(1)

Člen 9a(2) Uredbe (EU) št. 1093/2010 zahteva, da Evropski bančni organ (EBA) vzpostavi in posodablja osrednjo podatkovno zbirko informacij, zbranih v skladu s členom 9a(1), točka (a), navedene uredbe. Zato se določitev, kako je treba informacije analizirati in jih dajati na voljo organom poročevalcem, če je to potrebno in pod pogojem ohranjanja zaupnosti informacij, kot zahteva člen 9a(3) navedene uredbe, neizogibno nanaša na določitev podrobnosti za vzpostavitev te osrednje podatkovne zbirke.

(2)

Treba je določiti ustrezne primere, v katerih se lahko pojavijo pomanjkljivosti. Nadzor vključuje vse ustrezne dejavnosti vseh organov poročevalcev, ki se izvajajo v skladu s sektorskimi zakonodajnimi akti, brez poseganja v nacionalne pristojnosti, in je zato raznolik. Zato bi bilo treba določiti ustrezne primere ob upoštevanju nadzornih dejavnosti, ki jih izvajajo različni organi poročevalci.

(3)

Za določitev pomembnosti pomanjkljivosti je treba določiti njeno splošno opredelitev in neizčrpen seznam meril za njeno podrobnejšo opredelitev. Taka opredelitev in seznam meril sta potrebna za dosego usklajenega pristopa pri uporabi te splošne opredelitve na eni strani, na drugi strani pa za zagotovitev, da so ob upoštevanju posebnih okoliščin zajete vse pomembne pomanjkljivosti v smislu splošne opredelitve.

(4)

Za zagotovitev, da organi poročevalci pravočasno poročajo pomanjkljivosti v podatkovno zbirko, bi bilo treba pomembno pomanjkljivost opredeliti tako, da bi zajemala ne le pomanjkljivosti, ki razkrivajo znatno neskladnost z veljavnimi zahtevami v zvezi s preprečevanjem pranja denarja in bojem proti financiranju terorizma (AML/CFT), ampak tudi tiste pomanjkljivosti, ki bi lahko privedle do nje, tudi če do take neskladnosti še ni prišlo. To upravičuje tudi dejstvo, da bi morali informacije v podatkovno zbirko po najboljših močeh poročati tisti organi, ki nimajo enake ravni informacij in strokovnega znanja o AML/CFT kot nadzorni organi, imenovani za pristojne v skladu z Direktivo (EU) 2015/849 Evropskega parlamenta in Sveta (2).

(5)

Za določitev vrste informacij, ki jih je treba predložiti, je treba razlikovati med splošnimi informacijami, informacijami o pomembnih pomanjkljivostih in informacijami o sprejetih ukrepih.

(6)

Pri določanju elementov splošnih informacij, ki jih je treba predložiti, bi bilo treba posebno pozornost nameniti izvajalcem v finančnem sektorju, ki delujejo čezmejno, vključno z izvajalci v finančnem sektorju, ki so del skupine, za katero deluje kolegij. Za zagotovitev primerljivosti predloženih informacij bi morali organi za AML/CFT EBA kot del teh splošnih informacij predložiti tudi profil tveganja AML/CFT izvajalca finančnega sektorja z uporabo skupnih kategorij.

(7)

Bonitetni organi bi morali v okviru splošnih informacij, ki jih morajo poročati, zagotoviti informacije o rezultatu ustrezne ocene tveganja katerega koli postopka nadzorniškega pregledovanja in katerega koli drugega podobnega postopka, na katerega vpliva tveganje pranja denarja in financiranja terorizma izvajalca v finančnem sektorju, skupaj z informacijami o kakršni koli negativni končni oceni ali negativni odločitvi glede vlog za dovoljenje, kadar taka ocena ali odločitev temelji tudi na razlogih, povezanih s tveganji pranja denarja in financiranja terorizma.

(8)

Da bi se upoštevale različne pristojnosti organov za AML/CFT matične države in države gostiteljice, kot so določene v Direktivi (EU) 2015/849, je treba pojasniti, da bi morali organi za AML/CFT tako matične države kot države gostiteljice EBA poročati o pomembnih pomanjkljivostih, ki so jih ugotovili pri izvajanju svojih pristojnosti. Pojasniti je treba tudi, da bi bilo treba ukrepe, ki jih sprejme organ za AML/CFT države gostiteljice, predložiti v podatkovno zbirko ne glede na morebitno obvestilo organu matične države.

