(1)

Richtlijn (EU) 2015/849 van het Europees Parlement en de Raad (4) vormt het belangrijkste wettelijke instrument ter voorkoming van het gebruik van het financiële stelsel van de Unie voor het witwassen van geld en terrorismefinanciering. Die richtlijn voorziet in een alomvattend rechtskader, dat Richtlijn (EU) 2018/843 van het Europees Parlement en de Raad (5) verder heeft versterkt door opkomende risico’s aan te pakken en de transparantie inzake uiteindelijk begunstigden te vergroten. Ondanks de bereikte resultaten uit hoofde van dat rechtskader is uit de ervaring gebleken dat Richtlijn (EU) 2015/849 verder moet worden verbeterd om de risico’s adequaat te beperken en criminele pogingen om het financiële stelsel van de Unie voor criminele doeleinden te misbruiken, doeltreffend op te sporen en om de integriteit van de interne markt te bevorderen.

(2)

Sinds de inwerkingtreding van Richtlijn (EU) 2015/849 is een aantal gebieden vastgesteld waarop wijzigingen nodig zijn om de nodige veerkracht en capaciteit van het financiële stelsel van de Unie te waarborgen om witwassen en terrorismefinanciering te voorkomen.

(3)

Bij de tenuitvoerlegging van Richtlijn (EU) 2015/849 zijn aanzienlijke verschillen in praktijken en benaderingen door de bevoegde autoriteiten in de Unie vastgesteld, alsmede het ontbreken van voldoende doeltreffende regelingen voor grensoverschrijdende samenwerking. Het is daarom passend duidelijkere voorschriften vast te stellen die moeten bijdragen tot een vlotte samenwerking in de hele Unie en tegelijkertijd de lidstaten in staat moeten stellen rekening te houden met de specifieke kenmerken van hun nationale systemen.

(4)

Deze richtlijn maakt deel uit van een alomvattend pakket ter versterking van het kader van de Unie ter bestrijding van witwassen en terrorismefinanciering (anti-money laundering and countering the financing of terrorism — “AML/CFT”). Samen zullen deze richtlijn en de Verordeningen (EU) 2023/1113 (6), (EU) 2024/1624 (7) en (EU) 2024/1620 (8) van het Europees Parlement en de Raad het rechtskader vormen voor de aan de meldingsplichtige entiteiten gestelde AML/CFT-vereisten en voor het institutionele AML/CFT-kader van de Unie, waarvan de op te richten Autoriteit voor de bestrijding van witwassen en terrorismefinanciering (“AMLA”) deel zal uitmaken.

(5)

Witwassen en terrorismefinanciering vinden gewoonlijk in een internationale context plaats. Maatregelen die op Unieniveau worden getroffen die geen rekening houden met internationale coördinatie en samenwerking, zouden een zeer beperkte uitwerking hebben. De door de Unie op dat gebied vastgestelde maatregelen dienen derhalve verenigbaar te zijn met en minstens even streng te zijn als op internationaal niveau ondernomen acties. Bij het optreden van de Unie moet in het bijzonder rekening worden gehouden met de aanbevelingen van de Financiële actiegroep (Financial Action Task Force — FATF) en met de instrumenten van andere internationale organisaties en organen voor de bestrijding van witwassen en terrorismefinanciering. Met het oog op een doelmatiger bestrijding van witwassen en terrorismefinanciering moeten de relevante rechtshandelingen van de Unie in voorkomend geval worden afgestemd op de door de FATF in februari 2012 vastgestelde International Standards on Combating Money Laundering and the Financing of Terrorism and Proliferation (de “herziene FATF-aanbevelingen”) en de latere wijzigingen daarvan.

(6)

Specifieke dreigingen, risico’s en kwetsbaarheden op het gebied van witwassen en terrorismefinanciering die bepaalde economische sectoren op nationaal niveau treffen, verminderen het vermogen van de lidstaten om bij te dragen aan de integriteit en soliditeit van het financiële stelsel van de Unie. Daarom is het passend de lidstaten toe te staan om, na de vaststelling van dergelijke sectoren en specifieke risico’s, te besluiten AML/CFT-vereisten toe te passen op andere sectoren dan die welke onder Verordening (EU) 2024/1624 vallen. Om de doeltreffendheid van de interne markt en het AML/CFT-systeem van de Unie te vrijwaren, moet de Commissie, met de steun van de AMLA, kunnen beoordelen of de voorgenomen toepassing door de lidstaten van AML/CFT-vereisten op andere sectoren gerechtvaardigd is. Als het belang van de Unie met betrekking tot specifieke sectoren het meest gediend wordt met maatregelen op het niveau van de Unie, moet de Commissie de lidstaat die voornemens is de AML/CFT-vereisten op die sectoren toe te passen, ervan in kennis stellen dat zij zelf maatregelen op het niveau van de Unie wil nemen, en moet de lidstaat afzien van het nemen van de voorgenomen nationale maatregelen, tenzij die maatregelen bedoeld zijn om een dringend risico aan te pakken.

(7)

Bepaalde categorieën meldingsplichtige entiteiten zijn onderworpen aan vergunnings- of regelgevingsvereisten voor het verlenen van hun diensten, terwijl voor andere categorieën exploitanten de toegang tot het beroep niet gereglementeerd is. Ongeacht het kader dat van toepassing is op de uitoefening van het beroep of de activiteit, treden alle meldingsplichtige entiteiten op als poortwachters van het financiële stelsel van de Unie en moeten zij specifieke AML/CFT-vaardigheden ontwikkelen om die taak te vervullen. De lidstaten moeten overwegen opleidingen aan te bieden aan personen die tot het beroep van die entiteiten willen toetreden om hen in staat te stellen hun taken uit te voeren. De lidstaten kunnen bijvoorbeeld overwegen om AML/CFT-cursussen op te nemen in het academische aanbod in verband met die beroepen of om samen te werken met beroepsverenigingen om nieuwkomers in die beroepen op te leiden.

(8)

Indien meldingsplichtige entiteiten niet onderworpen zijn aan specifieke vergunnings- of registratievereisten, moeten de lidstaten beschikken over systemen die toezichthouders in staat stellen met zekerheid de omvang van hun toezichtpopulatie te kennen, teneinde adequaat toezicht op die meldingsplichtige entiteiten te waarborgen. Dit betekent niet dat de lidstaten specifieke AML/CFT-registratievereisten moeten opleggen wanneer dit niet nodig is voor de identificatie van meldingsplichtige entiteiten, zoals bijvoorbeeld het geval is wanneer met btw-registratie exploitanten kunnen worden geïdentificeerd die activiteiten verrichten die binnen het toepassingsgebied van de AML/CFT-vereisten vallen.

(9)

De toezichthouders moeten ervoor zorgen dat, met betrekking tot wisselkantoren, kantoren voor het ontvangen van cheques, aanbieders van trust- of bedrijfsdiensten en aanbieders van gokdiensten alsmede financiële gemengde holdings, de personen die daadwerkelijk leiding geven aan de activiteiten van dergelijke entiteiten en de uiteindelijk begunstigden van dergelijke entiteiten, als betrouwbaar bekend staan en eerlijk en integer handelen en de kennis en deskundigheid bezitten die nodig zijn voor de uitoefening van hun taken. De criteria om te bepalen of een persoon aan die vereisten voldoet, moeten ten minste de noodzaak weerspiegelen om dergelijke entiteiten te beschermen tegen misbruik door hun managers of uiteindelijk begunstigden voor criminele doeleinden. Om een gemeenschappelijke aanpak te bevorderen van de verificatie door toezichthouders dat het management en de uiteindelijk begunstigden van meldingsplichtige entiteiten aan die vereisten voldoen, moet de AMLA richtsnoeren uitvaardigen over de criteria om betrouwbaarheid, eerlijkheid en integriteit te beoordelen en de criteria om kennis en deskundigheid te beoordelen.

(10)

Met het oog op de beoordeling van de geschiktheid van personen die een managementfunctie uitoefenen in of anderszins zeggenschap hebben over meldingsplichtige entiteiten, moet elke uitwisseling van informatie over strafrechtelijke veroordelingen plaatsvinden in overeenstemming met Kaderbesluit 2009/315/JBZ van de Raad (9) en Besluit 2009/316/JBZ van de Raad (10). Daarnaast moeten toezichthouders toegang hebben tot alle informatie die nodig is om de kennis en deskundigheid van het hoger leidinggevend personeel, alsmede hun betrouwbaarheid, eerlijkheid en integriteit te verifiëren, met inbegrip van informatie die beschikbaar is via betrouwbare en onafhankelijke bronnen.

(11)

Verblijfsregelingen voor investeerders brengen risico’s en kwetsbaarheden met zich mee, met name in verband met witwassen, de ontduiking van beperkende maatregelen van de Unie, corruptie en belastingontduiking, die uiteindelijk bepaalde risico’s voor de veiligheid van de Unie met zich mee kunnen brengen. Zo kunnen zwakke punten in de werking van bepaalde regelingen, waaronder het ontbreken van risicobeheerprocessen of de gebrekkige uitvoering van die processen, mogelijkheden tot corruptie creëren, terwijl ontoereikende of inconsistente controles op de bron van geldmiddelen en de bron van rijkdom van aanvragers zouden kunnen leiden tot een hoger risico dat dergelijke regelingen door aanvragers worden uitgebuit voor criminele doeleinden, met als doel de op illegale wijze verkregen geldmiddelen te legitimeren. Om te voorkomen dat risico’s die voortvloeien uit de werking van dergelijke regelingen het financiële stelsel van de Unie schaden, moeten lidstaten waarvan het nationale recht het verlenen van verblijfsrechten in ruil voor enigerlei investering mogelijk maakt, daarom maatregelen treffen om de daaraan verbonden risico’s van witwassen, daarmee verband houdende basisdelicten en terrorismefinanciering te beperken. Dergelijke maatregelen moeten een adequaat risicobeheerproces omvatten, inclusief doeltreffend toezicht op de uitvoering ervan, controles van het profiel van de aanvragers, met inbegrip van het verkrijgen van informatie over hun bron van geldmiddelen en bron van rijkdom, en het verifiëren van informatie over aanvragers aan de hand van informatie waarover de bevoegde autoriteiten beschikken.

