EUROPEISKA KOMMISSIONEN

Bryssel den 20.7.2021

COM(2021) 420 final

2021/0239(COD)

Förslag till

EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING

om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism

(Text av betydelse för EES)

{SEC(2021) 391 final} - {SWD(2021) 190 final} - {SWD(2021) 191 final}

MOTIVERING

1.BAKGRUND TILL FÖRSLAGET

•Motiv och syfte med förslaget

Penningtvätt och finansiering av terrorism utgör ett allvarligt hot mot EU:s ekonomi och finansiella system liksom för medborgarnas säkerhet. Europol har beräknat att runt en procent av den årliga bruttonationalprodukten har upptäckts vara inblandad i misstänkt ekonomisk verksamhet 1 . Efter ett antal uppmärksammade fall av påstådd penningtvätt i kreditinstitut i EU antog kommissionen i juli 2019 ett paket 2 , där man analyserade ändamålsenligheten i EU:s system för bekämpning av penningtvätt och finansiering av terrorism, så som det såg ut då, och kom fram till att reformer var nödvändiga. I samma anda betonades det i strategin för EU:s säkerhetsunion 3 för 2020–2025 att EU:s ram för att bekämpa penningtvätt och motverka finansiering av terrorism måste stärkas för att skydda Europas medborgare från terrorism och organiserad brottslighet.

Den 7 maj 2020 lade kommissionen fram en handlingsplan för en övergripande EU-politik för att förhindra penningtvätt och finansiering av terrorism 4 . I denna handlingsplan åtar sig kommissionen att vidta åtgärder för att stärka EU:s regler för bekämpning av penningtvätt och finansiering av terrorism och se till att dessa regler efterlevs, samt fastslår följande sex prioriterade områden eller pelare:

1.    Säkerställa en effektiv tillämpning av EU:s nuvarande regelverk för bekämpning av penningtvätt och finansiering av terrorism.

2.    Fastställa ett enhetligt EU-regelverk för bekämpning av penningtvätt och finansiering av terrorism.

3.    Få till stånd en tillsyn av bekämpningen av penningtvätt och finansiering av terrorism på EU-nivå.

4.    Inrätta en stöd- och samordningsmekanism för finansunderrättelseenheter (FIU).

5.    Kontrollera efterlevnaden av EU:s straffrättsliga bestämmelser och utbyta information på unionsnivå.

6.    Stärka den internationella dimensionen av EU:s regelverk för bekämpning av penningtvätt och finansiering av terrorism.

Pelare 1, 5 och 6 i handlingsplanen håller på att förverkligas medan det krävs lagstiftningsåtgärder för de andra. Detta förslag till direktiv ingår i ett penningtvätts- och terrorismfinansieringspaket bestående av fyra lagförslag som ska ses som en sammanhängande helhet. Syftet med paketet är att genomföra kommissionens handlingsplan från den 7 maj 2020 genom att inrätta ett nytt och mer enhetligt regelverk och institutionellt ramverk för penningtvätt och terrorismfinansiering i EU. Paketet består av

–detta förslag till förordning om åtgärder för att förhindra att det finansiella systemet används för penningtvätt och finansiering av terrorism,

–ett förslag till direktiv 5 om fastställande av mekanismer som medlemsstaterna bör inrätta för att förhindra att det finansiella systemet används för penningtvätt och finansiering av terrorism och om upphävande av direktiv (EU) 2015/849 6 ,

–ett förslag till förordning om inrättande av en EU-myndighet för bekämpning av penningtvätt och finansiering av terrorism (penningtvättsmyndigheten) 7 ,

–ett förslag till omarbetning av förordning (EU) 2015/847 så att kravet på att transaktioner ska kunna spåras även omfattar kryptotillgångar 8 .

Genom detta lagförslag, tillsammans med förslaget till ett direktiv och förslaget till omarbetning av förordning (EU) 2015/847, uppnås målet att fastställa ett enhetligt EU-regelverk (pelare 2).

Både Europaparlamentet och rådet gav sitt stöd till den plan som kommissionen lade fram i handlingsplanen från maj 2020. I sin resolution av den 10 juli 2020 efterlyser Europaparlamentet stärkta EU-regler och välkomnar planerna på att se över EU:s institutionella struktur för penningtvätt och finansiering av terrorism 9 . Den 4 november 2020 antog Ekofinrådet slutsatser som stödde alla pelare i kommissionens handlingsplan 10 .

Behovet av harmoniserade regler på hela den inre marknaden bekräftas av uppgifterna i kommissionens rapporter från 2019. I dessa rapporter konstaterades att kraven i direktiv (EU) 2015/849 är långtgående, men att deras brist på direkt tillämplighet och bristande detaljnivå ledde till en fragmenterad tillämpning av dem nationellt och till olika tolkningar. Detta gör det omöjligt att effektivt hantera gränsöverskridande situationer, och kraven lämpar sig därför illa för att skydda den inre marknaden på ett adekvat sätt. Det skapar också extra kostnader och bördor för aktörer som tillhandahåller gränsöverskridande tjänster och orsakar regelarbitrage.

För att åtgärda ovanstående problem och undvika skillnader i regelverken har alla regler som gäller för den privata sektorn lagts in i detta förslag till förordning om bekämpning av penningtvätt och finansiering av terrorism, medan organisationen av de institutionella systemen för bekämpning av penningtvätt och finansiering av terrorism på nationell nivå regleras i ett direktiv som erkänner medlemsstaternas behov av flexibilitet på detta område.

Detta förslag överför dock inte endast bestämmelser från det befintliga direktivet om bekämpning av penningtvätt och finansiering av terrorism till en förordning. Ett antal innehållsmässiga ändringar görs för att uppnå en högre grad av harmonisering och konvergens i tillämpningen av reglerna om bekämpning av penningtvätt och finansiering av terrorism i hela EU.

–För att minska nya och framväxande risker utökas förteckningen över ansvariga enheter till att omfatta leverantörer av kryptotillgångstjänster, men även andra sektorer såsom plattformar för gräsrotsfinansiering och migrationsaktörer.

–För att säkerställa en konsekvent tillämpning av reglerna på den inre marknaden förtydligas kraven på interna riktlinjer, kontroller och förfaranden, även när det gäller koncerner, och åtgärder för kundkännedom görs mer detaljerade, med tydligare krav beroende på kundens risknivå.

–Kraven på tredjeländer ses över för att säkerställa att skärpt kundkontroll tillämpas på de länder som utgör ett hot mot unionens finansiella system.

–Mindre förtydliganden görs av kraven på personer i politiskt utsatt ställning, särskilt när det gäller definitionen av personer i politiskt utsatt ställning.

–Kraven på verkligt huvudmannaskap förenklas för att säkerställa en tillräcklig grad av öppenhet i hela unionen, och nya krav införs när det gäller nominella företrädare och utländska enheter för att minska riskerna för att brottslingar gömmer sig bakom mellanliggande nivåer.

–För att tydligare vägleda rapporteringen av misstänkta transaktioner klargörs de varningstecken som ger upphov till misstanke, medan kraven på offentliggörande och privat utbyte av information förblir oförändrade.

–För att säkerställa fullständig överensstämmelse med EU:s dataskyddsregler införs krav på hur vissa kategorier av personuppgifter ska behandlas, och en kortare tidsfrist föreskrivs för lagring av personuppgifter.

–Åtgärderna för att minska missbruket av innehavarinstrument skärps och en bestämmelse som begränsar användningen av kontanter för stora transaktioner införs mot bakgrund av den bevisat lilla effekten av den nuvarande strategin, som är beroende av personer som handlar med varor för att genomföra kraven på bekämpning av penningtvätt och finansiering av terrorism i samband med stora kontantbetalningar.

Att ha direkt tillämpliga regler om bekämpning av penningtvätt och finansiering av terrorism i en förordning, med mer detaljerade uppgifter än vad som för närvarande finns i direktiv (EU) 2015/849, kommer inte bara att främja konvergens i tillämpningen av åtgärder mot penningtvätt och finansiering av terrorism i medlemsstaterna, utan även tillhandahålla en konsekvent ram mot vilken penningtvättsmyndigheten kommer att kunna övervaka tillämpningen av sådana regler i sin roll som direkt tillsynsmyndighet för vissa ansvariga enheter.

•Förenlighet med befintliga bestämmelser inom området

Detta förslag utgår från det befintliga direktivet (EU) 2015/849, ändrat genom direktiv (EU) 2018/843 11 . Det följer den nuvarande riskbaserade och heltäckande strategin, men fördjupar och förstärker den i syfte att öka effektiviteten och den gränsöverskridande konsekvensen i tillämpningen av kraven på bekämpning av penningtvätt och finansiering av terrorism. Med utgångspunkt i de ändringar som infördes genom direktiv 2018/843 strömlinjeformar direktivet transparensen i fråga om verkligt huvudmannaskap på den inre marknaden och tar upp de aspekter där bristande detaljnivå skulle ha skapat möjligheter för brottslingar att utnyttja den svagaste länken. Detta förslag måste ses som en del av ett paket, tillsammans med de andra lagstiftningsförslag som åtföljer det och som är helt förenliga med varandra.

Detta förslag är förenligt med de senaste ändringarna av rekommendationerna från arbetsgruppen för finansiella åtgärder (FATF), särskilt när det gäller utvidgningen av tillämpningsområdet för enheter som omfattas av krav på bekämpning av penningtvätt och finansiering av terrorism till att omfatta leverantörer av kryptotillgångstjänster och åtgärder som ska vidtas av ansvariga enheter för att bedöma och begränsa riskerna för att riktade ekonomiska sanktioner kringgås. I linje med FATF:s standarder säkerställer detta förslag en konsekvent strategi i hela unionen för att minska de risker som härrör från innehavaraktier och teckningsoptioner för innehavaraktier. Utöver FATF:s standarder behandlar förslaget risker som är specifika för unionen eller som har effekter på unionsnivå, till exempel sådana som härrör från migrationssystem eller från större kontantbetalningar.

•Förenlighet med unionens politik inom andra områden

–Inkluderingen av leverantörer av kryptotillgångstjänster bland de enheter som omfattas av regler om bekämpning av penningtvätt och finansiering av terrorism och införandet av informationskrav vid överföringar av virtuella tillgångar kommer att komplettera det senaste paketet för digitalisering av finanssektorn av den 24 september 2020 13 och säkerställa full överensstämmelse mellan EU-ramen och FATF:s standarder.

–Det tillvägagångssätt som används för att identifiera enheter som omfattas av regler om bekämpning av penningtvätt och finansiering av terrorism kommer också att säkerställa överensstämmelse med den nyligen antagna förordningen om europeiska leverantörer av plattformar för gräsrotsfinansiering 14 , eftersom den omfattar sådana plattformar som faller utanför tillämpningsområdet för den förordningen för EU:s regler om bekämpning av penningtvätt och finansiering av terrorism, med tanke på att vissa skyddsmekanismer mot bekämpning av penningtvätt och finansiering av terrorism finns med i den förordningen för plattformar för gräsrotsfinansiering som omfattas av den.

–Ändringarna av reglerna om kundkännedom innehåller bestämmelser om bättre ramar för kundkännedom i fall där onboarding av kunder sker på distans, i överensstämmelse med kommissionens förslag till ändring av eIDA-förordningen när det gäller en ram för europeisk digital identitet 15 , inklusive europeiska digitala identitetsplånböcker och relevanta betrodda tjänster, särskilt elektroniska intyg om attribut. Detta är i linje med strategin för digitalisering av finanssektorn 16 .

2.RÄTTSLIG GRUND, SUBSIDIARITETSPRINCIPEN OCH PROPORTIONALITETSPRINCIPEN

•Rättslig grund

•Subsidiaritetsprincipen

I enlighet med subsidiaritets- och proportionalitetsprinciperna enligt artikel 5 i EUF-fördraget kan förslagets mål inte i tillräckligt hög grad uppnås av medlemsstaterna, och kan därför bättre uppnås på unionsnivå. Detta förslag går inte utöver vad som är nödvändigt för att uppnå dessa mål.

I kommissionens paket för bekämpning av penningtvätt från 2019 betonas hur brottslingar har kunnat utnyttja skillnader mellan medlemsstaternas system för bekämpning av penningtvätt och finansiering av terrorism. Flöden med pengar från olaglig verksamhet och terrorismfinansiering kan skada stabiliteten i unionens finansiella system, och anseendet för det, liksom utgöra ett hot mot en väl fungerande inre marknad. Om åtgärder vidtas endast på nationell nivå kan det ha negativa effekter på den inre marknaden och bidra till fragmentering. EU-åtgärder är motiverade för att lika konkurrensvillkor ska upprätthållas inom hela unionen, det vill säga att enheter i alla medlemsstater omfattas av en enhetlig uppsättning krav avseende bekämpning av penningtvätt och finansiering av terrorism. Eftersom penningtvätt och finansiering av terrorism ofta är något som sker över gränserna är bra samarbete mellan nationella tillsynsorgan och FIU nödvändig för att förhindra dessa brott. Många enheter som måste uppfylla krav avseende bekämpning av penningtvätt har gränsöverskridande verksamhet, och de nationella tillsynsorgans och FIU:s olika sätt att arbeta gör att de inte kan skapa optimala rutiner för bekämpning av penningtvätt och finansiering av terrorism på koncernnivå.

•Proportionalitetsprincipen

•Val av instrument

3.RESULTAT AV EFTERHANDSUTVÄRDERINGAR, SAMRÅD MED BERÖRDA PARTER OCH KONSEKVENSBEDÖMNINGAR

•Efterhandsutvärderingar/kontroller av ändamålsenligheten med befintlig lagstiftning

En fullständig efterhandsutvärdering av EU:s nuvarande system för bekämpning av penningtvätt och finansiering av terrorism har ännu inte genomförts, mot bakgrund av den senaste tidens lagstiftningsmässiga utveckling. Direktiv (EU) 2015/849 antogs den 20 maj 2015, med en tidsfrist för införlivande av medlemsstaterna den 26 juni 2017. Direktiv (EU) 2018/843 antogs den 30 maj 2018, med en tidsfrist för införlivande den 10 januari 2020. Kontrollen av införlivandet pågår fortfarande. Kommissionens meddelande från juli 2019 och de ovannämnda medföljande rapporterna fungerar dock som en utvärdering av ändamålsenligheten i EU:s system för bekämpning av penningtvätt och finansiering av terrorism så som det såg ut då.

•Samråd med berörda parter

–Ett samråd om den färdplan där kommissionens handlingsplan tillkännages. Samrådet på kommissionens portal Kom med synpunkter pågick mellan den 11 februari och den 12 mars 2020 och 42 bidrag från en rad intressenter lämnades in.

–Ett offentligt samråd om de åtgärder som föreslås i handlingsplanen, som var öppet för allmänheten och alla intressentgrupper, inleddes den 7 maj 2020 och var öppet till och med den 26 augusti. I samrådet inkom 202 officiella bidrag.

–Ett riktat samråd med medlemsstaterna och behöriga myndigheter för bekämpning av penningtvätt och finansiering av terrorism. Medlemsstaterna hade möjlighet att lämna synpunkter vid olika möten i expertgruppen för frågor som rör penningtvätt och finansiering av terrorism, och EU:s FIU lämnade synpunkter vid möten i FIU-plattformen och skriftligen. Diskussionerna kompletterades med direkta samråd med medlemsstaterna och behöriga myndigheter som utfördes genom frågeformulär.

–En begäran om råd från Europeiska bankmyndigheten (EBA) i mars 2020. EBA lämnade sitt yttrande den 10 september.

–Den 23 juli 2020 avgav datatillsynsmannen ett yttrande om kommissionens handlingsplan.

–Den 30 september 2020 anordnade kommissionen en högnivåkonferens med företrädare för nationella myndigheter och EU-myndigheter, Europaparlamentsledamöter, företrädare för den privata sektorn och det civila samhället samt den akademiska världen.

•Insamling och användning av sakkunnigutlåtanden

•Konsekvensbedömning

1. Att EU:s regler förblir som de är utan några ändringar.

2. Att en högre grad av harmonisering säkerställs i de regler som gäller för ansvariga enheter och att det överlåts åt medlemsstaterna att närmare ange de behöriga myndigheternas befogenheter och skyldigheter.

3. Att en högre grad av harmonisering säkerställs i de regler som gäller för enheter som omfattas av skyldigheter avseende bekämpning av penningtvätt och finansiering av terrorism liksom för tillsynsorgans och FIU:s befogenheter och skyldigheter.

I bilaga IX till konsekvensbedömningen analyseras införandet av gränser för stora kontanttransaktioner. Genom detta förslag genomförs denna nya strategi.

•Lagstiftningens ändamålsenlighet och förenkling

Även om det ännu inte har gjorts någon formell efterhandsutvärdering eller kontroll av ändamålsenligheten i EU:s befintliga lagstiftning om bekämpning av penningtvätt och finansiering av terrorism kan ett antal punkter ändå tas upp med avseende på delar av förslaget som kan leda till ytterligare förenkling och bättre effektivitet. För det första kommer ersättandet av vissa regler i ett direktiv med mer harmoniserade och direkt tillämpliga regler i en förordning att undanröja behovet av införlivande i medlemsstaterna och underlätta affärsverksamheten för gränsöverskridande enheter i EU. Om EU:s regelverk för bekämpning av penningtvätt och finansiering av terrorism inte längre ska gälla för personer som handlar med varor, vilket är kopplat till det föreslagna förbudet mot kontanttransaktioner över 10 000 euro, befrias dessa personer dessutom från den administrativa bördan att tillämpa krav för bekämpning av penningtvätt och finansiering av terrorism i samband med kontanttransaktioner över 10 000 euro. Med större harmonisering av reglerna för bekämpning av penningtvätt på flera olika områden underlättas också genomförandet av koncernens interna riktlinjer, kontroller och förfaranden på hela den inre marknaden.

•Grundläggande rättigheter

4.BUDGETKONSEKVENSER

Denna förordning har inga budgetkonsekvenser.

5.ÖVRIGA INSLAG

•Genomförandeplaner samt åtgärder för övervakning, utvärdering och rapportering

Förslaget innehåller en allmän plan för övervakning och utvärdering av effekterna på de specifika målen, enligt vilken kommissionen ska göra en första översyn fem år efter den dag då förordningen började tillämpas (och därefter vart tredje år) och rapportera till Europaparlamentet och rådet om sina viktigaste slutsatser. Det förslag till direktiv om bekämpning av penningtvätt och finansiering av terrorism som åtföljer detta förslag har samma utvärderingsbestämmelser, och utvärderingen av de två instrumenten kan kombineras i en rapport. Översynen ska genomföras i enlighet med kommissionens riktlinjer för bättre lagstiftning.

•Ingående redogörelse för de specifika bestämmelserna i förslaget

Interna riktlinjer, kontroller och förfaranden

Kundkännedom

De flesta bestämmelser om kundkännedom överförs från EU:s befintliga lagstiftning om bekämpning av penningtvätt och finansiering av terrorism, men ett antal förtydliganden och ytterligare detaljer om kundkännedom anges i detta förslag. Det grundläggande målet för kundkännedom klargörs som att få tillräcklig kunskap om kunder, vilket gör det möjligt för ansvariga enheter att fastställa riskerna för penningtvätt och finansiering av terrorism i samband med affärsförbindelser eller tillfälliga transaktioner och att besluta om motsvarande riskreducerande åtgärder som de behöver tillämpa. Mer specifika och detaljerade bestämmelser fastställs om identifiering av kunden och kontroll av kundens identitet. Villkoren för användning av medel för elektronisk identifiering enligt förordning (EU) nr 910/2014 20 klargörs. Penningtvättsmyndigheten blir behörig och skyldig att utarbeta tekniska standarder för tillsyn för standardiserade dataset för identifiering av fysiska och juridiska personer. Dessa tekniska standarder för tillsyn kommer att omfatta särskilda förenklade åtgärder för kundkännedom som får tillämpas av de ansvariga enheterna i fall som identifierats som lågrisksituationer i den överstatliga riskbedömning som kommissionen är skyldig att utarbeta. Bestämmelserna om förenklade och förbättrade kundkontrollåtgärder preciseras.

Policyn gentemot tredjeländer anpassas. Kommissionen kommer att identifiera tredjeländer antingen med beaktande av den berörda internationella normgivarens (FATF:s) offentliga identifiering eller på grundval av sin egen självständiga bedömning. Tredjeländer som identifieras av kommissionen kommer att omfattas av två olika typer av konsekvenser, som står i proportion till den risk som de utgör för unionens finansiella system: i) tredjeländer som omfattas av alla skärpta kundkontrollåtgärder och ytterligare landsspecifika motåtgärder, och ii) tredjeländer som omfattas av landsspecifika skärpta kundkontrollåtgärder. I princip kommer kommissionen att identifiera tredjeländer där FATF uppmanar till motåtgärder som högrisktredjeländer. På grund av den varaktiga karaktären av de betydande strategiska bristerna i deras ram för bekämpning av penningtvätt och finansiering av terrorism kommer alla skärpta kundkontrollåtgärder att gälla för dem, liksom landsspecifika motåtgärder för att proportionellt minska hotet. Tredjeländer med brister i efterlevnaden i sina system för bekämpning av penningtvätt och finansiering av terrorism, där FATF uppmanar till ökad övervakning, kommer i princip att identifieras av kommissionen och omfattas av landsspecifika skärpta kundkontrollåtgärder som står i proportion till riskerna. Kommissionen kan också identifiera tredjeländer som inte förtecknas av FATF, men som utgör ett särskilt hot mot unionens finansiella system och som på grundval av detta hot antingen kommer att bli föremål för landsspecifika skärpta kundkontrollåtgärder eller, i förekommande fall, alla skärpta kundkontrollåtgärder och motåtgärder. Vid bedömningen av graden av hot från dessa tredjeländer får kommissionen bygga vidare på penningtvättsmyndighetens tekniska expertis. Slutligen kommer penningtvättsmyndigheten att utarbeta riktlinjer för risker, trender och metoder för penningtvätt och finansiering av terrorism, som inte har någon landsspecifik dimension utan snarare kommer från geografiska områden utanför unionen, och ge ansvariga enheter råd om möjligheten att vidta åtgärder för att mildra dem. Syftet med denna reviderade strategi för tredjeländer är att säkerställa att yttre hot mot unionens finansiella system och en väl fungerande inre marknad mildras på ett effektivt sätt genom att införa en harmoniserad strategi på EU-nivå och säkerställa en mer detaljerad och proportionell definition av de konsekvenser som förteckningen medför, på riskkänslig grund.

Personer i politiskt utsatt ställning

Bestämmelserna om personer i politiskt utsatt ställning grundar sig på den nuvarande lagstiftningen om bekämpning av penningtvätt och finansiering av terrorism, med en skyldighet för medlemsstaterna att upprätta förteckningar över funktioner som ger status som person i politiskt utsatt ställning på deras territorium, och skyldigheter för ansvariga enheter att låta personer i politiskt utsatt ställning omfattas av skärpta åtgärder för kundkännedom, enligt en riskbaserad metod. De krav som är tillämpliga på personer som inte längre har någon framträdande offentlig funktion fastställs i lagstiftningen.

Utnyttjande och utkontraktering

Med utgångspunkt i de nuvarande reglerna förtydligar förslaget villkoren för användningen av åtgärder för kundkännedom som redan vidtagits av andra ansvariga enheter och utkontraktering av funktioner till andra enheter eller tjänsteleverantörer. Förslaget fasthåller att det slutliga ansvaret för att reglerna följs fortfarande ligger hos den ansvariga enheten i båda situationerna. En riskbaserad metod måste tillämpas och man får inte förlita sig på eller utkontraktera funktioner till leverantörer som är baserade i högrisktredjeländer, länder med brister i efterlevnaden samt andra länder som utgör ett hot mot unionens finansiella system.

Uppgifter om verkligt huvudmannaskap

Bestämmelserna om uppgifter om verkligt huvudmannaskap i förslaget bygger på dem i EU:s gällande lagstiftning om bekämpning av penningtvätt och finansiering av terrorism, inbegripet begreppet verkligt huvudmannaskap och kravet på att alla företag och andra juridiska enheter ska inhämta och förfoga över adekvata, korrekta och aktuella uppgifter om verkligt huvudmannaskap. Mer detaljerade regler tillhandahålls för att identifiera verkliga huvudmän för företag och andra juridiska enheter, och en harmoniserad metod för identifiering av verkligt huvudmannaskap fastställs. När det gäller klassiska truster och liknande juridiska enheter eller konstruktioner finns det bestämmelser för att säkerställa en konsekvent identifiering av verkliga huvudmän i alla medlemsstater när liknande situationer uppstår, inbegripet en befogenhet för kommissionen att anta en genomförandeakt. Förslaget innehåller informationskrav för nominella aktieägare och nominella styrelseledamöter, och inför en skyldighet att registrera sina verkliga huvudmän i unionen för juridiska enheter utanför EU som antingen ingår en affärsförbindelse med en ansvarig enhet i EU eller förvärvar fast egendom i unionen.

Rapporteringsskyldigheter

Bestämmelserna om rapportering av misstänkta transaktioner till FIU (eller till ett självreglerande organ, om en medlemsstat föreskriver detta) bygger på bestämmelserna i EU:s gällande lagstiftning om bekämpning av penningtvätt och finansiering av terrorism. Tydligare regler tillhandahålls för hur transaktioner ska identifieras. För att underlätta för ansvariga enheter att uppfylla sina rapporteringsskyldigheter och möjliggöra en effektivare tillämpning av FIU:s analysverksamhet och samarbete kommer penningtvättsmyndigheten att utarbeta förslag till tekniska standarder för genomförande som fastställer en gemensam mall för rapportering av misstänkta transaktioner, som ska användas som en enhetlig grund i hela EU.

Uppgiftsskydd

EU:s allmänna dataskyddsförordning (förordning (EU) 2016/679) är tillämplig på behandling av personuppgifter i enlighet med detta förslag. I förslaget klargörs de villkor som gäller för ansvariga enheters behandling av vissa kategorier av personuppgifter av känsligare karaktär. Ansvariga enheter måste lagra vissa personuppgifter i fem år.

Åtgärder för att minska riskerna för missbruk av innehavarinstrument

Förslaget innehåller en bestämmelse som hindrar personer som handlar med varor eller tjänster från att ta emot kontantbetalningar på över 10 000 euro för ett enda köp, samtidigt som medlemsstaterna får behålla lägre tak för stora kontanttransaktioner. Detta tak gäller inte privata transaktioner mellan enskilda personer. Kommissionen måste bedöma fördelarna med och effekterna av en ytterligare sänkning av denna tröskel inom tre år efter tillämpningen av den föreslagna förordningen. Tillhandahållande och förvaring av anonyma plånböcker för kryptotillgångar är förbjudet. Företag som inte finns med i förteckningen är förbjudna att emittera innehavaraktier och måste registrera dessa aktier. Emission av teckningsoptioner för innehavaraktier är endast tillåten i förmedlad form.

Slutbestämmelser

Bestämmelser för kommissionens antagande av delegerade akter enligt artikel 290 i fördraget fastställs. Förordningen träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning och blir tillämplig tre år efter dess ikraftträdande. Kommissionen måste se över och utvärdera denna förordning inom fem år efter dess tillämpning och därefter vart tredje år.

2021/0239 (COD)

Förslag till

EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING

om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism

(Text av betydelse för EES)

EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DENNA FÖRORDNING

med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 114,

med beaktande av Europeiska kommissionens förslag,

efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten,

med beaktande av Europeiska centralbankens yttrande 21 ,

med beaktande av Europeiska ekonomiska och sociala kommitténs yttrande 22 ,

i enlighet med det ordinarie lagstiftningsförfarandet, och

av följande skäl:

(1)Europaparlamentets och rådets direktiv (EU) 2015/849 23 utgör det huvudsakliga rättsliga instrumentet för att förhindra att unionens finansiella system används för penningtvätt och finansiering av terrorism. I direktivet fastställs en övergripande rättslig ram som ytterligare förstärks av Europaparlamentets och rådets direktiv (EU) 2018/843 24 där nya risker tas upp och insynen i verkligt huvudmannaskap ökas. Direktiv 2018/843 har haft stor effekt, men trots det har erfarenheten visat att det bör förbättras ytterligare för att riskerna på lämpligt sätt ska kunna minskas och kriminella försök att missbruka unionens finansiella system för brottsliga ändamål effektivt upptäckas.

(2)Den största utmaning som identifierats när det gäller tillämpningen av bestämmelserna i direktiv (EU) 2015/849 om fastställande av skyldigheter för aktörer i den privata sektorn, så kallade ansvariga enheter, är bristen på direkt tillämplighet av dessa regler och splittrade nationella strategier. Dessa regler har funnits och utvecklats under 30 år, men genomförs fortfarande på ett sätt som inte är helt förenligt med kraven på en integrerad inre marknad. Det är därför nödvändigt att regler om frågor som för närvarande omfattas av direktiv (EU) 2015/849 och som kan vara direkt tillämpliga av de berörda ansvariga enheterna behandlas i en ny förordning för att uppnå den önskade enhetliga tillämpningen.

(3)Detta nya instrument ingår i ett omfattande paket som syftar till att stärka unionens ram för bekämpning av penningtvätt och finansiering av terrorism. Tillsammans kommer detta instrument, direktiv [infoga hänvisning – förslag till sjätte penningtvättsdirektivet – COM(2021) 423 final], förordning [infoga hänvisning – förslag till omarbetning av förordning (EU) 2015/847 – COM(2021) 422 final] och förordning [infoga hänvisning – förslag om inrättande av en myndighet för bekämpning av penningtvätt – COM(2021) 421 final] att skapa den rättsliga ram som reglerar de krav på bekämpning av penningtvätt och finansiering av terrorism som ska uppfyllas av ansvariga enheter samt ligga till grund för unionens institutionella ram för bekämpning av penningtvätt och finansiering av terrorism, inbegripet inrättandet av en myndighet för bekämpning av penningtvätt och finansiering av terrorism (penningtvättsmyndigheten).

(4)Penningtvätt och finansiering av terrorism sker ofta i ett internationellt sammanhang. Att anta åtgärder på EU-nivå, utan att beakta internationell samordning och internationellt samarbete, skulle få mycket begränsad verkan. De åtgärder som antagits av unionen på området bör därför vara förenliga med och minst lika stränga som åtgärder som vidtas på internationell nivå. När unionen vidtar åtgärder bör särskild hänsyn även i fortsättningen tas till rekommendationerna från arbetsgruppen för finansiella åtgärder (FATF) samt instrument från andra internationella organ som aktivt bekämpar penningtvätt och finansiering av terrorism. För att bekämpningen av penningtvätt och finansiering av terrorism ska kunna effektiviseras bör de relevanta unionsrättsakterna, där så är lämpligt, anpassas till de internationella standarderna för bekämpning av penningtvätt och finansiering av terrorism och spridning som FATF antog i februari 2012 (de reviderade FATF-rekommendationerna) och senare ändringar av dessa standarder.

