This document is an excerpt from the EUR-Lex website
Document 32024R0595
Commission Delegated Regulation (EU) 2024/595 of 9 November 2023 supplementing Regulation (EU) No 1093/2010 of the European Parliament and of the Council with regard to regulatory technical standards specifying the materiality of weaknesses, the type of information collected, the practical implementation of the information collection and the analysis and dissemination of the information contained in the Anti-money laundering and counter terrorist financing (AML/CFT) central database referred to in Article 9a(2) of that Regulation
Regulamentul delegat (UE) 2024/595 al Comisiei din 9 noiembrie 2023 de completare a Regulamentului (UE) nr. 1093/2010 al Parlamentului European și al Consiliului în ceea ce privește standardele tehnice de reglementare care precizează importanța deficiențelor, tipul de informații colectate, punerea în practică a colectării de informații, precum și analiza și diseminarea informațiilor conținute în baza de date centrală privind combaterea spălării banilor și a finanțării terorismului (CSB/CFT) menționată la articolul 9a alineatul (2) din regulamentul respectiv
Regulamentul delegat (UE) 2024/595 al Comisiei din 9 noiembrie 2023 de completare a Regulamentului (UE) nr. 1093/2010 al Parlamentului European și al Consiliului în ceea ce privește standardele tehnice de reglementare care precizează importanța deficiențelor, tipul de informații colectate, punerea în practică a colectării de informații, precum și analiza și diseminarea informațiilor conținute în baza de date centrală privind combaterea spălării banilor și a finanțării terorismului (CSB/CFT) menționată la articolul 9a alineatul (2) din regulamentul respectiv
C/2023/7534
JO L, 2024/595, 16.2.2024, ELI: http://data.europa.eu/eli/reg_del/2024/595/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
Relation | Act | Comment | Subdivision concerned | From | To |
---|---|---|---|---|---|
Completion | 32010R1093 | 07/03/2024 |
Jurnalul Ofícial |
RO Seria L |
2024/595 |
16.2.2024 |
REGULAMENTUL DELEGAT (UE) 2024/595 AL COMISIEI
din 9 noiembrie 2023
de completare a Regulamentului (UE) nr. 1093/2010 al Parlamentului European și al Consiliului în ceea ce privește standardele tehnice de reglementare care precizează importanța deficiențelor, tipul de informații colectate, punerea în practică a colectării de informații, precum și analiza și diseminarea informațiilor conținute în baza de date centrală privind combaterea spălării banilor și a finanțării terorismului (CSB/CFT) menționată la articolul 9a alineatul (2) din regulamentul respectiv
(Text cu relevanță pentru SEE)
COMISIA EUROPEANĂ,
având în vedere Tratatul privind funcționarea Uniunii Europene,
având în vedere Regulamentul (UE) nr. 1093/2010 al Parlamentului European și al Consiliului din 24 noiembrie 2010 de instituire a Autorității europene de supraveghere (Autoritatea bancară europeană), de modificare a Deciziei nr. 716/2009/CE și de abrogare a Deciziei 2009/78/CE a Comisiei (1), în special articolul 9a alineatul (1) al treilea paragraf și articolul 9a alineatul (3) al treilea paragraf,
întrucât:
(1) |
Articolul 9a alineatul (2) din Regulamentul (UE) nr. 1093/2010 prevede că Autoritatea Bancară Europeană (ABE) are obligația de a crea și de a actualiza o bază de date centrală cuprinzând informațiile colectate în conformitate cu articolul 9a alineatul (1) litera (a) din regulamentul respectiv. Prin urmare, precizarea modului în care informațiile trebuie să fie analizate și puse la dispoziția autorităților de raportare pe baza principiului necesității de a cunoaște și cu titlu confidențial, astfel cum se prevede la articolul 9a alineatul (3) din regulamentul respectiv, este legată în mod inevitabil de specificarea detaliilor privind crearea respectivei baze de date centrale. |
(2) |
Este necesar să se precizeze situațiile corespunzătoare în care pot apărea deficiențe. Fără a aduce atingere competențelor naționale, supravegherea include toate activitățile relevante pe care toate autoritățile de raportare trebuie să le întreprindă în temeiul actelor legislative sectoriale, fiind astfel diversă. De aceea, situațiile corespunzătoare ar trebui specificate având în vedere activitățile de supraveghere desfășurate de diferitele autorități de raportare. |
(3) |
Pentru a determina importanța unei deficiențe, este necesar să se stabilească definiția sa generală și o listă neexhaustivă de criterii pentru a formula mai în detaliu definiția respectivă. O astfel de definiție și o astfel de listă de criterii sunt necesare pentru a obține, pe de o parte, o abordare armonizată în aplicarea acestei definiții generale și, pe de altă parte, pentru a se asigura că toate deficiențele semnificative, în sensul definiției generale, sunt luate în considerare ținând seama de contextul specific. |
(4) |
Pentru a se asigura că autoritățile de raportare raportează deficiențe către baza de date într-un stadiu incipient, o deficiență semnificativă ar trebui definită astfel încât să cuprindă nu numai deficiențele care indică o nerespectare semnificativă a cerințelor aplicabile legate de combaterea spălării banilor și a finanțării terorismului (CSB/CFT), ci și deficiențele care ar putea conduce la o astfel de nerespectare, chiar dacă această situație nu a avut loc încă. Acest lucru se justifică și prin faptul că informațiile ar trebui raportate în baza de date cu maximă diligență de către autoritățile care nu dețin același nivel de informații și competență în materie de CSB/CFT precum autoritățile de supraveghere desemnate ca fiind competente în temeiul Directivei (UE) 2015/849 a Parlamentului European și a Consiliului (2). |
(5) |
Pentru a stabili tipul de informații care trebuie transmise, este necesar să se facă distincția între informațiile generale, informațiile privind deficiențele semnificative și informațiile privind măsurile luate. |
(6) |
Atunci când se stabilesc componentele informațiilor generale care trebuie transmise, ar trebui să se acorde o atenție deosebită operatorilor din sectorul financiar care își desfășoară activitatea la nivel transfrontalier, inclusiv operatorilor din sectorul financiar care fac parte dintr-un grup pentru care s-a instituit un colegiu. Pentru a asigura comparabilitatea informațiilor transmise, autoritățile CSB/CFT trebuie, de asemenea, să transmită ABE, în cadrul informațiilor generale respective, profilul de risc CSB/CFT al operatorului din sectorul financiar, utilizând categorii comune. |
(7) |
În cadrul informațiilor generale pe care trebuie să le raporteze, autoritățile prudențiale ar trebui să furnizeze informații cu privire la rezultatul evaluării riscurilor relevante efectuate cu ocazia oricărui proces de supraveghere prudențială și a oricărui alt proces similar afectat de riscul de spălare a banilor și de finanțare a terorismului pe care îl prezintă operatorul din sectorul financiar, împreună cu informații privind orice evaluare finală negativă sau decizie negativă privind cererile de autorizare, în cazul în care o astfel de evaluare sau decizie se bazează, de asemenea, pe motive legate de riscuri de spălare a banilor și de finanțare a terorismului. |
(8) |
Pentru a ține seama de competențele distincte ale autorităților CSB/CFT din statul de origine și din statul gazdă, astfel cum sunt prevăzute în Directiva (UE) 2015/849, este necesar să se clarifice faptul că atât autoritățile CSB/CFT din statul de origine, cât și cele din statul gazdă ar trebui să raporteze ABE deficiențele semnificative pe care le-au identificat în exercitarea competențelor lor respective. De asemenea, este necesar să se clarifice faptul că măsurile luate de autoritatea CSB/CFT din statul gazdă ar trebui să fie transmise către baza de date independent de orice notificare adresată autorității din statul de origine. |
(9) |
Este necesar să se asigure faptul că ABE își poate exercita în mod eficace rolul de a conduce, de a coordona și de a monitoriza activități de promovare a integrității, a transparenței și a securității sistemului financiar pentru a preveni utilizarea acestui sistem în scopuri de spălare a banilor sau de finanțare a terorismului, utilizând pe deplin toate competențele și instrumentele de care dispune în temeiul Regulamentului (UE) nr. 1093/2010, concomitent cu respectarea principiului proporționalității. Prin urmare, ABE ar trebui să poată combina, în scopul analizării informațiilor transmise către baza de date, informații pe care le deține din alte surse. ABE ar trebui să depună eforturi pentru a utiliza aceste informații în vederea îndeplinirii tuturor atribuțiilor care îi revin în temeiul Regulamentului (UE) nr. 1093/2010. |
