5.6.2015 |
SV |
Europeiska unionens officiella tidning |
L 141/73 |
EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV (EU) 2015/849
av den 20 maj 2015
om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG
(Text av betydelse för EES)
EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DETTA DIREKTIV
med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 114,
med beaktande av Europeiska kommissionens förslag,
efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten,
med beaktande av Europeiska centralbankens yttrande (1),
med beaktande av Europeiska ekonomiska och sociala kommitténs yttrande (2),
i enlighet med det ordinarie lagstiftningsförfarandet (3), och
av följande skäl:
(1) |
Flöden av pengar från olaglig verksamhet kan skada den finansiella sektorns integritet, stabilitet och anseende och utgöra ett hot mot såväl unionens inre marknad som internationell utveckling. Penningtvätt, finansiering av terrorism och organiserad brottslighet är fortfarande betydande problem som bör angripas på unionsnivå. Som ett komplement till att vidareutveckla den straffrättsliga ansatsen på unionsnivå är inriktade och proportionella förebyggande åtgärder för att motverka att det finansiella systemet utnyttjas för penningtvätt och finansiering av terrorism oumbärliga och kan ge kompletterande resultat. |
(2) |
Kreditinstitutens och de finansiella institutens sundhet, integritet och stabilitet samt tilltron till hela det finansiella systemet kan allvarligt äventyras av att brottslingar och deras medhjälpare försöker dölja ursprunget till vinning av brott eller slussa lagliga eller pengar från olaglig verksamhet till finansiering av terrorism. Personer som ägnar sig åt penningtvätt och som finansierar terrorism kan för sina brottsliga handlingar försöka utnyttja den frihet för kapitalrörelser och den frihet att tillhandahålla finansiella tjänster som hör till unionens integrerade finansiella område. Därför är vissa samordningsåtgärder nödvändiga på unionsnivå. Samtidigt bör målsättningarna att skydda samhället från brott och att skydda stabiliteten och integriteten i unionens finansiella system vägas mot behovet av att skapa ett regelverk som låter bolag utöka sin affärsverksamhet utan att ådra sig oproportionerliga kostnader för efterlevnad. |
(3) |
Detta direktiv är det fjärde direktivet som behandlar bekämpning av penningtvätt. I rådets direktiv 91/308/EEG (4) definieras penningtvätt ur narkotikabrottssynpunkt, och skyldigheter införs endast för den finansiella sektorn. Genom Europaparlamentets och rådets direktiv 2001/97/EG (5) utvidgas tillämpningsområdet för direktiv 91/308/EEG i fråga om vilka brott, yrken och verksamheter som omfattas. Arbetsgruppen för finansiella åtgärder (Financial Action Task Force, nedan kallad FATF) reviderade i juni 2003 sina rekommendationer så att även finansiering av terrorism omfattas och fastställde mer detaljerade krav på identifiering och kontroll av kunder, situationer där högre risk för penningtvätt eller finansiering av terrorism kan motivera skärpta åtgärder liksom situationer där lägre risk kan motivera mildare kontroller. Dessa ändringar återspeglas i Europaparlamentets och rådets direktiv 2005/60/EG (6) samt kommissionens direktiv 2006/70/EG (7). |
(4) |
Penningtvätt och finansiering av terrorism bedrivs ofta internationellt. Att anta åtgärder enbart på nationell nivå eller unionsnivå, utan att beakta internationell samordning och internationellt samarbete, skulle få mycket begränsad verkan. De åtgärder som antagits av unionen på området bör därför vara förenliga med och minst lika stränga som andra åtgärder som internationella forum vidtar. Unionens insatser bör även i fortsättningen särskilt beakta rekommendationerna från FATF och instrumenten hos andra internationella organ som är verksamma i kampen mot penningtvätt och finansiering av terrorism. För att bekämpningen av penningtvätt och finansiering av terrorism ska kunna effektiviseras bör de relevanta unionsrättsakterna, där så är lämpligt, anpassas till de internationella standarderna för bekämpning av penningtvätt och finansiering av terrorism och spridning som FATF antog februari 2012 (nedan kallade de reviderade FATF-rekommendationerna). |
(5) |
Vidare innebär missbruk av det finansiella systemet för att slussa olagliga eller till och med lagliga pengar till terrorism en uppenbar risk för det finansiella systemets integritet, funktion, anseende och stabilitet. De förebyggande åtgärderna som föreskrivs i detta direktiv bör därför rikta in sig mot hantering av pengar som härrör från grova brott och insamling av pengar eller egendom för terrorismändamål. |
(6) |
Större kontantbetalningar kan mycket lätt användas för penningtvätt och finansiering av terrorism. För att öka vaksamheten och minska riskerna med sådana kontantbetalningar bör personer som handlar med varor omfattas av detta direktiv om de effektuerar eller mottar kontantbetalningar på minst 10 000 EUR. Medlemsstaterna bör ha rätt att anta lägre tröskelvärden, ytterligare allmänna begränsningar av användningen av kontanter och ytterligare strängare bestämmelser. |
(7) |
Användningen av instrument för elektroniska pengar betraktas i allt högre grad som en ersättning för bankkonton vilket berättigar, utöver de åtgärder som föreskrivs i Europaparlamentets och rådets direktiv 2009/110/EG (8), att låta dessa instrument omfattas av skyldigheterna avseende bekämpning av penningtvätt och finansiering av terrorism. Under vissa omständigheter där risken bevisligen är låg bör medlemsstaterna dock tillåtas att enligt strikta riskreducerande villkor undanta instrument för elektroniska pengar från vissa åtgärder för kundkännedom, t.ex. identifiering och kontroll av kunden och den verkliga huvudmannen, men inte från övervakning av transaktioner eller affärsförbindelser. De riskreducerande villkoren bör inbegripa ett krav på att instrument för elektroniska pengar som är föremål för undantag uteslutande ska användas för att köpa varor eller tjänster samt att det belopp som lagrats elektroniskt ska vara tillräckligt lågt för att hindra att reglerna om bekämpning av penningtvätt och finansiering av terrorism kringgås. Ett sådant undantag bör inte påverka medlemsstaternas utrymme att efter eget skön tillåta ansvariga enheter att i enlighet med artikel 15 vidta förenklade åtgärder för kundkännedom med avseende på andra instrument för elektroniska pengar som medför lägre risker. |
(8) |
Vad gäller de ansvariga enheter som omfattas av detta direktiv, skulle fastighetsmäklare i tillämpliga fall kunna anses inbegripa hyresförmedlare. |
(9) |
Jurister enligt medlemsstaternas definitioner bör omfattas av detta direktiv om de deltar i finansiella transaktioner eller företagstransaktioner, inbegripet skatterådgivning, där risken är som störst att dessa juristers tjänster missbrukas för att tvätta pengar som härrör från vinning av brottslig handling eller för att finansiera terrorism. Emellertid bör undantag göras från skyldigheten om rapportering av information som erhållits före, under eller efter rättsliga förfaranden, eller vid utredningen av en klients rättsliga ställning. Juridisk rådgivning bör därför fortfarande omfattas av skyldigheten om tystnadsplikt, förutom då juristen medverkar till penningtvätt eller finansiering av terrorism, den juridiska rådgivningen ges i penningtvättssyfte eller i syfte att finansiera terrorism eller juristen känner till att klienten begär juridisk rådgivning i penningtvättssyfte eller i syfte att finansiera terrorism. |
(10) |
Direkt jämförbara tjänster bör behandlas på samma sätt om de tillhandahålls av någon av de yrkeskategorier som omfattas av detta direktiv. För att säkerställa förenligheten för de rättigheter som garanteras i Europeiska unionens stadga om de grundläggande rättigheterna (nedan kallad stadgan) bör revisorer, externa revisorer och skatterådgivare som i vissa medlemsstater får försvara eller företräda en klient inom ramen för ett rättsligt förfarande eller bedöma en klients rättsliga situation, när det gäller den information som dessa erhåller vid utförandet av sådana uppgifter inte omfattas av de rapporteringsskyldigheter som fastställs i detta direktiv. |
(11) |
Det är viktigt att uttryckligen framhålla att skattebrott som rör direkta och indirekta skatter ingår i detta direktivs breda definition av brottslig handling i enlighet med de reviderade FATF-rekommendationerna. Eftersom det i olika medlemsstater kan vara olika skattebrott som betecknas som brottslig handling som är straffbar genom de påföljder som avses i artikel 3.4 f i detta direktiv kan definitionerna av skattebrott i nationell rätt skilja sig åt. Trots att ingen harmonisering av definitioner av skattebrott i medlemsstaternas nationella rätt eftersträvas, bör medlemsstaterna, i så stor utsträckning som är möjlig enligt deras nationella rätt, tillåta informationsutbyte och tillhandahållande av bistånd mellan finansunderrättelseenheter i EU (nedan kallade FIU). |
(12) |
Det finns ett behov av att identifiera de fysiska personer som äger eller kontrollerar en juridisk enhet. För att säkerställa faktisk öppenhet bör medlemsstaterna se till att så många olika juridiska enheter som möjligt som registerats eller bildats genom andra mekanismer på deras territorium omfattas. Samtidigt som en viss aktieandel eller ägarandel inte automatiskt leder till den verkliga huvudmannen bör den utgöra en faktor bland andra som bör beaktas. Medlemsstaterna bör dock kunna besluta att en lägre andel kan utgöra en indikation på ägande eller kontroll. |
(13) |
Identifiering och kontroll av verkliga huvudmän bör när så är relevant utsträckas till juridiska enheter som äger andra juridiska enheter, och ansvariga enheter bör försöka ta reda på vilken eller vilka fysiska personer som genom ägande eller genom andra medel utövar kontroll över den juridiska enhet som är kund. Kontroll genom andra medel kan bland annat inbegripa de kriterier för kontroll som används för utarbetande av konsoliderade räkenskaper, t.ex. genom aktieägaravtal, utövande av bestämmande inflytande eller behörighet att utnämna företagsledningen. Det kan finnas fall då ingen fysisk person kan identifieras som i sista hand äger eller utövar kontroll över en juridisk enhet. I sådana undantagsfall kan ansvariga enheter, efter att ha uttömt alla andra möjligheter till identifiering och under förutsättning att skäl till misstanke inte föreligger, betrakta den eller de ledande befattningshavarna som den eller de verkliga huvudmännen. |
(14) |
Behovet av korrekta och aktuella uppgifter om den verkliga huvudmannen är centralt vid spårandet av brottslingar som annars kan dölja sin identitet bakom en företagsstruktur. Medlemsstaterna bör därför se till att enheter som registrerats i deras territorium i enlighet med nationell rätt, utöver grundläggande information som bolagets namn och adress och bevis på bolagets registrering och juridiska ägarskap, inhämtar och bevarar tillräckliga, korrekta och aktuella uppgifter om verkligt huvudmannaskap. I syfte att öka öppenheten för att motverka missbruk av juridiska enheter bör medlemsstaterna se till att uppgifter om verkligt huvudmannaskap lagras i ett centralt register utanför bolaget, i full överensstämmelse med unionsrätten. Medlemsstaterna kan för det ändamålet använda en central databas där information om verkligt huvudmannaskap samlas in, eller bolagsregistret, eller ett annat centralt register. Medlemsstaterna kan besluta att ansvariga enheter ska ansvara för att föra in uppgifterna i registret. Medlemsstaterna bör se till att de uppgifterna görs tillgängliga för de behöriga myndigheterna och FIU och tillhandahålls de ansvariga enheterna när de sistnämnda vidtar åtgärder för kundkännedom. Medlemsstaterna bör också se till att andra personer som kan styrka ett berättigat intresse med avseende på penningtvätt, finansiering av terrorism och associerade förbrott – såsom korruption, skattebrott och bedrägeri – beviljas tillgång till uppgifter om verkligt huvudmannaskap, i enlighet med uppgiftsskyddsbestämmelserna. De personer som kan styrka ett berättigat intresse bör ha tillgång till information om arten och omfattningen av det förmånsintresse som innehas, bestående av dess ungefärliga vikt. |
(15) |
I det syftet bör medlemsstaterna kunna, inom ramen för nationell rätt, tillåta en mer omfattande tillgång än den som föreskrivs enligt detta direktiv. |
(16) |
Snabb tillgång till uppgifter om verkligt huvudmannaskap bör säkerställas på ett sådant sätt att all risk undviks för att upplysningar avslöjas till det berörda bolaget. |
(17) |
För att säkerställa lika villkor mellan de olika typerna av juridiska former bör förvaltare också vara skyldiga att inhämta, bevara och tillhandahålla uppgifter om verkligt huvudmannaskap till ansvariga enheter som vidtar åtgärder för kundkännedom och att förmedla de uppgifterna till ett centralt register eller en central databas, och de bör meddela ansvariga enheter sin status. Juridiska enheter såsom stiftelser och juridiska konstruktioner av samma typ som truster bör vara underkastade likvärdiga krav. |
(18) |
Detta direktiv bör även tillämpas på internetverksamhet som bedrivs av ansvariga enheter. |
(19) |
Ny teknik erbjuder företag och kunder tids- och kostnadseffektiva lösningar och bör därför tas med i beräkningen när risker bedöms. Behöriga myndigheter och ansvariga enheter bör vara proaktiva i kampen mot nya och innovativa sätt att tvätta pengar. |
(20) |
Unionens representanter i ledningsorganen för Europeiska banken för återuppbyggnad och utveckling uppmuntras att tillämpa detta direktiv och att på bankens webbplats offentliggöra sin policy för bekämpning av penningtvätt som innehåller detaljerade förfaranden som skulle ge verkan åt detta direktiv. |
(21) |
Det är oroande att spelsektorns tjänster används för att tvätta vinning av brottslig handling. För att minska riskerna med anknytning till speltjänster bör detta direktiv föreskriva en skyldighet för tillhandahållare av speltjänster där riskerna är högre att vidta åtgärder för kundkännedom vid enskilda transaktioner som uppgår till 2 000 EUR eller mer. Medlemsstaterna bör se till att ansvariga enheter tillämpar samma tröskelvärde på utbetalning av vinster, betalning av insatser, inbegripet köp eller inbyte av spelmarker, eller båda. Tillhandahållare av speltjänster med fysiska lokaler såsom kasinon och spelhus bör säkerställa att åtgärder för kundkännedom, om de vidtas vid inträdet i lokalerna, kan kopplas till kundens transaktioner i dessa lokaler. När det gäller förhållanden där risken bevisligen är låg bör medlemsstaterna dock tillåtas att undanta vissa speltjänster från några eller alla krav som föreskrivs i detta direktiv. En medlemsstats användning av undantag bör övervägas endast under strängt begränsade och motiverade förhållanden och när riskerna för penningtvätt och finansiering av terrorism är låga. Sådana undantag bör vara föremål för en särskild riskbedömning som även tar hänsyn till de tillämpliga transaktionernas sårbarhet. De bör meddelas kommissionen. Medlemsstaterna bör i riskbedömningen ange på vilket sätt de har beaktat eventuella relevanta resultat i de rapporter som kommissionen har utfärdat inom ramen för den överstatliga riskbedömningen. |
(22) |
Riskerna för penningtvätt och finansiering av terrorism är olika från fall till fall. Följaktligen bör en holistisk riskbaserad metod användas. Den riskbaserade metoden är inte ett alternativ som ger medlemsstaterna och de ansvariga enheterna alltför stor valfrihet. Den inbegriper användning av ett evidensbaserat beslutsfattande för att mer effektivt kunna hantera de risker för penningtvätt och finansiering av terrorism som unionen och dess aktörer står inför. |
(23) |
Som grund för den riskbaserade metoden behöver medlemsstaterna och unionen identifiera, förstå och minska de risker för penningtvätt och finansiering av terrorism som de möter. Vikten av en överstatlig metod för riskidentifiering har erkänts på internationell nivå, och Europeiska tillsynsmyndigheten (Europeiska bankmyndigheten, EBA), inrättad genom Europaparlamentets och rådets förordning (EU) nr 1093/2010 (9), Europeiska tillsynsmyndigheten (Europeiska försäkrings- och tjänstepensionsmyndigheten, Eiopa), inrättad genom Europaparlamentets och rådets förordning (EU) nr 1094/2010 (10), och Europeiska tillsynsmyndigheten (Europeiska värdepappers- och marknadsmyndigheten, Esma), inrättad genom Europaparlamentets och rådets förordning (EU) nr 1095/2010 (11), bör få i uppdrag att lämna ett yttrande, genom sin gemensamma kommitté, om riskerna för unionens finansiella sektor. |
(24) |
Kommissionen har goda möjligheter att ha överblick över särskilda gränsöverskridande hot som kan påverka den inre marknaden och som inte kan identifieras och effektivt bekämpas av de enskilda medlemsstaterna. Den bör därför anförtros ansvaret att samordna bedömningen av de risker som har samband med gränsöverskridande verksamhet. Medverkan av relevanta experter, t.ex. expertgruppen för frågor som rör penningtvätt och finansiering av terrorism och företrädare för FIU, samt i förekommande fall andra organ på unionsnivå, är avgörande för den processens effektivitet. Nationella riskbedömningar och erfarenheter är också en viktig informationskälla för processen. En sådan bedömning av de gränsöverskridande riskerna genom kommissionens försorg bör inte inbegripa behandling av personuppgifter. Under alla omständigheter bör uppgifterna vara helt anonymiserade. Nationella och unionens tillsynsmyndigheter för uppgiftsskydd bör involveras endast om bedömningen av risken för penningvätt och finansiering av terrorism påverkar enskilda personers integritet och uppgiftsskydd. |
(25) |
Resultaten av riskbedömningar bör vid behov göras tillgängliga för ansvariga enheter med nödvändig skyndsamhet, så de kan identifiera, förstå, hantera och minska sina egna risker. |
(26) |
För att i högre utsträckning identifiera, förstå, hantera och minska riskerna på unionsnivå bör medlemsstaterna dessutom dela med sig av resultaten av sina riskbedömningar åt varandra, kommissionen och EBA, Eiopa och Esma (nedan kallade de europeiska tillsynsmyndigheterna). |
(27) |
När detta direktiv tillämpas bör särdragen och behoven beaktas hos ansvariga mindre enheter som omfattas av dess tillämpningsområde och se till att de behandlas på ett sätt som motsvarar deras särskilda behov och verksamhetens natur. |
(28) |