(5)Sedan direktiv (EU) 2015/849 antogs har den senaste utvecklingen inom unionens straffrättsliga regelverk bidragit till att stärka förebyggandet och kampen mot penningtvätt, dess förbrott och finansiering av terrorism. Europaparlamentets och rådets direktiv (EU) 2018/1673 25 har lett till en gemensam förståelse för brottet penningtvätt och dess förbrott. I Europaparlamentets och rådets direktiv (EU) 2017/1371 26 definieras ekonomisk brottslighet som påverkar unionens finansiella intressen, vilket också bör betraktas som förbrott till penningtvätt. Europaparlamentets och rådets direktiv (EU) 2017/541 27 har lett till en gemensam förståelse för brottet finansiering av terrorism. Eftersom dessa begrepp nu klargörs i unionens straffrätt är det inte längre nödvändigt att penningtvätt, dess förbrott eller finansiering av terrorism definieras i unionens regler om bekämpning av penningtvätt och finansiering av terrorism. I stället bör unionens ram för bekämpning av penningtvätt och finansiering av terrorism vara helt förenlig med unionens straffrättsliga regelverk.

(6)Tekniken utvecklas ständigt och erbjuder den privata sektorn möjligheter att utveckla nya produkter och system för utbyte av medel eller värden. Även om detta är positivt kan det skapa nya risker för penningtvätt och finansiering av terrorism, eftersom brottslingar hela tiden lyckas hitta sätt att utnyttja sårbarheter för att dölja och flytta illegala medel över världen. Leverantörer av kryptotillgångstjänster och plattformar för gräsrotsfinansiering missbrukas av nya kanaler för förflyttning av pengar från olaglig verksamhet och har goda möjligheter att upptäcka sådana förflyttningar och minska riskerna. Tillämpningsområdet för unionslagstiftningen bör därför utvidgas till att omfatta dessa enheter, i linje med den senaste utvecklingen av FATF-standarderna om kryptotillgångar.

(7)De institutioner och personer som omfattas av denna förordning spelar en avgörande roll som grindvakter för unionens finansiella system och bör därför vidta alla nödvändiga åtgärder för att genomföra kraven i denna förordning i syfte att förhindra att brottslingar tvättar pengar som utgör vinning av brott eller finansierar terrorism. Åtgärder bör också vidtas för att minska risken för att riktade ekonomiska sanktioner inte genomförs eller kringgås.

(8)Finansiella transaktioner kan också äga rum inom samma koncern som ett sätt att hantera koncernens finanser. Sådana transaktioner genomförs dock inte gentemot kunder och kräver inte att åtgärder för bekämpning av penningtvätt och finansiering av terrorism tillämpas. För att säkerställa rättssäkerheten är det nödvändigt att erkänna att denna förordning inte är tillämplig på finansiell verksamhet eller andra finansiella tjänster som tillhandahålls av medlemmar i en koncern till andra medlemmar i den koncernen.

(9)Oberoende jurister bör omfattas av denna förordning om de deltar i finansiella transaktioner eller företagstransaktioner, inbegripet skatterådgivning, där det finns en risk för att dessa juristers tjänster missbrukas för att tvätta pengar som utgör vinning av brott eller för att finansiera terrorism. Emellertid bör undantag göras från skyldigheten om rapportering av information som erhållits före, under eller efter rättsliga förfaranden, eller vid utredningen av en klients rättsliga ställning, som bör omfattas av rättsliga privilegier. Juridisk rådgivning bör därför fortfarande omfattas av skyldigheten om tystnadsplikt, förutom då juristen medverkar till penningtvätt eller finansiering av terrorism, den juridiska rådgivningen ges i penningtvättssyfte eller i syfte att finansiera terrorism eller juristen känner till att klienten begär juridisk rådgivning i penningtvättssyfte eller i syfte att finansiera terrorism.

(10)För att säkerställa förenligheten för de rättigheter som garanteras i Europeiska unionens stadga om de grundläggande rättigheterna (stadgan) bör revisorer, externa revisorer och skatterådgivare som i vissa medlemsstater får försvara eller företräda en klient inom ramen för ett rättsligt förfarande eller bedöma en klients rättsliga situation, när det gäller den information som dessa erhåller vid utförandet av sådana uppgifter inte omfattas av rapporteringsskyldigheter.

(11)Direktiv (EU) 2018/843 var det första rättsliga instrumentet för att hantera de risker för penningtvätt och finansiering av terrorism som kryptotillgångar utgör i unionen. Direktivet utvidgade tillämpningsområdet för ramen för bekämpning av penningtvätt och finansiering av terrorism till att omfatta två typer av leverantörer av kryptotillgångstjänster: leverantörer som erbjuder växlingstjänster mellan virtuella valutor och fiatvalutor och tillhandahållare av plånböcker för virtuella valutor. På grund av den snabba tekniska utvecklingen och framstegen inom FATF-standarderna är det nödvändigt att se över denna strategi. Ett första steg mot att färdigställa och uppdatera unionens rättsliga ram har uppnåtts genom förordning [infoga hänvisning – förslag till förordning om marknader för kryptotillgångar och om ändring av direktiv (EU) 2019/1937 – COM(2020) 593 final], där det fastställs krav för leverantörer av kryptotillgångstjänster som vill ansöka om tillstånd att tillhandahålla sina tjänster på den inre marknaden. Genom förordningen infördes också en definition av kryptotillgångstjänster och leverantörer av kryptotillgångstjänster som omfattar ett bredare spektrum av verksamheter. Leverantörer av kryptotillgångstjänster som omfattas av förordning [infoga hänvisning – förslag till förordning om marknader för kryptotillgångar och om ändring av direktiv (EU) 2019/1937 – COM(2020) 593 final] bör också omfattas av denna förordning för att minska risken för missbruk av kryptotillgångar för penningtvätt eller finansiering av terrorism.

(12)Sårbarheterna för risker för penningtvätt och finansiering av terrorism på plattformar för gräsrotsfinansiering är övergripande och påverkar hela den inre marknaden. Hittills har olika tillvägagångssätt utvecklats i medlemsstaterna när det gäller hanteringen av dessa risker. Genom Europaparlamentets och rådets förordning (EU) 2020/1503 28 harmoniseras regleringsmetoden för företagsinvesteringar och lånebaserade plattformar för gräsrotsfinansiering i hela unionen, och det säkerställs att det finns lämpliga och enhetliga skyddsåtgärder för att hantera potentiella risker för penningtvätt och finansiering av terrorism. Bland dessa finns krav på förvaltning av medel och betalningar i samband med alla finansiella transaktioner som utförs på dessa plattformar. Leverantörer av gräsrotsfinansieringstjänster måste antingen ansöka om en licens eller samarbeta med en betaltjänstleverantör eller ett kreditinstitut för att utföra sådana transaktioner. I förordningen fastställs också skyddsåtgärder i godkännandeförfarandet, vid bedömningen av god förvaltningssed och genom kundkontroll för projektägare. Kommissionen ska senast den 10 november 2023 i sin rapport om den förordningen bedöma om ytterligare skyddsåtgärder kan vara nödvändiga. Det är därför motiverat att inte låta plattformar för gräsrotsfinansiering som licensierats enligt förordning (EU) 2020/1503 omfattas av unionens lagstiftning om bekämpning av penningtvätt och finansiering av terrorism.

(13)Plattformar för gräsrotsfinansiering som inte är licensierade enligt förordning (EU) 2020/1503 lämnas för närvarande antingen oreglerade eller regleras enligt olika metoder, bland annat när det gäller regler och förfaranden för att hantera risker för penningtvätt och finansiering av terrorism. För att skapa konsekvens och säkerställa att det inte finns några okontrollerade risker i den miljön är det nödvändigt att alla plattformar för gräsrotsfinansiering som inte är licensierade enligt förordning (EU) 2020/1503 och därför inte omfattas av dess skyddsåtgärder omfattas av unionens regler om bekämpning av penningtvätt och finansiering av terrorism för att minska riskerna för penningtvätt och finansiering av terrorism.

(14)Direktiv (EU) 2015/849 syftar till att minska riskerna för penningtvätt och finansiering av terrorism i samband med stora kontantbetalningar genom att bland ansvariga enheter inkludera personer som handlar med varor när de gör eller tar emot kontantbetalningar över 10 000 euro, samtidigt som medlemsstaterna ges möjlighet att införa strängare åtgärder. Ett sådant tillvägagångssätt har visat sig vara ineffektivt mot bakgrund av den dåliga förståelsen för och tillämpningen av kraven på bekämpning av penningtvätt och finansiering av terrorism, bristen på tillsyn och det begränsade antalet misstänkta transaktioner som rapporteras till FIU. För att på ett lämpligt sätt minska riskerna till följd av missbruk av stora kontantbelopp bör det fastställas en unionsgräns för stora kontanttransaktioner över 10 000 euro. Följaktligen bör personer som handlar med varor inte längre omfattas av skyldigheterna att förhindra penningtvätt och finansiering av terrorism.

(15)Vissa kategorier av personer som handlar med varor är särskilt utsatta för risker för penningtvätt och finansiering av terrorism på grund av det höga värdet av de små, transportabla varor som de handlar med. Därför bör personer som handlar med ädla metaller och ädelstenar omfattas av krav på bekämpning av penningtvätt och finansiering av terrorism.

(16)Aktörer inom investeringsmigration är privata företag, organ eller personer som agerar eller interagerar direkt med medlemsstaternas behöriga myndigheter på tredjelandsmedborgares vägnar eller som tillhandahåller förmedlingstjänster till tredjelandsmedborgare som vill få uppehållstillstånd i en medlemsstat i utbyte mot en investering, inbegripet kapitalöverföringar, köp eller hyra av egendom, investeringar i statsobligationer, investeringar i företagsenheter, donation eller tilldelning av en verksamhet som bidrar till det allmänna bästa och bidrag till statsbudgeten. System för uppehållstillstånd för investerare medför risker och sårbarheter i samband med penningtvätt, korruption och skatteundandragande. Sådana risker förvärras av de gränsöverskridande rättigheter som är förenade med bosättning i en medlemsstat. Därför måste aktörer inom investeringsmigration omfattas av skyldigheterna att förhindra penningtvätt och finansiering av terrorism. Denna förordning bör inte tillämpas på system för medborgarskap för investerare, som leder till förvärvande av medborgarskap i utbyte mot sådana investeringar, eftersom sådana system måste anses undergräva den grundläggande status som unionsmedborgarskapet utgör och det lojala samarbetet mellan medlemsstaterna.

(17)Kreditgivare och förmedlare av konsument- och hypotekslån som inte är kreditinstitut eller finansinstitut har inte omfattats av kraven på bekämpning av penningtvätt och finansiering av terrorism på unionsnivå, men har omfattats av sådana skyldigheter i vissa medlemsstater på grund av sin exponering för risker för penningtvätt och finansiering av terrorism. Beroende på deras affärsmodell kan sådana kreditgivare och förmedlare utsättas för betydande risker för penningtvätt och finansiering av terrorism. Det är viktigt att se till att enheter som bedriver liknande verksamhet och som utsätts för sådana risker omfattas av kraven på bekämpning av penningtvätt och finansiering av terrorism, oavsett om de betraktas som kreditinstitut eller finansinstitut. Det är därför lämpligt att inkludera kreditgivare och förmedlare av konsument- och hypotekslån som inte är kreditinstitut eller finansinstitut, men som till följd av sin verksamhet utsätts för risker för penningtvätt och finansiering av terrorism.

(18)För att säkerställa en konsekvent strategi är det nödvändigt att klargöra vilka enheter inom investeringssektorn som omfattas av kraven på bekämpning av penningtvätt och finansiering av terrorism. Även om företag för kollektiva investeringar redan omfattas av tillämpningsområdet för direktiv (EU) 2015/849 är det nödvändigt att anpassa relevant terminologi till unionens nuvarande lagstiftning om investeringsfonder, nämligen Europaparlamentets och rådets direktiv 2009/65/EG 29 och Europaparlamentets och rådets direktiv 2011/61/EU 30 . Eftersom fonder kan bildas utan status som juridisk person är det även nödvändigt att inkludera deras förvaltare i denna förordnings tillämpningsområde. Kraven på bekämpning av penningtvätt och finansiering av terrorism bör gälla oavsett i vilken form andelar eller aktier i en fond görs tillgängliga för köp i unionen, inbegripet när andelar eller aktier erbjuds direkt eller indirekt till investerare som är etablerade i unionen eller placeras hos sådana investerare på förvaltarens initiativ eller för förvaltarens räkning.

(19)Det är viktigt att kraven på bekämpning av penningtvätt och finansiering av terrorism tillämpas på ett proportionerligt sätt och att införandet av eventuella krav står i proportion till den roll som ansvariga enheter kan spela för att förhindra penningtvätt och finansiering av terrorism. I detta syfte bör det vara möjligt för medlemsstaterna att i enlighet med den riskbaserade metoden i denna förordning undanta vissa aktörer från kraven på bekämpning av penningtvätt och finansiering av terrorism, om den verksamhet de bedriver medför låg risk för penningtvätt och finansiering av terrorism och om verksamheten är begränsad till sin natur. För att säkerställa en öppen och konsekvent tillämpning av sådana undantag i hela unionen bör en mekanism införas som gör det möjligt för kommissionen att kontrollera att de undantag som beviljas är nödvändiga. Kommissionen bör även årligen offentliggöra sådana undantag i Europeiska unionens officiella tidning.

(20)En konsekvent uppsättning regler om interna system och kontroller som gäller för alla ansvariga enheter som är verksamma på den inre marknaden kommer att stärka efterlevnaden av kraven på bekämpning av penningtvätt och finansiering av terrorism och effektivisera tillsynen. För att säkerställa att riskerna för penningtvätt och finansiering av terrorism begränsas på lämpligt sätt bör ansvariga enheter ha en ram för intern kontroll som består av riskbaserade strategier, kontroller och förfaranden och en tydlig ansvarsfördelning inom hela organisationen. I linje med den riskbaserade metoden i denna förordning bör dessa riktlinjer, kontroller och förfaranden stå i proportion till den ansvariga enhetens art och storlek och svara mot de risker för penningtvätt och finansiering av terrorism som enheten står inför.

(21)En lämplig riskbaserad metod kräver att ansvariga enheter identifierar de inneboende risker för penningtvätt och finansiering av terrorism som de står inför på grund av sin verksamhet för att minska dem på ett effektivt sätt och för att säkerställa att deras riktlinjer, förfaranden och interna kontroller är lämpliga för att hantera dessa inneboende risker. I detta sammanhang bör ansvariga enheter ta hänsyn till sina kunders egenskaper, de produkter, tjänster eller transaktioner som erbjuds, de berörda länderna eller geografiska områdena och de distributionskanaler som används. Mot bakgrund av riskernas föränderliga karaktär bör en sådan riskbedömning uppdateras regelbundet.

(22)Det är lämpligt att beakta särdragen och behoven hos ansvariga mindre enheter och se till att de behandlas på ett sätt som motsvarar deras särskilda behov och verksamhetens natur. Detta kan inbegripa att undanta vissa ansvariga enheter från att utföra en riskbedömning om riskerna i den sektor där enheten är verksam förstås väl.

(23)FATF har utarbetat standarder för jurisdiktioner för att identifiera och bedöma riskerna för att de riktade ekonomiska sanktionerna avseende finansiering av spridning av vapen inte genomförs eller kringgås och för att vidta åtgärder för att minska dessa risker. De nya standarder som FATF har infört ersätter eller undergräver för närvarande inte de befintliga stränga kraven på att länder ska tillämpa riktade ekonomiska sanktioner för att följa de relevanta förordningarna från FN:s säkerhetsråd om förebyggande, bekämpande och avbrytande av spridning av massförstörelsevapen och dess finansiering. Dessa befintliga skyldigheter, som har genomförts på unionsnivå genom rådets beslut 2010/413/Gusp 31 och (Gusp) 2016/849 32 samt rådets förordningar (EU) nr 267/2012 33 och (EU) 2017/1509 34 , förblir strikta regelbaserade skyldigheter som är bindande för alla fysiska och juridiska personer inom unionen.

(24)För att återspegla den senaste utvecklingen på internationell nivå har det genom denna förordning införts ett krav på att identifiera, förstå, hantera och minska risker för att riktade ekonomiska sanktioner som rör finansiering av spridning av vapen på nivån för ansvariga enheter inte genomförs eller kringgås.

(25)Det är viktigt att ansvariga enheter vidtar alla åtgärder på ledningsnivå för att genomföra interna riktlinjer, kontroller och förfaranden och för att genomföra kraven på bekämpning av penningtvätt och finansiering av terrorism. En person på ledningsnivå bör anges som ansvarig för genomförandet av den ansvariga enhetens riktlinjer, kontroller och förfaranden, men ansvaret för att kraven på bekämpning av penningtvätt och finansiering av terrorism uppfylls bör i slutändan ligga hos enhetens ledningsorgan. Uppgifter som rör det dagliga genomförandet av den ansvariga enhetens riktlinjer, kontroller och förfaranden för bekämpning av penningtvätt och finansiering av terrorism bör anförtros en efterlevnadsansvarig.

(26)För ett effektivt genomförande av åtgärder för bekämpning av penningtvätt och finansiering av terrorism är det också viktigt att anställda vid ansvariga enheter samt deras agenter och distributörer, som har en roll i genomförandet av dem, förstår de krav och interna riktlinjer, kontroller och förfaranden som gäller inom enheten. Ansvariga enheter bör införa åtgärder, inbegripet utbildningsprogram, för detta ändamål.

(27)Enskilda personer som anförtros uppgifter som rör en ansvarig enhets efterlevnad av kraven för bekämpning av penningtvätt och finansiering av terrorism bör genomgå en bedömning med avseende på färdigheter, kunskaper, expertis, integritet och uppträdande. Om anställda utför uppgifter som rör den ansvariga enhetens efterlevnad av regelverket för bekämpning av penningtvätt och finansiering av terrorism i relation till kunder som de har en nära privat eller yrkesmässig relation till kan det leda till intressekonflikter och underminera systemets integritet. När anställda befinner sig i en sådan situation ska de därför förhindras från att utföra uppgifter som rör den ansvariga enhetens efterlevnad av regelverket för bekämpning av penningtvätt och finansiering av terrorism i relation till sådana kunder.

(28)Om en koncern ska kunna hantera penningtvätt och finansiering av terrorism på ett robust och effektivt sätt är det avgörande att riktlinjer och förfaranden för bekämpning av penningtvätt och finansiering av terrorism genomförs konsekvent inom hela koncernen. I detta syfte bör koncernövergripande riktlinjer, kontroller och förfaranden antas och genomföras av moderföretaget. Det bör krävas av ansvariga enheter inom koncernen att de utbyter information i fall där det är relevant för att förhindra penningtvätt och finansiering av terrorism. Informationsutbytet bör omfattas av tillräckliga garantier avseende konfidentialitet, uppgiftsskydd och användning av informationen. Penningtvättsmyndigheten bör ha till uppgift att utarbeta förslag till tekniska standarder där det anges vilka minimikrav som ställs på koncernövergripande förfaranden och riktlinjer, inbegripet minimistandarder för informationsutbyte inom koncernen samt en beskrivning av den roll och det ansvar som tillkommer moderföretag som inte själva är ansvariga enheter.

(29)Utöver koncerner finns det andra strukturer, t.ex. nätverk eller partnerskap, där ansvariga enheter kan omfattas av gemensamt ägande, gemensam förvaltning eller gemensamma efterlevnadskontroller. För att säkerställa lika villkor för samtliga sektorer och samtidigt undvika överbelastning bör penningtvättsmyndigheten identifiera de lägen där samma typ av koncernomfattande riktlinjer bör tillämpas även i sådana strukturer.

(30)Under vissa omständigheter har ansvariga enheter filialer och dotterföretag i tredjeländer där minimikraven för bekämpning av penningtvätt och finansiering av terrorism, inbegripet skyldigheter i fråga om uppgiftsskydd, är mindre stränga än de som fastställs i unionens ram på området. I sådana situationer bör dessa filialer och dotterföretag, i syfte att till fullo förhindra att unionens finansiella system utnyttjas för penningtvätt och finansiering av terrorism och för att säkerställa högsta möjliga skyddsnivå för unionsmedborgarnas personuppgifter, följa de krav för bekämpning av penningtvätt och finansiering av terrorism som fastställts på unionsnivå. Om rätten i ett tredjeland inte tillåter att kraven efterlevs, till exempel till följd av att koncernens möjligheter att få tillgång till, behandla eller utbyta information begränsas av att tredjelandets rätt inte säkerställer en tillräcklig nivå av uppgiftsskydd eller banksekretess, bör ansvariga enheter vidta ytterligare åtgärder för att säkerställa att filialer och dotterföretag i det aktuella landet hanterar riskerna på effektivt sätt. Penningtvättsmyndigheten bör ges i uppgift att utarbeta tekniska standarder där det anges vilken typ av ytterligare åtgärder som avses.

(31)Krav på kundkännedom är nödvändiga för att säkerställa att ansvariga enheter identifierar, kontrollerar och övervakar de affärsförbindelser de har med sina kunder, i relation till de risker för penningtvätt och finansiering av terrorism som dessa medför. Korrekt identifiering och kontroll av uppgifter avseende presumtiva och befintliga kunder är avgörande för att förstå de risker för penningtvätt och finansiering av terrorism som är förknippade med kunderna, oavsett om dessa är fysiska eller juridiska personer.

(32)Det är nödvändigt att inom unionen åstadkomma en enhetlig och hög standard för kundkännedom som bygger på harmoniserade krav på fastställande och kontroll av kunders identitet och som genom minskade nationella skillnader ger lika villkor på hela den inre marknaden och en konsekvent tillämpning av bestämmelser i hela unionen. Samtidigt är det av avgörande betydelse att ansvariga enheter tillämpar kundkännedomskraven på ett riskbaserat sätt. Den riskbaserade metoden är inte ett alternativ som ger de ansvariga enheterna alltför stor valfrihet. Den inbegriper användning av ett evidensbaserat beslutsfattande för att mer effektivt kunna hantera de risker för penningtvätt och finansiering av terrorism som unionen och dess aktörer står inför.

(33)Ansvariga enheter bör inte vara skyldiga att vidta kundkännedomsåtgärder för kunder som utför enstaka eller förbundna transaktioner under ett visst värde, såvida det inte föreligger misstanke om penningtvätt eller finansiering av terrorism. Medan tröskelvärdet på 10 000 euro är tillämpligt för de flesta enstaka transaktioner bör ansvariga enheter som verkar i sektorer eller utför transaktioner som medför större risk för penningtvätt och finansiering av terrorism ha skyldighet att vidta åtgärder för kundkännedom för transaktioner vid lägre tröskelvärden. För att identifiera dessa sektorer eller transaktioner samt lämpliga tröskelvärden för dem bör penningtvättsmyndigheten utarbeta särskilda förslag till tekniska standarder för tillsyn.

(34)Vissa affärsmodeller bygger på att den ansvariga enheten har en affärsförbindelse med ett säljföretag för att erbjuda betalningsinitieringstjänster genom vilka säljföretaget får betalt för varor eller tjänster, och alltså inte med den kund till säljföretaget som godkänner att betalningsinitieringstjänsten initierar en enskild eller enstaka överföring till säljföretaget. I en sådan affärsmodell är det, vad avser reglerna för bekämpning av penningtvätt och finansiering av terrorism, säljföretaget, och inte säljföretagets kund, som är den ansvariga enhetens kund. Den ansvariga enheten bör därför tillämpa sina skyldigheter avseende kundkännedom gentemot säljföretaget.

(35)Trots att medlemsstaternas regler för skyldigheten att identifiera kunder i viss mån harmoniserades genom direktiv (EU) 2015/849, fastställdes i det direktivet inte några detaljerade regler för de förfaranden som de ansvariga enheterna måste följa. Med tanke på vilken avgörande betydelse denna aspekt har i förhindrandet av penningtvätt och finansiering av terrorism, är det lämpligt att, i enlighet med den riskbaserade metoden, införa mer specifika och detaljerade bestämmelser om identifiering av kunden och kontroll av dennes identitet, oavsett om det gäller fysiska eller juridiska personer, juridiska konstruktioner som truster eller enheter som har rättskapacitet enligt nationell rätt.

(36)Den tekniska utvecklingen och alltmer omfattande digitaliseringen har möjliggjort säker distansbaserad eller elektronisk identifiering och kontroll av presumtiva och befintliga kunder och kan underlätta ett distansbaserat utförande av åtgärder för kundkännedom. Identifieringslösningarna utgör, som anges i Europaparlamentets och rådets förordning (EU) nr 910/2014 samt i förslaget om ändring av den förordningen vad gäller inrättandet av en ram för europeisk digital identitet 35 , ett säkert och betrott medel för identifiering och kontroll av både presumtiva och befintliga kunder och kan underlätta ett distansbaserat utförande av åtgärder för kundkännedom. Elektronisk identifiering i enlighet med den förordningen bör beaktas och godtas av ansvariga enheter för kundidentifieringsprocessen. Risknivån för dessa identifieringsmedel kan, om lämpliga riskreducerande åtgärder vidtas, vara genomsnittlig eller till och med låg.

(37)För att säkerställa att ramen för bekämpning av penningtvätt och finansiering av terrorism förhindrar att olagliga medel förs in i det finansiella systemet bör ansvariga enheter utföra åtgärder för kundkännedom innan de ingår affärsförbindelser med presumtiva kunder, i enlighet med den riskbaserade metoden. För att undvika onödiga förseningar i den normala affärsverksamheten får de ansvariga enheterna dock samla in informationen från den presumtiva kunden under det att affärsförbindelsen ingås. Kreditinstitut och finansiella institut får inhämta de nödvändiga uppgifterna från de presumtiva kunderna när förbindelsen har ingåtts, förutsatt att inga transaktioner initieras förrän processen för kundkännedom är slutförd.

(38)Insättare vilkas medel utgörs av vinning av penningtvätt bör uteslutas från återbetalning enligt insättningsgarantisystem. För att förhindra att olagliga medel återbetalas till sådana insättare bör kreditinstituten, under tillsynsorgans överinseende, utföra åtgärder för kundkännedom när det bedöms att instituten fallerar eller sannolikt kommer att fallera eller när insättningar konstateras indisponibla. Kreditinstituten bör rapportera alla eventuella misstänkta transaktioner som upptäcks vid utförandet av sådana åtgärder för kundkännedom till FIU.

(39)Processen för kundkännedom är inte begränsad till identifiering av kunden och kontroll av dennes identitet. Ansvariga enheter bör också, innan de ingår affärsförbindelser eller utför enstaka transaktioner, bedöma en affärsförbindelses syfte och natur. Information inför ingående av avtal eller annan information till presumtiva kunder om den produkt eller tjänst som erbjuds kan bidra till förståelsen av det syftet. Ansvariga enheter bör alltid kunna göra en otvetydig bedömning av en presumtiv affärsförbindelses syfte och natur. I fall där kunden kan använda den tjänst eller produkt som erbjuds för att utföra flera olika typer av transaktioner eller åtgärder bör ansvariga enheter inhämta tillräcklig information om hur kunden avser att använda förbindelsen.

(40)För att säkerställa att ramen för bekämpning av penningtvätt och finansiering av terrorism fungerar effektivt bör ansvariga enheter regelbundet granska den information de fått från sina kunder, i enlighet med den riskbaserade metoden. Ansvariga enheter bör också inrätta ett övervakningssystem för att upptäcka atypiska transaktioner som kan väcka misstankar om penningtvätt eller finansiering av terrorism. För att säkerställa att transaktionsövervakningen fungerar effektivt bör de ansvariga myndigheternas övervakningsåtgärder i princip omfatta samtliga tjänster och produkter som erbjuds kunderna och samtliga transaktioner som utförs på kundernas vägnar eller erbjuds kunderna av de ansvariga enheterna. Emellertid behöver inte alla transaktioner granskas enskilt. Övervakningens intensitet bör avgöras med den riskbaserade metoden och utformas på grundval av precisa och relevanta kriterier, med beaktande av i synnerhet kundernas egenskaper och den därmed förknippade risknivån, de produkter och tjänster som erbjuds och de länder eller geografiska områden som berörs. Penningtvättsmyndigheten bör utarbeta riktlinjer för att säkerställa att intensiteten i övervakningen av affärsförbindelser och transaktioner är tillräcklig samt står i proportion till risknivån.

(41)I syfte att säkerställa att denna förordning tillämpas konsekvent bör penningtvättsmyndigheten ha till uppgift att utarbeta ett förslag till tekniska standarder för tillsyn om kundkännedom. I dessa tekniska standarder för tillsyn ska det fastställas vilka uppgifter en ansvarig enhet som minimum ska inhämta för att ingå nya affärsförbindelser eller utvärdera befintliga sådana, i enlighet med den risknivå som är förknippad med varje kund. Vidare bör förslagen till tekniska standarder för tillsyn vara tillräckligt tydliga för att aktörer på marknaden ska kunna utveckla säkra, tillgängliga och innovativa medel för kontroll av kunders identitet och för utförande av åtgärder för kundkännedom, även på distans, samtidigt som principen om teknikneutralitet respekteras. Kommissionen bör ges befogenhet att anta detta förslag till tekniska standarder för tillsyn. Dessa specifika uppgifter ligger i linje med penningtvättsmyndighetens roll och ansvarsområden så som dessa fastställs i förordning [för in hänvisning – förslag om inrättande av en myndighet för bekämpning av penningtvätt – COM(2021) 421 final].

(42)Harmoniseringen av åtgärderna för kundkännedom bör inte uteslutande syfta till att uppnå en förståelse av de risker som är förknippade med en befintlig eller presumtiv kund som är konsekvent, och lika effektiv, oavsett var i unionen affärsförbindelsen ingås, ett mål som en harmonisering av åtgärderna kommer att bidra till. Den bör också syfta till att säkerställa att den information som inhämtas i kundkännedomssyfte inte används av de ansvariga enheterna för att tillämpa de-risking-rutiner som kan innebära ett kringgående av andra rättsliga skyldigheter, i synnerhet de som fastställs i Europaparlamentets och rådets direktiv 2014/92/EU 36 eller Europaparlamentets och rådets direktiv (EU) 2015/2366 37 , utan att unionens mål när det gäller att förhindra penningtvätt och finansiering av terrorism uppnås. För att möjliggöra lämplig övervakning av uppfyllandet av skyldigheterna avseende kundkännedom är det viktigt att de ansvariga enheterna dokumenterar de åtgärder de vidtar och den information de inhämtar under kundkännedomsprocessen, både när de ingår nya affärsförbindelser och när de lämnar in en rapport om en misstänkt transaktion i samband med att de vägrat ingå en affärsförbindelse. När den ansvariga enheten beslutar att inte ingå en affärsförbindelse med en presumtiv kund bör skälen till detta beslut anges i kundkännedomsdokumentationen. Detta gör det möjligt för tillsynsmyndigheterna att bedöma om de ansvariga enheternas kundkännedomsrutiner är rätt avvägda samt hur enheternas riskexponering utvecklas och ger tillgång till statistiska uppgifter om hur de ansvariga enheterna tillämpar kundkännedomsreglerna inom unionen.