(10) |
La analizarea informațiilor transmise către baza de date și puse la dispoziția autorităților de raportare, prezentul regulament ar trebui să asigure cooperarea cu Autoritatea Europeană de Asigurări și Pensii Ocupaționale (EIOPA) și cu Autoritatea Europeană pentru Valori Mobiliare și Piețe (ESMA), în conformitate cu principiul cooperării loiale prevăzut la articolul 4 alineatul (3) din Tratatul privind Uniunea Europeană, în conformitate cu precizările de la articolul 2 alineatul (4) din Regulamentul (UE) nr. 1093/2010, de la articolul 2 alineatul (4) din Regulamentul (UE) nr. 1094/2010 al Parlamentului European și al Consiliului (3) și de la articolul 2 alineatul (4) din Regulamentul (UE) nr. 1095/2010 al Parlamentului European și al Consiliului (4). În special, ar trebui să se precizeze că informațiile solicitate de ABE autorităților respective sau primite în alt mod de la autoritățile respective ar putea fi utilizate, după caz, în scopul analizei și că ABE ar trebui să furnizeze EIOPA și ESMA informațiile respective, fie din proprie inițiativă, fie la cererea autorităților respective. |
(11) |
Este necesar să se precizeze modul în care informațiile se pun la dispoziția autorităților de raportare. Articolul 9a alineatul (2) din Regulamentul (UE) nr. 1093/2010 se referă, în general, la faptul că ABE trebuie să se asigure că informațiile sunt puse la dispoziția autorităților de raportare pe baza principiului necesității de a cunoaște și cu titlu confidențial, în timp ce articolul 9a alineatul (3) din regulamentul respectiv menționează în mod expres cererile motivate. Ambele dispoziții fac parte din procesul menit să indice modul în care informațiile se pun la dispoziția autorităților de raportare. În acest scop, ar trebui stabilite și elementele specifice ale cererii motivate pe care ABE trebuie să o primească de la autoritățile de raportare. |
(12) |
Pentru a se asigura respectarea principiului proporționalității și pentru a se evita duplicarea informațiilor, ar trebui să se considere că o autoritate CSB/CFT care transmite informații cu privire la o măsură transmite și notificarea menționată la articolul 62 din Directiva (UE) 2015/849 în ceea ce privește măsura respectivă. În plus, este necesar să se prevadă obligația ca o autoritate CSB/CFT sau o autoritate prudențială care transmite informații către baza de date centrală să precizeze, în cadrul transmiterii de informații în cauză, dacă autoritatea respectivă a efectuat deja o notificare în temeiul articolului 97 alineatul (6) din Directiva 2013/36/UE a Parlamentului European și a Consiliului (5). |
(13) |
Pentru ca baza de date centrală CSB/CFT să devină un instrument eficace în combaterea spălării banilor și a finanțării terorismului, este necesar să se asigure transmiterea în timp util a informațiilor respective de către autoritățile de raportare către baza de date centrală, precum și calitatea acestor informații. În acest scop, informațiile privind deficiențele semnificative și măsurile luate ar trebui transmise fără întârzieri nejustificate, iar autoritățile de raportare ar trebui să răspundă fără întârzieri nejustificate la orice solicitare care le este adresată de ABE după efectuarea unei eventuale analize pentru verificarea calității. Din același motiv, autoritățile de raportare ar trebui să se asigure aceste informații sunt întotdeauna exacte, exhaustive, adecvate și la zi, iar informațiile privind o deficiență semnificativă ar trebui transmise independent de orice măsură luată ca răspuns la aceasta. |
(14) |
Pentru a se asigura eficiența din punctul de vedere al timpului, promovându-se astfel monitorizarea și evaluarea consecvente, sistematice și eficace ale riscurilor legate de spălarea banilor și de finanțarea terorismului în sistemele financiare ale Uniunii, documentele transmise și cererile ar trebui să fie redactate în limba engleză. În același timp, pentru a asigura respectarea principiului proporționalității și pentru a evita costurile excesive pentru autoritățile de raportare, în cazul în care documentele justificative nu sunt disponibile în limba engleză, acestea ar trebui să fie transmise în limba lor originală și să fie însoțite de un rezumat în limba engleză. |
(15) |
În cazul în care funcționarea unei scheme de garantare a depozitelor este administrată de o entitate privată, autoritatea desemnată care supraveghează schema respectivă ar trebui să se asigure că această schemă raportează autorității desemnate deficiențele semnificative identificate în cursul activităților sale. |
(16) |
Având în vedere numărul mare de autorități de raportare implicate și pentru a anticipa diferențele considerabile în ceea ce privește frecvența raportării, care se explică prin probabilitatea ca, din cauza responsabilităților lor de supraveghere, unele dintre aceste autorități de raportare să raporteze deficiențe semnificative și măsuri în materie de combatere a spălării banilor și a finanțării terorismului mai rar decât alte autorități de raportare, precum și pentru a se asigura eficiența operațională și din punctul de vedere al costurilor atât pentru autoritățile de raportare, cât și pentru ABE, în arhitectura bazei de date ar trebui să se integreze o abordare secvențială. Pe baza acestei abordări secvențiale, unele autorități de raportare ar trebui să aibă acces direct la baza de date, în timp ce alte autorități de raportare ar trebui să aibă acces indirect la aceasta. |
(17) |
Toate părțile implicate în schimbul de informații ar trebui să se afle sub obligația de a respecta secretul profesional și cerințele de confidențialitate. Prin urmare, ar trebui stabilite dispoziții specifice cu privire la modul în care informațiile pot fi divulgate ulterior, păstrându-se astfel confidențialitatea lor. |
(18) |
Atunci când informațiile transmise, solicitate, partajate sau puse la dispoziție se referă la persoane fizice, cu ocazia prelucrării informațiilor referitoare la persoanele fizice respective ar trebui să se respecte principiul proporționalității. În acest sens, este necesar să se precizeze informațiile privind persoanele fizice care fac obiectul unei prelucrări. |
(19) |
Pentru a asigura eficiența bazei de date și a analizei informațiilor pe care le cuprinde aceasta, astfel încât baza de date să fie un instrument eficace în combaterea spălării banilor și a finanțării terorismului, ABE ar trebui să poată combina, în cadrul analizei sale, informațiile care i-au fost transmise în conformitate cu prezentul regulament cu alte informații disponibile privind deficiențele semnificative ale operatorilor individuali din sectorul financiar care îi fac vulnerabili la spălarea banilor sau la finanțarea terorismului și pe care ABE le obține în îndeplinirea atribuțiilor care îi revin în limitele mandatului său. Pentru a se asigura relevanța acestor informații, atunci când informațiile combinate conțin date cu caracter personal, aceste date ar trebui să se încadreze în categoriile de date enumerate în anexa II. Combinarea datelor cu caracter personal ar trebui să fie excepțională, iar o astfel de prelucrare poate servi numai la îndeplinirea obiectivelor prezentului regulament. Este posibil ca datele să trebuiască să fie combinate pentru (i) a se asigura exactitatea și exhaustivitatea datelor obținute de la autoritățile competente sau (ii) pentru a-i permite ABE să integreze în baza sa de date informații relevante de aceeași natură cu cele transmise de autoritățile competente, însă obținute printr-un alt canal, cum ar fi prin intermediul investigațiilor sale privind posibile încălcări ale dreptului Uniunii în temeiul articolului 17 din Regulamentul (UE) nr. 1093/2010. Informațiile referitoare la suspiciuni de infracțiuni comise sau la condamnări penale pentru infracțiuni comise de un client, de un beneficiar real, de un membru al organului de conducere sau de deținătorul unei funcții-cheie ar putea fi un indiciu al lipsei