För att skydda unionens finansiella systems och den inre marknadens funktion mot penningtvätt och finansiering av terrorism bör befogenheten att anta akter i enlighet med artikel 290 i fördraget om Europeiska unionens funktionssätt (EUF-fördraget) delegeras till kommissionen för att identifiera de tredjeländers jurisdiktioner som har strategiska brister i sina nationella system för bekämpning av penningtvätt och finansiering av terrorism (nedan kallade högrisktredjeländer). Eftersom penningtvätt och finansiering av terrorism utgör hot av föränderlig art och underlättas genom en ständig utveckling av tekniken och de medel som står till brottslingars förfogande krävs det snabb och kontinuerlig anpassning av den rättsliga ramen vad beträffar högrisktredjeländer för att effektivt kunna ta itu med befintliga risker och förhindra att nya uppstår. Kommissionen bör ta hänsyn till information från internationella organisationer och normgivare på området för bekämpning av penningtvätt och finansiering av terrorism, som offentliga uttalanden från FATF, ömsesidiga utvärderingar eller detaljerade bedömningsrapporter eller publicerade uppföljningsrapporter, och i förekommande fall anpassa sina bedömningar till ändringarna i dessa. |
(29) |
Medlemsstaterna bör åtminstone föreskriva skärpta åtgärder för kundkännedom som ska vidtas av de ansvariga enheterna när de har att göra med fysiska personer eller juridiska enheter som är etablerade i högrisktredjeländer som identifierats av kommissionen. Det bör även vara förbjudet att förlita sig på tredje parter som är etablerade i sådana högrisktredjeländer. Länder som inte finns upptagna på förteckningen bör inte automatiskt anses ha effektiva system för bekämpning av penningtvätt och finansiering av terrorism och riskkänsligheten hos fysiska personer eller juridiska enheter som är etablerade i sådana länder bör bedömas. |
(30) |
Risker är i sig varierande, och variabler kan själva eller i förening öka eller minska de potentiella riskerna, vilket påverkar den lämpliga nivån på förebyggande åtgärder, exempelvis åtgärder för kundkännedom. Under vissa omständigheter bör därför skärpta åtgärder för kundkännedom vidtas, medan det i andra fall kan vara lämpligt med förenklade åtgärder. |
(31) |
Det bör noteras att vissa situationer innebär en större risk för penningtvätt eller finansiering av terrorism. Även om alla kunders identitet och affärsprofil bör fastställas finns det fall där det krävs särskilt noggranna kundidentifierings- och kundkontrollförfaranden. |
(32) |
Detta gäller särskilt vid förbindelser med enskilda som innehar eller har innehaft en viktig offentlig funktion, inom unionen eller internationellt, särskilt personer från länder med utbredd korruption. Sådana förbindelser kan göra att särskilt den finansiella sektorn avsevärt riskerar sitt anseende och utsätts för rättsliga risker. De internationella insatserna mot korruption motiverar också att sådana personer uppmärksammas särskilt och att skärpta åtgärder för kundkännedom vidtas gentemot personer som innehar eller har innehaft viktiga offentliga funktioner nationellt eller utomlands och vad gäller ledande personer i internationella organisationer. |
(33) |
Kraven som rör personer i politiskt utsatt ställning är av förebyggande och inte straffrättslig art och bör inte tolkas som en stigmatisering av personer i politiskt utsatt ställning genom ett påstående om att de skulle vara inblandade i brottsliga handlingar. Att vägra ingå en affärsförbindelse med en person enbart på grund av att fastställandet att denna är en person i politiskt utsatt ställning strider mot detta direktivs och de reviderade FATF-rekommendationernas bokstav och anda. |
(34) |
Att företagsledningens godkännande inhämtas innan affärsförbindelser ingås behöver inte alltid innebära att styrelsens godkännande inhämtas. Ett sådant godkännande bör kunna ges av någon med tillräckliga kunskaper om institutets riskexponering mot penningtvätt och finansiering av terrorism och med tillräckligt ledande ställning för att fatta beslut som påverkar dess riskexponering. |
(35) |
För att undvika att upprepade kundidentifieringsförfaranden drabbar affärsverksamheten i form av förseningar och ineffektivitet, är det med förbehåll för lämpliga skyddsåtgärder lämpligt att kunder som redan har identifierats på annat håll får introduceras för ansvariga enheter. När en ansvarig enhet förlitar sig på tredje man bör det slutgiltiga ansvaret för åtgärder för kundkännedom ligga på den ansvariga enhet till vilken kunden introduceras. Den tredje man eller person som introducerat kunden bör också ha ett fortsatt eget ansvar för att följa detta direktiv, inbegripet kravet att inrapportera misstänkta transaktioner och spara uppgifter, om denna har en förbindelse med kunden som omfattas av detta direktiv. |
(36) |
När det gäller agenturförhållanden eller utkontraktering genom avtal mellan ansvariga enheter och externa personer som inte omfattas av detta direktiv kan skyldigheter att förhindra penningtvätt och finansiering av terrorism bara härröra från avtalet mellan parterna och inte från detta direktiv, när det gäller dessa agenter eller utkontrakterande tjänsteleverantörer som del av de ansvariga enheterna. Skyldigheten att efterleva detta direktiv bör därför fortfarande primärt åligga den ansvariga enheten. |
(37) |
För att bekämpa penningtvätt och finansiering av terrorism har alla medlemsstater inrättat eller bör alla medlemsstater inrätta operativt oberoende och självständiga FIU för att samla in och analysera mottagen information, för beläggande av samband mellan misstänkta transaktioner och bakomliggande brottslig handling. En operativt oberoende och självständig FIU bör innebära att FIU har behörighet och kapacitet att utföra sina uppgifter fritt, inbegripet självständig beslutanderätt att analysera, begära och sprida specifik information. Misstänkta transaktioner och annan information som är relevant för penningtvätt eller därmed associerade förbrott och finansiering av terrorism bör rapporteras till FIU som bör fungera som en central nationell enhet för mottagande, analys och förmedlande till behöriga myndigheter av analysresultaten. Alla misstänkta transaktioner, även försök till transaktioner, bör rapporteras oberoende av det belopp transaktionen gäller. Rapporterad information skulle också kunna inbegripa tröskelbaserad information. |
(38) |
Genom undantag från det allmänna förbudet mot att utföra misstänkta transaktioner bör ansvariga enheter kunna utföra misstänkta transaktioner innan de underrättar de behöriga myndigheterna, när sådant utförande inte går att undvika eller ett undvikande sannolikt skulle motverka försök att efterforska dem som gynnas av ett fall av misstänkt penningtvätt eller finansiering av terrorism. Detta bör dock inte påverka tillämpningen av de internationella åtaganden som medlemsstaterna godkänt om att i enlighet med relevanta resolutioner från Förenta nationernas säkerhetsråd utan dröjsmål frysa penningmedel och andra tillgångar tillhörande terrorister, terroristorganisationer eller andra personer som finansierar terrorism. |
(39) |
För vissa ansvariga enheter bör medlemsstaterna ha möjlighet att utse ett lämpligt självreglerande organ till det organ som primärt ska informeras i stället för FIU. I enlighet med rättspraxis från Europeiska domstolen för de mänskliga rättigheterna är ett system med primär rapportering till ett självreglerande organ en viktig skyddsåtgärd för att upprätthålla de grundläggande rättigheterna när det gäller rapporteringsskyldigheter för advokater. Medlemsstaterna bör föreskriva hur tystnadsplikten, sekretessen och den personliga integriteten ska skyddas. |
(40) |
Om en medlemsstat beslutar att utse ett sådant självreglerande organ får den tillåta eller begära att det organet inte vidarebefordrar några uppgifter till FIU som erhållits från personer som företräder det organet när sådan information har mottagits från, eller erhållits om en av deras klienter i samband med att de utreder kundens rättsliga ställning, eller när de utför sin uppgift att försvara eller företräda den klienten i eller rörande rättsliga förfaranden, inbegripet att tillhandahålla rådgivning om att inleda eller undvika sådana förfaranden, om sådana uppgifter mottas eller inhämtas före, under, eller efter sådana förfaranden. |
(41) |
Det finns ett antal fall där anställda som har rapporterat sina misstankar om penningtvätt och finansiering av terrorism har utsatts för hot eller fientliga handlingar. Även om detta direktiv inte kan påverka medlemsstaternas rättsliga förfaranden är det av största vikt att denna fråga hanteras för att säkerställa ett effektivt system för bekämpning av penningtvätt och finansiering av terrorism. Medlemsstaterna bör vara medvetna om problemet och göra vad de kan för att skydda enskilda personer, inbegripet anställda och företrädare vid den ansvariga enheten, från sådana hot eller fientliga handlingar och i enlighet med nationell rätt skydda sådana personer på lämpligt sätt, särskilt med avseende på deras rätt till skydd av personuppgifter och deras rätt till effektivt rättsligt skydd samt rätt att anlita ombud. |
(42) |
Europaparlamentets och rådets direktiv 95/46/EG (12), i den form som det har införlivats i nationell rätt, är tillämpligt på behandlingen av personuppgifter vid tillämpningen av detta direktiv. Europaparlamentets och rådets förordning (EG) nr 45/2001 (13) är tillämplig när unionens institutioner och organ behandlar personuppgifter vid tillämpning av detta direktiv. Samtliga medlemsstater erkänner att bekämpning av penningtvätt och finansiering av terrorism är ett viktigt allmänintresse. Detta direktiv påverkar inte skyddet av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete, inklusive rådets rambeslut 2008/977/RIF (14), i den form som genomförts i nationell rätt. |
(43) |
Det är nödvändigt att anpassningen av detta direktiv till de reviderade FATF-rekommendationerna görs med fullt iakttagande av unionsrätten, särskilt när det gäller unionens uppgiftsskyddsrätt och skyddet av de grundläggande rättigheterna i enlighet med stadgan. Vissa aspekter av detta direktivs genomförande inbegriper insamling, analys, lagring och utbyte av uppgifter. Sådan behandling av personuppgifter bör tillåtas samtidigt som de grundläggande rättigheterna respekteras till fullo, endast för de syften som anges i detta direktiv och för den verksamhet som krävs enligt detta direktiv såsom vidtagande av åtgärder för kundkännedom, fortlöpande övervakning, undersökning och rapportering av ovanliga och misstänkta transaktioner, identifiering av den verkliga huvudmannen bakom en juridisk person eller juridisk konstruktion, identifiering av en person i politiskt utsatt ställning, informationsutbyte från behöriga myndigheters och från kreditinstituts och finansiella instituts och andra ansvariga enheters sida. Ansvariga enheters insamling och efterföljande behandling av personuppgifter bör begränsas till vad som är nödvändigt för iakttagande av kraven i detta direktiv, och personuppgifter bör inte behandlas ytterligare på ett sätt som är oförenligt med det ändamålet. I synnerhet bör ytterligare behandling av personuppgifter för kommersiella ändamål vara strängt förbjuden. |
(44) |
De reviderade FATF-rekommendationerna visar att ansvariga enheter, för att till fullo kunna samarbeta och snabbt kunna efterkomma begäranden om information från behöriga myndigheter för att förebygga, upptäcka eller utreda penningtvätt och finansiering av terrorism, under minst fem år bör spara de nödvändiga uppgifter som erhållits genom åtgärder för kundkännedom samt uppgifterna om transaktioner. För att undvika att skiljaktiga metoder används och för att kraven avseende skydd av personuppgifter och rättslig säkerhet ska uppfyllas bör den lagringstiden fastställas till fem år efter det att en affärsförbindelse har upphört eller efter det att en enstaka transaktion har utförts. Om det emellertid efter en bedömning av nödvändighet och proportionalitet visar sig nödvändigt för att förebygga, upptäcka eller utreda penningtvätt och finansiering av terrorism, bör medlemsstaterna ha rätt att tillåta eller kräva att uppgifter lagras ytterligare för en period som inte överstiger fem år och utan att det påverkar den nationella straffrätten om bevisning som är tillämpliga på pågående brottsutredningar och rättsliga förfaranden. Medlemsstaterna bör kräva att särskilda skyddsåtgärder vidtas för att säkerställa skyddet för uppgifter och bör fastställa vilka personer, personkategorier eller myndigheter som bör ha exklusiv tillgång till de lagrade uppgifterna. |
(45) |
För att säkerställa en lämplig och effektiv rättskipning under den tid då detta direktiv införlivas i medlemsstaternas nationella rättsordningar, och för att möjliggöra en smidig samverkan mellan detta direktiv och de nationella rättegångsreglerna, bör upplysningar och handlingar som är relevanta för sådana rättsliga förfaranden för att förebygga, upptäcka eller utreda eventuell penningtvätt eller finansiering av terrorism som pågår i medlemsstaterna den dag då detta direktiv träder i kraft lagras under fem år efter den dagen, och det bör vara möjligt att förlänga den perioden med ytterligare fem år. |
(46) |
Den registrerade har rätt att få tillgång till personuppgifter som behandlas inom ramen för detta direktiv. Emellertid skulle effektiv bekämpning av penningtvätt och finansiering av terrorism allvarligt undergrävas om den registrerade fick tillgång till uppgifter med anknytning till en rapport om en misstänkt transaktion. Det kan därför vara motiverat att den rätten undantas och begränsas i enlighet med artikel 13 i direktiv 95/46/EG och, i relevanta fall, artikel 20 i förordning (EG) 45/2001. Den registrerade har rätt att begära att en sådan tillsynsmyndighet som avses i artikel 28 i direktiv 95/46/EG eller, i tillämpliga fall, Europeiska datatillsynsmannen kontrollerar om behandlingen är lagenlig och har rätt att söka rättslig prövning som avses i artikel 22 i det direktivet. Den tillsynsmyndighet som avses i artikel 28 i direktiv 95/46/EG får också agera på eget initiativ. Utan att det påverkar begränsningarna av rätten till tillgång bör tillsynsmyndigheten ha möjlighet att underrätta den registrerade om att tillsynsmyndighetens alla nödvändiga kontroller har ägt rum, och om resultatet när det gäller huruvida den berörda behandlingen är tillåten. |
(47) |
Detta direktiv omfattar inte personer som enbart omvandlar pappersdokument till elektronisk form på grundval av ett kontrakt med ett kredit- eller finansiellt institut, och inte heller personer som enbart tillhandahåller kredit- eller finansiella institut meddelandesystem eller andra stödsystem för vidarebefordring av medel eller clearing- och avvecklingssystem. |
(48) |
Penningtvätt och finansiering av terrorism är internationella problem och kampen mot dem bör vara global. I de fall där unionens kreditinstitut och finansiella institut har filialer och dotterföretag i tredjeländer där kraven på det området är mindre stränga än medlemsstaternas krav bör dessa, för att undvika att mycket olika normer tillämpas inom institutet eller institutets koncern, på dessa filialer och dotterbolag tillämpa unionens normer eller, om tillämpningen av sådana normer visar sig inte vara möjlig, underrätta de behöriga myndigheterna i sin hemmedlemsstat. |
(49) |
Där så är praktiskt genomförbart bör ansvariga enheter få återkoppling om hur användbara de rapporter om misstänkta transaktioner som dessa lagt fram har varit och om hur de följts upp. För att möjliggöra detta, och för att kunna granska effektiviteten hos deras system för bekämpning av penningtvätt och finansiering av terrorism, bör medlemsstaterna upprätthålla relevant statistik på området och förbättra dess kvalitet. För att ytterligare förbättra kvaliteten på och samstämmigheten hos statistiska uppgifter insamlade på unionsnivå bör kommissionen fortlöpande övervaka situationen i hela unionen beträffande bekämpning av penningtvätt och finansiering av terrorism och bör offentliggöra regelbundna översikter. |
(50) |
När medlemsstaterna kräver att utgivare av elektroniska pengar och betaltjänstleverantörer som är etablerade i deras territorium i annan form än filialer, och vars huvudkontor är beläget i en annan medlemsstat, utser en central kontaktpunkt på deras territorium bör de kunna kräva att en sådan central kontaktpunkt, som agerar på det utseende institutets vägnar, ser till att företagen följer reglerna för bekämpning av penningtvätt och finansiering av terrorism. De bör även säkerställa att det kravet är proportionellt och inte går utöver vad som är nödvändigt för att uppnå målet att reglerna för bekämpning av penningtvätt och finansiering av terrorism efterföljs, inklusive genom att underlätta övervakningen. |
(51) |
När det gäller valutaväxlingskontor, checkinlösningskontor, tjänsteleverantörer till truster eller bolag eller tillhandahållare av speltjänster bör behöriga myndigheter se till att de personer som faktiskt direkt leder sådana enheters verksamhet samt de verkliga huvudmännen för sådana enheter är lämpliga. Kriterierna för att avgöra om en person är lämplig bör åtminstone avspegla behovet av att skydda dessa enheter från att missbrukas av sina förvaltare eller verkliga huvudmän i kriminella syften. |
(52) |
När en ansvarig enhet driver företag i en annan medlemsstat, inbegripet genom ett nätverk av agenter, bör den behöriga myndigheten i hemmedlemsstaten vara ansvarig för övervakningen av att den ansvariga enheten tillämpar riktlinjer och förfaranden på gruppnivå rörande bekämpning av penningtvätt och finansiering av terrorism. Detta skulle kunna inbegripa besök på plats hos företag som är baserade i en annan medlemsstat. Den behöriga myndigheten i hemmedlemsstaten bör samarbeta nära med den behöriga myndigheten i värdmedlemsstaten och bör informera den senare om frågor som kan påverka deras bedömning av huruvida företag uppfyller de regler rörande bekämpning av penningtvätt och finansiering av terrorism som gäller i värdmedlemsstaten. |
(53) |
När en ansvarig enhet driver företag i en annan medlemsstat, inbegripet genom ett nätverk av agenter eller personer som distribuerar elektroniska pengar i enlighet med artikel 3.4 i direktiv 2009/110/EG, förblir den behöriga myndigheten i värdmedlemsstaten ansvarig för att se till att företaget uppfyller kraven i reglerna för bekämpning av penningtvätt och finansiering av terrorism, inbegripet, i förekommande fall, genom inspektioner på plats och extern övervakning och genom lämpliga och proportionella åtgärder för att ta itu med allvarliga överträdelser av dessa krav. Den behöriga myndigheten i värdmedlemsstaten bör samarbeta nära med den behöriga myndigheten i hemmedlemsstaten och informera den senare om frågor som kan påverka dess bedömning av huruvida den ansvariga enheten uppfyller riktlinjer och processer på gruppnivå rörande bekämpning av penningtvätt och finansiering av terrorism. För att sätta stopp för sådana allvarliga överträdelser av reglerna för bekämpning av penningtvätt och finansiering av terrorism som kräver omedelbara åtgärder bör den behöriga myndigheten i värdmedlemsstaten kunna vidta lämpliga och proportionella tillfälliga korrigerande åtgärder som i liknande fall är tillämpliga på ansvariga enheter som omfattas av dess behörighet, för att ta itu med sådana allvarliga brister, när så är lämpligt med bistånd av eller i samarbete med den behöriga myndigheten i hemmedlemsstaten. |
(54) |
