Unii lub niektórych towarów o wysokiej wartości od podmiotów zobowiązanych znajdujących się w Unii, lub gdy zostanie im udzielone zamówienie w ramach postępowania o udzielenie zamówienia publicznego na towary lub usługi, lub koncesje. Między państwami członkowskimi mogą występować różnice pod względem ekspozycji na ryzyko, w tym w zależności od kategorii lub rodzaju działalności prowadzonej przez podmioty zobowiązane oraz od atrakcyjności nieruchomości na ich terytorium dla przestępców. W związku z tym, gdy państwa członkowskie stwierdzą przypadki podwyższonego ryzyka, powinny mieć możliwość przeciwdziałania temu ryzyku poprzez wprowadzenie dodatkowych środków służących jego wyeliminowaniu. |
(133) |
Wymogi dotyczące rejestracji zagranicznych podmiotów prawnych i zagranicznych porozumień prawnych powinny być proporcjonalne do ryzyk związanych z ich działalnością w Unii. Biorąc pod uwagę otwarty charakter unijnego rynku wewnętrznego oraz korzystanie przez zagraniczne podmioty prawne z usług oferowanych przez podmioty zobowiązane mające siedzibę w Unii, z których wiele jest obarczonych niższym ryzykiem prania pieniędzy, jego przestępstw źródłowych lub finansowania terroryzmu, należy ograniczyć wymóg rejestracji do podmiotów prawnych, które należą do sektorów wysokiego ryzyka lub prowadzą działalność w kategoriach podwyższonego ryzyka lub które otrzymują usługi od podmiotów zobowiązanych działających w sektorach obarczonych podwyższonym ryzykiem. Prywatny charakter porozumień prawnych oraz przeszkody w dostępie do informacji o własności rzeczywistej w przypadku zagranicznych porozumień prawnych uzasadniają zastosowanie wymogu rejestracji niezależnie od poziomu ryzyka związanego z podmiotem zobowiązanym świadczącym usługi na rzecz danego porozumienia prawnego lub, w stosownych przypadkach, z sektorem, w którym dane porozumienie prawne prowadzi działalność. Odniesienie do oceny ryzyka na poziomie Unii na mocy art. 7 dyrektywy (UE) 2024/1640 należy rozumieć jako odniesienie do oceny ryzyka wydawanej przez Komisję na mocy art. 6 dyrektywy (UE) 2015/849 aż do pierwszego wydania sprawozdania na mocy art. 7 dyrektywy (UE) 2024/1640. |
(134) |
Aby zachęcić do przestrzegania przepisów i zapewnić skuteczną przejrzystość w zakresie beneficjentów rzeczywistych, należy egzekwować wymogi dotyczące beneficjentów rzeczywistych. W tym celu państwa członkowskie powinny stosować kary za naruszenie tych wymogów. Kary te powinny być skuteczne, proporcjonalne i odstraszające oraz nie powinny wykraczać poza to, co jest niezbędne, by zachęcić do przestrzegania przepisów. Kary wprowadzone przez państwa członkowskie powinny mieć równoważny skutek odstraszający w całej Unii w odniesieniu do naruszeń wymogów dotyczących beneficjentów rzeczywistych. Powinno być możliwe, by kary obejmowały na przykład grzywny dla podmiotów prawnych i powierników lub osób zajmujących równoważne stanowisko w podobnym porozumieniu prawnym nałożone w przypadku nieposiadania poprawnych, adekwatnych lub aktualnych informacji o beneficjentach rzeczywistych, wykreślenie z rejestru podmiotów prawnych, które nie wypełniają obowiązku posiadania informacji o własności rzeczywistej lub nie przedstawiają takich informacji w wyznaczonym terminie, grzywny dla beneficjentów rzeczywistych i innych osób, które nie współpracują z podmiotem prawnym lub powiernikiem trustu, który powstał w drodze czynności prawnej, lub osobą zajmującą równoważne stanowisko w podobnym porozumieniu prawnym, grzywny dla osób wykonujących prawa z akcji lub udziałów na rzecz innej osoby i dla członków zarządu reprezentujących interesy innych osób, które to osoby lub członkowie nie wypełniają obowiązku ujawniania informacji, lub mogą też obejmować konsekwencje prywatnoprawne dla nieujawnionych beneficjentów rzeczywistych, takie jak zakaz wypłaty zysków lub zakaz wykonywania praw głosu. |
(135) |
W celu zapewnienia spójnego podejścia do egzekwowania kar za naruszenia wymogów dotyczących własności rzeczywistej na całym rynku wewnętrznym Komisja powinna być uprawniona do przyjmowania aktów delegowanych w celu określenia kategorii naruszeń podlegających karom i osób odpowiedzialnych za takie naruszenia, a także wskaźników dotyczących poziomu wagi i kryteriów ustalania poziomu kar. Ponadto, aby pomóc w określeniu tego poziomu, i zgodnie z celem harmonizacyjnym niniejszego rozporządzenia, Komisja powinna mieć możliwość przyjęcia wytycznych określających kwoty bazowe do zastosowania do każdej kategorii naruszeń. |
(136) |
Podejrzane transakcje, w tym próby dokonania transakcji, i inne informacje dotyczące prania pieniędzy, jego przestępstw źródłowych i finansowania terroryzmu należy zgłaszać FIU, która powinna pełnić rolę jedynej centralnej jednostki krajowej odpowiedzialnej za przyjmowanie i analizowanie zgłoszonych podejrzeń i ujawnianie właściwym organom wyników przeprowadzonych analiz. Wszystkie podejrzane transakcje, w tym próby dokonania takich transakcji, należy zgłaszać bez względu na ich kwotę, a odniesienie do podejrzeń należy interpretować jako obejmujące podejrzane transakcje, zachowania i schematy transakcji. Zgłaszane informacje mogą zawierać również informacje oparte na progach. Aby pomóc podmiotom zobowiązanym w wykrywaniu podejrzanych przypadków, AMLA powinien wydać wytyczne dotyczące wskaźników podejrzanych działań lub zachowań. Biorąc pod uwagę ewoluującą sytuację w zakresie ryzyka, wytyczne te powinny podlegać regularnym przeglądom i nie powinny przesądzać o wydawanych przez FIU wytycznych lub wskaźnikach dotyczących ryzyk prania pieniędzy i finansowania terroryzmu oraz o metodach określonych na poziomie krajowym. Ujawnienie FIU informacji w dobrej wierze przez podmiot zobowiązany lub pracownika lub członka kadry kierowniczej takiego podmiotu nie powinno stanowić naruszenia żadnego ograniczenia w zakresie ujawniania informacji ani nie powinno pociągać za sobą jakiegokolwiek rodzaju odpowiedzialności podmiotu zobowiązanego, członków jego kadry kierowniczej lub pracowników. |
(137) |
Podmioty zobowiązane powinny ustanowić kompleksowe systemy zgłoszeń obejmujące wszystkie podejrzenia, niezależnie od wartości lub postrzeganej wagi powiązanej działalności przestępczej. Powinny one być świadome oczekiwań FIU i powinny, w miarę możliwości, dostosować swoje systemy wykrywania i procesy analityczne do kluczowych ryzyk mających wpływ na państwo członkowskie, w którym mają siedzibę, oraz, w razie potrzeby, ukierunkować swoją analizę na priorytetowe przeciwdziałanie tym kluczowym ryzykom. |
(138) |
Transakcje należy oceniać na podstawie informacji, które są lub powinny być znane podmiotowi zobowiązanemu. Obejmuje to stosowne informacje od przedstawicieli, dystrybutorów i usługodawców. W przypadku gdy podmiot zobowiązany nie wie, jakie jest dane przestępstwo źródłowe lub nie jest to dla niego widoczne w sposób oczywisty, efektywniej wypełni zadanie identyfikowania i zgłaszania podejrzanych transakcji, skupiając się na wykrywaniu podejrzanych przypadków i szybkim ich zgłaszaniu. W takich przypadkach, jeżeli podmiot zobowiązany nie zna przestępstwa źródłowego, nie musi go określać przy zgłaszaniu podejrzanej transakcji FIU. Jeżeli informacje te są dostępne, należy je uwzględnić w zgłoszeniu. Jako strażnicy dostępu w systemie finansowym Unii podmioty zobowiązane powinny mieć również możliwość przekazania zgłoszenia, jeżeli wiedzą lub podejrzewają, że środki finansowe zostały lub zostaną wykorzystane do prowadzenia działalności przestępczej, takiej jak zakup nielegalnych towarów, nawet jeżeli dostępne im informacje nie wskazują na to, że wykorzystywane środki finansowe pochodzą z nielegalnych źródeł. |
(139) |
Różnice między państwami członkowskimi w zakresie obowiązków zgłaszania podejrzanych transakcji mogą pogłębić trudności w przestrzeganiu przepisów w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, jakich doświadczają podmioty zobowiązane, które są obecne w wielu państwach lub prowadzą działalność transgraniczną. Ponadto struktura i treść zgłoszeń podejrzanych transakcji mają wpływ na zdolność FIU przeprowadzania analizy oraz na charakter tej analizy, a także wpływają na zdolność FIU do współpracy i wymiany informacji. W celu ułatwienia podmiotom zobowiązanym wypełniania obowiązków zgłoszeniowych oraz umożliwienia bardziej skutecznego funkcjonowania działań analitycznych i współpracy FIU, AMLA powinien opracować projekty technicznych standardów wykonawczych określających wspólny wzór zgłaszania podejrzanych transakcji, który ma być stosowany jako jednolita podstawa w całej Unii. |
(140) |
FIU powinny być w stanie szybko uzyskać od podmiotów zobowiązanych wszystkie niezbędne informacje dotyczące ich zadań. Swobodny i szybki dostęp tych jednostek do informacji ma kluczowe znaczenie dla zapewnienia, aby przepływy pieniędzy mogły być odpowiednio śledzone, a nielegalne sieci i przepływy wykrywane na wczesnym etapie. Potrzeba uzyskania przez FIU dodatkowych informacji od podmiotów zobowiązanych w związku z podejrzeniem prania pieniędzy lub finansowania terroryzmu mogłaby powstawać w wyniku uprzedniego zgłoszenia FIUR podejrzanej transakcji FIU, lecz mogłaby powstawać także w wyniku innych działań, takich jak własna analiza przeprowadzona przez daną FIU, dane analityczne przekazane przez właściwe organy lub informacje posiadane przez inną FIU. W kontekście wykonywania swych zadań FIU powinny w związku z tym być w stanie uzyskać informacje od każdego podmiotu zobowiązanego, także w przypadku, gdy nie było uprzedniego zgłoszenia podejrzanej transakcji. Dla prac analitycznych FIU kluczowe znaczenie mają w szczególności rejestry transakcji finansowych i transferów dokonywanych za pośrednictwem rachunku bankowego, rachunku płatniczego lub rachunku kryptoaktywów. Jednak ze względu na brak harmonizacji instytucje kredytowe i instytucje finansowe przekazują obecnie FIU rejestry transakcji w różnych formatach, które nie nadają się do sprawnego przeprowadzenia analizy. Biorąc pod uwagę transgraniczny charakter działań analitycznych FIU, różnice w formatach i trudności w przetwarzaniu rejestrów transakcji utrudniają wymianę informacji między FIU i opracowywanie transgranicznych analiz finansowych. AMLA powinien zatem opracować projekt technicznych standardów wykonawczych określających wspólny wzór przekazywania FIU rejestrów transakcji przez instytucje kredytowe i instytucje finansowe, który ma być stosowany jako jednolita podstawa w całej Unii. |
(141) |
Podmioty zobowiązane powinny odpowiedzieć na wniosek o udzielenie informacji wystosowany przez FIU jak najszybciej, a w każdym przypadku w ciągu pięciu dni roboczych od otrzymania wniosku lub w dowolnym innym krótszym lub dłuższym terminie wyznaczonym przez FIU. W uzasadnionych i pilnych przypadkach podmiot zobowiązany powinien odpowiedzieć na wniosek FIU w ciągu 24 godzin. Terminy te powinny być stosowane do wniosków o udzielenie informacji opartych na wystarczająco precyzyjnych warunkach. FIU powinna także móc uzyskać takie informacje na wniosek innej unijnej FIU oraz wymieniać informacje z FIU, która występuje z takim wnioskiem. Wnioski kierowane do podmiotów zobowiązanych mogą mieć różny charakter. Na przykład złożone wnioski mogą wymagać więcej czasu i uzasadniać przedłużenie terminu na udzielenie odpowiedzi. W tym celu FIU powinny mieć możliwość przyznawania podmiotom zobowiązanym przedłużonych terminów, pod warunkiem że nie będzie to miało negatywnego wpływu na analizę przeprowadzaną przez FIU. |
(142) |
W odniesieniu do niektórych podmiotów zobowiązanych państwa członkowskie powinny mieć możliwość wyznaczenia właściwego organu samorządu zawodowego, do którego należy kierować informacje w pierwszej kolejności, zamiast do FIU. Zgodnie z orzecznictwem Europejskiego Trybunału Praw Człowieka system przekazywania informacji w pierwszej kolejności do organu samorządu zawodowego stanowi istotne zabezpieczenie mające na celu wspieranie ochrony podstawowych praw w odniesieniu do obowiązków zgłoszeniowych mających zastosowanie do prawników praktyków. Państwa członkowskie powinny przewidzieć środki i sposoby ochrony tajemnicy zawodowej, poufności i prywatności. |
(143) |
Notariusze, prawnicy praktycy, inni przedstawiciele wolnych zawodów prawniczych, biegli rewidenci, zewnętrzni księgowi oraz doradcy podatkowi nie powinni być zobowiązani do przekazywania FIU ani organom samorządu zawodowego jakichkolwiek informacji, które otrzymują od jednego ze swoich klientów lub które uzyskują odnośnie do jednego ze swoich klientów, podczas ustalania sytuacji prawnej danego klienta lub podczas wykonywania swoich obowiązków polegających na obronie lub reprezentowaniu tego klienta w postępowaniu sądowym, lub w związku z takim postępowaniem, włącznie z udzielaniem porad w sprawie wszczęcia lub uniknięcia takiego postępowania, bez względu na to, czy takie informacje są otrzymane lub uzyskane przed zakończeniem takiego postępowania, w jego trakcie czy po jego zakończeniu. Taki wyjątek nie powinien mieć jednak zastosowania w przypadku gdy przedstawiciel wolnego zawodu prawniczego, biegły rewident, zewnętrzny księgowy lub doradca podatkowy bierze udział w praniu pieniędzy lub finansowaniu terroryzmu, porada prawna jest udzielana do celów prania pieniędzy lub finansowania terroryzmu lub gdy przedstawiciel wolnego zawodu prawniczego, biegły rewident, zewnętrzny księgowy lub doradca podatkowy wie, że klient zwraca się o poradę prawną do celów prania pieniędzy lub finansowania terroryzmu. Taką wiedzę i taki cel można wywnioskować z obiektywnych, faktycznych okoliczności. Porady prawnej, o którą zwrócono się w związku z toczącym się postępowaniem sądowym, nie należy uznawać za poradę prawną do celów prania pieniędzy lub finansowania terroryzmu. Zgodnie z podejściem opartym na analizie ryzyka państwa członkowskie powinny być w stanie zidentyfikować dodatkowe sytuacje, w których, biorąc pod uwagę wysokie ryzyko prania pieniędzy, jego przestępstw źródłowych lub finansowania terroryzmu, jakim są obarczone niektóre rodzaje transakcji, wyłączenie z wymogu zgłaszania nie ma zastosowania. Przy określaniu takich dodatkowych sytuacji państwa członkowskie mają zapewnić zgodność w szczególności z art. 7 i 47 Karty. |
(144) |
Podmioty zobowiązane powinny mieć wyjątkowo możliwość przeprowadzania podejrzanych transakcji przed poinformowaniem FIU, jeżeli odstąpienie od tego jest niemożliwe lub mogłoby udaremnić wysiłki mające na celu wykrycie osób czerpiących korzyści z podejrzewanej operacji prania pieniędzy lub finansowania terroryzmu. Na wyjątek ten nie należy się jednak powoływać w odniesieniu do transakcji objętych jakimikolwiek zobowiązaniami międzynarodowymi przyjętymi przez państwo członkowskie FIU w zakresie bezzwłocznego zamrażania środków finansowych lub innych aktywów należących do terrorystów, organizacji terrorystycznych lub podmiotów finansujących terroryzm, zgodnie z odpowiednimi rezolucjami RB ONZ. |
(145) |
Poufność w odniesieniu do zgłaszania podejrzanych transakcji oraz przekazywania innych istotnych informacji FIU ma zasadnicze znaczenie dla umożliwienia właściwym organom zamrażania i zajmowania aktywów potencjalnie powiązanych z praniem pieniędzy, jego przestępstwami źródłowymi lub finansowaniem terroryzmu. Podejrzana transakcja nie jest oznaką działalności przestępczej. Ujawnienie faktu zgłoszenia podejrzenia może zaszkodzić reputacji osób uczestniczących w transakcji i niekorzystnie wpłynąć na przeprowadzenie analiz i postępowań przygotowawczych. Dlatego też podmioty zobowiązane oraz członkowie ich kadry kierowniczej i ich pracownicy lub osoby na porównywalnych stanowiskach, w tym przedstawiciele i dystrybutorzy, nie powinni informować danego klienta ani osoby trzeciej o tym, że informacje są, zostaną lub zostały przekazane FIU, czy to bezpośrednio, czy za pośrednictwem organu samorządu zawodowego, ani o tym, że jest lub może być przeprowadzana analiza dotycząca prania pieniędzy lub finansowania terroryzmu. Zakaz ujawniania informacji nie powinien mieć zastosowania w szczególnych okolicznościach dotyczących na przykład ujawniania informacji właściwym organom i organom samorządu zawodowego podczas pełnienia funkcji nadzorczych ani w przypadkach ujawniania informacji do celów egzekwowania prawa, lub gdy ujawnianie informacji ma miejsce między podmiotami zobowiązanymi należącymi do tej samej grupy. |
(146) |
Aby uniknąć wykrycia, przestępcy przekazują nielegalne dochody przez licznych pośredników. W związku z tym istotne jest umożliwienie podmiotom zobowiązanym wymiany informacji nie tylko między członkami danej grupy, lecz także w niektórych przypadkach między instytucjami kredytowymi i instytucjami finansowymi a innymi podmiotami, które działają w ramach sieci, z należytym poszanowaniem przepisów o ochronie danych. Poza partnerstwem na rzecz wymiany informacji, ujawnienie dozwolone między niektórymi kategoriami podmiotów zobowiązanych w przypadkach dotyczących tej samej transakcji powinno mieć miejsce wyłącznie w odniesieniu do konkretnej transakcji, która jest przeprowadzana między tymi podmiotami zobowiązanymi lub ułatwiana przez te podmioty, a nie w odniesieniu do powiązanych wcześniejszych lub późniejszych transakcji. |
(147) |
Wymiana informacji między podmiotami zobowiązanymi i, w stosownych przypadkach, właściwymi organami może zwiększyć możliwości wykrywania nielegalnych przepływów finansowych związanych z praniem pieniędzy, finansowaniem terroryzmu i dochodami z przestępstwa. Z tego powodu podmioty zobowiązane i właściwe organy powinny mieć możliwość wymiany informacji w ramach partnerstwa na rzecz wymiany informacji, jeżeli uznają, że taka wymiana jest niezbędna do wypełnienia ich obowiązków i zadań w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. Wymiana informacji powinna podlegać solidnym zabezpieczeniom związanym z poufnością, ochroną danych, wykorzystywaniem informacji i postępowaniem karnym. Podmioty zobowiązane nie powinny opierać się wyłącznie na informacjach otrzymanych w drodze wymiany informacji w celu wyciągnięcia wniosków na temat ryzyka prania pieniędzy lub finansowania terroryzmu związanego z danym klientem lub daną transakcją lub w celu podejmowania decyzji dotyczących nawiązania lub zerwania stosunków gospodarczych lub przeprowadzenia transakcji. Jak uznano w dyrektywie 2014/92/UE, sprawne funkcjonowanie rynku wewnętrznego i rozwój nowoczesnej gospodarki sprzyjającej włączeniu społecznemu w coraz większym stopniu zależą od powszechnego świadczenia usług płatniczych. W związku z tym nie należy odmawiać dostępu do podstawowych usług finansowych na podstawie informacji wymienianych między podmiotami zobowiązanymi lub między podmiotami zobowiązanymi a właściwymi organami lub AMLA. |
(148) |
Zgodność z wymogami niniejszego rozporządzenia podlega kontrolom przeprowadzanym przez podmioty sprawujące nadzór. W przypadku gdy podmioty zobowiązane wymieniają informacje w ramach partnerstwa na rzecz wymiany informacji, kontrole te powinny również obejmować zgodność z warunkami określonymi w niniejszym rozporządzeniu w odniesieniu do tej wymiany informacji. Chociaż kontrole nadzorcze powinny opierać się na analizie ryzyka, powinny one być przeprowadzane w każdym przypadku przed rozpoczęciem działalności przez partnerstwo na rzecz wymiany informacji. Partnerstwa na rzecz wymiany informacji, które wiążą się z przetwarzaniem danych osobowych, mogą stwarzać wysokie ryzyko dla praw i wolności osób fizycznych. W związku z tym przed rozpoczęciem działalności przez partnerstwo należy przeprowadzić ocenę skutków dla ochrony danych zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (28). W kontekście kontroli nadzorczych podmioty sprawujące nadzór powinny w stosownych przypadkach konsultować się z organami ochrony danych, które jako jedyne są właściwe do zbadania oceny skutków dla ochrony danych. Przepisy dotyczące ochrony danych i wszystkie wymogi dotyczące poufności informacji o podejrzanych transakcjach zawarte w niniejszym rozporządzeniu mają zastosowanie do informacji wymienianych w ramach partnerstwa. Zgodnie z rozporządzeniem (UE) 2016/679 państwa członkowskie powinny mieć możliwość utrzymania lub wprowadzenia bardziej szczegółowych przepisów w celu dostosowania stosowania tego rozporządzenia z myślą o ustanowieniu bardziej szczegółowych wymogów w odniesieniu do przetwarzania danych osobowych wymienianych w ramach partnerstwa na rzecz wymiany informacji. |
(149) |
Chociaż partnerstwa na rzecz wymiany informacji umożliwiają wymianę informacji operacyjnych i danych osobowych przy zachowaniu ścisłych zabezpieczeń, wymiana ta nie powinna zastępować wymogów niniejszego rozporządzenia dotyczących zgłaszania wszelkich podejrzeń właściwej FIU. W związku z tym, jeżeli podmioty zobowiązane stwierdzą podejrzane działania na podstawie informacji uzyskanych w kontekście partnerstwa na rzecz wymiany informacji, powinny zgłosić to podejrzenie FIU w państwie członkowskim, w którym mają siedzibę. Informacje, które wskazują na podejrzaną działalność, podlegają bardziej rygorystycznym przepisom, które zakazują ich ujawniania, i powinny być udostępniane wyłącznie wtedy, gdy jest to konieczne do celów zapobiegania praniu pieniędzy, jego przestępstwom źródłowym i finansowaniu terroryzmu oraz do celów zwalczania tych zjawisk, z zastrzeżeniem zabezpieczeń chroniących prawa podstawowe, poufność pracy FIU oraz integralność postępowań przygotowawczych prowadzonych przez organy ścigania. |
(150) |
Do przetwarzania danych osobowych do celów niniejszego rozporządzenia zastosowanie ma rozporządzenie (UE) 2016/679. Wszystkie państwa członkowskie uznają zwalczanie prania pieniędzy i finansowania terroryzmu za działania podejmowane ze względu na ważny interes publiczny. Podmioty zobowiązane powinny zwrócić szczególną uwagę na zasady, zgodnie z którymi dane osobowe przetwarzane w ramach wypełniania ich obowiązków w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu muszą być poprawne, wiarygodne i aktualne. Do celów zapewnienia zgodności z niniejszym rozporządzeniem podmioty zobowiązane powinny mieć możliwość przyjmowania procesów umożliwiających zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie, jak określono w art. 22 rozporządzenia (UE) 2016/679. W takich przypadkach wymogi określone w niniejszym rozporządzeniu w celu zabezpieczenia praw osób podlegających takim procesom powinny mieć zastosowanie jako uzupełnienie wszelkich innych odpowiednich wymogów określonych w prawie Unii dotyczącym ochrony danych osobowych. |
(151) |