(12)

De Commissie is goed geplaatst om specifieke grensoverschrijdende bedreigingen in te schatten die van invloed zouden kunnen zijn op de interne markt en die niet geïdentificeerd noch effectief bestreden kunnen worden door de afzonderlijke lidstaten. Daarom moet de coördinatie van de beoordeling van risico’s die verband houden met grensoverschrijdende activiteiten, aan haar worden toevertrouwd. De betrokkenheid van de relevante deskundigen, zoals de Deskundigengroep witwassen en terrorismefinanciering en de vertegenwoordigers van de financiële-inlichtingeneenheden (“FIE’s”), alsook, in voorkomend geval, van andere organen op het niveau van de Unie waaronder de AMLA, is essentieel voor de doeltreffendheid van het risicobeoordelingsproces. Ook nationale risicobeoordelingen en ervaringen zijn een belangrijke bron van informatie voor het proces. Bij de beoordeling van de grensoverschrijdende risico’s door de Commissie dienen geen persoonsgegevens te worden verwerkt. De gegevens moeten hoe dan ook volledig geanonimiseerd zijn. De toezichthoudende gegevensbeschermingsautoriteiten op Unie- en nationaal niveau dienen slechts betrokken te zijn voor zover de beoordeling van het witwasrisico en het risico van terrorismefinanciering gevolgen heeft voor de persoonlijke levenssfeer en de bescherming van persoonsgegevens. Om een maximale synergie tussen de risicobeoordeling op Unie- en nationaal niveau te bereiken, moeten de Commissie en de lidstaten ernaar streven consistente methoden toe te passen.

(13)

De bevindingen van de risicobeoordeling op het niveau van de Unie kunnen de bevoegde autoriteiten en meldingsplichtige entiteiten helpen bij de identificatie, het inzichtelijk maken, het beheer en de beperking van het risico van witwassen en terrorismefinanciering, alsmede van het risico van niet-uitvoering en ontduiking van gerichte financiële sancties. Daarom is het belangrijk dat de bevindingen van de risicobeoordeling openbaar worden gemaakt.

(14)

De lidstaten blijven het beste in staat om te bepalen, te beoordelen, inzichtelijk te maken en te beslissen hoe zij de risico’s van witwassen en terrorismefinanciering die hen rechtstreeks aangaan, kunnen beperken. Daarom moet elke lidstaat passende stappen ondernemen om zijn witwas- en terrorismefinancieringsrisico’s, alsmede de risico’s van niet-uitvoering en ontduiking van gerichte financiële sancties naar behoren te identificeren, te beoordelen en inzichtelijk te maken, en om een coherente nationale strategie vast te stellen om maatregelen te nemen om die risico’s te beperken. Een dergelijke nationale risicobeoordeling omvat een beschrijving van de institutionele structuur en de procedures van het AML/CFT-stelsel van de lidstaat, alsmede van de toegewezen personele en financiële middelen, voor zover deze informatie beschikbaar is. Om een voortdurend inzicht in de risico’s te behouden, moeten de lidstaten hun nationale risicobeoordeling regelmatig actualiseren en moeten zij deze kunnen aanvullen met gerichte actualiseringen en beoordelingen van risico’s in verband met specifieke sectoren, producten of diensten.

(15)

Juridische entiteiten en juridische constructies kunnen een manier zijn voor criminelen om zich achter een schijn van legitimiteit te verbergen en ze zouden dus kunnen worden misbruikt om illegale opbrengsten wit te wassen, zowel in eigen land als over de grenzen heen. Om die risico’s te beperken, is het belangrijk dat de lidstaten inzicht krijgen in de risico’s die verbonden zijn aan de juridische entiteiten en juridische constructies die zich op hun grondgebied bevinden, hetzij omdat de entiteiten daar gevestigd zijn, hetzij omdat trustees van express trusts of personen met een gelijkwaardige functie in soortgelijke juridische constructies daar gevestigd zijn of verblijven, of omdat zij de juridische constructie van daaruit beheren. In het geval van juridische constructies is het, gezien het recht van de oprichter om het op de constructie toepasselijke recht te kiezen, ook belangrijk dat de lidstaten inzicht hebben in de risico’s die verbonden zijn aan de juridische constructies die krachtens hun recht tot stand kunnen worden gebracht, ongeacht of hun wetgeving deze uitdrukkelijk regelt, of dat de oprichting ervan voortkomt uit de contractvrijheid van de partijen en door nationale rechtbanken wordt erkend.

(16)

Gezien de geïntegreerde aard van het internationale financiële stelsel en de openheid van de economie van de Unie reiken de risico’s in verband met juridische entiteiten en juridische constructies verder dan die op het grondgebied van de Unie. Het is dus belangrijk dat de Unie en haar lidstaten inzicht hebben in de blootstelling aan risico’s die voortvloeien uit buitenlandse juridische entiteiten en buitenlandse juridische constructies. Een dergelijke risicobeoordeling hoeft niet elke afzonderlijke buitenlandse juridische entiteit of buitenlandse juridische constructie te omvatten die voldoende banden met de Unie heeft, hetzij door de verwerving van onroerend goed of de gunning van overheidsopdrachten na een openbare-aanbestedingsprocedure, hetzij vanwege transacties met meldingsplichtige entiteiten waardoor zij toegang krijgen tot het financiële stelsel en de economie van de Unie. De risicobeoordeling moet de Unie en haar lidstaten echter in staat stellen om inzicht te krijgen in het soort buitenlandse juridische entiteiten en buitenlandse juridische constructies dat dergelijke toegang tot het financiële stelsel en de economie van de Unie heeft en de soorten risico’s die aan die toegang verbonden zijn.

(17)

De resultaten van risicobeoordelingen moeten tijdig aan meldingsplichtige entiteiten ter beschikking worden gesteld om hen in staat te stellen hun eigen risico’s te identificeren, inzichtelijk te maken, te beheersen en te beperken. Die resultaten kunnen in een samengevatte vorm worden gedeeld en ter beschikking van het publiek worden gesteld, en mogen geen gerubriceerde informatie of persoonsgegevens omvatten.

(18)

Om risico’s op het niveau van de Unie nog meer te identificeren, inzichtelijk te maken, te beheersen en te beperken, moeten de lidstaten voorts de resultaten van hun risicobeoordelingen ter beschikking stellen aan elkaar, de Commissie en de AMLA. Gerubriceerde informatie of persoonsgegevens mogen niet in die doorgifte worden opgenomen, tenzij dit strikt noodzakelijk wordt geacht voor de uitvoering van AML/CFT-taken.

(19)

Om de in de nationale risicobeoordeling vastgestelde risico’s doeltreffend te beperken, moeten de lidstaten zorgen voor consistente maatregelen op nationaal niveau door een autoriteit aan te wijzen die de nationale respons coördineert, of door daartoe een mechanisme in te stellen. De lidstaten moeten ervoor zorgen dat de aangewezen autoriteit of het ingestelde mechanisme over voldoende bevoegdheden en middelen beschikt om die taak doeltreffend uit te voeren en te zorgen voor een adequate respons op de vastgestelde risico’s.

(20)

Om de doeltreffendheid van hun systemen ter bestrijding van witwassen en terrorismefinanciering te kunnen beoordelen, dienen de lidstaten de kwaliteit van statistieken ter zake bij te houden en verder te verbeteren. Om de kwaliteit en consistentie van de op Unieniveau verzamelde statistische gegevens te verbeteren, moeten de Commissie en de AMLA de situatie in de hele Unie met betrekking tot de bestrijding van witwassen en terrorismefinanciering volgen en regelmatig overzichten publiceren.

(21)

De FATF heeft normen ontwikkeld aan de hand waarvan jurisdicties de risico’s op mogelijke niet-uitvoering of ontduiking van gerichte financiële sancties in verband met de financiering van proliferatie kunnen identificeren en beoordelen en maatregelen kunnen nemen om die risico’s te beperken. Die nieuwe door de FATF ingevoerde normen komen niet in de plaats van en doen geen afbreuk aan de bestaande strenge vereisten inzake de uitvoering van gerichte financiële sancties die landen in acht moeten nemen om te voldoen aan de resoluties van de Veiligheidsraad van de Verenigde Naties inzake de preventie, bestrijding en verstoring van de proliferatie van massavernietigingswapens en de financiering daarvan. Die bestaande verplichtingen, waaraan op het niveau van de Unie uitvoering wordt gegeven bij de Besluiten 2010/413/GBVB (11) en (GBVB) 2016/849 (12) van de Raad en bij de Verordeningen (EU) nr. 267/2012 (13) en (EU) 2017/1509 (14) van de Raad, blijven bindend voor alle natuurlijke personen en rechtspersonen binnen de Unie. Gezien de specifieke risico’s van niet-uitvoering en ontduiking van gerichte financiële sancties waaraan de Unie is blootgesteld, is het passend de risicobeoordeling uit te breiden tot alle gerichte financiële sancties die op het niveau van de Unie zijn vastgesteld. Het risicogevoelige karakter van AML/CFT-maatregelen in verband met gerichte financiële sancties doet geen afbreuk aan de op regels gebaseerde verplichting die op elke natuurlijke of rechtspersoon in de Unie rust, om geldmiddelen of andere activa te bevriezen en niet beschikbaar te stellen aan op een lijst geplaatste personen of entiteiten.

(22)

Om rekening te houden met de ontwikkelingen op internationaal niveau, met name de herziene FATF-aanbevelingen, en om te zorgen voor een alomvattend kader voor het uitvoeren van gerichte financiële sancties, moeten bij deze richtlijn vereisten worden ingevoerd om de risico’s van niet-uitvoering of ontduiking van gerichte financiële sancties op het niveau van de Unie en op het niveau van de lidstaten te identificeren, inzichtelijk te maken, te beheersen en te beperken.