(43)Redan med den nuvarande ramen för bekämpning av penningtvätt och finansiering av terrorism är metoden för granskning av befintliga kunder riskbaserad. Med tanke på den högre risk för penningtvätt, förbrott till penningtvätt och finansiering av terrorism som uppkommer i samband med vissa mellanhandsstrukturer är det emellertid möjligt att denna metod inte alltid medger att risker upptäcks och bedöms i tid. Det är därför viktigt att se till att klart angivna kategorier av befintliga kunder också övervakas regelbundet.

(44)Risker är i sig varierande och variabler kan själva eller i förening öka eller minska de potentiella riskerna, vilket påverkar den lämpliga nivån på förebyggande åtgärder, exempelvis åtgärder för kundkännedom.

(45)I situationer där risken är liten bör ansvariga enheter kunna tillämpa förenklade åtgärder för kundkännedom. Detta är inte detsamma som ett undantag eller att inga åtgärder för kundkännedom vidtas. Snarare handlar det om en förenklad eller mindre omfattande uppsättning granskningsåtgärder, som dock ändå bör innebära att alla de komponenter som ingår standardförfarandet för kundkännedom tas i beaktande. I linje med den riskbaserade metoden bör ansvariga enheter icke desto mindre kunna minska frekvensen eller intensiteten i sina granskningar av kunder eller transaktioner, eller förlita sig på adekvata antaganden med hänsyn till affärsförbindelsens syfte eller användningen av enkla produkter. I de tekniska standarderna för tillsyn om kundkännedom bör det anges vilka specifika förenklade åtgärder som får tillämpas av de ansvariga enheterna i fall som identifierats som lågrisksituationer i kommissionens överstatliga riskbedömning. Vid utarbetandet av förslag till tekniska standarder för tillsyn bör penningtvättsmyndigheten ta vederbörlig hänsyn till bevarandet av social och ekonomisk inkludering.

(46)Det bör fastslås att vissa situationer innebär en större risk för penningtvätt eller finansiering av terrorism. Även om alla kunders identitet och affärsprofil bör fastställas genom regelbunden tillämpning av kundkännedomskraven finns det fall där det krävs särskilt noggranna kundidentifierings- och kundkontrollförfaranden. Därför måste detaljerade regler om sådana skärpta kundkännedomsåtgärder, inklusive specifika skärpta kundkännedomsåtgärder för gränsöverskridande korrespondentförbindelser, fastställas.

(47)Gränsöverskridande korrespondentförbindelser med ett tredjelands motpartsinstitut kännetecknas av sin fortlöpande och upprepade karaktär. Vidare innebär inte alla gränsöverskridande korrespondentbanktjänster samma nivå av risk för penningtvätt och finansiering av terrorism. De skärpta kundkännedomsåtgärdernas intensitet bör därför fastställas genom tillämpning av den riskbaserade metodens principer. Den riskbaserade metoden bör dock inte tillämpas vid interaktion med ett motpartsinstitut i ett tredjeland som saknar fysisk närvaro där det är registrerat. Givet den höga risk för penningtvätt och finansiering av terrorism som är förenad med brevlådebanker bör kreditinstitut och finansiella institut avstå från korrespondentförbindelser med sådana brevlådebanker.

(48)I samband med skärpta åtgärder för kundkännedom behöver inhämtande av företagsledningens godkännande innan affärsförbindelser ingås, inte alltid innebära att styrelsens godkännande inhämtas. Ett sådant godkännande bör kunna ges av någon med tillräckliga kunskaper om enhetens riskexponering mot penningtvätt och finansiering av terrorism och med tillräckligt ledande ställning för att fatta beslut som påverkar dess riskexponering.

(49)För att skydda unionens finansiella systems funktion mot penningtvätt och finansiering av terrorism bör befogenheten att anta akter i enlighet med artikel 290 i fördraget om Europeiska unionens funktionssätt (EUF-fördraget) delegeras till kommissionen för att identifiera tredjeländer som har sådana brister i sina nationella system för bekämpning av penningtvätt och finansiering av terrorism att det utgör ett hot mot unionens inre marknads integritet. Eftersom penningtvätt och finansiering av terrorism från länder utanför unionen utgör hot av föränderlig art och underlättas genom en ständig utveckling av tekniken och de medel som står till brottslingars förfogande krävs snabb och kontinuerlig anpassning av den rättsliga ramen vad beträffar högrisktredjeländer för att effektivt kunna ta itu med befintliga risker och förhindra att nya uppstår. Kommissionen bör ta hänsyn till information från internationella organisationer och normgivare på området för bekämpning av penningtvätt och finansiering av terrorism, som offentliga uttalanden från FATF, ömsesidiga utvärderingar eller detaljerade bedömningsrapporter eller publicerade uppföljningsrapporter, och i förekommande fall anpassa sina bedömningar till ändringarna i dessa.

(50)Tredjeländer där den aktuella internationella normgivaren (FATF) uppmanar till åtgärder har betydande strategiska brister av varaktig karaktär i sina rättsliga och institutionella ramar för bekämpning av penningtvätt och finansiering av terrorism och i dessas tillämpning, som sannolikt medför en hög risk för unionens finansiella system. Det faktum att de betydande strategiska bristerna är av varaktig karaktär avspeglar en bristande vilja eller långvarig underlåtenhet från tredjelandets sida att ta itu med dem och indikerar att hotnivån från dessa tredjeländer är förhöjd och kräver effektiva, konsekventa och harmoniserade motåtgärder på unionsnivå. Det bör därför krävas av de ansvariga enheterna att de i samband med enstaka transaktioner och affärsförbindelser som rör dessa högrisktredjeländer tillämpar hela den uppsättning skärpta åtgärder för kundkännedom som står till förfogande för att hantera och minska de underliggande riskerna. Med tanke på den höga risknivån är det dessutom berättigat att ytterligare specifika motåtgärder vidtas, antingen på de ansvariga enheternas nivå eller av medlemsstaterna. Med ett sådant tillvägagångssätt undviker man att det uppstår skillnader i fastställandet av relevanta motåtgärder vilket skulle kunna exponera unionens finansiella system i dess helhet för risker. Givet sin tekniska expertis kan penningtvättsmyndigheten förse kommissionen med användbara underlag för identifieringen av lämpliga motåtgärder.

(51)Efterlevnadsbrister både i den rättsliga och institutionella ramen för bekämpning av penningtvätt och finansiering av terrorism och i dess tillämpning i tredjeländer som är föremål för ökad övervakning av FATF kan utnyttjas av brottslingar. Detta utsätter sannolikt unionens finansiella system för en risk, som måste hanteras och minskas. Dessa tredjeländers åtagande att ta itu med de identifierade bristerna eliminerar inte risken men motiverar mildare motåtgärder än de som tillämpas på högrisktredjeländer. I dessa fall bör unionens ansvariga enheter i samband med enstaka transaktioner och affärsförbindelser som involverar fysiska personer eller juridiska enheter etablerade i dessa tredjeländer vidta skärpta åtgärder för kundkännedom som är skräddarsydda efter just de brister som identifierats i vart och ett av tredjeländerna. Om de åtgärder för kundkännedom som ska vidtas väljs med sådan noggrannhet säkerställs det också att åtgärderna, i enlighet med den riskbaserade metoden, står i proportion till risknivån. För att säkerställa ett sådant konsekvent och proportionerligt tillvägagångssätt bör kommissionen kunna identifiera de specifika skärpta åtgärder för kundkännedom som krävs för att minska de landsspecifika riskerna. Givet sin tekniska expertis kan penningtvättsmyndigheten förse kommissionen med användbara underlag för identifieringen av lämpliga skärpta åtgärder för kundkännedom.

(52)Även länder som inte officiellt identifierats som föremål för uppmaning till motåtgärder eller ökad övervakning av internationella normgivare kan utgöra hot mot unionens finansiella systems integritet. För att minska dessa risker bör det vara möjligt för kommissionen att agera genom att på grundval av en uppsättning tydliga kriterier och med stöd från penningtvättsmyndigheten identifiera de tredjeländer som, antingen till följd av brister i efterlevnaden eller till följd av strategiska brister av varaktig karaktär i sina system för bekämpning av penningtvätt och finansiering av terrorism, utgör ett specifikt och allvarligt hot mot unionens finansiella system, samt relevanta motåtgärder. Dessa tredjeländer bör identifieras av kommissionen. I enlighet med den risknivå som unionens finansiella system utsätts för bör kommissionen kräva antingen att alla skärpta åtgärder för kundkännedom och alla landsspecifika motåtgärder tillämpas, så som för högrisktredjeländer, eller att landsspecifika skärpta åtgärder för kundkännedom tillämpas, så som för tredjeländer med brister i efterlevnaden.

(53)Med tanke på att dessa tredjeländers ramar för bekämpning av penningtvätt och finansiering av terrorism, eller tillämpningen av ramarna, kan komma att förändras, exempelvis som ett resultat av ländernas åtaganden att ta itu med de brister som identifierats eller genom antagandet av relevanta åtgärder för att hantera dessa brister, så att karaktären och nivån på de risker som härrör från de aktuella länderna förändras, bör kommissionen regelbundet se över identifieringen av dessa specifika skärpta åtgärder för kundkännedom i syfte att se till att de förblir proportionerliga och adekvata.

(54)Potentiella externa hot mot unionens finansiella system kommer inte bara från tredjeländer utan kan också uppstå i samband med specifika kundriskfaktorer eller produkter, tjänster, transaktioner eller distributionskanaler som observeras i samband med ett specifikt geografiskt område utanför unionen. Det finns därför ett behov av att identifiera de trender, risker och metoder på området för penningtvätt och finansiering av terrorism som ansvariga enheter i unionen kan komma att exponeras för. Penningtvättsmyndigheten är bäst lämpad att identifiera nya typer av penningtvätt/finansiering av terrorism från territorier utanför unionen och övervaka hur de utvecklas för att kunna ge de ansvariga enheterna i unionen vägledning om behovet av att tillämpa skärpta åtgärder för kundkännedom för att minska sådana risker.

(55)Förbindelser med enskilda personer som innehar eller har innehaft en viktig offentlig funktion, inom unionen eller internationellt, och särskilt enskilda personer från länder med utbredd korruption, kan göra att den finansiella sektorn avsevärt riskerar sitt anseende och utsätts för rättsliga risker. De internationella insatserna mot korruption motiverar också att sådana personer uppmärksammas särskilt och att skärpta åtgärder för kundkännedom vidtas gentemot personer som innehar eller har innehaft viktiga offentliga funktioner och gentemot ledande personer i internationella organisationer. Det behöver därför specificeras vilka åtgärder de ansvariga enheterna bör vidta avseende transaktioner eller affärsförbindelser med personer i politiskt utsatt ställning. För att underlätta tillämpningen av den riskbaserade metoden bör penningtvättsmyndigheten få till uppgift att utfärda riktlinjer för bedömning av nivån på de risker som är förknippade med en viss kategori av personer i politiskt utsatt ställning och deras familjemedlemmar eller kända medarbetare.

(56)För att identifiera personer i politiskt utsatt ställning i unionen bör medlemsstaterna utfärda förteckningar som anger de särskilda funktioner som i enlighet med nationella lagar och andra författningar betraktas som viktiga offentliga funktioner. Medlemsstaterna bör begära av var och en av de internationella organisationer som är ackrediterade på deras territorier att de utfärdar en förteckning över viktiga offentliga funktioner inom den internationella organisationen och håller dessa förteckningar uppdaterade. Kommissionen bör få till uppgift att sammanställa och utfärda en förteckning, giltig i hela unionen, över personer som innehar viktiga offentliga funktioner vid unionens institutioner och organ.

(57)Kunder som inte längre innehar någon viktig offentlig funktion kan fortfarande medföra en förhöjd risk, exempelvis för att de eventuellt fortfarande kan utöva informell påverkan eller på grund av kopplingar mellan deras tidigare och nuvarande funktioner. Det är av största vikt att de ansvariga enheterna tar dessa kvarvarande risker i beaktande och vidtar en eller flera skärpta åtgärder för kundkännedom fram till den tidpunkt då enskilda personerna inte längre bedöms utgöra någon risk, och i alla händelser under minst 12 månader från det att personerna upphört att inneha en viktig offentlig funktion.

(58)Det är vanligt att försäkringsbolag inte har någon kundrelation till försäkringarnas förmånstagare. De bör emellertid kunna identifiera situationer med högre risk, t.ex. där försäkringsersättningen går till en person i politiskt utsatt ställning. I syfte att fastställa om så är fallet bör rimliga åtgärder för att identifiera förmånstagaren, som om denne vore en ny kund, ingå i försäkringsavtalet. Sådana åtgärder kan vidtas när försäkringen utbetalas eller överlåts, men inte senare.

(59)Nära privata eller yrkesmässiga relationer kan missbrukas i syfte att tvätta pengar och finansiera terrorism. Åtgärder som rör personer i politiskt utsatt ställning bör därför också vidtas gentemot deras familjemedlemmar och kända medarbetare. En korrekt identifiering av familjemedlemmar och kända medarbetare kan vara avhängig den socioekonomiska och kulturella strukturen i det land som personen i politiskt utsatt ställning kommer i från. Mot bakgrund av detta bör penningtvättsmyndigheten ha till uppgift att utfärda riktlinjer om de kriterier som ska användas vid identifieringen av de personer som bör betraktas som medarbetare.

(60)Kraven som rör personer i politiskt utsatt ställning samt deras familjemedlemmar och kända medarbetare är av förebyggande och inte straffrättslig art och bör inte tolkas som en stigmatisering av personer i politiskt utsatt ställning genom ett påstående om att de skulle vara inblandade i brottsliga handlingar. Att vägra ingå en affärsförbindelse med en person enbart på grund av fastställandet att denna är en person i politiskt utsatt ställning strider mot denna förordnings och de reviderade FATF-rekommendationernas bokstav och anda.

(61)För att undvika upprepade kundidentifieringsförfaranden är det med förbehåll för lämpliga skyddsåtgärder lämpligt att tillåta ansvariga enheter att förlita sig på kundinformation som samlats in av andra ansvariga enheter. När en ansvarig enhet förlitar sig på en annan ansvarig enhet bör det slutgiltiga ansvaret för åtgärder för kundkännedom ligga på den ansvariga enhet som väljer att förlita sig på en annan ansvarig enhets åtgärder för kundkännedom. Den ansvariga enhet som en annan enhet förlitar sig på bör också ha ett fortsatt eget ansvar för att uppfylla gällande krav avseende bekämpning av penningtvätt och finansiering av terrorism, inbegripet kravet att inrapportera misstänkta transaktioner och spara uppgifter.

(62)Ansvariga enheter får utkontraktera utförandet av åtgärder för kundkännedom till agenter eller externa tjänsteleverantörer, såvida dessa inte är etablerade i tredjeländer som utpekats som högriskländer, länder med brister i efterlevnaden eller länder som utgör ett hot mot unionens finansiella system. När det gäller agenturförhållanden eller utkontraktering genom avtal mellan ansvariga enheter och externa tjänsteleverantörer som inte omfattas av kraven för bekämpning av penningtvätt och finansiering av terrorism kan skyldigheter att förhindra penningtvätt och finansiering av terrorism bara härröra från avtalet mellan parterna och inte från denna förordning, när det gäller dessa agenter eller utkontrakterande tjänsteleverantörer. Skyldigheten att efterleva kraven för bekämpning av penningtvätt och finansiering av terrorism bör därför fortfarande helt och hållet åligga den ansvariga enheten själv. Den ansvariga enheten bör i synnerhet säkerställa att den riskbaserade metoden följs när en kontraktstagande tjänsteleverantör anlitas för utförandet av kundidentifiering på distans.

(63)Om förlitan på tredje part och utkontraktering ska fungera effektivt behövs större klarhet kring villkoren för sådan förlitan. Penningtvättsmyndigheten bör ha till uppgift att utarbeta riktlinjer om de förhållanden under vilka förlitan på tredje part och utkontraktering får tillämpas, liksom om respektive parts roll och ansvar. För att säkerställa en konsekvent övervakning i hela unionen av hur förlitan på tredje part och utkontraktering används bör det i riktlinjerna också klargöras på vilket sätt tillsynsorganen ska beakta sådana tillvägagångssätt och kontrollera efterlevnaden av kraven för bekämpning av penningtvätt och finansiering av terrorism när ansvariga enheter använder dessa tillvägagångssätt.

(64)Begreppet verkligt huvudmannaskap infördes i direktiv (EU) 2015/849 för att öka insynen i komplexa bolagsstrukturer. Behovet av tillgång till korrekta, uppdaterade och adekvata uppgifter om den verkliga huvudmannen är centralt vid spårandet av brottslingar som annars kan ha möjlighet att dölja sin identitet bakom sådana svårgenomträngliga strukturer. Medlemsstaterna är för närvarande skyldiga att säkerställa att både företag och andra juridiska enheter, såväl som klassiska truster och liknande juridiska konstruktioner, inhämtar och förfogar över adekvata, korrekta och aktuella uppgifter om sitt verkliga huvudmannaskap. Det varierar dock vilken grad av öppenhet de olika medlemsstaterna kräver. Reglerna tolkas på olika sätt, vilket resulterar i olika metoder för identifiering av en viss enhets eller konstruktions verkliga huvudmän. Detta beror bland annat på skillnader i sättet att beräkna indirekt ägarskap av enheter eller konstruktioner. Det lägger hinder i vägen för den öppenhet man haft för avsikt att åstadkomma. Reglerna behöver därför förtydligas så att definitionen av verklig huvudman samt tillämpningen av denna blir konsekvent på hela den inre marknaden.

(65)Det bör fastställas detaljerade regler för att identifiera företags och andra juridiska enheters verkliga huvudmän och harmonisera definitionerna av verkligt huvudmannaskap. Samtidigt som en viss aktieandel eller ägarandel inte automatiskt avgör vem som är den verkliga huvudmannen bör den utgöra en faktor bland andra som bör beaktas. Medlemsstaterna bör dock kunna besluta att en lägre andel en 25 % kan utgöra en indikation på ägande eller kontroll. Kontroll genom ett ägarintresse på 25 % plus en av aktierna eller rösträtterna eller annat ägarintresse bör bedömas på varje ägarnivå, vilket innebär att detta tröskelvärde bör tillämpas på varje koppling i ägarstrukturen och att varje sådan koppling samt kombinationen av kopplingar bör undersökas noggrant.

(66)En meningsfull identifiering av verkliga huvudmän förutsätter att det kan fastställas huruvida kontroll utövas på andra sätt. Fastställandet av kontroll genom ägarintresse är nödvändigt men inte tillräckligt, och ett sådant fastställande innebär inte att alla de kontroller som krävs för att identifiera de verkliga huvudmännen har utförts. Det är inte så att prövningen av huruvida en fysisk person utövar kontroll på andra sätt ska utföras först i ett andra steg och endast i den mån det inte går att fastställa ägarintresse. De två prövningarna, den som avser kontroll genom ägarintresse och den som avser kontroll på andra sätt, bör utföras parallellt. Kontroll på andra sätt kan omfatta rätten att utse eller avsätta mer än hälften av styrelseledamöterna i företaget, möjligheten att utöva ett väsentligt inflytande över de beslut som företaget fattar, kontroll genom formella eller informella avtal med ägare, medlemmar eller företag, eller omröstningsbestämmelser, kopplingar till familjemedlemmar till chefer eller styrelseledamöter eller de personer som äger eller kontrollerar företaget, användning av formella eller informella arrangemang för nominella företrädare.

(67)För att säkerställa faktisk öppenhet bör så många olika juridiska enheter och konstruktioner som möjligt som registrerats eller bildats på medlemsstaternas territorium omfattas av reglerna om verkligt huvudmannaskap. Här ingår andra juridiska enheter än företag samt konstruktioner som liknar truster. Till följd av skillnaderna mellan de olika medlemsstaternas rättssystem omfattar dessa breda kategorier många olika organisationsstrukturer. Medlemsstaterna bör inkomma till kommissionen med en förteckning över de typer av företag och andra juridiska enheter vars verkliga huvudmannaskap fastställs i enlighet med reglerna för identifiering av verkliga huvudmän för företag. Kommissionen bör lämna rekommendationer till medlemsstaterna om de särskilda regler och kriterier som ska användas för att identifiera de verkliga huvudmännen för andra juridiska personer än företag.

(68)För att säkerställa en konsekvent identifiering av de verkliga huvudmännen för klassiska truster och liknande juridiska enheter, såsom stiftelser, eller juridiska konstruktioner krävs harmoniserade regler avseende verkligt huvudmannaskap. Medlemsstaterna måste inkomma till kommissionen med en förteckning över de typer av juridiska enheter och juridiska konstruktioner som liknar klassiska truster vars verkliga huvudmannaskap fastställs på samma sätt som vid identifiering av verkliga huvudmän för klassiska truster och liknande juridiska enheter eller konstruktioner. Kommissionen bör ges befogenhet att genom en genomförandeakt anta en förteckning över de juridiska konstruktioner och juridiska enheter som regleras i medlemsstaternas nationella rätt som till struktur eller funktion liknar en klassisk trust.

(69)En konsekvent hantering av systemet för transparens i fråga om verkligt huvudmannaskap kräver också att samma uppgifter om verkliga huvudmän samlas in på hela den inre marknaden. Det är lämpligt att införa precisa krav avseende de uppgifter som bör samlas in i varje fall. Dessa uppgifter omfattar en minimiuppsättning personuppgifter om den verkliga huvudmannen, arten och omfattningen av den verkliga huvudmannens förmånsintresse i den juridiska enheten eller konstruktionen samt uppgifter om den juridiska enheten eller konstruktionen.

(70)En effektiv ram för transparens i fråga om verkligt huvudmannaskap bygger på att företag och andra juridiska enheter har kännedom om de fysiska personer som är deras verkliga huvudmän. Alltså bör alla företag och andra juridiska enheter i unionen inhämta och förfoga över adekvata, korrekta och aktuella uppgifter om verkligt huvudmannaskap. Uppgifterna bör lagras i fem år, och anmälan bör göras till registren om vem som ansvarar för att uppgifterna lagras. Den lagringstiden är densamma som för de uppgifter som inhämtas vid tillämpningen av krav för bekämpning av penningtvätt och finansiering av terrorism, såsom åtgärder för kundkännedom. I syfte att säkerställa möjligheten att korskontrollera och verifiera uppgifter, exempelvis genom mekanismen för rapportering av avvikelser, är det motiverat att säkerställa att de relevanta datalagringsperioderna stämmer överens.

(71)Företag och andra juridiska enheter bör vidta alla nödvändiga åtgärder för att identifiera sina verkliga huvudmän. Det kan dock finnas fall då ingen fysisk person kan identifieras som i sista hand äger eller utövar kontroll över en enhet. I sådana undantagsfall kan, förutsatt att alla medel för identifiering har uttömts, ledande befattningshavare anges vid överföringen av uppgifter om verkligt huvudmannaskap till ansvariga enheter under kundkännedomsprocessen eller vid anmälan av uppgifterna till det centrala registret. Företag och juridiska enheter bör registrera de åtgärder de vidtagit för att identifiera sina verkliga huvudmän, särskilt när de förlitat sig på denna sista utväg, och dessa åtgärder bör motiveras och dokumenteras på vederbörligt sätt.

(72)Det finns ett behov av att säkerställa lika villkor för de olika typerna av rättsliga former och att undvika att truster och juridiska konstruktioner, som ofta läggs i skikt ovanpå varandra i komplexa strukturer, missbrukas för att i ännu högre grad dölja det verkliga huvudmannaskapet. Förvaltarna av klassiska truster som förvaltas i en medlemsstat bör alltså ansvara för att inhämta och inneha adekvata, korrekta och aktuella uppgifter om trustens verkliga huvudmannaskap och för att lämna uppgifter om sin status samt ge ansvariga enheter som utför åtgärder för kundkännedom tillgång till dessa uppgifter. Alla eventuella andra verkliga huvudmän för trusten bör hjälpa förvaltaren att inhämta sådana uppgifter.

(73)Med tanke på den specifika strukturen hos vissa juridiska enheter såsom stiftelser och behovet av att säkerställa tillräcklig insyn i det verkliga huvudmannaskapet för dessa, bör sådana enheter och juridiska konstruktioner omfattas av motsvarande krav avseende verkligt huvudmannaskap som de som gäller för klassiska truster.

(74)Arrangemang för nominella företrädare kan göra det möjligt att dölja de verkliga huvudmännens identitet eftersom en nominerad person kan agera som styrelseledamot av eller aktieägare i en enhet utan att det nödvändigtvis uppges vem som nominerat denne. Sådana arrangemang kan dölja det verkliga huvudmannaskapet och kontrollstrukturen i fall där de verkliga huvudmännen inte vill röja sin identitet eller sin roll inom dessa. Det finns alltså ett behov av att införa öppenhetskrav för att undvika att dessa arrangemang missbrukas och för att förhindra att brottslingar gömmer sig bakom personer som agerar på deras vägnar. Nominella aktieägare och nominella styrelseledamöter i företag eller andra juridiska enheter bör spara tillräckliga identitetsuppgifter om den person som nominerat dem och dennes eventuella verkliga huvudman samt röja dessa uppgifter och sin status för företaget eller den juridiska enheten. Samma uppgifter bör också uppges av företag eller andra juridiska enheter för ansvariga enheter i samband med utförandet av åtgärder för kundkännedom.

(75)Riskerna med utländska företag och juridiska konstruktioner, som missbrukas i syfte att kanalisera inkomster av medel till unionens finansiella system, behöver minskas. Eftersom de standarder för verkligt huvudmannaskap som används i tredjeländer inte nödvändigtvis är tillräckliga för att medge samma nivå av öppenhet och snabb tillgång till uppgifter om verkligt huvudmannaskap som i unionen behöver det säkerställas att det finns tillräckliga medel för identifiering av utländska företags eller juridiska konstruktioners verkliga huvudmän under specifika omständigheter. Det bör därför krävas av juridiska enheter som är registrerade utanför unionen och klassiska truster eller liknande konstruktioner som förvaltas utanför unionen att dessa röjer sina verkliga huvudmän närhelst de verkar i unionen genom att ingå en affärsförbindelse med en ansvarig enhet från unionen eller genom att förvärva en fastighet i unionen.

(76)För att främja efterlevnad och säkerställa faktisk transparens i fråga om verkligt huvudmannaskap behöver kraven på detta område verkställas. I detta syfte bör medlemsstaterna tillämpa sanktioner vid överträdelser av dessa krav. Dessa sanktioner bör vara effektiva, proportionella och avskräckande, och bör inte gå utöver vad som är nödvändigt för att främja efterlevnaden. De sanktioner som införs av medlemsstaterna bör ha en likvärdig avskräckande effekt i hela unionen på överträdelser av kraven på verkligt huvudmannaskap.

(77)Misstänkta transaktioner, även försök till transaktioner, och annan information som är relevant för penningtvätt eller dess förbrott och finansiering av terrorism bör rapporteras till FIU, som bör fungera som enda central nationell enhet för mottagande och analys av anmälda misstankar och förmedlande till behöriga myndigheter av analysresultaten. Alla misstänkta transaktioner, även försök till transaktioner, bör rapporteras oberoende av det belopp transaktionen gäller. Rapporterad information kan också inbegripa tröskelbaserad information. Om en ansvarig enhet, eller en anställd eller en styrelseledamot vid en sådan enhet, i god tro lämnar uppgifter till FIU bör detta inte innebära en överträdelse av någon regel om tystnadsplikt och inte medföra ansvar för den ansvariga enheten eller dess styrelseledamöter eller anställda.

(78)Skillnader mellan olika medlemsstater när det gäller skyldigheten att rapportera misstänkta transaktioner kan förvärra de svårigheter att efterleva reglerna för bekämpning av penningtvätt och finansiering av terrorism som ansvariga enheter med gränsöverskridande närvaro eller verksamhet ställs inför. Vidare påverkar strukturen och innehållet i rapporterna om misstänkta transaktioner FIU:s kapacitet att utföra analyser och karaktären på dessa analyser, liksom deras förmåga att samarbeta och utbyta information. För att underlätta för ansvariga enheter att uppfylla sina rapporteringsskyldigheter och möjliggöra en effektivare tillämpning av FIU:s analysverksamhet och samarbete bör penningtvättsmyndigheten utarbeta förslag till tekniska standarder som anger en gemensam mall för rapportering av misstänkta transaktioner, som ska användas som en enhetlig grund i hela unionen.

(79)FIU bör från varje ansvarig enhet snabbt kunna erhålla all nödvändig information om enhetens uppgifter. Fri och snabb tillgång till information är avgörande för att penningflödena ska kunna spåras och att kriminella nätverk och flöden upptäcks på ett tidigt stadium. FIU:s behov av att få ytterligare information från ansvariga enheter på grundval av misstankar om penningtvätt eller finansiering av terrorism kan utlösas av en tidigare rapport om en misstänkt transaktion som rapporterats till FIU, men kan också utlösas genom andra kanaler såsom FIU:s egen analys, information som tillhandahålls av behöriga myndigheter eller uppgifter som innehas av en annan FIU. FIU bör därför, inom ramen för sina uppgifter, kunna inhämta information från en ansvarig enhet, även utan någon föregående rapport. Ansvariga enheter bör besvara en begäran om information från FIU så fort som möjligt och i alla händelser inom fem dagar från det att begäran tagits emot. I motiverade och brådskande fall bör den ansvariga myndigheten kunna besvara FIU:s begäran inom 24 timmar. Detta omfattar inte ospecificerade begäranden om information från ansvariga enheter inom ramen för FIU:s analys utan endast begäranden om information som grundas på tillräckligt specificerade villkor. En FIU bör även kunna erhålla sådan information på begäran från en annan FIU i unionen och utbyta informationen med den anmodande FIU.

(80)För vissa ansvariga enheter bör medlemsstaterna ha möjlighet att utse ett lämpligt självreglerande organ som primärt ska informeras i stället för FIU. I enlighet med rättspraxis från Europeiska domstolen för de mänskliga rättigheterna är ett system med primär rapportering till ett självreglerande organ en viktig skyddsåtgärd för att upprätthålla de grundläggande rättigheterna när det gäller rapporteringsskyldigheter för advokater. Medlemsstaterna bör föreskriva hur tystnadsplikten, sekretessen och den personliga integriteten ska skyddas.

(81)Om en medlemsstat beslutar att utse ett sådant självreglerande organ får den tillåta eller begära att det organet inte vidarebefordrar några uppgifter till FIU som erhållits från personer som företräder det organet när sådan information har mottagits från, eller erhållits om en av deras klienter i samband med att de utreder kundens rättsliga ställning, eller när de utför sin uppgift att försvara eller företräda den klienten i eller rörande rättsliga förfaranden, inbegripet att tillhandahålla rådgivning om att inleda eller undvika sådana förfaranden, om sådana uppgifter mottas eller inhämtas före, under, eller efter sådana förfaranden.

(82)Ansvariga enheter bör kunna utföra misstänkta transaktioner innan de underrättar de behöriga myndigheterna, när sådant utförande inte går att undvika eller ett undvikande sannolikt skulle motverka försök att efterforska dem som gynnas av ett fall av misstänkt penningtvätt eller finansiering av terrorism. Detta undantag bör dock inte åberopas i samband med transaktioner som berörs av de internationella åtaganden som medlemsstaterna godkänt om att i enlighet med relevanta resolutioner från Förenta nationernas säkerhetsråd utan dröjsmål frysa penningmedel och andra tillgångar tillhörande terrorister, terroristorganisationer eller andra personer som finansierar terrorism.