Dostosowanie ram w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu do zmienionych rekomendacji FATF musi odbywać się z pełnym poszanowaniem prawa Unii, zwłaszcza w zakresie unijnych przepisów o ochronie danych i z poszanowaniem praw podstawowych zapisanych w Karcie. Niektóre aspekty wdrożenia ram w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu wymagają gromadzenia, analizy, przechowywania i wymiany danych. Takie przetwarzanie danych osobowych powinno być dozwolone pod warunkiem pełnego poszanowania praw podstawowych i jedynie do celów określonych w niniejszym rozporządzeniu oraz do celów stosowania należytej staranności wobec klienta, prowadzenia bieżącego monitorowania, analizowania i zgłaszania podejrzanych transakcji, identyfikacji beneficjenta rzeczywistego osoby prawnej lub porozumienia prawnego, identyfikacji osób zajmujących eksponowane stanowiska polityczne, a także wymiany informacji przez instytucje kredytowe i instytucje finansowe oraz inne podmioty zobowiązane. Gromadzenie, a następnie przetwarzanie danych osobowych przez podmioty zobowiązane powinno być ograniczone do tego, co niezbędne do spełnienia wymogów w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, a dane osobowe nie powinny być dalej przetwarzane w sposób niezgodny z tym celem. W szczególności dalsze przetwarzanie danych osobowych do celów handlowych powinno być ściśle zabronione. |
(152) |
Przetwarzanie niektórych kategorii danych wrażliwych zdefiniowanych w art. 9 rozporządzenia (UE) 2016/679 może stwarzać ryzyko naruszenia podstawowych praw i wolności osób, których dane te dotyczą. Aby zminimalizować ryzyka, że przetwarzanie takich danych przez podmioty zobowiązane doprowadzi do dyskryminujących lub stronniczych rezultatów mających niekorzystny wpływ na klienta, takich jak zerwanie lub odmowa nawiązania stosunków gospodarczych, podmioty zobowiązane nie powinny podejmować decyzji wyłącznie na podstawie posiadanych przez nie informacji dotyczących szczególnych kategorii danych osobowych w rozumieniu rozporządzenia (UE) 2016/679, jeżeli informacje te nie mają znaczenia dla ryzyka prania pieniędzy i finansowania terroryzmu stwarzanego przez daną transakcję lub dane stosunki. Podobnie w celu zapewnienia, by intensywność należytej staranności wobec klienta opierała się na całościowym zrozumieniu ryzyk związanych z klientem, podmioty zobowiązane nie powinny uzależniać stosowania wyższego lub niższego poziomu środków należytej staranności wobec klienta wyłącznie od posiadanych na jego temat danych wrażliwych. |
(153) |
Zmienione rekomendacje FATF pokazują, że dla zapewnienia zdolności do pełnej współpracy i szybkiego odpowiadania na wnioski o informacje wystosowane przez właściwe organy do celów zapobiegania przypadkom prania pieniędzy i finansowania terroryzmu, wykrywania tych przypadków lub prowadzenia postępowań przygotowawczych w ich sprawie, podmioty zobowiązane powinny przechowywać przez co najmniej pięć lat niezbędne informacje uzyskane w wyniku stosowania środków należytej staranności wobec klienta oraz rejestry transakcji. Aby uniknąć stosowania różnych podejść i by spełnić wymogi w zakresie ochrony danych osobowych i pewności prawa, wspomniany okres przechowywania danych powinien zostać ustalony na pięć lat od momentu zakończenia stosunków gospodarczych lub od przeprowadzenia transakcji sporadycznej. Mogą zaistnieć sytuacje, w których funkcje właściwych organów nie będą mogły być skutecznie wykonywane, jeżeli odpowiednie informacje będące w posiadaniu podmiotów zobowiązanych zostaną usunięte po upływie okresu przechowywania. W takich przypadkach właściwe organy powinny mieć możliwość zwrócenia się do podmiotów zobowiązanych, by w indywidualnych przypadkach przechowywały informacje przez dłuższy okres, który nie powinien przekraczać pięciu lat. |
(154) |
Gdy pojęcie właściwych organów odnosi się do organów śledczych i organów ścigania, należy je interpretować jako obejmujące Prokuraturę Europejską w odniesieniu do państw członkowskich, które uczestniczą we wzmocnionej współpracy w zakresie ustanowienia Prokuratury Europejską. |
(155) |
Rozpowszechnianie informacji przez FIU odgrywa kluczową rolę w wykrywaniu ewentualnej działalności przestępczej podlegającej właściwości Prokuratury Europejskiej lub Europejskiego Urzędu ds. Zwalczania Nadużyć Finansowych (OLAF) lub w odniesieniu do której Europol i Eurojust są w stanie na wczesnym etapie zapewnić wsparcie operacyjne zgodnie z ich odpowiednimi mandatami, oraz wspierać szybkie i skuteczne prowadzenie postępowań przygotowawczych oraz wnoszenie i popieranie oskarżeń. Informacje udostępniane Prokuraturze Europejskiej i OLAF-owi przez FIU powinny obejmować podstawy do podejrzeń, że przestępstwo podlegające odnośnym właściwościom Prokuratury Europejskiej i OLAF-u może być popełniane lub zostało popełnione, oraz powinny im towarzyszyć wszystkie istotne informacje, które FIU posiada i które mogą wspierać działania, w tym istotne informacje finansowe i administracyjne. Gdy Prokuratura Europejska i OLAF zwracają się do FIU o informacje, równie ważne jest, aby FIU były w stanie udostępnić wszystkie posiadane informacje dotyczące danej sprawy. Zgodnie z mającymi zastosowanie przepisami zawartymi w ich ustanawiających aktach prawnych Prokuratura Europejska i OLAF powinny informować FIU o krokach podjętych w związku z rozpowszechnianymi informacjami oraz o wszelkich stosownych wynikach. |
(156) |
Do celu zapewnienia odpowiedniego i efektywnego sprawowania wymiaru sprawiedliwości w okresie od wejścia w życie do rozpoczęcia stosowania niniejszego rozporządzenia i w celu umożliwienia jego niezakłóconej interakcji z krajowym prawem procesowym, należy przechowywać – przez okres pięciu lat od dnia wejścia w życie niniejszego rozporządzenia, z możliwością przedłużenia o kolejne pięć lat – informacje i dokumenty mające związek z bieżącymi postępowaniami sądowymi, które to postępowania toczą się w państwach członkowskich w momencie wejścia w życie niniejszego rozporządzenia, prowadzonymi w celu zapobiegania możliwym przypadkom prania pieniędzy lub finansowania terroryzmu, wykrywania tych przypadków lub prowadzenia postępowań przygotowawczych w ich sprawie. |
(157) |
Prawo dostępu do danych przysługujące osobom, których dane te dotyczą, ma zastosowanie do danych osobowych przetwarzanych do celów niniejszego rozporządzenia. Jednak dostęp osób, których dane dotyczą, do wszelkich informacji związanych ze zgłoszeniem podejrzanej transakcji poważnie ograniczyłby skuteczność walki z praniem pieniędzy i finansowaniem terroryzmu. Wyjątki od tego prawa i jego ograniczenia zgodnie z art. 23 rozporządzenia (UE) 2016/679 mogą być zatem uzasadnione. Osoba, której dane dotyczą, ma prawo zażądać, by organ, o którym mowa w art. 51 rozporządzenia (UE) 2016/679, sprawdził zgodność przetwarzania danych z prawem oraz miał prawo do korzystania ze środków ochrony prawnej, o których mowa w art. 79 tego rozporządzenia. Organ ten może również działać z urzędu, w przypadkach przewidzianych na podstawie rozporządzenia (UE) 2016/679. Bez uszczerbku dla ograniczeń w zakresie praw dostępu organ nadzorczy powinien być w stanie poinformować osobę, której dane dotyczą, o tym, że przeprowadził wszystkie niezbędne działania weryfikacyjne, i o tym, czy dane przetwarzanie było zgodne z prawem. |
(158) |
Podmioty zobowiązane mogą korzystać z usług innych prywatnych podmiotów. Jednakże ramy w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu powinny mieć zastosowanie wyłącznie do podmiotów zobowiązanych, a podmioty zobowiązane powinny zachować pełną odpowiedzialność za zgodność z wymogami w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. W celu zapewnienia pewności prawa oraz uniknięcia sytuacji, w której niektóre usługi zostałyby w sposób niezamierzony włączone do zakresu stosowania niniejszego rozporządzenia, należy wyjaśnić, że osoby, które dokonują wyłącznie konwersji dokumentów papierowych na dane w formie elektronicznej i działają na podstawie umowy z podmiotem zobowiązanym, oraz osoby, które jedynie dostarczają instytucjom kredytowym lub instytucjom finansowym systemów przesyłania komunikatów lub innych systemów wsparcia na potrzeby przekazywania środków pieniężnych, zdefiniowanych w art. 4 pkt 25 dyrektywy (UE) 2015/2366, lub systemów rozliczeniowych i rozrachunkowych, nie są objęte zakresem stosowania niniejszego rozporządzenia. |
(159) |
Podmioty zobowiązane powinny uzyskiwać i przechowywać adekwatne i poprawne informacje na temat beneficjentów rzeczywistych i kontroli osób prawnych. Akcje na okaziciela przyznają prawo własności osobie, która posiada świadectwo depozytowe na okaziciela, dlatego pozwalają one na zachowanie anonimowości beneficjenta rzeczywistego. W celu zapewnienia, aby takie akcje nie były niewłaściwie wykorzystywane do celów prania pieniędzy lub finansowania terroryzmu, spółki – inne niż te, których papiery wartościowe są notowane na rynku regulowanym lub których akcje są emitowane jako papiery wartościowe przechowywane przez pośrednika – powinny przekształcić wszystkie istniejące akcje na okaziciela w akcje imienne, dokonać ich immobilizacji lub zdeponować je w instytucji finansowej. Ponadto należy wyłącznie dopuścić warranty na akcje na okaziciela w formie przechowywanej przez pośrednika. |
(160) |
Anonimowość kryptoaktywów naraża je na ryzyka niewłaściwego wykorzystania do celów przestępczych. Anonimowe rachunki kryptoaktywów, jak również inne instrumenty anonimizujące, nie pozwalają na śledzenie transferów kryptoaktywów, oraz utrudniają identyfikację transakcji powiązanych mogących budzić podejrzenia lub utrudniając zastosowanie odpowiedniego poziomu należytej staranności wobec klienta. W celu zapewnienia skutecznego stosowania wymogów w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu w odniesieniu do kryptoaktywów, konieczne jest wprowadzenie zakazu udostępniania i przechowywania przez dostawców usług w zakresie kryptoaktywów anonimowych rachunków kryptoaktywów lub rachunków umożliwiających anonimizację lub zwiększone zatajanie transakcji, w tym za pomocą kryptowalut zwiększających anonimowość. Zakaz ten nie ma zastosowania do dostawców sprzętu i oprogramowania ani do dostawców portfeli niehostowanych w zakresie, w jakim nie mają oni dostępu do tych portfeli kryptoaktywów ani nie sprawują nad nimi kontroli. |
(161) |
Duże płatności gotówkowe wiążą się z bardzo dużą podatnością na pranie pieniędzy i finansowanie terroryzmu, a ta podatność nie została wystarczająco ograniczona przez wymóg, aby osoby prowadzące handel towarami podlegały przepisom dotyczącym przeciwdziałania praniu pieniędzy w przypadku dokonywania lub otrzymywania płatności gotówkowych w wysokości co najmniej 10 000 EUR. Jednocześnie różnice w podejściu poszczególnych państw członkowskich podważyły równe warunki działania na rynku wewnętrznym, ze szkodą dla przedsiębiorstw znajdujących się w państwach członkowskich, w których kontrole są bardziej rygorystyczne. Konieczne jest zatem wprowadzenie ogólnounijnego limitu dla dużych płatności gotówkowych w wysokości 10 000 EUR. Państwa członkowskie powinny mieć możliwość przyjęcia niższych progów i dalszych przepisów o bardziej rygorystycznym charakterze w zakresie, w jakim służą one realizacji uzasadnionych celów leżących w interesie publicznym. Biorąc pod uwagę, że ramy w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu opierają się na regulacji gospodarki przedsiębiorstw, limit ten nie powinien mieć zastosowania do płatności między osobami fizycznymi, które nie działają w ramach swoich obowiązków zawodowych. Ponadto w celu zapewnienia, aby ogólnounijny limit nie stwarzał w sposób niezamierzony barier dla osób, które nie mają dostępu do usług bankowych w dokonywaniu płatności lub dla przedsiębiorstw w deponowaniu przez nie dochodów z ich działalności na rachunkach, płatności lub depozyty dokonane w lokalach instytucji kredytowych, instytucji płatniczych lub instytucji pieniądza elektronicznego powinny być również wyłączone ze stosowania tego limitu. |
(162) |
Płatności gotówkowe lub depozyty dokonywane w lokalach instytucji kredytowych, dostawców usług płatniczych i dostawców pieniądza elektronicznego, które przekraczają próg dużych płatności gotówkowych, nie powinny domyślnie być uznawane za wskazujące na pranie pieniędzy, jego przestępstwa źródłowe lub finansowanie terroryzmu lub za budzące takie podejrzenia. Zgłaszanie takich transakcji umożliwia FIU ocenę i identyfikację schematów przepływu środków pieniężnych, a chociaż takie informacje stanowią wkład w analizy operacyjne lub strategiczne FIU, charakter ujawnień opartych na progach odróżnia je od zgłoszeń podejrzanych transakcji. W tym celu ujawnienia oparte na progach nie zastępują wymogu zgłaszania podejrzanych transakcji ani stosowania wzmocnionych środków należytej staranności w przypadkach podwyższonego ryzyka. FIU powinny mieć możliwość wymagania, aby zgłoszenia były dokonywane w określonych ramach czasowych, które mogą obejmować okresowe składanie sprawozdań w ujęciu zbiorczym. |
(163) |
Mogą wystąpić sytuacje, w których względy siły wyższej, jak na przykład w wyniku katastrof naturalnych, powodują powszechną utratę dostępu do mechanizmów płatności innych niż środki pieniężne. W takich przypadkach państwa członkowskie powinny mieć możliwość zawieszenia stosowania limitu dużych płatności gotówkowych. Takie zawieszenie jest środkiem nadzwyczajnym i powinno być stosowane wyłącznie w razie konieczności w reakcji na wyjątkowe, należycie uzasadnione sytuacje. Brak możliwości dostępu do usług finansowych nie stanowi ważnej podstawy do zawieszenia limitu, jeżeli wynika on z faktu, że państwo członkowskie nie zagwarantowało konsumentom dostępu do infrastruktury finansowej na całym swoim terytorium. |
(164) |
Komisja powinna ocenić koszty, korzyści i skutki dostosowania limitu dla dużych płatności gotówkowych na poziomie Unii w celu dalszego wyrównywania warunków działania przedsiębiorstw i ograniczenia możliwości wykorzystywania przez przestępców środków pieniężnych do prania pieniędzy. W ramach tej oceny należy w szczególności rozważyć najwłaściwszy poziom zharmonizowanego limitu płatności gotówkowych na poziomie Unii, biorąc pod uwagę obecne ograniczenia płatności gotówkowych obowiązujące w wielu państwach członkowskich, wykonalność takiego limitu na poziomie Unii oraz jego skutki dla statusu euro jako prawnego środka płatniczego. |
(165) |
Komisja powinna również ocenić koszty, korzyści i skutki obniżenia progu w wysokości 25 % do celów identyfikacji beneficjentów rzeczywistych, gdy kontrola sprawowana jest poprzez udziały własnościowe. W ocenie tej należy w szczególności uwzględnić doświadczenia państw członkowskich lub państw trzecich, które wprowadziły niższe progi. |
(166) |
Ryzyka związane z towarami o wysokiej wartości mogą również obejmować inne towary, które można z łatwością transportować, takie jak odzież i akcesoria odzieżowe. Komisja powinna zatem ocenić potrzebę rozszerzenia zakresu podmiotów zobowiązanych, aby objąć nim osoby prowadzące handel takimi towarami o wysokiej wartości. Ponadto, biorąc pod uwagę, że niniejsze rozporządzenie wprowadza po raz pierwszy na poziomie Unii obowiązkowe ujawnienia oparte na progach w odniesieniu do niektórych towarów o wysokiej wartości, Komisja powinna ocenić, na podstawie doświadczeń zebranych w związku z wdrażaniem niniejszego rozporządzenia, potrzebę rozszerzenia zakresu towarów podlegających ujawnieniom opartym na progach oraz zharmonizowania formatu takich ujawnień w świetle wykorzystywania ujawnień opartych na progach przez FIU. Uwzględniając ryzyka związane z towarami o wysokiej wartości w wolnych obszarach celnych, Komisja powinna ocenić konieczność rozszerzenia zakresu informacji, które mają być zgłaszane przez podmioty gospodarcze prowadzące handel towarami o wysokiej wartości i przechowujące je w takich wolnych obszarach celnych. |
(167) |
W celu zapewnienia spójnego stosowania wymogów w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu należy przekazać Komisji uprawnienia do przyjmowania aktów zgodnie z art. 290 TFUE w odniesieniu do wskazania państw trzecich wysokiego ryzyka, państw trzecich o niedociągnięciach w zakresie zgodności z prawem, oraz państw trzecich stwarzających szczególne i poważne zagrożenie dla systemu finansowego Unii a także przeciwśrodków lub wzmocnionych środków należytej staranności ograniczających ryzyka pochodzące z takich państw trzecich wysokiego ryzyka; stwierdzenia dodatkowych przypadków podwyższonego ryzyka i związanych z nimi wzmocnionych środków należytej staranności; stwierdzenia wspólnych dodatkowych kategorii znaczących funkcji publicznych; stwierdzenia kategorii podmiotów o charakterze korporacyjnym obarczonych podwyższonym ryzykiem oraz związanych z nimi niższych progów do celów identyfikacji własności rzeczywistej poprzez udziały własnościowe; określenia kategorii naruszeń wymogów dotyczących przejrzystości w zakresie własności rzeczywistej podlegających karom i osób odpowiedzialnych za te naruszenia, wskaźników ustalania wagi tych naruszeń i kryteriów, jakie należy uwzględnić, ustalając poziom kar. Szczególnie ważne jest, aby w czasie prac przygotowawczych Komisja prowadziła stosowne konsultacje, w tym na poziomie ekspertów, oraz aby konsultacje te prowadzone były zgodnie z zasadami określonymi w Porozumieniu międzyinstytucjonalnym z dnia 13 kwietnia 2016 r. w sprawie lepszego stanowienia prawa (29). W szczególności, aby zapewnić Parlamentowi Europejskiemu i Radzie udział na równych zasadach w przygotowaniu aktów delegowanych, instytucje te otrzymują wszelkie dokumenty w tym samym czasie co eksperci państw członkowskich, a eksperci tych instytucji mogą systematycznie brać udział w posiedzeniach grup eksperckich Komisji zajmujących się przygotowaniem aktów delegowanych. |
(168) |
Komisja powinna być uprawniona do przyjmowania regulacyjnych standardów technicznych opracowanych przez AMLA określających minimalne wymogi dotyczące strategii, procedur i środków kontroli, w tym minimalne standardy dotyczące wymiany informacji, kryteria do celów wskazywania jednostek dominujących oraz warunki, na jakich struktury mające wspólnego właściciela, wspólny zarząd lub wspólną kontrolę zgodności z prawem zobowiązane są do stosowania strategii, procedur i środków kontroli obejmujących całą grupę; określania rodzaju dodatkowych środków, w tym minimalnych działań, które mają zostać podjęte przez grupy w przypadku, gdy prawo państwa trzeciego nie pozwala na wdrożenie strategii, procedur i środków kontroli obejmujących całą grupę oraz dodatkowych działań nadzorczych; określania podmiotów zobowiązanych, sektorów i transakcji związanych z podwyższonym ryzykiem oraz przeprowadzających transakcje sporadyczne o niskiej wartości, wartości związanych, kryteriów do uwzględnienia przy identyfikacji transakcji sporadycznych i stosunków gospodarczych oraz kryteriów identyfikacji transakcji powiązanych w celu przeprowadzania należytej staranności wobec klienta; oraz określania informacji niezbędnych do przeprowadzania należytej staranności wobec klienta. Komisja powinna przyjąć te regulacyjne standardy techniczne w drodze aktów delegowanych zgodnie z art. 290 TFUE oraz zgodnie z art. 49 rozporządzenia (UE) 2024/1620. |
(169) |
Aby zapewnić jednolite warunki wdrażania niniejszego rozporządzenia, należy przyznać Komisji uprawnienia wykonawcze w celu: określenia metodyki do celów wskazywania państw trzecich stwarzających szczególne i poważne zagrożenie dla systemu finansowego Unii; określenia formatu do celów sporządzania i przekazywania wykazów państw członkowskich znaczących funkcji publicznych; oraz określenia typów podmiotów prawnych i typów porozumień prawnych podobnych do trustów, które powstały w drodze czynności prawnych, podlegających prawu państw członkowskich. Uprawnienia te powinny być wykonywane zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) nr 182/2011 (30). |
(170) |
Komisja powinna być uprawniona do przyjmowania wykonawczych standardów technicznych opracowanych przez AMLA określających format, który należy stosować na potrzeby zgłaszania podejrzeń oraz do celów przekazywania rejestrów transakcji, oraz format, który mają stosować FIU w celu zgłaszania informacji Prokuraturze Europejskiej. Komisja powinna przyjąć te wykonawcze standardy techniczne w drodze aktów delegowanych zgodnie z art. 291 TFUE oraz zgodnie z art. 53 rozporządzenia (UE) 2024/1620. |
(171) |
Niniejsze rozporządzenie nie narusza praw podstawowych i jest zgodne z zasadami uznanymi w Karcie, w szczególności z prawem do poszanowania życia prywatnego i rodzinnego, prawem do ochrony danych osobowych oraz wolnością prowadzenia działalności gospodarczej. |
(172) |
Zgodnie z art. 21 Karty zakazującym wszelkiej dyskryminacji podmioty zobowiązane powinny przeprowadzać oceny ryzyka w kontekście środków należytej staranności wobec klienta, bez dyskryminacji. |
(173) |
Sporządzając sprawozdanie oceniające wdrożenie niniejszego rozporządzenia, Komisja powinna zwrócić należytą uwagę na przestrzeganie praw podstawowych i zasad uznanych w Karcie. |
(174) |
Ponieważ cel niniejszego rozporządzenia, czyli zapobieganie wykorzystywaniu systemu finansowego Unii do prania pieniędzy i finansowania terroryzmu, nie może zostać osiągnięty w sposób wystarczający przez państwa członkowskie, natomiast ze względu na rozmiary lub skutki działań możliwe jest lepsze jego osiągnięcie na poziomie Unii, może ona podjąć działania zgodnie z zasadą pomocniczości określoną w art. 5 TUE. Zgodnie z zasadą proporcjonalności określoną w tym artykule niniejsze rozporządzenie nie wykracza poza to, co jest konieczne do osiągnięcia tego celu. |
(175) |
Zgodnie z art. 42 ust. 1 rozporządzenia (UE) 2018/1725 skonsultowano się z Europejskim Inspektorem Ochrony Danych, który wydał opinię w dniu 22 września 2021 r. (31), |
PRZYJMUJĄ NINIEJSZE ROZPORZĄDZENIE:
ROZDZIAŁ I
PRZEPISY OGÓLNE
SEKCJA 1
Przedmiot i definicje
Artykuł 1
Przedmiot
W niniejszym rozporządzeniu ustanawia się przepisy dotyczące:
a) |
środków, które mają być stosowane przez podmioty zobowiązane w celu zapobiegania praniu pieniędzy i finansowaniu terroryzmu; |
b) |
wymogów dotyczących przejrzystości w zakresie własności rzeczywistej dla podmiotów prawnych, trustów, które powstały w drodze czynności prawnej, i podobnych porozumień prawnych; |
c) |
środków ograniczających niewłaściwe wykorzystanie instrumentów anonimowych. |
Artykuł 2
Definicje
1. Do celów niniejszego rozporządzenia stosuje się następujące definicje:
1) |