(23)

Centrale registers van informatie over uiteindelijk begunstigden (“centrale registers”) zijn van cruciaal belang voor de bestrijding van misbruik van juridische entiteiten en van juridische constructies. Derhalve moeten de lidstaten ervoor zorgen dat de informatie over uiteindelijk begunstigden van juridische entiteiten en juridische constructies, informatie over volmachtregelingen en informatie over buitenlandse juridische entiteiten en buitenlandse juridische constructies in een centraal register wordt bijgehouden. Om ervoor te zorgen dat die centrale registers gemakkelijk toegankelijk zijn en hoogwaardige gegevens bevatten, moeten consistente regels voor het verzamelen en opslaan van die informatie door de registers worden ingevoerd. Informatie in centrale registers moet in een gemakkelijk bruikbaar en machineleesbaar formaat toegankelijk zijn.

(24)

Met het oog op meer transparantie en om misbruik van juridische entiteiten tegen te gaan, moeten de lidstaten ervoor zorgen dat informatie over uiteindelijk begunstigden in volledige overeenstemming met het Unierecht wordt bijgehouden in een centraal register dat zich buiten de juridische entiteit bevindt. Hiertoe moeten de lidstaten gebruikmaken van een centrale databank waarin de informatie betreffende uiteindelijk begunstigden wordt verzameld, van het handelsregister of van een ander centraal register. De lidstaten kunnen besluiten dat de meldingsplichtige entiteiten verantwoordelijk zijn voor het doorgeven van bepaalde informatie aan het centrale register. De lidstaten moeten ervoor zorgen dat die informatie in alle gevallen aan de bevoegde autoriteiten beschikbaar wordt gesteld en aan de meldingsplichtige entiteiten wordt verstrekt wanneer zij cliëntenonderzoeksmaatregelen toepassen.

(25)

De informatie over de uiteindelijk begunstigden van express trusts en soortgelijke juridische constructies moet worden geregistreerd waar de trustees van de trusts en de personen die vergelijkbare functies bekleden in het kader van soortgelijke juridische constructies, gevestigd of woonachtig zijn, of van waaruit de juridische constructie wordt beheerd. Met het oog op de doeltreffende monitoring en registratie van informatie over de uiteindelijk begunstigden van express trusts en soortgelijke juridische constructies is ook samenwerking tussen de lidstaten noodzakelijk. Door de in de lidstaten bijgehouden registers van uiteindelijk begunstigden van express trusts en soortgelijke juridische constructies aan elkaar te koppelen, moet die informatie toegankelijk worden gemaakt en moet er bovendien voor worden gezorgd dat meervoudige registratie van dezelfde express trusts en soortgelijke juridische constructies binnen de Unie wordt vermeden.

(26)

Tijdige toegang tot informatie over uiteindelijk begunstigden moet worden gewaarborgd op zodanige wijze dat elk risico dat de betrokken juridische entiteit of trustee of persoon met een gelijkwaardige functie getipt wordt, wordt vermeden.

(27)

De nauwkeurigheid van de gegevens in de centrale registers is van fundamenteel belang voor alle relevante autoriteiten en andere personen die toegang tot die gegevens hebben gekregen, en om geldige, rechtmatige beslissingen te nemen op basis van die gegevens. Daarom moeten de lidstaten ervoor zorgen dat de voor de centrale registers verantwoordelijke entiteiten binnen een redelijke termijn na de indiening van informatie over de uiteindelijk begunstigden en daarna op regelmatige basis verifiëren of de ingediende informatie adequaat, nauwkeurig en actueel is. De lidstaten moeten ervoor zorgen dat de voor centrale registers verantwoordelijke entiteiten alle informatie kunnen opvragen die zij nodig hebben om informatie over uiteindelijk begunstigden en informatie over gevolmachtigden te verifiëren, alsook situaties waarin er geen uiteindelijk begunstigde is of waarin de uiteindelijk begunstigden niet konden worden bepaald. In die situaties moet de aan het centrale register doorgegeven informatie vergezeld gaan van een motivering, met inbegrip van alle relevante bewijsstukken zodat het register kan nagaan of dit het geval is. De lidstaten moeten er ook voor zorgen dat de voor de centrale registers verantwoordelijke entiteiten over adequate instrumenten beschikken om verificaties uit te voeren, met inbegrip van geautomatiseerde verificaties op een wijze die de grondrechten waarborgt en discriminerende resultaten vermijdt.

(28)

Het is belangrijk dat de lidstaten de voor centrale registers verantwoordelijke entiteiten voldoende bevoegdheden en middelen toevertrouwen om de uiteindelijk begunstigden en de waarheidsgetrouwheid van de aan hen verstrekte informatie te verifiëren en elk vermoeden aan hun FIE te melden. Die bevoegdheden moeten de bevoegdheid omvatten om inspecties uit te voeren in de bedrijfsruimten van de juridische entiteiten en van meldingsplichtige entiteiten die optreden als trustees van express trusts of personen met een gelijkwaardige functie in soortgelijke juridische constructies, ongeacht of deze worden uitgevoerd door de voor de centrale registers verantwoordelijke entiteiten of door andere autoriteiten namens hen. De lidstaten moeten ervoor zorgen dat passende waarborgen worden toegepast wanneer die trustees of personen met een gelijkwaardige functie in een soortgelijke juridische constructie beoefenaars van juridische beroepen zijn of indien hun bedrijfsruimten of statutaire zetels samenvallen met hun privéwoning. Die bevoegdheden moeten zich uitstrekken tot vertegenwoordigers van buitenlandse juridische entiteiten en buitenlandse juridische constructies in de Unie, indien die juridische entiteiten en constructies een statutaire zetel of vertegenwoordigers in de Unie hebben.

(29)

Indien een verificatie van de informatie over uiteindelijk begunstigden ertoe leidt dat een met een centraal register belaste entiteit concludeert dat er inconsistenties of fouten in die informatie zijn, of indien die informatie anderszins niet aan de vereisten voldoet, moet het voor de entiteit mogelijk zijn het bewijs van registratie in het centrale register te weigeren of op te schorten totdat de tekortkomingen zijn gecorrigeerd.

(30)

Entiteiten die verantwoordelijk zijn voor centrale registers moeten hun taken uitvoeren zonder ongepaste beïnvloeding, onder meer door politici of het bedrijfsleven, met betrekking tot de verificatie van informatie, het opleggen van maatregelen of sancties en het verlenen van toegang aan personen met een legitiem belang. Daartoe moeten de voor centrale registers verantwoordelijke entiteiten beschikken over beleid om belangenconflicten te voorkomen en te beheren.

(31)

Voor centrale registers verantwoordelijke entiteiten verkeren in een goede positie om op een snelle en efficiënte manier personen te identificeren die de uiteindelijke eigenaar zijn van of zeggenschap hebben over juridische entiteiten en juridische constructies, met inbegrip van personen die aangewezen zijn in verband met gerichte financiële sancties. Tijdige opsporing van eigendoms- en zeggenschapsstructuren draagt bij tot een beter inzicht in de blootstelling aan risico’s van niet-uitvoering en ontduiking van gerichte financiële sancties, en tot de vaststelling van risicobeperkende maatregelen om dergelijke risico’s te beperken. Derhalve is het van belang dat voor centrale registers verantwoordelijke entiteiten de verplichting hebben om de informatie over uiteindelijk begunstigden in die registers te vergelijken met de lijst van personen en entiteiten aan wie gerichte financiële sancties zijn opgelegd, zowel onmiddellijk na het opleggen van die sancties als regelmatig daarna, teneinde vast te stellen of wijzigingen in de eigendoms- of zeggenschapsstructuur van de juridische entiteit of juridische constructie het risico op ontduiking van gerichte financiële sancties in de hand werken. Het feit dat uit de centrale registers blijkt dat juridische entiteiten of juridische constructies banden hebben met personen of entiteiten waarop gerichte financiële sancties van toepassing zijn, moet bijdragen tot de activiteiten van de bevoegde autoriteiten en van de autoriteiten die belast zijn met de uitvoering van beperkende maatregelen van de Unie.

(32)

Het melden van discrepanties tussen informatie over uiteindelijk begunstigden in de centrale registers en informatie over uiteindelijk begunstigden waarover meldingsplichtige entiteiten en, in voorkomend geval, bevoegde autoriteiten beschikken, is een doeltreffend mechanisme om de juistheid van de informatie te verifiëren. Vastgestelde discrepanties moeten snel worden gemeld en weggewerkt, in overeenstemming met de vereisten inzake gegevensbescherming.

(33)

Indien de melding van discrepanties door FIE’s en andere bevoegde autoriteiten een analyse van een verdachte transactie of een lopend strafrechtelijk onderzoek in gevaar zou brengen, moeten de FIE’s of andere bevoegde autoriteiten de melding van de discrepantie uitstellen tot het moment waarop de redenen voor het niet melden ophouden te bestaan. Bovendien mogen FIE’s en andere bevoegde autoriteiten een discrepantie niet melden als dit strijdig zou zijn met een vertrouwelijkheidsbepaling van het nationale recht of als iemand daardoor op onwettige wijze zou worden getipt.

(34)

Om te zorgen voor een gelijk speelveld bij de toepassing van het begrip “uiteindelijk begunstigde”, is het cruciaal dat in de hele Unie uniforme meldingskanalen en -middelen bestaan voor juridische entiteiten en trustees van express trusts of personen met een gelijkwaardige functie in soortgelijke juridische constructies. Daartoe moet het formaat voor de indiening van informatie over de uiteindelijk begunstigden bij de desbetreffende centrale registers uniform zijn en garanties bieden voor transparantie en rechtszekerheid.