(9)

Zagotoviti je treba, da lahko EBA učinkovito izvaja svojo vlogo vodenja, usklajevanja in spremljanja dejavnosti za spodbujanje integritete, preglednosti in varnosti finančnega sistema, da se prepreči uporaba tega sistema za pranje denarja ali financiranje terorizma, in sicer tako, da lahko v celoti izkoristi vsa svoja pooblastila in orodja iz Uredbe (EU) št. 1093/2010 ob spoštovanju načela sorazmernosti. EBA bi zato moral imeti možnost, da za namene analize informacij, predloženih v podatkovno zbirko, združi informacije, ki jih ima iz drugih virov. EBA bi si moral prizadevati, da te informacije uporabi za izpolnjevanje vseh svojih nalog iz Uredbe (EU) št. 1093/2010.

(10)

Ta uredba bi morala zagotoviti, da se pri analizi informacij, predloženih v podatkovno zbirko in danih na voljo organom poročevalcem, sodeluje z Evropskim organom za zavarovanja in poklicne pokojnine (EIOPA) ter Evropskim organom za vrednostne papirje in trge (ESMA) v skladu z načelom lojalnega sodelovanja iz člena 4(3) Pogodbe o Evropski uniji, kot je podrobneje opredeljeno v členu 2(4) Uredbe (EU) št. 1093/2010, členu 2(4) Uredbe (EU) št. 1094/2010 Evropskega parlamenta in Sveta (3) ter členu 2(4) Uredbe (EU) št. 1095/2010 Evropskega parlamenta in Sveta (4). Zlasti bi bilo treba določiti, da se lahko informacije, ki jih EBA zahteva od teh organov ali jih od teh organov kako drugače prejme, kadar je primerno, uporabijo za namene analize ter da bi moral EBA zagotoviti te informacije EIOPA in ESMA na lastno pobudo ali na zahtevo teh organov.

(11)

Treba je določiti, kako so informacije na voljo organom poročevalcem. Člen 9a(2) Uredbe (EU) št. 1093/2010 se na splošno nanaša na dejstvo, da mora EBA zagotoviti, da so informacije dane na voljo organom poročevalcem, če je to potrebno in pod pogojem ohranjanja zaupnosti informacij, medtem ko se člen 9a(3) navedene uredbe izrecno sklicuje na utemeljene zahteve. Obe določbi sta del postopka v zvezi s tem, kako se informacije dajo na voljo organom poročevalcem. V ta namen bi bilo treba določiti tudi posebne elemente utemeljene zahteve, ki jo EBA prejme od organov poročevalcev.

(12)

Za zagotovitev spoštovanja načela sorazmernosti in preprečitev podvajanja informacij bi bilo treba šteti, da organ za AML/CFT, ki predloži informacije o ukrepu, predloži tudi obvestilo iz člena 62 Direktive (EU) 2015/849 v zvezi s tem ukrepom. Poleg tega je treba zahtevati, da organ za AML/CFT ali bonitetni organ, ki predloži informacije v osrednjo podatkovno zbirko, pri predložitvi navede, ali je ta organ že predložil uradno obvestilo v skladu s členom 97(6) Direktive 2013/36/EU Evropskega parlamenta in Sveta (5).

(13)

Za zagotovitev, da osrednja podatkovna zbirka AML/CFT postane učinkovito orodje v boju proti pranju denarja in financiranju terorizma, je treba zagotoviti, da organi poročevalci te informacije pravočasno predložijo v osrednjo podatkovno zbirko, in zagotoviti tudi kakovost teh informacij. V ta namen bi bilo treba brez nepotrebnega odlašanja predložiti informacije o pomembnih pomanjkljivostih in sprejetih ukrepih, organi poročevalci pa bi se morali brez nepotrebnega odlašanja odzvati na vse zahteve EBA po tem, ko je bila opravljena analiza preverjanja kakovosti. Iz istega razloga bi morali organi poročevalci zagotavljati stalno točnost, popolnost, ustreznost in posodabljanje takih informacij, informacije o pomembnih pomanjkljivostih pa bi bilo treba predložiti neodvisno od vseh ukrepov, sprejetih v odziv nanje.