„pranie pieniędzy” oznacza czyn określony w art. 3 ust. 1 i 5 dyrektywy (UE) 2018/1673, w tym pomocnictwo w popełnieniu tego czynu, podżeganie do popełnienia go i usiłowanie popełnienia tego czynu, bez względu na to, czy działania, w wyniku których powstało mienie mające stać się przedmiotem prania pieniędzy, miały miejsce na terytorium państwa członkowskiego czy na terytorium państwa trzeciego, świadomość, zamiar lub cel stanowiące znamiona tego czynu mogą zostać ustalone na podstawie obiektywnych okoliczności faktycznych; |
2) |
„finansowanie terroryzmu” oznacza czyn określony w art. 11 dyrektywy (UE) 2017/541, w tym pomocnictwo w popełnieniu tego czynu, podżeganie do popełnienia go i usiłowanie popełnienia tego czynu, bez względu na to, czy ma to miejsce na terytorium państwa członkowskiego czy na terytorium państwa trzeciego, świadomość, zamiar lub cel stanowiące znamiona tego czynu mogą zostać ustalone na podstawie obiektywnych okoliczności faktycznych; |
3) |
„działalność przestępcza” oznacza działalność przestępczą zdefiniowaną w art. 2 pkt 1 dyrektywy (UE) 2018/1673, jak również nadużycia naruszające interesy finansowe Unii zdefiniowane w art. 3 ust. 2 dyrektywy (UE) 2017/1371, korupcję bierną i czynną zdefiniowane w art. 4 ust. 2 oraz sprzeniewierzenie zdefiniowane w art. 4 ust. 3 akapit drugi tej dyrektywy; |
4) |
„środki finansowe” lub „mienie” oznaczają mienie zdefiniowane w art. 2 pkt 2 dyrektywy (UE) 2018/1673; |
5) |
„instytucja kredytowa” oznacza:
|
6) |
„instytucja finansowa” oznacza:
|
7) |
„kryptoaktywo” oznacza kryptoaktywo zdefiniowane w art. 3 ust. 1 pkt 5 rozporządzenia (UE) 2023/1114, z wyjątkiem sytuacji, gdy należy ono do kategorii wymienionych w art. 2 ust. 4 tego rozporządzenia; |
8) |
„usługi w zakresie kryptoaktywów” oznaczają usługi w zakresie kryptoaktywów zdefiniowane w art. 3 ust. 1 pkt 16 rozporządzenia (UE) 2023/1114, z wyjątkiem doradztwa w zakresie kryptoaktywów, o którym mowa w art. 3 ust. 1 pkt 16 lit. h) tego rozporządzenia; |
9) |
„dostawca usług w zakresie kryptoaktywów” oznacza dostawcę usług w zakresie kryptoaktywów zdefiniowanego w art. 3 ust. 1 pkt 15 rozporządzenia (UE) 2023/1114, w przypadku świadczenia co najmniej jednej usługi w zakresie kryptoaktywów; |
10) |
„finansowy holding mieszany” oznacza przedsiębiorstwo inne niż finansowa spółka holdingowa lub finansowa spółka holdingowa o działalności mieszanej, niebędące jednostką zależną innego przedsiębiorstwa, wśród którego jednostek zależnych jest co najmniej jedna instytucja kredytowa lub instytucja finansowa; |
11) |
„podmiot świadczący usługi na rzecz trustów lub spółek” oznacza dowolną osobę fizyczną lub prawną, która w ramach swojej działalności gospodarczej świadczy osobom trzecim dowolną z następujących usług:
|
12) |
„usługa hazardowa” oznacza usługę związaną z obstawianiem stawek mających wartość pieniężną w grach losowych, w tym w grach, w których istotne są określone umiejętności, takich jak loterie, gry w kasynach, gry pokerowe oraz zakłady wzajemne, świadczone w fizycznej lokalizacji, lub w dowolny sposób na odległość, za pomocą środków elektronicznych lub dowolnej innej technologii ułatwiającej komunikację, oraz na indywidualną prośbę odbiorcy usług; |
13) |
„niefinansowy holding mieszany” oznacza przedsiębiorstwo inne niż finansowa spółka holdingowa lub finansowa spółka holdingowa o działalności mieszanej, niebędące jednostką zależną innego przedsiębiorstwa, wśród którego jednostek zależnych jest co najmniej jeden podmiot zobowiązany, o którym mowa w art. 3 pkt 3; |
14) |
„adres niehostowany” oznacza adres niehostowany zdefiniowany w art. 3 ust. 1 pkt 20 rozporządzenia (UE) 2023/1113; |
15) |
„dostawca usług finansowania społecznościowego” oznacza dostawcę usług finansowania społecznościowego zdefiniowanego w art. 2 ust. 1 lit. e) rozporządzenia (UE) 2020/1503; |
16) |
„pośrednik w zakresie finansowania społecznościowego” oznacza przedsiębiorstwo, inne niż dostawca usług finansowania społecznościowego, którego działalność polega na kojarzeniu lub ułatwianiu skojarzenia – za pośrednictwem internetowego systemu informacyjnego dostępnego dla ogółu społeczeństwa lub dla ograniczonej liczby podmiotów finansujących:
|
17) |
„pieniądz elektroniczny” oznacza pieniądz elektroniczny zdefiniowany w art. 2 pkt 2 dyrektywy Parlamentu Europejskiego i Rady 2009/110/WE (38), z wyłączeniem wartości pieniężnej, o której mowa w art. 1 ust. 4 i 5 tej dyrektywy; |
18) |
„zakład” oznacza faktyczne prowadzenie przez podmiot zobowiązany działalności gospodarczej objętej art. 3 w państwie członkowskim lub państwie trzecim innym niż państwo, w którym znajduje się jego siedziba zarządu, na czas nieokreślony i za pośrednictwem stabilnej infrastruktury, w tym:
|
19) |
„stosunki gospodarcze” oznaczają stosunki biznesowe, zawodowe lub handlowe związane z działalnością zawodową podmiotu zobowiązanego, które są nawiązywane między podmiotem zobowiązanym a klientem, w tym w przypadku braku pisemnej umowy, oraz co do których oczekuje się – w momencie ich nawiązywania – występowania elementu powtarzalności lub trwałości, lub które później zyskują taki element; |
20) |
„transakcje powiązane” oznaczają co najmniej dwie transakcje o identycznym albo podobnym pochodzeniu, przeznaczeniu i celu, lub innych odpowiednich cechach, w określonym terminie; |
21) |
„państwo trzecie” oznacza dowolną jurysdykcję, niezależne państwo lub autonomiczne terytorium, które nie jest częścią Unii i które posiada własne przepisy w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu lub system ich egzekwowania; |
22) |
„relacje korespondenckie” oznaczają:
|
23) |
„instytucja fikcyjna” oznacza:
|
24) |
„rachunek kryptoaktywów” oznacza rachunek kryptoaktywów zdefiniowany w art. 3 pkt 19 rozporządzenia (UE) 2023/1113; |
25) |
„kryptowaluty zwiększające anonimowość” oznaczają kryptoaktywa o wbudowanych cechach zaprojektowanych w celu zapewnienia – w sposób systematyczny albo opcjonalny – anonimowości informacji o transferach kryptoaktywów; |
26) |
„wirtualny numer IBAN” oznacza identyfikator umożliwiający przekierowanie płatności na rachunek płatniczy identyfikowany numerem IBAN innym niż ten identyfikator; |
27) |
„identyfikator podmiotu prawnego” oznacza unikalny alfanumeryczny kod referencyjny oparty na standardzie ISO 17442, nadany podmiotowi prawnemu; |
28) |
„beneficjent rzeczywisty” oznacza dowolną osobę fizyczną będącą ostatecznym właścicielem podmiotu prawnego, trustu, który powstał w drodze czynności prawnej, lub podobnego porozumienia prawnego lub sprawującą kontrolę nad nimi; |
29) |
„trust, który powstał w drodze czynności prawnej” oznacza trust celowo utworzony przez ustanawiającego, inter vivos lub w na wypadek śmierci, zwykle w formie dokumentu pisemnego, w celu umieszczenia aktywów pod kontrolą powiernika na rzecz beneficjenta lub w określonym celu; |
30) |
„potencjalni beneficjenci” oznaczają osoby fizyczne lub prawne lub kategorię osób fizycznych lub prawnych, spośród których powiernicy mogą wybrać beneficjentów w truście uznaniowym; |
31) |
„beneficjent domyślny” oznacza osoby fizyczne lub prawne lub kategorię osób fizycznych lub prawnych, które są beneficjentami trustu uznaniowego w przypadku gdy powiernicy nie skorzystają ze swojej swobody uznania; |
32) |
„porozumienie prawne” oznacza trust, który powstał w drodze czynności prawnej, lub porozumienie, które ma strukturę lub funkcję podobną do trustu, który powstał w drodze czynności prawnej, w tym fiducie oraz niektóre rodzaje Treuhand i fideicomiso; |
33) |
„informacje podstawowe” oznaczają:
|
34) |
„osoba zajmująca eksponowane stanowisko polityczne” oznacza osobę fizyczną, której powierzono lub powierza się znaczące funkcje publiczne, w tym funkcje:
|
35) |
„członkowie rodziny” oznaczają następujące osoby:
|
36) |
„osoba znana jako bliski współpracownik” oznacza:
|
37) |
„organ zarządzający” oznacza organ lub organy podmiotu zobowiązanego, powołane zgodnie z przepisami krajowymi, które to organy są uprawnione do określania strategii, celów i ogólnego kierunku działań podmiotu zobowiązanego i które nadzorują i monitorują proces podejmowania decyzji przez kierownictwo, a w jego skład wchodzą osoby, które faktycznie kierują działalnością podmiotu zobowiązanego; w przypadku braku takiego organu – osobę, która faktycznie kieruje działalnością podmiotu zobowiązanego; |
38) |
„organ zarządzający pełniący funkcję zarządzającą” oznacza organ zarządzający odpowiedzialny za bieżące zarządzanie podmiotem zobowiązanym; |
39) |
„organ zarządzający pełniący funkcję nadzorczą” oznacza organ zarządzający działający w roli polegającej na nadzorowaniu i monitorowaniu procesu podejmowania decyzji przez kierownictwo; |
40) |
„kadra kierownicza wyższego szczebla” oznacza członków organu zarządzającego pełniącego funkcję zarządzającą, a także dyrektorów i pracowników mających wystarczającą wiedzę na temat ekspozycji danego podmiotu zobowiązanego na ryzyko związane z praniem pieniędzy oraz finansowaniem terroryzmu oraz wystarczająco wysokie stanowiska, by podejmować decyzje mające wpływ na ekspozycję danej instytucji na ryzyko; |
41) |
„grupa” oznacza grupę jednostek, która składa się z jednostki dominującej, jej jednostek zależnych, jak również jednostek powiązanych ze sobą jednym ze związków w rozumieniu art. 22 dyrektywy 2013/34/UE; |
42) |
„jednostka dominująca” oznacza:
|
43) |
„środki pieniężne” oznaczają środki pieniężne zdefiniowane w art. 2 ust. 1 lit. a) rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1672 (39); |
44) |
„właściwy organ” oznacza:
|
45) |
„podmiot sprawujący nadzór” oznacza podmiot, któremu powierzono obowiązki mające na celu zapewnienie przestrzegania przez podmioty zobowiązane wymogów niniejszego rozporządzenia, w tym AMLA, gdy wykonuje zadania powierzone mu w art. 5 ust. 2 rozporządzenia (UE) 2024/1620; |
46) |
„organ nadzorczy” oznacza podmiot sprawujący nadzór będący podmiotem publicznym lub organ publiczny nadzorujący organy samorządu zawodowego w wykonywaniu przez nie funkcji nadzorczych na podstawie art. 37 dyrektywy (UE) 2024/1640 lub AMLA, gdy działa jako podmiot sprawujący nadzór; |
47) |
„organ samorządu zawodowego” oznacza organ, który reprezentuje członków grup zawodowych i odgrywa pewną rolę w ich regulowaniu, wykonywaniu określonych funkcji w zakresie nadzoru lub monitorowania i w zapewnianiu egzekwowania dotyczących ich przepisów; |
48) |
„środki finansowe lub inne aktywa” oznaczają wszelkie aktywa, w tym między innymi aktywa finansowe, zasoby gospodarcze, łącznie z ropą naftową i innymi zasobami naturalnymi, wszelkiego rodzaju mienie, rzeczowe lub niematerialne, ruchome lub nieruchome, bez względu na sposób ich nabycia, oraz dokumenty lub instrumenty prawne w dowolnej formie, w tym w formie elektronicznej lub cyfrowej, potwierdzające tytuł do takich środków finansowych lub innych aktywów lub udziały w nich, w tym między innymi kredyty bankowe, czeki podróżne, czeki bankowe, przekazy pieniężne, akcje lub udziały, papiery wartościowe, obligacje, weksle lub akredytywy oraz wszelkie odsetki, dywidendy lub inne dochody lub wartości narosłe lub wygenerowane z tytułu takich środków finansowych lub innych aktywów, a także wszelkie inne aktywa, które mogą być potencjalnie wykorzystane do uzyskania środków finansowych, towarów lub usług; |
49) |
„ukierunkowane sankcje finansowe” oznaczają zarówno zamrożenie aktywów, jak i zakazy bezpośredniego lub pośredniego udostępniania środków finansowych lub innych aktywów na rzecz wskazanych osób i podmiotów zgodnie z decyzjami Rady przyjętymi na podstawie art. 29 TUE i rozporządzeniami Rady przyjętymi na podstawie art. 215 TFUE; |
50) |
„sankcje finansowe ONZ” oznaczają zarówno zamrożenie aktywów, jak i zakazy bezpośredniego lub pośredniego udostępniania środków finansowych lub innych aktywów na rzecz wskazanych lub umieszczonych w wykazie osób i podmiotów na mocy:
|
51) |
„sankcje finansowe ONZ związane z finansowaniem proliferacji” oznaczają zarówno zamrożenie aktywów, jak i zakazy bezpośredniego lub pośredniego udostępniania środków finansowych lub innych aktywów na rzecz wskazanych lub umieszczonych w wykazie osób i podmiotów na mocy:
|
52) |
„zawodowy klub piłkarski” oznacza dowolną osobę prawną będącą właścicielem klubu piłkarskiego, który uzyskał licencję i bierze udział w krajowych ligach piłki nożnej w państwie członkowskim i którego zawodnicy i personel są zatrudnieni na podstawie umów i otrzymują wynagrodzenie za swoje usługi, lub osobę prawną zarządzającą takim klubem; |
53) |
„agent piłkarski” oznacza osobę fizyczną lub prawną, która odpłatnie świadczy usługi pośrednictwa i reprezentuje piłkarzy lub zawodowe kluby piłkarskie w negocjacjach mających na celu zawarcie umowy z piłkarzem lub reprezentuje zawodowe kluby piłkarskie w negocjacjach mających na celu zawarcie umowy o transfer piłkarza; |
54) |
„towary o wysokiej wartości” oznaczają towary wymienione w załączniku IV; |
55) |
„metale i kamienie szlachetne” oznaczają metale i kamienie wymienione w załączniku V; |
56) |
„dobra kultury” oznaczają towary wymienione w załączniku I do rozporządzenia Rady (WE) nr 116/2009 (40); |
57) |
„partnerstwo na rzecz wymiany informacji” oznacza mechanizm umożliwiający wymianę i przetwarzanie informacji między podmiotami zobowiązanymi i, w stosownych przypadkach, właściwymi organami, o których mowa w pkt 44 lit. a), b) i c), do celów zapobiegania praniu pieniędzy, jego przestępstwom źródłowym i finansowaniu terroryzmu oraz zwalczania tych zjawisk, czy to na poziomie krajowym, czy w aspekcie transgranicznym, niezależnie od formy tego partnerstwa. |
2. Funkcje publiczne, o których mowa w ust. 1 pkt 34, nie mogą być rozumiane jako obejmujące urzędników średniego szczebla lub niższego szczebla.
3. Jeżeli jest to uzasadnione ich organizacją administracyjną i ryzykiem, państwa członkowskie mogą ustalić niższe progi przy wskazywaniu następujących znaczących funkcji:
a) |
członków organów zarządzających partii politycznych reprezentowanych na poziomie regionalnym lub lokalnym, o których mowa w ust. 1 pkt 34) lit. a) ppkt (iii); |
b) |
szefów władz regionalnych i lokalnych, o których mowa w ust. 1 pkt 34) lit. a) ppkt (viii). |
Państwa członkowskie powiadamiają Komisję o takich niższych progach.
4. W odniesieniu do ust. 1 pkt 34 lit. a) ppkt (vii) niniejszego artykułu, jeżeli jest to uzasadnione ich organizacją administracyjną i ryzykiem, państwa członkowskie mogą ustalić niższe progi przy wskazywaniu przedsiębiorstw kontrolowanych przez władze regionalne lub lokalne niż te zdefiniowane w art. 3 ust. 3, 4, 6 i 7 dyrektywy 2013/34/UE.
Państwa członkowskie powiadamiają Komisję o takich niższych progach.
5. Jeżeli jest to uzasadnione ich strukturą społeczną i kulturową oraz ryzykiem, państwa członkowskie mogą ustalić szerszy zakres do celów wskazywania rodzeństwa jako członków rodziny osób zajmujących eksponowane stanowisko polityczne, o których mowa w ust. 1 pkt 35) lit, d).
Państwa członkowskie powiadamiają Komisję o takim szerszym zakresie.
SEKCJA 2
Zakres
Artykuł 3
Podmioty zobowiązane
Do celów niniejszego rozporządzenia za podmioty zobowiązane uznaje się następujące podmioty:
1) |
instytucje kredytowe; |
2) |
instytucje finansowe; |
3) |
następujące osoby fizyczne lub prawne podczas wykonywania ich działalności zawodowej:
|
Artykuł 4
Wyłączenia dla niektórych podmiotów świadczących usługi hazardowe
1. Państwa członkowskie mogą zdecydować o wyłączeniu w całości lub w części podmiotów świadczących określone usługi hazardowe z wymogów określonych w niniejszym rozporządzeniu na podstawie wykazanego niskiego ryzyka, z jakim wiąże się charakter i, w stosownych przypadkach, skala funkcjonowania takich usług.
Wyłączenia, o których mowa w akapicie pierwszym, nie mają zastosowania do:
a) |
kasyn; |
b) |
podmiotów świadczących usługi hazardowe, których podstawową działalnością jest świadczenie usług hazardowych online lub usług w zakresie zakładów sportowych online innych niż:
|
2. Do celów ust. 1 państwa członkowskie przeprowadzają ocenę ryzyka usług hazardowych, oceniając:
a) |
zagrożenia związane z praniem pieniędzy i finansowaniem terroryzmu oraz podatność na nie oraz czynniki ograniczające ryzyko w odniesieniu do usług hazardowych; |
b) |
ryzyka związane z wielkością transakcji i stosowanymi metodami płatności; |
c) |
obszar geograficzny, na którym świadczone są usługi hazardowe, w tym ich wymiar transgraniczny i dostępność z innych państw członkowskich lub państw trzecich. |
Przeprowadzając oceny ryzyka, o których mowa w akapicie pierwszym niniejszego ustępu, państwa członkowskie uwzględniają wyniki ocen ryzyka na poziomie Unii przeprowadzonych przez Komisję na podstawie art. 7 dyrektywy (UE) 2024/1640.
3. Państwa członkowskie wprowadzają monitorowanie oparte na analizie ryzyka lub stosują inne odpowiednie środki w celu zapewnienia, by wyłączenia przyznane na podstawie niniejszego artykułu nie były nadużywane.
Artykuł 5
Wyłączenia dla niektórych zawodowych klubów piłkarskich
1. Państwa członkowskie mogą zdecydować o wyłączeniu w całości lub w części zawodowych klubów piłkarskich, które uczestniczą w najwyższej klasie rozgrywkowej krajowej ligi piłkarskiej i których całkowity roczny obrót w każdym z 2 poprzednich lat kalendarzowych wynosi mniej niż 5 000 000 EUR, lub równowartość tej kwoty w walucie krajowej, z wymogów określonych w niniejszym rozporządzeniu na podstawie wykazanego niskiego ryzyka, z jakim wiąże się charakter i skala funkcjonowania takich zawodowych klubów piłkarskich.
Państwa członkowskie mogą zdecydować o wyłączeniu w całości lub w części zawodowych klubów piłkarskich, które uczestniczą w klasie niższej niż najwyższa klasa rozgrywkowa krajowej ligi piłkarskiej, z wymogów określonych w niniejszym rozporządzeniu na podstawie wykazanego niskiego ryzyka, z jakim wiąże się charakter i skala funkcjonowania takich zawodowych klubów piłkarskich.
2. Do celów ust. 1 państwa członkowskie przeprowadzają ocenę ryzyka zawodowych klubów piłkarskich, oceniając:
a) |
zagrożenia związane z praniem pieniędzy i finansowaniem terroryzmu oraz podatność na nie oraz czynniki ograniczające ryzyko w odniesieniu do zawodowych klubów piłkarskich; |
b) |
ryzyka związane z wielkością i transgranicznym charakterem transakcji. |
Przeprowadzając oceny ryzyka, o których mowa w akapicie pierwszym niniejszego ustępu, państwa członkowskie uwzględniają wyniki ocen ryzyka na poziomie Unii przeprowadzonych przez Komisję na podstawie art. 7 dyrektywy (UE) 2024/1640.
3. Państwa członkowskie wprowadzają monitorowanie oparte na analizie ryzyka lub stosują inne odpowiednie środki w celu zapewnienia, by wyłączenia przyznane na podstawie niniejszego artykułu nie były nadużywane.
Artykuł 6
Wyłączenia dotyczące niektórych rodzajów działalności finansowej
1. Z wyjątkiem osób prowadzących działalność w zakresie przekazów pieniężnych zdefiniowanych w art. 4 pkt 22 dyrektywy (UE) 2015/2366, państwa członkowskie mogą podjąć decyzję o wyłączeniu z wymogów określonych w niniejszym rozporządzeniu osób prawnych lub fizycznych, które prowadzą działalność finansową wymienioną w pkt 2–12, 14 i 15 załącznika I do dyrektywy 2013/36/UE w sposób sporadyczny lub w bardzo ograniczonym zakresie, gdy występuje niewielkie ryzyko prania pieniędzy lub finansowania terroryzmu, pod warunkiem że spełnione są wszystkie następujące kryteria:
a) |
działalność finansowa jest ograniczona w ujęciu bezwzględnym; |
b) |
działalność finansowa ma ograniczony zakres pod względem transakcji; |
c) |
działalność finansowa nie jest główną działalnością takich osób; |
d) |
działalność finansowa jest działalnością pomocniczą bezpośrednio związaną z główną działalnością takich osób; |
e) |
główna działalność takich osób nie jest działalnością, o której mowa w art. 3 pkt 3 lit. a)–d) lub g) niniejszego rozporządzenia; |
f) |
działalność finansowa wykonywana jest wyłącznie na rzecz klientów korzystających z głównej działalności takich osób i zasadniczo nie jest oferowana na szerszą skalę. |
2. Do celów ust. 1 lit. a) państwa członkowskie wymagają, aby całkowity obrót z działalności finansowej nie przekraczał określonego progu, który jest wystarczająco niski. Próg ten ustalany jest na poziomie krajowym, a jego poziom jest zróżnicowany w zależności od rodzaju działalności finansowej.
3. Do celów ust. 1 lit. b) państwa członkowskie stosują maksymalny próg w odniesieniu do każdego klienta i każdej transakcji, bez względu na to, czy transakcja jest przeprowadzana jako pojedyncza operacja czy w ramach transakcji powiązanych. Ten maksymalny próg ustalany jest na poziomie krajowym dla poszczególnych rodzajów działalności finansowej. Jest on wystarczająco niski, by zapewnić, aby dane rodzaje transakcji stanowiły niepraktyczną i nieefektywną metodę prania pieniędzy lub finansowania terroryzmu, i nie przekracza 1 000 EUR lub równowartości tej kwoty w walucie krajowej, niezależnie od sposobu płatności.
4. Do celów ust. 1 lit. c) państwa członkowskie wymagają, aby obroty z działalności finansowej nie przekraczały 5 % całkowitego obrotu danej osoby fizycznej lub prawnej.
5. Oceniając ryzyko prania pieniędzy lub finansowania terroryzmu do celów niniejszego artykułu, państwa członkowskie zwracają szczególną uwagę na wszelką działalność finansową, której wykorzystywanie lub nadużywanie do celów prania pieniędzy lub finansowania terroryzmu uznaje się, ze względu na jej charakter, za szczególnie prawdopodobne.
6. Państwa członkowskie wprowadzają monitorowanie oparte na analizie ryzyka lub stosują inne odpowiednie środki w celu zapewnienia, by wyłączenia przyznane na podstawie niniejszego artykułu nie były nadużywane.
Artykuł 7
Powiadamianie o zamiarze stosowania wyłączeń
1. Państwa członkowskie niezwłocznie powiadamiają Komisję o wszelkich wyłączeniach, które zamierzają przyznać zgodnie z art. 4, 5 i 6. Powiadomienie zawiera uzasadnienie wyłączenia oparte na odpowiedniej ocenie ryzyka przeprowadzonej przez państwo członkowskie.
2. W ciągu dwóch miesięcy od powiadomienia, o którym mowa w ust. 1, Komisja podejmuje jedno z następujących działań:
a) |
potwierdza, że wyłączenie może zostać przyznane na podstawie uzasadnienia przedstawionego przez państwo członkowskie; |
b) |
w drodze uzasadnionej decyzji, stwierdza, że wyłączenie nie może zostać przyznane. |
Do celów akapitu pierwszego Komisja może zwrócić się do powiadamiającego państwa członkowskiego o dodatkowe informacje.
3. Po otrzymaniu potwierdzenia Komisji na podstawie ust. 2 lit. a) niniejszego artykułu państwa członkowskie mogą przyjąć decyzję o przyznaniu wyłączenia. Decyzja ta zawiera uzasadnienie. Państwa członkowskie regularnie przeprowadzają przegląd takich decyzji, a w każdym razie przy dokonywaniu aktualizacji krajowej oceny ryzyka na podstawie art. 8 dyrektywy (UE) 2024/1640.
