This document is an excerpt from the EUR-Lex website
Document 32024R0595
Commission Delegated Regulation (EU) 2024/595 of 9 November 2023 supplementing Regulation (EU) No 1093/2010 of the European Parliament and of the Council with regard to regulatory technical standards specifying the materiality of weaknesses, the type of information collected, the practical implementation of the information collection and the analysis and dissemination of the information contained in the Anti-money laundering and counter terrorist financing (AML/CFT) central database referred to in Article 9a(2) of that Regulation
Kommissionens delegerade förordning (EU) 2024/595 av den 9 november 2023 om komplettering av Europaparlamentets och rådets förordning (EU) nr 1093/2010 vad gäller tekniska tillsynsstandarder som specificerar väsentlighetsgränsen för svagheter, typ av uppgifter som ska samlas in, det praktiska genomförandet av insamlingen av uppgifter samt analys och spridning av uppgifterna i den centrala databas för bekämpning av penningtvätt och av terrorismfinansiering som avses i artikel 9a.2 i den förordningen
Kommissionens delegerade förordning (EU) 2024/595 av den 9 november 2023 om komplettering av Europaparlamentets och rådets förordning (EU) nr 1093/2010 vad gäller tekniska tillsynsstandarder som specificerar väsentlighetsgränsen för svagheter, typ av uppgifter som ska samlas in, det praktiska genomförandet av insamlingen av uppgifter samt analys och spridning av uppgifterna i den centrala databas för bekämpning av penningtvätt och av terrorismfinansiering som avses i artikel 9a.2 i den förordningen
C/2023/7534
EUT L, 2024/595, 16.2.2024, ELI: http://data.europa.eu/eli/reg_del/2024/595/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
officiella tidning |
SV Serien L |
|
2024/595 |
16.2.2024 |
KOMMISSIONENS DELEGERADE FÖRORDNING (EU) 2024/595
av den 9 november 2023
om komplettering av Europaparlamentets och rådets förordning (EU) nr 1093/2010 vad gäller tekniska tillsynsstandarder som specificerar väsentlighetsgränsen för svagheter, typ av uppgifter som ska samlas in, det praktiska genomförandet av insamlingen av uppgifter samt analys och spridning av uppgifterna i den centrala databas för bekämpning av penningtvätt och av terrorismfinansiering som avses i artikel 9a.2 i den förordningen
(Text av betydelse för EES)
EUROPEISKA KOMMISSIONEN HAR ANTAGIT DENNA FÖRORDNING
med beaktande av fördraget om Europeiska unionens funktionssätt,
med beaktande av Europaparlamentets och rådets förordning (EU) nr 1093/2010 av den 24 november 2010 om inrättande av en europeisk tillsynsmyndighet (Europeiska bankmyndigheten), om ändring av beslut nr 716/2009/EG och om upphävande av kommissionens beslut 2009/78/EG (1), särskilt artikel 9a.1 tredje stycket, och artikel 9a.3, tredje stycket, och
av följande skäl:
|
(1) |
Enligt artikel 9a.2 i förordning (EU) nr 1093/2010 ska Europeiska bankmyndigheten (EBA) upprätta en central databas med information som samlas in i enlighet med artikel 9a.1 a i den förordningen, och hålla denna databas uppdaterad. Till följd av detta kommer de närmare bestämmelserna om hur informationen ska analyseras och i enlighet med artikel 9a.3 i den förordningen göras tillgänglig för de rapporterande myndigheterna på grundval av behovsenlig behörighet och konfidentialitet oundvikligen att hänga samman med de närmare bestämmelserna om upprättandet av denna centrala databas. |
|
(2) |
Det är nödvändigt att specificera de situationer där svagheter kan uppstå. Tillsyn är något som utan att påverka medlemsstaternas behörighet omfattar all relevant verksamhet som alla rapporterande myndigheter ska utföra i enlighet med de sektorsspecifika lagstiftningsakterna, och den är därför mångskiftande. Därför bör situationer där svagheter kan uppstå specificeras med beaktande av den tillsynsverksamhet som de olika rapporterande myndigheterna utför. |
|
(3) |
För att avgöra väsentlighetsgränsen för svagheter är det nödvändigt att fastställa en allmän definition och en icke uttömmande förteckning över kriterier för att närmare specificera denna definition. Det är nödvändigt att fastställa definitionen och förteckna kriterierna för att säkerställa, dels att den allmänna definitionen tillämpas på ett harmoniserat sätt, dels att alla väsentliga svagheter, i den mening som avses i den allmänna definitionen, fångas upp med beaktande av det specifika sammanhanget. |
|
(4) |
För att säkerställa att de rapporterande myndigheterna rapporterar svagheter till databasen i ett tidigt skede bör definitionen av väsentliga svagheter inte bara omfatta svagheter som avslöjar en betydande underlåtenhet att uppfylla tillämpliga krav i samband med bekämpning av penningtvätt och av terrorismfinansiering, utan även de svagheter som skulle kunna leda till en sådan underlåtenhet, även om underlåtenheten ännu inte föreligger. Detta motiveras också av det faktum att de myndigheter som efter bästa förmåga bör sända rapporter till databasen inte har samma tillgång till information och sakkunskap om bekämpning av penningtvätt och av terrorismfinansiering som de tillsynsmyndigheter som utsetts till behöriga enligt Europaparlamentets och rådets direktiv (EU) 2015/849 (2). |
|
(5) |
Vid fastställandet av vilken typ av uppgifter som ska lämnas måste man skilja mellan allmänna uppgifter, uppgifter om väsentliga svagheter och uppgifter om de åtgärder som vidtagits. |
|
(6) |
Vid fastställandet av vilken typ av uppgifter som ska ingå i de allmänna uppgifter som ska lämnas bör man ägna särskild uppmärksamhet åt finanssektorsaktörer som bedriver gränsöverskridande verksamhet, inbegripet sådana som ingår i en grupp för vilken ett kollegium har inrättats. För att säkerställa att de uppgifter som lämnas till EBA är jämförbara bör myndigheterna för bekämpning av penningtvätt och av terrorismfinansiering som en del av de allmänna uppgifterna också lämna in finanssektorsaktörens riskprofil med avseende på penningtvätt och terrorismfinansiering, utformad med hjälp av gemensamma kategorier. |
|
(7) |
Tillsynsmyndigheterna bör, som en del av de allmänna uppgifter som de ska sända in i sina rapporter, informera om resultatet av den relevanta riskbedömningen inom ramen för en tillsynsprocess eller annat liknande förfarande som påverkas av risken att finanssektorsaktören utför penningtvätt och finansierar terrorism, tillsammans med uppgifter om eventuella avslag på eller negativa slutliga bedömningar av ansökningar om tillstånd, om en sådan bedömning eller ett sådant beslut också grundar sig på risken för penningtvätt och terrorismfinansiering. |
|
(8) |
Då myndigheterna för bekämpning av penningtvätt och av terrorismfinansiering enligt direktiv (EU) 2015/849 har olika befogenheter i hem- respektive värdmedlemsstaten är det nödvändigt att klargöra att både hem- och värdmedlemsstatens myndigheter för bekämpning av penningtvätt och av terrorismfinansiering bör sända en rapport till EBA om de väsentliga svagheter som de har identifierat i utövandet av sina respektive befogenheter. Det är också nödvändigt att klargöra att de åtgärder som vidtas av värdmedlemsstatens myndighet för bekämpning av penningtvätt och av terrorismfinansiering bör lämnas in till databasen oberoende av eventuella anmälningar till motsvarande myndighet i hemmedlemsstaten. |
