European flag

Uradni list
Evropske unije

SL

Serija L


2024/595

16.2.2024

DELEGIRANA UREDBA KOMISIJE (EU) 2024/595

z dne 9. novembra 2023

o dopolnitvi Uredbe (EU) št. 1093/2010 Evropskega parlamenta in Sveta v zvezi z regulativnimi tehničnimi standardi, ki določajo pomembnost pomanjkljivosti, vrsto zbranih informacij, praktično izvajanje zbiranja informacij ter analizo in razširjanje informacij iz osrednje podatkovne zbirke o preprečevanju pranja denarja in financiranja terorizma (AML/CFT) iz člena 9a(2) navedene uredbe

(Besedilo velja za EGP)

EVROPSKA KOMISIJA JE –

ob upoštevanju Pogodbe o delovanju Evropske unije,

ob upoštevanju Uredbe (EU) št. 1093/2010 Evropskega parlamenta in Sveta z dne 24. novembra 2010 o ustanovitvi Evropskega nadzornega organa (Evropski bančni organ) in o spremembi Sklepa št. 716/2009/ES ter razveljavitvi Sklepa Komisije 2009/78/ES (1) in zlasti člena 9a(1), tretji pododstavek, ter člena 9a(3), tretji pododstavek, Uredbe,

ob upoštevanju naslednjega:

(1)

Člen 9a(2) Uredbe (EU) št. 1093/2010 zahteva, da Evropski bančni organ (EBA) vzpostavi in posodablja osrednjo podatkovno zbirko informacij, zbranih v skladu s členom 9a(1), točka (a), navedene uredbe. Zato se določitev, kako je treba informacije analizirati in jih dajati na voljo organom poročevalcem, če je to potrebno in pod pogojem ohranjanja zaupnosti informacij, kot zahteva člen 9a(3) navedene uredbe, neizogibno nanaša na določitev podrobnosti za vzpostavitev te osrednje podatkovne zbirke.

(2)

Treba je določiti ustrezne primere, v katerih se lahko pojavijo pomanjkljivosti. Nadzor vključuje vse ustrezne dejavnosti vseh organov poročevalcev, ki se izvajajo v skladu s sektorskimi zakonodajnimi akti, brez poseganja v nacionalne pristojnosti, in je zato raznolik. Zato bi bilo treba določiti ustrezne primere ob upoštevanju nadzornih dejavnosti, ki jih izvajajo različni organi poročevalci.

(3)

Za določitev pomembnosti pomanjkljivosti je treba določiti njeno splošno opredelitev in neizčrpen seznam meril za njeno podrobnejšo opredelitev. Taka opredelitev in seznam meril sta potrebna za dosego usklajenega pristopa pri uporabi te splošne opredelitve na eni strani, na drugi strani pa za zagotovitev, da so ob upoštevanju posebnih okoliščin zajete vse pomembne pomanjkljivosti v smislu splošne opredelitve.

(4)

Za zagotovitev, da organi poročevalci pravočasno poročajo pomanjkljivosti v podatkovno zbirko, bi bilo treba pomembno pomanjkljivost opredeliti tako, da bi zajemala ne le pomanjkljivosti, ki razkrivajo znatno neskladnost z veljavnimi zahtevami v zvezi s preprečevanjem pranja denarja in bojem proti financiranju terorizma (AML/CFT), ampak tudi tiste pomanjkljivosti, ki bi lahko privedle do nje, tudi če do take neskladnosti še ni prišlo. To upravičuje tudi dejstvo, da bi morali informacije v podatkovno zbirko po najboljših močeh poročati tisti organi, ki nimajo enake ravni informacij in strokovnega znanja o AML/CFT kot nadzorni organi, imenovani za pristojne v skladu z Direktivo (EU) 2015/849 Evropskega parlamenta in Sveta (2).

(5)

Za določitev vrste informacij, ki jih je treba predložiti, je treba razlikovati med splošnimi informacijami, informacijami o pomembnih pomanjkljivostih in informacijami o sprejetih ukrepih.

(6)

Pri določanju elementov splošnih informacij, ki jih je treba predložiti, bi bilo treba posebno pozornost nameniti izvajalcem v finančnem sektorju, ki delujejo čezmejno, vključno z izvajalci v finančnem sektorju, ki so del skupine, za katero deluje kolegij. Za zagotovitev primerljivosti predloženih informacij bi morali organi za AML/CFT EBA kot del teh splošnih informacij predložiti tudi profil tveganja AML/CFT izvajalca finančnega sektorja z uporabo skupnih kategorij.

(7)

Bonitetni organi bi morali v okviru splošnih informacij, ki jih morajo poročati, zagotoviti informacije o rezultatu ustrezne ocene tveganja katerega koli postopka nadzorniškega pregledovanja in katerega koli drugega podobnega postopka, na katerega vpliva tveganje pranja denarja in financiranja terorizma izvajalca v finančnem sektorju, skupaj z informacijami o kakršni koli negativni končni oceni ali negativni odločitvi glede vlog za dovoljenje, kadar taka ocena ali odločitev temelji tudi na razlogih, povezanih s tveganji pranja denarja in financiranja terorizma.

(8)

Da bi se upoštevale različne pristojnosti organov za AML/CFT matične države in države gostiteljice, kot so določene v Direktivi (EU) 2015/849, je treba pojasniti, da bi morali organi za AML/CFT tako matične države kot države gostiteljice EBA poročati o pomembnih pomanjkljivostih, ki so jih ugotovili pri izvajanju svojih pristojnosti. Pojasniti je treba tudi, da bi bilo treba ukrepe, ki jih sprejme organ za AML/CFT države gostiteljice, predložiti v podatkovno zbirko ne glede na morebitno obvestilo organu matične države.

(9)

Zagotoviti je treba, da lahko EBA učinkovito izvaja svojo vlogo vodenja, usklajevanja in spremljanja dejavnosti za spodbujanje integritete, preglednosti in varnosti finančnega sistema, da se prepreči uporaba tega sistema za pranje denarja ali financiranje terorizma, in sicer tako, da lahko v celoti izkoristi vsa svoja pooblastila in orodja iz Uredbe (EU) št. 1093/2010 ob spoštovanju načela sorazmernosti. EBA bi zato moral imeti možnost, da za namene analize informacij, predloženih v podatkovno zbirko, združi informacije, ki jih ima iz drugih virov. EBA bi si moral prizadevati, da te informacije uporabi za izpolnjevanje vseh svojih nalog iz Uredbe (EU) št. 1093/2010.

(10)

Ta uredba bi morala zagotoviti, da se pri analizi informacij, predloženih v podatkovno zbirko in danih na voljo organom poročevalcem, sodeluje z Evropskim organom za zavarovanja in poklicne pokojnine (EIOPA) ter Evropskim organom za vrednostne papirje in trge (ESMA) v skladu z načelom lojalnega sodelovanja iz člena 4(3) Pogodbe o Evropski uniji, kot je podrobneje opredeljeno v členu 2(4) Uredbe (EU) št. 1093/2010, členu 2(4) Uredbe (EU) št. 1094/2010 Evropskega parlamenta in Sveta (3) ter členu 2(4) Uredbe (EU) št. 1095/2010 Evropskega parlamenta in Sveta (4). Zlasti bi bilo treba določiti, da se lahko informacije, ki jih EBA zahteva od teh organov ali jih od teh organov kako drugače prejme, kadar je primerno, uporabijo za namene analize ter da bi moral EBA zagotoviti te informacije EIOPA in ESMA na lastno pobudo ali na zahtevo teh organov.

(11)

Treba je določiti, kako so informacije na voljo organom poročevalcem. Člen 9a(2) Uredbe (EU) št. 1093/2010 se na splošno nanaša na dejstvo, da mora EBA zagotoviti, da so informacije dane na voljo organom poročevalcem, če je to potrebno in pod pogojem ohranjanja zaupnosti informacij, medtem ko se člen 9a(3) navedene uredbe izrecno sklicuje na utemeljene zahteve. Obe določbi sta del postopka v zvezi s tem, kako se informacije dajo na voljo organom poročevalcem. V ta namen bi bilo treba določiti tudi posebne elemente utemeljene zahteve, ki jo EBA prejme od organov poročevalcev.