(35)

Om een gelijk speelveld tussen de verschillende soorten rechtsvormen te waarborgen, moeten trustees ook worden verplicht informatie over uiteindelijk begunstigden te verkrijgen en in bezit te hebben en die informatie mee te delen aan een centraal register of een centrale databank.

(36)

Het is van essentieel belang dat de informatie over uiteindelijk begunstigden via de centrale registers en via het systeem van gekoppelde centrale registers beschikbaar blijft gedurende ten minste vijf jaar nadat de juridische entiteit is opgeheven of de juridische constructie opgehouden heeft te bestaan. De lidstaten moeten bij wet aanvullende gronden kunnen vaststellen voor de verwerking van informatie over uiteindelijk begunstigden voor andere doeleinden dan AML/CFT, indien zulke verwerking beantwoordt aan een doelstelling van algemeen belang en in een democratische samenleving een noodzakelijke en evenredige maatregel is met het oog op het nagestreefde legitieme doel.

(37)

FIE’s, andere bevoegde autoriteiten en zelfregulerende organen moeten onmiddellijke, ongefilterde, rechtstreekse en vrije toegang hebben tot informatie over uiteindelijk begunstigden met het oog op het voorkomen, opsporen, onderzoeken en vervolgen van witwassen, daarmee verband houdende basisdelicten of terrorismefinanciering. Meldingsplichtige entiteiten moeten ook toegang hebben tot centrale registers wanneer zij cliëntenonderzoek verrichten. De lidstaten kunnen ervoor kiezen de toegang van meldingsplichtige entiteiten afhankelijk te stellen van de betaling van een vergoeding. Die vergoedingen moeten echter strikt beperkt blijven tot de kosten voor het waarborgen van de kwaliteit van de in die registers opgeslagen informatie en het beschikbaar stellen daarvan, en mogen de daadwerkelijke toegang tot informatie over uiteindelijk begunstigden niet ondermijnen.

(38)

Rechtstreekse, tijdige en ongefilterde toegang tot informatie over uiteindelijk begunstigden door nationale overheidsinstanties is ook van cruciaal belang om de correcte uitvoering van beperkende maatregelen van de Unie te waarborgen, het risico van niet-uitvoering en ontduiking van beperkende maatregelen van de Unie te voorkomen, en om inbreuken op die maatregelen te onderzoeken. Om die redenen moeten de voor de uitvoering van dergelijke beperkende maatregelen bevoegde autoriteiten, die zijn aangewezen uit hoofde van de desbetreffende verordeningen van de Raad die zijn vastgesteld op grond van artikel 215 van het Verdrag betreffende de werking van de Europese Unie (VWEU), rechtstreeks en onmiddellijk toegang hebben tot de informatie in de gekoppelde centrale registers.

(39)

Organen en instanties van de Unie die een rol spelen in het AML/CFT-kader van de Unie moeten bij de uitvoering van hun taken toegang kunnen krijgen tot informatie over uiteindelijk begunstigden. Dit is het geval voor het Europees Openbaar Ministerie (EOM), maar ook voor het Europees Bureau voor fraudebestrijding (OLAF) bij de uitvoering van zijn onderzoeken, alsmede voor Europol en Eurojust bij het ondersteunen van onderzoeken door nationale autoriteiten. Als toezichthoudende autoriteit moet de AMLA bij de uitoefening van toezichthoudende activiteiten toegang worden verleend tot informatie over uiteindelijk begunstigden. Om ervoor te zorgen dat de AMLA de activiteiten van FIE’s doeltreffend kan ondersteunen, moet zij ook toegang kunnen krijgen tot informatie over uiteindelijk begunstigden in het kader van gezamenlijke analysen.

(40)

Om inmenging in het recht op eerbiediging van het privéleven en op de bescherming van persoonsgegevens te beperken, is de openbare toegang tot informatie over uiteindelijke begunstigden in centrale registers alleen mogelijk na het aantonen van een legitiem belang. Uiteenlopende benaderingen van de lidstaten om na te gaan of er een legitiem belang bestaat, zouden een belemmering kunnen vormen voor de geharmoniseerde uitvoering van het AML/CFT-kader en voor het preventieve doel waarvoor dergelijke openbare toegang is toegestaan. Daarom moet een kader worden ontwikkeld voor de erkenning en verificatie van legitieme belangen op het niveau van de Unie, met volledige inachtneming van het Handvest van de grondrechten van de Europese Unie (het “Handvest”). Indien een legitiem belang bestaat, moet het publiek toegang kunnen krijgen tot informatie over de uiteindelijk begunstigden van juridische entiteiten en juridische constructies. Een legitiem belang moet worden verondersteld voor bepaalde categorieën van het publiek. Toegang op grond van een legitiem belang mag niet afhankelijk worden gesteld van de juridische status of de rechtsvorm van de persoon die om toegang verzoekt.

(41)

Niet-gouvernementele organisaties, academici en onderzoeksjournalisten hebben bijgedragen tot de verwezenlijking van de doelstellingen van de Unie op het gebied van de bestrijding van witwassen, daarmee verband houdende basisdelicten en terrorismefinanciering. Daarom moeten zij worden geacht een legitiem belang te hebben bij toegang tot informatie over uiteindelijk begunstigden, wat van vitaal belang is voor hen om hun taken uit te voeren en publiek toezicht uit te oefenen, naargelang het geval. De toegang tot de centrale registers mag niet afhankelijk worden gesteld van het medium of platform waarmee zij hun activiteiten uitvoeren, of van eerdere ervaring op dit gebied. Om die categorieën in staat te stellen hun activiteiten doeltreffend uit te voeren en risico’s van vergelding te voorkomen, moeten zij toegang kunnen krijgen tot informatie over juridische entiteiten en juridische constructies zonder dat zij het bestaan van een band met die entiteiten of constructies hoeven aan te tonen. Zoals bepaald in de gegevensbeschermingsregels van de Unie, mag de toegang van uiteindelijk begunstigden tot informatie over de verwerking van hun persoonsgegevens geen negatieve gevolgen hebben voor de rechten en vrijheden van anderen, met inbegrip van het recht op de veiligheid van de persoon. Bekendmaking aan uiteindelijk begunstigden dat personen die handelen voor journalistieke doeleinden of maatschappelijke organisaties hun persoonsgegevens hebben geraadpleegd, kan de veiligheid van journalisten en leden van maatschappelijke organisaties die onderzoek doen naar mogelijke criminele activiteiten, in gevaar brengen. Om het recht op bescherming van persoonsgegevens in overeenstemming te brengen met de vrijheid van informatie en meningsuiting van journalisten overeenkomstig artikel 85 van Verordening (EU) 2016/679 van het Europees Parlement en de Raad (15) en om de rol van maatschappelijke organisaties bij het voorkomen, onderzoeken en opsporen van witwassen, daarmee verband houdende basisdelicten of terrorismefinanciering overeenkomstig artikel 23, lid 1, punt d), van die verordening te waarborgen, mogen voor centrale registers verantwoordelijke entiteiten derhalve geen informatie delen met uiteindelijk begunstigden over de verwerking van hun gegevens door die categorieën van het publiek, maar alleen het feit dat personen die handelen voor journalistieke doeleinden of maatschappelijke organisaties hun gegevens hebben geraadpleegd.

(42)

De integriteit van zakelijke transacties is van cruciaal belang voor de goede werking van de interne markt en van het financiële stelsel van de Unie. Daartoe is het belangrijk dat personen die zaken willen doen met juridische entiteiten of juridische constructies in de Unie toegang hebben tot informatie over hun uiteindelijk begunstigden om na te gaan of hun potentiële zakelijke tegenhangers niet betrokken zijn bij witwassen, daarmee verband houdende basisdelicten of terrorismefinanciering. Er zijn wijdverbreide aanwijzingen dat criminelen hun identiteit achter bedrijfsstructuren verbergen, en degenen die transacties zouden kunnen aangaan met een juridische entiteit of juridische constructie in staat stellen om de identiteit van de uiteindelijk begunstigden te kennen, helpt om misbruik van juridische entiteiten of juridische constructies voor criminele doeleinden tegen te gaan. Een transactie is niet beperkt tot handelsactiviteiten of het aanbieden of kopen van producten of diensten, maar zou ook situaties kunnen omvatten waarin een persoon waarschijnlijk geldmiddelen zoals gedefinieerd in artikel 4, punt 25), van Richtlijn (EU) 2015/2366 van het Europees Parlement en de Raad (16) of cryptoactiva in de juridische entiteit of juridische constructie zal investeren, of de juridische entiteit zal verwerven. Daarom mag het vereiste van een legitiem belang om toegang te krijgen tot informatie over uiteindelijk begunstigden niet worden geacht alleen te zijn vervuld door personen die economische of commerciële activiteiten verrichten.

(43)

Gezien het grensoverschrijdende karakter van witwassen, daarmee verband houdende basisdelicten en terrorismefinanciering, moet worden erkend dat de autoriteiten van derde landen een legitiem belang hebben bij toegang tot informatie over uiteindelijk begunstigden met betrekking tot juridische entiteiten en juridische constructies van de Unie, indien die toegang door die autoriteiten nodig is in het kader van specifieke onderzoeken of analysen voor de uitvoering van hun taken op het gebied van AML/CFT. Evenzo moeten entiteiten die onderworpen zijn aan AML/CFT-vereisten in derde landen toegang hebben tot de informatie over uiteindelijk begunstigden in de centrale Unieregisters wanneer zij verplicht zijn cliëntenonderzoeksmaatregelen te nemen in overeenstemming met de AML/CFT-vereisten in die landen wat betreft in de Unie gevestigde juridische entiteiten en juridische constructies. Elke toegang tot informatie in de centrale registers moet in overeenstemming zijn met het Unierecht inzake de bescherming van persoonsgegevens, en met name met hoofdstuk V van Verordening (EU) 2016/679. Daartoe moeten centrale registers ook nagaan of verzoeken van buiten de Unie gevestigde personen kunnen vallen onder de voorwaarden waaronder een beroep kan worden gedaan op een afwijking uit hoofde van artikel 49 van die verordening. Het is vaste rechtspraak van het Hof van Justitie van de Europese Unie (“Hof van Justitie”) dat de bestrijding van witwassen, daarmee verband houdende basisdelicten en terrorismefinanciering een doelstelling van algemeen openbaar belang is, en dat daarmee doelstellingen van openbare veiligheid samenhangen. Om de integriteit van onderzoeken en analyses door FIE’s uit derde landen en rechtshandhavings- en gerechtelijke autoriteiten te waarborgen, mogen centrale registers geen verwerking van hun persoonsgegevens door die autoriteiten aan de uiteindelijk begunstigden bekendmaken, voor zover die bekendmaking nadelige gevolgen zou hebben voor de onderzoeken en analyses van die autoriteiten. Om de rechten van de betrokkene te beschermen, mogen de centrale registers echter enkel afzien van het openbaar maken van informatie zolang dergelijke openbaarmaking een onderzoek of analyse in gevaar zou brengen. Die termijn moet worden vastgesteld op maximaal vijf jaar en mag alleen worden verlengd op een met redenen omkleed verzoek van de autoriteit in het derde land.