4. Do dnia 10 października 2027 r. państwa członkowskie powiadamiają Komisję o wyłączeniach przyznanych na podstawie art. 2 ust. 2 i 3 dyrektywy (UE) 2015/849 obowiązujących w dniu 10 lipca 2027 r.
5. Komisja co roku publikuje w Dzienniku Urzędowym Unii Europejskiej wykaz wyłączeń przyznanych na podstawie niniejszego artykułu i podaje ten wykaz do wiadomości publicznej na swojej stronie internetowej.
SEKCJA 3
Działalność transgraniczna
Artykuł 8
Powiadamianie o działalności transgranicznej i stosowanie prawa krajowego
1. Podmioty zobowiązane, które zamierzają po raz pierwszy prowadzić działalność na terytorium innego państwa członkowskiego, powiadamiają podmioty sprawujące nadzór państwa członkowskiego pochodzenia o działalności, którą zamierzają prowadzić w tym innym państwie członkowskim. Powiadomienie to przekazuje się niezwłocznie po podjęciu przez podmiot zobowiązany kroków w celu prowadzenia tej działalności, a w przypadku zakładów – co najmniej trzy miesiące przed rozpoczęciem tej działalności. Podmioty zobowiązane niezwłocznie powiadamiają podmioty sprawujące nadzór państwa członkowskiego pochodzenia o rozpoczęciu takiej działalności w tym innym państwie członkowskim.
Akapit pierwszy nie ma zastosowania do podmiotów zobowiązanych podlegających szczególnym procedurom powiadamiania dotyczącym korzystania ze swobody przedsiębiorczości i swobody świadczenia usług na mocy innych aktów prawa Unii ani do przypadków, w których podmiot zobowiązany podlega szczególnym wymogom dotyczącym zezwolenia w celu prowadzenia działalności na terytorium tego innego państwa członkowskiego.
2. Wszelkie planowane zmiany w informacjach przekazanych na podstawie ust. 1 są przekazywane przez podmiot zobowiązany podmiotowi sprawującemu nadzór państwa członkowskiego pochodzenia co najmniej na miesiąc przed dokonaniem zmiany.
3. W przypadku gdy niniejsze rozporządzenie zezwala państwom członkowskim na przyjęcie dodatkowych przepisów mających zastosowanie do podmiotów zobowiązanych, podmioty zobowiązane przestrzegają przepisów krajowych państwa członkowskiego, w którym mają siedzibę.
4. W przypadku gdy podmioty zobowiązane prowadzą zakłady w kilku państwach członkowskich, zapewniają, aby każdy zakład stosował przepisy państwa członkowskiego, w którym się znajduje.
5. W przypadku gdy podmioty zobowiązane, o których mowa w art. 38 ust. 1 dyrektywy (UE) 2024/1640, prowadzą działalność w innych państwach członkowskich niż państwo, w którym mają siedzibę, za pośrednictwem przedstawicieli, dystrybutorów lub za pośrednictwem innych rodzajów infrastruktury znajdującej się w tych innych państwach członkowskich w ramach swobody świadczenia usług, stosują one przepisy państw członkowskich, w których świadczą usługi w odniesieniu do tej działalności, chyba że zastosowanie ma art. 38 ust. 2 tej dyrektywy, w którym to przypadku stosują przepisy państwa członkowskiego, w którym znajduje się siedziba ich zarządu.
6. W przypadku gdy podmioty zobowiązane mają obowiązek wyznaczyć centralny punkt kontaktowy zgodnie z art. 41 dyrektywy (UE) 2024/1640, zapewniają one, aby centralny punkt kontaktowy był w stanie w imieniu podmiotu zobowiązanego zapewnić zgodność z mającymi zastosowanie przepisami.
ROZDZIAŁ II
WEWNĘTRZNE STRATEGIE, PROCEDURY I ŚRODKI KONTROLI PODMIOTÓW ZOBOWIĄZANYCH
SEKCJA 1
Wewnętrzne strategie, procedury i środki kontroli, ocena ryzyka i personel
Artykuł 9
Zakres wewnętrznych strategii, procedur i środków kontroli
1. Podmioty zobowiązane wprowadzają wewnętrzne strategie, procedury i środki kontroli w celu zapewnienia zgodności z niniejszym rozporządzeniem, rozporządzeniem (UE) 2023/1113 oraz wszelkimi aktami administracyjnymi wydanymi przez dowolny podmiot sprawujący nadzór, w szczególności w celu:
a) |
skutecznego ograniczania ryzyk prania pieniędzy i finansowania terroryzmu zidentyfikowanych na poziomie Unii, państwa członkowskiego oraz podmiotu zobowiązanego, a także skutecznego zarządzania tymi ryzykami; |
b) |
oprócz obowiązku stosowania ukierunkowanych sankcji finansowych – ograniczania ryzyk niewykonania ukierunkowanych sankcji finansowych i uchylania się od nich oraz zarządzania tymi ryzykami. |
Strategie, procedury i środki kontroli, o których mowa w akapicie pierwszym, są proporcjonalne do charakteru działalności, w tym jej ryzyk i złożoności, oraz wielkości podmiotu zobowiązanego, i obejmują wszystkie rodzaje działalności podmiotu zobowiązanego wchodzące w zakres stosowania niniejszego rozporządzenia.
2. Strategie, procedury i środki kontroli, o których mowa w ust. 1, obejmują:
a) |
wewnętrzne strategie i procedury, w tym w szczególności w zakresie:
|
b) |
wewnętrzne środki kontroli oraz funkcję niezależnego audytu w celu sprawdzenia wewnętrznych strategii i procedur, o których mowa w lit. a) niniejszego ustępu, oraz środków kontroli obowiązujących w podmiocie zobowiązanym; w przypadku braku funkcji niezależnego audytu podmioty zobowiązane mogą zlecić sprawdzanie swoich strategii i procedur ekspertowi zewnętrznemu. |
Wewnętrzne strategie, procedury i środki kontroli określone w akapicie pierwszym dokumentuje się w formie pisemnej. Wewnętrzne strategie są zatwierdzane przez organ zarządzający pełniący funkcję zarządzającą. Wewnętrzne procedury i środki kontroli są zatwierdzane co najmniej na poziomie kierownika ds. zapewniania zgodności z przepisami.
3. Podmioty zobowiązane aktualizują wewnętrzne strategie, procedury i środki kontroli oraz poprawiają je w przypadku stwierdzenia niedociągnięć.
4. Do dnia 10 lipca 2026 r. AMLA wyda wytyczne dotyczące elementów, które podmioty zobowiązane powinny wziąć pod uwagę – w oparciu o charakter ich działalności, w tym jej ryzyka i złożoność, oraz w oparciu o swoją wielkość, przy podejmowaniu decyzji o zakresie swoich wewnętrznych strategii, procedur i środków kontroli, w szczególności w odniesieniu do pracowników wyznaczonych do funkcji zapewniania zgodności z przepisami. W tych wytycznych wskazuje się również sytuacje, w których, ze względu na charakter i wielkość podmiotu zobowiązanego:
(i) |
wewnętrzne środki kontroli mają być zorganizowane na poziomie funkcji handlowej, funkcji zapewniania zgodności z prawem i funkcji audytu; |
(ii) |
funkcję niezależnego audytu może wykonywać ekspert zewnętrzny. |
Artykuł 10
Ocena ryzyka obejmująca całą działalność
1. Podmioty zobowiązane podejmują odpowiednie środki – proporcjonalne do charakteru ich działalności, w tym jej ryzyk i złożoności, i ich wielkości – w celu identyfikacji i oceny ryzyk prania pieniędzy i finansowania terroryzmu, na które są narażone, jak również ryzyk niewykonania ukierunkowanych sankcji finansowych i uchylania się od nich, biorąc pod uwagę co najmniej:
a) |
zmienne ryzyka określone w załączniku I oraz czynniki ryzyka określone w załącznikach II i III; |
b) |
wyniki oceny ryzyka na poziomie Unii przeprowadzone przez Komisję na podstawie art. 7 dyrektywy (UE) 2024/1640; |
c) |
wyniki krajowych ocen ryzyka sporządzonych przez państwa członkowskie na podstawie art. 8 dyrektywy (UE) 2024/1640, a także wszelkich stosownych sektorowych ocen ryzyka przeprowadzonych przez państwa członkowskie; |
d) |
istotne informacje publikowane przez międzynarodowe organy normalizacyjne w dziedzinie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu lub, na poziomie Unii – odpowiednie publikacje Komisji lub AMLA; |
e) |
informacje na temat ryzyk prania pieniędzy i finansowania terroryzmu przekazywane przez właściwe organy; |
f) |
informacje na temat bazy klientów. |
Przed wprowadzeniem nowych produktów, usług lub praktyk handlowych, w tym wykorzystaniem nowych kanałów dostawy oraz nowych lub rozwijających się technologii, w połączeniu z nowymi lub wcześniej istniejącymi produktami i usługami, lub przed rozpoczęciem świadczenia istniejącej usługi lub dostarczania istniejącego produktu na rzecz nowego segmentu klientów lub na nowym obszarze geograficznym, podmioty zobowiązane określają i oceniają w szczególności powiązane ryzyka prania pieniędzy i finansowania terroryzmu oraz podejmują odpowiednie środki w celu zarządzania tymi ryzykami i ich ograniczania.
2. Ocena ryzyka obejmująca całą działalność sporządzona przez podmiot zobowiązany zgodnie z ust. 1 jest dokumentowana, aktualizowana i regularnie poddawana przeglądowi, w tym w przypadku gdy jakiekolwiek zdarzenia wewnętrzne lub zewnętrzne znacząco wpływają na ryzyka prania pieniędzy i finansowania terroryzmu związane z działalnością, produktami, transakcjami, kanałami dostawy, klientami lub strefami geograficznymi działalności podmiotu zobowiązanego. Udostępnia się ją podmiotom sprawującym nadzór na ich wniosek.
Ocena ryzyka obejmująca całą działalność jest sporządzana przez pracownika ds. zgodności z prawem i zatwierdzana przez organ zarządzający pełniący funkcję zarządzającą oraz jest przekazywana organowi zarządzającemu pełniącemu funkcję nadzorczą, jeżeli taki organ istnieje.
3. Z wyjątkiem instytucji kredytowych, instytucji finansowych, dostawców usług finansowania społecznościowego i pośredników w zakresie finansowania społecznościowego podmioty sprawujące nadzór mogą zdecydować, że indywidualne udokumentowane oceny ryzyka obejmujące całą działalność nie są wymagane, jeżeli szczególne ryzyka nieodłącznie związane z danym sektorem są jasne i zrozumiałe.
4. Do dnia 10 lipca 2026 r. AMLA wyda wytyczne co do minimalnych wymogów dotyczących treści oceny ryzyka obejmującej całą działalność sporządzonej przez podmiot zobowiązany zgodnie z ust. 1 oraz co do dodatkowych źródeł informacji, które należy uwzględnić przy przeprowadzaniu takiej oceny ryzyka.
Artykuł 11
Stanowiska ds. zapewniania zgodności z prawem
1. Podmioty zobowiązane wyznaczają jednego członka organu zarządzającego pełniącego funkcję zarządzającą, który będzie odpowiedzialny za zapewnienie zgodności z niniejszym rozporządzeniem, rozporządzeniem (UE) 2023/1113 oraz wszelkimi aktami administracyjnymi wydanymi przez dowolny podmiot sprawujący nadzór (zwanego dalej „kierownikiem ds. zapewniania zgodności z odpowiednimi przepisami”).
Kierownik ds. zapewniania zgodności z odpowiednimi przepisami zapewnia, aby wewnętrzne strategie, procedury i środki kontroli podmiotu zobowiązanego były spójne z ekspozycją podmiotu zewnętrznego na ryzyko oraz aby były one wdrażane. Kierownik ds. zapewniania zgodności z odpowiednimi przepisami zapewnia również przydzielenie w tym celu wystarczających zasobów ludzkich i materialnych. Kierownik ds. zapewniania zgodności z odpowiednimi przepisami jest odpowiedzialny za otrzymywanie informacji o znaczących lub istotnych niedociągnięciach w takich strategiach, procedurach i środkach kontroli.
W przypadku gdy organ zarządzający pełniący funkcję zarządzającą jest organem zbiorowo odpowiedzialnym za swoje decyzje, kierownik ds. zapewniania zgodności z odpowiednimi przepisami jest odpowiedzialny za udzielanie temu organowi pomocy i doradzanie mu oraz za przygotowanie decyzji, o których mowa w niniejszym artykule.
2. Podmioty zobowiązane dysponują pracownikiem ds. zapewniania zgodności z odpowiednimi przepisami, powoływanym przez organ zarządzający pełniący funkcję zarządzającą i posiadającym wystarczająco wysoką pozycję w hierarchii, który jest odpowiedzialny za strategie, procedury i środki kontroli w ramach bieżącego spełniania wymogów ciążących na podmiocie zobowiązanym w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, w tym w odniesieniu do wykonania ukierunkowanych sankcji finansowych, oraz jest punktem kontaktowym dla właściwych organów. Pracownik ds. zapewniania zgodności z odpowiednimi przepisami jest również odpowiedzialny za zgłaszanie podejrzanych transakcji do FIU zgodnie z art. 69 ust. 6.
W przypadku podmiotów zobowiązanych podlegających kontrolom kadry kierowniczej wyższego szczebla lub beneficjentów rzeczywistych na podstawie art. 6 dyrektywy (UE) 2024/1640 lub na mocy innych aktów prawa Unii, pracownicy ds. zapewniania zgodności z odpowiednimi przepisami podlegają weryfikacji pod kątem spełniania przez nich tych wymogów.
Jeżeli jest to uzasadnione wielkością podmiotu zobowiązanego i niskim ryzykiem związanym z jego działalnością, podmiot zobowiązany będący częścią grupy może wyznaczyć na swojego pracownika ds. zapewniania zgodności z odpowiednimi przepisami osobę pełniącą tę funkcję w innym podmiocie należącym do tej grupy.
Pracownik ds. zapewniania zgodności z odpowiednimi przepisami może zostać odwołany wyłącznie po uprzednim powiadomieniu organu zarządzającego pełniącego funkcję zarządzającą. Podmiot zobowiązany powiadamia podmiot sprawujący nadzór o odwołaniu pracownika ds. zapewniania zgodności z odpowiednimi przepisami, określając, czy decyzja dotyczy wykonywania zadań powierzonych na podstawie niniejszego rozporządzenia. Pracownik ds. zapewniania zgodności z odpowiednimi przepisami może, z własnej inicjatywy lub na żądanie, przekazać podmiotowi sprawującemu nadzór informacje dotyczące odwołania. Podmiot sprawujący nadzór może wykorzystywać te informacje do wykonywania swoich zadań na podstawie akapitu drugiego niniejszego ustępu i art. 37 ust. 4 dyrektywy (UE) 2024/1640.
3. Podmioty zobowiązane zapewniają osobom na stanowiskach ds. zapewniania zgodności z odpowiednimi przepisami odpowiednie zasoby, w tym personel i technologię, proporcjonalne do wielkości, charakteru i ryzyk podmiotu zobowiązanego w celu skutecznego wykonywania ich zadań, a także zapewniają, aby osobom odpowiedzialnym za te funkcje przyznano uprawnienia do proponowania wszelkich środków niezbędnych do zapewnienia skuteczności wewnętrznych strategii, procedur i środków kontroli podmiotu zobowiązanego.
4. Podmioty zobowiązane podejmują środki w celu zapewnienia, aby pracownik ds. zapewniania zgodności z odpowiednimi przepisami był chroniony przed działaniami odwetowymi, dyskryminacją i wszelkim innym niesprawiedliwym traktowaniem oraz aby decyzje pracownika ds. zapewniania zgodności z odpowiednimi przepisami nie były podważane przez interesy handlowe podmiotu zobowiązanego ani aby interesy handlowe nie wywierały nadmiernego wpływu na te decyzje.
5. Podmioty zobowiązane zapewniają, aby pracownik ds. zapewniania zgodności z odpowiednimi przepisami i osoba odpowiedzialna za funkcję audytu, o której mowa w art. 9 ust. 2 lit. b), mogli podlegać bezpośrednio organowi zarządzającemu pełniącemu funkcję zarządzającą oraz, jeżeli taki organ istnieje, organowi zarządzającemu pełniącemu funkcję nadzorczą, a także aby mogli zgłaszać obawy i ostrzegać organ zarządzający, jeżeli zmiany dotyczące szczególnego ryzyka wpływają lub mogą mieć wpływ na podmiot zobowiązany.
Podmioty zobowiązane zapewniają, aby osoby bezpośrednio lub pośrednio uczestniczące w wykonywaniu niniejszego rozporządzenia, rozporządzenia (UE) 2023/1113 oraz wszelkich aktów administracyjnych wydanych przez dowolny podmiot sprawujący nadzór, miały dostęp do wszystkich informacji i danych niezbędnych do wykonywania swoich zadań.
6. Kierownik ds. zapewniania zgodności z odpowiednimi przepisami regularnie składa organowi zarządzającemu sprawozdania z wdrażania wewnętrznych strategii, procedur i środków kontroli podmiotu zobowiązanego. W szczególności kierownik ds. zapewniania zgodności z odpowiednimi przepisami przedstawia raz w roku lub, w stosownych przypadkach, częściej organowi zarządzającemu sprawozdanie z wdrożenia wewnętrznych strategii, procedur i środków kontroli podmiotu zobowiązanego sporządzone przez kierownika ds. zapewniania zgodności z odpowiednimi przepisami oraz informuje ten organ zarządzający o wynikach wszelkich przeglądów. Kierownik ds. zapewniania zgodności z odpowiednimi przepisami podejmuje niezbędne działania w celu terminowego usunięcia wszelkich wykrytych niedociągnięć.
7. Jeżeli uzasadnia to charakter działalności podmiotu zobowiązanego, w tym jej ryzyka i złożoność, i jego wielkość, funkcje kierownika ds. zapewniania zgodności z odpowiednimi przepisami i pracownika ds. zapewniania zgodności z odpowiednimi przepisami może pełnić ta sama osoba fizyczna. Funkcje te mogą być łączone z innymi funkcjami.
W przypadku gdy podmiot zobowiązany jest osobą fizyczną lub osobą prawną, której działalność prowadzona jest tylko przez jedną osobę fizyczną, osoba ta jest odpowiedzialna za wykonywanie zadań na mocy niniejszego artykułu.
Artykuł 12
Znajomość wymogów
Podmioty zobowiązane podejmują środki w celu zapewnienia, aby ich pracownicy lub osoby o porównywalnym statusie, których funkcja tego wymaga, w tym ich przedstawiciele i dystrybutorzy, byli świadomi wymogów wynikających z niniejszego rozporządzenia, rozporządzenia (UE) 2023/1113 oraz wszelkich aktów administracyjnych wydanych przez dowolny podmiot sprawujący nadzór oraz oceny ryzyka obejmującej całą działalność, wewnętrznych strategii, procedur i środków kontroli obowiązujących w podmiocie zobowiązanym, w tym w odniesieniu do przetwarzania danych osobowych do celów niniejszego rozporządzenia.
Środki, o których mowa w akapicie pierwszym, obejmują udział pracowników lub osób o porównywalnym statusie, w tym przedstawicieli i dystrybutorów, w specjalnych bieżących programach szkoleniowych mających pomóc im w identyfikowaniu operacji mogących mieć związek z praniem pieniędzy lub finansowaniem terroryzmu oraz poinstruować ich co sposobu postępowania w takich przypadkach. Takie programy szkoleniowe są odpowiednie do ich funkcji lub działalności oraz do ryzyk prania pieniędzy i finansowania terroryzmu, na które narażony jest podmiot zobowiązany, i są należycie udokumentowane.
Artykuł 13
Rzetelność pracowników
1. Każdy pracownik lub osoba o porównywalnym statusie, w tym przedstawiciele i dystrybutorzy, bezpośrednio uczestniczący w zapewnianiu przestrzegania przez podmiot zobowiązany niniejszego rozporządzenia, rozporządzenia (UE) 2023/1113 oraz wszelkich aktów administracyjnych wydanych przez dowolny podmiot sprawujący nadzór poddaje się ocenie, która jest współmierna do ryzyk powiązanych z wykonywanymi zadaniami i której treść jest zatwierdzona przez pracownika ds. zapewniania zgodności z odpowiednimi przepisami, a która dotyczy:
a) |
indywidualnych umiejętności, wiedzy i wiedzy specjalistycznej niezbędnych do skutecznego pełnienia ich funkcji; |
b) |
dobrej opinii, uczciwości i etyczności. |
Ocenę, o której mowa w akapicie pierwszym, przeprowadza się przed podjęciem działalności przez pracownika lub osobę o porównywalnym statusie, w tym przedstawicieli i dystrybutorów, i jest ona regularnie powtarzana. Częstotliwość kolejnych ocen określa się na podstawie zadań powierzonych danej osobie oraz ryzyk powiązanych z pełnioną przez nią funkcją.
2. Pracownicy lub osoby o porównywalnym statusie, w tym przedstawiciele i dystrybutorzy, którym powierzono zadania związane z przestrzeganiem przez podmiot zobowiązany niniejszego rozporządzenia, rozporządzenia (UE) 2023/1113 oraz wszelkich aktów administracyjnych wydanych przez dowolny podmiot sprawujący nadzór, informują pracownika ds. zapewniania zgodności z odpowiednimi przepisami o wszelkich bliskich stosunkach prywatnych lub zawodowych nawiązanych z klientami lub potencjalnymi klientami podmiotu zobowiązanego i nie mogą podejmować żadnych zadań związanych z przestrzeganiem przez podmiot zobowiązany niniejszego rozporządzenia w odniesieniu do tych klientów.
3. Podmioty zobowiązane wprowadzają procedury zapobiegania konfliktom interesów, które mogą mieć wpływ na wykonywanie zadań związanych z przestrzeganiem przez podmiot zobowiązany niniejszego rozporządzenia, rozporządzenia (UE) 2023/1113 oraz wszelkich aktów administracyjnych wydanych przez dowolny podmiot sprawujący nadzór, i zarządzania takimi konfliktami interesów.
4. Niniejszy artykuł nie ma zastosowania, jeżeli podmiot zobowiązany jest osobą fizyczną lub osobą prawną, której działalność prowadzona jest tylko przez jedną osobę fizyczną.
Artykuł 14
Zgłaszanie naruszeń i ochrona osób zgłaszających
1. Do zgłaszania naruszeń niniejszego rozporządzenia, rozporządzenia (UE) 2023/1113 oraz wszelkich aktów administracyjnych wydanych przez dowolny podmiot sprawujący nadzór, a także do ochrony osób zgłaszających takie naruszenia zastosowanie ma dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/1937 (41).
2. Podmioty zobowiązane ustanawiają wewnętrzne kanały dokonywania zgłoszeń, które spełniają wymogi określone w dyrektywie (UE) 2019/1937.
3. Ust. 2 nie ma zastosowania, jeżeli podmiot zobowiązany jest osobą fizyczną lub osobą prawną, której działalność prowadzona jest tylko przez jedną osobę fizyczną.
Artykuł 15
Sytuacja konkretnych pracowników
W przypadku gdy osoba fizyczna należąca do dowolnej z kategorii wymienionych w art. 3 pkt 3 wykonuje czynności zawodowe jako pracownik osoby prawnej, wymogi określone w niniejszym rozporządzeniu mają zastosowanie do tej osoby prawnej, a nie do danej osoby fizycznej.
SEKCJA 2
Przepisy mające zastosowanie do grup
Artykuł 16
Wymogi dotyczące całej grupy
1. Jednostka dominująca zapewnia stosowanie wymogów dotyczących procedur wewnętrznych, oceny ryzyka oraz personelu, o których mowa w sekcji 1 niniejszego rozdziału, we wszystkich oddziałach i jednostkach zależnych grupy w państwach członkowskich, a w przypadku grup, których siedziba zarządu znajduje się w Unii – w państwach trzecich. W tym celu jednostka dominująca przeprowadza ocenę ryzyka obejmującą całą grupę, uwzględniając ocenę ryzyka obejmującą całą działalność przeprowadzoną przez wszystkie oddziały i jednostki zależne grupy, oraz ustanawia i wdraża strategie, procedury i środki kontroli obejmujące całą grupę, w tym w zakresie ochrony danych oraz strategii w zakresie wymiany informacji w ramach grupy do celów przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu w celu zapewnienia, aby pracownicy w ramach grupy byli świadomi wymogów wynikających z niniejszego rozporządzenia. Podmioty zobowiązane w ramach grupy wdrażają te obejmujące całą grupę strategie, procedury i środki kontroli, uwzględniając swoją specyfikę i ryzyka, na które są narażone.
Obejmujące całą grupę strategie, procedury i środki kontroli oraz obejmujące całą grupę oceny ryzyka, o których mowa w akapicie pierwszym, zawierają wszystkie elementy wymienione odpowiednio w art. 9 i 10.