(12)

Za zagotovitev spoštovanja načela sorazmernosti in preprečitev podvajanja informacij bi bilo treba šteti, da organ za AML/CFT, ki predloži informacije o ukrepu, predloži tudi obvestilo iz člena 62 Direktive (EU) 2015/849 v zvezi s tem ukrepom. Poleg tega je treba zahtevati, da organ za AML/CFT ali bonitetni organ, ki predloži informacije v osrednjo podatkovno zbirko, pri predložitvi navede, ali je ta organ že predložil uradno obvestilo v skladu s členom 97(6) Direktive 2013/36/EU Evropskega parlamenta in Sveta (5).

(13)

Za zagotovitev, da osrednja podatkovna zbirka AML/CFT postane učinkovito orodje v boju proti pranju denarja in financiranju terorizma, je treba zagotoviti, da organi poročevalci te informacije pravočasno predložijo v osrednjo podatkovno zbirko, in zagotoviti tudi kakovost teh informacij. V ta namen bi bilo treba brez nepotrebnega odlašanja predložiti informacije o pomembnih pomanjkljivostih in sprejetih ukrepih, organi poročevalci pa bi se morali brez nepotrebnega odlašanja odzvati na vse zahteve EBA po tem, ko je bila opravljena analiza preverjanja kakovosti. Iz istega razloga bi morali organi poročevalci zagotavljati stalno točnost, popolnost, ustreznost in posodabljanje takih informacij, informacije o pomembnih pomanjkljivostih pa bi bilo treba predložiti neodvisno od vseh ukrepov, sprejetih v odziv nanje.

(14)

Za zagotovitev časovne učinkovitosti ter s tem spodbujanje doslednega, sistematičnega in učinkovitega spremljanja in ocenjevanja tveganj v zvezi s pranjem denarja in financiranjem terorizma v finančnih sistemih Unije bi morale biti predložene informacije in predložene zahteve v angleščini. Hkrati bi bilo treba za zagotovitev spoštovanja načela sorazmernosti in preprečitev pretiranih stroškov za organe poročevalce, kadar dokazila niso na voljo v angleščini, ta predložiti v izvirnem jeziku in jim priložiti povzetek v angleščini.

(15)

Kadar poslovanje sistema jamstva za vloge upravlja zasebni subjekt, bi moral imenovani organ, ki nadzoruje ta sistem, zagotoviti, da ta sistem imenovanemu organu poroča o pomembnih pomanjkljivostih, ki so bile ugotovljene med izvajanjem njegovih dejavnosti.

(16)

Glede na veliko število vključenih organov poročevalcev in da se predvidijo znatne razlike v pogostosti poročanja, saj je verjetno, da bodo nekateri od teh organov poročevalcev zaradi svojih nadzornih pristojnosti manj pogosto poročali o pomembnih pomanjkljivostih in ukrepih na področju AML/CFT kot drugi, ter da bi dosegli operativno in stroškovno učinkovitost tako za organe poročevalce kot za EBA, bi bilo treba v strukturo podatkovne zbirke vgraditi postopen pristop. Na podlagi tega postopnega pristopa bi morali imeti nekateri organi poročevalci neposreden, drugi pa posreden dostop do podatkovne zbirke.

(17)

Vse strani, vključene v izmenjavo informacij, bi morale biti zavezane k varovanju poslovne skrivnosti in zaupnosti. Zato bi bilo treba določiti posebne določbe o tem, kako se lahko informacije nadalje razkrijejo, s čimer bi se ohranila zaupnost.

(18)

Kadar se predložene, zahtevane, izmenjane informacije ali informacije, dane na voljo, nanašajo na fizične osebe, bi bilo treba pri obdelavi informacij o teh fizičnih osebah upoštevati načelo sorazmernosti. V ta namen je treba podrobneje določiti obdelane informacije o fizičnih osebah.

(19)

Za zagotovitev učinkovitosti podatkovne zbirke in analize informacij v njej, da bi bila učinkovito orodje v boju proti pranju denarja in financiranju terorizma, bi moral imeti EBA možnost, da v okviru svoje analize združi informacije, ki so mu bile predložene v skladu s to uredbo, z drugimi razpoložljivimi informacijami o pomembnih pomanjkljivostih posameznih izvajalcev v finančnem sektorju, zaradi katerih so izpostavljeni pranju denarja ali financiranju terorizma, in ki jih EBA pridobi pri opravljanju svojih nalog v okviru svojega pooblastila. Za zagotovitev njihove ustreznosti bi morali ti podatki, kadar združene informacije vsebujejo osebne podatke, spadati v kategorije podatkov iz Priloge II. Združevanje osebnih podatkov bi moralo biti izjema, taka obdelava pa se lahko uporablja le za doseganje namenov te uredbe. Podatke bo morda treba združiti, da se (i) zagotovita točnost in popolnost podatkov, pridobljenih od pristojnih organov, ali (ii) da se EBA omogoči, da v svojo podatkovno zbirko vključi ustrezne informacije enake narave, kot so tiste, ki so jih posredovali pristojni organi, vendar jih je pridobil prek drugega kanala, na primer s preiskavami morebitnih kršitev prava Unije v skladu s členom 17 Uredbe (EU) št. 1093/2010.

Informacije v zvezi s sumom kaznivih dejanj ali obsodbami za kazniva dejanja, ki jih je storila stranka, dejanski lastnik, član upravljalnega organa ali nosilec ključne funkcije, bi lahko kazale na pomanjkanje poštenosti, integritete ali tveganja pranja denarja oz. financiranja terorizma. To je lahko pomemben vzrok ali prispeva k pomembnim pomanjkljivostim pri ureditvah upravljanja, sposobnosti in primernosti, imetnikih kvalificiranih deležev, poslovnem modelu ali dejavnostih izvajalca v finančnem sektorju. Zato lahko osebni podatki iz Priloge II vključujejo informacije v zvezi s sumi ali obsodbami za kazniva dejanja.

V podatkovno zbirko se lahko vključijo samo podatki, povezani s pomembnimi pomanjkljivostmi. Glede na to, da se v skladu s to uredbo pomembne pomanjkljivosti nanašajo le na primere znatne neskladnosti s katero koli zahtevo v zvezi z AML/CFT, to zagotavlja, da je obdelava podatkov na podlagi uredbe po obsegu še naprej omejena na hude kršitve zahtev, povezanih z AML/CFT, in zato uredba ostaja omejena na to, kar je potrebno in sorazmerno.

Z vsemi osebnimi podatki, ki se obdelujejo za namene izvajanja te uredbe, bi bilo treba ravnati v skladu z okvirom Unije za varstvo podatkov, vključno z načeli v zvezi z obdelavo, kot so zakonitost, pravičnost in preglednost, omejitev namena, najmanjši obseg podatkov, točnost, omejitev shranjevanja, celovitost in zaupnost ter odgovornost.

(20)

Za obdelavo osebnih podatkov se uporablja zakonodaja o varstvu podatkov, zlasti Uredba (EU) 2016/679 Evropskega parlamenta in Sveta (6) ter Uredba (EU) 2018/1725 Evropskega parlamenta in Sveta (7).

(21)

EBA, ESMA, EIOPA in organi poročevalci bi morali določiti svoje zadevne odgovornosti kot skupni upravljavci osebnih podatkov z medsebojnim dogovorom v skladu s členom 26 Uredbe (EU) 2016/679 in členom 86 Uredbe (EU) 2018/1725, če te odgovornosti niso določene s pravom Unije ali nacionalnim pravom, ki velja zanje.

(22)

V skladu s členom 42(1) Uredbe (EU) 2018/1725 je bilo opravljeno posvetovanje z Evropskim nadzornikom za varstvo podatkov, ki je uradne pripombe dal 24. januarja 2023.

(23)

Glede na dopolnilno naravo pooblastila iz člena 9a(1) Uredbe (EU) št. 1093/2010, ki se nanaša na opredelitev pomanjkljivosti in njene pomembnosti, opredelitev ustreznih primerov, v katerih se lahko pojavi pomanjkljivost, ter vrsto in praktično izvajanje zbiranja informacij, ter pooblastila iz odstavka 3 navedenega člena v zvezi s tem, kako bi bilo treba zbrane informacije analizirati in dati na voljo, kadar je to potrebno in pod pogojem ohranjanja zaupnosti informacij, bi bilo treba ustrezne podrobnejše določbe določiti v eni sami uredbi.