de onestitate sau de integritate sau al riscului de spălare a banilor sau de finanțare a terorismului. Acestea pot reprezenta o cauză importantă a deficiențelor semnificative sau un factor important care contribuie la deficiențele semnificative de la nivelul mecanismelor de guvernanță, al competenței profesionale și probității morale ale unui operator din sectorul financiar, precum și de la nivelul deținătorilor de participații calificate, al modelului de afaceri sau al activităților. Prin urmare, datele cu caracter personal specificate în anexa II pot include informații referitoare la suspiciuni de infracțiuni sau condamnări în urma comiterii de infracțiuni. Numai datele referitoare la deficiențele semnificative pot fi incluse în baza de date. Dat fiind că, în temeiul prezentului regulament, deficiențele semnificative se referă numai la cazurile semnificative de nerespectare a oricăreia dintre cerințele legate de CSB/CFT, se oferă astfel asigurarea că prelucrarea datelor în temeiul regulamentului rămâne limitată la încălcările grave ale cerințelor legate de CSB/CFT și va fi astfel restrânsă la ceea ce este necesar și proporțional. Toate datele cu caracter personal prelucrate în scopul punerii în aplicare a prezentului regulament ar trebui gestionate în conformitate cu cadrul de protecție a datelor al Uniunii, inclusiv în conformitate cu principiile referitoare la prelucrare, cum ar fi legalitatea, echitatea și transparența, limitarea în funcție de scop, reducerea la minimum a datelor, exactitatea, limitarea legată de stocare, integritatea și confidențialitatea, precum și responsabilitatea. |
(20) |
Legislația privind protecția datelor, în special Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului (6) și Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului (7), se aplică prelucrării datelor cu caracter personal. |
(21) |
ABE, ESMA, EIOPA și autoritățile de raportare ar trebui să stabilească, prin încheierea unui acord între ele, responsabilitățile care le revin în calitate de operatori asociați care efectuează operațiuni de prelucrare a datelor cu caracter personal, în conformitate cu articolul 26 din Regulamentul (UE) 2016/679 și cu articolul 86 din Regulamentul (UE) 2018/1725, în măsura în care responsabilitățile respective nu sunt stabilite de dreptul Uniunii sau de dreptul intern care le reglementează. |
(22) |
Autoritatea Europeană pentru Protecția Datelor a fost consultată în conformitate cu articolul 42 alineatul (1) din Regulamentul (UE) 2018/1725 și a prezentat observații formale la 24 ianuarie 2023. |
(23) |
Având în vedere caracterul complementar al mandatului prevăzut la articolul 9a alineatul (1) din Regulamentul (UE) nr. 1093/2010 referitor la definiția deficienței și a gradului său de importanță, precizarea situațiilor corespunzătoare în care poate apărea o deficiență și tipul și punerea în practică a colectării de informații, precum și a mandatului prevăzut la alineatul (3) de la articolul respectiv cu privire la modul în care informațiile colectate ar trebui analizate și puse la dispoziție pe baza principiului necesității de a cunoaște și cu titlu confidențial, precizările relevante ar trebui să fie stabilite într-un singur regulament. |
(24) |
Articolul 9a din Regulamentul (UE) nr. 1093/2010 însărcinează ABE cu colectarea de informații cu privire la măsurile luate de autoritățile de raportare ca răspuns la deficiențele semnificative identificate. Astfel de măsuri ar trebui înțelese ca orice măsuri de supraveghere și administrative, sancțiuni și penalități, inclusiv măsuri asigurătorii sau temporare, luate de autoritățile de raportare în contextul unei activități de supraveghere, astfel cum se prevede la articolul 2 alineatul (5) al doilea paragraf din Regulamentul (UE) nr. 1093/2010, la articolul 2 alineatul (5) al doilea paragraf din Regulamentul (UE) nr. 1094/2010 și la articolul 2 alineatul (5) al doilea paragraf din Regulamentul (UE) nr. 1095/2010. |
(25) |
Prezentul regulament are la bază proiectele de standarde tehnice de reglementare înaintate Comisiei de către ABE. |
(26) |
ABE a organizat consultări publice deschise cu privire la proiectele de standarde tehnice de reglementare pe care se bazează prezentul regulament, a analizat costurile și beneficiile potențiale aferente acestuia și a solicitat opinia Grupului părților interesate din domeniul bancar, instituit în conformitate cu articolul 37 din Regulamentul (UE) nr. 1093/2010, |
ADOPTĂ PREZENTUL REGULAMENT:
Articolul 1
Definiții
În sensul prezentului regulament, se aplică următoarele definiții:
1. |
„autorități de raportare” înseamnă oricare dintre autoritățile menționate la punctele 2-7 din prezentul articol și Comitetul unic de rezoluție; |
2. |
„autoritate CSB/CFT” înseamnă autoritatea căreia i s-a încredințat sarcina de a asigura respectarea de către un operator din sectorul financiar a Directivei (UE) 2015/849; |
3. |
„autoritate prudențială” înseamnă autoritatea căreia i s-a încredințat sarcina de a asigura respectarea de către un operator din sectorul financiar a cadrului prudențial prevăzut în oricare dintre actele legislative menționate la articolul 1 alineatul (2) din Regulamentul (UE) nr. 1093/2010, la articolul 1 alineatul (2) din Regulamentul (UE) nr. 1094/2010 și la articolul 1 alineatul (2) din Regulamentul (UE) nr. 1095/2010, precum și în orice act legislativ național care transpune directivele menționate în dispozițiile respective, inclusiv Banca Centrală Europeană în ceea ce privește aspectele legate de atribuțiile conferite acesteia prin Regulamentul (UE) nr. 1024/2013 al Consiliului (8); |
4. |
„autoritate responsabilă cu instituțiile de plată” înseamnă autoritatea menționată la articolul 22 din Directiva (UE) 2015/2366 a Parlamentului European și a Consiliului (9); |
5. |
„autoritate competentă în materie de conduită profesională” înseamnă autoritatea căreia i s-a încredințat sarcina de a asigura respectarea de către un operator din sectorul financiar a conduitei profesionale sau a cadrului de protecție a consumatorilor prevăzut în oricare dintre actele legislative menționate la articolul 1 alineatul (2) din Regulamentul (UE) nr. 1093/2010, la articolul 1 alineatul (2) din Regulamentul (UE) nr. 1094/2010 și la articolul 1 alineatul (2) din Regulamentul (UE) nr. 1095/2010, precum și în orice act legislativ național care transpune directivele menționate la articolele respective; |
6. |
„autoritate de rezoluție” înseamnă o autoritate de rezoluție, astfel cum este definită la articolul 2 alineatul (1) punctul 18 din Directiva 2014/59/UE a Parlamentului European și a Consiliului (10); |
7. |
„autoritate desemnată” înseamnă o autoritate desemnată, astfel cum este definită la articolul 2 alineatul (1) punctul 18 din Directiva 2014/49/UE a Parlamentului European și a Consiliului (11); |
8. |
„cerință legată de CSB/CFT” înseamnă orice cerință în ceea ce privește prevenirea și combaterea utilizării sistemului financiar în scopul spălării banilor sau al finanțării terorismului impusă unui operator din sectorul financiar în conformitate cu actele legislative menționate la articolul 1 alineatul (2) din Regulamentul (UE) nr. 1093/2010, la articolul 1 alineatul (2) din Regulamentul (UE) nr. 1094/2010 și la articolul 1 alineatul (2) din Regulamentul (UE) nr. 1095/2010, precum și cu orice act legislativ național care transpune directivele menționate la articolele respective; |
9. |
„măsură” înseamnă orice măsură de supraveghere și administrativă, sancțiune și penalitate, inclusiv o măsură asigurătorie sau temporară, adoptată de o autoritate de raportare ca răspuns la o deficiență considerată semnificativă în conformitate cu articolul 3; |
10. |
„sucursală” înseamnă un punct de lucru care constituie o parte dependentă din punct de vedere juridic de un operator din sectorul financiar și care efectuează direct, integral sau parțial, operațiunile inerente activității operatorului din sectorul financiar în cauză, indiferent dacă sediul său social sau sediul său central este situat într-un stat membru sau într-o țară terță; |
11. |
„operator societate-mamă din sectorul financiar” înseamnă un operator din sectorul financiar dintr-un stat membru care are ca filială un alt operator din sectorul financiar sau care deține o participație într-un astfel de operator din sectorul financiar și care nu este el însuși o filială a unui alt operator din sectorul financiar autorizat în același stat membru; |