(44)

Om te zorgen voor een toegangsregeling die voldoende flexibel is en die kan worden aangepast aan nieuwe omstandigheden, moeten de lidstaten aan iedereen die een legitiem belang in verband met het voorkomen en bestrijden van witwassen, daarmee verband houdende basisdelicten en terrorismefinanciering kan aantonen, per geval, toegang kunnen verlenen tot informatie over uiteindelijk begunstigden. De lidstaten moeten informatie verzamelen over situaties van legitiem belang die buiten de in deze richtlijn omschreven categorieën vallen en de Commissie daarvan in kennis stellen.

(45)

Criminelen kunnen juridische entiteiten op elk moment misbruiken. Bepaalde fasen van de levenscyclus van juridische entiteiten, zoals de oprichtingsfase van de vennootschap of veranderingen in de structuur van de vennootschap, een omzetting, fusie of splitsing, gaan echter gepaard met hogere risico’s, waardoor criminelen de kans krijgen om zeggenschap over de juridische entiteit te verwerven. Overheidsinstanties oefenen toezicht uit op die fasen van het bestaan van een juridische entiteit op grond van het Unierecht, en met name Richtlijn (EU) 2017/1132 van het Europees Parlement en de Raad (17). Om ervoor te zorgen dat die overheidsinstanties hun activiteiten doeltreffend kunnen uitvoeren en misbruik van juridische entiteiten voor criminele doeleinden kunnen helpen voorkomen, moeten zij toegang hebben tot de informatie in de onderling gekoppelde centrale registers.

(46)

Om de wettigheid en regelmatigheid te waarborgen van de uitgaven die zijn opgenomen in de rekeningen die bij de Commissie worden ingediend in het kader van financieringsprogramma’s van de Unie, moeten de programma-autoriteiten informatie over de uiteindelijk begunstigden van de ontvangers van Uniefinanciering verzamelen en opslaan in hun beheers- en controlesystemen. Daarom moet ervoor worden gezorgd dat de programma-autoriteiten in de lidstaten toegang hebben tot informatie over uiteindelijk begunstigden in de gekoppelde centrale registers om hun verplichtingen na te komen op het gebied van het voorkomen, opsporen, corrigeren en rapporteren van onregelmatigheden, met inbegrip van fraude, op grond van Verordening (EU) 2021/1060 van het Europees Parlement en de Raad (18).

(47)

Om de financiële belangen van de Unie te beschermen, moeten de autoriteiten van de lidstaten die de herstel- en veerkrachtfaciliteit in het kader van Verordening (EU) 2021/241 van het Europees Parlement en de Raad (19) uitvoeren, toegang hebben tot de onderling gekoppelde centrale registers om de uit hoofde van die verordening vereiste informatie te verzamelen over de uiteindelijk begunstigden van ontvangers van middelen van de Unie of contractanten.

(48)

Corruptie bij overheidsopdrachten schaadt het openbaar belang, ondermijnt het vertrouwen van het publiek en heeft negatieve gevolgen voor het leven van de burgers. Gezien de kwetsbaarheid van openbare-aanbestedingsprocedures voor corruptie, fraude en andere basisdelicten, moeten nationale autoriteiten met bevoegdheden op het gebied van openbare-aanbestedingsprocedures de centrale registers kunnen raadplegen om de identiteit vast te stellen van de natuurlijke personen die uiteindelijk eigenaar zijn van of zeggenschap hebben over de inschrijvers, en gevallen te identificeren waarin het risico bestaat dat criminelen bij de aanbestedingsprocedure zouden kunnen zijn betrokken. Tijdige toegang tot informatie in het centrale register is cruciaal om ervoor te zorgen dat overheidsinstanties die openbare-aanbestedingsprocedures ten uitvoer leggen, hun taken doeltreffend kunnen vervullen, onder meer door gevallen van corruptie bij die op te sporen. In verband met aanbestedingsprocedures moet de term “overheidsinstanties” ook betrekking hebben op het begrip aanbestedende diensten in de rechtshandelingen van de Unie inzake openbare-aanbestedingsprocedures voor goederen en diensten, of concessies, alsmede op elke overheidsinstantie die door de lidstaten is aangewezen om de wettigheid van openbare-aanbestedingsprocedures te controleren, en die geen bevoegde autoriteit is voor AML/CFT-doeleinden.

(49)

Producten, zoals cliëntenscreening die door derden wordt aangeboden, ondersteunen meldingsplichtige entiteiten bij de verrichting van cliëntenonderzoek. Dergelijke producten bieden hen een holistisch beeld van de klant, zodat zij met kennis van zaken beslissingen kunnen nemen over hun risicoclassificatie, toe te passen risicobeperkende maatregelen en eventuele vermoedens over de activiteiten van de klant. Die producten dragen ook bij tot het werk van de bevoegde autoriteiten bij de analyse van verdachte transacties en onderzoeken naar mogelijke gevallen van witwassen, daarmee verband houdende basisdelicten en terrorismefinanciering, door informatie over uiteindelijk begunstigden aan te vullen met andere technische oplossingen die de bevoegde autoriteiten in staat stellen een breder beeld te krijgen van complexe criminele constructies, onder meer door de lokalisatie van de daders. Zij spelen daarom een cruciale rol in het opsporen van de steeds complexere en snellere bewegingen die kenmerkend zijn voor witwasregelingen. Op grond van hun gevestigde functie in de compliance-infrastructuur is het gerechtvaardigd om aan te nemen dat aanbieders van die producten een legitiem belang hebben bij toegang tot informatie in de centrale registers, mits de uit die registers verkregen gegevens alleen worden aangeboden aan meldingsplichtige entiteiten en bevoegde autoriteiten in de Unie voor de uitvoering van taken in verband met het voorkomen en bestrijden van witwassen, daarmee verband houdende basisdelicten en terrorismefinanciering.

(50)

Om uiteenlopende benaderingen van de toepassing van het begrip “legitiem belang” met het oog op de toegang tot informatie over uiteindelijk begunstigden te voorkomen, moeten de procedures voor de erkenning van een legitiem belang worden geharmoniseerd. Er moeten gemeenschappelijke modellen worden opgesteld voor de aanvraag en erkenning van legitieme belangen, die de wederzijdse erkenning door centrale registers in de hele Unie zouden vergemakkelijken. Daartoe moeten aan de Commissie de uitvoeringsbevoegdheden worden toegekend om geharmoniseerde modellen en procedures vast te leggen.

(51)

Om ervoor te zorgen dat de procedures voor het verlenen van toegang tot personen met een eerder geverifieerd legitiem belang niet nodeloos omslachtig zijn, kan de toegang worden verlengd op basis van vereenvoudigde procedures waarmee de voor het centrale register verantwoordelijke entiteit ervoor zorgt dat eerder met het oog op verificatie verkregen informatie correct en relevant is en waar nodig wordt bijgewerkt.

(52)

Met het oog op een evenredige en evenwichtige aanpak en om het recht op privéleven en de bescherming van persoonsgegevens te waarborgen, moeten de lidstaten bovendien voorzien in uitzonderingen op de bekendmaking van de persoonlijke informatie over de uiteindelijk begunstigde via de centrale registers van informatie en op toegang tot dergelijke informatie, in uitzonderlijke omstandigheden, wanneer die informatie de uiteindelijk begunstigde zou blootstellen aan een onevenredig risico van fraude, ontvoering, chantage, afpersing, pesterijen, geweld of intimidatie. Het moet voor de lidstaten ook mogelijk zijn om online registratie verplicht te stellen teneinde elke persoon te identificeren die om informatie uit het centrale register verzoekt, en om een vergoeding te vragen voor toegang tot de informatie in het register door personen met een legitiem belang. Die vergoedingen moeten strikt beperkt blijven tot de kosten voor het waarborgen van de kwaliteit van de in centrale registers opgeslagen informatie en het beschikbaar stellen daarvan, en mogen de daadwerkelijke toegang tot informatie over uiteindelijk begunstigden niet ondermijnen.

(53)

De identificatie van aanvragers is noodzakelijk om ervoor te zorgen dat alleen personen met een legitiem belang toegang hebben tot informatie over uiteindelijk begunstigden. Het verloop van het identificatieproces mag echter niet leiden tot discriminatie, onder meer op grond van het land van verblijf of de nationaliteit van de aanvragers. Daartoe moeten de lidstaten voorzien in voldoende identificatiemechanismen, met inbegrip van, maar niet beperkt tot stelsels voor elektronische identificatie, aangemeld uit hoofde van Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad (20), en relevante gekwalificeerde vertrouwensdiensten, om personen met een legitiem belang in staat te stellen daadwerkelijk toegang te krijgen tot informatie over uiteindelijk begunstigden.