|
(9) |
Det är nödvändigt att säkerställa att EBA i praktiken kan utöva sin roll att leda, samordna och övervaka arbetet med att främja integritet, transparens och säkerhet i det finansiella systemet genom att fullt ut utnyttja alla sina befogenheter och verktyg enligt förordning (EU) nr 1093/2010 för att förhindra att systemet används för penningtvätt eller terrorismfinansiering, samtidigt som proportionalitetsprincipen respekteras. För att kunna analysera de uppgifter som lämnats in till databasen bör EBA därför kunna samköra dem med uppgifter från andra källor. EBA bör sträva efter att använda dessa uppgifter för att fullgöra alla sina uppgifter enligt förordning (EU) nr 1093/2010. |
|
(10) |
Denna förordning bör säkerställa att analysen av de uppgifter som lämnats in till databasen och gjorts tillgängliga för de rapporterande myndigheterna sker i samarbete med Europeiska försäkrings- och tjänstepensionsmyndigheten (Eiopa) och Europeiska värdepappers- och marknadsmyndigheten (Esma) i enlighet med principen om lojalt samarbete enligt artikel 4.3 i fördraget om Europeiska unionen, som specificeras närmare i artikel 2.4 i förordning (EU) nr 1093/2010, artikel 2.4 i Europaparlamentets och rådets förordning (EU) nr 1094/2010 (3) och artikel 2.4 i Europaparlamentets och rådets förordning (EU) nr 1095/2010 (4). Det bör särskilt anges att de uppgifter som EBA begär av dessa myndigheter, eller på annat sätt erhåller från dem, när så är lämpligt kan användas för analysen och att EBA bör förse Eiopa och Esma med dessa uppgifter, antingen på eget initiativ eller på deras begäran. |
|
(11) |
Det är nödvändigt att specificera hur uppgifterna bör göras tillgängliga för rapporterande myndigheter. I artikel 9a.2 i förordning (EU) nr 1093/2010 hänvisas allmänt till det faktum att EBA ska säkerställa att information görs tillgänglig för rapporterande myndigheter på grundval av behovsenlig behörighet och konfidentialitet, medan artikel 9a.3 i den förordningen specifikt hänvisar till motiverade begäranden. Båda bestämmelserna ingår i förfarandet för att göra information tillgänglig för rapporterande myndigheter. Därför bör de olika delarna av den motiverade begäran som EBA ska ta emot från de rapporterande myndigheterna också anges. |
|
(12) |
För att säkerställa respekt för proportionalitetsprincipen och undvika att samma uppgifter skickas flera gånger bör myndigheter för bekämpning av penningtvätt och av terrorismfinansiering som lämnar information om en åtgärd anses också lämna in de uppgifter som avses i artikel 62 i direktiv (EU) 2015/849, vad den åtgärden anbelangar. Det är dessutom nödvändigt att kräva att en myndighet för bekämpning av penningtvätt och av terrorismfinansiering eller en tillsynsmyndighet som lämnar uppgifter till den centrala databasen anger, som en del av sin inlämning, huruvida myndigheten redan har lämnat in en underrättelse enligt artikel 97.6 i Europaparlamentets och rådets direktiv 2013/36/EU (5). |
|
(13) |
För att den centrala databasen för bekämpning av penningtvätt och av terrorismfinansiering ska bli ett effektivt verktyg i kampen mot penningtvätt och terrorismfinansiering är det nödvändigt att säkerställa att de rapporterande myndigheterna lämnar sina uppgifter dit i rätt tid, och att dessa uppgifter är av god kvalitet. I detta syfte bör uppgifter om väsentliga svagheter och vidtagna åtgärder lämnas in utan onödigt dröjsmål, och så snart en kvalitetskontrollanalys har utförts bör de rapporterande myndigheterna utan onödigt dröjsmål svara på alla begäranden från EBA. Av samma skäl bör de rapporterande myndigheterna fortlöpande säkerställa att sådana uppgifter förblir korrekta, fullständiga, adekvata och aktuella, och att uppgifterna om väsentliga svagheter lämnas in oberoende av eventuella åtgärder som vidtagits som svar på dem. |
|
(14) |
För att säkerställa tidseffektiviteten och främja en konsekvent, systematisk och effektiv övervakning och riskbedömning i samband med penningtvätt och terrorismfinansiering i unionens finansiella system, bör den som sänder in eller begär information göra detta på engelska. Dock bör de styrkande handlingarna, om de inte finns tillgängliga på engelska, lämnas in på originalspråket och återföljas av en sammanfattning på engelska; detta för att säkerställa att proportionalitetsprincipen respekteras och för att de rapporterande myndigheterna inte ska belastas med orimliga kostnader. |
|
(15) |
Om driften av ett insättningsgarantisystem sköts av en privat enhet bör den utsedda myndighet som utövar tillsyn över systemet se till att systemet rapporterar till den utsedda myndigheten om de väsentliga svagheter som upptäcks under verksamhetens lopp. |
|
(16) |
Med tanke på det stora antalet rapporterande myndigheter som deltar och för att ta höjd för de betydande skillnaderna i rapporteringsfrekvens, eftersom vissa av dessa rapporterande myndigheter på grund av sitt tillsynsansvar sannolikt kommer att rapportera väsentliga svagheter och åtgärder för bekämpning av penningtvätt och av terrorismfinansiering mindre ofta än andra, och för att uppnå operativ effektivitet och kostnadseffektivitet både för EBA och de rapporterande myndigheterna, bör databasen vara sekventiellt utformad. På grundval av denna sekventiella utformning bör vissa rapporterande myndigheter ha direkt, och andra indirekt, tillgång till databasen. |
|
(17) |
Alla parter som deltar i informationsutbytet bör vara bundna av tystnadsplikt och sekretesskrav. Därför bör vidaredelning av uppgifter regleras genom särskilda bestämmelser, så att sekretessen bevaras. |
|
(18) |
Proportionalitetsprincipen bör respekteras vid behandling av uppgifter som rör fysiska personer när uppgifterna lämnas in, begärs, delas eller görs tillgängliga. I detta syfte är det nödvändigt att ange vilka av de behandlade uppgifterna som rör fysiska personer. |
|
(19) |
För att garantera effektiv drift av databasen och analys av de lagrade uppgifterna och säkerställa att databasen blir ett verkningsfullt verktyg i kampen mot penningtvätt och terrorismfinansiering bör EBA som en del av sin analys kunna samköra uppgifter som den tar emot i enlighet med denna förordning med andra uppgifter, som den får tillgång till när den utför andra uppgifter inom ramen för sitt mandat, som gäller enskilda finanssektorsaktörer vars väsentliga svagheter gör dem sårbara för penningtvätt eller terrorismfinansiering. För att säkerställa att uppgifterna är relevanta bör uppgifter som ska samköras och som innehåller personuppgifter omfattas av de uppgiftskategorier som förtecknas i bilaga II. Samkörning av personuppgifter bör endast ske i undantagsfall, och sådan databehandling får endast ske i syfte att nå målen med denna förordning. Uppgifterna kan behöva samköras för att man ska i) säkerställa att de uppgifter som erhållits från behöriga myndigheter är korrekta och fullständiga eller ii) göra det möjligt för EBA att i sin databas lägga in relevanta uppgifter av samma slag som de som överförs av de behöriga myndigheterna men som erhållits genom en annan kanal, t.ex. genom utredningar av potentiella överträdelser av unionsrätten i enlighet med artikel 17 i förordning (EU) nr 1093/2010. Uppgifter