12. |
„operator societate-mamă din sectorul financiar din Uniune” înseamnă un operator societate-mamă din sectorul financiar dintr-un stat membru care nu este o filială a unui alt operator din sectorul financiar stabilit în orice stat membru; |
13. |
„colegiu” înseamnă un colegiu de supraveghetori, astfel cum este menționat la articolul 116 din Directiva 2013/36/UE, un colegiu de rezoluție sau un colegiu de rezoluție european, astfel cum se prevede la articolele 88 și 89 din Directiva 2014/59/UE, sau un colegiu CSB/CFT. |
Articolul 2
Deficiențe și situații corespunzătoare în care pot apărea deficiențe
(1) În sensul articolului 9a alineatul (1) litera (a) primul paragraf din Regulamentul (UE) nr. 1093/2010, o deficiență înseamnă oricare dintre următoarele situații:
(a) |
o încălcare de către un operator din sectorul financiar a unei cerințe legate de CSB/CFT, care a fost detectată de o autoritate de raportare; |
(b) |
orice situație în care autoritatea de raportare are motive rezonabile să suspecteze că operatorul din sectorul financiar a încălcat o cerință legată de CSB/CFT sau că operatorul din sectorul financiar a încercat să încalce o astfel de cerință („încălcare potențială”); |
(c) |
aplicarea ineficace sau inadecvată de către un operator din sectorul financiar a unei cerințe legate de CSB/CFT sau aplicarea politicilor și a procedurilor interne pe care operatorii din sectorul financiar le instituie pentru a respecta cerințele legate de CSB/CFT într-un mod pe care autoritatea de raportare îl consideră inadecvat sau insuficient pentru obținerea efectelor scontate ale cerințelor sau ale politicilor și procedurilor respective și care poate, prin natura sa, să conducă la o încălcare, astfel cum se menționează la litera (a), sau la o încălcare potențială, astfel cum se menționează la litera (b), dacă situația nu este remediată („aplicare ineficace sau inadecvată”). |
(2) Situațiile corespunzătoare în care pot apărea deficiențe sunt prevăzute în anexa I.
Articolul 3
Gradul de importanță al unei deficiențe
(1) Autoritățile de raportare consideră că o deficiență este semnificativă în cazul în care deficiența respectivă pune în evidență sau ar putea conduce la o nerespectare semnificativă de către operatorul din sectorul financiar sau de către grupul din care face parte operatorul din sectorul financiar a oricăreia dintre cerințele legate de CSB/CFT.
(2) În sensul alineatului (1), autoritățile de raportare evaluează, cel puțin, în funcție de toate criteriile următoare:
(a) |
dacă deficiența are loc sau a avut loc în mod repetat; |
(b) |
dacă deficiența a persistat pe o perioadă semnificativă de timp (durată); |
(c) |
dacă deficiența este gravă sau flagrantă (gravitate); |
(d) |
dacă organul de conducere sau personalul de conducere de nivel superior al operatorului din sectorul financiar pare să aibă cunoștință de deficiența respectivă și a decis să nu o remedieze (neglijență) sau dacă a adoptat decizii sau a organizat deliberări menite să cauzeze deficiența în cauză (abatere săvârșită cu intenție); |
(e) |
dacă deficiența sporește expunerea operatorului din sectorul financiar sau a grupului din care face parte acesta la riscuri de spălare a banilor sau de finanțare a terorismului; |
(f) |
dacă deficiența are sau ar putea avea un impact semnificativ asupra integrității, a transparenței și a securității sistemului financiar al unui stat membru sau al Uniunii în ansamblu sau asupra stabilității financiare a unui stat membru sau a Uniunii în ansamblu; |
(g) |
dacă deficiența are sau ar putea avea un impact semnificativ asupra viabilității operatorului din sectorul financiar sau a grupului din care face parte operatorul din sectorul financiar; |
(h) |
dacă deficiența are sau ar putea avea un impact semnificativ asupra bunei funcționări a piețelor financiare. |
Articolul 4
Informații care trebuie furnizate de autoritățile de raportare
Exclusiv în sensul articolului 9a alineatul (1) litera (a) primul paragraf din Regulamentul (UE) nr. 1093/2010, autoritățile de raportare furnizează ABE toate tipurile următoare de informații:
(a) |
informațiile generale specificate la articolul 5 din prezentul regulament; |
(b) |
informațiile specificate la articolul 6 din prezentul regulament cu privire la deficiențele semnificative; |
(c) |
informațiile specificate la articolul 7 din prezentul regulament cu privire la orice măsură luată. |
Articolul 5
Informații generale
(1) Autoritățile de raportare furnizează ABE toate informațiile generale următoare:
(a) |
identificarea autorității de raportare, precizându-se inclusiv dacă este vorba de autoritatea CSB/CFT din statul de origine sau de cea din statul gazdă, și, în cazul în care se aplică articolul 12 alineatul (4), identificarea autorității care transmite indirect informațiile respective; |
(b) |
identificarea operatorului din sectorul financiar și a sucursalelor acestuia, a agenților definiți la articolul 4 punctul 38 din Directiva (UE) 2015/2366 și a distribuitorilor, inclusiv tipul de operator din sectorul financiar și, după caz, tipul de unitate, în cazul în care operatorul respectiv sau sucursalele, agenții sau distribuitorii săi sunt vizați de deficiența semnificativă sau de măsura luată; |
(c) |
în cazul în care operatorul din sectorul financiar face parte dintr-un grup, identificarea operatorului societate-mamă din sectorul financiar din Uniune și a operatorului societate-mamă din sectorul financiar; |
(d) |
în cazul în care informațiile sunt transmise de Banca Centrală Europeană, de Comitetul Unic de Rezoluție sau de autoritatea națională de raportare a statului membru în care își are sediul social operatorul din sectorul financiar sau, în cazul în care operatorul din sectorul financiar nu are sediu social, a statului membru în care se află sediul central al operatorului din sectorul financiar, identificarea țărilor în care operatorul din sectorul financiar are sucursale și filiale sau desfășoară activități prin intermediul unei rețele de agenți și distribuitori; |
(e) |
în cazul în care operatorul din sectorul financiar face parte dintr-un grup, informații cu privire la orice colegiu la care participă autoritatea de raportare, inclusiv informații privind membrii, observatorii și supraveghetorul principal, supraveghetorul grupului, supraveghetorul consolidant sau autoritatea de rezoluție a grupului din cadrul colegiului respectiv; |
(f) |
dacă există un punct de contact central, astfel cum se menționează la articolul 45 alineatul (9) din Directiva (UE) 2015/849, și, după caz, identificarea acestuia; |
(g) |
orice alte informații relevante privind operatorul din sectorul financiar, sucursala, agentul sau distribuitorul, inclusiv informații din care să reiasă dacă:
|
(h) |
informații privind amploarea activităților operatorului din sectorul financiar și ale sucursalelor acestuia, inclusiv, după caz:
|
(2) Pe lângă informațiile menționate la alineatul (1), autoritățile prudențiale transmit către baza de date toate informațiile următoare:
(a) |
rezultatul evaluării riscurilor stabilit pe baza oricărui proces relevant de supraveghere prudențială, inclusiv pe baza proceselor de supraveghere menționate la articolul 97 din Directiva 2013/36/UE și la articolul 36 din Directiva 2009/138/CE a Parlamentului European și a Consiliului (12), și a oricăror alte procese similare afectate de expunerea operatorului din sectorul financiar sau a sucursalelor acestuia la riscul de spălare a banilor sau de finanțare a terorismului, inclusiv în domeniile guvernanței interne, al modelului de afaceri, al riscului operațional, al riscului de lichiditate și al riscului de credit; |
(b) |
orice evaluare finală negativă sau decizie finală negativă cu privire la o cerere de autorizare ca operator din sectorul financiar, inclusiv în cazul în care un membru al organului de conducere nu îndeplinește cerințele privind competența profesională și probitatea morală și inclusiv în cazul în care o astfel de evaluare sau decizie are la bază motive legate de spălarea banilor sau finanțarea terorismului. |
Orice raportare cu privire la persoane fizice în sensul literei (b) se efectuează în conformitate cu anexa II.