Samordning och samarbete mellan FIU är av största vikt, eftersom penningtvätt och finansiering av terrorism har gränsöverskridande natur. För att förbättra sådan samordning och sådant samarbete, och särskilt för att se till att rapporter om misstänkta transaktioner kommer FIU i den medlemsstat där de skulle vara till störst nytta till handa, fastställs detaljerade regler i detta direktiv. |
(55) |
Plattformen för EU:s finansunderrättelseenheter (nedan kallad EU FIU-plattformen), en informell grupp bestående av företrädare för FIU och verksam sedan 2006, används för att underlätta samarbetet mellan FIU och diskutera samarbetsrelaterade frågor såsom effektivt samarbete mellan FIU samt mellan FIU och tredjeländers finansunderrättelseenheter, gemensam analys av gränsöverskridande fall samt trender och faktorer som är relevanta för bedömning av riskerna för penningtvätt och finansiering av terrorism på nationell och överstatlig nivå. |
(56) |
För att hantera det faktum att penningtvätt och finansiering av terrorism har gränsöverskridande karaktär är det särskilt viktigt att förbättra informationsutbytet mellan FIU i unionen. Medlemsstaterna bör uppmuntra användning av säker utrustning för informationsutbyte, särskilt det decentraliserade datanätverket FIU.net eller dess efterföljare (nedan kallat FIU.net) och den teknik FIU.net erbjuder. Det inledande informationsutbytet mellan FIU som rör penningtvätt eller finansiering av terrorism för analysändamål och som inte vidarebehandlas eller sprids bör tillåtas, om inte ett sådant informationsutbyte skulle strida mot de grundläggande principerna i nationell rätt. De informationsutbyten om fall som FIU har identifierat som fall som eventuellt inbegriper skattebrott bör inte påverka informationsutbytet på skatteområdet i enlighet med rådets direktiv 2011/16/EU (15) eller i enlighet med internationella normer för informationsutbyte och administrativt samarbete i skattefrågor. |
(57) |
För att fullständigt och snabbt kunna besvara förfrågningar från FIU behöver ansvariga enheter ha inrättat effektiva system som gör det möjligt för dem att genom säkra och konfidentiella kanaler få fullständig och snabb tillgång till information om de affärsförbindelser som de har eller har haft med bestämda personer. I enlighet med unionsrätten och nationell rätt skulle medlemsstaterna till exempel kunna överväga att inrätta system för bankregister eller elektroniska dataåtervinningssystem som skulle ge FIU tillgång till information om bankkonton, utan att detta påverkar kravet på domstols godkännande i tillämpliga fall. Medlemsstaterna skulle också kunna överväga att inrätta mekanismer för att säkerställa att behöriga myndigheter har infört förfaranden för att identifiera tillgångar utan att meddela ägaren på förhand. |
(58) |
Medlemsstaterna bör uppmuntra sina behöriga myndigheter att snabbt, konstruktivt och effektivt sörja för ett så omfattande gränsöverskridande samarbete som möjligt vid tillämpningen av detta direktiv, utan att detta påverkar tillämpningen av de regler eller förfaranden som är tillämpliga på straffrättsligt samarbete. Medlemsstaterna bör särskilt se till att deras FIU fritt, spontant eller på begäran utbyter information med tredjeländers finansunderrättelseenheter, med hänsyn till unionsrätten och de principer som rör informationsutbyte som har utarbetats av Egmontgruppen av finansunderrättelseenheterna. |
(59) |
Bekämpningen av penningtvätt och finansiering av terrorism är så viktig att medlemsstaterna i sin nationella rätt bör fastställa effektiva, proportionella och avskräckande administrativa sanktioner och åtgärder som ska tillämpas om de nationella bestämmelser som införlivar detta direktiv inte efterlevs. Medlemsstaterna har för närvarande en rad olika administrativa sanktioner och åtgärder som tillämpas när de viktigaste förebyggande bestämmelserna överträds. Den mångfalden kan vara till förfång för bekämpningen av penningtvätt och finansiering av terrorism, och unionens motåtgärder riskerar att fragmenteras. Detta direktiv bör därför föreskriva en rad administrativa sanktioner och åtgärder tillgängliga för medlemsstaterna åtminstone vid allvarliga, upprepade eller systematiska överträdelser av kraven om åtgärder för kundkännedom, registerhållning, rapportering av misstänkta transaktioner och interna kontroller av ansvariga enheter. Spännvidden av sanktionerna och åtgärderna bör vara så stor att medlemsstaterna och behöriga myndigheter kan beakta skillnaderna mellan ansvariga enheter, särskilt skillnaderna mellan kreditinstitut och finansiella institut och andra ansvariga enheter, när det gäller storlek, egenskaper och verksamhetens natur. Vid införlivandet av detta direktiv bör medlemsstaterna se till att påförande av administrativa sanktioner och åtgärder i enlighet med detta direktiv och av straffrättsliga påföljder i enlighet med nationell rätt inte strider mot principen ne bis in idem. |
(60) |
För att bedöma om personer som innehar en ledande befattning i eller på annat sätt kontrollerar ansvariga enheter är lämpliga bör allt informationsutbyte om fällande domar i brottmål ske i enlighet med rådets rambeslut 2009/315/RIF (16) och rådets beslut 2009/316/RIF (17), i den form som de har införlivats i nationell rätt, och med andra relevanta bestämmelser i nationell rätt. |
(61) |
Tekniska standarder för tillsyn för finansiella tjänster bör säkerställa en konsekvent harmonisering och ett adekvat skydd för insättare, investerare och konsumenter i hela unionen. Det skulle vara ändamålsenligt och lämpligt att de europeiska tillsynsmyndigheterna med sin mycket specialiserade sakkunskap anförtros att utarbeta och för kommissionen förelägga förslag till tekniska standarder för tillsyn som inte inbegriper politiska val. |
(62) |
De förslag till tekniska standarder för tillsyn som de europeiska tillsynsmyndigheterna utarbetar enligt detta direktiv bör kommissionen anta genom delegerade akter i enlighet med artikel 290 i EUF-fördraget och i enlighet med artiklarna 10–14 i förordningarna (EU) nr 1093/2010, (EU) nr 1094/2010 och (EU) nr 1095/2010. |
(63) |
Givet de mycket omfattande ändringar som skulle behöva göras av direktiven 2005/60/EG och 2006/70/EG mot bakgrund av det här direktivet, bör dessa slås samman och ersättas för klarhetens och enhetlighetens skull. |
(64) |
Eftersom målet för detta direktiv, nämligen att skydda det finansiella systemet genom att förebygga, upptäcka och utreda penningtvätt och finansiering av terrorism, inte i tillräcklig utsträckning kan uppnås av medlemsstaterna, eftersom enskilda åtgärder som vidtas av medlemsstaterna för att skydda sina finansiella system kan vara oförenliga med en fungerande inre marknad och med vad som föreskrivs enligt rättsstatsprincipen och unionens allmänna ordning, utan snarare, på grund av åtgärdernas omfattning och verkningar, kan uppnås bättre på unionsnivå, kan unionen vidta åtgärder i enlighet med subsidiaritetsprincipen i artikel 5 i fördraget om Europeiska unionen. I enlighet med proportionalitetsprincipen i samma artikel går detta direktiv inte utöver vad som är nödvändigt för att uppnå detta mål. |
(65) |
Detta direktiv är förenligt med de grundläggande rättigheter och de principer som erkänns i stadgan, framför allt rätt till respekt för privatliv och familjeliv, rätt till skydd av personuppgifter, näringsfrihet, förbudet mot diskriminering, rätten till ett effektivt rättsmedel och till en opartisk domstol samt presumtionen för oskuld och rätten till försvar. |
(66) |
I enlighet med artikel 21 i stadgan som förbjuder diskriminering ska medlemsstaterna säkerställa att detta direktiv genomförs utan diskriminering vid riskbedömningar inom ramen för åtgärder för kundkännedom. |
(67) |
I enlighet med den gemensamma politiska förklaringen från medlemsstaterna och kommissionen om förklarande dokument av den 28 september 2011 (18) har medlemsstaterna åtagit sig att, i de fall detta är berättigat, låta anmälan av införlivandeåtgärder åtföljas av ett eller flera dokument som förklarar förhållandet mellan de olika delarna i direktivet och motsvarande delar i nationella instrument för införlivande. Med avseende på detta direktiv anser lagstiftaren att översändandet av sådana dokument är berättigat. |
(68) |
Europeiska datatillsynsmannen har hörts i enlighet med artikel 28.2 i förordning (EG) nr 45/2001 och avgav ett yttrande den 4 juli 2013 (19). |
HÄRIGENOM FÖRESKRIVS FÖLJANDE.
KAPITEL I
ALLMÄNNA BESTÄMMELSER
AVSNITT 1
Syfte, tillämpningsområde och definitioner
Artikel 1
1. Detta direktiv syftar till att förhindra att unionens finansiella system används för penningtvätt och finansiering av terrorism.
2. Medlemsstaterna ska säkerställa att penningvätt och finansiering av terrorism förbjuds.
3. Följande handlingar ska vid tillämpningen av detta direktiv anses som penningtvätt när de begås uppsåtligen:
a) |
Omvandling eller överföring av egendom, i vetskap om att egendomen härrör från brottslig handling eller från medverkan till brottslig handling, i syfte att hemlighålla eller dölja egendomens olagliga ursprung eller för att hjälpa någon som är delaktig i en sådan verksamhet att undandra sig de rättsliga följderna av sitt handlande. |
b) |
Hemlighållande eller döljande av en viss egendoms rätta beskaffenhet eller ursprung, av dess belägenhet, av förfogandet över den, av dess förflyttning, av de rättigheter som är knutna till den, eller av äganderätten till den, i vetskap om att egendomen härrör från brottslig handling eller från medverkan till en sådan handling. |
c) |
Förvärv, innehav eller brukande av egendom, i vetskap om, vid tiden för mottagandet, att egendomen härrörde från brottslig handling eller från medverkan till en sådan handling. |
d) |
Deltagande, sammanslutning för att utföra, försöka att utföra och medhjälp, underlättande och rådgivning vid utförandet av någon av de handlingar som avses i leden a, b och c. |
4. Penningtvätt ska anses som sådan även om de handlingar som frambringat den egendom som ska tvättas begåtts inom en annan medlemsstats territorium eller i ett tredjeland.
5. I detta direktiv avses med finansiering av terrorism allt tillhandahållande eller insamling av medel, oavsett tillvägagångssätt, direkt eller indirekt, i uppsåt att de ska användas eller med vetskap om att de helt eller delvis kommer att användas för att genomföra något av de brott som avses i artiklarna 1–4 i rådets rambeslut 2002/475/RIF (20).
6. Vetskap, uppsåt eller ändamål som utgör rekvisit för de handlingar som avses i punkterna 3 och 5 får härledas ur objektiva, faktiska omständigheter.
Artikel 2
1. Detta direktiv ska tillämpas på följande ansvariga enheter:
1) |
Kreditinstitut. |
2) |
Finansiella institut. |
3) |
Följande fysiska eller juridiska personer vid utövandet av deras yrkesmässiga verksamhet:
|
2. Med undantag för kasinon får medlemsstaterna efter en lämplig riskbedömning besluta att helt eller delvis undanta vissa tillhandahållare av speltjänster från de nationella bestämmelser genom vilka detta direktiv införlivas, på grundval av belägg för att sådana tjänster på grund av sin art och, i förekommande fall, driftsomfattning utgör en låg risk.
Medlemsstaterna ska, bland andra faktorer som de beaktar i sin riskbedömning, bedöma de tillämpliga transaktionernas sårbarhet, även med hänsyn till det betalningssätt som används.
Medlemsstaterna ska i sin riskbedömning ange på vilket sätt de har beaktat eventuella relevanta resultat i de rapporter som kommissionen har utfärdat enligt artikel 6.
Varje beslut som fattas av en medlemsstat enligt denna punkt ska meddelas kommissionen, tillsammans med en motivering grundad på en specifik riskbedömning. Kommissionen ska underrätta de övriga medlemsstaterna om beslutet.
3. Medlemsstaterna får besluta att fysiska eller juridiska personer som endast tillfälligt eller i mycket begränsad omfattning bedriver finansiell verksamhet, där risken för att penningtvätt eller finansiering av terrorism är mycket liten, inte ska omfattas av detta direktiv, om samtliga följande kriterier är uppfyllda:
a) |
Den finansiella verksamheten är begränsad i absoluta termer. |
b) |
Den finansiella verksamheten är begränsad när det gäller transaktioner. |
c) |
Den finansiella verksamheten är inte sådana personers huvudverksamhet. |
d) |
Den finansiella verksamheten är en biverksamhet och direkt knuten till sådana personers huvudverksamhet. |
e) |
Sådana personers huvudverksamhet är inte en sådan verksamhet som avses i punkt 1.3 a–d eller f. |
f) |
Den finansiella verksamheten avser endast sådana personers huvudverksamhets kunder och är inte allmänt tillgänglig för allmänheten. |
Första stycket ska inte tillämpas på personer som bedriver penningöverföring enligt definitionen i artikel 4.13 i Europaparlamentets och rådets direktiv 2007/64/EG (21).
4. Vid tillämpningen av punkt 3 a ska medlemsstaterna kräva att den finansiella verksamhetens totala omsättning inte överstiger ett tillräckligt lågt tröskelvärde. Det tröskelvärdet ska fastställas på nationell nivå och bero på typen av finansiell verksamhet.
5. Vid tillämpningen av punkt 3 b ska medlemsstaterna tillämpa ett högsta tröskelvärde per kund och transaktion, oavsett om transaktionen utförs vid ett tillfälle eller flera tillfällen som förefaller ha samband. Detta tröskelvärde ska fastställas på nationell nivå och bero på typen av finansiell verksamhet. Det ska vara tillräckligt lågt för att säkerställa att de berörda transaktionstyperna är en opraktisk och ineffektiv metod för penningtvätt eller finansiering av terrorism och det får inte överstiga 1 000 EUR.
6. Vid tillämpningen av punkt 3 c ska medlemsstaterna kräva att den finansiella verksamhetens omsättning inte överstiger 5 % av den berörda fysiska eller juridiska personens totala omsättning.
7. När vid tillämpningen av denna artikel risken för penningtvätt eller finansiering av terrorism bedöms ska medlemsstaterna särskilt beakta finansiell verksamhet vars natur gör att sannolikheten för att den ska användas eller missbrukas för penningtvätt eller för finansiering av terrorism blir särskilt stor.
8. I beslut som fattas av medlemsstaterna enligt punkt 3 ska motiven på vilka de grundar sig anges. Medlemsstaterna får besluta att återkalla sådana beslut när omständigheterna förändras. De ska anmäla sådana beslut till kommissionen. Kommissionen ska underrätta de övriga medlemsstaterna om sådana beslut.
9. Medlemsstaterna ska inrätta en riskbaserad övervakningsverksamhet eller vidta andra lämpliga åtgärder för att se till att undantag som beviljas genom beslut enligt denna artikel inte missbrukas.
Artikel 3
I detta direktiv gäller följande definitioner:
1. |
kreditinstitut: ett kreditinstitut enligt definitionen i artikel 4.1.1 i Europaparlamentets och rådets förordning (EU) nr 575/2013 (22), inbegripet filialer till detta enligt definitionen i artikel 4.1.17 i den förordningen, som är belägna inom unionen, oavsett om dess huvudkontor är beläget inom unionen eller i ett tredjeland. |
2. |
finansiella institut:
|
3. |
egendom: alla slags tillgångar, fysiska eller icke fysiska, fasta eller lösa, materiella eller immateriella, samt juridiska dokument eller instrument, även i elektronisk eller digital form, som styrker äganderätten till eller rättigheter knutna till sådana tillgångar. |
4. |
brottslig handling: alla former av kriminell inblandning i följande grova brott:
|
5. |
självreglerande organ: ett organ som representerar medlemmar i en yrkesgrupp och har i uppgift att reglera dem, utföra vissa funktioner av tillsyns- eller övervakningskaraktär och säkerställa att reglerna som rör dem följs. |
6. |
verklig huvudman: fysiska personer som ytterst äger eller kontrollerar kunden och/eller den eller de fysiska personer för vars räkning en transaktion eller en verksamhet utförs och som innefattar åtminstone följande:
|
7. |
tjänsteleverantör till truster eller bolag: alla personer som affärsmässigt tillhandahåller tredje man någon av följande tjänster:
|
8. |
korrespondentförbindelse:
|
9. |
person i politiskt utsatt ställning: en fysisk person som innehar eller har innehaft viktiga offentliga poster, bland annat
Inga offentliga tjänster som avses i leden a–h ska anses omfatta tjänstemän på mellannivå eller lägre tjänstemän. |
10. |
familjemedlemmar, bland annat:
|
11. |
kända medarbetare:
|
12. |
företagsledning: en tjänsteman eller anställd som har tillräckliga kunskaper om institutets riskexponering mot penningtvätt och finansiering av terrorism och som har tillräckliga befogenheter att fatta beslut som påverkar dess riskexponering, och behöver inte i alla fall vara styrelseledamot. |
13. |
affärsförbindelse: en affärsmässig, yrkesmässig eller handelsmässig förbindelse, som är förbunden med en ansvarig enhets yrkesmässiga verksamhet och som när förbindelsen ingås förväntas ha en viss varaktighet. |
14. |
speltjänster: en tjänst som innebär att penningvärden satsas på slumpspel, inbegripet spel med inslag av skicklighet, exempelvis lotterier, kasinospel, pokerspel och vadhållning som tillhandahålls på en fysisk plats eller annars på distans, på elektronisk eller annan teknisk väg för att underlätta kommunikation, och på enskild begäran av en tjänstemottagare. |
15) |
grupp (koncern): en grupp av företag som består av ett moderföretag, dess dotterföretag och enheter i vilka moderföretaget eller dess dotterföretag har ägarintressen samt företag som står till varandra i ett sådant förhållande som avses i artikel 22 i direktiv 2013/34/EU. |
16. |
elektroniska pengar: elektroniska pengar enligt definitionen i artikel 2.2. i direktiv 2009/110/EG. |
17. |
brevlådebank: ett kredit- eller finansiellt institut, eller ett institut som utför verksamhet som likställs med den som utförs av kreditinstitut eller finansiella institut, som är registrerat i en jurisdiktion där det saknar en meningsfull fysisk närvaro och ledning och inte är anknutet till en reglerad finansgrupp (koncern). |
Artikel 4
1. Medlemsstaterna ska, i enlighet med den riskbaserade metoden, se till att tillämpningsområdet för detta direktiv helt eller delvis utvidgas till att omfatta andra yrken och företagskategorier än de ansvariga enheter som avses i artikel 2.1 och som bedriver verksamhet som med särskilt stor sannolikhet används för penningtvätt eller för finansiering av terrorism.
2. Om en medlemsstat utvidgar tillämpningsområdet för detta direktiv till att omfatta andra yrken eller företagskategorier än dem som avses i artikel 2.1 ska den meddela kommissionen detta.
Artikel 5
För förebyggande av penningtvätt och finansiering av terrorism får medlemsstaterna, inom gränserna för unionsrätten, införa eller behålla strängare regler på det område som omfattas av detta direktiv.
AVSNITT 2
Riskbedömning
Artikel 6
1. Kommissionen ska göra en bedömning av de risker för penningtvätt och finansiering av terrorism som påverkar den inre marknaden och berör gränsöverskridande verksamhet.
I detta syfte ska kommissionen senast den 26 juni 2017 utarbeta en rapport i vilken de riskerna identifieras, analyseras och bedöms på unionsnivå. Därefter ska kommission uppdatera sin rapport vartannat år, eller vid behov oftare.