(54)

Richtlijn (EU) 2018/843 heeft de koppeling tot stand gebracht tussen de centrale registers van de lidstaten die informatie bevatten over de uiteindelijk begunstigden via het bij Richtlijn (EU) 2017/1132 opgerichte Europees centraal platform. Die koppeling is essentieel gebleken voor een doeltreffende grensoverschrijdende toegang tot de informatie over uiteindelijk begunstigden voor bevoegde autoriteiten, meldingsplichtige entiteiten en personen met een legitiem belang. Ze zal verder moeten worden ontwikkeld om de gewijzigde regelgevingsvereisten vóór de omzetting van deze richtlijn uit te voeren. Daartoe moeten de werkzaamheden in verband met de koppeling worden voortgezet, waarbij de lidstaten bij de werking van het gehele systeem worden betrokken middels een regelmatige dialoog tussen de Commissie en de vertegenwoordigers van de lidstaten over kwesties in verband met de werking van het systeem en over de toekomstige ontwikkeling ervan.

(55)

Door de koppeling van de centrale registers moet toegang, zowel op nationaal als grensoverschrijdend niveau, tot de in het centrale register van elke lidstaat opgenomen informatie over de uiteindelijk begunstigden van juridische constructies worden verleend op basis van de definitie van legitiem belang, op grond van een besluit van de entiteit die verantwoordelijk is voor het relevante centrale register. Om ervoor te zorgen dat besluiten tot beperking van de toegang tot informatie over uiteindelijk begunstigden kan worden herzien, moet er in beroepsmogelijkheden tegen dergelijke besluiten worden voorzien. Met het oog op een coherente en efficiënte registratie en uitwisseling van informatie moeten de lidstaten ervoor zorgen dat de voor het centrale register verantwoordelijke entiteit in hun lidstaat samenwerkt met haar tegenhangers in andere lidstaten, onder meer door informatie uit te wisselen over trusts en soortgelijke juridische constructies die onder het recht van een lidstaat vallen en in een andere lidstaat worden beheerd of waarvan de trustee in een andere lidstaat is gevestigd of verblijft.

(56)

Verordening (EU) 2016/679 is van toepassing op de verwerking van persoonsgegevens voor de toepassing van deze richtlijn. Natuurlijke personen van wie persoonsgegevens in centrale registers als uiteindelijk begunstigden worden bijgehouden, moeten worden geïnformeerd over de toepasselijke regels inzake gegevensbescherming. Voorts mogen alleen actuele persoonsgegevens die overeenkomen met de feitelijke uiteindelijk begunstigden beschikbaar worden gesteld, en moeten de uiteindelijk begunstigden worden geïnformeerd over hun rechten uit hoofde van het rechtskader voor gegevensbescherming van de Unie en over de procedures die van toepassing zijn voor de uitoefening van die rechten.

(57)

Vertraagde toegang van FIE’s en andere bevoegde autoriteiten tot informatie over de identiteit van houders van bankrekeningen en betaalrekeningen, effectenrekeningen, cryptoactivarekeningen en kluizen belemmert de opsporing van geldovermakingen in verband met witwassen en terrorismefinanciering. Het is daarom van essentieel belang in alle lidstaten gecentraliseerde automatische mechanismen op te zetten, zoals een register of een systeem voor gegevensontsluiting, waarmee op doeltreffende wijze tijdig toegang tot informatie over de identiteit van de houders van bankrekeningen en betaalrekeningen, effectenrekeningen en cryptoactivarekeningen en kluizen, hun volmachthouders en hun uiteindelijk begunstigden kan worden verkregen. Dergelijke informatie moet ook historische gegevens bevatten over houders van gesloten cliëntenrekeningen, bankrekeningen en betaalrekeningen, met inbegrip van virtuele internationale bankrekeningnummers, effectenrekeningen, cryptoactivarekeningen en kluizen. Bij de toepassing van de bepalingen met betrekking tot de toegang is het passend gebruik te maken van reeds bestaande mechanismen, mits de nationale FIE’s onmiddellijk en ongefilterd toegang krijgen tot de gegevens waarnaar zij onderzoek doen. De lidstaten moeten overwegen om dergelijke mechanismen te voeden met andere informatie die zij noodzakelijk en evenredig achten om de risico’s van witwassen, daarmee verband houdende basisdelicten, en terrorismefinanciering doeltreffender te beperken. Ten aanzien van dergelijke onderzoeken en verzoeken om gerelateerde informatie door FIE’s, AMLA — in de context van gezamenlijke analysen — en toezichthoudende autoriteiten moet volledige vertrouwelijkheid worden gegarandeerd.

(58)

Virtuele internationale bankrekeningnummers (IBAN’s) zijn virtuele nummers die zijn uitgegeven door kredietinstellingen en financiële instellingen en maken het mogelijk betalingen naar fysieke bankrekeningen of betaalrekeningen door te sturen. Hoewel virtuele IBAN’s door bedrijven kunnen worden gebruikt voor legitieme doeleinden, bijvoorbeeld om het uitvoeren en ontvangen van betalingen over de grenzen heen te stroomlijnen, gaan zij gepaard met een verhoogd risico op witwassen, daarmee verband houdende basisdelicten, of terrorismefinanciering, aangezien zij kunnen worden gebruikt om de identiteit van de rekeninghouder te verhullen, waardoor het voor FIE’s moeilijk is om de geldstroom te traceren, de locatie van de rekening te bepalen en de nodige maatregelen op te leggen, waaronder de opschorting of monitoring van de rekening. Om die risico’s te beperken en het traceren en detecteren van illegale stromen door FIE’s te vergemakkelijken, moeten de gecentraliseerde automatische mechanismen informatie bevatten over de aan bankrekeningen of betaalrekeningen gekoppelde virtuele IBAN’s.

(59)

Met het oog op de eerbiediging van de persoonlijke levenssfeer en de bescherming van persoonsgegevens moet het minimum aan informatie dat nodig is voor het uitvoeren van AML/CFT-onderzoeken, worden bijgehouden in gecentraliseerde automatische mechanismen voor bankrekeningen of betaalrekeningen, effectenrekeningen en cryptoactivarekeningen. De lidstaten moeten kunnen bepalen van welke aanvullende gegevens het verzamelen nuttig en evenredig is. Bij de omzetting van de bepalingen met betrekking tot die mechanismen moeten de lidstaten bewaringstermijnen vaststellen die gelijk zijn aan de termijn voor het bewaren van documentatie en informatie die zijn verkregen bij de toepassing van cliëntenonderzoeksmaatregelen. De lidstaten moeten de mogelijkheid krijgen om de bewaringstermijn bij wijze van uitzondering te verlengen, mits daar goede redenen voor zijn. De bewaringstermijn mag met maximaal vijf extra jaren worden verlengd. Die periode mag geen afbreuk doen aan nationale wetgeving die voorziet in andere vereisten met betrekking tot het bewaren van gegevens op grond waarvan per geval kan worden besloten om strafrechtelijke of administratieve procedures mogelijk te maken. De toegang tot die mechanismen moet plaatsvinden op een “need-to-know”-basis.

(60)

Door middel van de koppeling van de gecentraliseerde automatische mechanismen van de lidstaten zouden nationale FIE’s snel grensoverschrijdende informatie kunnen verkrijgen over de identiteit van houders van bankrekeningen en betaalrekeningen, effectenrekeningen, cryptoactivarekeningen en kluizen in andere lidstaten, waardoor zij beter in staat zouden zijn om doeltreffend financiële analysen uit te voeren en samen te werken met hun tegenhangers uit andere lidstaten. Directe grensoverschrijdende toegang tot informatie over bankrekeningen en betaalrekeningen, effectenrekeningen, cryptoactivarekeningen en kluizen zou de FIE’s in staat stellen binnen een voldoende kort tijdsbestek financiële analysen te maken om fondsen te traceren die via verschillende rekeningen worden gekanaliseerd, onder meer door het gebruik van virtuele IBAN’s, mogelijke gevallen van witwassen en terrorismefinanciering op te sporen en een snelle rechtshandhavingsactie te waarborgen. De AMLA moet ook rechtstreeks toegang krijgen tot de onderling gekoppelde gecentraliseerde automatische mechanismen teneinde FIE’s operationele ondersteuning te bieden in het kader van gezamenlijke analysen. De lidstaten moeten ervoor zorgen dat ook de toezichthoudende autoriteiten rechtstreekse toegang krijgen tot de onderling gekoppelde gecentraliseerde automatische mechanismen, zodat die autoriteiten hun taken doeltreffend kunnen verrichten.

(61)

Om het recht op bescherming van persoonsgegevens en het recht op privacy te eerbiedigen en de impact van grensoverschrijdende toegang tot de informatie in de nationale gecentraliseerde automatische mechanismen te beperken, zou de reikwijdte van de informatie die via het koppelingssysteem voor registers van bankrekeningen (bank account registers interconnection system — BARIS) toegankelijk is, worden beperkt tot het minimum dat nodig is in overeenstemming met het beginsel van minimale gegevensverwerking om de identificatie mogelijk te maken van natuurlijke personen of rechtspersonen die houder zijn van of zeggenschap hebben over bankrekeningen of betaalrekeningen, effectenrekeningen, cryptoactivarekeningen en kluizen. FIE’s en de AMLA, alsmede toezichthoudende autoriteiten, moeten onmiddellijke en ongefilterde toegang krijgen tot BARIS. De lidstaten moeten ervoor zorgen dat het personeel van de FIE’s hoge professionele normen inzake vertrouwelijkheid en gegevensbescherming in acht neemt, zeer integer is en over de juiste vaardigheden beschikt. Bovendien moeten de lidstaten technische en organisatorische maatregelen treffen om de beveiliging van de gegevens volgens hoge technologische normen te waarborgen.