om brottsmisstankar eller fällande domar mot kunder, verkliga huvudmän, medlemmar av ledningsorgan eller personer som innehar nyckelfunktioner kan vara en indikator på bristande ärlighet och integritet eller på risker för penningtvätt och terrorismfinansiering. Detta kan vara en betydande anledning eller en bidragande orsak till väsentliga svagheter i en finanssektorsaktörs styrformer, duglighet och lämplighet, ägare av kvalificerade innehav, affärsmodell eller verksamhet. De personuppgifter som anges i bilaga II får därför innehålla uppgifter om brottsmisstanke eller fällande domar i brottmål. Endast de uppgifter som gäller väsentliga svagheter får ingå i databasen. Med tanke på att de väsentliga svagheterna enligt denna förordning endast avser betydande brister i efterlevnaden av krav avseende bekämpning av penningtvätt och av terrorismfinansiering säkerställer detta att behandlingen av uppgifterna enligt förordningen förblir begränsad till allvarliga överträdelser av just dessa krav, och därmed begränsas till vad som är nödvändigt och proportionerligt. Alla personuppgifter som behandlas i samband med genomförandet av denna förordning bör hanteras i enlighet med unionens ram för dataskydd, inbegripet de principer som rör behandlingen, såsom laglighet, korrekthet och öppenhet, ändamålsbegränsning, uppgiftsminimering, riktighet, lagringsminimering, integritet och konfidentialitet samt ansvarsskyldighet. |
|
(20) |
Dataskyddslagstiftningen, särskilt Europaparlamentets och rådets förordning (EU) 2016/679 (6) och Europaparlamentets och rådets förordning (EU) 2018/1725 (7), är tillämplig på behandlingen av personuppgifter. |
|
(21) |
EBA, Esma, Eiopa och de rapporterande myndigheterna bör fastställa sina respektive ansvarsområden som gemensamt personuppgiftsansvariga för personuppgifter genom ett arrangemang dem emellan i enlighet med artikel 26 i förordning (EU) 2016/679 och artikel 86 i förordning (EU) 2018/1725, i den mån dessa ansvarsområden inte fastställs i den unionslagstiftning eller nationella lagstiftning som de omfattas av. |
|
(22) |
Europeiska datatillsynsmannen har hörts i enlighet med artikel 42.1 i förordning (EU) 2018/1725 och avgav formella kommentarer den 24 januari 2023. |
|
(23) |
Med tanke på att det mandat som anges i artikel 9a.1 i förordning (EU) nr 1093/2010, som gäller definitionen av svagheter och av väsentlighetsgränsen, specificeringen av situationer där svagheter kan uppstå och typen och det praktiska genomförandet av insamlingen av uppgifter, kompletterar det mandat som anges i punkt 3 i den artikeln, som gäller analysen av de insamlade uppgifterna och tillgängliggörandet på grundval av behovsenlig behörighet och konfidentialitet, bör de relevanta specifikationerna fastställas i en enda förordning. |
|
(24) |
Enligt artikel 9a i förordning (EU) nr 1093/2010 ska EBA samla in information om de åtgärder som vidtagits av de rapporterande myndigheterna som svar på väsentliga svagheter som identifierats. Med sådana åtgärder avses alla tillsynsåtgärder och administrativa åtgärder, sanktioner och påföljder, inbegripet förebyggande eller tillfälliga åtgärder, som vidtas av rapporterande myndigheter i samband med tillsynsverksamhet i enlighet med artikel 2.5 andra stycket i förordning (EU) nr 1093/2010, artikel 2.5 andra stycket i förordning (EU) nr 1094/2010 och artikel 2.5 andra stycket i förordning (EU) nr 1095/2010. |
|
(25) |
Denna förordning grundar sig på det förslag till tekniska tillsynsstandarder som EBA har överlämnat till kommissionen. |
|
(26) |
EBA har anordnat öppna offentliga samråd om det förslag till tekniska tillsynsstandarder som den här förordningen grundas på, analyserat de möjliga kostnaderna och fördelarna samt begärt råd från den intressentgrupp som inrättats i enlighet med artikel 37 i förordning (EU) nr 1093/2010. |
HÄRIGENOM FÖRESKRIVS FÖLJANDE.
Artikel 1
Definitioner
I denna förordning gäller följande definitioner:
|
1. |
rapporterande myndigheter: de myndigheter som avses i punkterna 2–7 i denna artikel samt den gemensamma resolutionsnämnden. |
|
2. |
myndighet för bekämpning av penningtvätt och av terrorismfinansiering: den myndighet som anförtrotts uppdraget att säkerställa att finanssektorsaktörerna följer direktiv (EU) 2015/849. |
|
3. |
tillsynsmyndighet: den myndighet som anförtrotts uppdraget att säkerställa att en finanssektorsaktör följer det tillsynsregelverk som anges i någon av de lagstiftningsakter som avses i artikel 1.2 i förordning (EU) nr 1093/2010, artikel 1.2 i förordning (EU) nr 1094/2010 och artikel 1.2 i förordning (EU) nr 1095/2010 samt i nationell lagstiftning som införlivar de direktiv som avses i dessa bestämmelser, inbegripet Europeiska centralbanken i frågor som rör de uppgifter som den tilldelas genom rådets förordning (EU) nr 1024/2013 (8). |
|
4. |
myndighet med ansvar för betalningsinstitut: den myndighet som avses i artikel 22 i Europaparlamentets och rådets direktiv (EU) 2015/2366 (9). |
|
5. |
myndighet med ansvar för uppföranderegler: den myndighet som anförtrotts uppdraget att säkerställa att en finanssektorsaktör följer de uppföranderegler eller den konsumentskyddsram som anges i någon av de lagstiftningsakter som avses i artikel 1.2 i förordning (EU) nr 1093/2010, artikel 1.2 i förordning (EU) nr 1094/2010 och artikel 1.2 i förordning (EU) nr 1095/2010 samt i nationell lagstiftning som införlivar de direktiv som avses i de artiklarna. |
|
6. |
resolutionsmyndighet: resolutionsmyndighet enligt definitionen i artikel 2.1.18 i Europaparlamentets och rådets direktiv 2014/59/EU (10). |
|
7. |
utsedd myndighet: en utsedd myndighet enligt definitionen i artikel 2.1.18 i Europaparlamentets och rådets direktiv 2014/49/EU (11). |
|
8. |
krav avseende bekämpning av penningtvätt och av terrorismfinansiering: alla krav för att förebygga och förhindra att det finansiella systemet används för penningtvätt eller terrorismfinansiering, vilka åläggs en finanssektorsaktör i enlighet med de lagstiftningsakter som avses i artikel 1.2 i förordning (EU) nr 1093/2010, artikel 1.2 i förordning (EU) nr 1094/2010 och artikel 1.2 i förordning (EU) nr 1095/2010 samt i enlighet med nationell lagstiftning som införlivar de direktiv som avses i de artiklarna. |
|
9. |
åtgärd: varje tillsynsåtgärd och administrativa åtgärd, sanktion och påföljd, inbegripet förebyggande eller tillfälliga åtgärder, som en rapporterande myndighet vidtar som svar på en svaghet som anses väsentlig i enlighet med artikel 3. |
|
10. |
filial: ett driftsställe som utgör en rättsligt beroende del av en finanssektorsaktör och som självständigt utför alla eller vissa av de transaktioner som är hänförliga till verksamheten för finanssektorsaktören, oavsett om dess säte eller huvudkontor är beläget i en medlemsstat eller i ett tredjeland. |
|
11. |
moderfinanssektorsaktör: en finanssektorsaktör i en medlemsstat som har en annan finanssektorsaktör som dotterbolag eller som har ett ägarintresse i en sådan finanssektorsaktör och som inte själv är ett dotterbolag till en annan finanssektorsaktör som är auktoriserad i samma medlemsstat. |
|
12. |
moderfinanssektorsaktör inom unionen: en moderfinanssektorsaktör som är etablerad i en medlemsstat och som inte är ett dotterbolag till en annan finanssektorsaktör som är etablerad i någon medlemsstat. |