2. Den rapport som avses i punkt 1 ska omfatta åtminstone följande:
a) |
De delar av den inre marknaden som är utsatta för störst risk. |
b) |
De risker som är förknippade med varje relevant sektor. |
c) |
De metoder som brottslingar oftast använder för att tvätta vinster från olaglig verksamhet. |
3. Kommissionen ska göra den rapport som avses i punkt 1 tillgänglig för medlemsstaterna och ansvariga enheter för att hjälpa dem med att identifiera, förstå, hantera och minska riskerna för penningtvätt och finansiering av terrorism och så att andra berörda aktörer, inklusive nationella lagstiftare, Europaparlamentet, de europeiska tillsynsmyndigheterna och företrädare för FIU, bättre kan förstå riskerna.
4. Kommissionen ska utfärda rekommendationer till medlemsstaterna om lämpliga åtgärder för att ta itu med de identifierade riskerna. Om medlemsstaterna beslutar att inte tillämpa rekommendationerna inom sina nationella system för bekämpning av penningtvätt och finansiering av terrorism ska de anmäla detta till kommissionen och tillhandahålla skälen för ett sådant beslut.
5. Senast den 26 december 2016 ska de europeiska tillsynsmyndigheterna genom sin gemensamma kommitté lämna ett yttrande om de risker för penningtvätt och finansiering av terrorism som påverkar unionens finansiella sektor (nedan kallat gemensamt yttrande). Därefter ska de europeiska tillsynsmyndigheterna genom den gemensamma kommittén lämna ett yttrande vartannat år.
6. När den utför den bedömning som avses i punkt 1 ska kommissionen organisera arbetet på unionsnivå, beakta de gemensamma yttranden som avses i punkt 5, samt engagera medlemsstaternas experter på området bekämpning av penningtvätt och finansiering av terrorism, företrädare för FIU och, när så är lämpligt, andra organ på unionsnivå. Kommissionen ska göra de gemensamma yttrandena tillgängliga för medlemsstaterna och ansvariga enheter för att bistå dem att identifiera, hantera och minska riskerna för penningtvätt och finansiering av terrorism.
7. Kommissionen ska vartannat år, eller vid behov oftare, till Europaparlamentet och rådet lämna en rapport om resultaten av de regelbundna riskbedömningarna och om de åtgärder som vidtagits på grundval av dessa resultat.
Artikel 7
1. Varje medlemsstat ska vidta lämpliga åtgärder för att identifiera, bedöma, förstå och minska de risker för penningtvätt och finansiering av terrorism som de påverkas av, liksom eventuella farhågor kopplade till skyddet av personuppgifter i detta sammanhang. Den ska uppdatera den riskbedömningen.
2. Varje medlemsstat ska utse en myndighet eller inrätta en mekanism genom vilken de nationella åtgärderna mot de risker som avses i punkt 1 samordnas. Myndighetens namn eller en beskrivning av mekanismen ska meddelas kommissionen, de europeiska tillsynsmyndigheterna och övriga medlemsstater.
3. När de gör de riskbedömningar som avses i punkt 1 i denna artikel ska medlemsstaterna använda resultaten i den rapport som avses i artikel 6.1.
4. Vad gäller de riskbedömningar som avses i punkt 1 ska varje medlemsstat
a) |
använda den till att förbättra sina åtgärder mot penningtvätt och finansiering av terrorism, särskilt genom att identifiera områden där ansvariga enheter ska vidta strängare åtgärder, i tillämpliga fall med angivande av vilka åtgärder som ska vidtas, |
b) |
där så är lämpligt identifiera sektorer eller områden med mindre eller större risk för penningtvätt och finansiering av terrorism, |
c) |
använda den som hjälp vid fördelning och prioritering av resurser för att bekämpa penningtvätt och finansiering av terrorism, |
d) |
använda den för att se till att lämpliga regler utarbetas för varje sektor eller område alltefter risken för penningtvätt och finansiering av terrorism, |
e) |
skyndsamt göra lämplig information tillgänglig för ansvariga enheter för att underlätta deras egna bedömningar av risken för penningtvätt och finansiering av terrorism. |
5. Medlemsstaterna ska göra resultaten av sina riskbedömningar tillgängliga för kommissionen, de europeiska tillsynsmyndigheterna och de övriga medlemsstaterna.
Artikel 8
1. Medlemsstaterna ska se till att ansvariga enheter vidtar lämpliga åtgärder för att identifiera och bedöma riskerna för penningtvätt och finansiering av terrorism, med beaktande av riskfaktorer inbegripet de som rör deras kunder, länder eller geografiska områden, produkter, tjänster, transaktioner eller distributionskanaler. Dessa åtgärder ska stå i proportion till de ansvariga enheternas typ och storlek.
2. De riskbedömningar som avses i punkt 1 ska dokumenteras, uppdateras och göras tillgängliga för relevanta behöriga myndigheter och berörda självreglerande organ. Behöriga myndigheter får besluta att enskilda dokumenterade riskbedömningar inte krävs, när de specifika risker som är förenade med sektorn är uppenbara och väl kända.
3. Medlemsstaterna ska se till att ansvariga enheter har riktlinjer, kontroller och förfaranden på plats för att minska och effektivt hantera de risker för penningtvätt och finansiering av terrorism som identifierats på unionsnivå, på medlemsstatsnivå och vid ansvariga enheter. Dessa riktlinjer, kontroller och förfaranden ska stå i proportion till de ansvariga enheternas typ och storlek.
4. De riktlinjer, kontroller och förfaranden som avses i punkt 3 ska omfatta följande:
a) |
Utveckling av interna riktlinjer, kontroller och förfaranden, inbegripet rutiner för modellriskhantering, åtgärder för kundkännedom, rapportering, registerhållning, intern kontroll, efterlevnadskontroll inbegripet utnämning av en efterlevnadsansvarig på ledningsnivå om det motiveras av verksamhetens storlek och natur samt bakgrundskontroll av personal. |
b) |
En oberoende granskningsfunktion för att granska de interna riktlinjer, kontroller och förfaranden som avses i led a, om det motiveras av verksamhetens storlek och natur. |
5. Medlemsstaterna ska kräva att ansvariga enheter inhämtar sin lednings godkännande av de riktlinjer, kontroller och förfaranden som de inför och övervakar och skärper vidtagna åtgärder, när så är lämpligt.
AVSNITT 3
Policy gentemot tredjeland
Artikel 9
1. Tredjeländers jurisdiktioner med sådana strategiska brister i sina nationella system för bekämpning av penningtvätt och finansiering av terrorism som utgör ett betydande hot mot unionens finansiella system (nedan kallade högrisktredjeländer) ska identifieras för att skydda en väl fungerande inre marknad.
2. Kommissionen ska ges befogenhet att anta delegerade akter i enlighet med artikel 64 för att identifiera högrisktredjeländer, med beaktande av strategiska brister, särskilt med avseende på
a) |
tredjelandets rättsliga och institutionella ram för bekämpning av penningtvätt och finansiering av terrorism, framför allt
|
b) |
tredjelandets behöriga myndigheters befogenheter och förfaranden för bekämpning av penningtvätt och finansiering av terrorism, |
c) |
effektiviteten hos systemet för bekämpning av penningtvätt och finansiering av terrorism vid tredjelandets insatser för att ta itu med riskerna för penningtvätt eller finansiering av terrorism. |
3. De delegerade akter som avses i punkt 2 ska antas inom en månad efter identifieringen av de strategiska brister som avses i den punkten.
4. Kommissionen ska, där så är lämpligt vid upprättandet av delegerade akter som avses i punkt 2, ta hänsyn till relevanta utvärderingar, bedömningar eller rapporter från internationella organisationer och normgivare med befogenheter på området förebyggande av penningtvätt och bekämpning av finansiering av terrorism när det gäller de risker som enskilda tredjeländer utgör.
KAPITEL II
ÅTGÄRDER FÖR KUNDKÄNNEDOM
AVSNITT 1
Allmänna bestämmelser
Artikel 10
1. Medlemsstaterna ska förbjuda sina kreditinstitut och finansiella institut att föra anonyma konton eller utfärda anonyma motböcker. Medlemsstaterna ska i alla händelser kräva att ägarna och förmånstagarna till befintliga anonyma konton eller anonyma motböcker så snart som möjligt, och under alla förhållanden innan kontona eller motböckerna nyttjas, omfattas av åtgärder för kundkännedom.
2. Medlemsstaterna ska vidta åtgärder för att förebygga missbruk av innehavaraktier och teckningsoptioner för innehavaraktier.
Artikel 11
Medlemsstaterna ska se till att ansvariga enheter vidtar åtgärder för kundkännedom under följande omständigheter:
a) |
När en affärsförbindelse ingås. |
b) |
Vid utförandet av enstaka transaktioner som
|
c) |
När det gäller personer som handlar med varor, vid enstaka transaktioner om minst 10 000 EUR i kontanter, oavsett om transaktionen utförs vid ett enda tillfälle eller flera tillfällen som förefaller ha samband. |
d) |
För tillhandahållare av speltjänster: vid utbetalning av vinster, betalning av insatser, eller båda, vid transaktioner om minst 2 000 EUR, oavsett om transaktionen utförs vid ett enda tillfälle eller flera tillfällen som förefaller ha samband. |
e) |
När det finns misstankar om penningtvätt eller finansiering av terrorism, oavsett eventuella undantag eller tröskelbelopp. |
f) |
När det råder osäkerhet om hur tillförlitliga eller tillräckliga tidigare erhållna kundidentifieringsuppgifter är. |
Artikel 12
1. Genom undantag från artikel 13.1 första stycket a, b och c och artikel 14 och på grundval av en lämplig riskbedömning som visar på en låg risk får medlemsstaterna tillåta ansvariga enheter att inte vidta vissa åtgärder för kundkännedom i fråga om elektroniska pengar, där samtliga följande riskreducerande villkor är uppfyllda:
a) |
Betalningsinstrumentet kan inte återuppladdas eller har en månatlig gräns för betalningstransaktioner på 250 EUR som endast kan användas i den medlemsstaten. |
b) |
Det högsta belopp som lagras elektroniskt överstiger inte 250 EUR. |
c) |
Betalningsinstrumentet används uteslutande för inköp av varor eller tjänster. |
d) |
Betalningsinstrumentet kan inte finansieras med anonyma elektroniska pengar. |
e) |
Utgivaren övervakar transaktionen eller affärsförbindelsen så noga att denne kan upptäcka ovanliga eller misstänkta transaktioner. |
Vid tillämpningen av första stycket b får en medlemsstat höja det högsta beloppet på 500 EUR för betalningsinstrument som endast kan användas i den medlemsstaten.
2. Medlemsstaterna ska se till att undantaget i punkt 1 inte är tillämpligt vid kontantinlösen eller kontantuttag av de elektroniska pengarnas penningvärde om detta överstiger 100 EUR.
Artikel 13
1. Åtgärder för kundkännedom ska omfatta följande:
a) |
Identifiering av kunden och kontroll av dennes identitet utifrån handlingar, uppgifter eller information som erhållits från en tillförlitlig och oberoende källa. |
b) |
Identifiering av den verkliga huvudmannen och rimliga åtgärder för styrkande av den personens identitet, så att den ansvariga enheten anser sig ha full vetskap om vem den verkliga huvudmannen är, inbegripet rimliga åtgärder för att förstå kundens ägar- och kontrollstruktur i fallet juridiska personer, truster, bolag, stiftelser och liknande juridiska konstruktioner. |
c) |
Bedömning och i förekommande fall inhämtande av information om affärsförbindelsens syfte och avsedda natur. |
d) |
Fortlöpande övervakning av affärsförbindelsen, inbegripet granskning av transaktioner under förbindelsens hela existens för att säkerställa att de transaktioner som utförs motsvarar den ansvariga enhetens kundkännedom, verksamheten och riskprofilen, vid behov även medlens ursprung och säkerställande av att handlingarna, uppgifterna eller informationen uppdateras. |
Ansvariga enheter ska också, när de utför de åtgärder som avses i första stycket a och b, kontrollera att en person som påstår sig handla på kundens vägnar verkligen är bemyndigad att göra det och identifiera den personen och kontrollera dennes identitet.
2. Medlemsstaterna ska se till att ansvariga enheter vidtar varje åtgärd för kundkännedom som föreskrivs i punkt 1. Ansvariga enheter får dock själva reglera sådana åtgärders omfattning utifrån en riskkänslighetsanalys.
3. Medlemsstaterna ska kräva att ansvariga enheter vid bedömningen av riskerna för penningtvätt och finansiering av terrorism åtminstone beaktar de variabler som anges i bilaga I.
4. Medlemsstaterna ska se till att ansvariga enheter för de behöriga myndigheterna eller självreglerande organen kan visa att åtgärderna är lämpliga med hänsyn till de identifierade riskerna för penningtvätt och finansiering av terrorism.
5. För livförsäkringsverksamhet eller annan investeringsrelaterad försäkringsverksamhet ska medlemsstaterna se till att, utöver de åtgärder för kundkännedom som krävs med avseende på kunden och den verkliga huvudmannen, ska kreditinstitut och finansiella institut vidta följande åtgärder för kundkännedom i fråga om livförsäkringars och andra investeringsrelaterade försäkringars förmånstagare, så snart som dessa har identifierats eller utpekats:
a) |
När det gäller förmånstagare som identifieras som specifikt namngivna personer eller juridiska konstruktioner: fastställande av personens namn. |
b) |
När det gäller förmånstagare som utpekas genom egenskaper eller klass eller på annat sätt: inhämtande av tillräcklig information om dessa förmånstagare, så att kreditinstitutet eller det finansiella institutet anser sig kunna avgöra förmånstagarens identitet vid utbetalningstillfället. |
Vad gäller leden a och b i första stycket ska kontrollen av förmånstagarnas identitet ske vid utbetalningstillfället. Vid överlåtelse, helt eller delvis, av livförsäkring eller annan investeringsrelaterad försäkring till tredje part ska kreditinstitut och finansiella institut med kännedom om överlåtelsen fastställa den verkliga huvudmannens identitet när försäkringens värde övergår till den personen eller den juridiska konstruktionen.
6. När det gäller trusters eller liknande juridiska konstruktioners förmånstagare som utpekas genom särskilda egenskaper eller klass ska en ansvarig enhet inhämta tillräcklig information om förmånstagaren så att den ansvariga enheten anser sig kunna fastställa dennes identitet vid utbetalningstillfället eller när förmånstagaren hävdar sina förvärvade rättigheter.
Artikel 14
1. Medlemsstaterna ska kräva att kontroll av kundens och den verkliga huvudmannens identitet sker innan en affärsförbindelse ingås eller en transaktion utförs.
2. Genom undantag från punkt 1 får medlemsstaterna tillåta att kontroll av kundens och den verkliga huvudmannens identitet slutförs när affärsförbindelsen ingås, om detta är nödvändigt för att inte störa den normala affärsverksamheten och om risken för penningtvätt eller finansiering av terrorism är liten. I sådana situationer ska dessa förfaranden slutföras snarast möjligt efter inledande kontakt.
3. Genom avvikelse från punkt 1 får medlemsstaterna tillåta att ett konto öppnas hos ett kreditinstitut eller finansiellt institut, inbegripet konton som möjliggör transaktioner i överlåtbara värdepapper, om det finns tillräckliga skyddsåtgärder för att transaktioner inte kan utföras av kunden eller för kundens räkning innan de krav på kundkännedom som fastställs i artikel 13.1 första stycket a och b har uppfyllts.
4. Om en ansvarig enhet inte kan uppfylla de krav på kundkännedom som fastställs i artikel 13.1 första stycket a, b eller c ska medlemsstaterna kräva att vederbörande inte utför en transaktion via bankkonto, ingår en affärsförbindelse eller utför transaktionen, och att denne ska avbryta affärsförbindelsen och överväga att rapportera en misstänkt transaktion när det gäller denna kund till FIU i enlighet med artikel 33.
Medlemsstaterna ska undantagsvis inte tillämpa första stycket på notarier, andra oberoende jurister, revisorer, externa revisorer och skatterådgivare endast i den strikta utsträckning dessa personer utreder sin klients rättsliga ställning, försvarar eller företräder denne i eller rörande rättsliga förfaranden, inbegripet att tillhandahålla rådgivning om att inleda eller undvika förfaranden.
5. Medlemsstaterna ska kräva att ansvariga enheter inte bara vidtar åtgärder för kundkännedom gentemot alla nya kunder utan även vid lämpliga tidpunkter gentemot befintliga kunder, efter en riskkänslighetsanalys, bland annat när en kunds relevanta omständigheter förändras.
AVSNITT 2
Förenklade åtgärder för kundkännedom
Artikel 15
1. Om en medlemsstat eller en ansvarig enhet konstaterar att riskerna är lägre på vissa områden får medlemsstaten tillåta att ansvariga enheter vidtar förenklade åtgärder för kundkännedom.
2. Innan de vidtar förenklade åtgärder för kundkännedom ska ansvariga enheter förvissa sig om att affärsförbindelsen eller transaktionen har lägre risk.
3. Medlemsstaterna ska se till att ansvariga enheter övervakar transaktionerna och affärsförbindelserna så noga att de kan upptäcka ovanliga eller misstänkta transaktioner.
Artikel 16
Vid bedömningen av riskerna för penningtvätt och finansiering av terrorism för olika typer av kunder, geografiska områden och särskilda produkter, tjänster, transaktioner eller distributionskanaler ska medlemsstater och ansvariga enheter åtminstone beakta de faktorer för potentiella situationer med lägre risk som anges i bilaga II.
Artikel 17
Senast den 26 juni 2017 ska de europeiska tillsynsmyndigheterna för behöriga myndigheter och kreditinstitut och finansiella institut utfärda riktlinjer i enlighet med artikel 16 i förordningarna (EU) nr 1093/2010, (EU) nr 1094/2010 och (EU) nr 1095/2010 om de riskfaktorer som ska beaktas och åtgärder som ska vidtas i situationer där förenklade åtgärder för kundkännedom är lämpliga. Särskild hänsyn ska tas till företagets typ och storlek, och där så är lämpligt och proportionerligt ska särskilda åtgärder fastställas.
AVSNITT 3
Skärpta åtgärder för kundkännedom
Artikel 18
1. I de fall som avses i artiklarna 19–24 ska medlemsstaterna när de har att göra med fysiska personer eller juridiska enheter som är etablerade i tredjeländer som av kommissionen identifierats som högrisktredjeländer, samt även i andra fall av större risker som medlemsstaterna eller ansvariga enheter konstaterat, kräva att de ansvariga enheterna vidtar skärpta åtgärder för kundkännedom för att hantera och minska sådana risker på lämpligt sätt.
Skärpta åtgärder för kundkännedom behöver inte med automatik åberopas för filialer eller majoritetsägda dotterföretag till ansvariga enheter som är etablerade i unionen, belägna i högrisktredjeländer, när dessa filialer eller majoritetsägda dotterföretag helt och hållet följer koncernens riktlinjer och rutiner i enlighet med artikel 45. Medlemsstaterna ska se till att dessa fall hanteras av de ansvariga enheterna med användning av en riskbaserad metod.
2. Medlemsstaterna ska kräva att ansvariga enheter i möjligaste mån granskar bakgrunden till och syftet med alla komplexa och ovanligt stora transaktioner, och alla ovanliga transaktionsmönster som inte förefaller ha något ekonomiskt eller lagligt syfte. Ansvariga enheter ska särskilt skärpa övervakningen av affärsförbindelsen för att avgöra om dessa transaktioner eller aktiviteter framstår som misstänkta.