(24)

V skladu s členom 9a Uredbe (EU) št. 1093/2010 mora EBA zbirati informacije o ukrepih, ki so jih organi poročevalci sprejeli v odziv na ugotovljene pomembne pomanjkljivosti. Take ukrepe bi bilo treba razumeti kot vse nadzorne in upravne ukrepe, sankcije in kazni, vključno s previdnostnimi ali začasnimi ukrepi, ki jih sprejmejo organi poročevalci v okviru nadzorne dejavnosti iz člena 2(5), drugi pododstavek, Uredbe (EU) št. 1093/2010, člena 2(5), drugi pododstavek, Uredbe (EU) št. 1094/2010 in člena 2(5), drugi pododstavek, Uredbe (EU) št. 1095/2010.

(25)

Ta uredba temelji na osnutku regulativnih tehničnih standardov, ki ga je EBA predložil Komisiji.

(26)

EBA je opravil odprta javna posvetovanja o osnutku izvedbenih tehničnih standardov, na katerem temelji ta uredba, analiziral potencialne povezane stroške in koristi ter prosil za nasvet interesno skupino, ustanovljeno v skladu s členom 37 Uredbe (EU) št. 1093/2010 –

SPREJELA NASLEDNJO UREDBO:

Člen 1

Opredelitev pojmov

V tej uredbi se uporabljajo naslednje opredelitve pojmov:

(1)

„organi poročevalci“ pomeni kateri koli organ iz točk 2 do 7 tega člena in Enotni odbor za reševanje;

(2)

„organ za AML/CFT“ pomeni organ, ki mu je zaupana dolžnost zagotavljanja skladnosti izvajalca v finančnem sektorju z Direktivo (EU) 2015/849;

(3)

„bonitetni organ“ pomeni organ, ki mu je zaupana dolžnost zagotavljanja skladnosti izvajalca v finančnem sektorju z bonitetnim okvirom, določenim v katerem koli zakonodajnem aktu iz člena 1(2) Uredbe (EU) št. 1093/2010, člena 1(2) Uredbe (EU) št. 1094/2010 in člena 1(2) Uredbe (EU) št. 1095/2010 ter katerem koli nacionalnem zakonu, s katerim se prenašajo direktive iz navedenih določb, kar vključuje Evropsko centralno banko v zvezi z zadevami, povezanimi z nalogami, prenesenimi nanjo z Uredbo Sveta (EU) št. 1024/2013 (8);

(4)

„organ, pristojen za plačilne institucije“ pomeni organ iz člena 22 Direktive (EU) 2015/2366 Evropskega parlamenta in Sveta (9);

(5)

„organ, pristojen za pravila poslovanja“ pomeni organ, ki mu je zaupana dolžnost zagotavljanja skladnosti izvajalca v finančnem sektorju z okvirom za pravila poslovanja ali varstvo potrošnikov, določenim v katerem koli zakonodajnem aktu iz člena 1(2) Uredbe (EU) št. 1093/2010, člena 1(2) Uredbe (EU) št. 1094/2010 in člena 1(2) Uredbe (EU) št. 1095/2010 ter katerem koli nacionalnem zakonu, s katerim se prenašajo direktive iz navedenih členov;

(6)

„organ za reševanje“ pomeni organ za reševanje, kot je opredeljen členu 2(1), točka 18, Direktive 2014/59/EU Evropskega parlamenta in Sveta (10);

(7)

„imenovani organ“ pomeni organ za reševanje, kot je opredeljen členu 2(1), točka 18, Direktive 2014/49/EU Evropskega parlamenta in Sveta (11);

(8)

„zahteva v zvezi z AML/CFT“ pomeni vsako zahtevo v zvezi s preprečevanjem uporabe finančnega sistema za pranje denarja ali financiranje terorizma ter bojem proti taki uporabi, naloženo izvajalcu v finančnem sektorju v skladu z zakonodajnimi akti iz člena 1(2) Uredbe (EU) št. 1093/2010, člena 1(2) Uredbe (EU) št. 1094/2010 in člena 1(2) Uredbe (EU) št. 1095/2010 ter katerim koli nacionalnim zakonom, s katerim se prenašajo direktive iz navedenih členov;

(9)

„ukrep“ pomeni vsak nadzorni in upravni ukrep, sankcijo in kazen, vključno s previdnostnim ali začasnim ukrepom, ki ga sprejme organ poročevalec v odziv na pomanjkljivost, ki se šteje za pomembno v skladu s členom 3;

(10)

„podružnica“ pomeni poslovno enoto, ki je pravno odvisen del izvajalca v finančnem sektorju in neposredno izvaja vse ali nekatere transakcije, ki so del poslovanja izvajalca v finančnem sektorju, ne glede na to, ali se njegov statutarni sedež ali glavni sedež nahaja v državi članici ali tretji državi;

(11)

„matični izvajalec v finančnem sektorju“ pomeni izvajalca v finančnem sektorju v državi članici, ki ima drugega izvajalca v finančnem sektorju kot hčerinsko podjetje ali ima delež v takem izvajalcu v finančnem sektorju in sam ni hčerinsko podjetje drugega izvajalca v finančnem sektorju z dovoljenjem v isti državi članici;

(12)

„matični izvajalec v finančnem sektorju v Uniji“ pomeni matičnega izvajalca v finančnem sektorju v državi članici, ki ni hčerinsko podjetje drugega izvajalca v finančnem sektorju s sedežem v kateri koli državi članici;

(13)

„kolegij“ pomeni kolegij nadzornikov iz člena 116 Direktive 2013/36/EU, kolegij za reševanje ali evropski kolegij za reševanje iz členov 88 in 89 Direktive 2014/59/EU ali kolegij za AML/CFT.

Člen 2

Pomanjkljivosti in ustrezni primeri, v katerih se lahko pojavijo pomanjkljivosti

1.   Za namene člena 9a(1), točka (a), prvi pododstavek, Uredbe (EU) št. 1093/2010 pomanjkljivost pomeni kar koli od naslednjega:

(a)

kršitev zahteve v zvezi z AML/CFT s strani izvajalca v finančnem sektorju, ki jo je ugotovil organ poročevalec;

(b)

vsak primer, v katerem ima organ poročevalec utemeljene razloge za sum, da je izvajalec v finančnem sektorju kršil zahtevo v zvezi z AML/CFT ali da je izvajalec v finančnem sektorju poskušal kršiti tako zahtevo (v nadaljnjem besedilu: morebitna kršitev);

(c)

neučinkovito ali neustrezno izvajanje zahteve v zvezi z AML/CFT s strani izvajalca v finančnem sektorju ali uporaba notranjih politik in postopkov, ki jih izvajalci v finančnem sektorju vzpostavijo za izpolnjevanje zahtev v zvezi z AML/CFT, na način, za katerega organ poročevalec meni, da je neustrezen ali nezadosten za doseganje načrtovanih učinkov teh zahtev ali politik in postopkov ter bo zaradi svoje narave verjetno povzročil kršitev iz točke (a) ali morebitno kršitev iz točke (b), če se stanje ne odpravi (v nadaljnjem besedilu: neučinkovito ali neustrezno izvajanje).

2.   Ustrezni primeri, v katerih se lahko pojavijo pomanjkljivosti, so določeni v Prilogi I.

Člen 3

Pomembnost pomanjkljivosti

1.   Organi poročevalci štejejo, da je pomanjkljivost pomembna, kadar ta pomanjkljivost razkrije ali bi lahko povzročila znatno neskladnost izvajalca v finančnem sektorju ali skupine, ki ji izvajalec finančnega sektorja pripada, s katero koli zahtevo v zvezi z AML/CFT.