(62)

De koppeling van de gecentraliseerde automatische mechanismen van de lidstaten (centrale registers of centrale elektronische systemen voor gegevensontsluiting) met informatie over bankrekeningen en betaalrekeningen, effectenrekeningen, cryptoactivarekeningen en kluizen via het centrale toegangspunt voor registers van bankrekeningen vereist de coördinatie van nationale systemen met uiteenlopende technische kenmerken. Daartoe moeten technische maatregelen en specificaties worden ontwikkeld die rekening houden met de verschillen tussen de nationale gecentraliseerde automatische mechanismen.

(63)

Onroerend goed is voor criminelen een aantrekkelijk middel om de opbrengsten van hun illegale activiteiten wit te wassen, omdat het hen in staat stelt de werkelijke bron van de geldmiddelen en de identiteit van de uiteindelijk gerechtigde te verdoezelen. De correcte en tijdige identificatie door FIE’s en andere bevoegde autoriteiten van zowel onroerend goed als natuurlijke personen, juridische entiteiten en juridische constructies die onroerend goed bezitten, is belangrijk voor zowel het opsporen van witwasregelingen als het bevriezen en confisqueren van activa en voor het beheren van maatregelen tot bevriezing ter uitvoering van gerichte financiële sancties. Daarom is het belangrijk dat de lidstaten FIE’s en andere bevoegde autoriteiten onmiddellijke en rechtstreekse toegang verlenen tot informatie die het mogelijk maakt degelijke analyses en onderzoeken te verrichten naar mogelijke strafbare feiten in verband met onroerend goed. Om een doeltreffende toegang te vergemakkelijken, moet die informatie kosteloos worden verstrekt via een centraal toegangspunt, met digitale middelen en waar mogelijk in een machineleesbaar formaat. De informatie moet ook historische informatie omvatten, waaronder de geschiedenis van het eigenaarschap van onroerend goed, de prijzen waartegen een onroerend goed in het verleden is verworven en de daarmee verband houdende bezwaringen gedurende een bepaalde periode in het verleden, teneinde FIE’s en andere bevoegde autoriteiten in die lidstaat in staat te stellen verdachte activiteiten met betrekking tot transacties inzake onroerend goed, met inbegrip van grond, die op witwassen of andere vormen van criminaliteit zouden kunnen wijzen, te analyseren en te identificeren. Die historische informatie heeft betrekking op de soorten informatie die reeds is verzameld bij de uitvoering van onroerendgoedtransacties. Er worden dus geen nieuwe verplichtingen opgelegd aan de betrokkenen, waardoor hun gewettigd vertrouwen wordt geëerbiedigd. Aangezien criminele regelingen met betrekking tot onroerend goed vaak grensoverschrijdend van aard zijn, is het passend een minimumreeks informatie vast te leggen waartoe de bevoegde autoriteiten toegang moeten hebben en die zij met hun tegenhangers in andere lidstaten moeten kunnen delen.

(64)

Lidstaten beschikken over operationeel onafhankelijke en zelfstandige FIE’s, of moeten die oprichten, om informatie te verzamelen en te analyseren met het doel verbanden te leggen tussen verdachte transacties en activiteiten, en onderliggende criminele activiteiten, teneinde witwassen en terrorismefinanciering te voorkomen en te bestrijden. De FIE moet de enige centrale nationale eenheid zijn die verantwoordelijk is voor de ontvangst en analyse van meldingen van verdachte transacties, meldingen van grensoverschrijdende fysieke bewegingen van contanten via het douane-informatiesysteem, van gemelde transacties boven bepaalde limieten (op limieten gebaseerde mededelingen), alsmede andere door meldingsplichtige entiteiten ingediende informatie die relevant is voor witwassen, daarmee verband houdende basisdelicten, of terrorismefinanciering. De operationele onafhankelijkheid en autonomie van de FIE moeten worden gewaarborgd door de FIE de bevoegdheid en de capaciteit te verlenen om haar taken vrij uit te voeren, met inbegrip van het vermogen om autonome besluiten te nemen met betrekking tot analyse, verzoeken en verspreiding van specifieke informatie. In alle gevallen moet de FIE het onafhankelijke recht hebben om informatie door te geven aan of te verspreiden onder de relevante bevoegde autoriteiten. De FIE moet worden voorzien van voldoende financiële, personele en technische middelen, op een wijze die haar autonomie en onafhankelijkheid waarborgt en haar in staat stelt haar mandaat doeltreffend uit te oefenen. De FIE moet in staat zijn om op individuele of routinematige basis de middelen te verkrijgen en in te zetten die nodig zijn om haar taken uit te voeren, zonder dat er sprake is van ongepaste politieke, overheids- of industriële beïnvloeding of inmenging die haar operationele onafhankelijkheid in het gedrang zou kunnen brengen. Om na te gaan of aan die vereisten is voldaan en om zwakke punten en beste praktijken in kaart te brengen, moet de AMLA de bevoegdheid krijgen om de organisatie van collegiale toetsingen van FIE’s te coördineren.

(65)

Het personeel van FIE’s moet zeer integer en goed geschoold zijn en hoge professionele normen handhaven. FIE’s moeten beschikken over procedures om belangenconflicten doeltreffend te voorkomen en te beheren. Gezien de aard van hun werk zijn FIE’s ontvangers van en hebben zij toegang tot grote hoeveelheden gevoelige persoonlijke en financiële informatie. FIE-personeel moet daarom over passende vaardigheden beschikken inzake het ethisch gebruik van analytische instrumenten voor big data. Bovendien zouden de activiteiten van FIE’s gevolgen kunnen hebben voor de grondrechten van personen, zoals het recht op bescherming van persoonsgegevens, het recht op een privéleven en het recht op eigendom. FIE’s moeten daarom een grondrechtenfunctionaris aanwijzen; dit kan een bestaand personeelslid van de FIE zijn. De grondrechtenfunctionaris moet, zonder de activiteiten van de FIE’s te belemmeren of te vertragen, worden belast met het monitoren en bevorderen van de naleving van de grondrechten door de FIE, het verstrekken van advies en richtsnoeren aan de FIE over de gevolgen van haar beleid en praktijken voor de grondrechten, het toetsen van de rechtmatigheid en ethiek van de activiteiten van de FIE en het uitbrengen van niet-bindende adviezen. De aanwijzing van een grondrechtenfunctionaris zou ertoe bijdragen dat FIE’s bij de uitvoering van hun taken de grondrechten van de getroffen individuen eerbiedigen en beschermen.

(66)

FIE’s moeten informatie kunnen verspreiden onder bevoegde autoriteiten die belast zijn met de bestrijding van witwassen, daarmee verband houdende basisdelicten en terrorismefinanciering. Onder die autoriteiten vallen ook autoriteiten met een onderzoeks-, vervolgings- of gerechtelijke rol. In de verschillende lidstaten hebben andere autoriteiten specifieke rollen in verband met de bestrijding van witwassen, daarmee verband houdende basisdelicten en terrorismefinanciering, en moeten de FIE’s de resultaten van hun operationele of strategische analyses ook aan hen kunnen verstrekken wanneer zij die resultaten relevant achten voor hun functies. De resultaten van die analyses leveren zinvolle inlichtingen op die kunnen worden gebruikt voor de ontwikkeling van leidraden in het kader van onderzoeks- en vervolgingswerkzaamheden. De bron van de melding van verdachte transacties of activiteiten mag bij de verspreiding niet bekend worden gemaakt. Dit mag FIE’s er echter niet van weerhouden relevante informatie te verspreiden, zoals informatie over IBAN-nummers, BIC- of SWIFT-codes. Bovendien moeten FIE’s andere informatie waarover zij beschikken kunnen delen, onder meer op verzoek van andere bevoegde autoriteiten. Bij de uitoefening van hun autonomie en onafhankelijkheid moeten FIE’s nagaan in hoeverre een weigering om informatie te verstrekken gevolgen zou kunnen hebben voor de samenwerking en voor het bredere doel van de bestrijding van witwassen, daarmee verband houdende basisdelicten en terrorismefinanciering. Weigeringen moeten beperkt blijven tot uitzonderlijke omstandigheden, bijvoorbeeld wanneer de informatie afkomstig is van een andere FIE die geen toestemming heeft gegeven voor de verdere verspreiding ervan, of wanneer de FIE redenen heeft om aan te nemen dat de informatie niet zal worden gebruikt voor de doeleinden waarvoor zij is gevraagd. In dergelijke gevallen moet de FIE de redenen voor de weigering opgeven. Als reden zou onder meer kunnen worden verduidelijkt dat de informatie niet in het bezit is van de FIE of dat geen toestemming voor verdere verspreiding is verleend.

(67)

Doeltreffende samenwerking en informatie-uitwisseling tussen FIE’s en toezichthouders is cruciaal voor de integriteit en stabiliteit van het financiële stelsel. Ze zorgt voor een alomvattende en consistente aanpak van het voorkomen en bestrijden van witwassen, daarmee verband houdende basisdelicten en terrorismefinanciering, vergroot de doeltreffendheid van de AML/CFT-regeling van de Unie en beschermt de economie tegen de dreiging die uitgaat van illegale financiële activiteiten. Informatie waarover FIE’s beschikken met betrekking tot bijvoorbeeld de kwaliteit en kwantiteit van door meldingsplichtige entiteiten ingediende meldingen van verdachte transacties, de kwaliteit en tijdigheid van de antwoorden van de meldingsplichtige entiteiten op verzoeken om informatie van de FIE’s en informatie over typologieën van witwassen, daarmee verband houdende basisdelicten en terrorismefinanciering, trends en methoden, kan toezichthouders helpen te bepalen op welke gebieden de risico’s groter zijn of waar de naleving zwak is, en hen derhalve inzicht verschaffen in de vraag of het toezicht op specifieke meldingsplichtige entiteiten of sectoren moet worden versterkt. Daartoe moeten FIE’s aan toezichthouders, spontaan of op verzoek, bepaalde soorten informatie verstrekken die relevant zou kunnen zijn voor toezichtsdoeleinden.