3. Vid bedömningen av riskerna för penningtvätt och finansiering av terrorism ska medlemsstater och ansvariga enheter åtminstone beakta situationer med potentiellt högre risk enligt bilaga III.
4. Senast den 26 juni 2017 ska de europeiska tillsynsmyndigheterna för behöriga myndigheter och kreditinstitut och finansiella institut utfärda riktlinjer i enlighet med artikel 16 i förordningarna (EU) nr 1093/2010, (EU) nr 1094/2010 och (EU) nr 1095/2010 om de riskfaktorer som ska beaktas och åtgärder som ska vidtas i situationer där skärpta åtgärder för kundkännedom är lämpliga. Särskild hänsyn ska tas till företagets typ och storlek, och där så är lämpligt och proportionerligt ska särskilda åtgärder fastställas.
Artikel 19
När det gäller gränsöverskridande korrespondentförbindelser med ett motpartsinstitut i ett tredjeland ska medlemsstaterna, utöver de åtgärder för kundkännedom som fastställs i artikel 13, kräva att deras kreditinstitut och finansiella institut
a) |
samlar in så mycket information om motpartsinstitutet att de har full insikt i dess affärsverksamhet och utifrån offentligt tillgänglig information kan bedöma dess anseende och övervakningens kvalitet, |
b) |
gör en bedömning av motpartsinstitutets kontroller för bekämpning av penningtvätt och finansiering av terrorism, |
c) |
inhämtar godkännande från sin ledning innan de ingår nya korrespondentförbindelser, |
d) |
dokumenterar varje instituts respektive ansvar, |
e) |
för payable-through-konton försäkrar sig om att motpartsinstitutet har kontrollerat kundens identitet och löpande vidtagit åtgärder för kundkännedom med avseende på de kunder som har direkt tillgång till korrespondentinstitutets konton och att det på begäran kan tillhandahålla korrespondentinstitutet relevanta kundkännedomsuppgifter. |
Artikel 20
När det gäller transaktioner eller affärsförbindelser med personer i politiskt utsatt ställning, ska medlemsstaterna utöver de åtgärder för kundkännedom som fastställs i artikel 13 kräva att ansvariga enheter
a) |
har lämpliga riskhanteringssystem på plats, inklusive riskbaserade förfaranden, för att kunna avgöra om kunden eller kundens verkliga huvudman är en person i politiskt utsatt ställning, |
b) |
tillämpar följande åtgärder vid affärsförbindelser med personer i politiskt utsatt ställning:
|
Artikel 21
Medlemsstaterna ska kräva att ansvariga enheter vidtar rimliga åtgärder för att avgöra om livförsäkringars eller andra investeringsrelaterade försäkringars förmånstagare och/eller vid behov förmånstagarens verkliga huvudman är personer i politiskt utsatt ställning. Dessa åtgärder ska vidtas senast då försäkringen helt eller delvis utbetalas eller överlåts. Om högre risker konstaterats, ska medlemsstaterna utöver att tillämpa de åtgärder för kundkännedom som fastställs i artikel 13 kräva att ansvariga enheter
a) |
informerar sin ledning innan försäkringsbeloppet utbetalas, |
b) |
skärper kontrollen av hela affärsförbindelsen med försäkringstagaren. |
Artikel 22
Om en person i politiskt utsatt ställning inte längre har en viktig offentlig funktion i en medlemsstat eller ett tredjeland eller i en internationell organisation ska ansvariga enheter, åtminstone under 12 månader, vara skyldiga att beakta om personen fortfarande utgör en risk och tillämpa motsvarande lämpliga riskkänslighetsåtgärder tills personen inte längre anses utgöra någon specifik risk för personer i politiskt utsatt ställning.
Artikel 23
Åtgärderna enligt artiklarna 20 och 21 ska också tillämpas på familjemedlemmar och kända nära medarbetare till personer i politiskt utsatt ställning.
Artikel 24
Medlemsstaterna ska förbjuda kreditinstitut och finansiella institut att ingå eller upprätthålla korrespondentförbindelser med brevlådebanker. De ska kräva att dessa institut vidtar lämpliga åtgärder för att se till att de inte ingår eller fortsätter att upprätthålla korrespondentförbindelser med ett kreditinstitut eller finansiellt institut som är känt för att tillåta att dess konton används av brevlådebanker.
AVSNITT 4
Utförande av tredje part
Artikel 25
Medlemsstaterna får tillåta ansvariga enheter att anlita tredje part för att uppfylla de krav på kundkännedom som föreskrivs i artikel 13.1 första stycket a, b och c. Det slutliga ansvaret för att uppfylla dessa krav ska dock ligga hos den ansvariga enhet som anlitar denna tredje part.
Artikel 26
1. Vid tillämpning av detta avsnitt avses med tredje part en ansvarig enhet som är förtecknad i artikel 2, en sådan ansvarig enhets medlemsorganisationer eller branschorganisationer eller något annat institut eller någon annan person i en medlemsstat eller ett tredjeland
a) |
som tillämpar sådana krav på åtgärder för kundkännedom och på registerhållning som överensstämmer med kraven i detta direktiv, och |
b) |
vars iakttagande av kraven i direktivet övervakas i överensstämmelse med kapitel VI avsnitt 2. |
2. Medlemsstaterna ska förbjuda ansvariga enheter att anlita tredje parter som är etablerade i högrisktredjeländer. Medlemsstaterna får från det förbudet undanta filialer och majoritetsägda dotterföretag till ansvariga enheter som är etablerade i unionen om dessa filialer och majoritetsägda dotterföretag helt och hållet följer koncernens riktlinjer och rutiner i enlighet med artikel 45.
Artikel 27
1. Medlemsstaterna ska se till att ansvariga enheter från anlitad tredje part erhåller nödvändiga uppgifter om kraven på kundkännedom som fastställs i artikel 13.1 första stycket a, b och c.
2. Medlemsstaterna ska se till att de ansvariga enheter som kunden hänvisas till vidtar lämpliga åtgärder för att se till att tredje part omedelbart på begäran överlämnar relevanta kopior av identifierings- och kontrolluppgifter och andra relevanta handlingar om kundens eller den verkliga huvudmannens identitet.
Artikel 28
Medlemsstaterna ska se till att den behöriga myndigheten i hemmedlemsstaten (för koncernens riktlinjer och förfaranden) samt den behöriga myndigheten i värdmedlemsstaten (för filialer och dotterföretag) kan anse att en ansvarig enhet följer de bestämmelser som antas i enlighet med artiklarna 26 och 27 genom sitt koncernprogram, om alla följande villkor är uppfyllda:
a) |
Den ansvariga enheten förlitar sig på de uppgifter som lämnats av en tredje part som ingår i samma koncern. |
b) |
Koncernen vidtar åtgärder för kundkännedom, följer bestämmelser om registerhållning och har program mot penningtvätt och finansiering av terrorism i enlighet med detta direktiv eller likvärdiga bestämmelser. |
c) |
Det effektiva genomförandet av de krav som avses i led b övervakas på koncernnivå av en behörig myndighet i hemmedlemsstaten eller av tredjelandet. |
Artikel 29
Detta avsnitt ska inte tillämpas på utkontraktering eller agenturförhållanden, där den utkontrakterande tjänsteleverantören eller agenten enligt avtalet ska anses ingå i den ansvariga enheten.
KAPITEL III
UPPGIFTER OM VERKLIGT HUVUDMANNASKAP
Artikel 30
1. Medlemsstaterna ska se till att de bolag och andra juridiska enheter som är registrerade på deras territorium är skyldiga att inhämta och förfoga över adekvata, korrekta och aktuella uppgifter om sitt verkliga huvudmannaskap, inbegripet uppgifter om sina förmånsintressen.
Medlemsstaterna ska se till att dessa enheter är skyldiga att, utöver uppgifter om sin lagliga ägare, tillhandahålla ansvariga enheter uppgifter om verkliga huvudmän, när de ansvariga enheterna vidtar åtgärder för kundkännedom i enlighet med kapitel II.
2. Medlemsstaterna ska kräva att behöriga myndigheter och FIU med nödvändig skyndsamhet i tid kan få tillgång till de uppgifter som avses i punkt 1.
3. Medlemsstaterna ska se till att uppgifterna som avses i punkt 1 återfinns i ett centralt register i varje medlemsstat, exempelvis ett handelsregister, ett sådant bolagsregister som avses i artikel 3 i Europaparlamentets och rådets direktiv 2009/101/EG (31), eller ett offentligt register. Medlemsstaterna ska informera kommissionen om egenskaperna hos dessa nationella mekanismer. De uppgifter om verkligt huvudmannaskap som återfinns i den databasen får samlas in i enlighet med nationella system.
4. Medlemsstaterna ska kräva att de uppgifter som återfinns i det centrala register som avses i punkt 3 är adekvata, korrekta och aktuella.
5. Medlemsstaterna ska se till att uppgifterna om verkligt huvudmannaskap är tillgängliga i samtliga fall för
a) |
behöriga myndigheter och FIU utan inskränkning, |
b) |
ansvariga enheter, inom ramen för åtgärder för kundkännedom i enlighet med kapitel II, |
c) |
varje person eller organisation som kan styrka ett berättigat intresse. |
De personer eller organisationer som avses i c ska ha tillgång till åtminstone den verkliga huvudmannens namn, födelsemånad och födelseår, medborgarskap och bosättningsland, samt arten och omfattning av det förmånsintresse som innehas av den verkliga huvudmannen.
Vid tillämpningen av denna punkt ska tillgången till uppgifterna om verkligt huvudmannaskap vara förenlig med uppgiftsskyddsbestämmelserna och kan tillgången kopplas till ett krav på registrering online och erläggande av en avgift. De avgifter som tas ut för att lämna ut uppgifterna ska inte överstiga de administrativa kostnaderna för utlämnandet.
6. Det centrala registret som avses i punkt 3 ska se till att behöriga myndigheter och FIU kan få snabb och obegränsad tillgång utan att den berörda enheten varnas. Det ska också ge ansvariga enheter snabb tillgång när de utför åtgärder för kundkännedom.
7. Medlemsstaterna ska se till att behöriga myndigheter och FIU med nödvändig skyndsamhet kan tillhandahålla behöriga myndigheter och FIU i andra medlemsstater de uppgifter som avses i punkterna 1 och 3.
8. Medlemsstaterna ska kräva att ansvariga enheter inte uteslutande förlitar sig på det centrala register som avses i punkt 3 för att uppfylla kraven avseende åtgärder för kundkännedom i enlighet med kapitel II. Vid fullgörandet av dessa krav ska en riskbaserad metod användas.
9. Medlemsstaterna får i enskilda fall under exceptionella omständigheter föreskriva ett undantag från den tillgång till alla uppgifter eller vissa av uppgifterna om verkligt huvudmannaskap som avses i punkt 5 b och c när tillgången skulle utsätta den verkliga huvudmannen för en risk för bedrägeri, kidnappning, utpressning, våld eller hotelser eller om den verkliga huvudmannen är minderårig eller på annat sätt saknar rättslig handlingsförmåga. Undantag som beviljas enligt denna punkt ska inte tillämpas på kreditinstitut och finansiella institut och de ansvariga enheter som avses i artikel 2.1.3 b som är offentliga tjänstemän.
10. Senast den 26 juni 2019 ska kommissionen till Europaparlamentet och rådet lämna en rapport med en bedömning av villkoren och de tekniska specifikationerna och förfarandena för att säkerställa en säker och effektiv sammankoppling av de centrala registren som avses i punkt 3 via den centrala europeiska plattform som inrättats genom artikel 4a.1 i direktiv 2009/101/EG. Rapporten ska vid behov åtföljas av ett lagstiftningsförslag.
Artikel 31
1. Medlemsstaterna ska kräva att förvaltare av truster (express) som regleras av deras rätt ska inhämta och förfoga över adekvata, korrekta och aktuella uppgifter om trustens verkliga huvudmannaskap. I dessa uppgifter ska ingå identiteten hos
a) |
trustens instiftare, |
b) |
förvaltare, |
c) |
beskyddare (om tillämpligt), |
d) |
förmånstagarna eller förmånstagarkategorierna, och |
e) |
alla andra fysiska personer som utövar faktisk kontroll över trusten. |
2. Medlemsstaterna ska se till att förvaltare lämnar uppgift om sin status och tillhandahåller de uppgifter som avses i punkt 1 till ansvariga enheter med nödvändig skyndsamhet, om de som förvaltare har en affärsförbindelse eller utför enstaka transaktioner som överstiger den tröskel som anges i artikel 11 b, c och d.
3. Medlemsstaterna ska kräva att behöriga myndigheter och FIU med nödvändig skyndsamhet kan få tillgång till de uppgifter som avses i punkt 1.
4. Medlemsstaterna ska kräva att uppgifterna som avses i punkt 1 återfinns i ett centralt register när trusten får skattemässiga konsekvenser. Det centrala registret ska se till att behöriga myndigheter och FIU kan få snabb och obegränsad tillgång utan att parterna i den berörda trusten varnas. Det får också ge ansvariga enheter snabb tillgång inom ramen för åtgärder för kundkännedom i enlighet med kapitel II. Medlemsstaterna ska informera kommissionen om egenskaperna hos dessa nationella mekanismer.
5. Medlemsstaterna ska kräva att de uppgifter som återfinns i det centrala register som avses i punkt 4 är adekvata, korrekta och aktuella.
6. Medlemsstaterna ska se till att ansvariga enheter inte uteslutande förlitar sig på det centrala register som avses i punkt 4 för att uppfylla kraven avseende åtgärder för kundkännedom som föreskrivs i kapitel II. Vid uppfyllandet av dessa krav ska en riskbaserad metod användas.
7. Medlemsstaterna ska se till att behöriga myndigheter och FIU med nödvändig skyndsamhet kan tillhandahålla behöriga myndigheter och FIU i andra medlemsstater de uppgifter som avses i punkterna 1 och 4.
8. Medlemsstaterna ska se till att de åtgärder som föreskrivs i denna artikel tillämpas på andra typer av juridiska konstruktioner med trustliknande struktur eller funktioner.
9. Senast den 26 juni 2019 ska kommissionen till Europaparlamentet och rådet lämna en rapport med en bedömning av villkoren och de tekniska specifikationerna och förfarandena för att säkerställa säker och effektiv sammankoppling av de centrala registren. Den rapporten ska vid behov åtföljas av ett lagstiftningsförslag.
KAPITEL IV
RAPPORTERINGSSKYLDIGHETER
AVSNITT 1
Allmänna bestämmelser
Artikel 32
1. Alla medlemsstater ska inrätta en FIU för att förebygga, upptäcka och effektivt bekämpa penningtvätt och finansiering av terrorism.
2. Medlemsstaterna ska skriftligen underrätta kommissionen om namn på och adress till de myndigheter som utsetts till FIU.
3. Varje FIU ska vara operativt oberoende och självständig, vilket innebär att FIU ska ha behörighet och kapacitet att utföra sina uppgifter fritt, inklusive att kunna fatta självständiga beslut om att analysera, begära och sprida specifik information. FIU ska som central nationell enhet ansvara för att ta emot och analysera rapporter om misstänkta transaktioner och annan information som är relevant för penningtvätt, därmed associerade förbrott eller finansiering av terrorism. FIU ska ansvara för att till behöriga myndigheter sprida resultaten av sina analyser och andra relevanta uppgifter, när det finns skäl att misstänka penningtvätt, därmed associerade förbrott eller finansiering av terrorism. FIU ska kunna erhålla ytterligare uppgifter från ansvariga enheter.
Medlemsstaterna ska tillhandahålla sina FIU tillräckliga finansiella, personella och tekniska resurser för att kunna fullgöra sina uppdrag.
4. Medlemsstaterna ska se till att deras FIU med nödvändig skyndsamhet har direkt eller indirekt tillgång till de finansiella och administrativa uppgifter samt brottsbekämpningsuppgifter som de behöver för att kunna fullgöra sina uppdrag. Om behöriga myndigheter i respektive medlemsstat begär uppgifter, ska FIU kunna lämna svar, om en sådan begäran om uppgifter motiveras av farhågor om penningtvätt, därmed associerade förbrott eller finansiering av terrorism. Det är FIU som ska besluta om genomförande av en analys eller spridande av uppgifter.
5. FIU har ingen skyldighet att tillmötesgå en begäran om uppgifter om det finns objektiva grunder att anta att utlämnande av sådana uppgifter skulle inverka negativt på pågående undersökningar eller analyser, eller om uppgiftslämnandet i undantagsfall skulle vara klart oproportionerligt mot en fysisk eller juridisk persons legitima intressen eller också irrelevant för det ändamål för vilket det har begärts.
6. Medlemsstaterna ska kräva att behöriga myndigheter lämnar återkoppling till FIU om användningen av de uppgifter som lämnats i enlighet med denna artikel och om resultatet av de undersökningar eller inspektioner som genomförts på grundval av de uppgifterna.
7. Medlemsstaterna ska se till att FIU har befogenheter att direkt eller indirekt vidta brådskande åtgärder om det finns en misstanke om att en transaktion är kopplad till penningtvätt eller finansiering av terrorism, och uppskjuta eller vägra samtycka till en transaktion som är under utförande för att kunna analysera den, styrka misstankarna och sprida resultaten av analysen till behöriga myndigheter. FIU ska ha befogenheter att direkt eller indirekt vidta sådana åtgärder på begäran av en FIU från en annan medlemsstat för de perioder och på de villkor som anges i den nationella rätt som omfattar den FIU som mottar begäran.
8. FIU:s analys ska bestå av följande:
a) |
En operativ analys som är inriktad på enskilda fall och särskilda mål eller på lämpliga utvalda uppgifter, beroende på de mottagna uppgifternas typ och volym och den förväntade användningen av uppgifterna efter spridningen. |
b) |
En strategisk analys av trender och mönster i penningtvätt och finansiering av terrorism. |
Artikel 33
1. Medlemsstaterna ska kräva att ansvariga enheter, och i tillämpliga fall deras styrelseledamöter och anställda, utan dröjsmål samarbetar fullt ut genom att
a) |
självmant underrätta FIU, inbegripet genom att lämna in en rapport, i de fall den ansvariga enheten vet, misstänker eller har rimliga skäl att misstänka att medel, oberoende av vilket belopp det gäller, utgör vinning av brottslig handling eller har koppling till finansiering av terrorism, och genom att skyndsamt besvara FIU:s begäran om ytterligare uppgifter i sådana fall, |
b) |
på FIU:s begäran direkt eller indirekt ge den all nödvändig information i enlighet med de förfaranden som inrättats genom tillämplig rätt. |
Alla misstänkta transaktioner, även försök till transaktioner, ska rapporteras.
2. Den person som utsetts i enlighet med artikel 8.4 a ska vidarebefordra de uppgifter som avses i punkt 1 i denna artikel till FIU i den medlemsstat där den ansvariga enhet som vidarebefordrar informationen är etablerad.