Do celów akapitu pierwszego, jeżeli grupa posiada zakłady w więcej niż jednym państwie członkowskim, oraz – w przypadku grup, których siedziba zarządu znajduje się w Unii – w państwach trzecich, jednostki dominujące uwzględniają informacje opublikowane przez organy wszystkich państw członkowskich lub państw trzecich, w których znajdują się zakłady grupy.
2. Funkcje ds. zapewniania zgodności z odpowiednimi przepisami wprowadza się na poziomie grupy. Funkcje te obejmują kierownika ds. zapewniania zgodności z odpowiednimi przepisami na poziomie grupy oraz, w sytuacji gdy jest to uzasadnione działaniami prowadzonymi na poziomie grupy, pracownika ds. zapewniania zgodności z odpowiednimi przepisami. Decyzja w sprawie zakresu funkcji ds. zapewniania zgodności z odpowiednimi przepisami jest dokumentowana.
Kierownik ds. zapewniania zgodności z odpowiednimi przepisami, o którym mowa w akapicie pierwszym, regularnie składa organowi zarządzającemu pełniącemu funkcję zarządzającą jednostki dominującej sprawozdania z wdrażania strategii, procedur i środków kontroli obejmujących całą grupę. Kierownik ds. zapewniania zgodności z odpowiednimi przepisami przedkłada co najmniej raz w roku sprawozdanie z wdrażania wewnętrznych strategii, procedur i środków kontroli podmiotu zobowiązanego oraz podejmuje niezbędne działania w celu terminowego usunięcia wszelkich wykrytych niedociągnięć. W przypadku gdy organ zarządzający pełniący funkcję zarządzającą jest organem zbiorowo odpowiedzialnym za swoje decyzje, kierownik ds. zapewniania zgodności z odpowiednimi przepisami udziela temu organowi pomocy i doradza mu oraz przygotowuje decyzje niezbędne do wykonania niniejszego artykułu.
3. Strategie, procedury i środki kontroli dotyczące wymiany informacji, o których mowa w ust. 1, wymagają od podmiotów zobowiązanych w ramach grupy wymiany informacji, jeżeli taka wymiana ma znaczenie do celów należytej staranności wobec klienta i zarządzania ryzykiem prania pieniędzy i finansowania terroryzmu. Wymiana informacji w ramach grupy obejmuje w szczególności tożsamość i cechy klienta, jego beneficjentów rzeczywistych lub osoby, w imieniu której działa klient, charakter i cel stosunków gospodarczych i transakcji sporadycznych oraz informacje na temat podejrzeń, że środki pieniężne pochodzą z działalności przestępczej lub są związane z finansowaniem terroryzmu, wraz z analizami, na których opierają się te podejrzenia, zgłoszone FIU na podstawie art. 69, chyba że dana FIU zaleci inaczej.
Strategie, procedury i środki kontroli obejmujące całą grupę nie uniemożliwiają należącym do grupy podmiotom, które nie są podmiotami zobowiązanymi, przekazywania informacji podmiotom zobowiązanym należącym do tej samej grupy, jeżeli taka wymiana ma znaczenie dla spełnienia przez te podmioty zobowiązane wymogów określonych w niniejszym rozporządzeniu.
Jednostki dominujące wprowadzają obejmujące całą grupę strategie, procedury i środki kontroli w celu zapewnienia, aby informacje wymieniane zgodnie z akapitami pierwszym i drugim podlegały wystarczającym gwarancjom w zakresie poufności, ochrony danych i wykorzystania informacji, w tym w celu zapobieżenia ich ujawnieniu.
4. Do dnia 10 lipca 2026 r. AMLA opracuje projekty regulacyjnych standardów technicznych i przedłoży je Komisji do przyjęcia. Te projekty regulacyjnych standardów technicznych określają minimalne wymogi dotyczące strategii, procedur i środków kontroli obejmujących całą grupę, w tym minimalne standardy dotyczące wymiany informacji w ramach grupy, kryteria do celów wskazywania jednostki dominującej w przypadkach objętych art. 2 ust. 1 pkt 42 lit. b) oraz warunki, na jakich przepisy niniejszego artykułu mają zastosowanie do podmiotów będących częścią struktur, które mają wspólnego właściciela, wspólny zarząd lub wspólną kontrolę zgodności z przepisami, w tym sieci lub spółek osobowych, a także kryteria do celów wskazywania jednostki dominującej w Unii w takich przypadkach.
5. Komisja jest uprawniona do uzupełniania niniejszego rozporządzenia przez przyjęcie regulacyjnych standardów technicznych, o których mowa w ust. 4 niniejszego artykułu, zgodnie z art. 49–52 rozporządzenia (UE) 2024/1620.
Artykuł 17
Oddziały i jednostki zależne w państwach trzecich
1. Jeżeli oddziały lub jednostki zależne podmiotów zobowiązanych znajdują się w państwach trzecich, w których minimalne wymogi w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu są mniej rygorystyczne niż wymogi określone w niniejszym rozporządzeniu, jednostka dominująca zapewnia, aby te oddziały lub jednostki zależne spełniały wymogi określone w niniejszym rozporządzeniu, w tym wymogi dotyczące ochrony danych, lub wymogi równoważne.
2. W przypadku gdy przepisy prawa państwa trzeciego nie pozwalają na zapewnienie zgodności z niniejszym rozporządzeniem, jednostka dominująca podejmuje dodatkowe środki w celu zapewnienia, aby oddziały i jednostki zależne w tym państwie trzecim skutecznie przeciwdziałały ryzyku prania pieniędzy lub finansowania terroryzmu, i powiadamia o tych dodatkowych środkach podmioty sprawujące nadzór swojego państwa członkowskiego pochodzenia. Jeżeli podmioty sprawujące nadzór państwa członkowskiego pochodzenia uznają, że dodatkowe środki nie są wystarczające, podejmują dodatkowe działania nadzorcze, w tym wymagając, by grupa nie nawiązywała żadnych stosunków gospodarczych, zakończyła istniejące stosunki lub nie dokonywała transakcji bądź zamknęła swoją działalność w państwie trzecim.
3. Do dnia 10 lipca 2026 r. AMLA opracuje projekty regulacyjnych standardów technicznych i przedłoży je Komisji do przyjęcia. Te projekty regulacyjnych standardów technicznych określają rodzaj dodatkowych środków, o których mowa w ust. 2 niniejszego artykułu, w tym minimalne działania, które mają zostać podjęte przez podmioty zobowiązane w przypadku, gdy prawo państwa trzeciego nie pozwala na wdrożenie środków wymaganych na mocy art. 16, oraz dodatkowe działania nadzorcze wymagane w takich przypadkach.
4. Komisja jest uprawniona do uzupełniania niniejszego rozporządzenia przez przyjęcie regulacyjnych standardów technicznych, o których mowa w ust. 3 niniejszego artykułu, zgodnie z art. 49–52 rozporządzenia (UE) 2024/1620.
SEKCJA 3
Outsourcing
Artykuł 18
Zlecanie zadań na zasadzie outsourcingu
1. Podmioty zobowiązane mogą zlecać usługodawcom zadania wynikające z niniejszego rozporządzenia. Podmiot zobowiązany powiadamia podmiot sprawujący nadzór o zleceniu zadań na zasadzie outsourcingu przed rozpoczęciem przez usługodawcę wykonywania zadań zleconych na zasadzie outsourcingu.
2. Wykonując zadania na podstawie niniejszego artykułu, usługodawców uznaje się za część podmiotu zobowiązanego, w tym w przypadku gdy są oni zobowiązani do przeglądania centralnych rejestrów, o których mowa w art. 10 dyrektywy (UE) 2024/1640 (zwanych dalej „centralnymi rejestrami”), do celów stosowania środków należytej staranności wobec klienta w imieniu podmiotu zobowiązanego.
Podmiot zobowiązany ponosi pełną odpowiedzialność za wszelkie działania, niezależnie od tego, czy chodzi o działanie czy zaniechanie, związane z wykonywanymi przez usługodawców zadaniami zleconymi na zasadzie outsourcingu.
W odniesieniu do każdego zadania zleconego na zasadzie outsourcingu podmiot zobowiązany musi być w stanie wykazać podmiot sprawujący nadzór, że rozumie uzasadnienie działalności prowadzonej przez usługodawcę i podejście przyjęte przy ich realizacji oraz że takie działania ograniczają szczególne ryzyka, na które narażony jest podmiot zobowiązany.
3. Zadania zlecane na zasadzie outsourcingu zgodnie z ust. 1 niniejszego artykułu nie są podejmowane w sposób, który istotnie pogarszałby jakość strategii i procedur podmiotu zobowiązanego mających na celu spełnienie wymogów niniejszego rozporządzenia oraz rozporządzenia (UE) 2023/1113 oraz wprowadzonych środków kontroli służących sprawdzeniu tych strategii i procedur. Następujące zadania w żadnym wypadku nie mogą być zlecane na zasadzie outsourcingu:
a) |
proponowanie i zatwierdzanie oceny ryzyka obejmującej całą działalność podmiotu zobowiązanego zgodnie z art. 10 ust. 2; |
b) |
zatwierdzanie wewnętrznych strategii, procedur i środków kontroli podmiotu zobowiązanego zgodnie z art. 9; |
c) |
podejmowanie decyzji w sprawie profilu ryzyka, który należy przypisać klientowi; |
d) |
podejmowanie decyzji o nawiązaniu stosunków gospodarczych lub przeprowadzenie transakcji sporadycznej z klientem; |
e) |
zgłaszanie FIU podejrzanych działań zgodnie z art. 69 lub sprawozdań opartych na wartościach progowych zgodnie z art. 74 i 80, z wyjątkiem sytuacji, gdy takie działania są zlecane na zasadzie outsourcingu innemu podmiotowi zobowiązanemu należącemu do tej samej grupy i mającemu siedzibę w tym samym państwie członkowskim; |
f) |
zatwierdzanie kryteriów wykrywania podejrzanych lub nietypowych transakcji i działań. |
4. Zanim podmiot zobowiązany zleci zadanie na zasadzie outsourcingu zgodnie z ust. 1, upewnia się, że usługodawca posiada wystarczające kwalifikacje do wykonywania zadań, które mają zostać zlecone na zasadzie outsourcingu.
W przypadku gdy podmiot zobowiązany zleca zadanie na zasadzie outsourcingu zgodnie z ust. 1, zapewnia, aby usługodawca, jak również każdy kolejny usługodawca wykonujący zadania na zasadzie podoutsourcingu stosował strategie i procedury przyjęte przez podmiot zobowiązany. Warunki wykonywania takich zadań określa pisemna umowa między podmiotem zobowiązanym a usługodawcą. Podmiot zobowiązany przeprowadza regularne kontrole w celu upewnienia się co do skutecznego wdrożenia takich strategii i procedur przez usługodawcę. Częstotliwość takich kontroli jest określana na podstawie krytycznego charakteru zadań zlecanych na zasadzie outsourcingu.
5. Podmioty zobowiązane zapewniają, aby outsourcing nie odbywał się w sposób, który w istotny sposób ograniczałby zdolność organów nadzorczych do monitorowania i prześledzenia przestrzegania przez podmiot zobowiązany niniejszego rozporządzenia i rozporządzenia (UE) 2023/1113.
6. Na zasadzie odstępstwa od ust. 1 podmioty zobowiązane nie mogą zlecać na zasadzie outsourcingu zadań wynikających z wymogów niniejszego rozporządzenia usługodawcom mającym miejsce zamieszkania lub siedzibę w państwach trzecich wskazanych zgodnie z rozdziałem III sekcja 2, chyba że spełnione są wszystkie następujące warunki:
a) |
podmiot zobowiązany zleca zadania na zasadzie outsourcingu wyłącznie usługodawcy należącemu do tej samej grupy; |
b) |
grupa stosuje strategie i procedury w zakresie przeciwdziałania praniu pieniędzy i finansowania terroryzmu, środki należytej staranności wobec klienta oraz zasady przechowywania dokumentacji, które są w pełni zgodne z niniejszym rozporządzeniem lub z równoważnymi przepisami w państwach trzecich; |
c) |
skuteczne wdrożenie wymogów, o których mowa w lit. b) niniejszego ustępu, jest nadzorowane na poziomie grupy przez organ nadzorczy państwa członkowskiego pochodzenia zgodnie z rozdziałem IV dyrektywy (UE) 2024/1640. |
7. Na zasadzie odstępstwa od ust. 3, w przypadku gdy przedsiębiorstwo zbiorowego inwestowania nie posiada osobowości prawnej lub posiada jedynie zarząd i powierzyło innemu podmiotowi przetwarzanie subskrypcji i gromadzenie środków pieniężnych zdefiniowanych w art. 4 pkt 25 dyrektywy (UE) 2015/2366 od inwestorów, może ono zlecić na zasadzie outsourcingu wykonanie zadania, o którym mowa w ust. 3 lit. c), d) i e), jednemu ze swoich usługodawców.
Zlecanie zadań na zasadzie outsourcingu, o którym mowa w akapicie pierwszym niniejszego ustępu, może mieć miejsce dopiero po tym, jak przedsiębiorstwo zbiorowego inwestowania powiadomiło podmiot sprawujący nadzór o zamiarze zlecania zadań na zasadzie outsourcingu zgodnie z ust. 1, a podmiot sprawujący nadzór zatwierdził takie zlecanie zadań na zasadzie outsourcingu, biorąc pod uwagę:
a) |
zasoby, doświadczenie i wiedzę usługodawcy w zakresie zapobiegania praniu pieniędzy i finansowaniu terroryzmu; |
b) |
wiedzę usługodawcy na temat rodzaju działalności lub transakcji przeprowadzanych przez przedsiębiorstwo zbiorowego inwestowania. |
8. Do dnia 10 lipca 2027 r. AMLA wyda skierowane do podmiotów zobowiązanych wytyczne dotyczące:
a) |
ustanowienia stosunków w zakresie zlecania zadań na zasadzie outsourcingu, w tym wszelkich kolejnych stosunków w zakresie zlecania zadań na zasadzie outsourcingu, zgodnie z niniejszym artykułem, zarządzania nimi oraz ustanowienia procedur monitorowania wypełniania funkcji przez usługodawcę, a w szczególności tych funkcji, które należy uznać za krytyczne; |
b) |
ról i odpowiedzialności podmiotu zobowiązanego i usługodawcy w ramach umowy dotyczącej zlecania zadań na zasadzie outsourcingu; |
c) |
sposobów podejścia nadzorczego do zlecania zadań na zasadzie outsourcingu oraz oczekiwań nadzorczych dotyczących zlecania na zasadzie outsourcingu zadań w zakresie funkcji krytycznych. |
ROZDZIAŁ III
NALEŻYTA STARANNOŚĆ WOBEC KLIENTA
SEKCJA 1
Przepisy ogólne
Artykuł 19
Stosowanie środków należytej staranności wobec klienta
1. Podmioty zobowiązane stosują środki należytej staranności wobec klienta we wszystkich następujących okolicznościach:
a) |
przy nawiązywaniu stosunków gospodarczych; |
b) |
gdy przeprowadzają transakcję sporadyczną o wartości co najmniej 10 000 EUR lub równowartości tej kwoty w walucie krajowej – niezależnie od tego, czy transakcja jest przeprowadzana jako pojedyncza operacja czy w ramach transakcji powiązanych – lub z zastosowaniem niższej wartości ustanowionej na podstawie ust. 9; |
c) |
gdy uczestniczą w tworzeniu podmiotu prawnego, ustanowieniu porozumienia prawnego lub, w przypadku podmiotów zobowiązanych, o których mowa w art. 3 pkt 3 lit. a), b) lub c), w przeniesieniu własności podmiotu prawnego, niezależnie od wartości transakcji; |
d) |
gdy istnieje podejrzenie prania pieniędzy lub finansowania terroryzmu, bez względu na jakiekolwiek odstępstwo, wyłączenie lub próg; |
e) |
gdy istnieją wątpliwości co do prawdziwości lub adekwatności wcześniej otrzymanych danych dotyczących ustalenia tożsamości klienta; |
f) |
gdy istnieją wątpliwości co do tego, czy osoba, z którą podmiot zobowiązany się kontaktuje, to klient lub osoba upoważniona do działania w imieniu klientów. |
2. Oprócz okoliczności, o których mowa w ust. 1, instytucje kredytowe i instytucje finansowe, z wyjątkiem dostawców usług w zakresie kryptoaktywów, stosują środki należytej staranności wobec klienta podczas inicjowania lub realizowania transakcji sporadycznej stanowiącej transfer środków pieniężnych zdefiniowany w art. 3 pkt 9 rozporządzenia (UE) 2023/1113 o wartości co najmniej 1 000 EUR lub równowartości tej kwoty w walucie krajowej – niezależnie od tego, czy transakcja jest przeprowadzana jako pojedyncza operacja czy w ramach transakcji powiązanych.
3. Na zasadzie odstępstwa od ust. 1 lit. b) dostawcy usług w zakresie kryptoaktywów:
a) |
stosują środki należytej staranności wobec klienta podczas przeprowadzania transakcji sporadycznej o wartości co najmniej 1 000 EUR lub równowartości tej kwoty w walucie krajowej – niezależnie od tego, czy transakcja jest przeprowadzana jako pojedyncza operacja czy w ramach transakcji powiązanych; |
b) |
stosują co najmniej środki należytej staranności wobec klienta, o których mowa w art. 20 ust. 1 lit. a), podczas przeprowadzania transakcji sporadycznej o wartości niższej niż 1 000 EUR lub równowartość tej kwoty w walucie krajowej – niezależnie od tego, czy transakcja jest przeprowadzana jako pojedyncza operacja czy w ramach transakcji powiązanych. |
4. Na zasadzie odstępstwa od ust. 1 lit. b) podmioty zobowiązane stosują co najmniej środki należytej staranności wobec klienta, o których mowa w art. 20 ust. 1 lit. a), podczas przeprowadzania transakcji sporadycznej środkami pieniężnymi o wartości co najmniej 3 000 EUR lub równowartości tej kwoty w walucie krajowej – niezależnie od tego, czy transakcja jest przeprowadzana jako pojedyncza operacja czy w ramach transakcji powiązanych.
Akapit pierwszy niniejszego ustępu nie ma zastosowania, jeżeli państwa członkowskie wprowadziły, zgodnie z art. 80 ust. 2 i 3, limit dużych płatności gotówkowych w wysokości nieprzekraczającej 3 000 EUR, lub równowartości tej kwoty w walucie krajowej, z wyjątkiem przypadków objętych ust. 4 lit. b) tego artykułu.
5. Oprócz okoliczności, o których mowa w ust. 1, podmioty świadczące usługi hazardowe stosują należytą staranność wobec klienta przy odbiorze wygranych, obstawianiu stawek lub obu tych czynnościach – podczas przeprowadzania transakcji o wartości co najmniej 2 000 EUR lub równowartości tej kwoty w walucie krajowej – niezależnie od tego, czy transakcja jest przeprowadzana jako pojedyncza operacja czy w ramach transakcji powiązanych.
6. Do celów niniejszego rozdziału podmioty zobowiązane uznają za swoich klientów następujące osoby:
a) |
w przypadku podmiotów zobowiązanych, o których mowa w art. 3 pkt 3 lit. e), f) i i), oraz osób prowadzących handel towarami o wysokiej wartości, o których mowa w art. 3 pkt 3 lit. j), oprócz ich bezpośredniego klienta – dostawcę towarów; |
b) |
w przypadku notariuszy, prawników praktyków i innych przedstawicieli wolnych zawodów prawniczych pośredniczących w transakcji oraz w zakresie, w jakim są oni jedynym notariuszem lub prawnikiem praktykiem lub innym przedstawicielem wolnych zawodów prawniczych pośredniczącym w danej transakcji – obie strony transakcji; |
c) |
w przypadku pośredników w obrocie nieruchomościami – obie strony transakcji; |
d) |
w odniesieniu do usług inicjowania płatności świadczonych przez dostawców usług inicjowania płatności – akceptanta; |
e) |
w odniesieniu do dostawców usług finansowania społecznościowego i pośredników w zakresie finansowania społecznościowego – osobę fizyczną lub prawną zarówno tę ubiegającą się o finansowanie, jak i tę finansującą za pośrednictwem platformy finansowania społecznościowego. |
7. Podmioty sprawujące nadzór mogą, bezpośrednio lub we współpracy z innymi organami w tym państwie członkowskim, wyłączyć podmioty zobowiązane ze stosowania – w całości lub w części – środków należytej staranności wobec klienta, o których mowa w art. 20 ust. 1 lit. a), b) i c), w odniesieniu do pieniądza elektronicznego na podstawie wykazanego niskiego ryzyka, z jakim wiąże się charakter produktu, jeżeli spełnione są wszystkie następujące warunki ograniczające ryzyko:
a) |
danego instrumentu płatniczego nie można doładować, a maksymalna kwota przechowywana elektronicznie nie przekracza 150 EUR, lub równowartości tej kwoty w walucie krajowej; |
b) |
instrument płatniczy jest wykorzystywany wyłącznie do zakupu towarów lub usług dostarczanych przez emitenta lub w ramach sieci usługodawców; |
c) |
instrument płatniczy nie jest powiązany z rachunkiem płatniczym i nie pozwala na wymianę przechowywanych kwot na środki pieniężne lub kryptoaktywa; |
d) |
emitent prowadzi wystarczające monitorowanie transakcji lub stosunków gospodarczych, aby umożliwić wykrywanie nietypowych lub podejrzanych transakcji. |
8. Podmioty świadczące usługi hazardowe wypełniają obowiązek stosowania środków należytej staranności wobec klienta, o którym mowa w art. 20 ust. 1 lit. a) poprzez identyfikację klienta i weryfikację tożsamości klienta przy wejściu do kasyna lub innego fizycznego obiektu hazardowego, pod warunkiem że posiadają systemy umożliwiające im przypisywanie transakcji do konkretnych klientów.
9. Do dnia 10 lipca 2026 r. AMLA opracuje projekty regulacyjnych standardów technicznych i przedłoży je Komisji do przyjęcia. Te projekty regulacyjnych standardów technicznych określają:
a) |
podmioty zobowiązane, sektory lub transakcje, które są związane z podwyższonym ryzykiem prania pieniędzy i finansowania terroryzmu i które muszą spełniać wymogi wartości niższej niż wartość określona w ust. 1 lit. b); |
b) |
wartości związane z transakcjami sporadycznymi; |
c) |
kryteria do uwzględnienia przy identyfikacji transakcji sporadycznych i stosunków gospodarczych; |
d) |
kryteria identyfikacji transakcji powiązanych. |
Opracowując projekty regulacyjnych standardów technicznych, o których mowa w akapicie pierwszym, AMLA należycie uwzględnia poziomy nieodłącznych ryzyk związanych z modelami biznesowymi poszczególnych rodzajów podmiotów zobowiązanych oraz wyniki oceny ryzyka na poziomie Unii przeprowadzonej przez Komisję na podstawie art. 7 dyrektywy (UE) 2024/1640.
10. Komisja jest uprawniona do uzupełniania niniejszego rozporządzenia przez przyjęcie regulacyjnych standardów technicznych, o których mowa w ust. 9 niniejszego artykułu, zgodnie z art. 49–52 rozporządzenia (UE) 2024/1620.
Artykuł 20
Środki należytej staranności wobec klienta
1. W celu stosowania należytej staranności wobec klienta, podmioty zobowiązane stosują wszystkie z następujących środków:
a) |
identyfikują klienta i weryfikują jego tożsamość; |
b) |
identyfikują beneficjentów rzeczywistych i podejmują racjonalne środki w celu weryfikacji ich tożsamości, tak aby podmiot zobowiązany był przekonany, że wie, kim jest beneficjent rzeczywisty, oraz że rozumie strukturę własności i kontroli klienta; |
c) |
oceniają i, stosownie do sytuacji, uzyskują informacje na temat celu i zamierzonego charakteru stosunków gospodarczych lub transakcji sporadycznych i rozumieją ten cel i charakter; |
d) |
weryfikują, czy klient lub beneficjenci rzeczywiści podlegają ukierunkowanym sankcjom finansowym, a w przypadku klienta lub strony porozumienia prawnego będącego podmiotem prawnym – czy osoby fizyczne lub prawne podlegające ukierunkowanym sankcjom finansowym kontrolują ten podmiot prawny lub posiadają w nim ponad 50 % praw własności podmiotu lub większościowy udział w tym podmiocie prawnym, indywidualnie lub zbiorowo; |
e) |
oceniają oraz, w stosownych przypadkach, uzyskują informacje na temat charakteru działalności klientów, w tym – w przypadku przedsiębiorstw – tego, czy prowadzą oni działalność, czy też na temat ich zatrudnienia lub zawodu; |
f) |
prowadzą bieżące monitorowanie stosunków gospodarczych, włącznie z badaniem transakcji podejmowanych w trakcie trwania tych stosunków w celu zapewnienia, by prowadzone transakcje były zgodne z wiedzą podmiotu zobowiązanego na temat klienta, profilu działalności oraz ryzyka, w tym, w razie konieczności, źródeł pochodzenia środków finansowych; |
g) |
ustalają, czy klient, beneficjent rzeczywisty klienta oraz, w stosownych przypadkach, osoby, w imieniu których lub na rzecz których dokonywana jest transakcja lub prowadzona jest działalność, są osobą zajmującą eksponowane stanowisko polityczne, członkiem jej rodziny lub osobą znaną jako bliski współpracownik. |
h) |
w przypadku gdy transakcja lub działalność są prowadzone w imieniu lub na rzecz osób fizycznych innych niż klient, identyfikują te osoby fizyczne i weryfikują ich tożsamość; |
i) |
weryfikują, czy każda osoba, która twierdzi, że działa w imieniu klienta, jest do tego upoważniona, oraz identyfikują tę osobę i weryfikują jej tożsamość. |
2. Podmioty zobowiązane określają zakres środków, o których mowa w ust. 1, na podstawie indywidualnej analizy ryzyk prania pieniędzy i finansowania terroryzmu, uwzględniając specyfikę klienta oraz stosunków gospodarczych lub transakcji sporadycznych, a także biorąc pod uwagę ocenę ryzyka obejmującą całą działalność przeprowadzoną przez podmiot zobowiązany na podstawie art. 10 oraz zmienne dotyczące prania pieniędzy i finansowania terroryzmu określone w załączniku I, jak również czynniki ryzyka określone w załącznikach II i III.