|
13. |
kollegium: ett tillsynskollegium som det som avses i artikel 116 i direktiv 2013/36/EU, ett resolutionskollegium eller ett europeiskt resolutionskollegium som de som avses i artiklarna 88 och 89 i direktiv 2014/59/EU, eller ett kollegium för bekämpning av penningtvätt och av terrorismfinansiering. |
Artikel 2
Svagheter och situationer där svagheter kan uppstå
1. Vid tillämpning av artikel 9a.1 a första stycket i förordning (EU) nr 1093/2010 avses med svaghet någon av följande situationer:
|
a) |
När en finanssektorsaktör bryter mot ett krav avseende bekämpning av penningtvätt och av terrorismfinansiering, vilket har konstaterats av en rapporterande myndighet. |
|
b) |
Varje situation där den rapporterande myndigheten har rimliga skäl att misstänka att en finanssektorsaktör har brutit mot ett krav avseende bekämpning av penningtvätt och av terrorismfinansiering, eller att finanssektorsaktören har försökt att bryta mot ett sådant krav (potentiell överträdelse). |
|
c) |
När en finanssektorsaktör tillämpar en bestämmelse avseende bekämpning av penningtvätt och av terrorismfinansiering på ett verkningslöst eller olämpligt sätt, eller när finanssektorsaktören tillämpar interna riktlinjer och förfaranden som den har infört för att uppfylla kraven avseende bekämpning av penningtvätt och av terrorismfinansiering, men gör det på ett sätt som den rapporterande myndigheten anser vara otillräckligt för att kraven, riktlinjerna eller förfarandena ska uppnå sitt syfte, vilket sannolikt, enligt sakens natur, leder till en sådan överträdelse som avses i led a, eller till en sådan potentiell överträdelse som avses i led b, om situationen (verkningslös eller olämplig tillämpning) inte åtgärdas. |
2. De situationer där svagheter kan uppstå anges i bilaga I.
Artikel 3
Väsentlighetsgränsen för svagheter
1. De rapporterande myndigheterna ska betrakta en svaghet som väsentlig om denna svaghet avslöjar, eller skulle kunna leda till, att det hos en finanssektorsaktör eller den grupp som finanssektorsaktören tillhör finns betydande brister i efterlevnaden av något krav avseende bekämpning av penningtvätt och av terrorismfinansiering.
2. Vid tillämpning av första stycket ska de rapporterande myndigheterna åtminstone bedöma samtliga följande kriterier:
|
a) |
Om svagheten pågår eller har konstaterats upprepade gånger. |
|
b) |
Om svagheten har kvarstått under en betydande tidsperiod (varaktighet). |
|
c) |
Om svagheten är allvarlig eller ytterst allvarlig (allvarlighetsgrad). |
|
d) |
Om finanssektorsaktörens ledningsorgan eller högsta ledning verkar känna till svagheten och har beslutat att inte åtgärda den (försummelse), eller om de har antagit beslut eller hållit överläggningar i syfte att skapa en svaghet (avsiktlig försummelse). |
|
e) |
Om svagheten gör finanssektorsaktören eller den grupp som denne tillhör mer exponerad för risker för penningtvätt eller terrorismfinansiering. |
|
f) |
Om svagheten har eller skulle kunna ha en betydande inverkan på integriteten, transparensen och säkerheten i det finansiella systemet i en medlemsstat eller i unionen som helhet, eller på den finansiella stabiliteten i en medlemsstat eller i unionen som helhet. |
|
g) |
Om svagheten har eller skulle kunna ha en betydande inverkan på bärkraften hos finanssektorsaktören eller den grupp som finanssektorsaktören tillhör. |
|
h) |
Om svagheten har eller skulle kunna ha en betydande inverkan på finansmarknadernas funktionssätt. |
Artikel 4
Uppgifter som ska lämnas av rapporterande myndigheter
Endast för tillämpningen av artikel 9a.1 a första stycket i förordning (EU) nr 1093/2010 ska de rapporterande myndigheterna förse EBA med samtliga följande typer av uppgifter:
|
a) |
De allmänna uppgifter som anges i artikel 5 i denna förordning. |
|
b) |
De uppgifter om väsentliga svagheter som anges i artikel 6 i denna förordning. |
|
c) |
De uppgifter om eventuella åtgärder som vidtagits som anges i artikel 7 i denna förordning. |
Artikel 5
Allmänna uppgifter
1. De rapporterande myndigheterna ska förse EBA med samtliga följande allmänna uppgifter:
|
a) |
Identifiering av den rapporterande myndigheten, inbegripet huruvida den är hem- eller värdmedlemsstatens myndighet för bekämpning av penningtvätt och av terrorismfinansiering och, om artikel 12.4 är tillämplig, identifiering av den myndighet som indirekt lämnar dessa uppgifter. |
|
b) |
Identifiering av finanssektorsaktören och dess filialer, av ombud enligt definitionen i artikel 4.38 i direktiv (EU) 2015/2366 och av distributörer, inbegripet typ av finanssektorsaktör och, i tillämpliga fall, typ av etablering, om aktören eller dennes filialer, ombud eller distributörer berörs av den väsentliga svagheten eller den vidtagna åtgärden. |
|
c) |
Om finanssektorsaktören ingår i en grupp, identifiering av moderfinanssektorsaktören inom unionen och moderfinanssektorsaktören. |
|
d) |
Om uppgifterna lämnas av Europeiska centralbanken, den gemensamma resolutionsnämnden eller den nationella rapporteringsmyndigheten i den medlemsstat där finanssektorsaktören har sitt säte eller, om finanssektorsaktören inte har något säte, i den medlemsstat där finanssektorsaktörens huvudkontor är beläget, identifiering av de länder där finanssektorsaktören driver filialer och dotterbolag eller verkar genom ett nätverk av ombud och distributörer. |
|
e) |
Om finanssektorsaktören ingår i en grupp, uppgifter om eventuella kollegier där den rapporterande myndigheten deltar, inbegripet uppgifter om medlemmar, observatörer och om den ledande tillsynsmyndigheten, grupptillsynsmyndigheten, den samordnande tillsynsmyndigheten eller resolutionsmyndigheten på gruppnivå i det kollegiet. |
|
f) |
Huruvida det finns en sådan central kontaktpunkt som avses i artikel 45.9 i direktiv (EU) 2015/849 och, om så är fallet, vilken denna kontaktpunkt är. |
|
g) |
Alla andra relevanta uppgifter om finanssektorsaktören, filialen, ombudet eller distributören, inbegripet uppgifter om huruvida
|
|
h) |
Uppgifter om storleken på den verksamhet som bedrivs av finanssektorsaktören och dess filialer, inbegripet, i tillämpliga fall,
|
2. Tillsynsmyndigheterna ska, utöver de uppgifter som avses i punkt 1, lämna in samtliga följande uppgifter till databasen:
|
a) |
Resultatet av en riskbedömning som fastställts på grundval av en relevant tillsynsprocess, inbegripet den översyn som avses i artikel 97 i direktiv 2013/36/EU och den granskning som avses i artikel 36 i Europaparlamentets och rådets direktiv 2009/138/EG (12), och av alla andra liknande processer som påverkas av att finanssektorsaktören eller dess filialer är exponerade för risken för penningtvätt eller terrorismfinansiering, inbegripet på områdena intern styrning, affärsmodell, operativ risk, likviditet och kreditrisk. |
|
b) |
Varje avslag på eller negativ slutlig bedömning av en ansökan om tillstånd att verka som finanssektorsaktör, inbegripet om en medlem av ledningsorganet inte uppfyller kraven på duglighet och lämplighet eller om en sådan bedömning eller ett sådant beslut grundar sig på risken för penningtvätt eller terrorismfinansiering. |
Vid tillämpning av led b ska all rapportering om fysiska personer ske i enlighet med bilaga II.