(83)Konfidentialitet avseende rapporteringen av misstänkta transaktioner och tillhandahållandet av andra relevanta uppgifter till FIU är väsentligt för att behöriga myndigheter ska kunna frysa och beslagta tillgångar som kan vara kopplade till penningtvätt, dess förbrott eller finansiering av terrorism. En misstänkt transaktion är inte en indikation på brottslig verksamhet. Om det röjs att en misstanke har rapporterats kan de involverade personernas anseende skadas och utförandet av analyser och utredningar äventyras. Ansvariga enheter eller deras styrelseledamöter och anställda bör därför inte för berörd kund eller tredje part röja att uppgifter överlämnas, kommer att överlämnas eller har överlämnats till FIU, direkt eller via det självreglerande organet, eller att en analys avseende penningtvätt eller finansiering av terrorism pågår eller kan komma att utföras. Förbudet mot röjande av uppgifter bör inte tillämpas under specifika omständigheter som rör exempelvis röjande av uppgifter för behöriga myndigheter och självreglerande organ när dessa utför tillsynsfunktioner eller röjande av uppgifter i brottsbekämpande syfte eller när röjandet av uppgifter sker mellan ansvariga enheter som tillhör samma koncern.

(84)Brottslingar flyttar vinster från olaglig verksamhet via flera mellanhänder för att undgå upptäckt. Därför är det viktigt att ansvariga enheter tillåts utbyta information inte bara inom en och samma koncern, utan också i vissa fall mellan kreditinstitut och finansiella institut och andra enheter som verkar inom nätverk, med vederbörlig hänsyn till uppgiftsskyddsreglerna.

(85)Europaparlamentets och rådets förordning (EU) 2016/679 38 är tillämplig på den behandling av personuppgifter som utförs av medlemsstaterna för denna förordnings syften. Bekämpningen av penningtvätt och finansiering av terrorism erkänns vara viktig för allmänintresset i samtliga medlemsstater.

(86)Det är nödvändigt att anpassningen av ramen för bekämpning av penningtvätt och finansiering av terrorism till de reviderade FATF-rekommendationerna görs med fullt iakttagande av unionsrätten, särskilt när det gäller unionens uppgiftsskyddsrätt och skyddet av de grundläggande rättigheterna i enlighet med stadgan. Vissa aspekter av genomförandet av ramen för bekämpning av penningtvätt och finansiering av terrorism inbegriper insamling, analys, lagring och spridning av uppgifter. Sådan behandling av personuppgifter bör tillåtas samtidigt som de grundläggande rättigheterna respekteras till fullo, endast för de syften som anges i denna förordning och för vidtagande av åtgärder för kundkännedom, fortlöpande övervakning, analys och rapportering av ovanliga och misstänkta transaktioner, identifiering av den verkliga huvudmannen bakom en juridisk person eller juridisk konstruktion, identifiering av en person i politiskt utsatt ställning, informationsutbyte från kreditinstituts och finansiella instituts och andra ansvariga enheters sida. Ansvariga enheters insamling och efterföljande behandling av personuppgifter bör begränsas till vad som är nödvändigt för iakttagande av kraven för bekämpning av penningtvätt och finansiering av terrorism, och personuppgifter bör inte behandlas ytterligare på ett sätt som är oförenligt med det ändamålet. I synnerhet bör ytterligare behandling av personuppgifter för kommersiella ändamål vara strängt förbjuden.

(87)De reviderade FATF-rekommendationerna visar att ansvariga enheter, för att till fullo kunna samarbeta och snabbt kunna efterkomma begäranden om information från behöriga myndigheter för att förebygga, upptäcka eller utreda penningtvätt och finansiering av terrorism, under minst fem år bör spara de nödvändiga uppgifter som erhållits genom åtgärder för kundkännedom samt uppgifterna om transaktioner. För att undvika att skiljaktiga metoder används och för att kraven avseende skydd av personuppgifter och rättslig säkerhet ska uppfyllas bör den lagringstiden fastställas till fem år efter det att en affärsförbindelse har upphört eller efter det att en enstaka transaktion har utförts.

(88)När begreppet behöriga myndigheter avser utredande och lagförande myndigheter måste det tolkas som att det innefattar Europeiska åklagarmyndighetens centrala och decentraliserade nivåer när det gäller medlemsstater som deltar i det fördjupade samarbetet om inrättande av Europeiska åklagarmyndigheten.

(89)För att säkerställa en lämplig och effektiv rättsskipning under tiden mellan det att denna förordning träder i kraft och det att den börjar tillämpas, och för att möjliggöra en smidig samverkan mellan denna förordning och de nationella rättegångsreglerna, bör upplysningar och handlingar som är relevanta för sådana rättsliga förfaranden för att förebygga, upptäcka eller utreda eventuell penningtvätt eller finansiering av terrorism som pågår i medlemsstaterna den dag då denna förordning träder i kraft lagras under fem år efter den dagen, och det bör vara möjligt att förlänga den perioden med ytterligare fem år.

(90)Den registrerade har rätt att få tillgång till personuppgifter som behandlas inom ramen för denna förordning. Emellertid skulle effektiv bekämpning av penningtvätt och finansiering av terrorism allvarligt undergrävas om den registrerade fick tillgång till uppgifter med anknytning till en rapport om en misstänkt transaktion. Det kan därför vara motiverat att den rätten undantas och begränsas i enlighet med artikel 23 i förordning (EG) 2016/679. Den registrerade har rätt att begära att en sådan tillsynsmyndighet som avses i artikel 51 i förordning (EU) 2016/679 kontrollerar om behandlingen är lagenlig och har rätt att söka rättslig prövning som avses i artikel 79 i den förordningen. Tillsynsmyndigheten får också agera på eget initiativ. Utan att det påverkar begränsningarna av rätten till tillgång bör tillsynsmyndigheten ha möjlighet att underrätta den registrerade om att tillsynsmyndighetens alla nödvändiga kontroller har ägt rum, och om resultatet när det gäller huruvida den berörda behandlingen är tillåten.

(91)Ansvariga enheter kan använda andra privata aktörers tjänster. Ramen för bekämpning av penningtvätt och finansiering av terrorism bör dock tillämpas endast på ansvariga enheter, och de ansvariga enheterna bör fortsätta bära hela ansvaret för att kraven för bekämpning av penningtvätt och finansiering av terrorism efterlevs. För att säkerställa rättssäkerheten och för att undvika att vissa tjänster oavsiktligen inkluderas i tillämpningsområdet för denna förordning behöver det klargöras att förordningen inte omfattar personer som enbart omvandlar pappersdokument till elektronisk form på grundval av ett kontrakt med en ansvarig enhet och inte heller personer som enbart tillhandahåller kreditinstitut eller finansiella institut meddelandesystem eller andra stödsystem för vidarebefordring av medel eller clearing- och avvecklingssystem.

(92)Ansvariga enheter bör inhämta och förfoga över adekvata och korrekta uppgifter om det verkliga huvudmannaskapet för och kontrollen över juridiska personer. Innehavaraktier utställs till den person som äger innehavarbeviset för aktierna, vilket gör det möjligt för den verkliga huvudmannen att förbli anonym. För att säkerställa att dessa aktier inte missbrukas för penningtvätt eller finansiering av terrorism bör företagen – med undantag för företag med värdepapper som är noterade på en reglerad marknad eller vars aktier är emitterade som förmedlade värdepapper – omvandla alla befintliga innehavaraktier till registrerade aktier. Dessutom bör endast teckningsoptioner för innehavaraktier i förmedlad form tillåtas.

(93)Den anonymitet som omger kryptotillgångar gör att de riskerar att missbrukas för brottsliga ändamål. Anonyma plånböcker för kryptotillgångar medger inte att överföringar av kryptotillgångar spåras, och gör det samtidigt svårare att identifiera förbundna transaktioner som kan väcka misstanke och att utföra tillräckliga åtgärder för kundkännedom. För att säkerställa en effektiv tillämpning av kraven för bekämpning av penningtvätt och finansiering av terrorism måste leverantörer av kryptotillgångstjänster förbjudas att tillhandahålla och förvara anonyma plånböcker för kryptotillgångar.

(94)Större kontantbetalningar kan mycket lätt användas för penningtvätt och finansiering av terrorism. Denna risk har inte minskats tillräckligt genom kravet om tillämpning av regler för bekämpning av penningtvätt på personer som handlar med varor när dessa verkställer eller mottar kontantbetalningar på 10 000 euro eller mer. Samtidigt har skillnader mellan medlemsstaternas tillvägagångssätt undergrävt principen om lika villkor på den inre marknaden, till nackdel för företag som är lokaliserade i länder med strängare kontroller. Det är därför nödvändigt att i hela unionen begränsa stora kontantbetalningar till högst 10 000 euro. Medlemsstaterna bör kunna anta lägre tröskelvärden och ytterligare strängare bestämmelser.

(95)Kommissionen bör göra en bedömning av vilka kostnader, fördelar och konsekvenser det skulle medföra att sänka gränsen för stora kontantbetalningar på unionsnivå i syfte att åstadkomma ännu mer likvärdiga villkor och minska möjligheterna för brottslingar att använda kontanter för att tvätta pengar. Vid bedömningen bör man i synnerhet överväga vilken som vore den lämpligaste nivån för en sådan harmoniserad gräns för stora kontantbetalningar på unionsnivå, med beaktande av de gränser för kontantbetalningar som i nuläget finns på plats i ett stort antal medlemsstater, möjligheten att upprätthålla en sådan gräns på unionsnivå samt effekterna av en sådan gräns på eurons status som lagligt betalningsmedel.

(96)Kommissionen bör också bedöma de kostnader, fördelar och konsekvenser det skulle medföra att sänka tröskelvärdet för identifiering av verkliga huvudmän när kontroll utövas genom ägande. Vid bedömningen bör man i synnerhet beakta de lärdomar som dragits från medlemsstater eller tredjeländer som infört lägre tröskelvärden.

(97)I syfte att säkerställa en enhetlig tillämpning av kraven för bekämpning av penningtvätt och finansiering av terrorism bör befogenheten att anta akter i enlighet med artikel 290 i fördraget om Europeiska unionens funktionssätt delegeras till kommissionen så att den kan komplettera denna förordning genom att anta delegerade akter för att identifiera högrisktredjeländer, tredjeländer med brister i efterlevnaden och länder som utgör ett hot mot unionens finansiella system och för att fastställa harmoniserade och proportionerliga skärpta åtgärder för kundkännedom samt, i relevanta fall, motåtgärder såväl som tekniska standarder för tillsyn med minimikrav för koncernomfattande riktlinjer, kontroller och förfaranden samt de förhållanden under vilka strukturer som omfattas av gemensamt ägande, gemensam förvaltning eller gemensamma efterlevnadskontroller måste tillämpa koncernomfattande riktlinjer, kontroller och förfaranden, de åtgärder som ska vidtas av koncerner när tredjeländers rätt inte tillåter tillämpning av koncernomfattande riktlinjer, kontroller och förfaranden och tillsynsåtgärder, de sektorer och transaktioner som ska omfattas av lägre tröskelvärden för utförande av åtgärder för kundkännedom och den information som krävs för utförande av åtgärder för kundkännedom. Det är särskilt viktigt att kommissionen genomför lämpliga samråd under sitt förberedande arbete, inklusive på expertnivå, och att dessa samråd genomförs i enlighet med principerna i det interinstitutionella avtalet om bättre lagstiftning av den 13 april 2016 39 . För att säkerställa lika stor delaktighet i förberedelsen av delegerade akter erhåller Europaparlamentet och rådet alla handlingar samtidigt som medlemsstaternas experter, och deras experter ges systematiskt tillträde till möten i kommissionens expertgrupper som arbetar med förberedelse av delegerade akter.

(98)För att säkerställa enhetliga villkor för tillämpningen av denna förordning bör kommissionen tilldelas genomförandebefogenheter för att identifiera juridiska konstruktioner som liknar klassiska truster som regleras i medlemsstaterna lagstiftning samt för att anta tekniska standarder för genomförande där det format som bör användas för rapportering av misstänkta transaktioner anges. Dessa befogenheter bör utövas i enlighet med Europaparlamentets och rådets förordning (EU) nr 182/2011 40 .

(99)Denna förordning respekterar de grundläggande rättigheterna och iakttar de principer som erkänns i stadgan, särskilt rätten till skydd för privat- och familjeliv (artikel 7 i stadgan), rätten till skydd av personuppgifter (artikel 8 i stadgan) och näringsfriheten (artikel 16 i stadgan).

(100)I enlighet med artikel 21 i stadgan som förbjuder diskriminering bör de ansvariga enheterna utföra sina riskbedömningar inom ramen för åtgärder för kundkännedom utan diskriminering.

(101)När kommissionen utarbetar en rapport om utvärdering av genomförandet av denna förordning bör den ta vederbörlig hänsyn till de grundläggande rättigheter och principer som erkänns i stadgan.

(102)Eftersom målet för denna förordning, nämligen att förhindra att det finansiella systemet används för penningtvätt och finansiering av terrorism, inte i tillräcklig utsträckning kan uppnås av medlemsstaterna och snarare, på grund av åtgärdens omfattning eller verkningar, bättre kan uppnås på unionsnivå, kan unionen vidta åtgärder i enlighet med subsidiaritetsprincipen i artikel 5 i fördraget om Europeiska unionen. I enlighet med proportionalitetsprincipen i samma artikel går denna förordning inte utöver vad som är nödvändigt för att uppnå detta mål.

(103)Europeiska datatillsynsmannen har hörts i enlighet med artikel 42 i förordning (EU) 2018/1725 [och avgav ett yttrande den ... 41 ],

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

KAPITEL I

ALLMÄNNA BESTÄMMELSER

Avsnitt 1

Innehåll och definitioner

Artikel 1

Innehåll

I denna förordning fastställs bestämmelser om

a)de åtgärder som ska vidtas av ansvariga enheter för att förhindra penningtvätt och finansiering av terrorism,

b)krav på transparens i fråga om verkligt huvudmannaskap för juridiska enheter och konstruktioner,

c)åtgärder för att begränsa missbruket av innehavarinstrument.

Artikel 2

Definitioner

I denna förordning gäller följande definitioner:

(1)penningtvätt: de handlingar som anges i artikel 3.1 och 3.5 i direktiv (EU) 2018/1673, inbegripet medhjälp, anstiftan och försök till dessa handlingar, oavsett om de handlingar som frambringat den egendom som ska tvättas begåtts på en medlemsstats territorium eller på ett tredjelands territorium. Vetskap, uppsåt eller ändamål som utgör rekvisit för dessa handlingar får härledas ur objektiva, faktiska omständigheter.

(2)finansiering av terrorism: de handlingar som anges i artikel 11 i direktiv (EU) 2017/541, inbegripet medhjälp, anstiftan och försök till dessa handlingar, oavsett om handlingarna begås på en medlemsstats territorium eller på ett tredjelands territorium. Vetskap, uppsåt eller ändamål som utgör rekvisit för dessa handlingar får härledas ur objektiva, faktiska omständigheter.

(3)brottslig verksamhet: brottslig verksamhet enligt definitionen i artikel 2.1 i direktiv (EU) 2018/1673, samt bedrägeri som riktar sig mot unionens finansiella intressen enligt definitionen i artikel 3.2 i direktiv (EU) 2017/1371, passiv och aktiv korruption enligt definitionen i artikel 4.2 och förskingring enligt definitionen i artikel 4.3 andra stycket i det direktivet.

(4)egendom: egendom i enlighet med definitionen i artikel 2.2 i direktiv (EU) 2018/1673.

(5)kreditinstitut: ett kreditinstitut enligt definitionen i artikel 4.1.1 i Europaparlamentets och rådets förordning (EU) nr 575/2013 42 , inbegripet filialer till detta enligt definitionen i artikel 4.1.17 i den förordningen, som är belägna inom unionen, oavsett om dess huvudkontor är beläget inom unionen eller i ett tredjeland.

(6)finansiellt institut:

a)Ett företag som inte är ett kreditinstitut eller värdepappersföretag och som bedriver en eller flera av de verksamheter som anges i punkterna 2–12, 14 och 15 i bilaga I till Europaparlamentets och rådets direktiv 2013/36/EU 43 , inbegripet sådan verksamhet som bedrivs vid valutaväxlingskontor, eller som har som huvudverksamhet att förvärva innehav, såsom ett finansiellt holdingföretag eller ett blandat finansiellt holdingföretag.

b)Ett försäkringsföretag enligt definitionen i artikel 13.1 i Europaparlamentets och rådets direktiv 2009/138/EG 44 , i den mån det bedriver livförsäkringsverksamhet eller annan investeringsrelaterad försäkringsverksamhet som omfattas av det direktivet, inbegripet försäkringsholdingbolag och försäkringsholdingföretag med blandad verksamhet enligt definitionerna i artikel 212.1 f respektive 212.1 g i direktiv 2009/138/EG.

c)En försäkringsförmedlare enligt definitionen i artikel 2.1.3 i Europaparlamentets och rådets direktiv (EU) 2016/97 45 , där den förmedlar livförsäkringar och andra investeringsrelaterade tjänster.

d)Ett värdepappersföretag enligt definitionen i artikel 4.1.1 i Europaparlamentets och rådets direktiv 2014/65/EU 46 .

e)Ett företag för kollektiva investeringar, i synnerhet

i) ett fondföretag enligt definitionen i artikel 1.2 i direktiv 2009/65/EG och dess förvaltningsbolag enligt definitionen i artikel 2.1 b i det direktivet eller ett investeringsbolag som är auktoriserat i enlighet med det direktivet och som inte har utsett något förvaltningsbolag, vilka tillhandahåller andelar i fondföretag för försäljning i unionen,

ii) en alternativ investeringsfond enligt definitionen i artikel 4.1 a i direktiv 2011/61/EU och dess förvaltare enligt definitionen i artikel 4.1 b i det direktivet som faller inom direktivets tillämpningsområde enligt artikel 2 i det direktivet,

f)filialer till ett finansiellt institut enligt definitionen i leden a–e, när de är belägna i unionen, oavsett om deras huvudkontor är beläget i en medlemsstat eller i ett tredjeland.

(7)tjänsteleverantör till truster eller bolag: alla personer som affärsmässigt tillhandahåller tredje man någon av följande tjänster:

a)Bildande av bolag eller andra typer av juridiska personer.

b)Fullgörande av funktion som styrelseledamot eller bolagsrättsligt ansvarig på ett bolag, partner i ett handelsbolag eller liknande ställning i andra juridiska personer, eller åtgärder för att någon annan ska utöva en sådan funktion.

c)Tillhandahållande av ett registrerat kontor eller en tillfällig postadress, korrespondensadress eller administrativ adress och andra därmed sammanhängande tjänster för ett aktiebolag, ett handelsbolag eller någon annan form av juridisk person eller juridisk konstruktion.

d)Förvaltning av en klassisk trust eller utövande av motsvarande funktion för en liknande juridisk konstruktion, eller åtgärder för att någon annan ska kunna utöva sådan förvaltning eller motsvarande funktion.

e)Funktion som nominell aktieägare för en annan person, eller åtgärder för att någon annan ska kunna utöva en sådan funktion.

(8)speltjänster: en tjänst som innebär att penningvärden satsas på slumpspel, inbegripet spel med inslag av skicklighet, exempelvis lotterier, kasinospel, pokerspel och vadhållning som tillhandahålls på en fysisk plats eller annars på distans, på elektronisk eller annan teknisk väg för att underlätta kommunikation, och på enskild begäran av en tjänstemottagare.

(9)kreditgivare som erbjuder hypotekslån: kreditgivare enligt definitionen i artikel 4.2 i Europaparlamentets och rådets direktiv 2014/17/EU 47 .

(10)förmedlare av hypotekslån: kreditförmedlare enligt definitionen i artikel 4.5 i direktiv 2014/17/EU.

(11)konsumentkreditgivare: kreditgivare enligt definitionen i artikel 3 b i Europaparlamentets och rådets direktiv 2008/48/EG 48 .

(12)konsumentkreditförmedlare: kreditförmedlare enligt definitionen i artikel 3 f i direktiv 2008/48/EG.

(13)kryptotillgång: kryptotillgång enligt definitionen i artikel 3.1.2 i förordning [för in hänvisning – förslag till Europaparlamentets och rådets förordning om marknader för kryptotillgångar och om ändring av direktiv (EU) 2019/1937 – COM(2020) 593 final], med undantag av tillgångar som faller i någon av de kategorier som anges i artikel 2.2 i den förordningen eller som av andra skäl inte klassificeras som medel.

(14)leverantör av kryptotillgångstjänster: leverantör av kryptotillgångstjänster enligt definitionen i artikel 3.1.8 i förordning [för in hänvisning – förslag till Europaparlamentets och rådets förordning om marknader för kryptotillgångar och om ändring av direktiv (EU) 2019/1937 – COM(2020) 593 final], vid utförande av en eller flera kryptotillgångstjänster i enlighet med definitionen i artikel 3.1.9 i den förordningen.

(15)elektroniska pengar: elektroniska pengar enligt definitionen i artikel 2.2 i direktiv 2009/110/EG 49 , men med undantag av penningvärde enligt artikel 1.4 och 1.5 i det direktivet.

(16)affärsförbindelse: en affärsmässig, yrkesmässig eller handelsmässig förbindelse, som är förbunden med en ansvarig enhets yrkesmässiga verksamhet och som när förbindelsen ingås förväntas ha en viss varaktighet, inbegripet förbindelser där en ansvarig enhet ombeds bilda ett företag eller upprätta en trust för sin kund, oavsett om bildandet av företaget eller upprättandet av trusten är den enda transaktion som utförs för den kunden.

(17)förbundna transaktioner: två eller flera transaktioner med identiskt eller liknande ursprung och destination, under en specifik tidsperiod.

(18)tredjeland: en jurisdiktion, en oberoende stat eller ett autonomt territorium som inte tillhör Europeiska unionen men som har egen lagstiftning eller ett eget genomförandesystem för bekämpning av penningtvätt och finansiering av terrorism.

(19)korrespondentförbindelse:

a)tillhandahållande av banktjänster från ett kreditinstitut som korrespondent till ett annat kreditinstitut som motpart, inbegripet tillhandahållande av ett löpande konto eller annat passivkonto och härtill knutna tjänster, t.ex. likviditetsförvaltning, internationella överföringar av medel, checkavräkning, payable-through-konton och valutatjänster,

b)förbindelserna mellan kreditinstitut och finansiella institut där liknande tjänster tillhandahålls av ett korrespondentinstitut till ett motpartsinstitut, och inbegripet förbindelser som etablerats för värdepapperstransaktioner eller överföring av medel.

(20)brevlådebank: ett kredit- eller finansiellt institut, eller ett institut som utför verksamhet som likställs med den som utförs av kreditinstitut eller finansiella institut, som är registrerat i en jurisdiktion där det saknar en meningsfull fysisk närvaro och ledning och inte är anknutet till en reglerad finansgrupp (koncern).

(21)LEI-kod: (Legal Entity Identifier) en unik alfanumerisk referenskod baserad på ISO 17442-standarden som tilldelats en juridisk enhet.

(22)verklig huvudman: en fysisk person som ytterst äger eller kontrollerar en juridisk enhet eller en klassisk trust eller liknande juridisk konstruktion, eller en fysisk person för vars räkning eller till förmån för vilken en transaktion eller åtgärd utförs.

(23)juridisk konstruktion: en klassisk trust eller en konstruktion som till sin struktur eller funktion liknar en klassisk trust, inbegripet fiducie och vissa typer av Treuhand och fideicomiso.

(24)formellt arrangemang för nominella företrädare: ett avtal eller formellt arrangemang med likvärdigt rättsligt värde, mellan en nominerad och en nominerande part, där den nominerande parten är en juridisk enhet eller fysisk person som instruerar en nominerad part att agera för sin räkning i en viss roll, inbegripet styrelseledamot eller aktieägare, och den nominerade parten är en juridisk enhet eller fysisk person som instrueras av den nominerande parten att agera för dennes räkning.

(25)person i politiskt utsatt ställning: en fysisk person som innehar eller har innehaft någon av följande viktiga offentliga funktioner:

a)I en medlemsstat:

i) Stats- eller regeringschefer, ministrar samt ställföreträdande och biträdande ministrar.

ii) Parlamentsledamöter eller ledamöter av liknande lagstiftande organ.

iii) Ledamöter av politiska partiers styrelser.

iv) Domare i högsta domstolen, författningsdomstolar eller andra rättsliga organ på hög nivå vars beslut inte kan överklagas, utom under exceptionella omständigheter,

v) Ledamöter i revisionsrätter eller styrelseledamöter i centralbanker.

vi) Ambassadörer, chargés d’affaires samt höga officerare inom försvarsmakten.

vii) Ledamöter i statsägda företags förvaltnings-, lednings- och tillsynsorgan.

b)I en internationell organisation:

i) Den högsta tjänstemannen, hans eller hennes ställföreträdare samt ledamöter av organisationens styrelse eller motsvarande funktion.

ii) Företrädare i en medlemsstat eller unionen.

c)På unionsnivå:

i) Funktioner på nivån för unionens institutioner och organ motsvarande de som anges i leden i, ii, iv, v och vi i led a.

d)I ett tredjeland:

i) Funktioner motsvarande de som anges i led a.

(26)familjemedlem:

a)Make/maka eller partner med vilken registrerat partnerskap, borgerligt partnerskap eller liknande arrangemang ingåtts.

b)Barn och barns make/maka eller partner med vilken registrerat partnerskap, borgerligt partnerskap eller liknande arrangemang ingåtts.

c)Föräldrar.

(27)kända medarbetare:

a)fysiska personer om vilka det är känt att de gemensamt med en person i politiskt utsatt ställning är verkliga huvudmän till juridiska enheter eller juridiska konstruktioner, eller har andra nära affärsförbindelser med en person i politiskt utsatt ställning,

b)fysiska personer som är den enda verkliga huvudmannen bakom juridiska enheter eller juridiska konstruktioner om vilka det är känt att de i praktiken har inrättats till förmån för en person i politiskt utsatt ställning.

(28)företagsledning: utöver verkställande ledamöter av styrelsen eller, om det inte finns någon styrelse, av motsvarande ledningsorgan, en tjänsteman eller anställd som har tillräckliga kunskaper om institutets riskexponering mot penningtvätt och finansiering av terrorism och som har tillräckliga befogenheter att fatta beslut som påverkar dess riskexponering.

(29)grupp (koncern): en grupp av företag som består av ett moderföretag, dess dotterföretag och enheter i vilka moderföretaget eller dess dotterföretag har ägarintressen samt företag som står till varandra i ett sådant förhållande som avses i artikel 22 Europaparlamentets och rådets direktiv 2013/34/EU 50 .

(30)kontanta medel: kontanter, överlåtbara innehavarinstrument, råvaror som används som mycket likvida värdebevarare och vissa typer av förbetalda kort enligt definitionen i artikel 2.1 c–f i Europaparlamentets och rådets förordning (EU) 2018/1672 51 .

(31)behörig myndighet:

a)en finansunderrättelseenhet,

b)en tillsynsmyndighet enligt definitionen i punkt 33,

c)en offentlig myndighet som har till uppgift att utreda eller lagföra penningtvätt, därmed associerade förbrott eller finansiering av terrorism, eller som har till uppgift att spåra, beslagta eller frysa och förverka tillgångar som härrör från brott,

d)en offentlig myndighet med specifikt ansvar för att bekämpa penningtvätt eller finansiering av terrorism.

(32)tillsynsorgan: ett organ som anförtrotts ansvar att säkerställa att ansvariga enheter efterlever kraven i denna förordning, inbegripet myndigheten för bekämpning av penningtvätt och finansiering av terrorism (penningtvättsmyndigheten), när denna utför de uppgifter den anförtros i artikel 5.2 i förordning [för in hänvisning – förslag om inrättande av en myndighet för bekämpning av penningtvätt - COM(2021) 421 final].

(33)tillsynsmyndighet: ett tillsynsorgan som är ett offentligt organ eller den offentliga myndighet under vars överinseende självreglerande organ utför sina funktioner enligt artikel 29 i direktiv [för in hänvisning – förslag till sjätte penningtvättsdirektivet – COM(2021) 423 final].

(34)självreglerande organ: ett organ som representerar medlemmar i en yrkesgrupp och har i uppgift att reglera dem, utföra vissa tillsyns- eller övervakningsfunktioner och säkerställa att reglerna som rör dem följs.

(35)riktade ekonomiska sanktioner: frysning av tillgångar och förbud mot att ställa medel eller andra tillgångar till förfogande, direkt eller indirekt, till förmån för personer och enheter som anges i beslut som antas av rådet på grundval av artikel 29 i fördraget om Europeiska unionen och förordningar som antas av rådet på grundval av artikel 215 i fördraget om Europeiska unionens funktionssätt.

(36)riktade ekonomiska sanktioner som rör finansiering av spridning av vapen: sådana ekonomiska sanktioner som avses i punkt 35 som införs i enlighet rådets beslut (Gusp) 2016/849 och rådets beslut 2010/413/Gusp samt i enlighet med rådets förordning (EU) 2017/1509 och rådets förordning (EU) 267/2012.

Avsnitt 2

Tillämpningsområde

Artikel 3

Ansvariga enheter

För denna förordnings syften ska följande enheter anses vara ansvariga enheter:

(1)Kreditinstitut.

(2)Finansiella institut.

(3)Följande fysiska eller juridiska personer vid utövandet av deras yrkesmässiga verksamhet:

a) Revisorer, externa revisorer och skatterådgivare samt varje annan fysisk eller juridisk person som åtar sig att tillhandahålla – antingen direkt eller genom någon som personen i fråga är kopplad till – materiellt bistånd, stöd eller rådgivning i skattefrågor som huvudsaklig affärs- eller yrkesverksamhet.

b) Notarier och andra oberoende jurister, där de på en klients vägnar och för dennes räkning deltar i finansiella transaktioner eller transaktioner avseende fast egendom eller bistår vid planering eller utförande av transaktioner för dennes räkning i samband med något av följande:

i) Köp och försäljning av fastigheter eller företag.

ii) Förvaltning av klientens pengar, värdepapper eller andra tillgångar.

iii) Öppnande eller förvaltning av bank-, spar- eller värdepapperskonton.

iv) Säkerställande av kapital för att bilda, driva eller leda företag.

v) Bildande, drift eller ledning av truster, bolag, stiftelser eller liknande strukturer.

c) Tjänsteleverantörer till truster eller bolag.

d) Fastighetsmäklare, inbegripet när de agerar som mellanhänder vid uthyrning av fast egendom i fråga om transaktioner för vilka månadshyran uppgår till 10 000 euro eller mer, eller motsvarande belopp i nationell valuta.

e) Personer som handlar med ädla metaller och ädelstenar.

f) Tillhandahållare av speltjänster.

g) Leverantörer av kryptotillgångstjänster.

h) Leverantörer av gräsrotsfinansieringstjänster, undantaget de som regleras i förordning (EU) 2020/1503.

i) Personer som handlar med eller agerar som mellanhänder vid handel med konstverk, även när detta utförs av konstgallerier och auktionshus, där värdet av transaktionen eller de förbundna transaktionerna uppgår till 10 000 euro eller mer, eller motsvarande belopp i nationell valuta.

j) Personer som förvarar, handlar med eller agerar som mellanhänder vid handel med konstverk när detta utförs i frizoner och tullager, där värdet av transaktionen eller de förbundna transaktionerna uppgår till 10 000 euro eller mer, eller motsvarande belopp i nationell valuta.

k) Kreditgivare som erbjuder hypotekslån och konsumentkrediter och som inte är kreditinstitut i enlighet med definitionen i artikel 2.5 eller finansiella institut i enlighet med definitionen i artikel 2.6, samt förmedlare av hypotekslån och konsumentkrediter.

l) Aktörer inom investeringsmigration som har tillstånd att företräda tredjelandsmedborgare eller tillhandahålla förmedlingstjänster till tredjelandsmedborgare som vill få uppehållstillstånd i en medlemsstat i utbyte mot en investering, inbegripet kapitalöverföringar, köp eller hyra av egendom, investeringar i statsobligationer, investeringar i företagsenheter, donation eller tilldelning av en verksamhet som bidrar till det allmänna bästa och bidrag till statsbudgeten.