(3) Pe lângă informațiile menționate la alineatul (1), autoritățile CSB/CFT transmit ABE profilul de risc de spălare a banilor și de finanțare a terorismului al operatorului din sectorul financiar și al sucursalelor acestuia, precum și informațiile disponibile cu privire la profilul de risc de spălare a banilor și de finanțare a terorismului al agenților și distribuitorilor, utilizând categoriile prevăzute în anexa III.
Articolul 6
Informații privind deficiențele semnificative
Autoritățile de raportare furnizează ABE toate informațiile următoare cu privire la deficiențele semnificative:
(a) |
tipul de deficiență semnificativă, astfel cum se prevede la articolul 2 alineatul (1); |
(b) |
motivul pentru care autoritatea de raportare consideră că deficiența este semnificativă; |
(c) |
o descriere a deficienței semnificative; |
(d) |
situația corespunzătoare în care a apărut deficiența, astfel cum este prevăzută în anexa I; |
(e) |
cronologia deficienței semnificative; |
(f) |
originea informațiilor privind deficiența semnificativă; |
(g) |
cerința legată de CSB/CFT la care se raportează deficiența semnificativă; |
(h) |
tipul de produse, servicii sau activități pentru care a fost autorizat operatorul din sectorul financiar și care sunt afectate de deficiența semnificativă; |
(i) |
dacă deficiența semnificativă vizează numai operatorul din sectorul financiar sau numai sucursala, agentul sau distribuitorul acestuia, precum și orice impact transfrontalier al deficienței semnificative; |
(j) |
dacă informațiile privind deficiența semnificativă au fost comunicate unui colegiu care a fost instituit pentru grupul din care face parte operatorul din sectorul financiar și, dacă nu au fost comunicate încă, motivul necomunicării lor; |
(k) |
pentru autoritățile CSB/CFT din statul gazdă, dacă informațiile privind deficiența semnificativă au fost comunicate autorității CSB/CFT din statul de origine sau punctului central de contact menționat la articolul 45 alineatul (9) din Directiva (UE) 2015/849, după caz, și, dacă nu au fost comunicate încă, motivul necomunicării lor; |
(l) |
dacă deficiența semnificativă pare a fi inerentă proiectării produsului sau conceperii serviciului ori activității în cauză; |
(m) |
dacă deficiența semnificativă pare să aibă legătură cu anumite persoane fizice, indiferent dacă este vorba de un client, de un beneficiar real, de un membru al organului de conducere sau de deținătorul unei funcții-cheie, inclusiv motivele pentru care autoritatea de raportare consideră că persoana fizică respectivă pare să aibă legătură cu deficiența semnificativă; |
(n) |
orice informații contextuale sau generale cu privire la deficiența semnificativă, în cazul în care sunt cunoscute de autoritatea de raportare, inclusiv:
|
În sensul literei (m), orice informații privind persoanele fizice se furnizează în conformitate cu anexa II.
Articolul 7
Informații cu privire la orice măsură luată
Autoritățile de raportare furnizează ABE toate informațiile următoare cu privire la orice măsură luată:
(a) |
o referință la deficiența semnificativă în legătură cu care a fost luată măsura în cauză și, după caz, orice actualizare a informațiilor furnizate în conformitate cu articolul 6; |
(b) |
data impunerii măsurii; |
(c) |
tipul de măsură, numărul său de referință intern și linkul către aceasta, dacă măsura a fost publicată; |
(d) |
informații complete cu privire la persoanele fizice și juridice cărora li s-a impus măsura; |
(e) |
o descriere a măsurii, inclusiv temeiul juridic al acesteia; |
(f) |
statutul măsurii, inclusiv dacă a fost introdusă o cale de atac împotriva acesteia; |
(g) |
dacă și cum a fost publicată măsura, inclusiv motivele unei eventuale publicări anonime, ale unei eventuale întârzieri a publicării sau ale unei eventuale nepublicări; |
(h) |
toate informațiile relevante pentru remedierea deficienței semnificative vizate de măsură, inclusiv orice acțiune planificată sau întreprinsă pentru această remediere, precum și orice explicații suplimentare necesare privind procesul de remediere și calendarul relevant în care se preconizează că se va realiza remedierea; |
(i) |
dacă informațiile cu privire la măsură au fost comunicate unui colegiu care a fost instituit pentru grupul din care face parte operatorul din sectorul financiar și, dacă nu au fost comunicate încă, motivul necomunicării lor; |
(j) |
pentru autoritățile CSB/CFT din statul gazdă, dacă informațiile privind măsura au fost comunicate autorității CSB/CFT competente din statul de origine și, dacă nu au fost comunicate încă, motivul necomunicării lor. |
În sensul literei (d), orice informații privind persoanele fizice se furnizează în conformitate cu anexa II.
Articolul 8
Termene și obligația de a furniza actualizări
(1) Autoritățile de raportare furnizează ABE, fără întârzieri nejustificate, toate informațiile cu privire la deficiențele semnificative și măsurile luate.
(2) Autoritățile de raportare furnizează ABE informații cu privire la deficiențele semnificative, indiferent dacă s-a luat vreo măsură ca răspuns la astfel de deficiențe semnificative. În plus, autoritățile CSB/CFT din statul gazdă transmit informațiile respective indiferent de orice notificare transmisă autorității CSB/CFT din statul de origine.
(3) Autoritățile de raportare se asigură că informațiile pe care le furnizează ABE rămân exacte, complete, adecvate și actualizate.
(4) În cazul în care ABE stabilește că informațiile furnizate nu sunt exacte, complete, adecvate sau actualizate, autoritățile de raportare furnizează ABE, la cererea acesteia, orice informații suplimentare sau ulterioare, fără întârzieri nejustificate.
(5) Autoritățile de raportare furnizează ABE, în timp util, toate informațiile necesare pentru a ține ABE la curent cu privire la orice evoluții ulterioare legate de informațiile furnizate, inclusiv informații referitoare la deficiența semnificativă identificată sau la măsura luată și la remedierea acestei deficiențe.
Articolul 9
Analiza informațiilor primite de ABE
(1) ABE analizează printr-o abordare bazată pe riscuri informațiile primite în conformitate cu prezentul regulament.
(2) Dacă este cazul, ABE poate combina informațiile transmise în conformitate cu prezentul regulament cu orice alte informații aflate la dispoziția ABE, inclusiv cu informațiile comunicate ABE de orice persoană fizică sau juridică, inclusiv tipul de informații enumerate în anexa II.
(3) ESMA și EIOPA furnizează ABE, la cerere, orice informații suplimentare necesare pentru analizarea informațiilor primite în conformitate cu prezentul regulament. În cazul în care informațiile suplimentare includ date cu caracter personal, aceste date se furnizează utilizând categoriile din anexa II.