(14)

Za zagotovitev časovne učinkovitosti ter s tem spodbujanje doslednega, sistematičnega in učinkovitega spremljanja in ocenjevanja tveganj v zvezi s pranjem denarja in financiranjem terorizma v finančnih sistemih Unije bi morale biti predložene informacije in predložene zahteve v angleščini. Hkrati bi bilo treba za zagotovitev spoštovanja načela sorazmernosti in preprečitev pretiranih stroškov za organe poročevalce, kadar dokazila niso na voljo v angleščini, ta predložiti v izvirnem jeziku in jim priložiti povzetek v angleščini.

(15)

Kadar poslovanje sistema jamstva za vloge upravlja zasebni subjekt, bi moral imenovani organ, ki nadzoruje ta sistem, zagotoviti, da ta sistem imenovanemu organu poroča o pomembnih pomanjkljivostih, ki so bile ugotovljene med izvajanjem njegovih dejavnosti.

(16)

Glede na veliko število vključenih organov poročevalcev in da se predvidijo znatne razlike v pogostosti poročanja, saj je verjetno, da bodo nekateri od teh organov poročevalcev zaradi svojih nadzornih pristojnosti manj pogosto poročali o pomembnih pomanjkljivostih in ukrepih na področju AML/CFT kot drugi, ter da bi dosegli operativno in stroškovno učinkovitost tako za organe poročevalce kot za EBA, bi bilo treba v strukturo podatkovne zbirke vgraditi postopen pristop. Na podlagi tega postopnega pristopa bi morali imeti nekateri organi poročevalci neposreden, drugi pa posreden dostop do podatkovne zbirke.

(17)

Vse strani, vključene v izmenjavo informacij, bi morale biti zavezane k varovanju poslovne skrivnosti in zaupnosti. Zato bi bilo treba določiti posebne določbe o tem, kako se lahko informacije nadalje razkrijejo, s čimer bi se ohranila zaupnost.

(18)

Kadar se predložene, zahtevane, izmenjane informacije ali informacije, dane na voljo, nanašajo na fizične osebe, bi bilo treba pri obdelavi informacij o teh fizičnih osebah upoštevati načelo sorazmernosti. V ta namen je treba podrobneje določiti obdelane informacije o fizičnih osebah.

(19)

Za zagotovitev učinkovitosti podatkovne zbirke in analize informacij v njej, da bi bila učinkovito orodje v boju proti pranju denarja in financiranju terorizma, bi moral imeti EBA možnost, da v okviru svoje analize združi informacije, ki so mu bile predložene v skladu s to uredbo, z drugimi razpoložljivimi informacijami o pomembnih pomanjkljivostih posameznih izvajalcev v finančnem sektorju, zaradi katerih so izpostavljeni pranju denarja ali financiranju terorizma, in ki jih EBA pridobi pri opravljanju svojih nalog v okviru svojega pooblastila. Za zagotovitev njihove ustreznosti bi morali ti podatki, kadar združene informacije vsebujejo osebne podatke, spadati v kategorije podatkov iz Priloge II. Združevanje osebnih podatkov bi moralo biti izjema, taka obdelava pa se lahko uporablja le za doseganje namenov te uredbe. Podatke bo morda treba združiti, da se (i) zagotovita točnost in popolnost podatkov, pridobljenih od pristojnih organov, ali (ii) da se EBA omogoči, da v svojo podatkovno zbirko vključi ustrezne informacije enake narave, kot so tiste, ki so jih posredovali pristojni organi, vendar jih je pridobil prek drugega kanala, na primer s preiskavami morebitnih kršitev prava Unije v skladu s členom 17 Uredbe (EU) št. 1093/2010.