Artikel 34
1. När det gäller de ansvariga enheter som avses i artikel 2.1.3 a, b och d, får medlemsstaterna genom undantag från artikel 33.1 utse ett lämpligt självreglerande branschorgan till den myndighet som ska ta emot informationen enligt artikel 33.1.
Utan att det påverkar tillämpningen av punkt 2 ska det utsedda självreglerande organet enligt första stycket i denna punkt skyndsamt och i obearbetat skick överlämna uppgifterna till FIU.
2. Medlemsstaterna ska inte tillämpa de skyldigheter som föreskrivs i artikel 33.1 på notarier, andra oberoende jurister, revisorer, externa revisorer och skatterådgivare, endast i den strikta utsträckning som ett sådant undantag gäller information som dessa får eller erhåller från en klient i samband med att de utreder dennes rättsliga ställning, försvarar eller företräder denne i eller rörande rättsliga förfaranden, inbegripet att tillhandahålla rådgivning om att inleda eller undvika förfaranden, om sådana uppgifter fås eller inhämtas före, under eller efter sådana förfaranden.
Artikel 35
1. Medlemsstaterna ska kräva att ansvariga enheter avstår från att utföra sådana transaktioner som de vet eller misstänker har samband med vinning av brottslig handling eller med finansiering av terrorism, tills de har avslutat de nödvändiga åtgärderna i enlighet med artikel 33.1 första stycket a och följt alla ytterligare specifika instruktioner från FIU eller de behöriga myndigheterna i enlighet med rätten i den relevanta medlemsstaten.
2. I de fall där det är omöjligt att avstå från att utföra sådana transaktioner som avses i punkt 1, eller där att utföra dem sannolikt motverkar försök att efterforska de som gynnas av en misstänkt transaktion, ska de berörda ansvariga enheterna omedelbart efteråt informera FIU.
Artikel 36
1. Medlemsstaterna ska se till att de behöriga myndigheterna utan dröjsmål informerar FIU, om de vid sina kontroller av de ansvariga enheterna som avses i artikel 48 eller på annat sätt upptäcker omständigheter som kan ha samband med penningtvätt eller finansiering av terrorism.
2. Medlemsstaterna ska se till att tillsynsorgan som enligt bestämmelse i lag eller annan författning ska övervaka aktiehandeln, valutahandeln och den finansiella derivatmarknaden underrättar FIU om de upptäcker omständigheter som kan ha samband med penningtvätt eller finansiering av terrorism.
Artikel 37
Om en ansvarig enhet, eller en anställd eller en styrelseledamot vid en sådan ansvarig enhet i god tro röjer uppgifter i enlighet med artiklarna 33 och 34 ska detta inte innebära en överträdelse av någon regel om tystnadsplikt som följer av avtal, lag eller annan författning och ska detta inte medföra ansvar för den ansvariga enheten eller dess styrelseledamöter eller anställda, även under omständigheter där de inte var medvetna om de exakta bakomliggande brottsliga handlingarna och oavsett om någon olaglig verksamhet faktiskt förekom.
Artikel 38
Medlemsstaterna ska se till att enskilda personer, inbegripet anställda och företrädare vid den ansvariga enheten, som rapporterar misstänkt penningtvätt eller finansiering av terrorism internt eller till FIU skyddas från att utsättas för hot eller fientliga handlingar och i synnerhet från ogynnsamma eller diskriminerande anställningsåtgärder.
AVSNITT 2
Förbud mot röjande av uppgifter
Artikel 39
1. Ansvariga enheter samt deras styrelseledamöter och anställda får inte för berörd kund eller annan tredje person röja att uppgifter vidarebefordras, kommer att vidarebefordras eller har vidarebefordrats i enlighet med artiklarna 33 eller 34, eller att en analys avseende penningtvätt eller finansiering av terrorism pågår eller kan komma att utföras.
2. Det förbud som fastställs i punkt 1 får inte omfatta röjande av uppgifter till de behöriga myndigheterna, inbegripet de självreglerande organen, eller att uppgifter röjs i brottsbekämpande syfte.
3. Det förbud som fastställs i punkt 1 får inte hindra att uppgifter röjs mellan kreditinstitut och finansiella institut eller mellan dessa institut och deras filialer och majoritetsägda dotterföretag belägna i tredjeländer, förutsatt att dessa filialer och majoritetsägda dotterföretag helt och hållet följer koncernens riktlinjer och rutiner, inbegripet rutiner för informationsutbyte inom koncernen, i enlighet med artikel 45 och att koncernens riktlinjer och rutiner uppfyller de krav som fastställs i detta direktiv.
4. Det förbud som fastställs i punkt 1 får inte hindra att uppgifter lämnas mellan sådana ansvariga enheter som avses i artikel 2.1.3 a och b, eller enheter från tredjeländer som tillämpar krav som är likvärdiga med dem som fastställs i detta direktiv, och som bedriver sin yrkesverksamhet som anställda eller annat inom samma juridiska person eller en större struktur som personen tillhör och som har gemensamt ägande, gemensam ledning eller efterlevnadskontroll.
5. För sådana ansvariga enheter som avses i artikel 2.1.1, 2.1.2 och 2.1.3 a och b får det förbud som anges i punkt 1 i den här artikeln, i fall som avser samma kund och samma transaktion som omfattar två eller fler ansvariga enheter, inte hindra att uppgifter lämnas mellan berörda ansvariga enheter, förutsatt att de kommer från en medlemsstat, eller är enheter i ett tredjeland som tillämpar krav som är likvärdiga med dem som fastställs i detta direktiv, tillhör samma yrkeskategori och omfattas av skyldigheter i fråga om tystnadsplikt och skydd av personuppgifter.
6. Om de ansvariga enheter som avses i artikel 2.1.3 a och b försöker avråda en klient från att begå olagligheter, får detta inte betraktas som röjande av uppgifter i den mening som avses i punkt 1 i den här artikeln.
KAPITEL V
UPPGIFTSSKYDD, LAGRING AV HANDLINGAR OCH STATISTIK
Artikel 40
1. Medlemsstaterna ska kräva att ansvariga enheter lagrar följande handlingar och uppgifter i enlighet med nationell rätt för att FIU eller andra behöriga myndigheter ska kunna förebygga, upptäcka och utreda möjlig penningtvätt eller finansiering av terrorism:
a) |
När det gäller åtgärder för kundkännedom: en kopia av de dokument och uppgifter som är nödvändiga för att uppfylla kraven som fastställs i fråga om åtgärder för kundkännedom i kapitel II, för en period på fem år efter det att affärsförbindelsen med kunden har upphört eller efter den dag då en enstaka transaktion utfördes. |
b) |
Styrkande handlingar och registreringar av transaktioner i form av originalhandlingar eller i rättsliga förfaranden godkända kopior enligt tillämplig nationell rätt, vilka behövs för att identifiera transaktioner, för en period på fem år efter det att affärsförbindelsen med kunden har upphört eller efter den dag då en enstaka transaktion utfördes. |
Efter utgången av de lagringstider som avses i första stycket, ska medlemsstaterna se till att ansvariga enheter förstör personuppgifter, såvida inte annat föreskrivs i nationell rätt, vilket ska avgöra under vilka omständigheter ansvariga enheter därefter får eller ska lagra uppgifter. Medlemsstaterna får tillåta eller kräva att uppgifterna lagras längre, efter att ha gjort en grundlig bedömning av huruvida en sådan ytterligare lagring är nödvändig och proportionell och bedömer att den är nödvändig för att förebygga, upptäcka eller utreda penningtvätt eller finansiering av terrorism. Den ytterligare lagringstiden ska inte överstiga en period på ytterligare fem år.
2. I de fall där det den 25 juni 2015 i en medlemsstat pågår rättsliga förfaranden som rör förebyggande, upptäckt, utredning eller lagföring av misstänkt penningtvätt eller finansiering av terrorism, och en ansvarig enhet innehar information eller handlingar som rör dessa pågående förfaranden, får den ansvariga enheten lagra den informationen eller dessa handlingar i enlighet med nationell rätt för en period på fem år från och med den 25 juni 2015. Medlemsstaterna får, utan att det påverkar nationell straffrätt, tillåta eller kräva att sådana uppgifter eller handlingar lagras i ytterligare fem år, om det har fastställts att en sådan ytterligare lagringstid är nödvändig och proportionerlig för att förebygga, upptäcka, utreda eller lagföra misstänkt penningtvätt eller finansiering av terrorism.
Artikel 41
1. Behandling av personuppgifter enligt detta direktiv omfattas av direktiv 95/46/EG, införlivat med nationell rätt. Personuppgifter som behandlas enligt detta direktiv av kommissionen eller av de europeiska tillsynsmyndigheterna omfattas också av förordning (EG) nr 45/2001.
2. Personuppgifter ska behandlas av ansvariga enheter på grundval av detta direktiv endast i syfte att förebygga sådan penningtvätt och finansiering av terrorism som avses i artikel 1 och får inte senare behandlas på ett sätt som är oförenligt med dessa syften. Behandling av personuppgifter på grundval av detta direktiv för något annat ändamål, exempelvis kommersiella ändamål, ska vara förbjuden.
3. Ansvariga enheter ska ge nya klienter den information som krävs enligt artikel 10 i direktiv 95/46/EG innan en affärsförbindelse ingås eller en enstaka transaktion utförs. Den informationen ska särskilt innehålla ett allmänt meddelande om de ansvariga enheternas rättsliga skyldigheter enligt det här direktivet för att behandla personuppgifter för att förebygga sådan penningtvätt och finansiering av terrorism som avses i artikel 1 i det här direktivet.
4. Vid tillämpningen av det förbud om röjande av uppgifter som anges i artikel 39.1 ska medlemsstaterna anta lagstiftningsåtgärder genom vilka den registrerades rätt att få tillgång till personuppgifter som rör honom eller henne begränsas helt eller delvis, i den mån som en sådan partiell eller fullständig begränsning utgör en nödvändig och proportionerlig åtgärd i ett demokratiskt samhälle med vederbörlig hänsyn till den berörda personens legitima intressen för att
a) |
göra det möjligt för den ansvariga enheten eller behöriga nationella myndigheten att på ett korrekt sätt fullgöra sitt uppdrag vid tillämpning av detta direktiv, eller |
b) |
inte hindra officiella eller rättsliga utredningar, analyser, förundersökningar eller förfaranden vid tillämpning av detta direktiv och för att se till att förebyggandet, utredningen och upptäckten av penningtvätt och finansiering av terrorism inte äventyras. |
Artikel 42
Medlemsstaterna ska kräva att deras ansvariga enheter inför system för att till fullo och snabbt kunna besvara förfrågningar från FIU eller andra myndigheter, i enlighet med sin nationella rätt, om huruvida de har eller under en femårsperiod som föregår den förfrågan har haft en affärsförbindelse med specificerade personer och om denna förbindelses natur, genom säkra kanaler och på ett sätt som säkerställer att förfrågningarna behandlas konfidentiellt.
Artikel 43
Behandling av personuppgifter på grundval av detta direktiv för att förebygga sådan penningtvätt och finansiering av terrorism som avses i artikel 1 ska betraktas som något som är i det allmännas intresse enligt direktiv 95/46/EG.
Artikel 44
1. Medlemsstaterna ska för att bidra till utarbetandet av riskbedömningar enligt artikel 7 se till att de kan se över effektiviteten hos sina system för bekämpning av penningtvätt eller finansiering av terrorism, genom att föra omfattande statistik över frågor av betydelse för dessa systems effektivitet.
2. Statistiken som avses i punkt 1 ska omfatta följande:
a) |
Uppgifter om storlek och betydelse när det gäller de olika sektorer som omfattas av detta direktiv, inklusive antalet enheter och personer samt varje sektors ekonomiska betydelse. |
b) |
Uppgifter om rapportering, utredningar och rättsliga faser i det nationella systemet för bekämpning av penningtvätt och finansiering av terrorism, inklusive antalet rapporter om misstänkta transaktioner som lämnats till FIU, uppföljningen av dessa rapporter och på årsbasis antalet fall som utretts, antalet personer som åtalats, antalet personer som dömts för penningtvätt eller finansiering av terrorism, typ av förbrott, där sådana uppgifter finns tillgängliga, samt värdet i euro på egendom som har frysts, beslagtagits eller förverkats. |
c) |
Om tillgängligt, uppgifter om antalet och procentandelen rapporter som leder till vidare utredning, tillsammans med årsrapporten till ansvariga enheter om hur användbara deras rapporter har varit och om hur de följts upp. |
d) |
Uppgifter om antalet gränsöverskridande begäranden om uppgifter som har gjorts, tagits emot, avslagits och helt eller delvis besvarats av FIU. |
3. Medlemsstaterna ska se till att en konsoliderad översyn av deras statistik offentliggörs.
4. Medlemsstaterna ska vidarebefordra statistiken som avses i punkt 2 till kommissionen.
KAPITEL VI
RIKTLINJER, RUTINER OCH TILLSYN
AVSNITT 1
Interna rutiner, utbildning och återkoppling
Artikel 45
1. Medlemsstaterna ska kräva att ansvariga enheter inom en koncern genomför koncernens riktlinjer och rutiner, inbegripet dataskyddsriktlinjer samt riktlinjer och rutiner för informationsutbyte inom koncernen för att bekämpa penningtvätt och finansiering av terrorism. Dessa riktlinjer och rutiner ska genomföras effektivt inom filialer och majoritetsägda dotterföretag i medlemsstater och tredjeländer.
2. Medlemsstaterna ska kräva att ansvariga enheter som driver företag i en annan medlemsstat ser till att dessa företag iakttar denna medlemsstats nationella bestämmelser med avseende på införlivandet av detta direktiv.
3. Om ansvariga enheter har filialer eller majoritetsägda dotterföretag i tredjeländer där minimikraven för bekämpning av penningtvätt och finansiering av terrorism är mindre stränga än i medlemsstaten ska medlemsstaten se till att dessa enheters filialer och majoritetsägda dotterföretag i tredjeländer uppfyller medlemsstatens krav, inbegripet avseende uppgiftsskydd, om tredjelandets rätt så tillåter.
4. Medlemsstaterna och de europeiska tillsynsmyndigheterna ska underrätta varandra om fall där tredjelandets rätt inte tillåter att den politik och de förfaranden som krävs enligt punkt 1 genomförs. I dessa fall får samordnade åtgärder vidtas för att finna en lösning.
5. Om ett tredjelands rätt inte tillåter genomförandet av den politik och de förfaranden som krävs enligt punkt 1 ska medlemsstaterna kräva att ansvariga enheter säkerställer att filialer och majoritetsägda dotterföretag i det tredjelandet vidtar ytterligare åtgärder för att effektivt hantera risken för penningtvätt eller finansiering av terrorism, och att de informerar hemmedlemsstatens behöriga myndigheter. Om de ytterligare åtgärderna inte är tillräckliga ska hemmedlemsstatens behöriga myndigheter vidta ytterligare tillsynsåtgärder, bland annat kräva av koncernen att den inte ingår eller att den avbryter affärsförbindelser och att den inte utför transaktioner och, om så är nödvändigt, begära att koncernen avvecklar sin verksamhet i tredjelandet.
6. De europeiska tillsynsmyndigheterna ska utarbeta förslag till tekniska standarder för tillsyn och ange typen av sådana ytterligare åtgärder som avses i punkt 5 och de minimiåtgärder som ska vidtas av kreditinstitut och finansiella institut, om rätten i ett tredjeland inte tillåter genomförandet av de åtgärder som krävs enligt punkterna 1 och 3.
De europeiska tillsynsmyndigheterna ska till kommissionen lämna de förslag till tekniska standarder för tillsyn som avses i första stycket senast den 26 december 2016.
7. Till kommissionen delegeras befogenhet att anta de tekniska standarderna för tillsyn enligt punkt 6 i denna artikel i enlighet med artiklarna 10–14 i förordningarna (EU) nr 1093/2010, (EU) nr 1094/2010 och (EU) nr 1095/2010.
8. Medlemsstaterna ska se till att informationsutbytet inom koncernen tillåts. Information om misstankar om att medel utgör vinning av brottslig handling eller har koppling till finansiering av terrorism som rapporteras till FIU ska utbytas inom koncernen, såvida inte FIU anger något annat.
9. Medlemsstaterna får kräva att utgivare av elektroniska pengar enligt definitionen i artikel 2.3 i direktiv 2009/110/EG och betaltjänstleverantörer enligt definitionen i artikel 4.9 i direktiv 2007/64/EG som är etablerade på deras territorier i annan form än filialer och vars huvudkontor är beläget i en annan medlemsstat utser en central kontaktpunkt på deras territorium för att på den utnämnande institutionens vägnar säkerställa att reglerna om bekämpning av penningtvätt och finansiering av terrorism efterlevs samt för att underlätta de behöriga myndigheternas tillsyn, bland annat genom att på begäran förse de behöriga myndigheterna med handlingar och information.
10. De europeiska tillsynsmyndigheterna ska utarbeta förslag till tekniska standarder för tillsyn om kriterierna för avgörande av när det är lämpligt att inrätta en central kontaktpunkt enligt punkt 9 och vilka funktioner denna bör ha.
De europeiska tillsynsmyndigheterna ska till kommissionen lämna det förslag till tekniska standarder för tillsyn som avses i första stycket senast den 26 juni 2017.
11. Till kommissionen delegeras befogenhet att anta de tekniska standarder för tillsyn som avses i punkt 10 i den här artikeln i enlighet med artiklarna 10–14 i förordningarna (EU) nr 1093/2010, (EU) nr 1094/2010 och (EU) nr 1095/2010.
Artikel 46
1. Medlemsstaterna ska kräva att ansvariga enheter vidtar åtgärder som står i proportion till deras risker, typ och storlek, så att deras anställda är medvetna om gällande bestämmelser som antagits i enlighet med detta direktiv, inbegripet relevanta krav på skydd av personuppgifter.
Åtgärderna ska inbegripa att de anställda deltar i särskilda fortlöpande utbildningsprogram för att hjälpa dem att känna igen transaktioner som kan vara kopplade till penningtvätt eller finansiering av terrorism samt ge dem vägledning om hur de ska handla i sådana fall.
Om en fysisk person som tillhör någon av de kategorier som avses i artikel 2.1.3 bedriver yrkesverksamhet som anställd hos en juridisk person ska skyldigheterna enligt detta avsnitt gälla den juridiska och inte den fysiska personen.
2. Medlemsstaterna ska se till att ansvariga enheter har tillgång till aktuell information om tillvägagångssätt för personer som ägnar sig åt penningtvätt och finansierar terrorism samt om uppgifter som gör det möjligt att upptäcka misstänkta transaktioner.
3. Medlemsstaterna ska se till att det i de fall det är möjligt lämnas lämplig feedback till de ansvariga enheterna avseende effektiviteten och uppföljningen av rapporter om misstänkt penningtvätt eller finansiering av terrorism.
4. Medlemsstaterna ska kräva att de ansvariga enheterna i tillämpliga fall identifierar den styrelseledamot som ska ansvara för det genomförande av lagar och andra författningar som krävs för att följa detta direktiv.