Artikel 4

Undantag för vissa tillhandahållare av speltjänster

1.Med undantag för kasinon får medlemsstaterna besluta att helt eller delvis undanta tillhandahållare av speltjänster från kraven i denna förordning, på grundval av belägg för att sådana tjänster på grund av sin art och, i förekommande fall, driftsomfattning utgör en låg risk.

2.Med avseende på tillämpningen av punkt 1 ska medlemsstaterna göra en riskbedömning för speltjänster där följande ska bedömas:

a)Sårbarheter för penningtvätt och finansiering av terrorism samt begränsande faktorer hos speltjänsterna.

b)De risker som transaktionernas storlek och de betalningsmetoder som används medför.

c)Det geografiska område där speltjänsterna tillhandahålls.

När medlemsstaterna gör sådana riskbedömningar ska de ta hänsyn till resultaten av den riskbedömning som kommissionen gjort i enlighet med artikel 7 i direktiv [för in hänvisning – förslag till sjätte penningtvättsdirektivet – COM(2021) 423 final].

3.Medlemsstaterna ska inrätta en riskbaserad övervakningsverksamhet eller vidta andra lämpliga åtgärder för att säkerställa att undantag som beviljas genom beslut enligt denna artikel inte missbrukas.

Artikel 5

Undantag för vissa finansiella verksamheter

1.Medlemsstaterna får, undantaget personer som bedriver penningöverföring enligt definitionen i artikel 4.22 i direktiv (EU) 2015/2366, besluta att undanta personer som endast tillfälligt eller i mycket begränsad omfattning bedriver finansiell verksamhet som förtecknas i punkterna 2–12, 14 och 15 i bilaga I till direktiv 2013/36/EU, där risken för penningtvätt eller finansiering av terrorism är liten från de krav som fastställs i denna förordning, förutsatt att följande kriterier är uppfyllda:

a)Den finansiella verksamheten är begränsad i absoluta termer.

b)Den finansiella verksamheten är begränsad när det gäller transaktioner.

c)Den finansiella verksamheten är inte sådana personers huvudverksamhet.

d)Den finansiella verksamheten är en biverksamhet och direkt knuten till sådana personers huvudverksamhet.

e)Sådana personers huvudverksamhet är inte en sådan verksamhet som avses i artikel 3.3 a–d eller f.

f)Den finansiella verksamheten avser endast sådana personers huvudverksamhets kunder och är inte allmänt tillgänglig för allmänheten.

2.Vid tillämpningen av punkt 1 a ska medlemsstaterna kräva att den finansiella verksamhetens totala omsättning inte överstiger ett tillräckligt lågt tröskelvärde. Detta tröskelvärde ska fastställas på nationell nivå och bero av typen av finansiell verksamhet.

3.Vid tillämpningen av punkt 1 b ska medlemsstaterna tillämpa ett högsta tröskelvärde per kund och transaktion, oavsett om transaktionen utförs vid ett enda tillfälle eller flera tillfällen som förefaller ha samband. Detta tröskelvärde ska fastställas på nationell nivå och bero på typen av finansiell verksamhet. Det ska vara tillräckligt lågt för att säkerställa att de berörda transaktionstyperna är en opraktisk och ineffektiv metod för penningtvätt eller finansiering av terrorism och det får inte överstiga 1 000 euro eller motsvarande belopp i nationell valuta.

4.Vid tillämpningen av punkt 1 c ska medlemsstaterna kräva att den finansiella verksamhetens omsättning inte överstiger 5 % av den berörda fysiska eller juridiska personens totala omsättning.

5.När vid tillämpningen av denna artikel risken för penningtvätt eller finansiering av terrorism bedöms ska medlemsstaterna särskilt beakta finansiell verksamhet vars natur gör att sannolikheten för att den ska användas eller missbrukas för penningtvätt eller för finansiering av terrorism blir särskilt stor.

6.Medlemsstaterna ska inrätta en riskbaserad övervakningsverksamhet eller vidta andra lämpliga åtgärder för att säkerställa att undantag som beviljas genom beslut enligt denna artikel inte missbrukas.

Artikel 6

Förhandsanmälan av undantag

1.Medlemsstaterna ska utan dröjsmål anmäla varje eventuellt undantag de avser att medge i enlighet med artiklarna 4 och 5. Anmälan ska innehålla en motivering till undantaget, baserad på relevant riskbedömning.

2.Kommissionen ska inom två månader från en sådan anmälan som avses i punkt 1 vidta en av följande åtgärder:

a)Bekräfta att undantaget får medges.

b)Genom ett motiverat beslut förklara att undantaget inte får medges.

3.När medlemsstaterna har mottagit ett svar i enlighet med punkt 2 a från kommissionen får beslutet om medgivande av undantag antas. I beslutet ska de skäl som beslutet grundar sig på anges. Medlemsstaterna ska ompröva sådana beslut regelbundet, och under alla förhållanden när de uppdaterar sin nationella riskbedömning i enlighet med artikel 8 i direktiv [för in hänvisning – förslag till sjätte penningtvättsdirektivet – COM(2021) 423 final].

4.Senast [3 månader från den dag då denna förordning börjar tillämpas] ska medlemsstaterna anmäla till kommissionen de undantag som medgetts i enlighet med artikel 2.2 och 2.3 i direktiv (EU) 2015/849 och som är i kraft den dag då denna förordning börjar tillämpas.

5.Varje år ska kommissionen i Europeiska unionens officiella tidning publicera en förteckning över de undantag som medgetts i enlighet med denna artikel.

KAPITEL II

ANSVARIGA ENHETERS INTERNA RIKTLINJER, KONTROLLER OCH FÖRFARANDEN

AVSNITT 1

Interna förfaranden, riskbedömning och personal

Artikel 7

Tillämpningsområde för interna riktlinjer, kontroller och förfaranden

1.Ansvariga enheter ska ha riktlinjer, kontroller och förfaranden på plats för att säkerställa efterlevnaden av denna förordning och i synnerhet för att

a)minska och effektivt hantera de risker för penningtvätt och finansiering av terrorism som identifierats på unionsnivå, på medlemsstatsnivå och vid ansvariga enheter samt,

b)utöver skyldigheten att tillämpa riktade ekonomiska sanktioner, minska och hantera riskerna för att riktade ekonomiska sanktioner som rör finansiering av spridning av vapen inte verkställs eller kringgås.

Dessa riktlinjer, kontroller och förfaranden ska stå i proportion till den ansvariga enhetens typ och storlek.

2.De riktlinjer, kontroller och förfaranden som avses i punkt 1 ska omfatta följande:

a)Utveckling av interna riktlinjer, kontroller och förfaranden, inbegripet riskhanteringsrutiner, åtgärder för kundkännedom, rapportering, anlitande och registerföring, övervakning och hantering av efterlevnaden av sådana riktlinjer, kontroller och förfaranden, samt riktlinjer avseende behandling av personuppgifter i enlighet med artikel 55.

b)Riktlinjer, kontroller och förfaranden för att identifiera, granska och hantera affärsförbindelser eller enstaka transaktioner som medför högre eller lägre risk för penningtvätt och finansiering av terrorism.

c)En oberoende granskningsfunktion för att granska de interna riktlinjer, kontroller och förfaranden som avses i led a.

d)Verifiering, vid rekrytering av personal och vid anvisning av vissa uppgifter och funktioner samt vid val av agenter och distributörer, av att de aktuella personerna har ett gott anseende, som står i proportion till de risker som är förknippade med de uppgifter och funktioner som ska utföras.

e)Intern spridning av den ansvariga enhetens interna riktlinjer, kontroller och förfaranden, inbegripet till enhetens agenter och distributörer.

f)Riktlinjer om utbildning av den ansvariga enhetens anställda och, i tillämpliga fall, agenter och distributörer om de åtgärder som vidtas för att efterleva kraven i denna förordning.

De interna riktlinjer, kontroller och förfaranden som anges i första stycket leden a–f ska dokumenteras skriftligt. Företagsledningen ska godkänna dessa riktlinjer, kontroller och förfaranden.

3.De ansvariga enheterna ska hålla riktlinjerna, kontrollerna och förfarandena uppdaterade och förbättra dem när brister upptäcks.

4.Senast [2 år efter ikraftträdandet av denna förordning] ska penningtvättsmyndigheten utfärda riktlinjer om vilka element ansvariga myndigheter bör ta i beaktande när de fastställer omfattningen av sina interna riktlinjer, kontroller och förfaranden.

Artikel 8

Riskbedömning

1.Ansvariga enheter ska vidta lämpliga åtgärder som står i proportion till enheternas typ och storlek för att identifiera och bedöma riskerna för penningtvätt och finansiering av terrorism, samt riskerna för att riktade ekonomiska sanktioner som rör finansiering av spridning av vapen inte verkställs eller kringgås, med beaktande av

a)de riskvariabler som anges i bilaga I och de riskfaktorer som anges i bilagorna II och III,

b)resultaten av den överstatliga riskbedömning som kommissionen gjort i enlighet med artikel 7 i direktiv [för in hänvisning – förslag till sjätte direktivet om bekämpning av penningtvätt – COM(2021) 423 final],

c)resultaten av de nationella riskbedömningar som medlemsstaterna gjort i enlighet med artikel 8 i direktiv [för in hänvisning – förslag till sjätte direktivet om bekämpning av penningtvätt – COM(2021) 423 final].

2.Den riskbedömning som görs av den ansvariga enheten i enlighet med punkt 1 ska dokumenteras samt hållas uppdaterad och tillgänglig för tillsynsorgan.

3.Tillsynsorgan får besluta att enskilda dokumenterade riskbedömningar inte krävs, när de specifika risker som är förenade med sektorn är uppenbara och väl kända.

Artikel 9

Funktioner för regelefterlevnad

1.Ansvariga enheter ska utse en verkställande ledamot av styrelsen, eller, om det inte finns någon styrelse, av motsvarande ledningsorgan, som ska ansvara för genomförandet av de åtgärder som ska säkerställa efterlevnaden av denna förordning (”efterlevnadschef”). I fall där enheten inte har något ledningsorgan ska funktionen utföras av en person i företagsledningen.

2.Efterlevnadschefen ska ansvara för att genomföra den ansvariga enhetens riktlinjer, kontroller och förfaranden och för att ta emot uppgifter om betydande eller väsentliga brister i sådana riktlinjer, kontroller och förfaranden. Efterlevnadschefen ska regelbundet avlägga rapport om dessa frågor till styrelsen eller motsvarande ledningsorgan. I moderföretag ska denna person även ansvara för att övervaka koncernomfattande riktlinjer, kontroller och förfaranden.

3.Ansvariga enheter ska ha en efterlevnadsansvarig, som ska utses av styrelsen eller ledningsorganet, som ska leda det dagliga arbetet med den ansvariga enhetens riktlinjer för bekämpning av penningtvätt och finansiering av terrorism. Den personen ska också ansvara för att rapportera misstänkta transaktioner till FIU enligt artikel 50.6.

När det gäller ansvariga enheter vars ledning eller verkliga huvudmän omfattas av kontroller enligt artikel 6 i direktiv [för in hänvisning – förslag till sjätte penningtvättsdirektivet – COM(2021) 423 final] eller andra unionsakter ska det kontrolleras att de efterlevnadsansvariga uppfyller de aktuella kraven.

En ansvarig enhet som ingår i en koncern får utse en person som utför funktionen som efterlevnadsansvarig vid en annan enhet inom samma koncern till sin efterlevnadsansvariga.

4.Ansvariga enheter ska tilldela efterlevnadsfunktionerna adekvata resurser, inbegripet personal och teknik, i proportion till den ansvariga enhetens storlek, typ och risker, så att efterlevnadsfunktionerna kan utföras, och ska säkerställa att de personer som ansvarar för dessa funktioner har befogenhet att föreslå sådana åtgärder som krävs för att säkerställa att den ansvariga enhetens interna riktlinjer, kontroller och förfaranden fungerar effektivt.

5.Efterlevnadschefen ska en gång om året, eller i tillämpliga fall oftare, lämna in en rapport om genomförandet av den ansvariga enhetens interna riktlinjer, kontroller och förfaranden till ledningsorganet och ska hålla ledningsorganet informerat om resultatet av eventuella översyner. Ledningsorganet ska utan dröjsmål vidta de åtgärder som krävs för att avhjälpa eventuella brister som upptäcks.

6.Om det kan anses motiverat med tanke på den ansvariga enhetens storlek får de funktioner som avses i punkterna 1 och 3 utföras av en och samma fysiska person.

Om den ansvariga enheten är en fysisk person eller en juridisk person vars verksamhet bedrivs av en enda fysisk person ska den personen ansvara för att utföra de uppgifter som anges i denna artikel.

Artikel 10

Medvetenhet om kraven

Ansvariga enheter ska vidta åtgärder för att säkerställa att deras anställda, i den mån de har en funktion som kräver det, liksom deras agenter och distributörer, är medvetna om de krav som följer av denna förordning och av de riktlinjer, kontroller och förfaranden som införts inom den ansvariga enheten, även vad gäller behandling av personuppgifter för denna förordnings syften.

De åtgärder som avses i första stycket ska inbegripa att de anställda deltar i särskilda fortlöpande utbildningsprogram för att hjälpa dem att känna igen transaktioner som kan vara kopplade till penningtvätt eller finansiering av terrorism samt ge dem vägledning om hur de ska handla i sådana fall. Dessa utbildningsprogram ska dokumenteras på vederbörligt sätt.

Artikel 11

Anställdas integritet

1.En anställd vid en ansvarig enhet som anförtros uppgifter som rör den ansvariga enhetens efterlevnad av denna förordning och förordning [för in hänvisning – förslag till omarbetning av förordning (EU) 2015/847 – COM(2021) 422 final] ska genomgå en av den efterlevnadsansvariga godkänd bedömning med avseende på

a)individuell kompetens, kunskap och expertis att effektivt utföra funktionerna,

b)gott anseende, ärlighet och integritet.

2.Anställda som anförtrotts uppgifter som rör den ansvariga enhetens efterlevnad av denna förordning ska informera den efterlevnadsansvariga om alla eventuella nära privata eller yrkesmässiga relationer till den ansvariga enhetens kunder eller presumtiva kunder och ska förhindras från att utföra uppgifter som rör den ansvariga enhetens efterlevnad i relation till dessa kunder.

3.Ansvariga enheter ska inrätta lämpliga rutiner, så att deras anställda eller personer i jämförbar ställning kan rapportera överträdelser av denna förordning internt genom en särskild, självständig och anonym kanal som står i proportion till den berörda ansvariga enhetens typ och storlek.

Ansvariga enheter ska vidta åtgärder för att säkerställa att anställda, chefer eller agenter som rapporterar överträdelser i enlighet med första stycket skyddas mot repressalier, diskriminering och annan orättvis behandling.

4.Denna artikel ska inte tillämpas på enmansföretagare.

Artikel 12

Specifika anställdas situation

Om en fysisk person tillhör någon av kategorierna enligt artikel 3.3 och utövar sitt yrke som anställd hos en juridisk person, ska de krav som fastställs i det här avsnittet gälla den juridiska och inte den fysiska personen.

AVSNITT 2

Bestämmelser som gäller för koncerner

Artikel 13

Koncernomfattande krav

1.Ett moderföretag ska säkerställa att de krav på interna förfaranden, riskbedömning och personal som anges i avsnitt 1 i detta kapitel tillämpas vid koncernens samtliga filialer och dotterföretag i medlemsstaterna och, om det gäller en koncern vars moderföretag är etablerat i unionen, i tredjeländer. De koncernomfattande riktlinjerna, kontrollerna och förfarandena ska också inbegripa riktlinjer för uppgiftsskydd samt riktlinjer, kontroller och förfaranden för informationsutbyte inom koncernen i syfte att bekämpa penningtvätt och finansiering av terrorism.

2.De riktlinjer, kontroller och förfaranden för informationsutbyte som avses i punkt 1 ska kräva av ansvariga enheter inom koncernen att de utbyter information i fall där det är relevant för att förhindra penningtvätt och finansiering av terrorism. Informationsutbytet inom koncernen ska omfatta i synnerhet kundens identitet och egenskaper, kundens verkliga huvudmän eller den person för vars räkning kunden agerar, affärsförbindelsens natur och syfte samt information om misstankar om att medel utgör vinning av brottslig handling eller har koppling till finansiering av terrorism som rapporterats till FIU i enlighet med artikel 50, såvida inte FIU ger andra anvisningar.

Koncerner ska införa koncernomfattande riktlinjer, kontroller och förfaranden för att säkerställa att den information som utbyts i enlighet med första stycket omfattas av tillräckliga garantier vad gäller konfidentialitet, uppgiftsskydd och användning av informationen, inbegripet för att förhindra att den lämnas ut.

3.Senast [två år efter ikraftträdandet av denna förordning] ska penningtvättsmyndigheten utarbeta förslag till tekniska standarder för tillsyn och överlämna dem till kommissionen för antagande. I förslagen till tekniska standarder för tillsyn ska det anges minimikrav för koncernomfattande riktlinjer, inbegripet minimistandarder för informationsutbyte inom koncernen, den roll och det ansvar som tillkommer moderföretag som inte själva utgör ansvariga enheter när det gäller att säkerställa hela koncernens efterlevnad av kraven på bekämpning av penningtvätt och finansiering av terrorism och de förhållanden under vilka bestämmelserna i denna artikel gäller för enheter som ingår i strukturer som omfattas av gemensamt ägande, gemensam förvaltning eller gemensamma efterlevnadskontroller, inbegripet nätverk eller partnerskap.

4.Kommissionen ska ges befogenhet att komplettera denna förordning genom att anta de tekniska standarder för tillsyn som avses i punkt 3 i denna artikel i enlighet med artiklarna 38–41 i förordning [för in hänvisning – förslag till inrättande av en myndighet för bekämpning av penningtvätt – COM(2021) 421 final].

Artikel 14

Filialer och dotterföretag i tredjeländer

1.Om ansvariga enheter har filialer eller dotterföretag i tredjeländer där minimikraven för bekämpning av penningtvätt och finansiering av terrorism är mindre stränga än de som anges i denna förordning ska den berörda ansvariga enheten säkerställa att dessa filialer eller dotterföretag uppfyller de krav som fastställs i denna förordning, inbegripet de krav som avser uppgiftsskydd, eller likvärdiga krav.

2.Om rätten i ett tredjeland inte tillåter att de krav som fastställs i denna förordning uppfylls ska de ansvariga enheterna vidta ytterligare åtgärder för att säkerställa att filialer och dotterföretag i det tredjelandet på ett effektivt sätt hanterar risken för penningtvätt eller finansiering av terrorism, och huvudkontoret ska informera tillsynsorganen i sin hemmedlemsstat. Om tillsynsorganen i hemmedlemsstaten anser att de ytterligare åtgärderna inte är tillräckliga ska de vidta ytterligare tillsynsåtgärder, så som att kräva av koncernen att den inte ingår några affärsförbindelser, avbryter befintliga affärsförbindelser, inte utför transaktioner eller avvecklar sin verksamhet i tredjelandet.

3.Senast [2 år efter ikraftträdandet av denna förordning] ska penningtvättsmyndigheten utarbeta förslag till tekniska standarder för tillsyn och överlämna dem till kommissionen för antagande. I förslagen till tekniska standarder för tillsyn ska det anges vilken typ av ytterligare åtgärder som avses i punkt 2, inbegripet de minimiåtgärder som ska vidtas av ansvariga enheter om rätten i ett tredjeland inte tillåter att de åtgärder som krävs enligt artikel 13 genomförs samt de ytterligare tillsynsåtgärder som krävs i sådana fall.

4.Kommissionen ska ges befogenhet att komplettera denna förordning genom att anta de tekniska standarder för tillsyn som avses i punkt 3 i denna artikel i enlighet med artiklarna 38–41 i förordning [för in hänvisning – förslag till inrättande av en myndighet för bekämpning av penningtvätt – COM(2021) 421 final].

KAPITEL III

KUNDKÄNNEDOM

AVSNITT 1

Allmänna bestämmelser

Artikel 15

Vidtagande av åtgärder för kundkännedom

1.Ansvariga enheter ska vidta åtgärder för kundkännedom under följande omständigheter:

a)När en affärsförbindelse ingås.

b)Vid utförandet av enstaka transaktioner som uppgår till 10 000 euro eller mer, eller motsvarande belopp i nationell valuta, oavsett om den transaktionen utförs vid ett enda tillfälle eller genom förbundna transaktioner, eller ett lägre tröskelvärde som fastställts i enlighet med punkt 5.

c)När det finns misstankar om penningtvätt eller finansiering av terrorism, oavsett eventuella undantag eller tröskelvärden.

d)När det råder osäkerhet om hur tillförlitliga eller tillräckliga tidigare erhållna kundidentifieringsuppgifter är.

2.Utöver de omständigheter som avses i punkt 1 ska kreditinstitut, finansiella institut och leverantörer av kryptotillgångstjänster vidta åtgärder för kundkännedom när de initierar eller utför en enstaka transaktion som utgör en överföring av medel enligt definitionen i artikel 3.9 i förordning [för in hänvisning – förslag till omarbetning av förordning (EU) 2015/847 – COM(2021) 422 final], eller en överföring av kryptotillgångar enligt definitionen i artikel 3.10 i den förordningen, som överstiger 1 000 euro eller motsvarande belopp i nationell valuta.

3.Tillhandahållare av speltjänster ska vidta åtgärder för kundkännedom vid utbetalning av vinster, betalning av insatser, eller båda, vid transaktioner som uppgår till minst 2 000 euro eller motsvarande belopp i nationell valuta, oavsett om transaktionen utförs vid ett enda tillfälle eller genom förbundna transaktioner.

4.När det gäller kreditinstitut ska åtgärder för kundkännedom också vidtas, under tillsynsorganens överinseende, när det konstateras att institutet fallerar eller sannolikt kommer att fallera i enlighet med artikel 32.1 i Europaparlamentets och rådets direktiv 2014/59/EU 52 eller när insättningar är indisponibla i enlighet med artikel 2.1.8 i Europaparlamentets och rådets direktiv 2014/49/EU 53 . Tillsynsorganen ska fastställa hur intensiva och omfattande dessa åtgärder för kundkännedom ska vara, med beaktande av kreditinstitutets specifika omständigheter.

5.Senast [2 år efter ikraftträdandet av denna förordning] ska penningtvättsmyndigheten utarbeta förslag till tekniska standarder för tillsyn och överlämna dem till kommissionen för antagande. I förslagen till tekniska standarder för tillsyn ska följande anges:

a)De ansvariga enheter, sektorer eller transaktioner som är förknippade med större risk för penningtvätt och finansiering av terrorism och för vilka ett lägre tröskelvärde än de som fastställs i punkt 1 b ska gälla.

b)De relaterade tröskelvärdena för enstaka transaktioner.

c)Kriterier för identifiering av förbundna transaktioner.

Vid utarbetandet av de förslag till tekniska standarder för tillsyn som avses i första stycket ska penningtvättsmyndigheten ta vederbörlig hänsyn till följande:

a)Den inneboende risknivån hos olika typer av ansvariga enheters olika affärsmodeller.

b)Den överstatliga riskbedömning som kommissionen gjort i enlighet med artikel 7 i direktiv [för in hänvisning – förslag till sjätte direktivet om bekämpning av penningtvätt – COM(2021) 423 final],

6.Kommissionen ska ges befogenhet att komplettera denna förordning genom att anta de tekniska standarder för tillsyn som avses i punkt 5 i denna artikel i enlighet med artiklarna 38–41 i förordning [för in hänvisning – förslag till inrättande av en myndighet för bekämpning av penningtvätt – COM(2021) 421 final].

Artikel 16

Åtgärder för kundkännedom

1.För att säkerställa kundkännedom ska ansvariga enheter vidta samtliga följande åtgärder:

a)Identifiera kunden och kontrollera kundens identitet.

b)Identifiera den verkliga huvudmannen eller de verkliga huvudmännen i enlighet med artiklarna 42 och 43 och kontrollera deras identitet så att den ansvariga enheten anser sig ha full vetskap om vem den verkliga huvudmannen är och en god förståelse av kundens ägar- och kontrollstruktur.

c)Bedöma och i tillämpliga fall inhämta information om affärsförbindelsens syfte och avsedda natur.

d)Fortlöpande övervaka affärsförbindelsen, inbegripet granskning av transaktioner under affärsförbindelsens hela existens, för att säkerställa att de transaktioner som utförs motsvarar den ansvariga enhetens kännedom om kunden, verksamheten och riskprofilen, vid behov även medlens ursprung.

Ansvariga enheter ska också, när de utför de åtgärder som avses i första stycket a och b, kontrollera att en person som påstår sig handla på kundens vägnar verkligen är bemyndigad att göra det och ska identifiera den personen och kontrollera dennes identitet i enlighet med artikel 18.

2.Ansvariga enheter ska fastställa omfattningen av de åtgärder som avses i punkt 1 på grundval av en enskild analys av riskerna för penningtvätt och finansiering av terrorism med beaktande av kundens och affärsförbindelsen eller den enstaka transaktionens särdrag, den ansvariga enhetens riskbedömning i enlighet med artikel 8 samt de variabler avseende penningtvätt och finansiering av terrorism som anges i bilaga I och de riskfaktorer som anges i bilagorna II och III.

När ansvariga enheter konstaterar en förhöjd risk för penningtvätt eller finansiering av terrorism ska de vidta skärpta åtgärder för kundkännedom i enlighet med avsnitt 4 i detta kapitel. I situationer där risken konstateras vara lägre får ansvariga enheter vidta förenklade åtgärder för kundkännedom i enlighet med avsnitt 3 i detta kapitel.

3.Senast [2 år efter den dag då denna förordning börjar tillämpas] ska penningtvättsmyndigheten utfärda riktlinjer om de riskvariabler och riskfaktorer som ska beaktas av de ansvariga enheterna när dessa ingår affärsförbindelser eller utför enstaka transaktioner.

4.Ansvariga enheter ska alltid kunna visa för tillsynsorganen att de vidtagna åtgärderna är lämpliga med hänsyn till de identifierade riskerna för penningtvätt och finansiering av terrorism.

Artikel 17

Oförmåga att uppfylla kravet på att vidta åtgärder för kundkännedom

1.Om en ansvarig enhet inte kan uppfylla de krav på kundkännedom som fastställs i artikel 16.1 ska enheten avstå från att utföra en transaktion eller ingå en affärsförbindelse samt avbryta affärsförbindelsen och överväga att rapportera en misstänkt transaktion när det gäller denna kund till FIU i enlighet med artikel 50.

Första stycket ska inte tillämpas på notarier, advokater och andra oberoende jurister, revisorer, externa revisorer och skatterådgivare i den strikta utsträckning dessa personer utreder sin klients rättsliga ställning, försvarar eller företräder denne i eller rörande rättsliga förfaranden, inbegripet att tillhandahålla rådgivning om att inleda eller undvika förfaranden.

2.När ansvariga enheter godtar eller vägrar att ingå en affärsförbindelse ska de dokumentera de åtgärder som vidtas för att uppfylla kravet på åtgärder för kundkännedom, inbegripet registrering av de beslut som fattats och relevanta styrkande handlingar. Handlingar, uppgifter eller information som innehas av den ansvariga enheten ska uppdateras varje gång åtgärderna för kundkännedom ses över i enlighet med artikel 21.

Artikel 18

Identifiering och kontroll av kundens identitet

1.Med undantag för de fall av lägre risk där åtgärder i avsnitt 3 är tillämpliga och oaktat vidtagande av ytterligare åtgärder i fall av högre risk som omfattas av avsnitt 4 ska ansvariga enheter inhämta åtminstone följande uppgifter för att identifiera kunden och den person som agerar för kundens räkning:

a)för fysiska personer:

i) Förnamn och efternamn.

ii) Födelseort och födelsedatum.

iii) Medborgarskap (ett eller flera), eller i tillämpliga fall statslöshet och status som flykting eller subsidiärt skyddsbehövande, samt i tillämpliga fall nationellt identifikationsnummer.

iv) Plats för stadigvarande bostadsort eller, om det inte finns någon fast laglig bosättningsadress i unionen, den adress på vilken den fysiska personen kan nås och, när så är möjligt, sysselsättning, yrke eller anställningsstatus samt skatteregistreringsnummer.

b)För juridiska enheter:

i) Juridisk form och namn.

ii) Adress till registrerat kontor eller officiellt säte samt, om dessa skiljer sig från den adressen, huvudsakligt verksamhetsställe och registreringsland.

iii) De rättsliga representanternas namn samt, i mån av tillgänglighet, registreringsnummer, skatteregistreringsnummer och identifieringskod för juridiska personer. Ansvariga enheter ska också kontrollera att den juridiska enheten bedriver verksamhet på grundval av räkenskapshandlingar för det senaste räkenskapsåret eller annan relevant information.

c)För förvaltare av en klassisk trust eller personer som innehar en likvärdig ställning i en liknande juridisk konstruktion:

i) De uppgifter som anges i artikel 44.1 a och b samt i led b i denna punkt för samtliga personer som identifierats som verkliga huvudmän.

ii) Bosättningsadress för förvaltaren eller förvaltarna alternativt personen eller personerna som innehar en likvärdig ställning i en liknande juridisk konstruktion, och de styrande dokument som reglerar och binder de juridiska konstruktionerna samt, i mån av tillgänglighet, skatteregistreringsnummer och identifieringskod för juridiska personer.

d)För andra organisationer som har rättskapacitet enligt nationell lag:

i) Namn, adress till företagets säte eller motsvarande.

ii) Namn på de personer som har befogenhet att företräda organisationen samt, i tillämpliga fall, juridisk form, skatteregistreringsnummer, registreringsnummer, identifieringskod för juridiska personer och stiftelseurkund eller motsvarande.

2.I syfte att identifiera juridiska enheters verkliga huvudmän ska ansvariga enheter samla in de uppgifter som anges i artikel 44.1 a och de uppgifter som anges i punkt 1 b i denna artikel.