2.   Za namene odstavka 1 organi poročevalci ocenijo vsaj vsa naslednja merila:

(a)

ali se pomanjkljivost pojavlja ali se je pojavila večkrat;

(b)

ali so pomanjkljivosti trajale dlje časa (trajanje);

(c)

ali je pomanjkljivost resna ali izrazita (resnost);

(d)

ali je videti, da je upravljalni organ ali višje vodstvo izvajalca v finančnem sektorju seznanjeno s pomanjkljivostjo in se je odločilo, da je ne odpravi (malomarnost), ali pa je sprejelo odločitve ali imelo razprave, namenjene ustvarjanju pomanjkljivosti (namerna kršitev);

(e)

ali pomanjkljivost povečuje izpostavljenost izvajalca v finančnem sektorju ali skupine, ki ji pripada, tveganjem pranja denarja ali financiranja terorizma;

(f)

ali pomanjkljivost znatno vpliva ali bi lahko znatno vplivala na celovitost, preglednost in varnost finančnega sistema države članice ali Unije kot celote ali na finančno stabilnost države članice ali Unije kot celote;

(g)

ali pomanjkljivost znatno vpliva ali bi lahko znatno vplivala na sposobnost uspešnega poslovanja izvajalca v finančnem sektorju ali skupine, ki ji izvajalec v finančnem sektorju pripada;

(h)

ali pomanjkljivost znatno vpliva ali bi lahko znatno vplivala na pravilno delovanje finančnih trgov.

Člen 4

Informacije, ki jih zagotovijo organi poročevalci

Izključno za namene člena 9a(1), točka (a), prvi pododstavek, Uredbe (EU) št. 1093/2010 organi poročevalci EBA predložijo vse naslednje vrste informacij:

(a)

splošne informacije iz člena 5 te uredbe;

(b)

informacije iz člena 6 te uredbe o pomembnih pomanjkljivostih;

(c)

informacije iz člena 7 te uredbe o vseh sprejetih ukrepih.

Člen 5

Splošne informacije

1.   Organi poročevalci predložijo EBA vse naslednje splošne informacije:

(a)

identifikacijo organa poročevalca, vključno z navedbo, ali gre za organa za AML/CFT matične države ali države gostiteljice ter, kadar se uporablja člen 12(4), identifikacijo organa, ki je te informacije predložil posredno;

(b)

identifikacijo izvajalca v finančnem sektorju in njegovih podružnic, zastopnikov, kot so opredeljeni v členu 4, točka 38, Direktive (EU) 2015/2366, in distributerjev, vključno z vrsto izvajalca v finančnem sektorju in, kadar je primerno, poslovno obliko, kadar na tega izvajalca ali njegove podružnice, zastopnike ali distributerje vplivajo pomembne pomanjkljivosti ali sprejeti ukrep;

(c)

kadar je izvajalec v finančnem sektorju del skupine, identifikacijo matičnega izvajalca v finančnem sektorju v Uniji in matičnega izvajalca v finančnem sektorju;

(d)

kadar informacije predloži Evropska centralna banka, Enotni odbor za reševanje ali nacionalni organ poročevalec države članice, v kateri ima izvajalec v finančnem sektorju statutarni sedež, ali, če izvajalec v finančnem sektorju nima statutarnega sedeža, države članice, v kateri je glavni sedež izvajalca v finančnem sektorju, navedbo držav, v katerih izvajalec v finančnem sektorju upravlja podružnice in hčerinska podjetja ali deluje prek mreže zastopnikov in distributerjev;

(e)

kadar je izvajalec v finančnem sektorju del skupine, informacije o katerem koli kolegiju, v katerem sodeluje organ poročevalec, vključno z informacijami o članih in opazovalcih ter o glavnem nadzorniku, nadzorniku skupine, konsolidacijskem nadzorniku ali organu za reševanje na ravni skupine navedenega kolegija;

(f)

ali obstaja osrednja kontaktna točka iz člena 45(9) Direktive (EU) 2015/849 in, kadar je primerno, njena navedba;

(g)

vse druge pomembne informacije o izvajalcu v finančnem sektorju, podružnici, zastopniku ali distributerju, vključno z informacijami o tem, ali:

(i)

ima izvajalec v finančnem sektorju trenutno vloženo vlogo za izdajo dovoljenja ali je v postopku uveljavljanja svoje pravice do ustanavljanja ali svobode opravljanja storitev ali kakršnih koli drugih nadzornih odobritev;

(ii)

za izvajalca v finančnem sektorju poteka kateri koli postopek iz Direktive 2014/59/EU ali drug postopek zaradi insolventnosti;

(h)

informacije o obsegu dejavnosti izvajalca v finančnem sektorju in njegovih podružnic, kadar je primerno, vključno z:

(i)

informacijami iz računovodskih izkazov;

(ii)

številom strank;

(iii)

obsegom upravljanih sredstev;

(iv)

za zavarovalnico njeno letno bruto obračunano premijo in obsegom njenih zavarovalno-tehničnih rezervacij;

(v)

za zavarovalnega posrednika obsegom posredniških premij;

(vi)

za plačilne institucije in institucije za izdajo elektronskega denarja velikostjo distribucijske mreže, vključno z informacijami o številu zastopnikov in distributerjev.

2.   Bonitetni organi poleg informacij iz odstavka 1 v podatkovno zbirko predložijo vse naslednje informacije:

(a)

rezultat ocene tveganja, določene na podlagi vseh ustreznih postopkov nadzorniškega pregledovanja, vključno z nadzorniškim pregledovanjem iz člena 97 Direktive 2013/36/EU in nadzornimi pregledi iz člena 36 Direktive 2009/138/ES Evropskega parlamenta in Sveta (12), ter vseh drugih podobnih postopkov, na katere vpliva izpostavljenost izvajalca v finančnem sektorju ali njegovih podružnic tveganju pranja denarja ali financiranja terorizma, tudi na področjih notranjega upravljanja, poslovnega modela, operativnega tveganja, likvidnosti in kreditnega tveganja;

(b)

vsako negativno končno oceno ali odločitev o vlogi za izdajo dovoljenja za izvajalca v finančnem sektorju, tudi kadar član upravljalnega organa ne izpolnjuje zahtev glede sposobnosti in primernosti, in tudi kadar taka ocena ali odločitev temelji na pranju denarja ali financiranju terorizma.

Vsako poročanje o fizičnih osebah za namene točke (b) se opravi v skladu s Prilogo II.

3.   Organi za AML/CFT poleg informacij iz odstavka 1 EBA predložijo profil tveganja pranja denarja in financiranja terorizma izvajalca v finančnem sektorju in njegovih podružnic ter razpoložljive informacije o profilu tveganja pranja denarja in financiranja terorizma zastopnikov in distributerjev, pri čemer uporabijo kategorije iz Priloge III.

Člen 6

Informacije o pomembnih pomanjkljivostih

Organi poročevalci predložijo EBA vse naslednje informacije o pomembnih pomanjkljivostih:

(a)

vrsto pomembne pomanjkljivosti, kot so določene v členu 2(1);

(b)

razlog, zakaj organ poročevalec meni, da je pomanjkljivost pomembna;

(c)

opis pomembne pomanjkljivosti;

(d)

ustrezni primer, v katerem je prišlo do pomembne pomanjkljivosti, kot so določeni v Prilogi I;

(e)

časovnico pomembne pomanjkljivosti;

(f)

izvor informacij o pomembni pomanjkljivosti;

(g)

zahtevo v zvezi z AML/CFT, na katero se nanaša pomembna pomanjkljivost;

(h)

vrsto produktov, storitev ali dejavnosti, za katere je izvajalec v finančnem sektorju pridobil dovoljenje in na katere vplivajo pomembne pomanjkljivosti;

(i)

ali pomembne pomanjkljivosti zadevajo izključno samega izvajalca v finančnem sektorju, njegovo podružnico, njegovega zastopnika ali njegovega distributerja ter kakršen koli čezmejni učinek pomembne pomanjkljivosti;

(j)

ali so bile informacije o pomembnih pomanjkljivostih sporočene kolegiju, ki je bil ustanovljen za skupino, ki ji pripada izvajalec v finančnem sektorju; in, če še niso sporočene, razlog za to;

(k)

za organe za AML/CFT države gostiteljice, ali so bile informacije o pomembnih pomanjkljivostih sporočene organu za AML/CFT matične države ali osrednji kontaktni točki iz člena 45(9) Direktive (EU) 2015/849, kadar je primerno, in, če še niso bile sporočene, razlog za to;