Informacije v zvezi s sumom kaznivih dejanj ali obsodbami za kazniva dejanja, ki jih je storila stranka, dejanski lastnik, član upravljalnega organa ali nosilec ključne funkcije, bi lahko kazale na pomanjkanje poštenosti, integritete ali tveganja pranja denarja oz. financiranja terorizma. To je lahko pomemben vzrok ali prispeva k pomembnim pomanjkljivostim pri ureditvah upravljanja, sposobnosti in primernosti, imetnikih kvalificiranih deležev, poslovnem modelu ali dejavnostih izvajalca v finančnem sektorju. Zato lahko osebni podatki iz Priloge II vključujejo informacije v zvezi s sumi ali obsodbami za kazniva dejanja.

V podatkovno zbirko se lahko vključijo samo podatki, povezani s pomembnimi pomanjkljivostmi. Glede na to, da se v skladu s to uredbo pomembne pomanjkljivosti nanašajo le na primere znatne neskladnosti s katero koli zahtevo v zvezi z AML/CFT, to zagotavlja, da je obdelava podatkov na podlagi uredbe po obsegu še naprej omejena na hude kršitve zahtev, povezanih z AML/CFT, in zato uredba ostaja omejena na to, kar je potrebno in sorazmerno.

Z vsemi osebnimi podatki, ki se obdelujejo za namene izvajanja te uredbe, bi bilo treba ravnati v skladu z okvirom Unije za varstvo podatkov, vključno z načeli v zvezi z obdelavo, kot so zakonitost, pravičnost in preglednost, omejitev namena, najmanjši obseg podatkov, točnost, omejitev shranjevanja, celovitost in zaupnost ter odgovornost.

(20)

Za obdelavo osebnih podatkov se uporablja zakonodaja o varstvu podatkov, zlasti Uredba (EU) 2016/679 Evropskega parlamenta in Sveta (6) ter Uredba (EU) 2018/1725 Evropskega parlamenta in Sveta (7).

(21)

EBA, ESMA, EIOPA in organi poročevalci bi morali določiti svoje zadevne odgovornosti kot skupni upravljavci osebnih podatkov z medsebojnim dogovorom v skladu s členom 26 Uredbe (EU) 2016/679 in členom 86 Uredbe (EU) 2018/1725, če te odgovornosti niso določene s pravom Unije ali nacionalnim pravom, ki velja zanje.

(22)

V skladu s členom 42(1) Uredbe (EU) 2018/1725 je bilo opravljeno posvetovanje z Evropskim nadzornikom za varstvo podatkov, ki je uradne pripombe dal 24. januarja 2023.

(23)

Glede na dopolnilno naravo pooblastila iz člena 9a(1) Uredbe (EU) št. 1093/2010, ki se nanaša na opredelitev pomanjkljivosti in njene pomembnosti, opredelitev ustreznih primerov, v katerih se lahko pojavi pomanjkljivost, ter vrsto in praktično izvajanje zbiranja informacij, ter pooblastila iz odstavka 3 navedenega člena v zvezi s tem, kako bi bilo treba zbrane informacije analizirati in dati na voljo, kadar je to potrebno in pod pogojem ohranjanja zaupnosti informacij, bi bilo treba ustrezne podrobnejše določbe določiti v eni sami uredbi.

(24)

V skladu s členom 9a Uredbe (EU) št. 1093/2010 mora EBA zbirati informacije o ukrepih, ki so jih organi poročevalci sprejeli v odziv na ugotovljene pomembne pomanjkljivosti. Take ukrepe bi bilo treba razumeti kot vse nadzorne in upravne ukrepe, sankcije in kazni, vključno s previdnostnimi ali začasnimi ukrepi, ki jih sprejmejo organi poročevalci v okviru nadzorne dejavnosti iz člena 2(5), drugi pododstavek, Uredbe (EU) št. 1093/2010, člena 2(5), drugi pododstavek, Uredbe (EU) št. 1094/2010 in člena 2(5), drugi pododstavek, Uredbe (EU) št. 1095/2010.

(25)

Ta uredba temelji na osnutku regulativnih tehničnih standardov, ki ga je EBA predložil Komisiji.