3. Myndigheterna för bekämpning av penningtvätt och av terrorismfinansiering ska, utöver de uppgifter som avses i punkt 1, förse EBA med finanssektorsaktörens och dess filialers riskprofil med avseende på bekämpning av penningtvätt och av terrorismfinansiering, samt med tillgängliga uppgifter om motsvarande riskprofil i fråga om dess ombud och distributörer, med användning av de kategorier som anges i bilaga III.
Artikel 6
Uppgifter om väsentliga svagheter
De rapporterande myndigheterna ska förse EBA med samtliga följande uppgifter om väsentliga svagheter:
|
a) |
Typ av väsentlig svaghet enligt artikel 2.1. |
|
b) |
Skälet till att den rapporterande myndigheten anser att svagheten är väsentlig. |
|
c) |
En beskrivning av den väsentliga svagheten. |
|
d) |
Den situation där den väsentliga svagheten har uppstått, enligt vad som anges i bilaga I. |
|
e) |
En tidslinje över den väsentliga svagheten. |
|
f) |
Ursprunget till uppgifterna om den väsentliga svagheten. |
|
g) |
Det krav avseende bekämpning av penningtvätt och av terrorismfinansiering som den väsentliga svagheten avser. |
|
h) |
Den typ av produkter, tjänster eller verksamheter som ingår i finanssektorsaktörens tillstånd och som påverkas av den väsentliga svagheten. |
|
i) |
Huruvida den väsentliga svagheten rör finanssektorsaktören ensam eller endast dess filial eller ombud eller distributör, samt den väsentliga svaghetens eventuella gränsöverskridande effekter. |
|
j) |
Huruvida uppgifterna om den väsentliga svagheten har förmedlats till ett kollegium som har inrättats för den grupp som finanssektorsaktören tillhör, och, om dessa ännu inte förmedlats, skälet till detta. |
|
k) |
För värdlandets myndigheter för bekämpning av penningtvätt och av terrorismfinansiering, huruvida uppgifterna om den väsentliga svagheten har förmedlats till motsvarande myndigheter i hemmedlemsstaten eller i tillämpliga fall den centrala kontaktpunkt som avses i artikel 45.9 i direktiv (EU) 2015/849 och, om dessa ännu inte förmedlats, skälet till detta. |
|
l) |
Om den väsentliga svagheten förefaller vara inneboende i utformningen av den berörda produkten, tjänsten eller verksamheten. |
|
m) |
Om den väsentliga svagheten förefaller vara kopplad till specifika fysiska personer, oavsett om det rör sig om en kund, en verklig huvudman, en medlem av ledningsorganet eller en person i en nyckelfunktion, inbegripet anledningen till att den rapporterande myndigheten ser en möjlig koppling mellan den fysiska personen och den väsentliga svagheten. |
|
n) |
Alla kontextuella uppgifter och all bakgrundsinformation om den väsentliga svagheten som den rapporterande myndigheten känner till, inbegripet
|
Vid tillämpning av led m ska alla uppgifter om fysiska personer lämnas i enlighet med bilaga II.
Artikel 7
Uppgifter om eventuella åtgärder som vidtagits
De rapporterande myndigheterna ska förse EBA med samtliga följande uppgifter om eventuella åtgärder som vidtagits:
|
a) |
En hänvisning till den väsentliga svaghet i förhållande till vilken åtgärden har vidtagits och vid behov eventuella uppdateringar av de uppgifter som lämnats i enlighet med artikel 6. |
|
b) |
Datum för införandet av åtgärden. |
|
c) |
Typ av åtgärd, dess interna referensnummer och länk till den, om den har offentliggjorts. |
|
d) |
Fullständiga uppgifter om de juridiska och fysiska personer som åtgärden gällde. |
|
e) |
En beskrivning av åtgärden, inklusive dess rättsliga grund. |
|
f) |
Åtgärdens status, inbegripet huruvida åtgärden har överklagats. |
|
g) |
Om och hur åtgärden har offentliggjorts, inklusive skälen till eventuell anonymiserad publicering, fördröjning av offentliggörandet eller icke-publicering. |
|
h) |
Alla uppgifter som är relevanta för att avhjälpa den väsentliga svaghet som åtgärden avser, inbegripet eventuella åtgärder som planeras eller har vidtagits för att avhjälpa den, och eventuella ytterligare förklaringar som krävs avseende förfarandet för att avhjälpa den och den relevanta tidsplanen för avhjälpandet av svagheten. |
|
i) |
Huruvida uppgifterna om åtgärden har förmedlats till ett kollegium som har inrättats för den grupp som finanssektorsaktören tillhör, och, om dessa ännu inte förmedlats, skälet till detta. |
|
j) |
För värdlandets myndigheter för bekämpning av penningtvätt och av terrorismfinansiering, huruvida uppgifter om åtgärden har förmedlats till hemmedlemsstatens behöriga myndighet för bekämpning av penningtvätt och av terrorismfinansiering, och, om dessa ännu inte förmedlats, skälet till detta. |
Vid tillämpning av led d ska alla uppgifter om fysiska personer lämnas i enlighet med bilaga II.
Artikel 8
Tidsfrister och skyldighet att uppdatera information
1. De rapporterande myndigheterna ska utan onödigt dröjsmål förse EBA med alla uppgifter om väsentliga svagheter och åtgärder.
2. De rapporterande myndigheterna ska förse EBA med uppgifter om väsentliga svagheter, oavsett om några åtgärder har vidtagits mot svagheterna eller inte. Dessutom ska värdlandets myndigheter för bekämpning av penningtvätt och av terrorismfinansiering lämna dessa uppgifter oberoende av eventuella underrättelser till motsvarande myndigheter i hemmedlemsstaten.
3. De rapporterande myndigheterna ska säkerställa att de uppgifter de lämnar till EBA är korrekta, fullständiga, adekvata och aktuella.
4. Om EBA fastställer att de uppgifter som lämnats inte är korrekta, fullständiga, adekvata eller aktuella ska de rapporterande myndigheterna på begäran förse EBA med ytterligare eller efterföljande uppgifter utan onödigt dröjsmål.
5. De rapporterande myndigheterna ska i god tid förse EBA med alla uppgifter som krävs för att hålla EBA underrättad om utvecklingen efter det att informationen tillhandahölls, inbegripet uppgifter om den väsentliga svaghet som identifierats eller den åtgärd som vidtagits och hur svagheten har avhjälpts.