W przypadku gdy podmioty zobowiązane stwierdzą podwyższone ryzyko prania pieniędzy lub finansowania terroryzmu, stosują one wzmocnione środki należytej staranności na podstawie sekcji 4 niniejszego rozdziału. W przypadku stwierdzenia sytuacji niższego ryzyka podmioty zobowiązane mogą stosować uproszczone środki należytej staranności na podstawie sekcji 3 niniejszego rozdziału.
3. Do dnia 10 lipca 2026 r. AMLA wyda wytyczne w sprawie zmiennych ryzyka i czynników ryzyka, które podmioty zobowiązane mają brać pod uwagę przy nawiązywaniu stosunków gospodarczych lub przeprowadzaniu transakcji sporadycznych.
4. Podmioty zobowiązane w każdej chwili muszą być w stanie wykazać swoim podmiotom sprawującym nadzór, że wprowadzone środki są odpowiednie zważywszy na zidentyfikowane ryzyka prania pieniędzy i finansowania terroryzmu.
Artykuł 21
Niezdolność do spełnienia wymogu stosowania środków należytej staranności wobec klienta
1. W przypadku gdy podmiot zobowiązany nie jest w stanie przestrzegać wymogu stosowania środków należytej staranności wobec klienta określonych w art. 20 ust. 1, powstrzymuje się on od przeprowadzenia transakcji lub nawiązania stosunków gospodarczych, a także kończy stosunki gospodarcze i rozważa zgłoszenie do FIU podejrzanej transakcji w odniesieniu do klienta zgodnie z art. 69.
Zakończenie stosunków gospodarczych zgodnie z akapitem pierwszym niniejszego ustępu nie uniemożliwia podmiotowi zobowiązanemu otrzymania należnych mu środków pieniężnych zdefiniowanych w art. 4 pkt 25 dyrektywy (UE) 2015/2366.
W przypadku gdy podmiot zobowiązany ma obowiązek chronić aktywa swojego klienta, zakończenia stosunków gospodarczych nie należy rozumieć jako wymogu zbycia aktywów klienta.
W przypadku umów ubezpieczenia na życie podmioty zobowiązane, w razie potrzeby jako środek alternatywny do zakończenia stosunków gospodarczych, powstrzymują się od dokonywania transakcji na rzecz klienta, w tym wypłat na rzecz beneficjentów, do czasu zapewnienia zgodności z przepisami środków należytej staranności wobec klienta określonych w art. 20 ust. 1.
2. Ust. 1 nie mają zastosowania do notariuszy, prawników praktyków, innych przedstawicieli wolnych zawodów prawniczych, biegłych rewidentów, zewnętrznych księgowych i doradców podatkowych w zakresie, w jakim osoby te ustalają sytuację prawną swojego klienta lub wykonują obowiązki polegające na obronie lub reprezentowaniu tego klienta w postępowaniu sądowym lub w związku z takim postępowaniem, włącznie z udzielaniem porad w sprawie wszczęcia lub uniknięcia takiego postępowania.
Akapit pierwszy nie ma zastosowania, jeżeli podmioty zobowiązane, o których mowa w tym akapicie:
a) |
biorą udział w praniu pieniędzy, jego przestępstwach źródłowych lub finansowaniu terroryzmu; |
b) |
udzielają porad prawnych na potrzeby prania pieniędzy, jego przestępstw źródłowych lub finansowania terroryzmu, lub |
c) |
wiedzą, że dany klient zwraca się o poradę prawną na potrzeby prania pieniędzy, jego przestępstw źródłowych lub finansowania terroryzmu; tę wiedzę lub cel można wywnioskować z obiektywnych, faktycznych okoliczności. |
3. Podmioty zobowiązane dokumentują działania podjęte w celu spełnienia wymogu stosowania środków należytej staranności wobec klienta, w tym rejestrują podjęte decyzje oraz odpowiednie dokumenty potwierdzające i uzasadnienia. Dokumenty, dane lub informacje przechowywane przez podmiot zobowiązany aktualizuje się za każdym razem, gdy dokonuje się przeglądu zasad należytej staranności wobec klienta na podstawie art. 26.
Obowiązek przechowywania dokumentacji, o którym mowa w akapicie pierwszym mają również zastosowanie do sytuacji, w których podmioty zobowiązane odmawiają nawiązania lub zakończenia stosunków gospodarczych lub stosowania alternatywnych środków zgodnie z ust. 1.
4. Do dnia 10 lipca 2027 r. AMLA wyda wspólne wytyczne z Europejskim Urzędem Nadzoru Bankowego w sprawie środków, które instytucje kredytowe i instytucje finansowe mogą podjąć w celu zapewnienia zgodności z przepisami dotyczącymi przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu przy wdrażaniu wymogów dyrektywy 2014/92/UE, w tym w odniesieniu do stosunków gospodarczych, na które w największym stopniu wpływają praktyki korygowania o ryzyko.
Artykuł 22
Identyfikacja i weryfikacja tożsamości klienta i beneficjenta rzeczywistego
1. Z wyjątkiem przypadków niższego ryzyka, do których mają zastosowanie środki określone w sekcji 3, oraz niezależnie od zastosowania dodatkowych środków w przypadkach podwyższonego ryzyka zgodnie z sekcją 4, podmioty zobowiązane uzyskują co najmniej następujące informacje w celu identyfikacji klienta, każdej osoby, która twierdzi, że działa w imieniu klienta, oraz osób fizycznych, w których imieniu lub na rzecz których dokonywana jest transakcja lub prowadzona jest działalność:
a) |
w odniesieniu do osoby fizycznej:
|
b) |
w odniesieniu do osoby prawnej:
|
c) |
w odniesieniu do powiernika trustu, który powstał w drodze czynności prawnej, lub osoby zajmującej równorzędne stanowisko w podobnym porozumieniu prawnym:
|
d) |
w odniesieniu do innych organizacji, które posiadają zdolność prawną na mocy prawa krajowego:
|
2. Do celów identyfikacji beneficjenta rzeczywistego podmiotu prawnego lub porozumienia prawnego podmioty zobowiązane gromadzą informacje, o których mowa w art. 62 ust. 1 akapit drugi lit. a).
W przypadku gdy po wyczerpaniu wszystkich możliwych środków identyfikacji żadne osoby fizyczne nie zostały zidentyfikowane jako beneficjenci rzeczywiści lub w przypadku gdy istnieją wątpliwości, czy zidentyfikowane osoby są beneficjentami rzeczywistymi, wówczas podmioty zobowiązane rejestrują, że nie zidentyfikowano żadnego beneficjenta rzeczywistego i identyfikują osoby fizyczne zajmujące wyższe stanowiska kierownicze w podmiocie prawnym i weryfikują ich tożsamość.
W przypadku gdy przeprowadzenie weryfikacji tożsamości, o której mowa w akapicie drugim, może zaalarmować klienta, że podmiot zobowiązany ma wątpliwości co do własności rzeczywistej podmiotu prawnego, podmiot zobowiązany odstępuje od weryfikacji tożsamości osób na wyższych stanowiskach kierowniczych, a zamiast tego rejestruje kroki podjęte w celu ustalenia tożsamości beneficjentów rzeczywistych i osób na wyższych stanowiskach kierowniczych. Podmioty zobowiązane prowadzą rejestr podjętych działań oraz trudności napotkanych w trakcie procesu identyfikacji, które doprowadziły do konieczności identyfikacji osoby zajmującej wyższe stanowisko kierownicze.
3. Instytucje kredytowe i instytucje finansowe uzyskują informacje w celu identyfikacji i weryfikacji tożsamości osób fizycznych lub prawnych za pomocą dowolnego wirtualnego numeru IBAN, który wydają, oraz powiązanego rachunku bankowego lub płatniczego.
Instytucja kredytowa lub instytucja finansowa prowadząca rachunek bankowy lub płatniczy, na który wirtualny numer IBAN wydany przez inną instytucję kredytową lub instytucję finansową dokonuje przekierowania płatności, zapewnia możliwość uzyskania od instytucji wydającej wirtualny numer IBAN informacji identyfikujących i weryfikujących tożsamość osoby fizycznej posługującej się tym wirtualnym numerem IBAN niezwłocznie, a w każdym razie w ciągu pięciu dni roboczych od momentu zwrócenia się z wnioskiem o te informacje.
4. W przypadku beneficjentów trustów lub podobnych podmiotów bądź porozumień prawnych wyznaczonych na podstawie szczególnych cech charakterystycznych lub kategorii, podmiot zobowiązany uzyskuje wystarczające informacje dotyczące beneficjenta, aby być w stanie ustalić tożsamość beneficjenta w momencie wypłaty lub w momencie wykonywania przez beneficjenta nabytych przez niego praw.
5. W przypadku trustów uznaniowych podmiot zobowiązany uzyskuje wystarczające informacje na temat potencjalnych beneficjentów uprawnienia i beneficjentów domyślnych w celu umożliwienia mu ustalenia tożsamości beneficjenta w momencie korzystania przez powierników z przysługującej im swobody uznania lub w momencie, w którym z powodu niewykorzystania przez powierników swobody uznania beneficjentami stają się beneficjenci domyślni.
6. Podmioty zobowiązane uzyskują informacje, dokumenty i dane niezbędne do weryfikacji tożsamości klienta i wszelkich osób, które twierdzą, że działają w jego imieniu, poprzez jeden z poniższych środków:
a) |
przedłożenie dokumentu tożsamości, paszportu lub jego odpowiednika oraz, w stosownych przypadkach, uzyskanie informacji z wiarygodnych i niezależnych źródeł, do których dostęp uzyskano bezpośrednio lub które zostały dostarczone przez klienta; |
b) |
wykorzystanie środków identyfikacji elektronicznej, które spełniają wymogi rozporządzenia (UE) nr 910/2014 dla średniego lub wysokiego poziomu bezpieczeństwa i odpowiednich kwalifikowanych usług zaufania, jak określono w tym rozporządzeniu. |
7. Podmioty zobowiązane weryfikują tożsamość beneficjenta rzeczywistego oraz, w stosownych przypadkach, osób, w imieniu których lub na rzecz których dokonywana jest transakcja lub prowadzona jest działalność, w jeden z następujących sposobów:
a) |
zgodnie z ust. 6; |
b) |
poprzez podjęcie racjonalnych środków w celu uzyskania niezbędnych informacji, dokumentów i danych od klienta lub z innych wiarygodnych źródeł, w tym rejestrów publicznych innych niż centralne rejestry. |
Podmioty zobowiązane określają zakres informacji, z którymi należy się zapoznać, biorąc pod uwagę ryzyka związane z transakcją sporadyczną lub stosunkami gospodarczymi oraz beneficjentem rzeczywistym, w tym ryzyka związane ze strukturą własności.
Oprócz środków weryfikacji określonych w akapicie pierwszym niniejszego ustępu podmioty zobowiązane weryfikują informacje o beneficjentach rzeczywistych poprzez przeglądanie centralnych rejestrów.
Artykuł 23
Terminy weryfikacji tożsamości klienta i beneficjenta rzeczywistego
1. Weryfikacja tożsamości klienta, beneficjenta rzeczywistego i wszelkich osób zgodnie z art. 20 ust. 1 lit. h) i i) ma miejsce przed nawiązaniem stosunków gospodarczych lub przeprowadzeniem transakcji sporadycznej. Obowiązek ten nie dotyczy sytuacji niższego ryzyka zgodnie z sekcją 3 niniejszego rozdziału, pod warunkiem że niższe ryzyko uzasadnia odroczenie takiej weryfikacji.
W przypadku pośredników w obrocie nieruchomościami weryfikacja, o której mowa w akapicie pierwszym, przeprowadzana jest po przyjęciu oferty przez sprzedającego lub leasingodawcę, a we wszystkich przypadkach przed przekazaniem jakichkolwiek środków finansowych lub jakiejkolwiek nieruchomości.
2. Na zasadzie odstępstwa od ust. 1 weryfikację tożsamości klienta i beneficjenta rzeczywistego można sfinalizować podczas nawiązywania stosunków gospodarczych w razie potrzeby, aby nie przerywać normalnego prowadzenia działalności gospodarczej, oraz o ile występuje niewielkie ryzyko prania pieniędzy lub finansowania terroryzmu. W takich sytuacjach procedury te są finalizowane jak najszybciej po nawiązaniu pierwszego kontaktu.
3. Na zasadzie odstępstwa od ust. 1 niniejszego artykułu instytucja kredytowa lub instytucja finansowa może otworzyć rachunek, w tym rachunki umożliwiające transakcje dotyczące zbywalnych papierów wartościowych, zgodnie z wymogami klienta, pod warunkiem że istnieją odpowiednie zabezpieczenia zapewniające, by transakcje nie były przeprowadzane przez klienta lub w jego imieniu, dopóki nie zostaną w pełni spełnione środki należytej staranności wobec klienta określone w art. 20 ust. 1 lit. a) i b).
4. W każdym przypadku nawiązywania nowych stosunków gospodarczych z podmiotem prawnym lub powiernikiem trustu, który powstał w drodze czynności prawnej, lub osobą zajmującą równoważne stanowisko w podobnym porozumieniu prawnym, o którym mowa w art. 51, 57, 58, 61 i 67, podlegającym obowiązkowi rejestracji informacji o własności rzeczywistej na podstawie art. 10 dyrektywy (UE) 2024/1640, podmioty zobowiązane uzyskują ważne potwierdzenie rejestracji lub wydany niedawno odpis z rejestru potwierdzający ważność rejestracji.
Artykuł 24
Zgłaszanie rozbieżności z informacjami zawartymi w rejestrach własności rzeczywistej
1. Podmioty zobowiązane zgłaszają do centralnych rejestrów wszelkie stwierdzone rozbieżności między informacjami dostępnymi w centralnych rejestrach a informacjami, które gromadzą zgodnie z art. 20 ust. 1 lit. b) i art. 22 ust. 7 niniejszego rozporządzenia.
Rozbieżności, o których mowa w akapicie pierwszym, zgłasza się niezwłocznie, a w każdym razie w ciągu 14 dni kalendarzowych po ich wykryciu. Zgłaszając takie rozbieżności, podmioty zobowiązane dołączają do swoich zgłoszeń uzyskane informacje wskazujące na rozbieżność i osoby, które uważają za beneficjentów rzeczywistych, oraz, w stosownych przypadkach, za osoby wykonujące prawa z akcji lub udziałów na rzecz innej osoby i za członków zarządu reprezentujących interesy innych osób wraz z uzasadnieniem.
2. Na zasadzie odstępstwa od ust. 1 podmioty zobowiązane mogą powstrzymać się od zgłaszania rozbieżności do centralnego rejestru i zamiast tego zwrócić się do klientów o dodatkowe informacje, jeżeli stwierdzone rozbieżności:
a) |
ograniczają się do błędów typograficznych, różnych sposobów transliteracji lub drobnych nieścisłości, które nie mają wpływu na identyfikację beneficjentów rzeczywistych ani ich stanowisk; lub |
b) |
są skutkiem nieaktualnych danych, ale beneficjenci rzeczywiści są znani podmiotowi zobowiązanemu z innego wiarygodnego źródła i nie ma podstaw do podejrzeń, że istnieje zamiar ukrycia jakichkolwiek informacji. |
W przypadku gdy podmiot zobowiązany stwierdzi, że informacje o własności rzeczywistej w centralnym rejestrze są nieprawidłowe, zwraca się do klientów, by niezwłocznie, a w każdym razie w ciągu 14 dni kalendarzowych, złożyli do centralnego rejestru prawidłowe informacje zgodnie z art. 63, 64 i 67.
Niniejszego ustępu nie stosuje się do przypadków podwyższonego ryzyka, do których mają zastosowanie środki przewidziane w sekcji 4 niniejszego rozdziału.
3. Jeżeli klient nie złożył prawidłowych informacji w terminie, o którym mowa w ust. 2 akapit drugi, podmiot zobowiązany zgłasza rozbieżność do centralnego rejestru zgodnie z ust. 1 akapit drugi.
4. Niniejszy artykuł nie ma zastosowania do notariuszy, prawników praktyków, innych przedstawicieli wolnych zawodów prawniczych, biegłych rewidentów, zewnętrznych księgowych oraz doradców podatkowych w odniesieniu do informacji, które otrzymują oni od swojego klienta lub które uzyskują na jego temat, podczas ustalania sytuacji prawnej tego klienta lub podczas wykonywania swoich obowiązków polegających na obronie lub reprezentowaniu tego klienta w postępowaniu sądowym, lub w związku z takim postępowaniem, włącznie z udzielaniem porad w sprawie wszczęcia lub uniknięcia takiego postępowania, bez względu na to, czy takie informacje są otrzymane lub uzyskane przed zakończeniem takiego postępowania, w jego trakcie czy po jego zakończeniu.
Wymogi niniejszego artykułu mają jednak zastosowanie w przypadku, gdy podmioty zobowiązane, o których mowa w akapicie pierwszym niniejszego ustępu, udzielają porad prawnych w dowolnej z sytuacji objętych art. 21 ust. 2 akapit drugi.
Artykuł 25
Określenie celu i zamierzonego charakteru stosunków gospodarczych lub transakcji sporadycznych
Przed nawiązaniem stosunków gospodarczych lub przeprowadzeniem transakcji sporadycznej podmiot zobowiązany upewnia się, że rozumie ich cel i zamierzony charakter. W tym celu podmiot zobowiązany uzyskuje, w razie potrzeby, informacje na temat:
a) |
celu i ekonomicznego uzasadnienia transakcji sporadycznej lub stosunków gospodarczych; |
b) |
szacunkowej kwoty planowanych działań; |
c) |
źródła środków finansowych; |
d) |
przeznaczenia środków finansowych; |
e) |
działalności gospodarczej lub zawodu klienta. |
Do celów ustępu pierwszego lit. a) niniejszego artykułu podmioty zobowiązane objęte art. 74 gromadzą informacje w celu ustalenia, czy zamierzone wykorzystanie towarów o wysokiej wartości, o których mowa w tym artykule, służy celom komercyjnym czy niekomercyjnym.
Artykuł 26
Bieżące monitorowanie stosunków gospodarczych oraz monitorowanie transakcji dokonywanych przez klientów
1. Podmioty zobowiązane prowadzą bieżące monitorowanie stosunków gospodarczych, w tym transakcji podejmowanych przez klienta w trakcie trwania stosunku gospodarczego, w celu zapewnienia, aby transakcje te były zgodne z wiedzą podmiotu zobowiązanego na temat klienta, jego działalności gospodarczej i profilu ryzyka oraz, w razie potrzeby, z informacjami o pochodzeniu i przeznaczeniu środków finansowych, a także w celu wykrycia tych transakcji, które zostaną poddane bardziej szczegółowej ocenie na podstawie art. 69 ust. 2.
W przypadku gdy stosunki gospodarcze obejmują więcej niż jeden produkt lub usługę, podmioty zobowiązane zapewniają, aby środki należytej staranności wobec klienta obejmowały wszystkie te produkty i usługi.
W przypadku gdy podmioty zobowiązane należące do grupy utrzymują stosunki gospodarcze z klientami, którzy są również klientami innych podmiotów w ramach tej grupy, niezależnie od tego, czy są podmiotami zobowiązanymi, czy przedsiębiorstwami niepodlegającymi wymogom w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, uwzględniają one informacje dotyczące tych innych stosunków gospodarczych do celów monitorowania stosunków gospodarczych ze swoimi klientami.
2. W kontekście bieżącego monitorowania, o którym mowa w ust. 1, podmioty zobowiązane zapewniają aktualizację odpowiednich dokumentów, danych lub informacji dotyczących klienta.
Okres między aktualizacjami informacji o klientach zgodnie z akapitem pierwszym zależy od ryzyka związanego ze stosunkami gospodarczymi i w żadnym przypadku nie przekracza:
a) |
w przypadku klientów o podwyższonym ryzyku, do których mają zastosowanie środki przewidziane w sekcji 4 niniejszego rozdziału – jednego roku; |
b) |
w przypadku wszystkich innych klientów –pięciu lat. |
3. Oprócz wymogów określonych w ust. 2, podmioty zobowiązane dokonują przeglądu i, w stosownych przypadkach, aktualizacji informacji o klientach, jeżeli:
a) |
nastąpiła zmiana w istotnych okolicznościach dotyczących klienta; |
b) |
podmiot zobowiązany ma prawny obowiązek w ciągu danego roku kalendarzowego skontaktować się z klientem w celu sprawdzenia wszelkich istotnych informacji dotyczących beneficjentów rzeczywistych lub w celu spełnienia wymogów dyrektywy Rady 2011/16/UE (42); |
c) |
dowiadują się o istotnym fakcie, który odnosi się do klienta. |
4. Oprócz bieżącego monitorowania, o którym mowa w ust. 1 niniejszego artykułu, podmioty zobowiązane regularnie weryfikują, czy spełnione są warunki określone w art. 20 ust. 1 lit. d). Częstotliwość takiej weryfikacji jest proporcjonalna do ekspozycji podmiotu zobowiązanego i stosunków gospodarczych na ryzyka niewykonania ukierunkowanych sankcji finansowych i uchylania się od nich.
W przypadku instytucji kredytowych i instytucji finansowych weryfikację, o której mowa w akapicie pierwszym, przeprowadza się również w przypadku każdego nowego wyznaczenia w związku z ukierunkowanymi sankcjami finansowymi.
Wymogi określone w niniejszym ustępie nie zastępują obowiązku stosowania ukierunkowanych sankcji finansowych ani bardziej rygorystycznych wymogów na mocy innych aktów prawnych Unii lub prawa krajowego dotyczących weryfikacji bazy klientów pod kątem wykazów ukierunkowanych sankcji finansowych.
5. Do dnia 10 lipca 2026 r. AMLA wyda wytyczne dotyczące bieżącego monitorowania stosunków gospodarczych oraz monitorowania transakcji przeprowadzanych w kontekście takich stosunków.
Artykuł 27
Środki tymczasowe dla klientów podlegających sankcjom finansowym ONZ
1. W odniesieniu do klientów podlegających sankcjom finansowym ONZ lub kontrolowanych przez osoby fizyczne lub prawne lub podmioty podlegające sankcjom finansowym ONZ lub w których osoby fizyczne lub prawne lub podmioty podlegające sankcjom finansowym ONZ posiadają ponad 50 % praw własności lub większościowy udział, indywidualnie lub zbiorowo, podmioty zobowiązane prowadzą rejestr:
a) |
środków finansowych lub innych aktywów, którymi zarządzają na rzecz klienta w momencie podania do wiadomości publicznej sankcji finansowych ONZ; |
b) |
prób dokonania transakcji przez klienta; |
c) |
transakcji przeprowadzonych na rzecz klienta. |
2. Podmioty zobowiązane stosują niniejszy artykuł w okresie między podaniem do wiadomości publicznej sankcji finansowych ONZ a rozpoczęciem stosowania odpowiednich ukierunkowanych sankcji finansowych w Unii.