Om, när alla tänkbara medel för identifiering i enlighet med första stycket har utnyttjats, ingen fysisk person har identifierats som verklig huvudman eller om det finns tvivel på att den eller de personer som har identifierats är verkliga huvudmän ska ansvariga enheter identifiera den eller de fysiska personer som innehar ledande befattningar vid företaget eller den juridiska enheten och kontrollera deras identitet. De ansvariga enheterna ska dokumentera de åtgärder som vidtagits och de svårigheter under identifieringsprocessen som föranlett tillämpningen av alternativet att identifiera en person i ledande befattning.

3.När det gäller trusters eller liknande juridiska enheters eller konstruktioners förmånstagare som utpekas genom särskilda egenskaper eller klass ska en ansvarig enhet inhämta tillräcklig information om förmånstagaren så att den kan fastställa dennes identitet vid utbetalningstillfället eller när förmånstagaren hävdar sina förvärvade rättigheter.

4.Ansvariga enheter ska erhålla den information, de handlingar och de uppgifter som krävs för att kontrollera kundens och den verkliga huvudmannens identitet genom något av följande:

a)Inlämning av identitetshandling, pass eller motsvarande och inhämtande av information från tillförlitliga och oberoende källor, oavsett om det sker genom direktåtkomst eller genom kundens tillhandahållande.

b)Användning av medel för elektronisk identifiering och relevanta betrodda tjänster enligt förordning (EU) 910/2014.

I syfte att kontrollera informationen om verkliga huvudmän ska ansvariga enheter också konsultera de centrala register som avses i artikel 10 i direktiv [för in hänvisning – förslag till sjätte direktivet om bekämpning av penningtvätt – COM(2021) 423 final] samt ytterligare information. Ansvariga enheter ska avgöra omfattningen av den ytterligare information som ska konsulteras med beaktande av de risker som är förknippade med transaktionen eller affärsförbindelsen och den verkliga huvudmannen.

Artikel 19

Tidpunkt för kontroll av kundens och den verkliga huvudmannens identitet

1.Kontroll av kundens och den verkliga huvudmannens identitet ska ske innan en affärsförbindelse ingås eller en enstaka transaktion utförs. Denna skyldighet gäller inte situationer med lägre risk som omfattas av avsnitt 3 i detta kapitel, förutsatt att den lägre risken motiverar ett senareläggande av sådan kontroll.

2.Genom undantag från punkt 1 får kontroll av kundens och den verkliga huvudmannens identitet slutföras när affärsförbindelsen ingås, om detta är nödvändigt för att inte störa den normala affärsverksamheten och om risken för penningtvätt eller finansiering av terrorism är liten. I sådana situationer ska dessa förfaranden slutföras snarast möjligt efter inledande kontakt.

3.Genom undantag från punkt 1 får ett kreditinstitut eller finansiellt institut öppna ett konto, inbegripet konton som möjliggör transaktioner i överlåtbara värdepapper, i enlighet med kunds behov, om det finns tillräckliga skyddsåtgärder för att transaktioner inte kan utföras av kunden eller för kundens räkning innan de krav på kundkännedom som fastställs i artikel 16.1 första stycket leden a och b har uppfyllts.

4.När en ny affärsförbindelse ingås med en sådan juridisk enhet, förvaltare av en klassisk trust eller person som innehar en likvärdig ställning i en liknande juridisk konstruktion som avses i artiklarna 42, 43 och 48 och som är föremål för registrering av uppgifter om verkligt huvudmannaskap enligt artikel 10 i direktiv [för in hänvisning – förslag till sjätte direktivet om bekämpning av penningtvätt – COM(2021) 423 final] ska ansvariga enheter samla in bevis på registrering eller ett utdrag från registret.

Artikel 20

Identifiering av affärsförbindelsens eller den enstaka transaktionens syfte och avsedda natur

Innan en ansvarig enhet ingår en affärsförbindelse eller utför en enstaka transaktion ska den ansvariga enheten inhämta åtminstone följande uppgifter i syfte att förstå dess syfte och avsedda form:

a)Syftet med det konto, den transaktion eller den affärsförbindelse som planeras.

b)De planerade transaktionernas eller den planerade verksamhetens uppskattade belopp och ekonomiska motiv.

c)Medlens ursprung.

d)Medlens destination.

Artikel 21

Fortlöpande övervakning av affärsförbindelsen och övervakning av transaktioner som utförs av kunder

1.Ansvariga enheter ska fortlöpande övervaka affärsförbindelsen, inbegripet transaktioner som utförs av kunden, under förbindelsens hela existens för att kontrollera att transaktionerna motsvarar den ansvariga enhetens kundkännedom, verksamheten och riskprofilen, och vid behov även uppgifterna om medlens ursprung samt för att identifiera de transaktioner som ska analyseras grundligare i enlighet med artikel 50.

2.I samband med den fortlöpande övervakning som avses i punkt 1 ska ansvariga enheter säkerställa att de relevanta handlingarna, uppgifterna eller informationen om kunden hålls uppdaterade.

Hur ofta kundinformationen uppdateras i enlighet med första stycket ska avgöras av den risk som affärsförbindelsen medför. I alla händelser ska kundinformationen uppdateras minst vart femte år.

3.Utöver de krav som fastställs i punkt 2 ska de ansvariga enheterna se över och i relevanta fall uppdatera kundinformationen när

a)kundens relevanta omständigheter förändras,

b)den ansvariga enheten är skyldig att under det aktuella kalenderåret kontakta kunden i syfte att se över relevant information om verkliga huvudmän eller för att följa rådets direktiv 2011/16/EU 54 ,

c)en relevant uppgift om kunden kommer till deras kännedom.

4.Senast [2 år efter ikraftträdandet av denna förordning] ska penningtvättsmyndigheten utfärda riktlinjer för fortlöpande övervakning av affärsförbindelser och för övervakning av de transaktioner som utförs i samband med en sådan förbindelse.

Artikel 22

Tekniska standarder för tillsyn avseende information som krävs för utförandet av åtgärder för kundkännedom

1.Senast [2 år efter ikraftträdandet av denna förordning] ska penningtvättsmyndigheten utarbeta förslag till tekniska standarder för tillsyn och överlämna dem till kommissionen för antagande. I förslagen till tekniska standarder för tillsyn ska följande anges:

a)De krav som gäller för ansvariga enheter enligt artikel 16 och den information som ska samlas in för utförandet av vanliga, förenklade och skärpta åtgärder för kundkännedom i enlighet med artiklarna 18 och 20 samt artikel 27.1 och artikel 28.4, inbegripet minimikrav i situationer med lägre risk.

b)Den typ av förenklade åtgärder för kundkännedom som ansvariga enheter kan vidta i situationer med lägre risk i enlighet med artikel 27.1, inbegripet åtgärder som är tillämpbara för specifika kategorier av ansvariga enheter och produkter eller tjänster, med hänsyn till resultaten av den överstatliga riskbedömning som kommissionen gjort i enlighet med artikel 7 i direktiv [för in hänvisning – förslag till sjätte penningtvättsdirektivet – COM(2021) 423 final].

c)De tillförlitliga och oberoende källor till information som får användas för att kontrollera fysiska eller juridiska personers identifieringsuppgifter för de syften som anges i artikel 18.4.

d)En förteckning över de egenskaper som de medel för elektronisk identifiering och relevanta betrodda tjänster som avses i artikel 18.4 b måste ha för att uppfylla kraven i artikel 16 a–c vid vanliga, förenklade och skärpta åtgärder för kundkännedom.

2.De krav och åtgärder som avses i punkt 1 a och b ska baseras på följande kriterier:

a)Den inneboende risk som är förenad med den tillhandahållna tjänsten.

b)Transaktionens art, belopp och upprepning.

c)De kanaler som används för affärsförbindelsen eller den enstaka transaktionen.

3.Penningtvättsmyndigheten ska regelbundet se över de tekniska standarderna för tillsyn och vid behov utarbeta och förelägga kommissionen ett förslag om uppdatering av dessa standarder, bland annat i syfte att ta innovation och teknisk utveckling i beaktande.

4.Kommissionen ska ges befogenhet att komplettera denna förordning genom att anta de tekniska standarder för tillsyn som avses i punkterna 1 och 3 i denna artikel i enlighet med artiklarna 38–41 i förordning [för in hänvisning – förslag till inrättande av en myndighet för bekämpning av penningtvätt – COM(2021) 421 final].

AVSNITT 2

Policy gentemot tredjeland och penningtvätts- och terrorismfinansieringshot från länder utanför unionen

Artikel 23

Identifiering av tredjeländer med betydande strategiska brister i sina nationella system för bekämpning av penningtvätt och finansiering av terrorism

1.Tredjeländer med betydande strategiska brister i sina nationella system för bekämpning av penningtvätt och finansiering av terrorism ska identifieras av kommissionen och betecknas som högrisktredjeländer.

2.För att identifiera de länder som avses i punkt 1 ska kommissionen ges befogenhet att anta delegerade akter i enlighet med artikel 60 för att komplettera denna förordning, om

a)betydande strategiska brister har konstaterats i tredjelandets rättsliga och institutionella ram för bekämpning av penningtvätt och finansiering av terrorism,

b)betydande strategiska brister har konstaterats i effektiviteten hos tredjelandets system för bekämpning av penningtvätt och finansiering av terrorism när det gäller hantering av riskerna för penningtvätt eller finansiering av terrorism,

c)de betydande strategiska brister som har konstaterats enligt leden a och b är av varaktig karaktär och inga åtgärder för att minska dem har vidtagits eller håller på att vidtas.

Dessa delegerade akter ska antas inom en månad efter det att kommissionen har förvissat sig om att kriterierna i led a, b eller c är uppfyllda.

3.Vid tillämpningen av punkt 2 ska kommissionen beakta uppmaningar om tillämpning av skärpta åtgärder för kundkännedom och av ytterligare riskreducerande åtgärder (nedan kallade motåtgärder) från internationella organisationer och normgivare med befogenheter på området för förhindrande av penningtvätt och bekämpning av finansiering av terrorism, samt relevanta utvärderingar, bedömningar, rapporter eller offentliga uttalanden från dessa.

4.Om ett tredjeland identifieras i enlighet med de kriterier som avses i punkt 3 ska ansvariga enheter tillämpa de skärpta åtgärder för kundkännedom som anges i artikel 28.4 a–g med avseende på affärsförbindelser eller enstaka transaktioner som involverar fysiska eller juridiska personer från det tredjelandet.

5.Den delegerade akt som avses i punkt 2 ska bland de motåtgärder som förtecknas i artikel 29 ange de särskilda motåtgärder som minskar de landsspecifika risker som härrör från högrisktredjeländer.

6.Kommissionen ska regelbundet se över de delegerade akter som avses i punkt 2 för att säkerställa att de särskilda motåtgärder som fastställts i enlighet med punkt 5 tar hänsyn till förändringar i tredjelandets ram för bekämpning av penningtvätt och finansiering av terrorism, och att de är proportionella och lämpliga i förhållande till riskerna.

Artikel 24

Identifiering av tredjeländer med bristande överensstämmelse i sina nationella system för bekämpning av penningtvätt och finansiering av terrorism

1.Tredjeländer med bristande överensstämmelse i sina nationella system för bekämpning av penningtvätt och finansiering av terrorism ska identifieras av kommissionen.

2.För att identifiera de länder som avses i punkt 1 ska kommissionen ges befogenhet att anta delegerade akter i enlighet med artikel 60 för att komplettera denna förordning, om

a)bristande överensstämmelse har konstaterats i tredjelandets rättsliga och institutionella ram för bekämpning av penningtvätt och finansiering av terrorism,

b)bristande överensstämmelse har konstaterats i effektiviteten hos tredjelandets system för bekämpning av penningtvätt och finansiering av terrorism när det gäller hantering av riskerna för penningtvätt eller finansiering av terrorism.

Dessa delegerade akter ska antas inom en månad efter det att kommissionen har konstaterat att kriterierna i led a eller b är uppfyllda.

3.Kommissionen ska vid upprättandet av de delegerade akter som avses i punkt 2 beakta information om jurisdiktioner som omfattas av ökad övervakning från internationella organisationer och normgivare med befogenheter på området för förhindrande av penningtvätt och bekämpning av finansiering av terrorism, samt relevanta utvärderingar, bedömningar, rapporter eller offentliga uttalanden från dessa.

4.Den delegerade akt som avses i punkt 2 ska bland de skärpta åtgärder för kundkännedom som förtecknas i artikel 28.4 a–g fastställa de särskilda skärpta åtgärder för kundkännedom som ansvariga enheter ska tillämpa för att minska riskerna i samband med affärsförbindelser eller enstaka transaktioner som involverar fysiska eller juridiska personer från tredjelandet.

5.Kommissionen ska regelbundet se över de delegerade akter som avses i punkt 2 för att säkerställa att de särskilda skärpta åtgärder för kundkännedom som fastställts i enlighet med punkt 4 tar hänsyn till förändringar i tredjelandets ram för bekämpning av penningtvätt och finansiering av terrorism, och att de är proportionella och lämpliga i förhållande till riskerna.

Artikel 25

Identifiering av tredjeländer som utgör ett hot mot unionens finansiella system

1.Utöver de delegerade akter som omfattas av artiklarna 23 och 24 ges kommissionen befogenhet att anta delegerade akter i enlighet med artikel 60 för att identifiera tredjeländer som utgör ett särskilt och allvarligt hot mot unionens finansiella system och en väl fungerande inre marknad.

2.Kommissionen ska vid upprättandet av de delegerade akter som avses i punkt 1 särskilt beakta följande kriterier:

a)Tredjelandets rättsliga och institutionella ram för bekämpning av penningtvätt och finansiering av terrorism, framför allt

i) kriminalisering av penningtvätt och finansiering av terrorism,

ii) åtgärder som rör kundkännedom,

iii) krav som rör registerhållning,

iv) krav som rör rapportering av misstänkta transaktioner,

v) tillgång för behöriga myndigheter till korrekt och aktuell information om det verkliga huvudmannaskapet för juridiska personer och konstruktioner.

b)Tredjelandets behöriga myndigheters befogenheter och förfaranden för bekämpning av penningtvätt och finansiering av terrorism, inbegripet lämpliga effektiva, proportionella och avskräckande sanktioner, samt tredjelandets metoder för samarbete och informationsutbyte med medlemsstaternas behöriga myndigheter.

c)Effektiviteten hos tredjelandets system för bekämpning av penningtvätt och finansiering av terrorism när det gäller hantering av riskerna för penningtvätt eller finansiering av terrorism.

3.För att fastställa den hotnivå som avses i punkt 1 får kommissionen begära att penningtvättsmyndigheten antar ett yttrande i syfte att bedöma den specifika inverkan på integriteten hos unionens finansiella system på grund av den hotnivå som ett tredjeland utgör.

4.Kommissionen ska vid upprättandet av de delegerade akter som avses i punkt 1 särskilt ta hänsyn till relevanta utvärderingar, bedömningar eller rapporter från internationella organisationer och normgivare med befogenheter på området för förhindrande av penningtvätt och bekämpning av finansiering av terrorism.

5.Om det identifierade särskilda och allvarliga hotet från det berörda tredjelandet utgör en betydande strategisk brist, ska artikel 23.4 tillämpas och den delegerade akt som avses i punkt 2 fastställa de särskilda motåtgärder som avses i artikel 23.5.

6.Om det identifierade särskilda och allvarliga hotet från det berörda tredjelandet utgör en bristande överensstämmelse, ska den delegerade akt som avses i punkt 2 fastställa de särskilda skärpta åtgärder för kundkännedom som avses i artikel 24.4.

7.Kommissionen ska regelbundet se över de delegerade akter som avses i punkt 2 för att säkerställa att de åtgärder som avses i punkterna 5 och 6 tar hänsyn till förändringar i tredjelandets ram för bekämpning av penningtvätt och finansiering av terrorism, och att de är proportionella och lämpliga i förhållande till riskerna.

Artikel 26

Riktlinjer om risker, trender och metoder i samband med penningtvätt och finansiering av terrorism

1.Senast [tre år efter denna förordnings ikraftträdande] ska penningtvättsmyndigheten anta riktlinjer som anger de trender, risker och metoder i samband med penningtvätt och finansiering av terrorism som involverar geografiska områden utanför unionen och som ansvariga enheter är utsatta för. Penningtvättsmyndigheten ska särskilt beakta de riskfaktorer som förtecknas i bilaga III. Om situationer med högre risk identifieras ska riktlinjerna omfatta skärpta åtgärder för kundkännedom som ansvariga enheter ska överväga att tillämpa för att minska sådana risker.

2.Penningtvättsmyndigheten ska se över de riktlinjer som avses i punkt 1 åtminstone vartannat år.

3.Vid utfärdandet och översynen av de riktlinjer som avses i punkt 1 ska penningtvättsmyndigheten ta hänsyn till utvärderingar, bedömningar eller rapporter från internationella organisationer och normgivare med befogenheter på området för förhindrande av penningtvätt och bekämpning av finansiering av terrorism.

AVSNITT 3

Förenklade krav på kundkännedom

Artikel 27

Förenklade åtgärder för kundkännedom

1.Om affärsförbindelsen eller transaktionen utgör en låg risk, med beaktande av de riskfaktorer som anges i bilagorna II och III, får ansvariga enheter tillämpa följande förenklade åtgärder för kundkännedom:

a)Kontrollera kundens och den verkliga huvudmannens identitet efter det att affärsförbindelsen ingåtts, under förutsättning att den särskilda lägre risk som identifierats motiverade ett sådant uppskjutande, men under alla omständigheter senast 30 dagar efter det att affärsförbindelsen ingicks.

a)Minska frekvensen av uppdateringar av kundidentifieringsuppgifter.

b)Minska mängden information som samlas in för att identifiera affärsförbindelsens syfte och avsedda natur, eller härleda detta från den typen av transaktioner eller den typ av affärsförbindelse som etablerats.

c)Minska frekvensen eller graden av granskning av transaktioner som utförs av kunden.

d)Tillämpa andra relevanta förenklade åtgärder för kundkännedom som har fastställts av penningtvättsmyndigheten i enlighet med artikel 22.

De åtgärder som avses i första stycket ska stå i proportion till verksamhetens art och storlek och till de särskilda inslag av lägre risk som identifierats. De ansvariga enheterna ska dock övervaka transaktionerna och affärsförbindelserna så noga att de kan upptäcka ovanliga eller misstänkta transaktioner.

2.Ansvariga enheter ska säkerställa att de interna rutiner som inrättats i enlighet med artikel 7 omfattar de särskilda åtgärder för förenklad kontroll som ska vidtas för de olika typer av kunder som utgör en lägre risk. Ansvariga enheter ska dokumentera beslut om att beakta ytterligare faktorer som tyder på en lägre risk.

3.Vid tillämpningen av de förenklade åtgärder för kundkännedom som avses i punkt 1 a ska ansvariga enheter anta riskhanteringsförfaranden med avseende på de villkor enligt vilka de kan tillhandahålla tjänster eller utföra transaktioner för en kund innan en kontroll äger rum, bland annat genom att begränsa beloppet för, antalet eller typen av transaktioner som kan utföras, eller genom att övervaka transaktioner för att säkerställa att de överensstämmer med de förväntade normerna för affärsförbindelsen i fråga.

4.Ansvariga enheter ska regelbundet kontrollera att villkoren för att tillämpa förenklade åtgärder för kundkännedom fortfarande föreligger. Kontrollernas frekvens ska stå i proportion till verksamhetens art och storlek samt de risker som den specifika affärsförbindelsen medför.

5.Ansvariga enheter ska inte tillämpa förenklade åtgärder för kundkännedom i någon av följande situationer:

a)Om ansvariga enheter hyser tvivel om huruvida den information som kunden eller den verkliga huvudmannen har lämnat i identifieringsskedet är sanningsenlig, eller om de upptäcker brister i denna information.

b)Om de faktorer som tyder på en lägre risk inte längre föreligger.

c)Om övervakningen av kundens transaktioner och den information som samlas in i samband med affärsförbindelsen utesluter ett scenario med lägre risk.

d)Vid misstanke om penningtvätt eller finansiering av terrorism.

AVSNITT 4

Skärpta krav på kundkännedom

Artikel 28

Tillämpningsområde för skärpta åtgärder för kundkännedom

1.I de fall som avses i artiklarna 23, 24, 25 och 30–36 samt i andra fall av högre risk som ansvariga enheter konstaterat i enlighet med artikel 16.2 andra stycket (fall av högre risk), ska de ansvariga enheterna tillämpa skärpta åtgärder för kundkännedom för att hantera och minska sådana risker på lämpligt sätt.

2.Ansvariga enheter ska undersöka ursprunget till och destinationen för de medel som berörs av, samt syftet med, alla transaktioner som uppfyller åtminstone ett av följande villkor:

a)Transaktionerna är komplexa.

b)Transaktionerna är ovanligt stora.

c)Transaktionerna genomförs enligt ett ovanligt transaktionsmönster.

d)Transaktionerna förefaller inte ha något tydligt ekonomiskt eller lagligt syfte.

3.Med undantag av de fall som omfattas av avsnitt 2 i detta kapitel ska ansvariga enheter, när de bedömer de risker för penningtvätt och finansiering av terrorism som en affärsförbindelse eller en enstaka transaktion medför, beakta åtminstone de faktorer för potentiellt högre risk som anges i bilaga III och de riktlinjer som antagits av penningtvättsmyndigheten i enlighet med artikel 26.

4.Med undantag av de fall som omfattas av avsnitt 2 i detta kapitel får ansvariga enheter tillämpa någon av följande skärpta åtgärder för kundkännedom, i proportion till de högre risker som identifierats:

a)Inhämta ytterligare information om kunden och den verkliga huvudmannen eller de verkliga huvudmännen.

b)Inhämta ytterligare information om affärsförbindelsens avsedda natur.

c)Inhämta ytterligare information om varifrån kundens och den verkliga huvudmannens eller de verkliga huvudmännens medel och förmögenhet kommer.

d)Inhämta information om skälen till planerade eller genomförda transaktioner och deras överensstämmelse med affärsförbindelsen.

e)Inhämta godkännande från företagsledningen att inleda eller fortsätta en affärsförbindelse.

f)Förstärka övervakningen av affärsförbindelsen genom att öka antalet kontroller och förbättra tidpunkterna för deras genomförande samt välja ut de transaktionsmönster som bör analyseras ytterligare.

g)Kräva att den första betalningen genomförs genom ett konto i kundens namn hos ett kreditinstitut som omfattas av standarder för åtgärder för kundkännedom som inte är mindre robusta än de som fastställs i denna förordning.

5.Med undantag av de fall som omfattas av avsnitt 2 i detta kapitel får medlemsstaterna, när de i enlighet med artikel 8 i direktiv [ange referens – förslag till sjätte penningtvättsdirektivet – COM(2021) 423 final] identifierar fall av högre risk, kräva att ansvariga enheter tillämpar skärpta åtgärder för kundkännedom och vid behov specificera dessa åtgärder. Medlemsstaterna ska underrätta kommissionen och penningtvättsmyndigheten om de krav på skärpta åtgärder för kundkännedom som åläggs ansvariga enheter som är etablerade på deras territorium inom en månad efter det att de antagits, tillsammans med en motivering av de risker för penningtvätt och finansiering av terrorism som ligger till grund för ett sådant beslut.

Om de risker som medlemsstaterna har identifierat i enlighet med första stycket sannolikt kommer att påverka unionens finansiella system, ska penningtvättsmyndigheten, på begäran av kommissionen eller på eget initiativ, överväga att uppdatera de riktlinjer som antagits i enlighet med artikel 26.

6.Skärpta åtgärder för kundkännedom ska inte med automatik åberopas för filialer eller dotterbolag till ansvariga enheter som är etablerade i unionen och som är belägna i de tredjeländer som avses i artiklarna 23, 24 och 25, om dessa filialer eller dotterbolag helt och hållet följer koncernens riktlinjer, kontroller och rutiner i enlighet med artikel 14.

Artikel 29

Motåtgärder för att minska penningtvätts- och terrorismfinansieringshot från länder utanför unionen

Vid tillämpningen av artiklarna 23 och 25 får kommissionen välja bland följande motåtgärder:

a)Motåtgärder som ansvariga enheter ska tillämpa på personer och juridiska enheter som involverar högrisktredjeländer och, i förekommande fall, andra länder som utgör ett hot mot unionens finansiella system:

i) Tillämpning av ytterligare skärpta åtgärder för kundkännedom.

ii) Införande av relevanta förbättrade rapporteringsmekanismer, eller systematisk rapportering, av finansiella transaktioner.

iii) Begränsning av affärsförbindelser eller transaktioner med fysiska personer eller juridiska enheter från sådana tredjeländer.

b)Motåtgärder som medlemsstaterna ska tillämpa när det gäller högrisktredjeländer och, i förekommande fall, andra länder som utgör ett hot mot unionens finansiella system:

i) Vägra upprättandet av dotterbolag, filialer eller representationskontor för ansvariga enheter från det berörda landet, eller på annat sätt ta hänsyn till att den relevanta ansvariga enheten är från ett tredjeland som inte har tillfredsställande system för bekämpning av penningtvätt och finansiering av terrorism.

ii) Förbjuda ansvariga enheter att upprätta filialer eller representationskontor för ansvariga enheter i det berörda tredjelandet, eller på annat sätt ta hänsyn till att relevant filial eller representationskontor skulle befinna sig i ett tredjeland som inte har tillfredsställande system för bekämpning av penningtvätt och finansiering av terrorism.

iii) Kräva förstärkt tillsynsgranskning eller skärpta krav på extern revision för filialer och dotterbolag för ansvariga enheter belägna i det berörda tredjelandet.

iv) Kräva skärpta krav på extern revision av finanskoncerner när det gäller samtliga deras filialer och dotterbolag i det berörda tredjelandet.

v) Kräva att kreditinstitut och finansiella institut undersöker, ändrar eller, om nödvändigt, avbryter korrespondentförbindelser med motpartsinstitut i det berörda tredjelandet.

Artikel 30

Särskilda skärpta åtgärder för kundkännedom för gränsöverskridande korrespondentförbindelser

När det gäller gränsöverskridande korrespondentförbindelser, inbegripet förbindelser som ingås för värdepapperstransaktioner och överföring av medel, som involverar utförande av betalningar med ett motpartsinstitut i ett tredjeland, ska kreditinstitut och finansiella institut, utöver de åtgärder för kundkännedom som fastställs i artikel 16, vid ingående av en affärsförbindelse vara skyldiga att

a)samla in så mycket information om motpartsinstitutet att de har full insikt i dess affärsverksamhet och utifrån offentligt tillgänglig information kan bedöma dess anseende och övervakningens kvalitet,

b)göra en bedömning av motpartsinstitutets kontroller för bekämpning av penningtvätt och finansiering av terrorism,

c)inhämta godkännande från sin ledning innan de ingår nya korrespondentförbindelser,

d)dokumentera varje instituts respektive ansvarsområden,

e)för payable-through-konton försäkra sig om att motpartsinstitutet har kontrollerat kundens identitet och löpande vidtagit åtgärder för kundkännedom med avseende på de kunder som har direkt tillgång till korrespondentinstitutets konton och att det på begäran kan tillhandahålla korrespondentinstitutet relevanta kundkännedomsuppgifter.

Om kreditinstitut och finansiella institut beslutar att avsluta gränsöverskridande korrespondentförbindelser av skäl som rör politiken för bekämpning av penningtvätt och finansiering av terrorism, ska de dokumentera sitt beslut.

Artikel 31

Förbud mot korrespondentförbindelser med brevlådebanker

Kreditinstitut och finansiella institut får inte ingå eller upprätthålla korrespondentförbindelser med brevlådebanker. Kreditinstitut och finansiella institut ska vidta lämpliga åtgärder för att se till att de inte ingår eller fortsätter att upprätthålla korrespondentförbindelser med ett kreditinstitut eller finansiellt institut som är känt för att tillåta att dess konton används av brevlådebanker.

Artikel 32

Särskilda bestämmelser för personer i politiskt utsatt ställning

1.Utöver de åtgärder för kundkännedom som fastställs i artikel 16 ska ansvariga enheter ha lämpliga riskhanteringssystem på plats, inklusive riskbaserade förfaranden, för att kunna avgöra om kunden eller kundens verkliga huvudman är en person i politiskt utsatt ställning.

2.När det gäller transaktioner eller affärsförbindelser med personer i politiskt utsatt ställning ska ansvariga enheter tillämpa följande åtgärder:

a)Inhämta sin lednings godkännande för att ingå eller fortsätta att upprätthålla affärsförbindelser med personer i politiskt utsatt ställning.

b)Vidta lämpliga åtgärder för att fastställa varifrån den förmögenhet och de medel kommer som förknippas med affärsförbindelser eller transaktioner med personer i politiskt utsatt ställning.

c)Bedriva löpande skärpt övervakning av de affärsförbindelserna.

3.Senast [tre år efter denna förordnings ikraftträdande] ska penningtvättsmyndigheten utfärda riktlinjer till ansvariga enheter om följande:

a)Kriterierna för identifiering av personer som omfattas av definitionen av personer som är kända nära medarbetare. 

b)Den risknivå som är förknippad med en viss kategori av personer i politiskt utsatt ställning, deras familjemedlemmar eller personer som är kända nära medarbetare, inklusive vägledning om hur sådana risker ska bedömas efter det att personen inte längre har någon viktig offentlig funktion vid tillämpning av artikel 35.

Artikel 33

Förteckning över viktiga offentliga funktioner

1.Varje medlemsstat ska utfärda och uppdatera en förteckning som anger exakt vilka funktioner som i enlighet med nationella lagar och andra författningar betecknas som viktiga offentliga funktioner för tillämpningen av artikel 2.25. Medlemsstaterna ska kräva att varje internationell organisation som är ackrediterad inom deras territorium utfärdar och uppdaterar en förteckning över viktiga offentliga funktioner för tillämpningen av artikel 2.25. Dessa förteckningar ska även innehålla alla funktioner som kan komma att anförtros åt företrädare för tredjeländer och för internationella organ som har ackrediterats på medlemsstatsnivå. Medlemsstaterna ska anmäla dessa förteckningar och eventuella ändringar av dem till kommissionen och till penningtvättsmyndigheten.

2.Kommissionen ska upprätta och uppdatera en förteckning över exakt vilka funktioner som betecknas som viktiga offentliga funktioner på unionsnivå. Denna förteckning ska även innehålla alla funktioner som kan komma att anförtros åt företrädare för tredjeländer och för internationella organ som har ackrediterats på unionsnivå.

3.Kommissionen ska på grundval av de förteckningar som föreskrivs i punkterna 1 och 2 i denna artikel sammanställa en enda förteckning över alla viktiga offentliga funktioner för tillämpningen av artikel 2.25. Kommissionen ska offentliggöra denna enda förteckning i Europeiska unionens officiella tidning. Penningtvättsmyndigheten ska göra förteckningen tillgänglig på sin webbplats.