Artikel 9
Analys av de uppgifter som EBA mottagit
1. EBA ska med hjälp av en riskbaserad metod analysera de uppgifter som mottagits i enlighet med denna förordning.
2. EBA får, när så är lämpligt, samköra uppgifter som lämnats i enlighet med denna förordning med alla andra uppgifter som den har tillgång till, inbegripet uppgifter som erhållits av en fysisk eller juridisk person, däribland den typ av uppgifter som förtecknas i bilaga II.
3. Esma och Eiopa ska på begäran förse EBA med alla ytterligare uppgifter som behövs för att analysera de uppgifter som mottagits i enlighet med denna förordning. Om de kompletterande uppgifterna omfattar personuppgifter ska sådana uppgifter tillhandahållas med användning av kategorierna i bilaga II.
4. EBA ska sträva efter att använda de uppgifter som mottagits i enlighet med denna förordning för att fullgöra sina uppgifter enligt förordning (EU) nr 1093/2010, inbegripet samtliga följande:
|
a) |
Genomföra analyser på aggregerad nivå:
|
|
b) |
Tillhandahålla svar på begäranden från rapporterande myndigheter om uppgifter om finanssektorsaktörer som är relevanta för deras tillsynsverksamhet för att förhindra att det finansiella systemet används för penningtvätt eller terrorismfinansiering, i enlighet med artikel 9a.3 i förordning (EU) nr 1093/2010. |
|
c) |
Underbygga den begäran om utredning som avses i artikel 9b i direktiv (EU) nr 1093/2010. |
|
d) |
På eget initiativ lämna ut uppgifter till rapporterande myndigheter som är relevanta för deras tillsynsverksamhet i enlighet med artikel 10.1 b. |
|
e) |
Förse Eiopa och Esma med uppgifter som analyserats i enlighet med denna förordning, inbegripet uppgifter om enskilda finanssektorsaktörer och om fysiska personer i enlighet med bilaga II, antingen på eget initiativ eller efter en begäran från Eiopa eller Esma med en motivering till varför de behöver uppgifterna för att kunna fullgöra sina uppgifter enligt förordning (EU) nr 1094/2010 respektive förordning (EU) nr 1095/2010. |
Artikel 10
Göra uppgifterna tillgängliga för de rapporterande myndigheterna
1. EBA ska förse de rapporterande myndigheterna med de uppgifter som mottagits i enlighet med denna förordning och analyserats i enlighet med artikel 9 i samtliga följande situationer:
|
a) |
När en rapporterande myndighet för sin tillsynsverksamhets skull har begärt relevanta uppgifter om finanssektorsaktörer för att förhindra att det finansiella systemet används för penningtvätt eller terrorismfinansiering, i enlighet med artikel 9a.3 i förordning (EU) nr 1093/2010. |
|
b) |
På EBA:s eget initiativ, inbegripet i följande fall med en riskbaserad metod:
|
2. I den begäran som avses i punkt 1 a ska följande anges:
|
a) |
Identifiering av den begärande rapporterande myndigheten och den myndighet som möjliggör den indirekta inlämningen enligt artikel 12.4, beroende på vad som är tillämpligt. |
|
b) |
Identifiering av den finanssektorsaktör som berörs av begäran. |
|
c) |
Huruvida begäran avser finanssektorsaktören eller en fysisk person. |
|
d) |
Varför uppgifterna är relevanta för den begärande rapporterande myndigheten och dess tillsynsverksamhet när det gäller att förhindra att det finansiella systemet används för penningtvätt eller terrorismfinansiering. |
|
e) |
Den avsedda användningen av de begärda uppgifterna. |
|
f) |
Vilket datum uppgifterna ska ha mottagits, i förekommande fall, och en motivering till detta datum. |
|
g) |
Huruvida begäran är brådskande och i sådana fall en motivering till denna brådska. |
|
h) |
Eventuella ytterligare uppgifter som EBA kan ha nytta av vid behandlingen av en begäran, eller som EBA begär. |
3. När det gäller fysiska personer ska de begäranden som avses i punkt 1 a och tillhandahållande av uppgifter i enlighet med punkt 1 b göras i enlighet med bilaga II.
Artikel 11
Koppling till andra anmälningar
1. Inlämning av uppgifter om en åtgärd som en myndighet för bekämpning av penningtvätt och av terrorismfinansiering överlämnat till EBA i enlighet med artikel 7 i denna förordning ska anses vara den inlämning av uppgifter som avses i artikel 62 i direktiv (EU) 2015/849, vad den åtgärden anbelangar.
2. En myndighet för bekämpning av penningtvätt och av terrorismfinansiering eller en tillsynsmyndighet som lämnar uppgifter i enlighet med denna förordning ska när den lämnar in uppgifter ange om den redan har lämnat in en underrättelse enligt artikel 97.6 i direktiv 2013/36/EU.
Artikel 12
Praktiskt genomförande av insamlingen av uppgifter
1. De uppgifter som avses i artiklarna 5, 6 och 7 och de begäranden som avses i artikel 9.4 b och artikel 10.1 a ska lämnas in på elektronisk väg och på engelska.
2. Styrkande handlingar som inte finns tillgängliga på engelska ska lämnas in på originalspråket tillsammans med en sammanfattning på engelska.
3. Om driften av ett insättningsgarantisystem sköts av en privat enhet ska den utsedda myndighet som utövar tillsyn över systemet se till att den privata enhet som sköter driften av systemet rapporterar till den utsedda myndigheten om de väsentliga svagheter som upptäcks under verksamhetens lopp.
4. Om en annan rapporterande myndighet än en myndighet för bekämpning av penningtvätt och av terrorismfinansiering (myndighet som indirekt lämnar in uppgifter) lämnar in uppgifter och begäranden till EBA och tar emot uppgifter från EBA genom den myndighet för bekämpning av penningtvätt och av terrorismfinansiering som ansvarar för tillsynen av den finanssektorsaktör som berörs av den väsentliga svagheten i den medlemsstat där den myndighet som indirekt lämnar in uppgifter är etablerad (myndighet som möjliggör indirekt inlämning), ska följande gälla:
|
a) |
Den myndighet som indirekt lämnar in uppgifter ska endast begära och ta emot uppgifter från EBA genom den myndighet som möjliggör indirekt inlämning. |
|
b) |
Den myndighet som möjliggör indirekt inlämning är endast skyldig att till EBA lämna in alla uppgifter och alla begäranden som den mottagit av den myndighet som indirekt lämnar uppgifter, och att till den myndigheten överföra alla uppgifter som den har mottagit från EBA. |
|
c) |
Den myndighet som indirekt lämnar in uppgifter ska förbli ensam ansvarig för att fullgöra sin skyldighet att rapportera väsentliga svagheter och åtgärder i enlighet med denna förordning. |
|
d) |
Underrättelser enligt artikel 9a.3 i förordning (EU) nr 1093/2010 ska göras av EBA för den myndighet som indirekt lämnar in uppgifter via den myndighet som möjliggör indirekt inlämning. |
5. Rapporterande myndigheter ska utse en person i lämplig tjänstgöringsgrad som ska företräda myndigheten gentemot EBA i fråga om inlämning av, begäran om och mottagande av uppgifter i enlighet med denna förordning, och de ska informera EBA om denna utnämning och om eventuella ändringar av utnämningen. De rapporterande myndigheterna ska säkerställa att tillräckliga resurser avsätts för deras rapporteringsskyldigheter enligt denna förordning. Rapporterande myndigheter ska utse en eller flera personer som kontaktpunkter för inlämning av, begäran om och mottagande av uppgifter enligt denna förordning och underrätta EBA om detta. Alla underrättelser som görs i enlighet med denna punkt ska göras i enlighet med bilaga II. Myndigheter som indirekt lämnar in uppgifter ska underrätta de myndigheter som möjliggör deras indirekta inlämning.