(4) ABE depune eforturi pentru a utiliza informațiile primite în conformitate cu prezentul regulament în vederea îndeplinirii atribuțiilor sale prevăzute în Regulamentul (UE) nr. 1093/2010, inclusiv pentru întreprinderea tuturor acțiunilor următoare:
(a) |
efectuarea de analize pe bază agregată:
|
(b) |
transmiterea de răspunsuri la cererile de informații primite din partea autorităților de raportare cu privire la operatorii din sectorul financiar cu relevanță pentru activitățile de supraveghere ale autorităților respective legate de prevenirea utilizării sistemului financiar în scopul spălării banilor sau al finanțării terorismului, astfel cum se prevede la articolul 9a alineatul (3) din Regulamentul (UE) nr. 1093/2010; |
(c) |
fundamentarea solicitărilor de investigații menționate la articolul 9b din Regulamentul (UE) nr. 1093/2010; |
(d) |
divulgarea de informații, din proprie inițiativă, autorităților de raportare, cu relevanță pentru activitățile lor de supraveghere, astfel cum sunt specificate la articolul 10 alineatul (1) litera (b); |
(e) |
punerea la dispoziția EIOPA și a ESMA a informațiilor analizate în conformitate cu prezentul regulament, inclusiv a informațiilor privind operatorii individuali din sectorul financiar și persoanele fizice în conformitate cu anexa II, fie din proprie inițiativă, fie în urma unei cereri primite din partea EIOPA sau a ESMA, în care se prezintă motivele pentru care informațiile respective sunt necesare pentru îndeplinirea atribuțiilor care le revin, astfel cum sunt prevăzute în Regulamentul (UE) nr. 1094/2010 și, respectiv, în Regulamentul (UE) nr. 1095/2010. |
Articolul 10
Punerea informațiilor la dispoziția autorităților de raportare
(1) ABE furnizează autorităților de raportare informațiile primite în conformitate cu prezentul regulament și analizate în conformitate cu articolul 9 în toate situațiile următoare:
(a) |
în urma unei cereri de informații primite din partea autorității de raportare cu privire la operatorii din sectorul financiar cu relevanță pentru activitățile de supraveghere ale autorității respective în ceea ce privește prevenirea utilizării sistemului financiar în scopul spălării banilor sau al finanțării terorismului, astfel cum se prevede la articolul 9a alineatul (3) din Regulamentul (UE) nr. 1093/2010; |
(b) |
la inițiativa ABE, inclusiv în următoarele cazuri, în conformitate cu o abordare bazată pe riscuri:
|
(2) Cererea menționată la alineatul (1) litera (a) precizează următoarele:
(a) |
identificarea autorității de raportare solicitante și a autorității care permite transmiterea indirectă, astfel cum se menționează la articolul 12 alineatul (4), după caz; |
(b) |
identitatea operatorului din sectorul financiar vizat de cerere; |
(c) |
dacă respectiva cerere se referă la operatorul din sectorul financiar sau la o persoană fizică; |
(d) |
motivul pentru care informațiile sunt relevante pentru autoritatea de raportare solicitantă și pentru activitățile sale de supraveghere în ceea ce privește prevenirea utilizării sistemului financiar în scopul spălării banilor sau al finanțării terorismului; |
(e) |
utilizarea preconizată a informațiilor solicitate; |
(f) |
data până la care trebuie primite informațiile, dacă este cazul, și o justificare pentru data respectivă; |
(g) |
dacă există un anumit grad de urgență și o justificare a acestei urgențe; |
(h) |
orice informații suplimentare care ar putea ajuta ABE să trateze cererea sau care sunt solicitate de ABE. |
(3) În cazul în care sunt vizate persoane fizice, cererile menționate la alineatul (1) litera (a) și furnizarea de informații în conformitate cu alineatul (1) litera (b) se efectuează în conformitate cu anexa II.
Articolul 11
Coordonarea cu alte notificări
(1) Transmiterea, de către o autoritate CSB/CFT către ABE, de informații cu privire la o măsură în conformitate cu articolul 7 din prezentul regulament se consideră a fi o transmitere de informații astfel cum se menționează la articolul 62 din Directiva (UE) 2015/849 în ceea ce privește măsura respectivă.
(2) O autoritate CSB/CFT sau o autoritate prudențială care transmite informații în conformitate cu prezentul regulament precizează, odată cu transmiterea respectivă de informații, dacă a transmis deja o notificare în temeiul articolului 97 alineatul (6) din Directiva 2013/36/UE.
Articolul 12
Punerea în practică a colectării de informații
(1) Informațiile menționate la articolele 5, 6 și 7 și cererile menționate la articolul 9 alineatul (4) litera (b) și la articolul 10 alineatul (1) litera (a) se transmit prin mijloace electronice și în limba engleză.
(2) Documentele justificative care nu sunt disponibile în limba engleză se transmit în limba lor originală, însoțite de un rezumat în limba engleză.
(3) În cazul în care funcționarea unei scheme de garantare a depozitelor este administrată de o entitate privată, autoritatea desemnată care supraveghează schema respectivă se asigură că această entitate privată care administrează schema respectivă semnalează autorității desemnate deficiențele semnificative detectate în cursul activităților sale.
(4) În cazul în care o autoritate de raportare, alta decât o autoritate CSB/CFT („autoritate care transmite indirect informații”), transmite către ABE informații și cereri și primește informații de la ABE prin intermediul autorității CSB/CFT însărcinate, în statul membru în care este stabilită autoritatea care transmite indirect informații („autoritatea care permite transmiterea indirectă de informații”), să asigure supravegherea operatorului din sectorul financiar vizat de deficiența semnificativă în cauză, se aplică următoarele dispoziții:
(a) |
autoritatea care transmite indirect informații transmite către ABE informații și cereri și primește informații de la aceasta numai prin intermediul autorității care permite transmiterea indirectă de informații; |
(b) |
răspunderea autorității care permite transmiterea indirectă de informații se limitează exclusiv la transmiterea către ABE a tuturor informațiilor și cererilor primite din partea autorității care transmite indirect informații și la transferul către autoritatea respectivă a tuturor informațiilor primite din partea ABE; |
(c) |
autoritatea care transmite indirect informații rămâne răspunzătoare în mod exclusiv pentru respectarea obligațiilor sale de raportare a deficiențelor semnificative și a măsurilor în conformitate cu prezentul regulament; |
(d) |
notificările prevăzute la articolul 9a alineatul (3) din Regulamentul (UE) nr. 1093/2010 se efectuează de către ABE pentru autoritatea care transmite indirect informații prin intermediul autorității care permite transmiterea indirectă de informații. |
(5) Autoritățile de raportare desemnează o persoană care ocupă o poziție ierarhică adecvată să reprezinte autoritatea în fața ABE pentru transmiterea, solicitarea și primirea informațiilor în conformitate cu prezentul regulament și informează ABE cu privire la această desemnare și la orice modificare adusă acestei desemnări. Autoritățile de raportare se asigură că sunt alocate resurse suficiente pentru obligațiile de raportare care le revin în temeiul prezentului regulament. Autoritățile de raportare desemnează una sau mai multe persoane ca puncte de contact pentru transmiterea, solicitarea și primirea informațiilor în temeiul prezentului regulament și transmit către ABE o notificare în acest sens. Orice notificare efectuată în conformitate cu prezentul alineat se efectuează în conformitate cu anexa II. Autoritățile care transmit indirect informații efectuează notificările respective către autoritățile care permit transmiterea indirectă de informații.