Artikel 34

Personer i politiskt utsatt ställning som är förmånstagare i försäkringsavtal

Ansvariga enheter ska vidta rimliga åtgärder för att avgöra om livförsäkringars eller andra investeringsrelaterade försäkringars förmånstagare eller, i förekommande fall, förmånstagarens verklige huvudman är personer i politiskt utsatt ställning. Dessa åtgärder ska vidtas senast då försäkringen helt eller delvis utbetalas eller överlåts. Om högre risker konstaterats ska ansvariga enheter utöver att tillämpa de åtgärder för kundkännedom som fastställs i artikel 16

a)informera sin ledning innan försäkringsbeloppet utbetalas,

b)skärpa kontrollen av hela affärsförbindelsen med försäkringstagaren.

Artikel 35

Åtgärder gentemot personer som upphör att vara personer i politiskt utsatt ställning

1.Om en person i politiskt utsatt ställning inte längre har en viktig offentlig funktion i unionen, en medlemsstat, ett tredjeland eller en internationell organisation, ska ansvariga enheter beakta om den personen fortfarande utgör en risk i sin bedömning av risker för penningtvätt och finansiering av terrorism i enlighet med artikel 16.

2.Ansvariga enheter ska tillämpa en eller flera av de åtgärder som anges i artikel 28.4 för att minska de risker som affärsförbindelsen medför till dess att personen inte längre anses utgöra någon risk, men under alla omständigheter under åtminstone 12 månader efter det att personen upphör att ha en viktig offentlig funktion.

3.Den skyldighet som avses i punkt 2 ska på samma sätt gälla om en ansvarig enhet ingår en affärsförbindelse med en person som tidigare har haft en viktig offentlig funktion i unionen, en medlemsstat, ett tredjeland eller en internationell organisation.

Artikel 36

Familjemedlemmar och nära medarbetare till personer i politiskt utsatt ställning

Åtgärderna enligt artiklarna 32, 34 och 35 ska också tillämpas på familjemedlemmar och kända nära medarbetare till personer i politiskt utsatt ställning.

AVSNITT 5

Särskilda bestämmelser om åtgärder för kundkännedom

Artikel 37

Särskilda bestämmelser för sektorerna för livförsäkringar och andra investeringsrelaterade försäkringar

För livförsäkringsverksamhet eller annan investeringsrelaterad försäkringsverksamhet ska ansvariga enheter, utöver de åtgärder för kundkännedom som krävs med avseende på kunden och den verkliga huvudmannen, vidta följande åtgärder för kundkännedom i fråga om livförsäkringars och andra investeringsrelaterade försäkringars förmånstagare, så snart som dessa har identifierats eller utpekats:

a)När det gäller förmånstagare som identifieras som specifikt namngivna personer eller juridiska konstruktioner: fastställande av personens eller konstruktionens namn.

b)När det gäller förmånstagare som utpekas genom egenskaper eller klass eller på annat sätt: inhämtande av tillräcklig information om dessa förmånstagare så att förmånstagarens identitet kan avgöras vid utbetalningstillfället.

Vid tillämpningen av första stycket leden a och b ska kontrollen av förmånstagarnas identitet och, i förekommande fall, identiteten på deras verkliga huvudmän ske vid utbetalningstillfället. Vid hel eller delvis överlåtelse av livförsäkring eller annan investeringsrelaterad försäkring till tredje part ska ansvariga enheter med kännedom om överlåtelsen fastställa den verkliga huvudmannens identitet när försäkringens värde övergår till den fysiska eller juridiska personen eller konstruktionen.

AVSNITT 6

Utförande genom tredje part

Artikel 38

Allmänna bestämmelser om anlitande av andra ansvariga enheter

1.Ansvariga enheter får anlita andra ansvariga enheter, oavsett om de är belägna i en medlemsstat eller i ett tredjeland, för att uppfylla de krav på åtgärder för kundkännedom som föreskrivs i artikel 16.1 a, b och c, förutsatt att

a)de andra ansvariga enheterna tillämpar de krav på åtgärder för kundkännedom och på registerhållning som fastställs i denna förordning, eller som är likvärdiga med dessa om de andra ansvariga enheterna är etablerade eller bosatta i ett tredjeland,

b)de andra ansvariga enheternas iakttagande av kraven på bekämpning av penningtvätt och finansiering av terrorism övervakas i överensstämmelse med kapitel IV i direktiv [ange referens – förslag till sjätte penningtvättsdirektivet – COM(2021) 423 final].

Det slutliga ansvaret för att uppfylla kraven på åtgärder för kundkännedom ska kvarstå hos den ansvariga enhet som anlitar en annan ansvarig enhet.

2.Vid beslut om att anlita andra ansvariga enheter i tredjeländer ska ansvariga enheter beakta de geografiska riskfaktorer som förtecknas i bilagorna II och III och all relevant information eller vägledning som tillhandahålls av kommissionen eller av penningtvättsmyndigheten eller andra behöriga myndigheter. 

3.När det gäller ansvariga enheter som ingår i en koncern får efterlevnaden av kraven i denna artikel och artikel 39 säkerställas genom koncernövergripande riktlinjer, kontroller och rutiner, under förutsättning att samtliga följande villkor är uppfyllda:

a)Den ansvariga enheten förlitar sig enbart på de uppgifter som lämnats av en ansvarig enhet som ingår i samma koncern.

b)Koncernen tillämpar riktlinjer och rutiner för bekämpning av penningtvätt och finansiering av terrorism, åtgärder för kundkännedom och bestämmelser om registerhållning som är helt i överensstämmelse med denna förordning eller med likvärdiga bestämmelser i tredjeländer.

c)Det faktiska genomförandet av de krav som avses i led b övervakas på koncernnivå av tillsynsmyndigheten i hemmedlemsstaten i enlighet med kapitel IV i direktiv [ange referens – förslag till sjätte penningtvättsdirektivet – COM(2021) 423 final] eller i tredjelandet i enlighet med bestämmelserna i det tredjelandet.

4.Ansvariga enheter får inte anlita ansvariga enheter som är etablerade i tredjeländer som identifierats i enlighet med avsnitt 2 i detta kapitel. Ansvariga enheter som är etablerade i unionen och vars filialer och dotterbolag är etablerade i dessa tredjeländer får dock anlita dessa filialer och dotterbolag, om samtliga villkor i punkt 3 a–c är uppfyllda.

Artikel 39

Förfarande för att anlita en annan ansvarig enhet

1.Ansvariga enheter ska från den ansvariga enheten erhålla alla nödvändiga uppgifter om de krav på åtgärder för kundkännedom som föreskrivs i artikel 16.1 första stycket a, b och c, eller om den verksamhet som kommer att omfattas.

2.Ansvariga enheter som anlitar andra ansvariga enheter ska vidta alla nödvändiga åtgärder för att säkerställa att de ansvariga enheter som de anlitar på begäran tillhandahåller

a)kopior av den information som samlats in för att identifiera kunden,

b)alla styrkande handlingar eller tillförlitliga informationskällor som använts för att kontrollera kundens identitet och, i förekommande fall, identiteten på kundens verkliga huvudmän eller de personer för vars räkning kunden agerar, inklusive uppgifter som erhållits med hjälp av medel för elektronisk identifiering och relevanta betrodda tjänster i enlighet med förordning (EU) nr 910/2014, och

c)all information om affärsförbindelsens syfte och avsedda natur.

3.De uppgifter som avses i punkterna 1 och 2 ska tillhandahållas av den ansvariga enhet som anlitas utan dröjsmål och under alla omständigheter inom fem arbetsdagar.

4.Villkoren för översändande av de uppgifter och handlingar som avses i punkterna 1 och 2 ska specificeras i ett skriftligt avtal mellan de ansvariga enheterna.

5.Om den ansvariga enheten anlitar en ansvarig enhet som ingår i samma koncern får det skriftliga avtalet ersättas av ett internt förfarande som fastställts på koncernnivå, under förutsättning att alla villkor i artikel 38.2 är uppfyllda.

Artikel 40

Utkontraktering

1.Ansvariga enheter får utkontraktera uppgifter som härrör från krav enligt denna förordning till ett ombud eller en extern tjänsteleverantör för att utföra åtgärder för kundkännedom, oavsett om ombudet eller den externa tjänsteleverantören är en fysisk eller juridisk person, med undantag av fysiska eller juridiska personer som är bosatta eller etablerade i tredjeländer som identifierats i enlighet med avsnitt 2 i detta kapitel.

Den ansvariga enheten ska förbli fullt ansvarig för alla åtgärder som vidtas av ombud eller externa tjänsteleverantörer till vilka verksamheter utkontrakteras.

2.De uppgifter som utkontrakteras i enlighet med punkt 1 ska inte utföras på ett sätt som väsentligt försämrar förutsättningarna för den ansvariga enhetens åtgärder och förfaranden att uppfylla kraven i denna förordning och i förordningen [ange referens – förslag till omarbetning av förordning (EU) 2015/847 – COM(2021) 422 final]. Följande uppgifter får under inga omständigheter utkontrakteras:

a)Godkännande av den ansvariga enhetens riskbedömning.

b)De interna kontroller som genomförs i enlighet med artikel 7.

c)Upprättande och godkännande av den ansvariga enhetens riktlinjer, kontroller och rutiner för att följa kraven i denna förordning.

d)Tilldelning av en riskprofil till en presumtiv kund och ingående av en affärsförbindelse med den kunden.

e)Fastställande av kriterier för att upptäcka misstänkta eller ovanliga transaktioner och aktiviteter.

f)Rapportering av misstänkta aktiviteter eller tröskelvärdesbaserade deklarationer till FIU i enlighet med artikel 50.

3.Om en ansvarig enhet utkontrakterar en uppgift i enlighet med punkt 1 ska den se till att ombudet eller den externa tjänsteleverantören tillämpar de åtgärder och förfaranden som antagits av den ansvariga enheten. Villkoren för utförandet av sådana uppgifter ska fastställas i ett skriftligt avtal mellan den ansvariga enheten och den enhet till vilken uppgifterna utkontrakteras. Den ansvariga enheten ska regelbundet kontrollera att den enhet till vilken uppgifterna utkontrakteras effektivt genomför dessa åtgärder och förfaranden. Frekvensen för sådana kontroller ska fastställas på grundval hur kritiska de uppgifter är som utkontrakteras.

4.Ansvariga enheter ska säkerställa att utkontraktering inte sker på ett sätt som väsentligt försämrar tillsynsmyndigheternas möjligheter att övervaka och följa upp att den ansvariga enheten uppfyller alla krav som fastställs i denna förordning.

Artikel 41

Riktlinjer för tredje parts resultat

Senast [tre år efter denna förordnings ikraftträdande] ska penningtvättsmyndigheten utfärda riktlinjer till ansvariga enheter om följande:

a)De villkor som är godtagbara för ansvariga enheter för att förlita sig på information som samlats in av en annan ansvarig enhet, inbegripet vid kundkännedom på distans.

b)Upprättande av utkontrakteringar i enlighet med artikel 40, deras styrning och förfaranden för att övervaka enheternas genomförande av utkontrakterade funktioner, särskilt de funktioner som ska anses som kritiska.

c)Varje aktörs roll och ansvar, oavsett om de är beroende av en annan ansvarig enhet eller av utkontraktering.

d)Tillsynsmetoder för att förlita sig på andra ansvariga enheter och utkontraktering.

KAPITEL IV

TRANSPARENS I FRÅGA OM VERKLIGT HUVUDMANNASKAP

Artikel 42

Identifiering av verkliga huvudmän för företag och andra juridiska personer

1.När det gäller företag ska den eller de verkliga huvudmännen enligt definitionen i artikel 2.22 vara den eller de fysiska personer som direkt eller indirekt kontrollerar företaget, antingen genom ägarintressen eller genom kontroll på annat sätt.

I denna artikel avses med ”kontroll genom ett ägarintresse” ett ägande på 25 % plus en av aktierna eller rösträtterna eller annat ägarintresse i företaget, inbegripet genom innehavaraktier, på varje ägarnivå.

I denna artikel ska ”kontroll på annat sätt” omfatta minst en av följande punkter:

a)Rätten att utse eller avsätta mer än hälften av styrelseledamöterna eller liknande tjänstemän i företaget.

b)Förmågan att utöva ett betydande inflytande på de beslut som fattas av företaget, inbegripet vetorätt, beslutsrätt och eventuella beslut om vinstutdelning eller beslut som leder till en överföring av tillgångar.

c)Kontroll, vare sig den delas eller inte, genom formella eller informella avtal med ägare, medlemmar eller företag, bestämmelser i bolagsordningen, partnerskapsavtal, syndikeringsavtal eller motsvarande handlingar beroende på den rättsliga enhetens särdrag samt omröstningsbestämmelser.

d)Kopplingar till familjemedlemmar till chefer eller styrelseledamöter/personer som äger eller kontrollerar företaget.

e)Användning av formella eller informella arrangemang för nominella företrädare.

Kontroll på andra sätt får också fastställas i enlighet med kriterierna i artikel 22.1–22.5 i direktiv 2013/34/EU.

2.När det gäller andra juridiska personer än företag ska den eller de verkliga huvudmännen enligt definitionen i artikel 2.22 vara den fysiska person som identifierats enligt punkt 1 i denna artikel, utom när artikel 43.2 är tillämplig.

3.Medlemsstaterna ska senast [tre månader från den dag då denna förordning börjar tillämpas] till kommissionen anmäla en förteckning över de typer av företag och andra rättsliga enheter som enligt deras nationella lagstiftning finns med verkliga huvudmän som identifierats i enlighet med punkt 1. Anmälan ska omfatta särskilda kategorier av enheter, beskrivning av egenskaper, namn och, i tillämpliga fall, rättslig grund enligt medlemsstaternas nationella lagstiftning. Den ska också innehålla en uppgift om huruvida mekanismen enligt artikel 45.3 är tillämplig på grund av den specifika formen och strukturen hos andra juridiska personer än företag, tillsammans med en detaljerad motivering av skälen till detta.

4.Kommissionen ska till medlemsstaterna lämna rekommendationer om de särskilda regler och kriterier som ska användas för att identifiera den eller de verkliga huvudmännen hos andra juridiska personer än företag senast [ett år från den dag då denna förordning börjar tillämpas]. Om medlemsstaterna beslutar att inte tillämpa rekommendationerna ska de anmäla detta till kommissionen och motivera ett sådant beslut.

5.Bestämmelserna i detta kapitel ska inte gälla

a)företag som är noterade på en reglerad marknad och som omfattas av informationskrav som är förenliga med unionslagstiftningen eller likvärdiga internationella standarder, och

b)offentligrättsliga organ enligt definitionen i artikel 2.1.4 i Europaparlamentets och rådets direktiv 2014/24/EU 55 .

Artikel 43

Identifiering av verkliga huvudmän för klassiska truster och liknande juridiska personer eller konstruktioner

1.När det gäller klassiska truster ska de verkliga huvudmännen vara följande fysiska personer:

a)Instiftaren eller instiftarna.

b)Förvaltaren eller förvaltarna.

c)Beskyddaren eller beskyddarna, om sådana finns.

d)Förmånstagarna eller, om det finns en kategori av förmånstagare, de enskilda personer inom den kategorin som är förmånstagare med avseende på den juridiska konstruktionen eller enheten, oberoende av eventuella tröskelvärden, samt kategorin av förmånstagare. När det gäller pensionssystem som omfattas av Europaparlamentets och rådets direktiv (EU) 2016/2341 56 och där det föreskrivs en kategori av förmånstagare ska dock endast kategorin av förmånstagare vara förmånstagare.

e)Eventuella andra fysiska personer som utövar den yttersta kontrollen över den klassiska trusten genom direkt eller indirekt ägande eller genom andra medel, inbegripet genom en kedja av kontroll eller ägande.

2.När det gäller juridiska personer och juridiska konstruktioner som liknar klassiska truster ska de verkliga huvudmännen vara de fysiska personer som innehar likvärdiga eller liknande positioner som de som avses i punkt 1.

Medlemsstaterna ska senast [tre månader från den dag då denna förordning börjar tillämpas] till kommissionen anmäla en förteckning över de juridiska konstruktioner och juridiska personer som liknar klassiska truster, med verkliga huvudmän som identifierats i enlighet med punkt 1.

3.Kommissionen ska ges befogenhet att genom en genomförandeakt anta en förteckning över juridiska konstruktioner och juridiska personer som regleras enligt medlemsstaternas lagstiftning och som bör omfattas av samma krav på transparens i fråga om verkligt huvudmannaskap som klassiska truster. Den genomförandeakten ska antas i enlighet med det granskningsförfarande som avses i artikel 61.2 i denna förordning.

Artikel 44

Uppgifter om verkligt huvudmannaskap

1.Vid tillämpningen av denna förordning ska uppgifterna om verkligt huvudmannaskap vara adekvata, korrekta och aktuella samt omfatta följande:

a)Den verkliga huvudmannens förnamn och efternamn, fullständiga födelseort och födelsedatum, bostadsadress, hemvistland, medborgarskap, nationella identifieringsnummer och källan till det, såsom pass eller nationell identitetshandling och, i tillämpliga fall, det skatteregistreringsnummer eller motsvarande nummer som tilldelats personen i det land där personen är stadigvarande bosatt.

b)Arten och omfattningen av det förmånsintresse som innehas i den juridiska personen eller juridiska konstruktionen, antingen genom ägarintresse eller kontroll på annat sätt, samt dagen för förvärv av det förmånsintresse som innehas.

c)Information om den juridiska person eller juridiska konstruktion som den fysiska personen är den verkliga huvudmannen för i enlighet med artikel 16.1 b samt en beskrivning av kontroll- och ägarstrukturen.

2.Information om verkligt huvudmannaskap ska inhämtas inom 14 kalenderdagar från det att juridiska personer eller juridiska konstruktioner har inrättats. Den ska uppdateras omgående och under alla omständigheter senast 14 kalenderdagar efter varje ändring av den eller de verkliga huvudmännen, och på årsbasis.

Artikel 45

Juridiska personers skyldigheter

1.Alla företag och andra juridiska personer som är registrerade i unionen ska erhålla och inneha adekvata, korrekta och aktuella uppgifter om verkligt huvudmannaskap.

Juridiska personer ska, utöver uppgifter om sina lagliga ägare, tillhandahålla ansvariga enheter uppgifter om verkliga huvudmän, när de ansvariga enheterna vidtar åtgärder för kundkännedom i enlighet med kapitel III.

Den eller de verkliga huvudmännen till företag eller andra juridiska personer ska tillhandahålla dessa enheter alla uppgifter som är nödvändiga för företaget eller den andra juridiska personen.

2.Om, när alla tänkbara metoder för identifiering enligt artiklarna 42 och 43 har utnyttjats, ingen person har identifierats som verklig huvudman eller om det finns tvivel om att den eller de personerna som har identifierats är verkliga huvudmän, ska företaget eller de andra juridiska personerna dokumentera de åtgärder som vidtas för att identifiera den eller de verkliga huvudmännen.

3.I de fall som avses i punkt 2 ska företag eller andra juridiska personer, när de tillhandahåller uppgifter om verkligt huvudmannaskap i enlighet med artikel 16 i denna förordning och artikel 10 i direktiv [ange referens – förslag till sjätte direktivet mot penningtvätt – COM(2021) 423 final] tillhandahålla följande:

a)En förklaring, åtföljd av en motivering, om att det inte finns någon verklig huvudman eller att den eller de verkliga huvudmännen inte kunde identifieras och kontrolleras.

b)Uppgifter om den eller de fysiska personer som innehar en ledande tjänstemannabefattning i företaget eller den juridiska personen motsvarande de uppgifter som krävs enligt artikel 44.1 a.

4.Juridiska personer ska på begäran och utan dröjsmål göra den information som samlas in enligt denna artikel tillgänglig för behöriga myndigheter.

5.De uppgifter som avses i punkt 4 ska sparas i fem år efter den dag då företagen upplöses eller på annat sätt upphör att existera, antingen av personer som av enheten utsetts att spara handlingarna eller av administratörer eller konkursförvaltare eller andra personer som medverkar för att upplösa enheten. Identiteten av och kontaktuppgifterna till den person som ansvarar för att spara uppgifterna ska anges till de register som avses i artikel 10 i direktiv [ange referens – förslag till sjätte direktivet om bekämpning av penningtvätt –- COM(2021) 423 final].

Artikel 46

Förvaltares skyldigheter

1.Förvaltare av en klassisk trust som förvaltas i en medlemsstat och personer som innehar en likvärdig ställning i en liknande juridisk konstruktion ska erhålla och inneha lämpliga, korrekta och aktuella uppgifter om verkligt huvudmannaskap avseende den juridiska konstruktionen. Dessa uppgifter ska sparas i fem år efter det att deras medverkan i den klassiska trusten eller liknande juridiska konstruktionen har upphört.

2.De personer som avses i punkt 1 ska offentliggöra sin status och tillhandahålla ansvariga enheter uppgifter om verkliga huvudmän, när de ansvariga enheterna vidtar åtgärder för kundkännedom i enlighet med kapitel III.

3.Andra verkliga huvudmän av en klassisk trust eller liknande juridisk konstruktion än förvaltaren eller den person som innehar en likvärdig position ska tillhandahålla förvaltaren eller den person som innehar en likvärdig position i en liknande juridisk konstruktion alla de uppgifter som krävs för att uppfylla kraven i detta kapitel.

4.Förvaltare av en klassisk trust och personer som innehar en likvärdig ställning i en liknande juridisk konstruktion ska på begäran och utan dröjsmål tillgängliggöra den information som samlas in enligt denna artikel för behöriga myndigheter.

Artikel 47

Nominella företrädares skyldigheter

De nominella aktieägarna och de nominella styrelseledamöterna i ett företag eller andra juridiska personer ska spara lämpliga, korrekta och aktuella uppgifter om identiteten av den person som nominerar och dennes verkliga huvudmän samt offentliggöra dessa och deras status för företaget eller andra juridiska personer. Företag eller andra juridiska personer ska rapportera dessa uppgifter till de register som inrättats enligt artikel 10 i direktiv [ange referens – förslag till sjätte direktivet om bekämpning av penningtvätt – COM(2021) 423 final].

Företag och andra juridiska personer ska också rapportera dessa uppgifter till ansvariga enheter när de ansvariga enheterna vidtar åtgärder för kundkännedom i enlighet med kapitel III.

Artikel 48

Utländska juridiska personer och konstruktioner

1.Uppgifter om verkligt huvudmannaskap för juridiska personer som är registrerade utanför unionen eller för klassiska truster eller liknande juridiska konstruktioner som förvaltas utanför unionen ska sparas i det centrala register som avses i artikel 10 i direktiv [ange referens – förslag till sjätte direktivet mot penningtvätt – COM(2021) 423 final] och som inrättats av den medlemsstat där sådana enheter eller förvaltare av klassiska truster eller personer som innehar likvärdiga positioner i liknande juridiska konstruktioner

a)ingår en affärsförbindelse med en ansvarig enhet,

b)förvärvar fast egendom på deras territorium.

2.Om den juridiska personen, förvaltaren av den klassiska trusten eller den person som innehar en likvärdig ställning i en liknande juridisk konstruktion ingår flera affärsförbindelser eller förvärvar fast egendom i olika medlemsstater ska ett bevis på registrering av uppgifter om verkligt huvudmannaskap i ett centralt register som innehas av en medlemsstat anses vara tillräckligt bevis för registrering.

Artikel 49

Sanktioner

Medlemsstaterna ska fastställa regler om vilka sanktioner som ska gälla vid överträdelse av bestämmelserna i detta kapitel och vidta alla nödvändiga åtgärder för att se till att de genomförs. Sanktionerna ska vara effektiva, proportionella och avskräckande.

Medlemsstaterna ska anmäla dessa regler om sanktioner senast [sex månader efter denna förordnings ikraftträdande] till kommissionen tillsammans med deras rättsliga grund och utan dröjsmål anmäla eventuella senare ändringar som påverkar dem.

KAPITEL VRAPPORTERINGSSKYLDIGHETER

Artikel 50

Rapportering av misstänkta transaktioner

1.Ansvariga enheter ska rapportera alla misstänkta transaktioner till FIU, inbegripet försök till transaktioner.

Ansvariga enheter, och i tillämpliga fall deras styrelseledamöter och anställda, ska samarbeta fullt ut genom att utan dröjsmål

a)på eget initiativ underrätta FIU i de fall den ansvariga enheten känner till, misstänker eller har rimliga skäl att misstänka att medel, oberoende av vilket belopp det gäller, utgör vinning av brottslig handling eller har koppling till finansiering av terrorism, och genom att svara på FIU:s begäran om ytterligare uppgifter i sådana fall,

b)på FIU:s begäran direkt lämna all nödvändig information.

Vid tillämpning av leden a och b ska ansvariga enheter svara på en begäran om information från FIU inom fem dagar. I motiverade och brådskande fall ska FIU kunna förkorta tidsfristen till 24 timmar.

2.Med avseende på tillämpningen av punkt 1 ska ansvariga enheter bedöma transaktioner som identifierats enligt artikel 20 som atypiska för att upptäcka transaktioner som kan misstänkas vara kopplade till penningtvätt eller finansiering av terrorism.

En misstanke ska grundas på kundens egenskaper, transaktionens eller verksamhetens storlek och art, kopplingen mellan flera transaktioner eller verksamheter samt andra omständigheter som den ansvariga enheten känner till, inklusive transaktionens eller verksamhetens överensstämmelse med kundens riskprofil.

3.Senast [två år efter denna förordnings ikraftträdande] ska penningtvättsmyndigheten utarbeta förslag till tekniska genomförandestandarder och överlämna dem till kommissionen för antagande. Det format som ska användas för rapportering av misstänkta transaktioner enligt punkt 1 ska anges i dessa förslag till tekniska genomförandestandarder.

4.Kommissionen ska ges befogenhet att anta de tekniska genomförandestandarder som avses i punkt 3 i denna artikel i enlighet med artikel 42 i förordning [ange referens – förslag till inrättande av en myndighet för bekämpning av penningtvätt – COM(2021) 421 final]. 

5.Penningtvättsmyndigheten ska utfärda och regelbundet uppdatera riktlinjer för indikatorer för ovanlig eller misstänkt verksamhet eller beteende.

6.Den person som utsetts i enlighet med artikel 9.3 ska vidarebefordra de uppgifter som avses i punkt 1 i denna artikel till FIU i den medlemsstat där den ansvariga enhet som vidarebefordrar informationen är etablerad.

Artikel 51

Särskilda bestämmelser för rapportering av misstänkta transaktioner av vissa kategorier av ansvariga enheter

1.Genom undantag från artikel 50.1 får medlemsstaterna tillåta de ansvariga enheter som avses i artikel 3.3 a, b och d att överföra de uppgifter som avses i artikel 50.1 till ett självreglerande organ som utsetts av medlemsstaten.

Det utsedda självreglerande organet ska skyndsamt och i obearbetat skick till FIU vidarebefordra de uppgifter som avses i första stycket.

2.Notarier, rättstillämpare och andra oberoende jurister, revisorer, externa revisorer och skatterådgivare ska undantas från kraven i artikel 50.1 i den utsträckning som ett sådant undantag gäller information som dessa får eller erhåller från en klient i samband med att de utreder dennes rättsliga ställning, försvarar eller företräder denne i eller rörande rättsliga förfaranden, inbegripet att tillhandahålla rådgivning om att inleda eller undvika sådana förfaranden, om sådana uppgifter fås eller inhämtas före, under eller efter sådana förfaranden.

Artikel 52

FIU:s samtycke till att en transaktion genomförs

1.Ansvariga enheter ska avstå från att utföra sådana transaktioner som de vet eller misstänker har samband med vinning av brottslig handling eller med finansiering av terrorism, tills de har avslutat de nödvändiga åtgärderna i enlighet med artikel 50.1 andra stycket a och följt alla ytterligare specifika instruktioner från FIU eller annan behörig myndighet i enlighet med tillämplig lagstiftning.

2.I de fall där det är omöjligt att avstå från att utföra sådana transaktioner som avses i punkt 1 eller om utförandet sannolikt motverkar försök att efterforska de som gynnas av en misstänkt transaktion, ska de berörda ansvariga enheterna omedelbart efteråt informera FIU.

Artikel 53

Information till FIU

Om en ansvarig enhet eller en anställd eller en styrelseledamot vid en sådan ansvarig enhet i god tro röjer uppgifter i enlighet med artiklarna 50 och 51 ska detta inte innebära en överträdelse av någon regel om tystnadsplikt som följer av avtal, lag eller annan författning och detta ska inte medföra ansvar för den ansvariga enheten eller dess styrelseledamöter eller anställda, även under omständigheter där de inte var medvetna om de exakta bakomliggande brottsliga handlingarna och oavsett om någon olaglig verksamhet faktiskt förekom.

Artikel 54

Förbud mot röjande av uppgifter

1.Ansvariga enheter samt deras styrelseledamöter och anställda får inte för berörd kund eller annan tredje person röja att uppgifter vidarebefordras, kommer att vidarebefordras eller har vidarebefordrats i enlighet med artiklarna 50 eller 51, eller att en analys avseende penningtvätt eller finansiering av terrorism pågår eller kan komma att utföras.

2.Punkt 1 ska inte tillämpas när det gäller röjande av uppgifter till behöriga myndigheter och till självreglerande organ om de utför tillsynsuppgifter eller när det gäller röjande av uppgifter i syfte att utreda och lagföra penningtvätt, finansiering av terrorism och annan brottslig verksamhet.

3.Genom undantag från punkt 1 får uppgifter lämnas mellan ansvariga enheter som tillhör samma koncern, eller mellan dessa enheter och deras filialer och dotterbolag belägna i tredjeländer, förutsatt att dessa filialer och dotterbolag helt och hållet följer koncernens riktlinjer och rutiner, inbegripet rutiner för informationsutbyte inom koncernen, i enlighet med artikel 13, och att koncernens riktlinjer och rutiner uppfyller de krav som fastställs i detta direktiv.

4.Genom undantag från punkt 1 får uppgifter lämnas mellan de ansvariga enheter som avses i artikel 3.3 a och b, eller enheter från tredjeländer som tillämpar krav som är likvärdiga med dem som fastställs i denna förordning, och som bedriver sin yrkesverksamhet som anställda eller annat inom samma juridiska person eller en större struktur som personen tillhör och som har gemensamt ägande, gemensam ledning eller efterlevnadskontroll, inbegripet nätverk eller partnerskap.

5.För sådana ansvariga enheter som avses i artikel 3.1, 3.2, 3.3 a och b, i fall som avser samma kund och samma transaktion som omfattar två eller fler ansvariga enheter, och genom undantag från punkt 1, får uppgifter lämnas mellan berörda ansvariga enheter, förutsatt att de är belägna i unionen, eller enheter i ett tredjeland som tillämpar krav som är likvärdiga med dem som fastställs i denna förordning, och att de tillhör samma kategori av ansvariga enheter och omfattas av krav i fråga om tystnadsplikt och skydd av personuppgifter.

6.Om de ansvariga enheter som avses i artikel 3.3 a och b försöker avråda en kund från att begå olagligheter, får detta inte betraktas som röjande av uppgifter i den mening som avses i punkt 1.

KAPITEL VI

UPPGIFTSSKYDD OCH LAGRING AV UPPGIFTER

Artikel 55

Behandling av särskilda kategorier av personuppgifter

1.I den mån det är absolut nödvändigt för att förhindra penningtvätt och finansiering av terrorism får ansvariga enheter behandla de särskilda kategorier av personuppgifter som avses i artikel 9.1 i förordning (EU) 2016/679 samt de personuppgifter som rör fällande domar i brottmål och de överträdelser som avses i artikel 10 i den förordningen, med förbehåll för de skyddsåtgärder som föreskrivs i punkterna 2 och 3.