(l)

ali je videti, da je pomembna pomanjkljivost neločljivo povezana z zasnovo zadevnega izdelka, storitve ali dejavnosti;

(m)

ali je videti, da je pomembna pomanjkljivost povezana z določenimi fizičnimi osebami, ne glede na to, ali je stranka, dejanski lastnik, član upravljalnega organa ali nosilec ključne funkcije, vključno z razlogi, zakaj organ poročevalec meni, da je ta fizična oseba povezana s pomembno pomanjkljivostjo;

(n)

vse informacije o okoliščinah ali ozadju v zvezi s pomembno pomanjkljivostjo, če jih organ poročevalec pozna, vključno z naslednjim:

(i)

ali je pomembna pomanjkljivost povezana s specifičnim področjem, pomembnim za pranje denarja ali financiranje terorizma, ki ga je EBA že identificiral;

(ii)

za organe za AML/CFT, ali pomembna pomanjkljivost kaže na nastajajoče tveganje v zvezi s pranjem denarja ali financiranjem terorizma;

(iii)

ali je pomembna pomanjkljivost povezana z uporabo nove tehnologije, in če je tako, kratek opis te nove tehnologije.

Za namene točke (m) se vse informacije o fizičnih osebah zagotovijo v skladu s Prilogo II.

Člen 7

Informacije o sprejetih ukrepih

Organi poročevalci predložijo EBA vse naslednje informacije o vseh sprejetih ukrepih:

(a)

sklic na pomembno pomanjkljivost, v zvezi s katero je bil sprejet ukrep, in po potrebi vsako posodobitev informacij, predloženih v skladu s členom 6;

(b)

datum uvedbe ukrepa;

(c)

vrsto ukrepa, njegovo interno referenčno številko in povezavo do njega, če je objavljen;

(d)

popolne informacije o pravnih in fizičnih osebah, zoper katere je bil ukrep uveden;

(e)

opis ukrepa, vključno z njegovo pravno podlago;

(f)

status ukrepa, vključno s tem, ali je bila zoper ukrep vložena kakršna koli pritožba;

(g)

ali in kako je bil ukrep objavljen, vključno z razlogi za anonimno objavo, zamudo pri objavi ali odsotnost objave;

(h)

vse informacije, pomembne za odpravo pomembne pomanjkljivosti, na katero se nanaša ukrep, vključno z vsemi načrtovanimi ali sprejetimi ukrepi za tako odpravo, ter vsemi dodatnimi pojasnili, potrebnimi v zvezi s postopkom odprave pomanjkljivosti, in ustreznim časovnim okvirom, do katerega se pričakuje odprava;

(i)

ali so bile informacije o ukrepu sporočene kolegiju, ki je bil ustanovljen za skupino, ki ji pripada izvajalec v finančnem sektorju; in, če še niso sporočene, razlog za to;

(j)

za organe za AML/CFT države gostiteljice, ali so bile informacije o ukrepu sporočene pristojnemu organu za AML/CFT matične države; in, če še niso sporočene, razlog za to.

Za namene točke (d) se vse informacije o fizičnih osebah zagotovijo v skladu s Prilogo II.

Člen 8

Roki in obveznost zagotavljanja posodobitev

1.   Organi poročevalci EBA brez nepotrebnega odlašanja predložijo vse informacije o pomembnih pomanjkljivostih in ukrepih.

2.   Organi poročevalci EBA predložijo informacije o pomembnih pomanjkljivostih ne glede na to, ali je bil v odziv na tako pomembno pomanjkljivost sprejet kakršen koli ukrep. Poleg tega organi države gostiteljice te informacije predložijo ne glede na kakršno koli uradno obvestilo organu za AML/CFT matične države.

3.   Organi poročevalci zagotovijo, da informacije, ki jih predložijo EBA, ostanejo točne, popolne, ustrezne in aktualne.

4.   Kadar EBA ugotovi, da predložene informacije niso točne, popolne, ustrezne ali aktualne, organi poročevalci EBA na njegovo zahtevo brez nepotrebnega odlašanja predložijo vse dodatne ali naknadne informacije.

5.   Organi poročevalci EBA pravočasno predložijo vse informacije, potrebne za obveščanje EBA o vseh nadaljnjih dogodkih v zvezi s predloženimi informacijami, vključno z informacijami v zvezi z ugotovljeno pomembno pomanjkljivostjo ali sprejetim ukrepom in njeno odpravo.

Člen 9

Analiza informacij, ki jih prejme EBA

1.   EBA informacije, prejete v skladu s to uredbo, analizira na podlagi pristopa, ki temelji na tveganju.

2.   EBA lahko, kadar je primerno, združi informacije, predložene v skladu s to uredbo, z vsemi drugimi informacijami, ki so mu na voljo, tudi z informacijami, ki jih EBA razkrije katera koli fizična ali pravna oseba, vključno z vrsto informacij iz Priloge II.

3.   ESMA in EIOPA predložita EBA na zahtevo vse dodatne informacije, potrebne za analizo informacij, prejetih v skladu s to uredbo. Kadar dodatne informacije vključujejo osebne podatke, se ti podatki zagotovijo z uporabo kategorij iz Priloge II.

4.   EBA si prizadeva uporabljati informacije, prejete v skladu s to uredbo, za opravljanje svojih nalog iz Uredbe (EU) št. 1093/2010, vključno z vsem naslednjim:

(a)

da izvaja analize na združeni osnovi:

(i)

da ima potrebne informacije za oblikovanje mnenja iz člena 6(5) Direktive (EU) 2015/849;

(ii)

za oceno tveganja iz člena 9a(5) Uredbe (EU) št. 1093/2010;

(b)

za odzivanje na zahteve, prejete od organov poročevalcev, po informacijah o izvajalcih v finančnem sektorju, ki so pomembne za nadzorne dejavnosti teh organov v zvezi s preprečevanjem uporabe finančnega sistema za pranje denarja ali financiranje terorizma, kot je določeno v členu 9a(3) Uredbe (EU) št. 1093/2010;

(c)

kot vir informacij, na katerem temeljijo zahteve za preiskavo iz člena 9b Uredbe (EU) št. 1093/2010;

(d)

da organom poročevalcem na lastno pobudo razkrije informacije, ki so pomembne za njihove nadzorne dejavnosti, kot je določeno v členu 10(1), točka (b);

(e)

da EIOPA in ESMA na lastno pobudo ali na njuno zahtevo zagotovi informacije, analizirane v skladu s to uredbo, vključno z informacijami o posameznih izvajalcih v finančnem sektorju in fizičnih osebah v skladu s Prilogo II, pri čemer navede razloge, zakaj so te informacije potrebne za opravljanje njunih nalog iz Uredbe (EU) št. 1094/2010 oziroma Uredbe (EU) št. 1095/2010.

Člen 10

Dajanje informacij na voljo organom poročevalcem

1.   EBA organom poročevalcem predloži informacije, prejete v skladu s to uredbo in analizirane v skladu s členom 9, v vseh naslednjih primerih:

(a)

po prejetju zahteve organa poročevalca po informacijah o izvajalcih v finančnem sektorju, ki so pomembne za nadzorne dejavnosti tega organa v zvezi s preprečevanjem uporabe finančnega sistema za pranje denarja ali financiranje terorizma, kot je določeno v členu 9a(3) Uredbe (EU) št. 1093/2010;

(b)

na lastno pobudo EBA, tudi za naslednje primere na podlagi pristopa, ki temelji na tveganju:

(i)

glavnemu nadzorniku, nadzorniku skupine, konsolidacijskemu nadzorniku ali organu za reševanje na ravni skupine, če je bil ustanovljen kolegij, vendar informacije niso bile razširjene v kolegiju v skladu s členom 6, točka (j), in členom 7, točka (i), te uredbe, EBA pa meni, da so informacije pomembne za ta kolegij;

(ii)

kadar kolegij ni ustanovljen, vendar je izvajalec v finančnem sektorju del čezmejne skupine ali ima podružnice ali deluje prek zastopnikov ali distributerjev v drugih državah, EBA pa meni, da so informacije pomembne za organe, ki nadzorujejo take subjekte, podružnice, zastopnike ali distributerje v skupini.