(6) Pentru autoritatea CSB/CFT, informațiile suplimentare menționate la articolul 9a alineatul (1) litera (a) al treilea paragraf din Regulamentul (UE) nr. 1093/2010 includ profilul actual de risc de spălare a banilor sau de finanțare a terorismului al grupului, dacă există, și evaluările riscurilor de spălare a banilor sau de finanțare a terorismului ale operatorului din sectorul financiar, ale sucursalei, ale agentului sau ale distribuitorului sau ale grupului. Autoritățile de raportare furnizează ABE orice informații sau documente care nu sunt menționate în prezentul regulament și care sunt relevante pentru orice deficiență semnificativă sau măsură, împreună cu o explicație a acestei relevanțe.
(7) ABE stabilește și comunică autorităților de raportare specificațiile tehnice, inclusiv formatele pentru schimbul de date, modurile de prezentare, punctele de date și instrucțiunile relevante, precum și drepturile de acces la baza de date, pe care autoritățile de raportare le respectă atunci când transmit sau primesc informații în conformitate cu prezentul regulament. Având în vedere diferitele activități de supraveghere desfășurate de autoritățile de raportare, frecvența preconizată a transmiterilor de informații și necesitatea de a asigura eficiența operațională și din punctul de vedere al costurilor, ABE stabilește autoritățile de raportare care sunt autorități care transmit indirect informații în conformitate cu alineatul (4).
Articolul 13
Confidențialitate
(1) Fără a aduce atingere dispozițiilor prezentului regulament privind modul în care informațiile sunt analizate și puse la dispoziția autorităților, informațiile transmise ABE în conformitate cu prezentul regulament fac obiectul articolelor 70, 71 și 72 din Regulamentul (UE) nr. 1093/2010. Informațiile primite de EIOPA și ESMA în conformitate cu prezentul regulament fac obiectul articolelor 70, 71 și 72 din Regulamentul (UE) nr. 1094/2010 și, respectiv, al articolelor 70, 71 și 72 din Regulamentul (UE) nr. 1095/2010.
(2) Membrii organelor de conducere ale autorităților de raportare și persoanele care lucrează pentru aceste autorități sau care au lucrat pentru autoritățile respective, chiar și după încetarea atribuțiilor lor, fac obiectul cerințelor privind secretul profesional și nu divulgă informațiile primite în conformitate cu prezentul regulament decât într-o formă rezumativă sau agregată, astfel încât să nu se poate realiza o identificare la nivel individual a operatorilor din sectorul financiar, a sucursalelor, a agenților, a distribuitorilor sau a altor persoane fizice, fără a se aduce atingere cazurilor în care există proceduri penale în curs.
(3) Autoritățile de raportare care primesc informații în conformitate cu prezentul regulament tratează informațiile respective ca fiind confidențiale și le utilizează numai în cursul activităților lor de supraveghere legate de prevenirea utilizării sistemului financiar în scopul spălării banilor sau al finanțării terorismului, desfășurate în temeiul actelor juridice menționate la articolul 1 alineatul (2) din Regulamentul (UE) nr. 1093/2010, la articolul 1 alineatul (2) din Regulamentul (UE) nr. 1094/2010 și la articolul 1 alineatul (2) din Regulamentul (UE) nr. 1095/2010, inclusiv în cadrul căilor de atac formulate împotriva măsurilor luate de autoritățile respective și în cadrul oricăror proceduri judiciare privind activitățile de supraveghere.
(4) Alineatul (2) nu împiedică o autoritate de raportare să divulge informațiile primite în conformitate cu prezentul regulament unei alte autorități de raportare sau unei autorități sau unui organism în temeiul actelor juridice menționate la articolul 1 alineatul (2) din Regulamentul (UE) nr. 1093/2010, la articolul 1 alineatul (2) din Regulamentul (UE) nr. 1094/2010 și la articolul 1 alineatul (2) din Regulamentul (UE) nr. 1095/2010.
Articolul 14
Protecția datelor
ABE poate păstra date cu caracter personal într-o formă identificabilă pentru o perioadă de până la 10 ani de la colectarea acestora de către ABE și, în acest caz, șterge datele cu caracter personal la expirarea perioadei respective. Pe baza unei evaluări anuale a necesității lor, datele cu caracter personal pot fi șterse înainte de sfârșitul perioadei maxime respective, de la caz la caz.
Articolul 15
Intrarea în vigoare
Prezentul regulament intră în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene.
Prezentul regulament este obligatoriu în toate elementele sale și se aplică direct în toate statele membre.
Adoptat la Bruxelles, 9 noiembrie 2023.
Pentru Comisie
Președinta
Ursula VON DER LEYEN
(1) JO L 331, 15.12.2010, p. 12.
(2) Directiva (UE) 2015/849 a Parlamentului European și a Consiliului din 20 mai 2015 privind prevenirea utilizării sistemului financiar în scopul spălării banilor sau finanțării terorismului, de modificare a Regulamentului (UE) nr. 648/2012 al Parlamentului European și al Consiliului și de abrogare a Directivei 2005/60/CE a Parlamentului European și a Consiliului și a Directivei 2006/70/CE a Comisiei (JO L 141, 5.6.2015, p. 73).
(3) Regulamentul (UE) nr. 1094/2010 al Parlamentului European și al Consiliului din 24 noiembrie 2010 de instituire a Autorității europene de supraveghere (Autoritatea europeană de asigurări și pensii ocupaționale), de modificare a Deciziei nr. 716/2009/CE și de abrogare a Deciziei 2009/79/CE a Comisiei (JO L 331, 15.12.2010, p. 48).
(4) Regulamentul (UE) nr. 1095/2010 al Parlamentului European și al Consiliului din 24 noiembrie 2010 de instituire a Autorității europene de supraveghere (Autoritatea europeană pentru valori mobiliare și piețe), de modificare a Deciziei nr. 716/2009/CE și de abrogare a Deciziei 2009/77/CE a Comisiei (JO L 331, 15.12.2010, p. 84).
(5) Directiva 2013/36/UE a Parlamentului European și a Consiliului din 26 iunie 2013 cu privire la accesul la activitatea instituțiilor de credit și supravegherea prudențială a instituțiilor de credit, de modificare a Directivei 2002/87/CE și de abrogare a Directivelor 2006/48/CE și 2006/49/CE (JO L 176, 27.6.2013, p. 338).
(6) Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (JO L 119, 4.5.2016, p. 1).
(7) Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului din 23 octombrie 2018 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 45/2001 și a Deciziei nr. 1247/2002/CE (JO L 295, 21.11.2018, p. 39).
(8) Regulamentul (UE) nr. 1024/2013 al Consiliului din 15 octombrie 2013 de conferire a unor atribuții specifice Băncii Centrale Europene în ceea ce privește politicile legate de supravegherea prudențială a instituțiilor de credit (JO L 287, 29.10.2013, p. 63).
(9) Directiva (UE) 2015/2366 a Parlamentului European și a Consiliului din 25 noiembrie 2015 privind serviciile de plată în cadrul pieței interne, de modificare a Directivelor 2002/65/CE, 2009/110/CE și 2013/36/UE și a Regulamentului (UE) nr. 1093/2010 și de abrogare a Directivei 2007/64/CE (JO L 337, 23.12.2015, p. 35).
(10) Directiva 2014/59/UE a Parlamentului European și a Consiliului din 15 mai 2014 de instituire a unui cadru pentru redresarea și rezoluția instituțiilor de credit și a firmelor de investiții și de modificare a Directivei 82/891/CEE a Consiliului și a Directivelor 2001/24/CE, 2002/47/CE, 2004/25/CE, 2005/56/CE, 2007/36/CE, 2011/35/UE, 2012/30/UE și 2013/36/UE ale Parlamentului European și ale Consiliului, precum și a Regulamentelor (UE) nr. 1093/2010 și (UE) nr. 648/2012 ale Parlamentului European și ale Consiliului (JO L 173, 12.6.2014, p. 190).
(11) Directiva 2014/49/UE a Parlamentului European și a Consiliului din 16 aprilie 2014 privind schemele de garantare a depozitelor (JO L 173, 12.6.2014, p. 149).