AVSNITT 2
Tillsyn
Artikel 47
1. Medlemsstaterna ska föreskriva att valutaväxlings- och checkinlösningskontor samt tjänsteleverantörer till truster eller bolag ska ha tillstånd eller vara registrerade och att tillhandahållare av speltjänster ska regleras.
2. Medlemsstaterna ska kräva att de behöriga myndigheterna ser till att de personer som har en ledande befattning inom de enheter som avses i punkt 1, eller är deras verkliga huvudmän, är lämpade.
3. När det gäller sådana ansvariga enheter som avses i artikel 2.1.3 a, b och d ska medlemsstaterna se till att de behöriga myndigheterna vidtar nödvändiga åtgärder för att hindra att brottslingar som dömts inom relevanta områden eller deras medhjälpare har en ledande befattning inom eller är verkliga huvudmän bakom dessa ansvariga enheter.
Artikel 48
1. Medlemsstaterna ska kräva att de behöriga myndigheterna effektivt övervakar och vidtar de åtgärder som är nödvändiga för att säkerställa att detta direktiv efterlevs.
2. Medlemsstaterna ska se till att de behöriga myndigheterna har tillräckliga befogenheter, exempelvis att kräva att det lämnas uppgifter som är relevanta för övervakning av efterlevnaden och för utförande av kontroller, samt har tillräckliga ekonomiska, personella och tekniska resurser för att fullgöra sitt uppdrag. Medlemsstaterna ska se till att dessa myndigheters personal håller hög yrkesmässig standard, bland annat när det gäller konfidentialitet och uppgiftsskydd, samt har stor integritet och rätt kompetens.
3. För kreditinstitut, finansiella institut och tillhandahållare av speltjänster ska de behöriga myndigheterna ha förstärkta tillsynsbefogenheter.
4. Medlemsstaterna ska se till att de behöriga myndigheterna i den medlemsstat där den ansvariga enheten driver företag kontrollerar att dessa företag iakttar denna medlemsstats nationella bestämmelser vid införlivandet av detta direktiv. När det gäller de företag som avses i artikel 45.9 kan sådan kontroll inbegripa vidtagande av lämpliga och proportionella åtgärder för att rätta till allvarliga brister som kräver omedelbart avhjälpande. Dessa åtgärder ska vara tillfälliga och avbrytas när de identifierade bristerna rättas till, inbegripet med stöd från eller i samarbete med de behöriga myndigheterna i den ansvariga enhetens hemmedlemsstat, i enlighet med artikel 45.2.
5. Medlemsstaterna ska se till att de behöriga myndigheterna i den medlemsstat där den ansvariga enheten driver företag ska samarbeta med de behöriga myndigheterna i den medlemsstat där den ansvariga enheten har sitt säte, för att säkerställa effektiv övervakning av kraven i detta direktiv.
6. Medlemsstaterna ska se till att de behöriga myndigheterna då de tillämpar en riskbaserad tillsynsmetod
a) |
har en klar uppfattning om riskerna för penningtvätt och finansiering av terrorism i sin medlemsstat, |
b) |
har intern och extern tillgång till all relevant information om de specifika nationella och internationella risker som är kopplade till de ansvariga enheternas kunder, produkter och tjänster, |
c) |
baserar den interna och externa tillsynens frekvens och intensitet på de ansvariga enheternas riskprofil och på risker för penningtvätt och finansiering av terrorism i den medlemsstaten. |
7. Bedömningen av ansvariga enheters riskprofil för penningtvätt och finansiering av terrorism, inklusive riskerna för bristande efterlevnad, ska ses över regelbundet och vid viktiga händelser inom eller förändringar av deras ledning och verksamhet.
8. Medlemsstaterna ska se till att de behöriga myndigheterna beaktar den ansvariga enhetens manöverutrymme och på ett lämpligt sätt granskar de riskbedömningar som ligger till grund för detta, samt huruvida denna enhets interna riktlinjer, kontroller och förfaranden är tillräckliga och genomförs.
9. För de ansvariga enheter som avses i artikel 2.1.3 a, b och d får medlemsstaterna tillåta att uppgifterna i punkt 1 i den här artikeln utförs av självreglerande organ, under förutsättning att dessa självreglerande organ överensstämmer med punkt 2 i den här artikeln.
10. Senast den 26 juni 2017 ska de europeiska tillsynsmyndigheterna i enlighet med artikel 16 i förordningarna (EU) nr 1093/2010, (EU) nr 1094/2010 och (EU) nr 1095/2010 utfärda riktlinjer åt de behöriga myndigheterna om de utmärkande dragen för en riskbaserad tillsynsmetod och vilka åtgärder som ska vidtas vid tillsyn som grundar sig på en riskbaserad metod. Särskild hänsyn ska tas till företagets typ och storlek, och där så är lämpligt och proportionerligt ska särskilda åtgärder föreskrivas.
AVSNITT 3
Samarbete
Artikel 49
Medlemsstaterna ska se till att beslutsfattare, FIU, tillsynsmyndigheter och andra behöriga myndigheter som arbetar med bekämpning av penningtvätt och finansiering av terrorism har effektiva samarbets- och samordningsmekanismer för att på nationell nivå utveckla och genomföra politik och åtgärder för bekämpning av penningtvätt och finansiering av terrorism, bland annat så att de kan fullgöra sin skyldighet enligt artikel 7.
Artikel 50
De behöriga myndigheterna ska förse de europeiska tillsynsmyndigheterna med alla uppgifter de behöver för att tillåta dem att utföra sina uppgifter enligt detta direktiv.
Artikel 51
Kommissionen kan lämna den hjälp som behövs för att underlätta samordningen, bland annat informationsutbytet mellan FIU i unionen. Den får regelbundet sammankalla möten inom EU:s FIU-plattform bestående av företrädare för medlemsstaternas FIU, så att samarbete mellan FIU kan underlättas, åsikter kan utbytas och råd kan ges om genomförandefrågor som är relevanta för FIU och rapporterande enheter samt om samarbetsrelaterade frågor såsom effektivt FIU-samarbete, identifiering av misstänkta transaktioner med en gränsöverskridande dimension, standardisering av rapporteringsformat genom nätverket FIU.net eller dess efterföljare, gemensam analys av gränsöverskridande ärenden och identifiering av trender och faktorer av relevans för bedömning av riskerna för penningtvätt och terrorismfinansiering på både nationell och överstatlig nivå.
Artikel 52
Medlemsstaterna ska se till att FIU i största möjliga utsträckning samarbetar med varandra, oavsett organisatorisk ställning.
Artikel 53
1. Medlemsstaterna ska se till att FIU spontant eller på begäran utbyter alla uppgifter som kan vara relevanta för deras bearbetning eller analys av information med koppling till penningtvätt eller finansiering av terrorism och berörda fysiska eller juridiska personer, även om typen av förbrott som det kan röra sig om inte är känd vid tidpunkten för utbytet.
En begäran om upplysningar ska innehålla relevanta fakta, bakgrundsinformation, motiven till begäran och information om hur de begärda uppgifterna ska användas. Olika utbytesmekanismer får tillämpas om FIU så har beslutat sinsemellan, särskilt vad gäller utbyten via FIU.net eller dess efterföljare.
När en FIU får in en rapport enligt artikel 33.1 första stycket a ska den, om rapporten berör en annan medlemsstat, omgående vidarebefordra denna till FIU i den medlemsstaten.
2. Medlemsstaterna ska se till att den FIU som begäran ställs till är skyldig att använda samtliga tillgängliga befogenheter som den normalt skulle ha använt på nationellt plan för inhämtande och analys av information, när den besvarar en begäran om uppgifter enligt punkt 1 från en annan FIU. Den FIU som begäran ställs till ska svara med nödvändig skyndsamhet.
När en FIU önskar erhålla ytterligare information från en ansvarig enhet som är etablerad i en annan medlemsstat som verkar på dess territorium ska begäran riktas till FIU i den medlemsstat på vars territorium den ansvariga enheten är etablerad. Denna FIU ska skyndsamt förmedla begäranden och svar.
3. En FIU får endast i undantagsfall vägra att utbyta information, om utbytet skulle kunna strida mot de grundläggande principerna i dess nationella rätt. Dessa undantagsfall ska specificeras på ett sådant sätt att missbruk och onödiga begränsningar av det fria utbytet av information för analysändamål förhindras.
Artikel 54
Upplysningar och handlingar som mottas enligt artiklarna 52 och 53 ska användas för att utföra FIU:s uppgifter som föreskrivs i detta direktiv. Vid utbytet av upplysningar och handlingar enligt artiklarna 52 och 53 får vidarebefordrande FIU uppställa restriktioner och villkor för användningen av de upplysningarna. Mottagande FIU ska iaktta dessa restriktioner och villkor.
Artikel 55
1. Medlemsstaterna ska se till att de upplysningar som utbyts enligt artiklarna 52 och 53 endast används för det ändamål för vilket de begärdes eller lämnades ut och att all spridning av de upplysningarna av mottagande FIU till annan myndighet, annat organ eller annan avdelning, samt all användning av dessa upplysningar för andra ändamål än de som ursprungligen godkänts måste godkännas på förhand av den FIU som lämnar upplysningarna.
2. Medlemsstaterna ska se till att anmodade FIU omgående och så långt det är möjligt lämnar förhandsgodkännande till spridning av upplysningarna till behöriga myndigheter. Anmodade FIU får inte vägra att lämna sitt godkännande till sådan spridning såvida inte detta skulle falla utanför tillämpningsområdet för dess bestämmelser om bekämpning av penningtvätt och finansiering av terrorism, skulle kunna försvåra en brottsutredning, uppenbart skulle vara oproportionerligt i förhållande till en fysisk eller juridisk persons eller den anmodade FIU:s medlemsstats legitima intressen, eller av annan anledning skulle strida mot de grundläggande principerna i den nationella rätten i den medlemsstaten. Varje vägran att lämna godkännande ska vederbörligen förklaras.
Artikel 56
1. Medlemsstaterna ska kräva att deras FIU använder skyddade kommunikationskanaler sinsemellan och uppmuntra användningen av FIU.net eller dess efterföljare.
2. Medlemsstaterna ska se till att deras FIU samarbetar vid tillämpningen av den senaste tekniken i enlighet med nationell rätt för att utföra uppgifterna enligt detta direktiv. Denna teknik ska, genom att säkra fullgott skydd av personuppgifter, ge FIU möjlighet att anonymt jämföra sina uppgifter med andra FIU, för att spåra personer av intresse för FIU i andra medlemsstater och fastställa deras inkomster och medel.
Artikel 57
Skillnader i definitioner av skattebrott i nationell rätt får inte begränsa FIU:s förmåga att i största möjliga utsträckning enligt nationell rätt utbyta information eller ge stöd åt en annan FIU.
AVSNITT 4
Sanktioner
Artikel 58
1. Medlemsstaterna ska se till att ansvariga enheter kan hållas ansvariga för överträdelser av de nationella bestämmelser som införlivar detta direktiv i enlighet med den här artikeln och artiklarna 59–61. Alla eventuella sanktioner eller åtgärder ska vara effektiva, proportionella och avskräckande.
2. Utan att det påverkar medlemsstaternas rätt att föreskriva och påföra överträdare straffrättsliga påföljder ska medlemsstaterna fastställa regler om administrativa sanktioner och åtgärder och se till att deras behöriga myndigheter får påföra överträdare sådana sanktioner och föreskriva sådana åtgärder vid överträdelser av de nationella bestämmelser varigenom detta direktiv införlivas samt se till att dessa tillämpas.
Medlemsstater kan besluta att inte fastställa regler för administrativa sanktioner eller åtgärder för överträdelser som omfattas av straffrättsliga påföljder i deras nationella rätt. I det fallet ska medlemsstaterna meddela kommissionen de relevanta straffrättsliga bestämmelserna.
3. Om skyldigheter gäller juridiska personer i händelse av överträdelse av de nationella bestämmelser varigenom detta direktiv införlivas ska medlemsstaterna se till att sanktioner och åtgärder kan tillämpas på ledningen och andra fysiska personer som enligt nationell rätt bär ansvar för överträdelsen.
4. Medlemsstaterna ska se till att de behöriga myndigheterna har alla de tillsyns- och undersökningsbefogenheter som de behöver för att kunna fullgöra sitt uppdrag.
5. De behöriga myndigheterna ska på något av följande sätt utöva sina befogenheter att påföra administrativa sanktioner och föreskriva åtgärder i enlighet med detta direktiv och nationell rätt:
a) |
Direkt. |
b) |
I samarbete med andra myndigheter. |
c) |
På eget ansvar genom delegering till sådana andra myndigheter. |
d) |
Genom hänvändelse till de behöriga rättsliga myndigheterna. |
När de behöriga myndigheterna utövar sina befogenheter att påföra överträdare administrativa sanktioner och föreskriva åtgärder ska de föra ett nära samarbete för att se till att dessa administrativa sanktioner eller åtgärder ger önskat resultat, och de ska samordna sina åtgärder när de hanterar gränsöverskridande fall.
Artikel 59
1. Medlemsstaterna ska se till att denna artikel åtminstone tillämpas på sådana överträdelser hos ansvariga enheter som är allvarliga, upprepade, systematiska, eller en kombination härav, av de krav som anges i
a) |
artiklarna 10–24 (åtgärder för kundkännedom), |
b) |
artiklarna 33, 34 och 35 (rapportering av misstänkta transaktioner), |
c) |
artikel 40 (registerhållning), och |
d) |
artiklarna 45 och 46 (interna kontroller). |
2. I de fall som avses i punkt 1 ska medlemsstaterna se till att de administrativa sanktioner och åtgärder som kan tillämpas åtminstone inbegriper följande:
a) |
Ett offentligt meddelande vari den fysiska eller juridiska personen liksom överträdelsens karaktär anges. |
b) |
En anmodan om att den fysiska eller juridiska personen ska upphöra med sitt agerande och inte upprepa detta. |
c) |
Återkallande eller tillfällig indragning av auktorisering, om en ansvarig enhet är föremål för en auktorisation. |
d) |
Ett tillfälligt förbud för personer med ledningsansvar inom en ansvarig enhet eller andra fysiska personer som hålls ansvariga för överträdelsen att utöva ledningsfunktioner inom ansvariga enheter. |
e) |
Maximala administrativa sanktionsavgifter på minst två gånger den vinst som har erhållits genom överträdelsen, om det går att fastställa denna vinst, eller minst 1 000 000 EUR. |
3. Medlemsstaterna ska genom undantag från punkt 2 e se till att också följande sanktioner kan tillämpas, om den berörda ansvariga enheten är ett kreditinstitut eller finansiellt institut:
a) |
Om det rör sig om en juridisk person, maximala sanktionsavgifter på minst 5 000 000 EUR eller 10 % av den totala årsomsättningen enligt den senaste tillgängliga redovisning som godkänts av ledningen; om den ansvariga enheten är ett moderföretag eller ett dotterföretag till ett moderföretag som är skyldigt att upprätta en koncernredovisning i enlighet med artikel 22 i direktiv 2013/34/EU ska den relevanta totala årsomsättningen vara den totala årsomsättningen eller motsvarande typ av inkomst i enlighet med de relevanta redovisningsdirektiven enligt den senaste tillgängliga koncernredovisning som godkänts av ledningen för det yttersta moderföretaget. |
b) |
Om det rör sig om en fysisk person, maximala sanktionsavgifter på minst 5 000 000 EUR eller, i medlemsstater som inte har euron som valuta, motsvarande värde i nationell valuta den 25 juni 2015. |
4. Medlemsstaterna får ge behöriga myndigheter befogenhet att påföra ytterligare typer av administrativa sanktioner utöver dem som anges i punkt 2 a–d eller påföra administrativa sanktionsavgifter som överstiger de belopp som avses i punkterna 2 e och 3.
Artikel 60
1. Medlemsstaterna ska se till att de behöriga myndigheterna på sin officiella webbplats offentliggör beslut som inte kan överklagas om administrativa sanktioner eller åtgärder till följd av överträdelser av de nationella bestämmelser som införlivar detta direktiv omedelbart efter det att den person som påförts en sanktion har informerats om beslutet. Offentliggörandet ska åtminstone innehålla information om vilken typ och art av överträdelse det rör sig om och vilka personer som är ansvariga. Medlemsstaterna ska inte vara skyldiga att tillämpa detta stycke på beslut om föreskrivande av åtgärder av utredningskaraktär.
Om den behöriga myndigheten anser att ett offentliggörande av identiteten hos de ansvariga personer som avses i första stycket eller personuppgifterna för sådana personer är oproportionellt, mot bakgrund av en bedömning av proportionaliteten i offentliggörandet av sådana uppgifter i det enskilda fallet, eller om offentliggörandet äventyrar finansmarknadernas stabilitet eller en pågående utredning, ska de behöriga myndigheterna
a) |
skjuta upp offentliggörandet av beslutet om påförande av en administrativ sanktion eller föreskrivande av åtgärden tills det inte längre finns någon anledning att inte offentliggöra det, |
b) |
offentliggöra beslutet om påförande av en administrativ sanktion eller föreskrivande av åtgärden på anonym grund i enlighet med nationell rätt, om ett sådant offentliggörande på anonym grund säkerställer ett effektivt skydd av personuppgifterna i fråga; vid ett beslut om att offentliggöra en administrativ sanktion eller åtgärd på anonym grund får offentliggörandet av de relevanta uppgifterna skjutas upp under en rimlig tidsperiod, om det antas att anledningen till att offentliggörandet ska ske på anonym grund kommer att upphöra att vara giltig under denna tidsperiod, |
c) |
över huvud taget inte offentliggöra beslutet om påförande av en administrativ sanktion eller föreskrivande av en åtgärd om de alternativ som anges i leden a och b inte anses tillräckliga för att säkerställa att
|
2. Om medlemsstaterna tillåter offentliggörandet av beslut som kan överklagas ska de behöriga myndigheterna omedelbart på sin officiella webbplats också offentliggöra sådan information och eventuell senare information om resultatet av överklagandet. Dessutom ska alla beslut om ogiltigförklarande av ett tidigare beslut om påförande av en administrativ sanktion eller föreskrivande av en åtgärd offentliggöras.
3. De behöriga myndigheterna ska se till att alla offentliggöranden som görs i enlighet med denna artikel ligger kvar på deras officiella webbplats i fem år efter offentliggörandet. Personuppgifter i offentliggörandet ska dock endast finnas på den behöriga myndighetens officiella webbplats under den tidsperiod som är nödvändig i enlighet med tillämpliga regler om uppgiftsskydd.