2.   V zahtevi iz odstavka 1, točka (a), se navede naslednje:

(a)

identifikacija organa poročevalca, ki je predložil zahtevo, in organa, ki omogoča posredno predložitev, iz člena 12(4), kakor je ustrezno;

(b)

identiteta izvajalca v finančnem sektorju, na katerega se nanaša zahteva;

(c)

ali se zahteva nanaša na izvajalca v finančnem sektorju ali fizično osebo;

(d)

zakaj so informacije pomembne za organ poročevalec, ki je predložil zahtevo, in njegove nadzorne dejavnosti v zvezi s preprečevanjem uporabe finančnega sistema za pranje denarja ali financiranje terorizma;

(e)

predvidena uporaba zahtevanih informacij;

(f)

datum, do katerega bi morale biti informacije prejete, če je določen, in utemeljitev za ta datum;

(g)

ali obstaja določena stopnja nujnosti in utemeljitev te nujnosti;

(h)

vse dodatne informacije, ki bi lahko bile v pomoč EBA pri obravnavi zahteve ali ki jih zahteva EBA.

3.   V primeru fizičnih oseb se zahteve iz odstavka 1, točka (a), in informacije v skladu z odstavkom 1, točka (b), predložijo v skladu s Prilogo II.

Člen 11

Povezanost z drugimi uradnimi obvestili

1.   Predložitev informacij o ukrepu s strani organa za AML/CFT EBA v skladu s členom 7 te uredbe se šteje za predložitev informacij iz člena 62 Direktive (EU) 2015/849 v zvezi z navedenim ukrepom.

2.   Organ za AML/CFT ali bonitetni organ, ki predloži informacije v skladu s to uredbo, pri tem navede, ali je že predložil uradno obvestilo v skladu s členom 97(6) Direktive 2013/36/EU.

Člen 12

Zbiranje informacij v praksi

1.   Informacije iz členov 5, 6 in 7 ter zahteve iz člena 9(4), točka (b), in člena 10(1), točka (a), se predložijo v elektronski obliki in v angleščini.

2.   Dokazila, ki niso na voljo v angleščini, se predložijo v izvirnem jeziku skupaj s povzetkom v angleščini.

3.   Kadar poslovanje sistema jamstva za vloge upravlja zasebni subjekt, imenovani organ, ki nadzoruje ta sistem, zagotovi, da tak zasebni subjekt, ki upravlja sistem, imenovanemu organu poroča o pomembnih pomanjkljivostih, ki so bile ugotovljene med izvajanjem njegovih dejavnosti.

4.   Kadar organ poročevalec, ki ni organ za AML/CFT (v nadaljnjem besedilu: organ, ki predloži posredno), EBA predloži informacije in zahteve ter od EBA prejme informacije prek organa za AML/CFT, pristojnega za nadzor nad izvajalcem v finančnem sektorju, ki ga zadevajo pomembne pomanjkljivosti, države članice, v kateri ima sedež organ, ki posredno predloži informacije (v nadaljnjem besedilu: organ, ki omogoči posredno predložitev), velja naslednje:

(a)

organ, ki predloži posredno, predloži informacije in zahteve EBA ter od njega prejme informacije samo prek organa, ki omogoča posredno predložitev;

(b)

odgovornost organa, ki omogoča posredno predložitev, je omejena samo na predložitev vseh informacij in zahtev, ki jih prejme od organa, ki predloži posredno, EBA ter na predložitev vseh informacij, ki jih prejme od EBA, temu organu;

(c)

organ, ki predloži posredno, je izključno odgovoren za izpolnjevanje svojih obveznosti poročanja o pomembnih pomanjkljivostih in ukrepih v skladu s to uredbo;

(d)

EBA pošlje uradna obvestila v skladu s členom 9a(3) Uredbe (EU) št. 1093/2010 za organ, ki predloži posredno, prek organa, ki omogoča posredno predložitev.

5.   Organi poročevalci imenujejo osebo z ustreznim položajem, ki zastopa organ v razmerju do EBA pri predložitvi, zahtevah po in prejemanju informacij v skladu s to uredbo, ter o tem imenovanju in vseh spremembah tega imenovanja obvestijo EBA. Organi poročevalci zagotovijo, da se za njihove obveznosti poročanja v skladu s to uredbo namenijo zadostni viri. Organi poročevalci imenujejo osebo ali osebe kot kontaktne točke za predložitev, zahteve in prejemanje informacij v skladu s to uredbo ter o tem uradno obvestijo EBA. Vsa uradna obvestila v skladu s tem odstavkom se pošljejo v skladu s Prilogo II. Organi, ki predložijo posredno, ta uradna obvestila pošljejo organom, ki omogočajo njihovo posredno predložitev.

6.   Za organ za AML/CFT dodatne informacije iz člena 9a(1), točka (a), tretji pododstavek, Uredbe (EU) št. 1093/2010 vključujejo trenutni profil skupine glede tveganja pranja denarja ali financiranja terorizma, če obstaja, in ocene tveganja pranja denarja ali financiranja terorizma izvajalca v finančnem sektorju, podružnice, zastopnika, distributerja ali skupine. Organi poročevalci predložijo EBA vse informacije ali dokumente, ki niso navedeni v tej uredbi in so pomembni za kakršne koli pomembne pomanjkljivosti ali ukrepe, skupaj z obrazložitvijo, zakaj so pomembni.

7.   EBA določi in organom poročevalcem sporoči tehnične specifikacije, vključno z oblikami izmenjave podatkov, predstavitvijo podatkov, ustreznimi podatkovnimi točkami in navodili za dostop do podatkovne zbirke, ki jih morajo organi poročanja upoštevati pri predložitvi ali prejemanju informacij v skladu s to uredbo. EBA ob upoštevanju različnih nadzornih dejavnosti organov poročevalcev, pričakovane pogostosti predložitev in potrebe po doseganju operativne in stroškovne učinkovitosti določi organe poročevalce, ki so organi, ki predložijo posredno, v skladu z odstavkom 4.

Člen 13

Zaupnost

1.   Brez poseganja v določbe te uredbe o tem, kako se informacije analizirajo in dajo na voljo organom, se za informacije, predložene EBA v skladu s to uredbo, uporabljajo členi 70, 71 in 72 Uredbe (EU) št. 1093/2010. Za informacije, ki jih prejmeta EIOPA in ESMA v skladu s to uredbo, se uporabljajo členi 70, 71 in 72 Uredbe (EU) št. 1094/2010 oziroma členi 70, 71 in 72 Uredbe (EU) št. 1095/2010.

2.   Za člane vodstva organov poročevalcev in osebe, ki delajo za te organe ali so delale za te organe, tudi po prenehanju njihovih dolžnosti veljajo zahteve glede varovanja poslovne skrivnosti in ne smejo razkrivati informacij, prejetih v skladu s to uredbo, razen v obliki povzetka ali zbirni obliki, tako da posameznih izvajalcev v finančnem sektorju, podružnic, zastopnikov, distributerjev ali drugih fizičnih oseb ni mogoče identificirati, brez poseganja v primere, v katerih potekajo kazenskopravni postopki.

3.   Organi poročevalci, ki prejmejo informacije v skladu s to uredbo, te informacije obravnavajo kot zaupne in jih uporabljajo le pri svojih nadzornih dejavnostih v zvezi s preprečevanjem uporabe finančnega sistema za pranje denarja ali financiranje terorizma, ki se izvajajo na podlagi pravnih aktov iz člena 1(2) Uredbe (EU) št. 1093/2010, člena 1(2) Uredbe (EU) št. 1094/2010 in člena 1(2) Uredbe (EU) št. 1095/2010, vključno s pritožbami zoper ukrepe, ki jih sprejmejo ti organi, in v vseh sodnih postopkih v zvezi z nadzornimi dejavnostmi.

4.   Odstavek 2 organu poročevalcu ne preprečuje razkritja informacij, prejetih v skladu s to uredbo, drugemu organu poročevalcu ali organu ali telesu na podlagi pravnih aktov iz člena 1(2) Uredbe (EU) št. 1093/2010, člena 1(2) Uredbe (EU) št. 1094/2010 in člena 1(2) Uredbe (EU) št. 1095/2010.