2.De ansvariga enheterna ska kunna behandla de personuppgifter som omfattas av artikel 9 i förordning (EU) 2016/679 under förutsättning att

a)de ansvariga enheterna informerar sina kunder eller presumtiva kunder om att sådana kategorier av uppgifter får behandlas i syfte att uppfylla kraven i denna förordning,

b)uppgifterna kommer från tillförlitliga källor, är korrekta och aktuella,

c)den ansvariga enheten vidtar åtgärder med hög säkerhetsnivå i enlighet med artikel 32 i förordning (EU) 2016/679, särskilt när det gäller konfidentialitet.

3.Utöver vad som anges i punkt 2 ska ansvariga enheter kunna behandla de personuppgifter som omfattas av artikel 10 i förordning (EU) 2016/679 under förutsättning att

a)sådana personuppgifter rör penningtvätt, dess förbrott eller finansiering av terrorism,

b)de ansvariga enheterna har inrättat rutiner som gör det möjligt att vid behandlingen av sådana uppgifter skilja mellan påståenden, utredningar, förfaranden och domar, med beaktande av den grundläggande rätten till en rättvis rättegång, rätten till försvar och oskuldspresumtionen.

4.Personuppgifter ska behandlas av ansvariga enheter på grundval av denna förordning endast i syfte att förebygga penningtvätt och finansiering av terrorism och får inte senare behandlas på ett sätt som är oförenligt med dessa syften. Behandling av personuppgifter på grundval av denna förordning för kommersiella ändamål ska vara förbjuden.

Artikel 56

Lagring av uppgifter

1.Ansvariga enheter ska lagra följande handlingar och uppgifter i enlighet med nationell rätt för att FIU eller andra behöriga myndigheter ska kunna förebygga, upptäcka och utreda möjlig penningtvätt eller finansiering av terrorism:

a)En kopia av de handlingar och de uppgifter som erhållits vid utförandet av kundkännedom i enlighet med kapitel III, inbegripet information som erhållits med hjälp av medel för elektronisk identifiering, och resultaten av de analyser som genomförts i enlighet med artikel 50.

b)Styrkande handlingar och registreringar av transaktioner i form av originalhandlingar eller i rättsliga förfaranden godkända kopior enligt tillämplig nationell rätt, vilka behövs för att identifiera transaktioner.

2.Med undantag från punkt 1 får ansvariga enheter besluta att ersätta lagring av kopior av uppgifterna med lagring av hänvisningar till sådan information, förutsatt att arten av och metoden för lagring av sådan information säkerställer att de ansvariga enheterna omedelbart kan lämna uppgifterna till de behöriga myndigheterna och att uppgifterna inte kan ändras.

De ansvariga enheter som använder sig av det undantag som avses i första stycket ska i sina interna förfaranden som upprättas enligt artikel 7 fastställa vilka kategorier av uppgifter som de kommer att spara en hänvisning till i stället för en kopia eller ett original, samt förfarandena för att hämta informationen så att den på begäran kan lämnas till behöriga myndigheter.

3.Den information som avses i punkt 1 och 2 ska sparas i under en period på fem år efter det att affärsförbindelsen med kunden har upphört eller efter den dag då en enstaka transaktion utfördes. Efter utgången av den lagringstiden ska ansvariga enheter förstöra personuppgifterna.

Den lagringstid som avses i första stycket ska även gälla för de uppgifter som är tillgängliga genom de centraliserade mekanismer som avses i artikel 14 i direktiv [ange referens – förslag till sjätte direktivet om bekämpning av penningtvätt –- COM(2021) 423 final].

4.I de fall där det den [datum för tillämpning av denna förordning] i en medlemsstat pågår rättsliga förfaranden som rör förebyggande, upptäckt, utredning eller lagföring av misstänkt penningtvätt eller finansiering av terrorism, och en ansvarig enhet innehar information eller handlingar som rör dessa pågående förfaranden, får den ansvariga enheten lagra den informationen eller dessa handlingar i enlighet med nationell rätt för en period på fem år från och med den[datum för tillämpning av denna förordning].

Medlemsstaterna får, utan att det påverkar nationell straffrätt om bevis som är tillämpliga på pågående brottsutredningar och rättsliga förfaranden, tillåta eller kräva att sådana uppgifter eller handlingar lagras i ytterligare fem år, om det har fastställts att en sådan ytterligare lagringstid är nödvändig och proportionerlig för att förebygga, upptäcka, utreda eller lagföra misstänkt penningtvätt eller finansiering av terrorism.

Artikel 57

Tillhandahållande av register till behöriga myndigheter

De ansvariga enheterna ska införa system för att till fullo och snabbt kunna besvara förfrågningar från FIU eller andra behöriga myndigheter, i enlighet med sin nationella rätt, om huruvida de har eller under en femårsperiod som föregår den förfrågan har haft en affärsförbindelse med specificerade personer och om denna förbindelses natur, genom säkra kanaler och på ett sätt som säkerställer att förfrågningarna behandlas konfidentiellt.

KAPITEL VII

Åtgärder för att minska de risker som härrör från anonyma instrument

Artikel 58

Anonyma konton, innehavaraktier och teckningsoptioner för innehavaraktier

1.Kreditinstitut, finansiella institut och leverantörer av kryptotillgångstjänster ska vara förbjudna att föra anonyma konton, utfärda anonyma motböcker, tillhandahålla anonyma bankfack eller anonyma kryptotillgångsplånböcker samt andra konton som på annat sätt möjliggör avidentifiering av innehavare av kundkonto.

Ägare och förmånstagare till befintliga anonyma konton, anonyma motböcker, anonyma bankfack eller kryptotillgångsplånböcker ska omfattas av åtgärder för kundkännedom innan dessa konton, motböcker, bankfack eller kryptotillgångsplånböcker används på något sätt.

2.Kreditinstitut och finansiella institut som agerar som förvärvare får inte godta betalningar som görs med anonyma förbetalda kort som utfärdats i tredjeländer, om inte annat föreskrivs i de tekniska standarder för tillsyn som kommissionen antagit i enlighet med artikel 22 på grundval av en bevisat låg risk.

3.Bolag ska vara förbjudna att emittera innehavaraktier och ska omvandla alla befintliga innehavaraktier till registrerade aktier senast [två år efter den dag då denna förordning börjar tillämpas]. Bolag med värdepapper som är noterade på en reglerad marknad eller vars aktier är emitterade som förmedlade värdepapper ska dock ha rätt att behålla innehavaraktier.

Bolag ska vara förbjudna att utfärda teckningsoptioner för innehavaraktier som inte är i förmedlad form.

Artikel 59

Begränsningar av stora kontantbetalningar

1.Personer som handlar med varor eller tillhandahåller tjänster får endast godta eller göra en kontantbetalning upp till ett belopp på 10 000 euro eller motsvarande belopp i nationell eller utländsk valuta, oavsett om transaktionen utförs vid ett tillfälle eller flera tillfällen som förefaller ha samband.

2.Medlemsstaterna får anta lägre gränser efter samråd med Europeiska centralbanken i enlighet med artikel 2.1 i rådets beslut 98/415/EG 57 . Dessa lägre gränser ska anmälas till kommissionen inom tre månader efter det att åtgärden införts på nationell nivå.

3.Om det redan finns gränser på nationell nivå som ligger under den gräns som anges i punkt 1 ska de fortsätta att gälla. Medlemsstaterna ska anmäla dessa gränser inom tre månader efter det att denna förordning har trätt i kraft.

4.Gränsen enligt punkt 1 ska inte tillämpas på

a)betalningar mellan fysiska personer som inte bedriver yrkesmässig verksamhet,

b)betalningar eller insättningar som görs i kreditinstitutens lokaler. I sådana fall ska kreditinstitutet till FIU rapportera den betalning eller insättning som överskrider gränsen.

5.Medlemsstaterna ska se till att lämpliga åtgärder, inbegripet sanktioner, vidtas mot fysiska eller juridiska personer som agerar i sin yrkesutövning och som misstänks bryta mot den gräns som anges i punkt 1 eller mot en lägre gräns som antagits av medlemsstaterna.

6.Den totala sanktionsnivån ska beräknas i enlighet med relevanta bestämmelser i nationell lagstiftning på ett sådant sätt att den ger resultat som står i proportion till överträdelsens allvar och på så sätt effektivt avskräcker från ytterligare brott av samma slag.

KAPITEL VIII

SLUTBESTÄMMELSER

Artikel 60

Delegerade akter

1.Befogenheten att anta delegerade akter ges till kommissionen med förbehåll för de villkor som anges i denna artikel.

2.Den befogenhet att anta delegerade akter som avses i artiklarna 23, 24 och 25 ges till kommissionen tills vidare [från och med den dag då denna förordning träder i kraft].

3.Den befogenhet att anta delegerade akter som avses i artiklarna 23, 24 och 25 får när som helst återkallas av Europaparlamentet eller rådet. Ett beslut om återkallelse innebär att delegeringen av den befogenhet som anges i beslutet upphör att gälla. Beslutet får verkan dagen efter det att det offentliggörs i Europeiska unionens officiella tidning, eller vid ett senare i beslutet angivet datum. Det påverkar inte giltigheten av delegerade akter som redan har trätt i kraft.

4.Innan kommissionen antar en delegerad akt, ska den samråda med experter som utsetts av varje medlemsstat i enlighet med principerna i det interinstitutionella avtalet om bättre lagstiftning av den 13 april 2016.

5.Så snart kommissionen antar en delegerad akt ska den samtidigt delge Europaparlamentet och rådet denna.

6.En delegerad akt som antas enligt artiklarna 23, 24 och 25 ska träda i kraft endast om varken Europaparlamentet eller rådet har gjort invändningar mot den delegerade akten inom en period på en månad från den dag då akten delgavs Europaparlamentet och rådet, eller om både Europaparlamentet och rådet, före utgången av den perioden, har underrättat kommissionen om att de inte kommer att invända. Denna period ska förlängas med en månad på Europaparlamentets eller rådets initiativ.

Artikel 61

Kommittéförfarande

1.Kommissionen ska biträdas av den kommitté för förebyggande av penningtvätt och finansiering av terrorism som inrättats genom artikel 28 i förordning [ange referens – förslag till en omarbetning av förordning (EU) 2015/847 – COM(2021) 422 final]. Denna kommitté ska vara en kommitté i den mening som avses i Europaparlamentets och rådets förordning (EU) nr 182/2011.

2.När det hänvisas till denna punkt ska artikel 5 i förordning (EU) nr 182/2011 tillämpas.

Artikel 62

Översyn

Inom [fem år efter ikraftträdandet av denna förordning] och därefter vart tredje år ska kommissionen till Europaparlamentet och rådet överlämna en rapport om tillämpningen av denna förordning.

Artikel 63

Rapporter

Inom [tre år efter ikraftträdandet av denna förordning] ska kommissionen till Europaparlamentet och rådet överlämna rapporter med en bedömning av behovet och proportionaliteten av att

a)sänka procentsatsen för identifiering av verkligt huvudmannaskap för juridiska personer,

b)ytterligare sänka gränsen för stora betalningar i kontanter.

Artikel 64

Koppling till direktiv 2015/849

Hänvisningar till direktiv (EU) 2015/849 ska anses som hänvisningar till denna förordning och till direktiv [ange referens – förslag till sjätte direktivet mot penningtvätt – COM(2021) 423 final] och läsas i enlighet med jämförelsetabellen i bilaga IV.

Artikel 65

Ikraftträdande och tillämpning

Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning.

Den ska tillämpas från och med den [tre månader från ikraftträdandet].

Denna förordning är till alla delar bindande och direkt tillämplig i alla medlemsstater.

Utfärdad i Bryssel den

(1)    Europol, From suspicion to action: Converting financial intelligence into greater operational impact, 2017.

(2)    Meddelande från kommissionen, Mot ett bättre genomförande av EU:s ram för bekämpning av penningtvätt och finansiering av terrorism (COM(2019) 360 final), rapport från kommissionen om bedömningen av nyligen uppdagade fall av misstänkt penningtvätt i kreditinstitut i EU, (COM(2019) 373 final), rapport om bedömning av ramen för samarbete mellan finansunderrättelseenheter (COM(2019) 371 final), rapport om överstatlig riskbedömning (COM(2019) 370 final).

(3)    COM(2020) 605 final.

(4)    Meddelande från kommissionen om en handlingsplan för en övergripande EU-politik för att förhindra penningtvätt och finansiering av terrorism, (C/2020/2800), EUT C 164, 13.5.2020, s. 21.

(5)    COM(2021) 423 final.

(6)    Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG (EUT L 141, 5.6.2015, s. 73).

(7)    COM(2021) 421 final.

(8)    COM(2021) 422 final.

(9)    Europaparlamentets resolution av den 10 juli 2020 om en övergripande EU-politik för att förhindra penningtvätt och finansiering av terrorism – kommissionens handlingsplan och annan utveckling på senare tid (2020/2686(RSP)), P9_TA(2020)0204.

(10)    Rådets slutsatser om bekämpning av penningtvätt och finansiering av terrorism, 12608/20.

(11)    Alla hänvisningar till EU:s gällande lagstiftning om penningtvätt och finansiering av terrorism i denna motivering ska tolkas som en hänvisning till detta direktiv.

(12)    Direktiven (EU) 2015/2366, 2014/92 respektive 2009/110.

(13)    Särskilt förslaget till förordning om marknader för kryptotillgångar, COM(2020) 593 final.

(14)    Europaparlamentets och rådets förordning (EU) 2020/1503 av den 7 oktober 2020 om europeiska leverantörer av gräsrotsfinansieringstjänster för företag och om ändring av förordning (EU) 2017/1129 och direktiv (EU) 2019/1937 (EUT L 347, 20.10.2020, s. 1).

(15)    Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och förslaget till Europaparlamentets och rådets förordning om ändring av förordning (EU) nr 910/2014 vad gäller inrättandet av en ram för europeisk digital identitet, COM(2021) 281 final.

(16)    Meddelande från kommissionen till Europaparlamentet, rådet, Europeiska ekonomiska och sociala kommittén samt Regionkommittén om en strategi för digitalisering av finanssektorn i EU, COM(2020) 591 final.

(17)    Arbetsdokument från kommissionens avdelningar – Konsekvensbedömningsrapport som åtföljer paketet med kommissionens lagstiftningsförslag om bekämpning av penningtvätt och finansiering av terrorism och brottsbekämpning som omfattar

(18)    Allmänna dataskyddsförordningen (förordning (EU) 2016/679).

(19)    Kommissionen anser att system för medborgarskap för investerare, dvs. system som erbjuder medborgarskap i en medlemsstat i utbyte mot förutbestämda betalningar och investeringar, inte är förenliga med principen om lojalt samarbete (artikel 4.3 i EU-fördraget) och den grundläggande status som unionsmedborgarskapet utgör, som fastställs i fördragen (artikel 20 i EUF-fördraget). Kommissionen föreslår därför inte att sådana system ska regleras.

(20)    Inbegripet ändringar av den som förväntas genom förslaget till Europaparlamentets och rådets förordning om ändring av förordning (EU) nr 910/2014 vad gäller inrättandet av en ram för europeisk digital identitet, COM(2021) 281 final.

(21)    EUT C [...], [...], s. [...].

(22)    EUT C , , s. .

(23)    Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG (EUT L 141, 5.6.2015, s. 73).

(24)    Europaparlamentets och rådets direktiv (EU) 2018/843 av den 30 maj 2018 om ändring av direktiv (EU) 2015/849 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, och om ändring av direktiven 2009/138/EG och 2013/36/EU (EUT L 156, 19.6.2018, s. 43)

(25)    Europaparlamentets och rådets direktiv (EU) 2018/1673 av den 23 oktober 2018 om bekämpande av penningtvätt genom straffrättsliga bestämmelser (EUT L 284, 12.11.2018, s. 22).

(26)    Europaparlamentets och rådets direktiv (EU) 2017/1371 av den 5 juli 2017 om bekämpande genom straffrättsliga bestämmelser av bedrägeri som riktar sig mot unionens finansiella intressen (EUT L 198, 28.7.2017, s. 29).

(27)    Europaparlamentets och rådets direktiv (EU) 2017/541 av den 15 mars 2017 om bekämpande av terrorism, om ersättande av rådets rambeslut 2002/475/RIF och om ändring av rådets beslut 2005/671/RIF (EUT L 88, 31.3.2017, s. 6).

(28)    Europaparlamentets och rådets förordning (EU) 2020/1503 av den 7 oktober 2020 om europeiska leverantörer av gräsrotsfinansieringstjänster för företag och om ändring av förordning (EU) 2017/1129 och direktiv (EU) 2019/1937 (EUT L 347, 20.10.2020, s. 1).

(29)    Europaparlamentets och rådets direktiv 2009/65/EG av den 13 juli 2009 om samordning av lagar och andra författningar som avser företag för kollektiva investeringar i överlåtbara värdepapper (fondföretag) (EUT L 302, 17.11.2009, s. 32).

(30)    Europaparlamentets och rådets direktiv 2011/61/EU av den 8 juni 2011 om förvaltare av alternativa investeringsfonder samt om ändring av direktiv 2003/41/EG och 2009/65/EG och förordningarna (EG) nr 1060/2009 och (EU) nr 1095/2010 (EUT L 174, 1.7.2011, s. 1).

(31)    2010/413/Gusp: Rådets beslut av den 26 juli 2010 om restriktiva åtgärder mot Iran och om upphävande av gemensam ståndpunkt 2007/140/Gusp (EUT L 195, 27.7.2010, s. 39).

(32)    Rådets beslut (Gusp) 2016/849 av den 27 maj 2016 om restriktiva åtgärder mot Demokratiska folkrepubliken Korea och om upphävande av beslut 2013/183/Gusp (EUT L 141, 28.5.2016, s. 79).

(33)    Rådets förordning (EU) nr 267/2012 av den 23 mars 2012 om restriktiva åtgärder mot Iran och om upphävande av förordning (EU) nr 961/2010 (EUT L 88, 24.3.2012, s. 1).

(34)    Rådets förordning (EU) 2017/1509 av den 30 augusti 2017 om restriktiva åtgärder mot Demokratiska folkrepubliken Korea och om upphävande av förordning (EG) nr 329/2007 (EUT L 224, 31.8.2017, s. 1).

(35)    Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG (EUT L 257, 28.8.2014, s. 73) och förslaget till Europaparlamentets och rådets förordning om ändring av förordning (EU) nr 910/2014 vad gäller inrättandet av en ram för europeisk digital identitet, COM(2021) 281 final.

(36)    Europaparlamentets och rådets direktiv 2014/92/EU av den 23 juli 2014 om jämförbarhet för avgifter som avser betalkonto, byte av betalkonto och tillgång till betalkonto med grundläggande funktioner (EUT L 257, 28.8.2014, s. 214).

(37)    Europaparlamentets och rådets direktiv (EU) 2015/2366 av den 25 november 2015 om betaltjänster på den inre marknaden, om ändring av direktiven 2002/65/EG, 2009/110/EG och 2013/36/EU samt förordning (EU) nr 1093/2010 och om upphävande av direktiv 2007/64/EG (EUT L 337, 23.12.2015, s. 35).

(38)    Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (den allmänna dataskyddsförordningen), (EUT L 119, 4.5.2016, s. 1).

(39)    EUT L 123, 12.5.2016, s. 1.

(40)    Europaparlamentets och rådets förordning (EU) nr 182/2011 av den 16 februari 2011 om fastställande av allmänna regler och principer för medlemsstaternas kontroll av kommissionens utövande av sina genomförandebefogenheter (EUT L 55, 28.2.2011, s. 13).

(41)    EUT C , , s. .

(42)    Europaparlamentets och rådets förordning (EU) nr 575/2013 av den 26 juni 2013 om tillsynskrav för kreditinstitut och värdepappersföretag och om ändring av förordning (EU) nr 648/2012 (EUT L 176, 27.6.2013, s. 1).

(43)    Europaparlamentets och rådets direktiv 2013/36/EU av den 26 juni 2013 om behörighet att utöva verksamhet i kreditinstitut och om tillsyn av kreditinstitut och värdepappersföretag, om ändring av direktiv 2002/87/EG och om upphävande av direktiv 2006/48/EG och 2006/49/EG (EUT L 176, 27.6.2013, s. 338).

(44)    Europaparlamentets och rådets direktiv 2009/138/EG av den 25 november 2009 om upptagande och utövande av försäkrings- och återförsäkringsverksamhet (Solvens II) (EUT L 335, 17.12.2009, s. 1).

(45)    Europaparlamentets och rådets direktiv (EU) 2016/97 av den 20 januari 2016 om försäkringsdistribution (omarbetning) (EUT L 26, 2.2.2016, s. 19).

(46)    Europaparlamentets och rådets direktiv 2014/65/EU av den 15 maj 2014 om marknader för finansiella instrument och om ändring av direktiv 2002/92/EG och av direktiv 2011/61/EU (omarbetning) (EUT L 173, 12.6.2014, s. 349).

(47)    Europaparlamentets och rådets direktiv 2014/17/ЕU av den 4 februari 2014 om konsumentkreditavtal som avser bostadsfastighet och om ändring av direktiven 2008/48/EG och 2013/36/EU och förordning (EU) nr 1093/2010 Text av betydelse för EES (EUT L 60, 28.2.2014, s. 34).

(48)    Europaparlamentets och rådets direktiv 2008/48/EG av den 23 april 2008 om konsumentkreditavtal och om upphävande av rådets direktiv 87/102/EEG (EUT L 133, 22.5.2008, s. 66).

(49)    Europaparlamentets och rådets direktiv 2009/110/EG av den 16 september 2009 om rätten att starta och driva affärsverksamhet i institut för elektroniska pengar samt om tillsyn av sådan verksamhet, om ändring av direktiven 2005/60/EG och 2006/48/EG och om upphävande av direktiv 2000/46/EG (EUT L 267, 10.10.2009, s. 7).

(50)    Europaparlamentets och rådets direktiv 2013/34/EU av den 26 juni 2013 om årsbokslut, koncernredovisning och rapporter i vissa typer av företag, om ändring av Europaparlamentets och rådets direktiv 2006/43/EG och om upphävande av rådets direktiv 78/660/EEG och 83/349/EEG (EUT L 182, 29.6.2013, s. 1).

(51)    Europaparlamentets och rådets förordning (EU) 2018/1672 av den 23 oktober 2018 om kontroller av kontanta medel som förs in i eller ut ur unionen och om upphävande av förordning (EG) nr 1889/2005 (EUT L 284, 12.11.2018, s. 6)

(52)    Europaparlamentets och rådets direktiv 2014/59/EU av den 15 maj 2014 om inrättande av en ram för återhämtning och resolution av kreditinstitut och värdepappersföretag och om ändring av rådets direktiv 82/891/EEG och Europaparlamentets och rådets direktiv 2001/24/EG, 2002/47/EG, 2004/25/EG, 2005/56/EG, 2007/36/EG, 2011/35/EU, 2012/30/EU och 2013/36/EU samt Europaparlamentets och rådets förordningar (EU) nr 1093/2010 och (EU) nr 648/2012 (Text av betydelse för EES) (EUT L 173, 12.6.2014, s. 190).

(53)    Europaparlamentets och rådets direktiv 2014/49/EU av den 16 april 2014 om insättningsgarantisystem (Text av betydelse för EES) (EUT L 173, 12.6.2014, s. 149).

(54)    Rådets direktiv 2011/16/EU av den 15 februari 2011 om administrativt samarbete i fråga om beskattning och om upphävande av direktiv 77/799/EEG (EUT L 64, 11.3.2011, s. 1).

(55)    Europaparlamentets och rådets direktiv 2014/24/EU av den 26 februari 2014 om offentlig upphandling och om upphävande av direktiv 2004/18/EG Text av betydelse för EES (EUT L 94, 28.3.2014, s. 65).

(56)    Europaparlamentets och rådets direktiv (EU) 2016/2341 av den 14 december 2016 om verksamhet i och tillsyn över tjänstepensionsinstitut (EUT L 354, 23.12.2016, s. 37).

(57)    Rådets beslut av den 29 juni 1998 om nationella myndigheters samråd med Europeiska centralbanken rörande förslag till rättsregler (EGT L 189, 3.7.1998, s. 42).

EUROPEISKA KOMMISSIONEN

Bryssel den 20.7.2021

COM(2021) 420 final

BILAGOR

till förslag till

EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING

om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism

{SEC(2021) 391 final} - {SWD(2021) 190 final} - {SWD(2021) 191 final}

BILAGA I

Vägledande förteckning över riskvariabler

Följande är en icke uttömmande förteckning över riskvariabler som ansvariga enheter ska beakta när de utarbetar sin riskbedömning i enlighet med artikel 8 och fastställer i vilken omfattning de ska vidta åtgärder för kundkännedom i enlighet med artikel 16:

(a)Kundriskvariabler:

i) Kundens och kundens verkliga huvudmans affärsverksamhet eller yrkesverksamhet.

ii) Kundens och kundens verkliga huvudmans anseende.

iii) Kundens och kundens verkliga huvudmans art och beteende.

iv) De jurisdiktioner där kunden och kundens verkliga huvudman är baserade.

v) De jurisdiktioner som är kundens och kundens verkliga huvudmans huvudsakliga verksamhetsställen.

vi) De jurisdiktioner där kunden och kundens verkliga huvudman har relevanta personliga kopplingar.

(b)Riskvariabler för produkter, tjänster eller transaktioner:

i) Syftet med ett konto eller en förbindelse.

ii) Affärsförbindelsens regelbundenhet eller varaktighet.

iii) Hur stora tillgångar som en kund deponerar eller transaktionernas storlek.

iv) Graden av transparens eller otydlighet hos produkten, tjänsten eller transaktionen.

v) Produktens, tjänstens eller transaktionens komplexitet.

vi) Produktens, tjänstens eller transaktionens värde eller storlek.

(c)Riskvariabler för distributionskanaler:

i) Den utsträckning i vilken affärsförbindelsen försiggår på distans.

ii) Närvaron av eventuella introduktörer eller mellanhänder som kunden kan använda och arten av deras förhållande till kunden.

(d)Riskvariabel för livförsäkring och andra investeringsrelaterade försäkringar:

i) Den risknivå som försäkringstagaren uppvisar.

BILAGA II

Lägre riskfaktorer

Följande är en icke uttömmande förteckning över faktorer och typer av indikatorer på potentiellt lägre risk enligt artikel 16:

(1)    Kundriskfaktorer:

(a)Offentliga bolag noterade på en fondbörs och med krav på uppgiftslämning (enligt fondbörsbestämmelser, lagstiftning eller annat tvingande sätt), som innebär krav på adekvat öppen redovisning av verkligt huvudmannaskap.

(b)Offentliga förvaltningar eller företag.

(c)Kunder som är etablerade i geografiska områden med lägre risk enligt punkt 3.

(2)Riskfaktorer för produkter, tjänster, transaktioner eller distributionskanaler:

(a)Livförsäkringar med låg premie.

(b)Pensionsförsäkringar, om förtida återköp inte är möjligt och försäkringen inte får användas som säkerhet.

(c)Pensionsordningar, pensionskassor eller liknande system som innebär pensionsförmåner för anställda, där inbetalning sker i form av löneavdrag och systemet inte tillåter överlåtelse av rättigheter.

(d)Finansiella produkter eller tjänster som innebär väl definierade och begränsade tjänster för vissa typer av kunder, för förbättrad ekonomisk integration.

(e)Produkter där riskerna för penningtvätt och finansiering av terrorism styrs av andra faktorer, som ekonomiska begränsningar eller insyn i ägandet (exempelvis vissa typer av elektroniska pengar).

(3)Geografiska riskfaktorer – registrering, etablering, bosättning i:

(a)Medlemsstater.

(b)Tredjeländer med effektiva system för bekämpning av penningtvätt och finansiering av terrorism.

(c)Tredjeländer som enligt trovärdiga källor har låg korruption eller annan brottslig handling.

(d)Tredjeländer som på grundval av trovärdiga källor såsom ömsesidiga utvärderingar, detaljerade bedömningsrapporter eller offentliggjorda uppföljningsrapporter har krav för bekämpning av penningtvätt och finansiering av terrorism som överensstämmer med de reviderade FATF-rekommendationerna och som effektivt genomför dessa krav.

BILAGA III

Högre riskfaktorer

Följande är en icke uttömmande förteckning över faktorer och typer av indikatorer på potentiellt högre risk enligt artikel 16:

(1)Kundriskfaktorer:

(a)Affärsförbindelsen försiggår under ovanliga omständigheter.

(b)Kunder etablerade i geografiska områden med högre risk enligt punkt 3.

(c)Juridiska personer eller konstruktioner som är personliga lösningar på tillgångsförvaltning.

(d)Bolag som har nominella aktieägare eller andelar utställda på innehavaren.

(e)Kontantintensiva företag.

(f)Bolagets ägarstruktur framstår som ovanlig eller alltför komplicerad för dess verksamhet.

(g)Kunden är en tredjelandsmedborgare som ansöker om uppehållstillstånd i medlemsstaten i utbyte mot någon slags investering, inbegripet kapitalöverföringar, köp eller hyra av egendom, investering i statsobligationer, investeringar i företagsenheter, donation eller tilldelning av en verksamhet som bidrar till det allmänna bästa och bidrag till statsbudgeten.

(2)Riskfaktorer för produkter, tjänster, transaktioner eller distributionskanaler:

(a)Bankverksamhet inriktad på privatpersoner.

(b)Produkter eller transaktioner som kan gynna anonymitet.

(c)Betalningar från en tredje man som är okänd eller oberoende.

(d)Nya produkter och nya affärsmetoder, inklusive nya leveranssystem och användning av ny teknik eller teknik under utveckling för både nya och befintliga produkter.

(e)Transaktioner avseende olja, vapen, ädelmetaller, tobaksprodukter, kulturella artefakter och andra föremål av arkeologisk, historisk, kulturell och religiös betydelse eller av sällsynt vetenskapligt värde, samt elfenben och skyddade arter.

(3)Geografiska riskfaktorer:

(a)Tredjeländer som är föremål för ökad övervakning eller som på annat sätt identifierats av FATF på grund av efterlevnadsbrister i sina system för bekämpning av penningtvätt och finansiering av terrorism.

(b)Tredjeländer som enligt trovärdiga källor/erkända processer, exempelvis ömsesidiga utvärderingar, detaljerade bedömningsrapporter eller offentliggjorda uppföljningsrapporter, har fastställts sakna effektiva system för bekämpning av penningtvätt och finansiering av terrorism.

(c)Tredjeländer som enligt trovärdiga källor/erkända processer har betydande korruption eller annan brottslig handling.

(d)Tredjeländer som är föremål för sanktioner, embargon eller liknande åtgärder från exempelvis unionens eller Förenta nationernas sida.

(e)Tredjeländer som finansierar eller stödjer terroristverksamhet eller med utpekade terroristorganisationer verksamma i landet.

BILAGA IV

Jämförelsetabell