Artykuł 28
Regulacyjne standardy techniczne dotyczące informacji niezbędnych do przeprowadzenia należytej staranności wobec klienta
1. Do dnia 10 lipca 2026 r. AMLA opracuje projekty regulacyjnych standardów technicznych i przedłoży je Komisji do przyjęcia. Te projekty regulacyjnych standardów technicznych określają:
a) |
wymogi, które mają zastosowanie do podmiotów zobowiązanych na podstawie art. 20, oraz informacje, które należy gromadzić w celu stosowania standardowych, uproszczonych i wzmocnionych środków należytej staranności na podstawie art. 22 i 25 oraz art. 33 ust. 1 i art. 34 ust. 4, w tym minimalne wymogi w sytuacjach niższego ryzyka; |
b) |
rodzaj uproszczonych środków należytej staranności, które podmioty zobowiązane mogą stosować w sytuacjach niższego ryzyka na podstawie art. 33 ust. 1 niniejszego rozporządzenia, w tym środki mające zastosowanie do szczególnych kategorii podmiotów zobowiązanych oraz produktów lub usług, z uwzględnieniem wyników oceny ryzyka na poziomie Unii przeprowadzonej przez Komisję na podstawie art. 7 dyrektywy (UE) 2024/1640; |
c) |
czynniki ryzyka związane z cechami instrumentów pieniądza elektronicznego, które powinny być brane pod uwagę przez podmioty sprawujące nadzór przy określaniu zakresu wyłączenia na mocy art. 19 ust. 7; |
d) |
wiarygodne i niezależne źródła informacji, które mogą być wykorzystane do weryfikacji danych identyfikacyjnych osób fizycznych lub prawnych do celów art. 22 ust. 6 i 7; |
e) |
wykaz atrybutów, które muszą posiadać środki identyfikacji elektronicznej i odpowiednie kwalifikowane usługi zaufania, o których mowa w art. 22 ust. 6 lit. b), aby spełniać wymogi art. 20 ust. 1 lit. a) i b) w przypadku standardowej, uproszczonej i wzmocnionej należytej staranności. |
2. Wymogi i środki, o których mowa w ust. 1 lit. a) i b), opierają się na następujących kryteriach:
a) |
nieodłączne ryzyko związane ze świadczoną usługą; |
b) |
ryzyka związane z kategoriami klientów; |
c) |
charakter, kwota i powtarzalność transakcji; |
d) |
kanały wykorzystywane do prowadzenia stosunków gospodarczych lub realizowania transakcji sporadycznych. |
3. AMLA dokonuje regularnych przeglądów regulacyjnych standardów technicznych oraz, w razie konieczności, przygotowuje i przedkłada Komisji projekt aktualizacji tych standardów, między innymi w celu uwzględnienia innowacji i rozwoju technologicznego.
4. Komisja jest uprawniona do uzupełniania niniejszego rozporządzenia przez przyjęcie regulacyjnych standardów technicznych, o których mowa w ust. 1 i 3 niniejszego artykułu, zgodnie z art. 49–52 rozporządzenia (UE) 2024/1620.
SEKCJA 2
Polityka państw trzecich oraz zagrożenia spoza Unii związane z praniem pieniędzy i finansowaniem terroryzmu
Artykuł 29
Wskazywanie państw trzecich o znaczących niedociągnięciach strategicznych w krajowych systemach przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu
1. Państwa trzecie, w których występują znaczące niedociągnięcia strategiczne w krajowych systemach przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, są wskazywane przez Komisję i oznaczane jako „państwa trzecie wysokiego ryzyka”.
2. Aby wskazać państwa trzecie, o których mowa w ust. 1 niniejszego artykułu, Komisja jest uprawniona do przyjmowania aktów delegowanych zgodnie z art. 85 w celu uzupełnienia niniejszego rozporządzenia, w przypadku:
a) |
stwierdzenia znaczących niedociągnięć strategicznych w prawnych i instytucjonalnych ramach danego państwa trzeciego w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu; |
b) |
stwierdzenia znaczących niedociągnięć strategicznych pod względem skuteczności systemu przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu danego państwa trzeciego w zakresie przeciwdziałania ryzykom prania pieniędzy i finansowania terroryzmu lub w jego systemie oceny i ograniczania ryzyk niewykonania ukierunkowanych sankcji finansowych ONZ związanych z finansowaniem proliferacji lub uchylania się od nich. |
c) |
gdy znaczące niedociągnięcia strategiczne stwierdzone zgodnie z lit. a) i b) mają charakter trwały i nie podjęto ani nie podejmuje się żadnych środków w celu ich ograniczenia. |
Te akty delegowane przyjmuje się w ciągu 20 dni kalendarzowych od stwierdzenia przez Komisję, że kryteria określone w lit. a), b) lub c) akapitu pierwszego zostały spełnione.
3. Do celów ust. 2 Komisja uwzględnia wezwania do stosowania wzmocnionych środków należytej staranności i dodatkowych środków ograniczających ryzyko (zwane dalej „przeciwśrodkami”), które to wezwania wystosowały organizacje międzynarodowe i organy normalizacyjne posiadające kompetencje w dziedzinie zapobiegania praniu pieniędzy i zwalczania finansowania terroryzmu, jak również uwzględnia sporządzone przez nie odpowiednie ewaluacje, oceny, sprawozdania lub publiczne oświadczenia.
4. Jeżeli państwo trzecie zostało wskazane zgodnie z kryteriami, o których mowa w ust. 2, podmioty zobowiązane stosują wzmocnione środki należytej staranności wymienione w art. 34 ust. 4 w odniesieniu do stosunków gospodarczych lub transakcji sporadycznych z udziałem osób fizycznych lub prawnych z tego państwa trzeciego.
5. W akcie delegowanym, o którym mowa w ust. 2, wśród przeciwśrodków wymienionych w art. 35 określa się szczególne przeciwśrodki, które ograniczają szczególne ryzyka pochodzące z każdego państwa trzeciego wysokiego ryzyka.
6. W przypadku gdy państwo członkowskie zidentyfikuje szczególne ryzyko prania pieniędzy lub finansowania terroryzmu stwarzane przez państwo trzecie, które Komisja wskazała zgodnie z kryteriami, o których mowa w ust. 2, i które nie jest objęte przeciwśrodkami, o których mowa w ust. 5, może nałożyć na podmioty zobowiązane mające siedzibę na jego terytorium wymóg zastosowania szczególnych dodatkowych przeciwśrodków w celu ograniczenia szczególnego ryzyka pochodzącego z tego państwa trzeciego. Zidentyfikowane ryzyko i odpowiadające mu przeciwśrodki są zgłaszane Komisji w ciągu 5 dni od zastosowania przeciwśrodków.
7. Komisja dokonuje regularnego przeglądu aktów delegowanych, o których mowa w ust. 2, w celu zapewnienia, by szczególne przeciwśrodki określone na podstawie ust. 5 uwzględniały zmiany w ramach w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu w państwie trzecim oraz były proporcjonalne i adekwatne do ryzyk.
Po otrzymaniu zgłoszenia zgodnie z ust. 6 Komisja ocenia otrzymane informacje w celu ustalenia, czy to ryzyko specyficzne dla poszczególnych państw wpływa na integralność rynku wewnętrznego Unii. W stosownych przypadkach Komisja dokonuje przeglądu aktów delegowanych, o których mowa w ust. 2, poprzez dodanie przeciwśrodków niezbędnych do ograniczenia tego dodatkowego ryzyka. W przypadku gdy Komisja uzna, że szczególne dodatkowe środki stosowane przez państwo członkowskie na podstawie ust. 6 nie są konieczne do ograniczenia szczególnego ryzyka pochodzącego z tego państwa trzeciego, może podjąć w drodze aktu wykonawczego decyzję dotyczącą zniesienia przez dane państwo członkowskie szczególnego dodatkowego przeciwśrodka.
Artykuł 30
Wskazywanie państw trzecich o niedociągnięciach w zakresie zgodności z prawem w ich krajowych systemach przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu
1. Komisja wskazuje państwa trzecie o niedociągnięciach w zakresie zgodności z prawem w ich krajowych systemach przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu.
2. Aby wskazać państwa trzecie, o których mowa w ust. 1, Komisja jest uprawniona do przyjmowania aktów delegowanych zgodnie z art. 85 w celu uzupełnienia niniejszego rozporządzenia, w przypadku:
a) |
stwierdzenia niedociągnięć w zakresie zgodności z prawem w prawnych i instytucjonalnych ramach państwa trzeciego w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu; |
b) |
stwierdzenia niedociągnięć w zakresie zgodności z prawem pod względem skuteczności systemu przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu danego państwa trzeciego w przeciwdziałaniu ryzykom prania pieniędzy lub finansowania terroryzmu lub w jego systemie oceny i ograniczania ryzyk niewykonania ukierunkowanych sankcji finansowych ONZ związanych z finansowaniem proliferacji lub uchylania się od nich. |
Te akty delegowane są przyjmowane w ciągu 20 dni kalendarzowych od stwierdzenia przez Komisję, że kryteria określone w akapicie pierwszym lit. a) lub b) zostały spełnione.
3. Opracowując akty delegowane, o których mowa w ust. 2, Komisja uwzględnia – jako podstawę swojej oceny – informacje na temat jurysdykcji podlegających wzmożonemu monitorowaniu przez organizacje międzynarodowe i organy normalizacyjne, posiadające kompetencje w dziedzinie zapobiegania praniu pieniędzy i zwalczania finansowania terroryzmu, jak również uwzględnia sporządzone przez nie odpowiednie ewaluacje, oceny, sprawozdania lub publiczne oświadczenia.
4. W akcie delegowanym, o którym mowa w ust. 2, określa się konkretne wzmocnione środki należytej staranności spośród środków wymienionych w art. 34 ust. 4, które podmioty zobowiązane stosują w celu ograniczenia ryzyk związanych ze stosunkami gospodarczymi lub transakcjami sporadycznymi z udziałem osób fizycznych lub prawnych z tego państwa trzeciego.
5. Komisja dokonuje regularnego przeglądu aktów delegowanych, o których mowa w ust. 2, w celu zapewnienia, aby konkretne wzmocnione środki należytej staranności określone na podstawie ust. 4 uwzględniały zmiany w ramach w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu w państwie trzecim oraz były proporcjonalne i adekwatne do ryzyk.
Artykuł 31
Wskazywanie państw trzecich stwarzających szczególne i poważne zagrożenie dla systemu finansowego Unii
1. Komisja jest uprawniona do przyjmowania aktów delegowanych zgodnie z art. 85 uzupełniających niniejsze rozporządzenie poprzez wskazanie państw trzecich, w odniesieniu do których w wyjątkowych przypadkach uznaje za niezbędne ograniczenie stwarzanego przez nie szczególnego i poważnego zagrożenia dla systemu finansowego Unii i prawidłowego funkcjonowania rynku wewnętrznego, które to zagrożenie nie może zostać ograniczone zgodnie z art. 29 i 30.
2. Opracowując akty delegowane, o których mowa w ust. 1, Komisja bierze pod uwagę w szczególności następujące kryteria:
a) |
prawne i instytucjonalne ramy danego państwa trzeciego w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, w szczególności:
|
b) |
uprawnienia właściwych organów danego państwa trzeciego oraz procedury przez nie stosowane w celu zwalczania prania pieniędzy i finansowania terroryzmu, w tym odpowiednio skuteczne, proporcjonalne i odstraszające kary, a także stosowane przez to państwo trzecie praktyki w zakresie współpracy oraz wymiany informacji z właściwymi organami państw członkowskich; |
c) |
skuteczność systemu danego państwa trzeciego w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu pod względem przeciwdziałania ryzykom prania pieniędzy i finansowania terroryzmu. |
3. Do celów określenia poziomu zagrożenia, o którym mowa w ust. 1, Komisja może zwrócić się do AMLA o przyjęcie opinii mającej na celu ocenę konkretnego wpływu na integralność systemu finansowego Unii ze względu na poziom zagrożenia stwarzanego przez państwo trzecie.
4. W przypadku gdy AMLA stwierdzi, że państwo trzecie inne niż państwa wskazane na podstawie art. 29 i 30 stanowi szczególne i poważne zagrożenie dla systemu finansowego Unii, może skierować do Komisji opinię, w której określa zidentyfikowane zagrożenie i uzasadnia, dlaczego Komisja powinna wskazać to państwo trzecie zgodnie z ust. 1.
W przypadku gdy Komisja podejmie decyzję o niewskazywaniu danego państwa trzeciego, o którym mowa w akapicie pierwszym, przedstawia AMLA jej uzasadnienie.
5. Opracowując akty delegowane, o których mowa w ust. 1, Komisja uwzględnia w szczególności odpowiednie ewaluacje, oceny lub sprawozdania sporządzone przez organizacje międzynarodowe i organy normalizacyjne posiadające kompetencje w dziedzinie zapobiegania praniu pieniędzy i zwalczania finansowania terroryzmu.
6. Jeżeli stwierdzone szczególne i poważne zagrożenie ze strony danego państwa trzeciego jest równoznaczne ze znaczącym niedociągnięciem strategicznym, zastosowanie ma art. 29 ust. 4, a w akcie delegowanym, o którym mowa w ust. 1 niniejszego artykułu, określa się konkretne przeciwśrodki, o których mowa w art. 29 ust. 5.
7. Jeżeli stwierdzone szczególne i poważne zagrożenie ze strony danego państwa trzeciego stanowi niedociągnięcie w zakresie zgodności z prawem, akt delegowany, o którym mowa w ust. 1, określa konkretne wzmocnione środki należytej staranności spośród środków wymienionych w art. 34 ust. 4, które podmioty zobowiązane stosują w celu ograniczenia ryzyk związanych ze stosunkami gospodarczymi lub transakcjami sporadycznymi z udziałem osób fizycznych lub prawnych z tego państwa trzeciego.
8. Komisja dokonuje regularnego przeglądu aktów delegowanych, o których mowa w ust. 1, w celu zapewnienia, by przeciwśrodki, o których mowa w ust. 6, i wzmocnione środki należytej staranności, o których mowa w ust. 7, uwzględniały zmiany w ramach w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu w danym państwie trzecim oraz były proporcjonalne i adekwatne do ryzyk.
9. Komisja może przyjąć, w drodze aktu wykonawczego, metodyki do celów wskazywania państw trzecich na podstawie niniejszego artykułu. W tym akcie wykonawczym określa się w szczególności:
a) |
sposób oceny kryteriów, o których mowa w ust. 2; |
b) |
proces prowadzenia interakcji z ocenianym państwem trzecim; |
c) |
proces angażowania państw członkowskich i AMLA we wskazywanie państw trzecich stwarzających szczególne i poważne zagrożenie dla systemu finansowego Unii. |
Akt wykonawczy, o którym mowa w akapicie pierwszym niniejszego ustępu, przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 86 ust. 2.
Artykuł 32
Wytyczne w sprawie ryzyk, tendencji i metod w zakresie prania pieniędzy i finansowania terroryzmu
1. Do dnia 10 lipca 2027 r. AMLA wydaje wytyczne określające ryzyka, tendencje i metody w zakresie prania pieniędzy i finansowania terroryzmu – na które narażone są podmioty zobowiązane – obejmujące wszelkie obszary geograficzne poza Unią. AMLA uwzględnia w szczególności czynniki ryzyka wymienione w załączniku III. W przypadku stwierdzenia sytuacji podwyższonego ryzyka wytyczne obejmują wzmocnione środki należytej staranności, których zastosowanie podmioty zobowiązane rozważają w celu ograniczenia takich ryzyk.
2. AMLA dokonuje przeglądu wytycznych, o których mowa w ust. 1, co najmniej raz na dwa lata.
3. Przy wydawaniu i dokonywaniu przeglądu wytycznych, o których mowa w ust. 1, AMLA uwzględnia odpowiednie ewaluacje, oceny lub sprawozdania instytucji, organów, jednostek organizacyjnych i agencji Unii, organizacji międzynarodowych i organów normalizacyjnych posiadających kompetencje w dziedzinie zapobiegania praniu pieniędzy i zwalczania finansowania terroryzmu.
SEKCJA 3
Uproszczona należyta staranność
Artykuł 33
Uproszczone środki należytej staranności
1. W przypadku gdy – biorąc pod uwagę czynniki ryzyka określone w załącznikach II i III – stosunki gospodarcze lub transakcje wiążą się z niskim stopniem ryzyka, podmioty zobowiązane mogą stosować następujące uproszczone środki należytej staranności:
a) |
weryfikacja tożsamości klienta i beneficjenta rzeczywistego po nawiązaniu stosunków gospodarczych, pod warunkiem że zidentyfikowane szczególne niższe ryzyko uzasadnia takie odroczenie, ale w każdym przypadku nie później niż w ciągu 60 dni od nawiązania stosunków; |
b) |
zmniejszenie częstotliwości aktualizacji danych identyfikacyjnych klienta; |
c) |
zmniejszenie ilości informacji gromadzonych do określenia celu i zamierzonego charakteru stosunków gospodarczych lub transakcji sporadycznej lub wnioskowanie tych informacji na podstawie rodzaju transakcji lub nawiązanych stosunków gospodarczych; |
d) |
zmniejszenie częstotliwości lub stopnia kontroli transakcji przeprowadzanych przez klienta; |
e) |
zastosowanie wszelkich innych odpowiednich uproszczonych środków należytej staranności określonych przez AMLA na podstawie art. 28. |
Środki, o których mowa w akapicie pierwszym, są proporcjonalne do charakteru i wielkości przedsiębiorstwa oraz do zidentyfikowanych szczególnych elementów niższego ryzyka. Podmioty zobowiązane w wystarczający sposób monitorują jednak transakcje oraz stosunki gospodarcze, aby umożliwić wykrywanie nietypowych lub podejrzanych transakcji.
2. Podmioty zobowiązane zapewniają, aby procedury wewnętrzne ustanowione na podstawie art. 9 zawierały szczególne środki uproszczonej weryfikacji, które należy stosować w odniesieniu do poszczególnych rodzajów klientów, z którymi wiąże się niższe ryzyko. Podmioty zobowiązane dokumentują decyzje o uwzględnieniu dodatkowych czynników niższego ryzyka.
3. Do celów stosowania uproszczonych środków należytej staranności, o których mowa w ust. 1 lit. a), podmioty zobowiązane przyjmują procedury zarządzania ryzykiem w odniesieniu do warunków, na jakich mogą świadczyć usługi lub realizować transakcje na rzecz klienta przed przeprowadzeniem weryfikacji, w tym poprzez ograniczenie kwoty, liczby lub rodzajów transakcji, które mogą być realizowane, lub poprzez monitorowanie transakcji w celu zapewnienia ich zgodności z oczekiwanymi normami dla danych stosunków gospodarczych.
4. Podmioty zobowiązane regularnie weryfikują, czy nadal istnieją warunki do stosowania uproszczonych środków należytej staranności. Częstotliwość takich weryfikacji jest współmierna do charakteru i wielkości przedsiębiorstwa oraz ryzyk związanych z konkretnymi stosunkami.
5. Podmioty zobowiązane powstrzymują się od stosowania uproszczonych środków należytej staranności w każdej z następujących sytuacji:
a) |
podmioty zobowiązane mają wątpliwości co do prawdziwości informacji dostarczonych przez klienta lub beneficjenta rzeczywistego na etapie identyfikacji lub wykrywają niespójności dotyczące tych informacji; |
b) |
czynniki wskazujące na niższe ryzyko już nie występują; |
c) |
monitorowanie transakcji klienta oraz informacje zgromadzone w kontekście stosunków gospodarczych wykluczają scenariusz niższego ryzyka; |
d) |
istnieje podejrzenie prania pieniędzy lub finansowania terroryzmu; |
e) |
istnieje podejrzenie, że klient lub osoba działająca w jego imieniu próbują obejść ukierunkowane sankcje finansowe lub uchylić się od nich. |
SEKCJA 4
Wzmocniona należyta staranność
Artykuł 34
Zakres stosowania wzmocnionych środków należytej staranności
1. W przypadkach, o których mowa w art. 29, 30, 31 i 36–46, oraz w innych przypadkach podwyższonego ryzyka określonych przez podmioty zobowiązane na podstawie art. 20 ust. 2 akapit drugi podmioty zobowiązane stosują wzmocnione środki należytej staranności w celu odpowiedniego zarządzania takimi ryzykami i ich ograniczania.
2. Podmioty zobowiązane badają pochodzenie i przeznaczenie środków finansowych zaangażowanych we wszystkie transakcje i cel wszystkich transakcji, które spełniają co najmniej jeden z poniższych warunków:
a) |
transakcja maj złożony charakter; |
b) |
transakcja ma nietypowo dużą wartość; |
c) |
transakcja jest dokonywana w nietypowy sposób; |
d) |
transakcja nie ma wyraźnego celu ekonomicznego lub celu zgodnego z prawem. |
3. Z wyjątkiem przypadków objętych sekcją 2 niniejszego rozdziału przy ocenie ryzyk prania pieniędzy i finansowania terroryzmu wynikających ze stosunków gospodarczych lub transakcji sporadycznych podmioty zobowiązane uwzględniają co najmniej czynniki potencjalnie podwyższonego ryzyka określone w załączniku III oraz wytyczne przyjęte przez AMLA na podstawie art. 32, a także wszelkie inne wskaźniki podwyższonego ryzyka, takie jak powiadomienia wydane przez FIU oraz wyniki oceny ryzyka obejmującej całą działalność na podstawie art. 10.
4. Z wyjątkiem przypadków objętych sekcją 2 niniejszego rozdziału w przypadkach podwyższonego ryzyka, o których mowa w ust. 1 niniejszego artykułu, podmioty zobowiązane stosują wzmocnione środki należytej staranności wobec klienta, proporcjonalne do zidentyfikowanego podwyższonego ryzyka, które mogą obejmować następujące środki:
a) |
uzyskanie dodatkowych informacji o kliencie i beneficjentach rzeczywistych; |
b) |
uzyskanie dodatkowych informacji na temat zamierzonego charakteru stosunku gospodarczego; |
c) |
uzyskanie dodatkowych informacji na temat źródła środków finansowych oraz źródła majątku klienta i beneficjentów rzeczywistych; |
d) |
uzyskanie informacji na temat przyczyn zamierzonych lub dokonanych transakcji oraz ich spójności ze stosunkiem gospodarczym; |
e) |
uzyskanie zgody kadry kierowniczej wyższego szczebla na nawiązanie lub kontynuowanie stosunku gospodarczego; |
f) |
wzmocnione monitorowanie stosunków gospodarczych poprzez zwiększenie liczby i adekwatności czasowej stosowania środków kontroli oraz typowanie schematów transakcji, które wymagają dalszej analizy; |
g) |
wymaganie, aby pierwsza płatność została dokonana za pośrednictwem rachunku prowadzonego w imieniu klienta w instytucji kredytowej podlegającej standardom należytej staranności wobec klienta, które są nie mniej rygorystyczne niż te ustanowione w niniejszym rozporządzeniu. |
5. W przypadku gdy stosunki gospodarcze, co do których stwierdzono, że wiążą się z podwyższonym ryzykiem, obejmują obsługę aktywów o wartości co najmniej 5 000 000 EUR, lub równowartości tej kwoty w walucie krajowej lub obcej, poprzez usługi spersonalizowane dostosowane do potrzeb klienta posiadającego aktywa o wartości co najmniej 50 000 000 EUR, lub równowartości tej kwoty w walucie krajowej lub obcej, niezależnie od tego, czy w postaci aktywów finansowych, aktywów możliwych do zainwestowania czy nieruchomości, czy też ich kombinacji, z wyłączeniem prywatnego miejsca zamieszkania klienta, instytucje kredytowe, instytucje finansowe oraz podmioty świadczące usługi na rzecz trustów lub spółek stosują następujące wzmocnione środki należytej staranności, w uzupełnieniu wszelkich wzmocnionych środków należytej staranności stosowanych zgodnie z ust. 4:
a) |
szczególne środki obejmujące procedury mające na celu ograniczenie ryzyk związanych ze spersonalizowanymi usługami i produktami oferowanymi temu klientowi; |
b) |
uzyskanie dodatkowych informacji o źródłach środków finansowych tego klienta; |
c) |
zapobieganie konfliktom interesów i zarządzanie konfliktami interesów między klientem a kadrą kierowniczą wyższego szczebla lub pracownikami podmiotu zobowiązanego, którzy wykonują zadania związane z przestrzeganiem ram przez ten podmiot zobowiązany wobec tego klienta. |
Do dnia 10 lipca 2027 r. AMLA wydaje wytyczne w sprawie środków, które mają być stosowane przez instytucje kredytowe, instytucje finansowe oraz podmioty świadczące usługi na rzecz trustów lub spółek w celu ustalenia, czy klient posiada aktywa o łącznej wartości co najmniej 50 000 000 EUR, lub równowartości tej kwoty w walucie krajowej lub obcej, w postaci aktywów finansowych, aktywów możliwych do zainwestowania lub nieruchomości, oraz sposobu ustalania tej wartości.
6. Z wyjątkiem przypadków objętych sekcją 2 niniejszego rozdziału, jeżeli państwa członkowskie zidentyfikują przypadki podwyższonego ryzyka na podstawie art. 8 dyrektywy (UE) 2024/1640, w tym w wyniku sektorowych ocen ryzyka przeprowadzonych przez państwa członkowskie, mogą wymagać od podmiotów zobowiązanych stosowania wzmocnionych środków należytej staranności oraz, w stosownych przypadkach, określić te środki. Państwa członkowskie powiadamiają Komisję i AMLA o swoich decyzjach nakładających wzmocnione wymogi należytej staranności na podmioty zobowiązane mające siedzibę na ich terytorium w terminie jednego miesiąca od ich przyjęcia, wraz z uzasadnieniem ryzyk prania pieniędzy i finansowania terroryzmu leżącego u podstaw takiej decyzji.