Člen 14

Varstvo podatkov

EBA lahko hrani osebne podatke v prepoznavni obliki največ deset let od datuma, ko jih je pridobil, in v tem primeru osebne podatke izbriše po izteku tega obdobja. Na podlagi letne ocene glede potrebe po njih se lahko osebni podatki v posameznih primerih izbrišejo pred koncem tega najdaljšega možnega obdobja.

Člen 15

Začetek veljavnosti

Ta uredba začne veljati dvajseti dan po objavi v Uradnem listu Evropske unije.

Ta uredba je v celoti zavezujoča in se neposredno uporablja v vseh državah članicah.

V Bruslju, 9. novembra 2023

Za Komisijo

predsednica

Ursula VON DER LEYEN


(1)   UL L 331, 15.12.2010, str. 12.

(2)  Direktiva (EU) 2015/849 Evropskega parlamenta in Sveta z dne 20. maja 2015 o preprečevanju uporabe finančnega sistema za pranje denarja ali financiranje terorizma, spremembi Uredbe (EU) št. 648/2012 Evropskega parlamenta in Sveta ter razveljavitvi Direktive 2005/60/ES Evropskega parlamenta in Sveta in Direktive Komisije 2006/70/ES (UL L 141, 5.6.2015, str. 73).

(3)  Uredba (EU) št. 1094/2010 Evropskega parlamenta in Sveta z dne 24. novembra 2010 o ustanovitvi Evropskega nadzornega organa (Evropski organ za zavarovanja in poklicne pokojnine) in o spremembi Sklepa št. 716/2009/ES ter razveljavitvi Sklepa Komisije 2009/79/ES (UL L 331, 15.12.2010, str. 48).

(4)  Uredba (EU) št. 1095/2010 Evropskega parlamenta in Sveta z dne 24. novembra 2010 o ustanovitvi Evropskega nadzornega organa (Evropski organ za vrednostne papirje in trge) in o spremembi Sklepa št. 716/2009/ES ter razveljavitvi Sklepa Komisije 2009/77/ES (UL L 331, 15.12.2010, str. 84).

(5)  Direktiva 2013/36/EU Evropskega parlamenta in Sveta z dne 26. junija 2013 o dostopu do dejavnosti kreditnih institucij in bonitetnem nadzoru kreditnih institucij in investicijskih podjetij, spremembi Direktive 2002/87/ES in razveljavitvi direktiv 2006/48/ES in 2006/49/ES (UL L 176, 27.6.2013, str. 338).

(6)  Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (splošna uredba o varstvu podatkov) (UL L 119, 4.5.2016, str. 1).

(7)  Uredba (EU) 2018/1725 Evropskega parlamenta in Sveta z dne 23. oktobra 2018 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov ter o razveljavitvi Uredbe (ES) št. 45/2001 in Sklepa št. 1247/2002/ES (UL L 295, 21.11.2018, str. 39).

(8)  Uredba Sveta (EU) št. 1024/2013 z dne 15. oktobra 2013 o prenosu posebnih nalog, ki se nanašajo na politike bonitetnega nadzora kreditnih institucij, na Evropsko centralno banko (UL L 287, 29.10.2013, str. 63).

(9)  Direktiva (EU) 2015/2366 Evropskega parlamenta in Sveta z dne 25. novembra 2015 o plačilnih storitvah na notranjem trgu, spremembah direktiv 2002/65/ES, 2009/110/ES ter 2013/36/EU in Uredbe (EU) št. 1093/2010 ter razveljavitvi Direktive 2007/64/ES (UL L 337, 23.12.2015, str. 35).

(10)  Direktiva 2014/59/EU Evropskega parlamenta in Sveta z dne 15. maja 2014 o vzpostavitvi okvira za sanacijo ter reševanje kreditnih institucij in investicijskih podjetij ter o spremembi Šeste direktive Sveta 82/891/EGS ter direktiv 2001/24/ES, 2002/47/ES, 2004/25/ES, 2005/56/ES, 2007/36/ES, 2011/35/EU, 2012/30/EU in 2013/36/EU in uredb (EU) št. 1093/2010 ter (EU) št. 648/2012 Evropskega parlamenta in Sveta (UL L 173, 12.6.2014, str. 190).

(11)  Direktiva 2014/49/EU Evropskega parlamenta in Sveta z dne 16. aprila 2014 o sistemih jamstva za vloge (UL L 173, 12.6.2014, str. 149).

(12)  Direktiva 2009/138/ES Evropskega parlamenta in Sveta z dne 25. novembra 2009 o začetku opravljanja in opravljanju dejavnosti zavarovanja in pozavarovanja (Solventnost II) (UL L 335, 17.12.2009, str. 1).


PRILOGA I

USTREZNI PRIMERI

Organi poročevalci lahko odkrijejo pomanjkljivosti v naslednjih primerih:

DEL 1:   Organi za AML/CFT

Pri izvajanju nadzornih dejavnosti na kraju samem in na daljavo v zvezi z:

(a)

ukrepi skrbnega preverjanja strank, vključno z ocenami tveganja pranja denarja/financiranja terorizma pri strankah, zanašanjem na tretje osebe in spremljanjem transakcij;

(b)

poročanjem o sumljivih transakcijah;

(c)

vodenjem evidenc;

(d)

notranjimi sistemi in kontrolami za AML/CFT;

(e)

sistemom upravljanja tveganj, vključno z ocenami tveganja pranja denarja/financiranja terorizma v celotnem podjetju;

(f)

politikami in postopki na ravni skupine, vključno s politikami za deljenje informacij znotraj skupine.

DEL 2:   Bonitetni organi

1.

Med postopkom izdaje dovoljenja in postopkom ocene pridobitve kvalificiranih deležev v zvezi z:

(a)

analizo poslovne strategije in poslovnega modela ter obravnavo drugih področij tveganja, po potrebi vključno z likvidnostjo;

(b)

oceno sposobnosti in primernosti članov upravljalnega organa in nosilcev ključnih funkcij, kadar se izvaja;

(c)

uradnim obvestilom o ustanovitvi podružnice ali opravljanju storitev na podlagi pravice do ustanavljanja ali svobode opravljanja storitev;

(d)

delničarji ali družbeniki, ki imajo kvalificirane deleže ali, izključno ob izdaji dovoljenja in kjer je primerno, identiteto 20 največjih delničarjev ali družbenikov, če ni kvalificiranih deležev;

(e)

ureditvami notranjega upravljanja, vključno s politikami in praksami glede prejemkov;

(f)

okvirom notranjega nadzora, vključno z upravljanjem tveganj, skladnostjo s predpisi in notranjo revizijo;

(g)

tveganji in upravljanjem tveganj na področju informacijske in komunikacijske tehnologije;

(h)

oceno virov sredstev za vplačilo kapitala ob izdaji dovoljenja ali vira sredstev za nakup kvalificiranega deleža.

2.

Med tekočim nadzorom, vključno z inšpekcijskimi pregledi na kraju samem in nadzornimi dejavnostmi na daljavo, v zvezi z:

(a)

ureditvami notranjega upravljanja, vključno s politikami in praksami glede prejemkov;

(b)

okvirom notranjega nadzora, vključno z upravljanjem tveganj, skladnostjo s predpisi in notranjo revizijo;

(c)

oceno sposobnosti in primernosti članov upravljalnega organa in nosilcev ključnih funkcij, kadar se izvaja;

(d)

oceno uradnih obvestil o predlaganih pridobitvah kvalificiranih deležev;

(e)

operativnimi tveganji, vključno s pravnimi tveganji in tveganji za ugled;

(f)

tveganji in upravljanjem tveganj na področju informacijske in komunikacijske tehnologije;

(g)

poslovnimi modeli;

(h)

upravljanjem likvidnosti;

(i)

dogovori o zunanjem izvajanju in upravljanju tveganj, povezanih s tretjimi osebami;

(j)

izvajanjem postopkov v zvezi z dostopom do trga, izdajanjem bančnih licenc in dovoljenj;

(k)

izvajanjem procesa nadzorniškega pregledovanja in ovrednotenja (SREP); postopkom nadzornega pregleda (SRP) ali podobnim postopkom nadzorniškega pregledovanja;

(l)

oceno ad hoc zahtev, uradnih obvestil in vlog;

(m)

oceno upravičenosti in spremljanjem institucionalnih shem za zaščito vlog;

(n)

informacijami, prejetimi med tekočim delom za zagotovitev skladnosti z bonitetnimi pravili Unije, vključno z zbiranjem nadzorniških poročil.