(26)

EBA je opravil odprta javna posvetovanja o osnutku izvedbenih tehničnih standardov, na katerem temelji ta uredba, analiziral potencialne povezane stroške in koristi ter prosil za nasvet interesno skupino, ustanovljeno v skladu s členom 37 Uredbe (EU) št. 1093/2010 –

(1)

„organi poročevalci“ pomeni kateri koli organ iz točk 2 do 7 tega člena in Enotni odbor za reševanje;

(2)

„organ za AML/CFT“ pomeni organ, ki mu je zaupana dolžnost zagotavljanja skladnosti izvajalca v finančnem sektorju z Direktivo (EU) 2015/849;

(3)

„bonitetni organ“ pomeni organ, ki mu je zaupana dolžnost zagotavljanja skladnosti izvajalca v finančnem sektorju z bonitetnim okvirom, določenim v katerem koli zakonodajnem aktu iz člena 1(2) Uredbe (EU) št. 1093/2010, člena 1(2) Uredbe (EU) št. 1094/2010 in člena 1(2) Uredbe (EU) št. 1095/2010 ter katerem koli nacionalnem zakonu, s katerim se prenašajo direktive iz navedenih določb, kar vključuje Evropsko centralno banko v zvezi z zadevami, povezanimi z nalogami, prenesenimi nanjo z Uredbo Sveta (EU) št. 1024/2013 (8);

(4)

„organ, pristojen za plačilne institucije“ pomeni organ iz člena 22 Direktive (EU) 2015/2366 Evropskega parlamenta in Sveta (9);

(5)

„organ, pristojen za pravila poslovanja“ pomeni organ, ki mu je zaupana dolžnost zagotavljanja skladnosti izvajalca v finančnem sektorju z okvirom za pravila poslovanja ali varstvo potrošnikov, določenim v katerem koli zakonodajnem aktu iz člena 1(2) Uredbe (EU) št. 1093/2010, člena 1(2) Uredbe (EU) št. 1094/2010 in člena 1(2) Uredbe (EU) št. 1095/2010 ter katerem koli nacionalnem zakonu, s katerim se prenašajo direktive iz navedenih členov;

(6)

„organ za reševanje“ pomeni organ za reševanje, kot je opredeljen členu 2(1), točka 18, Direktive 2014/59/EU Evropskega parlamenta in Sveta (10);

(7)

„imenovani organ“ pomeni organ za reševanje, kot je opredeljen členu 2(1), točka 18, Direktive 2014/49/EU Evropskega parlamenta in Sveta (11);

(8)

„zahteva v zvezi z AML/CFT“ pomeni vsako zahtevo v zvezi s preprečevanjem uporabe finančnega sistema za pranje denarja ali financiranje terorizma ter bojem proti taki uporabi, naloženo izvajalcu v finančnem sektorju v skladu z zakonodajnimi akti iz člena 1(2) Uredbe (EU) št. 1093/2010, člena 1(2) Uredbe (EU) št. 1094/2010 in člena 1(2) Uredbe (EU) št. 1095/2010 ter katerim koli nacionalnim zakonom, s katerim se prenašajo direktive iz navedenih členov;

(9)

„ukrep“ pomeni vsak nadzorni in upravni ukrep, sankcijo in kazen, vključno s previdnostnim ali začasnim ukrepom, ki ga sprejme organ poročevalec v odziv na pomanjkljivost, ki se šteje za pomembno v skladu s členom 3;

(10)

„podružnica“ pomeni poslovno enoto, ki je pravno odvisen del izvajalca v finančnem sektorju in neposredno izvaja vse ali nekatere transakcije, ki so del poslovanja izvajalca v finančnem sektorju, ne glede na to, ali se njegov statutarni sedež ali glavni sedež nahaja v državi članici ali tretji državi;

(11)

„matični izvajalec v finančnem sektorju“ pomeni izvajalca v finančnem sektorju v državi članici, ki ima drugega izvajalca v finančnem sektorju kot hčerinsko podjetje ali ima delež v takem izvajalcu v finančnem sektorju in sam ni hčerinsko podjetje drugega izvajalca v finančnem sektorju z dovoljenjem v isti državi članici;

(12)

„matični izvajalec v finančnem sektorju v Uniji“ pomeni matičnega izvajalca v finančnem sektorju v državi članici, ki ni hčerinsko podjetje drugega izvajalca v finančnem sektorju s sedežem v kateri koli državi članici;

(13)

„kolegij“ pomeni kolegij nadzornikov iz člena 116 Direktive 2013/36/EU, kolegij za reševanje ali evropski kolegij za reševanje iz členov 88 in 89 Direktive 2014/59/EU ali kolegij za AML/CFT.