4. När de behöriga myndigheterna fastställer typen av och nivån på administrativa sanktioner eller åtgärder, ska medlemsstaterna se till att de beaktar alla relevanta omständigheter, däribland följande, i tillämpliga fall:
a) |
Överträdelsens allvarlighetsgrad och varaktighet. |
b) |
Den ansvariga fysiska eller juridiska personens ansvar. |
c) |
Den finansiella ställningen för den fysiska eller juridiska person som hålls ansvarig, med till exempel den totala omsättningen för den juridiska person som hålls ansvarig eller årsinkomsten för den fysiska person som hålls ansvarig som indikation. |
d) |
Den vinst som den fysiska eller juridiska person som hålls ansvarig har erhållit genom överträdelsen, i den mån den kan fastställas. |
e) |
Förluster för tredje man som överträdelsen vållat, i den mån dessa kan fastställas. |
f) |
Den vilja att samarbeta med den behöriga myndigheten som den fysiska eller juridiska person som hålls ansvarig visar. |
g) |
Tidigare överträdelser som begåtts av den fysiska eller juridiska person som hålls ansvarig. |
5. Medlemsstaterna ska se till att juridiska personer kan ställas till svars för de överträdelser som avses i artikel 59.1 och som begås till deras förmån av någon som agerar antingen enskilt eller som en del av den juridiska personens organisation och som har en ledande ställning i denna, grundad på
a) |
befogenhet att företräda den juridiska personen, |
b) |
befogenhet att besluta för den juridiska personens räkning, eller |
c) |
befogenhet att utöva kontroll inom den juridiska personen. |
6. Medlemsstaterna ska också se till att juridiska personer kan ställas till ansvar när brister i den tillsyn eller kontroll som ska utföras av en sådan person som avses i punkt 5 i denna artikel har gjort det möjligt för en person som är underställd den juridiska personen att till dennes förmån begå överträdelser enligt artikel 59.1.
Artikel 61
1. Medlemsstaterna ska se till att de behöriga myndigheterna etablerar effektiva och tillförlitliga mekanismer för att uppmuntra rapportering till de behöriga myndigheterna om potentiella eller faktiska överträdelser av de nationella bestämmelser varigenom detta direktiv införlivas.
2. De mekanismer som avses i punkt 1 ska åtminstone omfatta följande:
a) |
Särskilda förfaranden för mottagande av rapporter om överträdelser och uppföljning av dem. |
b) |
Tillbörligt skydd för anställda eller personer i jämförbar ställning inom ansvariga enheter som anmäler överträdelser begångna inom den ansvariga enheten. |
c) |
Tillbörligt skydd för den tilltalade personen. |
d) |
Skydd av personuppgifter avseende både den person som rapporterar en överträdelse och den fysiska person som påstås bära ansvaret för den, i enlighet med principerna i direktiv 95/46/EG. |
e) |
Tydliga regler som under alla omständigheter ser till att konfidentialiteten för den person som anmäler överträdelser begångna inom den ansvariga enheten garanteras, såvida inte offentliggörande krävs i enlighet med nationell rätt i samband med ytterligare utredningar eller efterföljande rättsliga förfaranden. |
3. Medlemsstaterna ska kräva att ansvariga enheter inrättar lämpliga rutiner, så att deras anställda eller personer i jämförbar ställning kan rapportera överträdelser internt genom en särskild, självständig och anonym kanal som står i proportion till den berörda ansvariga enhetens typ och storlek.
Artikel 62
1. Medlemsstaterna ska se till att deras behöriga myndigheter informerar de europeiska tillsynsmyndigheterna om alla administrativa sanktioner och åtgärder som i enlighet med artiklarna 58 och 59 påförts kreditinstitut och finansiella institut, inbegripet eventuella överklaganden med anledning av dessa samt resultatet därav.
2. Medlemsstaterna ska se till att deras behöriga myndigheter i enlighet med sin nationella rätt kontrollerar huruvida det i kriminalregistret finns uppgift om att den berörda personen har en relevant fällande dom mot sig. Allt utbyte av information för dessa ändamål ska ske i enlighet med beslut 2009/316/RIF och rambeslut 2009/315/RIF i den form som de har genomförts i nationell rätt.
3. De europeiska tillsynsmyndigheterna ska ha en webbplats med länkar till varje behörig myndighets offentliggörande av administrativa sanktioner och åtgärder som i enlighet med artikel 60 påförts kreditinstitut och finansiella institut samt visa under vilken tidsperiod varje medlemsstat offentliggör administrativa sanktioner och åtgärder.
KAPITEL VII
SLUTBESTÄMMELSER
Artikel 63
Artikel 25.2 d i Europaparlamentets och rådets förordning (EU) nr 648/2012 (32) ska ersättas med följande:
”d) |
Den centrala motparten är etablerad eller auktoriserad i ett tredjeland som av kommissionen i enlighet med Europaparlamentets och rådets direktiv (EU) 2015/849 (*) inte anses ha strategiska brister i sitt nationella system för bekämpning av penningtvätt och finansiering av terrorism som utgör betydande hot mot unionens finansiella system. |
Artikel 64
1. Befogenheten att anta delegerade akter ges till kommissionen med förbehåll för de villkor som anges i denna artikel.
2. Den befogenhet att anta delegerade akter som avses i artikel 9 ska ges till kommissionen tills vidare från och med den 25 juni 2015.
3. Den befogenhet att anta delegerade akter som avses i artikel 9 får när som helst återkallas av Europaparlamentet eller rådet. Ett beslut om återkallelse innebär att delegeringen av den befogenhet som anges i beslutet upphör att gälla. Beslutet får verkan dagen efter det att det offentliggörs i Europeiska unionens officiella tidning, eller vid ett senare i beslutet angivet datum. Det påverkar inte giltigheten av delegerade akter som redan har trätt i kraft.
4. Så snart kommissionen antar en delegerad akt ska den samtidigt delge Europaparlamentet och rådet denna.
5. En delegerad akt som antas enligt artikel 9 ska träda i kraft endast om varken Europaparlamentet eller rådet har gjort invändningar mot den delegerade akten inom en period av en månad från den dag då akten delgavs Europaparlamentet och rådet, eller om både Europaparlamentet och rådet, före utgången av den perioden, har underrättat kommissionen om att de inte kommer att invända. Denna period ska förlängas med en månad på Europaparlamentets eller rådets initiativ.
Artikel 65
Senast den 26 juni 2019 ska kommissionen ta fram en rapport om direktivets genomförande och lämna den till Europaparlamentet och rådet.
Artikel 66
Direktiven 2005/60/EG och 2006/70/EG ska upphöra att gälla från och med den 26 juni 2017.
Hänvisningar till de upphävda direktiven ska anses som hänvisningar till det här direktivet och ska läsas i enlighet med den jämförelsetabell som anges i bilaga IV.
Artikel 67
1. Medlemsstaterna ska sätta i kraft de bestämmelser i lagar och andra författningar som är nödvändiga för att följa detta direktiv senast den 26 juni 2017. De ska genast överlämna texten till dessa bestämmelser till kommissionen.
När en medlemsstat antar dessa bestämmelser ska de innehålla en hänvisning till detta direktiv eller åtföljas av en sådan hänvisning när de offentliggörs. Närmare föreskrifter om hur hänvisningen ska göras ska varje medlemsstat själv utfärda.
2. Medlemsstaterna ska till kommissionen överlämna texten till de centrala bestämmelser i nationell lagstiftning som de antar inom det område som omfattas av detta direktiv.
Artikel 68
Detta direktiv träder i kraft den tjugonde dagen efter det att det har offentliggjorts i Europeiska unionens officiella tidning.
Artikel 69
Detta direktiv riktar sig till medlemsstaterna.
Utfärdat i Strasbourg den 20 maj 2015.
På Europaparlamentets vägnar
M. SCHULZ
Ordförande
På rådets vägnar
Z. KALNIŅA-LUKAŠEVICA
Ordförande
(1) EUT C 166, 12.6.2013, s. 2.
(2) EUT C 271, 19.9.2013, s. 31.
(3) Europaparlamentets ståndpunkt av den 11 mars 2014 (ännu ej offentliggjord i EUT) och rådets ståndpunkt vid första behandlingen av den 20 april 2015 (ännu ej offentliggjord i EUT). Europaparlamentets ståndpunkt av den 20 maj 2015 (ännu ej offentliggjord i EUT).
(4) Rådets direktiv 91/308/EEG av den 10 juni 1991 om åtgärder för att förhindra att det finansiella systemet används för tvättning av pengar (EGT L 166, 28.6.1991, s. 77).
(5) Europaparlamentets och rådets direktiv 2001/97/EG av den 4 december 2001 om ändring av rådets direktiv 91/308/EEG om åtgärder för att förhindra att det finansiella systemet används för tvättning av pengar (EGT L 344, 28.12.2001, s. 76).
(6) Europaparlamentets och rådets direktiv 2005/60/EG av den 26 oktober 2005 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt och finansiering av terrorism (EUT L 309, 25.11.2005, s. 15).
(7) Kommissionens direktiv 2006/70/EG av den 1 augusti 2006 om tillämpningsföreskrifter för Europaparlamentets och rådets direktiv 2005/60/EG med avseende på definitionen av ”person i politiskt utsatt ställning”, samt tekniska kriterier för att kunna tillämpa lägre krav på kundkontroll och göra undantag på grund av finansiell verksamhet som drivs tillfälligt eller i mycket begränsad omfattning (EUT L 214, 4.8.2006, s. 29).
(8) Europaparlamentets och rådets direktiv 2009/110/EG av den 16 september 2009 om rätten att starta och driva affärsverksamhet i institut för elektroniska pengar samt om tillsyn av sådan verksamhet, om ändring av direktiven 2005/60/EG och 2006/48/EG och om upphävande av direktiv 2000/46/EG (EUT L 267, 10.10.2009, s. 7).
(9) Europaparlamentets och rådets förordning (EU) nr 1093/2010 av den 24 november 2010 om inrättande av en europeisk tillsynsmyndighet (Europeiska bankmyndigheten), om ändring av beslut nr 716/2009/EG och om upphävande av kommissionens beslut 2009/78/EG (EUT L 331, 15.12.2010, s. 12).
(10) Europaparlamentets och rådets förordning (EU) nr 1094/2010 av den 24 november 2010 om inrättande av en europeisk tillsynsmyndighet (Europeiska försäkrings- och tjänstepensionsmyndigheten), om ändring av beslut nr 716/2009/EG och om upphävande av kommissionens beslut 2009/79/EG (EUT L 331, 15.12.2010, s. 48).
(11) Europaparlamentets och rådets förordning (EU) nr 1095/2010 av den 24 november 2010 om inrättande av en europeisk tillsynsmyndighet (Europeiska värdepappers- och marknadsmyndigheten), om ändring av beslut nr 716/2009/EG och om upphävande av kommissionens beslut 2009/77/EG (EUT L 331, 15.12.2010, s. 84).
(12) Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (EGT L 281, 23.11.1995, s. 31).
(13) Europaparlamentets och rådets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då gemenskapsinstitutionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter (EGT L 8, 12.1.2001, s. 1).
(14) Rådets rambeslut 2008/977/RIF av den 27 november 2008 om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete (EUT L 350, 30.12.2008, s. 60).
(15) Rådets direktiv 2011/16/EU av den 15 februari 2011 om administrativt samarbete i fråga om beskattning och om upphävande av direktiv 77/799/EEG (EUT L 64, 11.3.2011, s. 1).
(16) Rådets rambeslut 2009/315/RIF av den 26 februari 2009 om organisationen av medlemsstaternas utbyte av uppgifter ur kriminalregistret och uppgifternas innehåll (EUT L 93, 7.4.2009, s. 23).
(17) Rådets beslut 2009/316/RIF av den 6 april 2009 om inrättande av det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister (Ecris) i enlighet med artikel 11 i rambeslut 2009/315/RIF (EUT L 93, 7.4.2009, s. 33).
(18) EUT C 369, 17.12.2011, s. 14.
(19) EUT C 32, 4.2.2014, s. 9.
(20) Rådets rambeslut 2002/475/RIF av den 13 juni 2002 om bekämpande av terrorism (EGT L 164, 22.6.2002, s. 3).
(21) Europaparlamentets och rådets direktiv 2007/64/EG av den 13 november 2007 om betaltjänster på den inre marknaden och om ändring av direktiven 97/7/EG, 2002/65/EG, 2005/60/EG och 2006/48/EG samt upphävande av direktiv 97/5/EG (EUT L 319, 5.12.2007, s. 1).
(22) Europaparlamentets och rådets förordning (EU) nr 575/2013 av den 26 juni 2013 om tillsynskrav för kreditinstitut och värdepappersföretag och om ändring av förordning (EU) nr 648/2012 (EUT L 176, 27.6.2013, s. 1).
(23) Europaparlamentets och rådets direktiv 2013/36/EU av den 26 juni 2013 om behörighet att utöva verksamhet i kreditinstitut och om tillsyn av kreditinstitut och värdepappersföretag, om ändring av direktiv 2002/87/EG och om upphävande av direktiv 2006/48/EG och 2006/49/EG (EUT L 176, 27.6.2013, s. 338).
(24) Europaparlamentets och rådets direktiv 2009/138/EG av den 25 november 2009 om upptagande och utövande av försäkrings- och återförsäkringsverksamhet (Solvens II) (EUT L 335, 17.12.2009, s. 1).
(25) Europaparlamentets och rådets direktiv 2004/39/EG av den 21 april 2004 om marknader för finansiella instrument och om ändring av rådets direktiv 85/611/EEG och 93/6/EEG och Europaparlamentets och rådets direktiv 2000/12/EG samt upphävande av rådets direktiv 93/22/EEG (EUT L 145, 30.4.2004, s. 1).
(26) Europaparlamentets och rådets direktiv 2002/92/EG av den 9 december 2002 om försäkringsförmedling (EGT L 9, 15.1.2003, s. 3).
(27) Gemensam åtgärd 98/733/RIF av den 21 december 1998 beslutad av rådet på grundval av artikel K 3 i Fördraget om Europeiska unionen om att göra deltagande i en kriminell organisation i Europeiska unionens medlemsstater till ett brott (EGT L 351, 29.12.1998, s. 1).
(28) EGT C 316, 27.11.1995, s. 49.
(29) Europaparlamentets och rådets direktiv 2013/34/EU av den 26 juni 2013 om årsbokslut, koncernredovisning och rapporter i vissa typer av företag, om ändring av Europaparlamentets och rådets direktiv 2006/43/EG och om upphävande av rådets direktiv 78/660/EEG och 83/349/EEG (EUT L 182, 29.6.2013, s. 19).
(30) Europaparlamentets och rådets förordning (EU) 2015/847 av den 20 maj 2015 om uppgifter som ska åtfölja överföringar av medel och om upphävande av förordning (EG) nr 1781/2006 (se sidan 1 i detta nummer av EUT).
(31) Europaparlamentets och rådets direktiv 2009/101/EG av den 16 september 2009 om samordning av de skyddsåtgärder som krävs i medlemsstaterna av de i artikel 48 andra stycket i fördraget avsedda bolagen i bolagsmännens och tredje mans intressen, i syfte att göra skyddsåtgärderna likvärdiga inom gemenskapen (EUT L 258, 1.10.2009, s. 11).
(32) Europaparlamentets och rådets förordning (EU) nr 648/2012 av den 4 juli 2012 om OTC-derivat, centrala motparter och transaktionsregister (EUT L 201, 27.7.2012, s. 1).
BILAGA I
Följande är en icke uttömmande förteckning över riskvariabler som ansvariga enheter ska beakta när de fastställer i vilken omfattning de ska vidta åtgärder för kundkännedom i enlighet med artikel 13.3:
i) |
Syftet med ett konto eller en förbindelse. |
ii) |
Hur stora tillgångar som en kund deponerar eller transaktionernas storlek. |
iii) |
Affärsförbindelsens regelbundenhet eller varaktighet. |
BILAGA II
Följande är en icke uttömmande förteckning över faktorer och typer av indikatorer på potentiellt lägre risk enligt artikel 16:
1. |
Kundriskfaktorer:
|
2. |
Riskfaktorer för produkter, tjänster, transaktioner eller distributionskanaler:
|
3. |
Geografiska riskfaktorer:
|
BILAGA III
Följande är en icke uttömmande förteckning över faktorer och typer av indikatorer på potentiellt högre risk enligt artikel 18.3:
1. |
Kundriskfaktorer:
|
2. |
Riskfaktorer för produkter, tjänster, transaktioner eller distributionskanaler:
|
3. |
Geografiska riskfaktorer:
|
BILAGA IV
Jämförelsetabell
Detta direktiv |
Direktiv 2005/60/EG |
Direktiv 2006/70/EG |
— |
|
Artikel 1 |
— |
|
Artikel 3 |
— |
|
Artikel 5 |
— |
|
Artikel 6 |
— |
|
Artikel 7 |
Artikel 1 |
Artikel 1 |
|
Artikel 2 |
Artikel 2 |
|
Artikel 2.3–2.9 |
|
Artikel 4 |
Artikel 3 |
Artikel 3 |
|
Artikel 3.9, 3.10 och 3.11 |
|
Artikel 2.1, 2.2 och 2.3 |
Artikel 4 |
Artikel 4 |
|
Artikel 5 |
Artikel 5 |
|
Artiklarna 6–8 |
— |
|
Artikel 10 |
Artikel 6 |
|
Artikel 11 |
Artikel 7 |
|
Artikel 13 |
Artikel 8 |
|
Artikel 14 |
Artikel 9 |
|
Artikel 11 d |
Artikel 10.1 |
|
— |
Artikel 10.2 |
|
Artiklarna 15, 16 och 17 |
Artikel 11 |
|
— |
Artikel 12 |
|
Artiklarna 18–24 |
Artikel 13 |
|
Artikel 22 |
|
Artikel 2.4 |
Artikel 25 |
Artikel 14 |
|
— |
Artikel 15 |
|
Artikel 26 |
Artikel 16 |
|
— |
Artikel 17 |
|
Artikel 27 |
Artikel 18 |
|
Artikel 28 |
— |
|
Artikel 29 |
Artikel 19 |
|
Artikel 30 |
— |
|
Artikel 31 |
— |
|
— |
Artikel 20 |
|
Artikel 32 |
Artikel 21 |
|
Artikel 33 |
Artikel 22 |
|
Artikel 34 |
Artikel 23 |
|
Artikel 35 |
Artikel 24 |
|
Artikel 36 |
Artikel 25 |
|
Artikel 37 |
Artikel 26 |
|
Artikel 38 |
Artikel 27 |
|
Artikel 39 |
Artikel 28 |
|
— |
Artikel 29 |
|
Artikel 40 |
Artikel 30 |
|
Artikel 45 |
Artikel 31 |
|
Artikel 42 |
Artikel 32 |
|
Artikel 44 |
Artikel 33 |
|
Artikel 45 |
Artikel 34 |
|
Artikel 46 |
Artikel 35 |
|
Artikel 47 |
Artikel 36 |
|
Artikel 48 |
Artikel 37 |
|
Artikel 49 |
— |
|
Artikel 50 |
Artikel 37a |
|
Artikel 51 |
Artikel 38 |
|
Artiklarna 52–57 |
— |
|
Artiklarna 58–61 |
Artikel 39 |
|
— |
Artikel 40 |
|
— |
Artikel 41 |
|
— |
Artikel 41a |
|
— |
Artikel 41b |
|
Artikel 65 |
Artikel 42 |
|
— |
Artikel 43 |
|
Artikel 66 |
Artikel 44 |
|
Artikel 67 |
Artikel 45 |
|
Artikel 68 |
Artikel 46 |
|
Artikel 69 |
Artikel 47 |
|