W przypadku gdy ryzyka zidentyfikowane przez państwa członkowskie zgodnie z akapitem pierwszym mogą pochodzić spoza Unii i mogą mieć wpływ na system finansowy Unii, AMLA – na wniosek Komisji lub z własnej inicjatywy – rozważa aktualizację wytycznych przyjętych na podstawie art. 32.
7. W razie stwierdzenia dodatkowych przypadków podwyższonego ryzyka, o których mowa w ust. 1 niniejszego artykułu które mają wpływ na Unię jako całość, Komisja jest uprawniona do przyjmowania aktów delegowanych zgodnie z art. 85 w celu uzupełnienia niniejszego rozporządzenia oraz wzmocnionych środków należytej staranności, które mają być stosowane w takich przypadkach przez podmioty zobowiązane, z uwzględnieniem powiadomień dokonywanych przez państwa członkowskie na podstawie ust. 6 akapit pierwszy niniejszego artykułu.
8. Wzmocnione środki należytej staranności nie są stosowane automatycznie w odniesieniu do oddziałów lub jednostek zależnych podmiotów zobowiązanych mających siedzibę w Unii, które to oddziały lub jednostki zależne znajdują się w państwach trzecich, o których mowa w art. 29, 30 i 31, jeżeli przedmiotowe oddziały lub jednostki zależne w pełni stosują się do strategii, procedur i środków kontroli obejmujących całą grupę zgodnie z art. 17.
Artykuł 35
Przeciwśrodki mające na celu ograniczenie zagrożeń spoza Unii związanych z praniem pieniędzy i finansowaniem terroryzmu
Do celów art. 29 i 31 Komisja może wybrać jeden z następujących przeciwśrodków:
a) |
przeciwśrodki, które podmioty zobowiązane mają stosować wobec osób i podmiotów prawnych z państw trzecich wysokiego ryzyka oraz, w stosownych przypadkach, z innych państw stwarzających zagrożenie dla systemu finansowego Unii, polegające na:
|
b) |
przeciwśrodki, które państwa członkowskie mają stosować wobec państw trzecich wysokiego ryzyka oraz, w stosownych przypadkach, innych państw stwarzających zagrożenie dla systemu finansowego Unii, polegające na:
|
Artykuł 36
Szczególne wzmocnione środki należytej staranności dla transgranicznych relacji korespondenckich
W odniesieniu do transgranicznych relacji korespondenckich, w tym relacji ustanowionych dla transakcji dotyczących papierów wartościowych lub transferów środków finansowych, obejmujących realizację płatności z instytucją będącą respondentem z państwa trzeciego, instytucje kredytowe i instytucje finansowe podlegają – przy nawiązywaniu stosunków gospodarczych – wymogom podjęcia, oprócz stosowania środków należytej staranności wobec klienta określonych w art. 20, następujących działań:
a) |
zgromadzenie wystarczających informacji o instytucji będącej respondentem w celu zrozumienia w pełni charakteru jej działalności oraz ustalenia na podstawie publicznie dostępnych informacji reputacji instytucji oraz jakości nadzoru; |
b) |
ocena środków kontroli w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu stosowanych przez instytucję będącą respondentem; |
c) |
uzyskanie zgody kadry kierowniczej wyższego szczebla przed ustanowieniem nowych relacji korespondenckich; |
d) |
udokumentowanie zakresu obowiązków każdej instytucji; |
e) |
w odniesieniu do rachunków przejściowych – upewnienie się, że instytucja będąca respondentem przeprowadziła weryfikację tożsamości i na bieżąco stosowała należytą staranność wobec klientów mających bezpośredni dostęp do rachunków instytucji będącej korespondentem oraz że ma ona możliwość udostępnienia na żądanie instytucji będącej korespondentem stosownych danych dotyczących należytej staranności wobec klienta. |
W przypadku gdy instytucje kredytowe i instytucje finansowe podejmują decyzję o zakończeniu transgranicznych relacji korespondenckich z powodów związanych z polityką przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, dokumentują swoją decyzję.
Artykuł 37
Szczególne wzmocnione środki należytej staranności dla transgranicznych relacji korespondenckich w przypadku dostawców usług w zakresie kryptoaktywów
1. Na zasadzie odstępstwa od art. 36 w odniesieniu do transgranicznych relacji korespondenckich obejmujących wykonywanie usług w zakresie kryptoaktywów z podmiotem będącym respondentem niemającym siedziby w Unii i świadczącym podobne usługi, w tym transfery kryptoaktywów, dostawcy usług w zakresie kryptoaktywów, oprócz środków należytej staranności wobec klienta określonych w art. 20, przy nawiązywaniu stosunków gospodarczych są zobowiązani do:
a) |
ustalenia, czy podmiot będący respondentem jest licencjonowany lub zarejestrowany; |
b) |
gromadzenia wystarczających informacji o podmiocie będącym respondentem w celu zrozumienia w pełni charakteru jego działalności oraz ustalenia na podstawie publicznie dostępnych informacji reputacji podmiotu oraz jakości nadzoru; |
c) |
oceny środków kontroli w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu stosowane przez podmiot będący respondentem; |
d) |
uzyskania zgody kadry kierowniczej wyższego szczebla przed ustanowieniem nowej relacji korespondenckiej; |
e) |
dokumentowania zakresu obowiązków każdej ze stron relacji korespondenckiej; |
f) |
w odniesieniu do przejściowych rachunków kryptoaktywów – upewnienia się, że podmiot będący respondentem przeprowadził weryfikację tożsamości i na bieżąco stosował należytą staranność wobec klientów mających bezpośredni dostęp do rachunków podmiotu będącego korespondentem oraz że ma on możliwość udostępnienia na żądanie podmiotu będącego korespondentem stosownych danych dotyczących należytej staranności wobec klienta. |
W przypadku gdy dostawcy usług w zakresie kryptoaktywów podejmują decyzję o zakończeniu relacji korespondenckich z powodów związanych z polityką przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, dokumentują swoją decyzję.
Dostawcy usług w zakresie kryptoaktywów regularnie aktualizują informacje dotyczące należytej staranności w odniesieniu do relacji korespondenckiej lub w przypadku pojawienia się nowych ryzyk w odniesieniu do podmiotu będącego respondentem.
2. Dostawcy usług w zakresie kryptoaktywów biorą pod uwagę informacje zgromadzone na podstawie ust. 1 w celu określenia, z uwzględnieniem ryzyka, odpowiednich środków, które mają zostać podjęte w celu ograniczenia ryzyk związanych z podmiotem będącym respondentem.
3. Do dnia 10 lipca 2027 r. AMLA wydaje wytyczne w celu określenia kryteriów i elementów, które dostawcy usług w zakresie kryptoaktywów uwzględniają przy przeprowadzaniu oceny, o której mowa w ust. 1, oraz środków ograniczających ryzyko, o których mowa w ust. 2, w tym minimalnych działań, które mają zostać podjęte przez dostawców usług w zakresie kryptoaktywów, w przypadku stwierdzenia, że podmiot będący respondentem nie jest zarejestrowany ani nie jest licencjonowany.
Artykuł 38
Szczególne środki dotyczące indywidualnych instytucji będących respondentami z państw trzecich
1. Instytucje kredytowe i instytucje finansowe stosują środki określone w ust. 6 niniejszego artykułu w odniesieniu do instytucji będących respondentami z państw trzecich, z którymi utrzymują relacje korespondenckie zgodnie z art. 36 lub 37 i w odniesieniu do których AMLA wydaje zalecenie zgodnie z ust. 2 niniejszego artykułu.
2. AMLA wydaje zalecenie skierowane do instytucji kredytowych i instytucji finansowych, jeżeli istnieją obawy, że instytucje będące respondentami w państwach trzecich znajdują się w dowolnej z następujących sytuacji:
a) |
dopuszczają się poważnego, powtarzającego się lub systematycznego naruszania wymogów w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu; |
b) |
ich wewnętrzne strategie, procedury i środki kontroli wykazują niedociągnięcia, które mogą prowadzić do poważnych, powtarzających się lub systematycznych naruszeń wymogów w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu; |
c) |
dysponują wewnętrznymi strategiami, procedurami i środkami kontroli niewspółmiernymi do ryzyk prania pieniędzy, jego przestępstw źródłowych oraz finansowania terroryzmu, na które jest narażona instytucja będąca respondentem z państwa trzeciego. |
3. Zalecenie, o którym mowa w ust. 2, zostaje wydane, jeżeli spełnione są wszystkie poniższe warunki:
a) |
na podstawie informacji dostępnych w kontekście swojej działalności nadzorczej podmiotu sprawującego nadzór finansowy, w tym AMLA w toku działań nadzorczych, uznaje, że instytucja będąca respondentem z państwa trzeciego znajduje się w dowolnej z sytuacji wymienionych w ust. 2 i może mieć wpływ na ekspozycję na ryzyko relacji korespondenckiej; |
b) |
po dokonaniu oceny informacji dostępnych podmiotowi sprawującemu nadzór finansowy, o którym mowa w lit. a) niniejszego ustępu, podmioty sprawujące nadzór finansowy w Unii uzgodniły, że instytucja będąca respondentem z państwa trzeciego znajduje się w dowolnej z sytuacji wymienionych w ust. 2 i może mieć wpływ na ekspozycję na ryzyko relacji korespondenckiej. |
4. Przed wydaniem zalecenia, o którym mowa w ust. 2, AMLA konsultuje się z podmiotami sprawującymi nadzór państwa trzeciego odpowiedzialnym za instytucję będącą respondentem i zwraca się do niego o jego własną opinię i o opinię instytucji będącej respondentem na temat adekwatności strategii, procedur i środków kontroli oraz środków należytej staranności wobec klienta w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, które instytucja będąca respondentem wprowadziła w celu ograniczenia ryzyk prania pieniędzy, jego przestępstw źródłowych oraz finansowania terroryzmu, a także na temat środków zaradczych, które należy wprowadzić. W przypadku braku odpowiedzi w terminie dwóch miesięcy lub w przypadku gdy z udzielonej odpowiedzi nie wynika, że instytucja będąca respondentem z państwa trzeciego może wdrożyć zadowalające strategie, procedury i środki kontroli w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu oraz stosować adekwatne środki należytej staranności wobec klienta w celu ograniczenia ryzyk, na które jest narażona i które mogą mieć wpływ na relacje korespondenckie, AMLA podejmuje dalsze działania związane z zaleceniem.
5. AMLA wycofuje zalecenie, o którym mowa w ust. 2, gdy uzna, że instytucja będąca respondentem z państwa trzeciego, w sprawie której przyjął to zalecenie, nie spełnia już warunków określonych w ust. 3.
6. W odniesieniu do instytucji będących respondentami z państw trzecich, o których mowa w ust. 1, instytucje kredytowe i instytucje finansowe:
a) |
powstrzymują się od nawiązywania nowych stosunków gospodarczych z instytucją będącą respondentem z państwa trzeciego, chyba że na podstawie informacji zgromadzonych na podstawie art. 36 lub 37 stwierdzą, że środki ograniczające ryzyko zastosowane wobec stosunków gospodarczych z instytucją będącą respondentem z państwa trzeciego oraz środki stosowane w instytucji będącej respondentem z państwa trzeciego mogą odpowiednio ograniczyć ryzyka prania pieniędzy i finansowania terroryzmu związane z tymi stosunkami gospodarczymi; |
b) |
w przypadku bieżących stosunków gospodarczych z instytucją będącą respondentem z państwa trzeciego:
|
c) |
informują instytucję będącą respondentem o wnioskach wyciągniętych w odniesieniu do ryzyk stwarzanych przez relacje korespondenckie w następstwie zalecenia AMLA oraz o środkach podjętych zgodnie z lit. a) lub b). |
W przypadku gdy AMLA wycofa zalecenie zgodnie z ust. 5, instytucje kredytowe i instytucje finansowe dokonują przeglądu swojej oceny dotyczącej tego, czy instytucje będące respondentami z państwa trzeciego spełniają dowolny z warunków określonych w ust. 3.
7. Instytucje kredytowe i instytucje finansowe dokumentują wszelkie decyzje podjęte na podstawie niniejszego artykułu.
Artykuł 39
Zakaz utrzymywania relacji korespondenckich z instytucjami fikcyjnymi
1. Instytucje kredytowe i instytucje finansowe nie nawiązują ani nie kontynuują relacji korespondenckich z instytucją fikcyjną. Instytucje kredytowe i instytucje finansowe podejmują odpowiednie środki w celu zapewnienia, by nie nawiązywać ani nie kontynuować relacji korespondenckich z instytucją kredytową lub instytucją finansową, o której wiadomo, że pozwala na wykorzystywanie swoich rachunków przez instytucję fikcyjną.
2. W uzupełnieniu do wymogu ustanowionego w ust. 1 dostawcy usług w zakresie kryptoaktywów zapewniają, aby ich rachunki nie były wykorzystywane przez instytucje fikcyjne do świadczenia usług w zakresie kryptoaktywów. W tym celu dostawcy usług w zakresie kryptoaktywów dysponują wewnętrznymi strategiami, procedurami i środkami kontroli umożliwiającymi wykrywanie wszelkich prób wykorzystywania swoich rachunków do świadczenia nieregulowanych usług w zakresie kryptoaktywów.
Artykuł 40
Środki mające na celu ograniczanie ryzyk związanych z transakcjami z adresami niehostowanymi
1. Dostawcy usług w zakresie kryptoaktywów identyfikują i oceniają ryzyko prania pieniędzy i finansowania terroryzmu związane z transferami kryptoaktywów kierowanymi do adresu niehostowanego lub pochodzącymi z takiego adresu. W tym celu dostawcy usług w zakresie kryptoaktywów posiadają wewnętrzne strategie, procedury i środki kontroli.
Dostawcy usług w zakresie kryptoaktywów stosują środki ograniczające ryzyko, które są współmierne do zidentyfikowanych ryzyk. Środki ograniczające ryzyko obejmują co najmniej jeden z poniższych środków:
a) |
podejmowanie środków opartych na analizie ryzyka w celu identyfikacji i weryfikacji tożsamości inicjatora lub beneficjenta transferu dokonanego z adresu niehostowanego lub na taki adres lub beneficjenta rzeczywistego takiego inicjatora lub beneficjenta, w tym poprzez korzystanie z informacji osób trzecich; |
b) |
żądanie dodatkowych informacji na temat pochodzenia i przeznaczenia kryptoaktywów; |
c) |
prowadzenie wzmocnionego bieżącego monitorowania transakcji z adresem niehostowanym; |
d) |
wszelkie inne środki mające na celu ograniczenie ryzyk prania pieniędzy i finansowania terroryzmu oraz ryzyka niewykonania ukierunkowanych sankcji finansowych i uchylania się od nich, a także zarządzanie tymi ryzykami. |
2. Do dnia 10 lipca 2027 r. AMLA wydaje wytyczne w celu określenia środków ograniczających, o których mowa w ust. 1, w tym:
a) |
kryteriów i sposobów identyfikacji i weryfikacji tożsamości inicjatora lub beneficjenta transferu dokonanego z adresu niehostowanego lub na adres niehostowany, w tym poprzez korzystanie z informacji osób trzecich, z uwzględnieniem najnowszych osiągnięć technologicznych; |
b) |
kryteriów i sposobów weryfikacji, czy adres niehostowany jest własnością klienta lub jest przez niego kontrolowany. |
Artykuł 41
Przepisy szczególne dotyczące osób ubiegających się o prawo pobytu w ramach programów ułatwień dla inwestorów
Oprócz środków należytej staranności wobec klienta określonych w art. 20 podmioty zobowiązane stosują wobec klientów będących obywatelami państw trzecich, którzy ubiegają się o prawo pobytu w państwie członkowskim w zamian za wszelkiego rodzaju inwestycje – w tym transfery, zakup lub wynajem nieruchomości, inwestycje w obligacje skarbowe, inwestycje w podmioty o charakterze korporacyjnym, darowiznę lub przekazanie środków na rzecz dobra publicznego oraz wkłady do budżetu państw – co najmniej wzmocnione środki należytej staranności określone w art. 34 ust. 4 lit. a), c), e) i f).
Artykuł 42
Przepisy szczególne dotyczące osób zajmujących eksponowane stanowiska polityczne
1. Oprócz środków należytej staranności wobec klienta określonych w art. 20 podmioty zobowiązane stosują poniższe środki wobec transakcji sporadycznych lub stosunków gospodarczych z osobami zajmującymi eksponowane stanowiska polityczne:
a) |
uzyskują zezwolenie kadry kierowniczej wyższego szczebla na przeprowadzenie transakcji sporadycznej lub na nawiązanie lub kontynuowanie stosunków gospodarczych z osobami zajmującymi eksponowane stanowiska polityczne; |
b) |
podejmują odpowiednie środki w celu ustalenia źródła majątku i źródła środków finansowych zaangażowanych w ramach stosunków gospodarczych lub transakcji sporadycznych z osobami zajmującymi eksponowane stanowiska polityczne; |
c) |
prowadzą wzmocnione bieżące monitorowanie tych stosunków gospodarczych. |
2. Do dnia 10 lipca 2027 r. AMLA wyda wytyczne w sprawie następujących kwestii:
a) |
kryteriów identyfikacji osób znanych jako bliscy współpracownicy; |
b) |
poziomu ryzyka związanego z konkretną kategorią osób zajmujących eksponowane stanowiska polityczne, członkiem rodziny lub osobą znaną jako bliski współpracownik, w tym wskazówki w sprawie sposobu oceny takich ryzyk jeżeli danej osobie przestanie być powierzona znacząca funkcja publiczna do celów art. 45. |
Artykuł 43
Wykaz znaczących funkcji publicznych
1. Każde państwo członkowskie sporządza i aktualizuje wykaz zawierający konkretne funkcje, które zgodnie z jego krajowymi przepisami ustawowymi, wykonawczymi i administracyjnymi kwalifikują się jako znaczące funkcje publiczne do celów art. 2 ust. 1 pkt 34. Państwa członkowskie żądają od każdej organizacji międzynarodowej akredytowanej na ich terytorium sporządzenia i aktualizowania wykazu znaczących funkcji publicznych w danej organizacji międzynarodowej do celów art. 2 ust. 1 pkt 34. Wykazy te zawierają również wszelkie funkcje, które mogą zostać powierzone przedstawicielom państw trzecich i organów międzynarodowych akredytowanych na poziomie państwa członkowskiego. Państwa członkowskie przekazują te wykazy, jak również wszelkie zmiany w nich dokonane Komisji i AMLA.
2. Komisja może określić, w drodze aktu wykonawczego, format sporządzania i przekazywania wykazów państw członkowskich znaczących funkcji publicznych zgodnie z ust. 1. Ten akt wykonawczy przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 86 ust. 2.
3. Komisja jest uprawniona do przyjmowania aktów delegowanych zgodnie z art. 85 w celu uzupełnienia art. 2 ust. 1 pkt 34, w przypadku gdy wykazy przekazane przez państwa członkowskie zgodnie z ust. 1 wskazują na dodatkowe wspólne kategorie znaczących funkcji publicznych, a kategorie te mają znaczenie dla Unii jako całości.
Opracowując akty delegowane zgodnie z akapitem pierwszym, Komisja konsultuje się z AMLA.
4. Komisja sporządza i aktualizuje wykaz konkretnych funkcji, które kwalifikują się jako znaczące funkcje publiczne na poziomie Unii. Wykaz ten zawiera również wszelkie funkcje, które mogą zostać powierzone przedstawicielom państw trzecich i organów międzynarodowych akredytowanych na poziomie Unii.
5. Komisja kompiluje, na podstawie wykazów przewidzianych w ust. 1 i 4 niniejszego artykułu, jednolity wykaz wszystkich znaczących funkcji publicznych do celów art. 2 ust. 1 pkt 34. Komisja publikuje ten jednolity wykaz w Dzienniku Urzędowym Unii Europejskiej. AMLA podaje ten wykaz do wiadomości publicznej na swojej stronie internetowej.
Artykuł 44
Osoby zajmujące eksponowane stanowiska polityczne, które są beneficjentami polis ubezpieczeniowych
Podmioty zobowiązane podejmują racjonalne środki w celu ustalenia, czy beneficjenci polisy ubezpieczeniowej na życie lub innej ubezpieczeniowej polisy inwestycyjnej lub, w stosownych przypadkach, beneficjent rzeczywisty beneficjenta są osobami zajmującymi eksponowane stanowiska polityczne. Środki te podejmuje się najpóźniej w momencie wypłaty lub w momencie cesji, w całości lub częściowo, danej polisy. W przypadku gdy zidentyfikowano podwyższone ryzyko, oprócz zastosowania środków należytej staranności wobec klienta określonych w art. 20 podmioty zobowiązane:
a) |
informują kadrę kierowniczą wyższego szczebla przed wypłatą przychodów z tytułu polisy; |
b) |
przeprowadzają wzmocnioną kontrolę całości stosunków gospodarczych z danym ubezpieczającym. |
Artykuł 45
Środki dotyczące osób, które przestają być osobami zajmującymi eksponowane stanowiska polityczne
1. W przypadku gdy osoba zajmująca eksponowane stanowisko polityczne przestanie sprawować znaczącą funkcję publiczną powierzoną jej przez Unię, państwo członkowskie, państwo trzecie lub organizację międzynarodową, podmioty zobowiązane uwzględniają w swojej ocenie ryzyk prania pieniędzy i finansowania terroryzmu zgodnie z art. 20 stałe ryzyko stwarzane przez tę osobę w związku z pełnioną przez nią wcześniej funkcją.
2. Podmioty zobowiązane stosują co najmniej jeden ze środków, o których mowa w art. 34 ust. 4, w celu ograniczenia ryzyk stwarzanych przez osobę zajmującą eksponowane stanowisko polityczne, do czasu aż ryzyka, o których mowa w ust. 1 niniejszego artykułu, przestaną istnieć, ale w każdym przypadku nie krócej niż przez 12 miesięcy od momentu, w którym dana osoba przestała sprawować powierzoną jej znaczącą funkcję publiczną.
3. Obowiązek, o którym mowa w ust. 2, stosuje się odpowiednio w przypadku, gdy podmiot zobowiązany przeprowadza transakcję sporadyczną lub nawiązuje stosunki gospodarcze z osobą, której w przeszłości Unia, państwo członkowskie, państwo trzecie lub organizacja międzynarodowa powierzyły znaczącą funkcję publiczną.
Artykuł 46
Członkowie rodziny i osoby znane jako bliscy współpracownicy osób zajmujących eksponowane stanowiska polityczne
Środki, o których mowa w art. 42, 44 i 45, mają zastosowanie również do członków rodziny lub osób znanych jako bliscy współpracownicy osób zajmujących eksponowane stanowiska polityczne.
SEKCJA 5
Przepisy szczegółowe dotyczące należytej staranności wobec klienta
Artykuł 47
Specyfikacje dla sektora ubezpieczeń na życie i innych ubezpieczeń inwestycyjnych
W odniesieniu do działalności związanej z ubezpieczeniami na życie lub innymi ubezpieczeniami inwestycyjnymi, oprócz środków należytej staranności wobec klienta wymaganych w odniesieniu do klienta i beneficjenta rzeczywistego, podmioty zobowiązane stosują następujące środki należytej staranności wobec klienta w odniesieniu do beneficjentów polis ubezpieczeniowych na życie oraz innych ubezpieczeniowych polis inwestycyjnych, niezwłocznie po zidentyfikowaniu lub wyznaczeniu beneficjentów:
a) |
w przypadku beneficjentów zidentyfikowanych jako osoby wymienione z nazwiska lub nazwy lub w odniesieniu do porozumień prawnych – zarejestrowanie nazwiska lub nazwy danej osoby lub porozumienia; |
b) |
w przypadku beneficjentów wyznaczonych za pomocą charakterystyki, kategorii lub w inny sposób – uzyskanie wystarczających informacji dotyczących tych beneficjentów, aby można było ustalić tożsamość beneficjenta w momencie wypłaty. |
Do celów akapitu pierwszego weryfikacja tożsamości beneficjentów oraz, w stosownych przypadkach, ich beneficjentów rzeczywistych ma miejsce w momencie wypłaty. W przypadku cesji, w całości lub częściowo, ubezpieczenia na życie lub innego ubezpieczenia inwestycyjnego na osobę trzecią podmioty zobowiązane mające wiedzę o cesji identyfikują beneficjenta rzeczywistego w momencie cesji na daną osobę fizyczną lub prawną lub porozumienie prawne otrzymujące na własną korzyść wartość cedowanej polisy.