6. För myndigheten för bekämpning av penningtvätt och av terrorismfinansiering ska den ytterligare information som avses i artikel 9a.1 a tredje stycket i förordning (EU) nr 1093/2010 omfatta gruppens aktuella riskprofil med avseende på penningtvätt eller terrorismfinansiering, i förekommande fall, och bedömningar av riskerna för penningtvätt eller terrorismfinansiering för finanssektorsaktören, filialen, ombudet eller distributören eller gruppen. De rapporterande myndigheterna ska förse EBA med uppgifter eller dokument som denna förordning inte hänvisar till men som dock är relevanta i förhållande till väsentliga svagheter eller åtgärder, och dessa ska åtföljas av en förklaring av deras relevans.
7. EBA ska fastställa tekniska specifikationer och förmedla dem till de rapporterande myndigheterna, inbegripet format för datautbyte, representationer, relevanta datapunkter och instruktioner, åtkomsträtt till databasen, som de rapporterande myndigheterna ska följa när de lämnar in eller tar emot uppgifter i enlighet med denna förordning. EBA ska, med beaktande av de rapporterande myndigheternas olika tillsynsverksamhet, den förväntade inlämningsfrekvensen och behovet av att uppnå operativ effektivitet och kostnadseffektivitet, identifiera de rapporterande myndigheter som ska vara myndigheter som indirekt lämnar in uppgifter i enlighet med punkt 4.
Artikel 13
Konfidentialitet
1. Utan att det påverkar tillämpningen av denna förordnings bestämmelser om hur uppgifter analyseras och görs tillgängliga för myndigheter, ska uppgifter som lämnas till EBA i enlighet med denna förordning omfattas av artiklarna 70, 71 och 72 i förordning (EU) nr 1093/2010. Uppgifter som Eiopa och Esma tar emot i enlighet med denna förordning ska omfattas av artiklarna 70, 71 och 72 i förordning (EU) nr 1094/2010 och artiklarna 70, 71 och 72 i förordning (EU) nr 1095/2010.
2. Ledamöter i de rapporterande myndigheternas ledningsorgan och personer som arbetar för dessa myndigheter eller som har arbetat för dessa myndigheter ska, även efter det att deras uppdrag har upphört, omfattas av krav på tystnadsplikt och får inte lämna ut uppgifter som mottagits i enlighet med denna förordning, utom i sammandrag eller i aggregerad form som gör att enskilda finanssektorsaktör, filialer, ombud, distributörer eller andra fysiska personer inte kan identifieras, utan att det påverkar fall där straffrättsliga förfaranden pågår.
3. Rapporterande myndigheter som tar emot uppgifter i enlighet med denna förordning ska behandla dessa uppgifter som konfidentiella och får använda dem endast i samband med sin tillsynsverksamhet i syfte att förhindra att det finansiella systemet används för penningtvätt eller terrorismfinansiering, vilken utförs i enlighet med de rättsakter som avses i artikel 1.2 i förordning (EU) nr 1093/2010, artikel 1.2 i förordning (EU) nr 1094/2010 och artikel 1.2 i förordning (EU) nr 1095/2010, inbegripet vid överklaganden av åtgärder som vidtagits av dessa myndigheter och i eventuella domstolsförfaranden som rör tillsynsverksamhet.
4. Punkt 2 ska inte hindra en rapporterande myndighet från att lämna ut uppgifter som mottagits i enlighet med denna förordning till en annan rapporterande myndighet eller till en myndighet eller ett organ i enlighet med de rättsakter som avses i artikel 1.2 i förordning (EU) nr 1093/2010, artikel 1.2 i förordning (EU) nr 1094/2010 och artikel 1.2 i förordning (EU) nr 1095/2010.
Artikel 14
Dataskydd
EBA får bevara personuppgifter i en identifierbar form i upp till tio år efter det att den har samlat in uppgifterna och ska, om den gör detta, radera personuppgifterna vid utgången av denna period. På grundval av en årlig bedömning av dessa personuppgifters nödvändighet får uppgifterna från fall till fall raderas före utgången av denna maximala period.
Artikel 15
Ikraftträdande
Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning.
Denna förordning är till alla delar bindande och direkt tillämplig i alla medlemsstater.
Utfärdad i Bryssel den 9 november 2023.
På kommissionens vägnar
Ursula VON DER LEYEN
Ordförande
(1) EUT L 331, 15.12.2010, s. 12.
(2) Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG (EUT L 141, 5.6.2015, s. 73).
(3) Europaparlamentets och rådets förordning (EU) nr 1094/2010 av den 24 november 2010 om inrättande av en europeisk tillsynsmyndighet (Europeiska försäkrings- och tjänstepensionsmyndigheten), om ändring av beslut nr 716/2009/EG och om upphävande av kommissionens beslut 2009/79/EG (EUT L 331, 15.12.2010, s. 48).
(4) Europaparlamentets och rådets förordning (EU) nr 1095/2010 av den 24 november 2010 om inrättande av en europeisk tillsynsmyndighet (Europeiska värdepappers- och marknadsmyndigheten), om ändring av beslut nr 716/2009/EG och om upphävande av kommissionens beslut 2009/77/EG (EUT L 331, 15.12.2010, s. 84).
(5) Europaparlamentets och rådets direktiv 2013/36/EU av den 26 juni 2013 om behörighet att utöva verksamhet i kreditinstitut och om tillsyn av kreditinstitut, om ändring av direktiv 2002/87/EG och om upphävande av direktiven 2006/48/EG och 2006/49/EG (EUT L 176, 27.6.2013, s. 338).
(6) Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1).
(7) Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (EUT L 295, 21.11.2018, s. 39).
(8) Rådets förordning (EU) nr 1024/2013 av den 15 oktober 2013 om tilldelning av särskilda uppgifter till Europeiska centralbanken i fråga om politiken för tillsyn över kreditinstitut (EUT L 287, 29.10.2013, s. 63).
(9) Europaparlamentets och rådets direktiv (EU) 2015/2366 av den 25 november 2015 om betaltjänster på den inre marknaden, om ändring av direktiven 2002/65/EG, 2009/110/EG och 2013/36/EU samt förordning (EU) nr 1093/2010 och om upphävande av direktiv 2007/64/EG (EUT L 337, 23.12.2015, s. 35).
(10) Europaparlamentets och rådets direktiv 2014/59/EU av den 15 maj 2014 om inrättande av en ram för återhämtning och resolution av kreditinstitut och värdepappersföretag och om ändring av rådets direktiv 82/891/EEG och Europaparlamentets och rådets direktiv 2001/24/EG, 2002/47/EG, 2004/25/EG, 2005/56/EG, 2007/36/EG, 2011/35/EU, 2012/30/EU och 2013/36/EU samt Europaparlamentets och rådets förordningar (EU) nr 1093/2010 och (EU) nr 648/2012 (EUT L 173, 12.6.2014, s. 190).