(12) Directiva 2009/138/CE a Parlamentului European și a Consiliului din 25 noiembrie 2009 privind accesul la activitate și desfășurarea activității de asigurare și de reasigurare (Solvabilitate II) (JO L 335, 17.12.2009, p. 1).
ANEXA I
SITUAȚII CORESPUNZĂTOARE
Autoritățile de raportare pot constata deficiențe în următoarele situații:
PARTEA 1: autoritățile CSB/CFT
Atunci când își desfășoară activitățile de supraveghere la fața locului și în afara amplasamentului cu privire la:
(a) |
măsurile de precauție privind clientela, inclusiv evaluări ale riscurilor de spălare a banilor sau de finanțare a terorismului legate de clienți, recurgerea la terți și monitorizarea operațiunilor; |
(b) |
raportarea operațiunilor suspecte; |
(c) |
păstrarea evidențelor; |
(d) |
sistemele și controalele interne legate de CSB/CFT; |
(e) |
sistemul de gestionare a riscurilor, inclusiv evaluările globale, la nivel de societate, ale riscurilor de spălare a banilor sau de finanțare a terorismului; |
(f) |
politicile și procedurile la nivel de grup, inclusiv politicile de schimb de informații în cadrul grupului. |
PARTEA 2: autoritățile prudențiale
1. |
În cursul procesului de autorizare și al procesului de evaluare a achiziției de participații calificate, cu privire la:
|
2. |
În cursul supravegherii continue, inclusiv al inspecțiilor la fața locului și al activităților de supraveghere în afara amplasamentului, cu privire la:
|
PARTEA 3: autorități desemnate
Atunci când pregătesc intervențiile schemelor de garantare a depozitelor (SGD), inclusiv simulări de criză și inspecții la fața locului sau în afara amplasamentului, sau atunci când execută o intervenție a SGD, inclusiv plăți.
PARTEA 4: autoritățile de rezoluție și Comitetul unic de rezoluție
În exercitarea funcțiilor lor, de la planificarea rezoluției la executare.
PARTEA 5: autoritățile competente în materie de conduită profesională
Atunci când își desfășoară activitățile de supraveghere la fața locului și în afara amplasamentului și, în special, în situațiile în care au cunoștință de:
(a) |
refuzul accesului la produse sau servicii financiare din motive de combatere a spălării banilor sau a finanțării terorismului; |
(b) |
rezilierea unui contract sau încetarea unui serviciu din motive de combatere a spălării banilor sau a finanțării terorismului; |
(c) |
excluderea unor categorii de clienți, în special în situațiile menționate la literele (a) și (b) din motive de combatere a spălării banilor sau a finanțării terorismului. |
PARTEA 6: autorități de supraveghere a instituțiilor de plată
În special:
1. |
pe parcursul procesului de autorizare și al procedurii de „pașaport”; |
2. |
atunci când își desfășoară activitățile de supraveghere la fața locului și în afara amplasamentului și, în special:
|
PARTEA 7: orice alte situații în care deficiența este semnificativă.
ANEXA II
INFORMAȚII PRIVIND PERSOANELE FIZICE
1.
Informațiile care trebuie furnizate în aplicarea articolului 5 alineatul (2) litera (b)
(a) |
prenumele, numele, data nașterii, țara de reședință, cetățenia, funcția în cadrul operatorului din sectorul financiar sau al sucursalei; |
(b) |
motivele legate de spălarea banilor sau de finanțarea terorismului. |
2.
Informațiile care trebuie furnizate în aplicarea articolului 6 litera (m):
(a) |
clienți sau beneficiari reali:
|
(b) |
membri ai organului de conducere sau deținători ai unor funcții-cheie:
|
(c) |
orice persoană fizică menționată la punctul 2 litera (a) sau litera (b) din prezenta anexă: motivul pentru care autoritatea de raportare consideră că persoana fizică respectivă pare să aibă legătură cu deficiența semnificativă. |
3.
Informațiile care trebuie furnizate în aplicarea articolului 7 litera (d):
(a) |
prenumele, numele, data nașterii, țara de reședință, cetățenia; |
(b) |
funcția în cadrul operatorului din sectorul financiar, al sucursalei, al agentului sau al distribuitorului sau, în ceea ce privește clientul sau beneficiarul real, rolul acestuia. |
4.
Informațiile care trebuie furnizate în aplicarea articolului 10 alineatul (3) de către o autoritate de raportare atunci când formulează o cerere cu privire la persoane fizice:
(a) |
prenumele, numele, data nașterii, cetățenia, țara de reședință; |
(b) |
în cazul în care se cunoaște, funcția sau, în ceea ce privește clientul sau beneficiarul real, rolul acestuia; |
(c) |
motivul pentru care informațiile referitoare la persoana respectivă îi sunt necesare autorității de raportare solicitante pentru activitatea sa de supraveghere în ceea ce privește prevenirea utilizării sistemului financiar în scopul spălării banilor sau al finanțării terorismului și utilizarea (utilizările) preconizată (preconizate) a(le) informațiilor solicitate. |
5.
Diseminarea datelor cu caracter personal de către ABE:La cererea unei autorități de raportare, ABE face schimb de date cu caracter personal în condițiile menționate la punctul 4 litera (c) din prezenta anexă și din proprie inițiativă în condițiile prevăzute la articolul 10 alineatul (1) litera (b), în cazul în care informațiile despre persoana în cauză îi sunt necesare autorității de raportare pentru activitatea sa de supraveghere în ceea ce privește prevenirea utilizării sistemului financiar în scopul spălării banilor sau al finanțării terorismului. În ambele cazuri, informațiile sunt partajate între utilizatori autentificați și se utilizează canale de comunicare securizate.
6.
Informațiile care trebuie furnizate în aplicarea articolului 12 alineatul (5) conțin prenumele, numele, funcția și datele de contact ale societății.
ANEXA III
PROFILUL DE RISC DE SPĂLARE A BANILOR ȘI DE FINANȚARE A TERORISMULUI
1. Profil de risc mai puțin semnificativ:
Operatorul din sectorul financiar, sucursala, agentul sau distribuitorul are un profil de risc mai puțin semnificativ în cazul în care riscul său inerent este mai puțin semnificativ, iar profilul său de risc rămâne neafectat de măsurile de atenuare sau în cazul în care riscul inerent este relativ semnificativ sau semnificativ, dar este atenuat în mod eficace prin sisteme și controale de combatere a spălării banilor și a finanțării terorismului (CSB/CFT).
2. Profil de risc relativ semnificativ:
Operatorul din sectorul financiar, sucursala, agentul sau distribuitorul are un profil de risc relativ semnificativ în cazul în care riscul său inerent este relativ semnificativ, iar profilul său de risc rămâne neafectat de măsurile de atenuare sau în cazul în care riscul său inerent este semnificativ sau foarte semnificativ, dar este atenuat în mod eficace prin sisteme și controale CSB/CFT.
3. Profil de risc semnificativ:
Operatorul din sectorul financiar, sucursala, agentul sau distribuitorul are un profil de risc semnificativ în cazul în care expunerea sa inerentă la riscuri este semnificativă, iar profilul de risc rămâne neafectat de măsurile de atenuare sau în cazul în care riscul său inerent este foarte semnificativ, dar este atenuat în mod eficace prin sisteme și controale CSB/CFT.
4. Profil de risc foarte semnificativ:
Operatorul din sectorul financiar, sucursala, agentul sau distribuitorul are un profil de risc foarte semnificativ în cazul în care riscul său inerent este foarte semnificativ și, indiferent de măsurile de atenuare, profilul de risc rămâne neafectat de acestea sau în cazul în care riscul inerent este foarte semnificativ, dar nu este atenuat în mod eficace ca urmare a deficiențelor sistemice la nivelul sistemelor și controalelor CSB/CFT ale operatorului din sectorul financiar.
ELI: http://data.europa.eu/eli/reg_del/2024/595/oj
ISSN 1977-0782 (electronic edition)