DEL 3:   Imenovani organi

Pri pripravi na posredovanje sistema jamstva za vloge, vključno s stresnimi testi in inšpekcijskimi pregledi na kraju samem ali na daljavo, ali pri samem izvajanju posredovanja sistema jamstva za vloge, vključno z izplačili.

DEL 4:   Organi za reševanje in Enotni odbor za reševanje

V okviru svojih nalog, od načrtovanja reševanja do njegove izvedbe.

DEL 5:   Organi, pristojni za pravila poslovanja

Pri izvajanju nadzornih dejavnosti na kraju samem in na daljavo, zlasti v primerih, ko so seznanjeni z naslednjim:

(a)

zavrnitev dostopa do finančnih produktov ali storitev zaradi preprečevanja pranja denarja ali boja proti financiranju terorizma;

(b)

prekinitev pogodbe ali prenehanje opravljanja storitve zaradi preprečevanja pranja denarja ali boja proti financiranju terorizma;

(c)

izključitev kategorij strank, zlasti v primerih iz točk (a) in (b), zaradi preprečevanja pranja denarja ali boja proti financiranju terorizma.

DEL 6:   Organi, pristojni za plačilne institucije

Zlasti:

1.

med postopkom izdaje dovoljenja in pri čezmejnem opravljanju storitev;

2.

pri izvajanju nadzornih dejavnosti na kraju samem in na daljavo ter zlasti:

(a)

v zvezi s plačilnimi institucijami in institucijami za izdajo elektronskega denarja, tudi kadar svoje dejavnosti opravljajo prek zastopnikov in distributerjev;

(b)

v zvezi z obveznostmi ponudnika plačilnih storitev v skladu z Direktivo (EU) 2015/2366, vključno z obveznostjo ponudnikov plačilnih storitev prejemnika plačila, da dajo sredstva na voljo prejemniku plačila takoj po tem, ko je znesek knjižen v dobro računa ponudnika plačilnih storitev.

DEL 7:   Vsi drugi primeri, v katerih je pomanjkljivost pomembna


PRILOGA II

INFORMACIJE O FIZIČNIH OSEBAH

1.   

Informacije, ki jih je treba zagotoviti pri uporabi člena 5(2), točka (b):

(a)

ime, priimek, datum rojstva, država prebivališča, državljanstvo, funkcija v izvajalcu v finančnem sektorju ali njegovi podružnici;

(b)

razlogi za pranje denarja ali financiranje terorizma.

2.   

Informacije, ki jih je treba zagotoviti pri uporabi člena 6, točka (m):

(a)

stranke ali dejanski lastniki:

(i)

ime, priimek, datum rojstva, država prebivališča, državljanstvo,

(ii)

ali je stranka ali dejanski lastnik tudi član upravljalnega organa ali nosilec ključne funkcije izvajalca v finančnem sektorju ali njegove podružnice,

(iii)

ali ima oziroma je imela stranka ali dejanski lastnik neposredno ali posredno v lasti delnice izvajalca v finančnem sektorju ali njegove podružnice,

(iv)

ali izvajalec v finančnem sektorju, njegova podružnica, zastopnik ali distributer stranko šteje za „visoko tvegano“,

(b)

člani upravljalnega organa ali nosilci ključnih funkcij:

(i)

ime, priimek, datum rojstva, država prebivališča, državljanstvo,

(ii)

funkcija izvajalca v finančnem sektorju ali njegovi podružnici,

(c)

vsaka fizična oseba iz točke 2(a) ali (b) te priloge: razlog, zakaj organ poročevalec meni, da je videti, da je fizična oseba povezana s pomembno pomanjkljivostjo.

3.   

Informacije, ki jih je treba zagotoviti pri uporabi člena 7, točka (d):

(a)

ime, priimek, datum rojstva, država prebivališča, državljanstvo;

(b)

funkcija ali, če gre za stranko ali dejanskega lastnika, vloga v izvajalcu v finančnem sektorju, njegovi podružnici, zastopniku ali distributerju.

4.   

Informacije, ki jih mora v skladu s členom 10(3) zagotoviti organ poročevalec ob vložitvi zahteve v zvezi s fizičnimi osebami:

(a)

ime, priimek, datum rojstva, državljanstvo, država prebivališča;

(b)

kadar je znana, funkcija ali, če gre za stranko ali dejanskega lastnika, vloga;

(c)

razlog, zaradi katerega so informacije o tej konkretni osebi potrebne za organ poročevalec, ki je predložil zahtevo, in njegovo nadzorno dejavnost v zvezi s preprečevanjem uporabe finančnega sistema za pranje denarja ali financiranje terorizma, ter predvidena uporaba zahtevanih informacij.

5.   

Razširjanje osebnih podatkov s strani EBA:

EBA na zahtevo organa poročevalca posreduje osebne podatke pod pogoji iz točke 4(c) te priloge in na lastno pobudo pod pogoji iz člena 10(1), točka (b), če so informacije o zadevni osebi potrebne za organ poročevalec za njegovo nadzorno dejavnost v zvezi s preprečevanjem uporabe finančnega sistema za pranje denarja ali financiranje terorizma. V obeh primerih se informacije izmenjujejo med uporabniki, za katere je opravljena avtentikacija, uporabijo pa se tudi varni komunikacijski kanali.

6.   

Informacije, ki jih je treba zagotoviti v skladu s členom 12(5), vsebujejo ime, priimek, funkcijo in poslovne kontaktne podatke


PRILOGA III

PROFIL TVEGANJA PRANJA DENARJA IN FINANCIRANJA TERORIZMA

1.   Profil nizkega tveganja:

Izvajalec v finančnem sektorju, njegova podružnica, zastopnik ali distributer ima profil nizkega tveganja, kadar je njegovo tveganje pri delovanju nizko, zmanjševanje tveganja pa ne vpliva na njegov profil tveganja, ali kadar je njegovo tveganje pri delovanju zmerno ali visoko, vendar se učinkovito zmanjšuje s sistemi in kontrolami za preprečevanje pranja denarja in boj proti financiranju terorizma (AML/CFT).

2.   Profil zmernega tveganja:

Izvajalec v finančnem sektorju, njegova podružnica, zastopnik ali distributer ima profil zmernega tveganja, kadar je njegovo tveganje pri delovanju zmerno, zmanjševanje tveganja pa ne vpliva na njegov profil tveganja, ali kadar je njegovo tveganje pri delovanju visoko ali zelo visoko, vendar se učinkovito zmanjšuje s sistemi in kontrolami za AML/CFT.

3.   Profil visokega tveganja:

Izvajalec v finančnem sektorju, njegova podružnica, zastopnik ali distributer ima profil visokega tveganja, kadar je njegova izpostavljenost tveganju pri delovanju visoka, zmanjševanje tveganja pa ne vpliva na njegov profil tveganja, ali kadar je njegovo tveganje pri delovanju zelo visoko, vendar se učinkovito zmanjšuje s sistemi in kontrolami za AML/CFT.

4.   Profil zelo visokega tveganja:

Izvajalec v finančnem sektorju, njegova podružnica, zastopnik ali distributer ima profil zelo visokega tveganja, kadar je njegovo tveganje pri delovanju zelo visoko, zmanjševanje tveganja pa ne vpliva na njegov profil tveganja, ali kadar je njegovo tveganje pri delovanju zelo visoko, vendar se ne zmanjšuje učinkovito zaradi sistemskih pomanjkljivosti v sistemih in kontrolah za AML/CFT izvajalca v finančnem sektorju.


ELI: http://data.europa.eu/eli/reg_del/2024/595/oj

ISSN 1977-0804 (electronic edition)