(11) Europaparlamentets och rådets direktiv 2014/49/EU av den 16 april 2014 om insättningsgarantisystem (EUT L 173, 12.6.2014, s. 149).
(12) Europaparlamentets och rådets direktiv 2009/138/EG av den 25 november 2009 om upptagande och utövande av försäkrings- och återförsäkringsverksamhet (Solvens II) (EUT L 335, 17.12.2009, s. 1).
BILAGA I
SITUATIONER DÄR SVAGHETER KAN UPPSTÅ
Rapporterande myndigheter kan upptäcka svagheter i följande situationer:
DEL 1: Myndigheter för bekämpning av penningtvätt och av terrorismfinansiering
Vid tillsynsverksamhet på plats eller på ett annat ställe, med avseende på
|
a) |
åtgärder för kundkännedom, inbegripet bedömningar av risken för penningtvätt och terrorismfinansiering, beroende av tredje parter samt övervakning av transaktioner, |
|
b) |
rapportering av misstänkta transaktioner, |
|
c) |
registerföring, |
|
d) |
interna system och kontroller med avseende på bekämpning av penningtvätt och av terrorismfinansiering, |
|
e) |
riskhanteringssystem, inbegripet riskbedömningar angående penningtvätt och terrorismfinansiering som rör hela verksamheten, |
|
f) |
gruppövergripande riktlinjer och rutiner, inklusive riktlinjer för utbyte av uppgifter inom gruppen. |
DEL 2: Tillsynsmyndigheter
|
1. |
Under tillståndsförfarandet och förfarandet för bedömning av förvärv av kvalificerade innehav, med avseende på
|
|
2. |
Medan tillsynen tillgår, däribland inspektioner på plats och övervakning på andra ställen, med avseende på
|
DEL 3: Utsedda myndigheter
Under förberedelsen av ingripanden i samband med insättningsgarantisystem, inbegripet stresstester och inspektioner på plats eller på annat ställe, eller under sådana ingripanden, inklusive utbetalningar.
DEL 4: Resolutionsmyndigheter och den gemensamma resolutionsnämnden
Inom ramen för sina uppgifter, från resolutionsplanering till verkställande.
DEL 5: Myndigheter med ansvar för affärsetik
När de utför sin tillsynsverksamhet på plats eller på ett annat ställe, särskilt i situationer där de är medvetna om
|
a) |
att tillträde till finansiella produkter eller tjänster har nekats av skäl som hänförs till kampen mot penningtvätt eller terrorismfinansiering, |
|
b) |
att ett kontrakt eller en tjänst avbryts av skäl som hänförs till kampen mot penningtvätt eller terrorismfinansiering, |
|
c) |
att kundkategorier utesluts, särskilt i de situationer som avses i leden a och b, av skäl som hänförs till kampen mot penningtvätt eller terrorismfinansiering. |
DEL 6: Myndigheter med ansvar för betalningsinstitut
I synnerhet
|
1. |
under tillståndsförfarandet och passförfarandet, |
|
2. |
när de utför sin tillsynsverksamhet på plats eller på ett annat ställe, med avseende på
|
DEL 7: Andra situationer med väsentliga svagheter
BILAGA II
UPPGIFTER OM FYSISKA PERSONER
1.
Följande uppgifter ska lämnas vid tillämpning av artikel 5.2 b:|
a) |
Förnamn, efternamn, födelsedatum, bosättningsland, nationalitet, befattning inom finanssektorsaktören eller filialen. |
|
b) |
Grunden till misstanke om penningtvätt eller terrorismfinansiering. |
2.
Följande uppgifter ska lämnas vid tillämpning av artikel 6 m:|
a) |
Vad gäller kunder eller verkliga huvudmän:
|
|
b) |
Vad gäller ledamöter i ledningsorganet och personer i nyckelfunktioner:
|
|
c) |
Vad gäller fysiska personer som avses i punkt 2 a eller 2 b i denna bilaga: Skälet till varför den rapporterande myndigheten misstänker att den fysiska personen är kopplad till den väsentliga svagheten. |
3.
De uppgifter som ska lämnas vid tillämpning av artikel 7 d:|
a) |
Förnamn, efternamn, födelsedatum, bosättningsland, medborgarskap. |
|
b) |
funktion i finanssektorsaktören, filialen, ombudet eller distributören eller, när det gäller kunden eller den verkliga huvudmannen, roll. |
4.
De uppgifter som en rapporterande myndighet ska lämna med tillämpning av artikel 10.3 när den gör en begäran angående fysiska personer:|
a) |
Förnamn, efternamn, födelsedatum, medborgarskap, bosättningsland. |
|
b) |
Om den är känd, funktionen eller, när det gäller kunden eller den verkliga huvudmannen, rollen. |
|
c) |
Skälet till varför uppgifterna om den specifika personen är nödvändig för tillsynsverksamheten i den rapporterande myndighet som begär dem, när det gäller förhindrande av att det finansiella systemet används för penningtvätt eller terrorismfinansiering, samt den avsedda användningen av de begärda uppgifterna. |
5.
EBA:s spridning av personuppgifter:På begäran av en rapporterande myndighet ska EBA utbyta personuppgifter på de villkor som avses i punkt 4 c i denna bilaga, och på eget initiativ enligt villkoren i artikel 10.1 b, om uppgifterna om den berörda personen är nödvändig för den rapporterande myndighetens tillsynsverksamhet när det gäller att förhindra att det finansiella systemet används för penningtvätt eller terrorismfinansiering. I båda fallen ska uppgifterna delas mellan autentiserade användare och säkra kommunikationskanaler ska användas.
6.
De uppgifter som ska lämnas vid tillämpning av artikel 12.5 ska innehålla förnamn, efternamn, befattning och kontaktuppgifter till arbetet.
BILAGA III
RISKPROFIL MED AVSEENDE PÅ PENNINGTVÄTT OCH TERRORISMFINANSIERING
1. Låg riskprofil
En finanssektorsaktör, en filial, ett ombud eller en distributör har en låg riskprofil om dess inneboende risk är låg och dess riskprofil inte påverkas av riskminskning, eller om dess inneboende risk är måttlig eller betydande, men effektivt minskas genom system och kontroller för bekämpning av penningtvätt och av terrorismfinansiering.
2. Måttlig riskprofil
En finanssektorsaktör, en filial, ett ombud eller en distributör har en måttlig riskprofil om dess inneboende risk är måttlig och dess riskprofil inte påverkas av riskminskning, eller om dess inneboende risk är betydande eller hög, men effektivt minskas genom system och kontroller för bekämpning av penningtvätt och av terrorismfinansiering.
3. Betydande riskprofil
En finanssektorsaktör, en filial, ett ombud eller en distributör har en betydande riskprofil om dess inneboende riskexponering är betydande och dess riskprofil inte påverkas av riskminskning, eller om dess inneboende risk är hög men effektivt minskas genom system och kontroller för bekämpning av penningtvätt och av terrorismfinansiering.
4. Hög riskprofil:
En finanssektorsaktör, en filial, ett ombud eller en distributör har en hög riskprofil om dess inneboende risk är hög och dess riskprofil inte påverkas av riskminskning, eller om den inneboende risken är hög men på grund av systemiska svagheter i systemen för bekämpning av penningtvätt och av terrorismfinansiering och brister i finanssektorsaktörens kontroller inte effektivt minskas.
ELI: http://data.europa.eu/eli/reg_del/2024/595/oj
ISSN 1977-0820 (electronic edition)