(a)

splošne informacije iz člena 5 te uredbe;

(b)

informacije iz člena 6 te uredbe o pomembnih pomanjkljivostih;

(c)

informacije iz člena 7 te uredbe o vseh sprejetih ukrepih.

(a)

vrsto pomembne pomanjkljivosti, kot so določene v členu 2(1);

(b)

razlog, zakaj organ poročevalec meni, da je pomanjkljivost pomembna;

(c)

opis pomembne pomanjkljivosti;

(d)

ustrezni primer, v katerem je prišlo do pomembne pomanjkljivosti, kot so določeni v Prilogi I;

(e)

časovnico pomembne pomanjkljivosti;

(f)

izvor informacij o pomembni pomanjkljivosti;

(g)

zahtevo v zvezi z AML/CFT, na katero se nanaša pomembna pomanjkljivost;

(h)

vrsto produktov, storitev ali dejavnosti, za katere je izvajalec v finančnem sektorju pridobil dovoljenje in na katere vplivajo pomembne pomanjkljivosti;

(i)

ali pomembne pomanjkljivosti zadevajo izključno samega izvajalca v finančnem sektorju, njegovo podružnico, njegovega zastopnika ali njegovega distributerja ter kakršen koli čezmejni učinek pomembne pomanjkljivosti;

(j)

ali so bile informacije o pomembnih pomanjkljivostih sporočene kolegiju, ki je bil ustanovljen za skupino, ki ji pripada izvajalec v finančnem sektorju; in, če še niso sporočene, razlog za to;

(k)

za organe za AML/CFT države gostiteljice, ali so bile informacije o pomembnih pomanjkljivostih sporočene organu za AML/CFT matične države ali osrednji kontaktni točki iz člena 45(9) Direktive (EU) 2015/849, kadar je primerno, in, če še niso bile sporočene, razlog za to;

(l)

ali je videti, da je pomembna pomanjkljivost neločljivo povezana z zasnovo zadevnega izdelka, storitve ali dejavnosti;

(m)

ali je videti, da je pomembna pomanjkljivost povezana z določenimi fizičnimi osebami, ne glede na to, ali je stranka, dejanski lastnik, član upravljalnega organa ali nosilec ključne funkcije, vključno z razlogi, zakaj organ poročevalec meni, da je ta fizična oseba povezana s pomembno pomanjkljivostjo;

(n)

vse informacije o okoliščinah ali ozadju v zvezi s pomembno pomanjkljivostjo, če jih organ poročevalec pozna, vključno z naslednjim:

(a)

sklic na pomembno pomanjkljivost, v zvezi s katero je bil sprejet ukrep, in po potrebi vsako posodobitev informacij, predloženih v skladu s členom 6;

(b)

datum uvedbe ukrepa;

(c)

vrsto ukrepa, njegovo interno referenčno številko in povezavo do njega, če je objavljen;

(d)

popolne informacije o pravnih in fizičnih osebah, zoper katere je bil ukrep uveden;

(e)

opis ukrepa, vključno z njegovo pravno podlago;

(f)

status ukrepa, vključno s tem, ali je bila zoper ukrep vložena kakršna koli pritožba;

(g)

ali in kako je bil ukrep objavljen, vključno z razlogi za anonimno objavo, zamudo pri objavi ali odsotnost objave;

(h)

vse informacije, pomembne za odpravo pomembne pomanjkljivosti, na katero se nanaša ukrep, vključno z vsemi načrtovanimi ali sprejetimi ukrepi za tako odpravo, ter vsemi dodatnimi pojasnili, potrebnimi v zvezi s postopkom odprave pomanjkljivosti, in ustreznim časovnim okvirom, do katerega se pričakuje odprava;

(i)

ali so bile informacije o ukrepu sporočene kolegiju, ki je bil ustanovljen za skupino, ki ji pripada izvajalec v finančnem sektorju; in, če še niso sporočene, razlog za to;

(j)

za organe za AML/CFT države gostiteljice, ali so bile informacije o ukrepu sporočene pristojnemu organu za AML/CFT matične države; in, če še niso sporočene, razlog za to.