(68)

FIE’s spelen een belangrijke rol bij de identificatie van de, met name grensoverschrijdende, financiële operaties van terroristische netwerken en bij het opsporen van hun geldschieters. Financiële inlichtingen kunnen van fundamenteel belang zijn om het faciliteren van terroristische misdrijven en de netwerken en plannen van terroristische organisaties aan het licht te brengen. FIE’s vertonen nog steeds aanzienlijke verschillen wat betreft hun functies, competenties en bevoegdheden. De huidige verschillen mogen evenwel geen afbreuk doen aan de activiteiten van een FIE, met name aan de mogelijkheid ervan om preventieve analysen te ontwikkelen ter ondersteuning van alle autoriteiten die belast zijn met inlichtingen-, recherche- en gerechtelijke activiteiten en internationale samenwerking. Het is nu essentieel om voor de uitoefening van hun taken de minimumreeks van gegevens vast te stellen die voor de FIE’s snel toegankelijk moeten zijn en die zonder belemmeringen moeten kunnen worden uitgewisseld met tegenhangers uit andere lidstaten. In alle gevallen waarin witwassen, daarmee verband houdende basisdelicten of terrorismefinanciering worden vermoed, moet informatie rechtstreeks en snel tussen de FIE’s onverwijld worden doorgegeven. Daarom is het essentieel om de doeltreffendheid en doelmatigheid van FIE’s te verbeteren door de bevoegdheden van en de samenwerking tussen FIE’s te verbeteren.

(69)

De bevoegdheden van de FIE’s omvatten het recht op directe of indirecte toegang tot de “financiële”, “administratieve” en “rechtshandhavingsinformatie” die zij nodig hebben om witwassen, de basisdelicten ervan en terrorismefinanciering te bestrijden. Het gebrek aan definitie van de soorten informatie die die algemene categorieën omvatten, heeft ertoe geleid dat FIE’s toegang hebben gekregen tot aanzienlijk gediversifieerde reeksen informatie, wat gevolgen heeft voor de analytische functies van de FIE’s en voor hun mogelijkheden om doeltreffend samen te werken met hun tegenhangers uit andere lidstaten, onder meer in het kader van gezamenlijke analysen. Daarom moeten de minimumreeksen van “financiële”, “administratieve” en “rechtshandhavingsinformatie” worden gedefinieerd die direct of indirect aan elke FIE in de hele Unie beschikbaar moeten worden gesteld. FIE’s ontvangen informatie over transacties die worden gerapporteerd wanneer bepaalde limieten worden overschreden (op limieten gebaseerde meldingen) en slaan die informatie op in hun databanken of hebben er toegang toe. Die meldingen zijn een belangrijke bron van informatie en worden door FIE’s op grote schaal gebruikt in het kader van nationale en gezamenlijke analysen. Daarom behoren op limieten gebaseerde meldingen tot de soorten informatie die via FIU.net wordt uitgewisseld. Rechtstreekse toegang is een belangrijke voorwaarde voor de operationele doeltreffendheid en het reactievermogen van FIE’s. Daartoe moet de lidstaten de mogelijkheid krijgen FIE’s rechtstreekse toegang te verlenen tot een bredere reeks informatie dan die welke door deze richtlijn wordt vereist. Tegelijkertijd verplicht deze richtlijn de lidstaten niet om nieuwe databanken of registers op te zetten als bepaalde soorten informatie, bijvoorbeeld informatie over aanbestedingen, over verschillende opslagplaatsen of archieven is verspreid. Indien er geen databank of register bestaat, moeten de lidstaten andere noodzakelijke maatregelen nemen om ervoor te zorgen dat FIE’s die informatie snel kunnen verkrijgen. Bovendien moeten de FIE’s bij elke meldingsplichtige entiteit snel alle nodige informatie over hun functies kunnen verkrijgen. Een FIE moet dergelijke informatie ook kunnen verkrijgen op verzoek van een andere FIE en kunnen uitwisselen met de verzoekende FIE.

(70)

Toegang moet als rechtstreeks en onmiddellijk worden beschouwd wanneer de informatie is opgenomen in een databank, register of een elektronisch systeem voor gegevensontsluiting waarmee de FIE deze rechtstreeks, via een geautomatiseerd mechanisme en zonder tussenkomst van een tussenpersoon kan verkrijgen. Wanneer de informatie in het bezit is van een andere entiteit of autoriteit impliceert rechtstreekse toegang dat die autoriteiten of entiteiten de informatie snel aan de FIE doorgeven zonder de inhoud van de gevraagde gegevens of de te verstrekken informatie te wijzigen. De informatie mag niet worden gefilterd. In sommige situaties is het echter mogelijk dat de aan de informatie gekoppelde vertrouwelijkheidsvereisten het niet mogelijk maken de informatie ongefilterd te verstrekken. Dit is bijvoorbeeld het geval voor belastinginformatie die alleen aan FIE’s kan worden verstrekt met instemming van een belastingautoriteit in een derde land, wanneer rechtstreekse toegang tot rechtshandhavingsinformatie een lopend onderzoek in gevaar zou kunnen brengen, en voor persoonsgegevens van passagiers die op grond van Richtlijn (EU) 2016/681 van het Europees Parlement en de Raad (21) zijn verzameld. In die gevallen moeten de lidstaten alles in het werk stellen om ervoor te zorgen dat FIE’s effectieve toegang tot de informatie krijgen, onder meer door hen toegang te verlenen onder voorwaarden die vergelijkbaar zijn met die welke aan andere autoriteiten op nationaal niveau worden aangeboden, teneinde hun analyses te vergemakkelijken.

(71)

De overgrote meerderheid van de FIE’s heeft de bevoegdheid gekregen om dringende maatregelen te nemen en een transactie op te schorten of niet goed te keuren om analyses uit te voeren, het vermoeden te bevestigen en de resultaten van de analytische activiteiten te verspreiden onder de bevoegde autoriteiten. De duur van de opschortingsbevoegdheden verschilt echter van lidstaat tot lidstaat. Dat heeft niet alleen gevolgen voor het uitstellen van activiteiten die grensoverschrijdend van aard zijn via samenwerking tussen FIE’s, maar ook voor de grondrechten van personen. Om criminele geldmiddelen of activa onmiddellijk in beslag te kunnen nemen en te voorkomen dat zij verdwijnen, ook met het oog op inbeslagneming, moeten FIE’s de bevoegdheid krijgen om het gebruik van een bankrekening of betaalrekening, cryptoactivarekening of een zakelijke relatie te schorsen om de via de rekening of zakelijke relatie verrichte transacties te analyseren, het vermoeden te bevestigen en de resultaten van de analyse door te geven aan de relevante bevoegde autoriteiten. Aangezien dergelijke schorsing gevolgen zou hebben voor het eigendomsrecht, moeten FIE’s transacties, rekeningen of zakelijke relaties voor een beperkte periode kunnen opschorten om bezwarend beslag op de middelen te leggen, de nodige analyses uit te voeren en de resultaten van de analyses te verspreiden onder de bevoegde autoriteiten met het oog op de eventuele vaststelling van passende maatregelen. Gezien de grotere gevolgen voor de grondrechten van een betrokkene, moet de opschorting van een rekening of zakelijke relatie worden opgelegd voor een beperktere periode van vijf werkdagen. De lidstaten kunnen een langere opschortingsperiode vaststellen als de FIE op grond van het nationale recht bevoegdheden uitoefent op het gebied van de ontneming van activa en belast is met het opsporen, in beslag nemen, bevriezen of confisqueren van criminele activa. In dergelijke gevallen moet het behoud van de grondrechten van de betrokkenen worden gewaarborgd en moeten de FIE’s hun taken uitoefenen in overeenstemming met de passende nationale waarborgen. FIE’s moeten de opschorting van de transactie, rekening of zakelijke relatie opheffen zodra die opschorting niet langer nodig is. Wanneer een langere opschortingsperiode is vastgelegd, moeten betrokkenen van wie transacties, rekeningen of zakelijke relaties zijn opgeschort, de mogelijkheid hebben om het opschortingsbevel voor een rechter aan te vechten.

(72)

In specifieke omstandigheden moeten FIE’s, uit eigen naam of namens een andere FIE, een meldingsplichtige entiteit kunnen verzoeken om gedurende een bepaalde periode toezicht te houden op transacties of activiteiten die via een bankrekening of betaalrekening of een cryptoactivarekening of een ander soort zakelijke relatie worden uitgevoerd met betrekking tot personen die een significant risico op witwassen, daarmee verband houdende basisdelicten, of terrorismefinanciering vormen. Nauwere monitoring van een rekening of zakelijke relatie kan de FIE aanvullende inzichten verschaffen in de transactiepatronen van de rekeninghouder en ervoor zorgen dat ongebruikelijke of verdachte transacties of activiteiten die verdere maatregelen van de FIE zouden kunnen rechtvaardigen, waaronder de opschorting van de rekening of de zakelijke relatie, de analyse van de verzamelde inlichtingen en de verspreiding ervan onder onderzoeks- en vervolgingsautoriteiten, tijdig worden opgespoord. FIE’s moeten meldingsplichtige entiteiten ook kunnen waarschuwen voor informatie die relevant is voor de uitvoering van cliëntenonderzoek. Dergelijke waarschuwingen kunnen meldingsplichtige entiteiten helpen om hun cliëntenonderzoeksprocedures te stofferen en ervoor zorgen dat deze consistent zijn met de risico’s, hun risicobeoordelings- en risicobeheersystemen dienovereenkomstig te actualiseren en hun aanvullende informatie verstrekken die zou kunnen wijzen op de behoefte aan verscherpt cliëntenonderzoek ten aanzien van bepaalde cliënten of transacties die hogere risico’s met zich meebrengen.

(73)

Met het oog op meer transparantie en verantwoordingsplicht en om de bekendheid met hun activiteiten te vergroten, moeten de FIE’s jaarlijks activiteitenverslagen uitbrengen. Die verslagen moeten ten minste statistische gegevens bevatten met betrekking tot de ontvangen meldingen van verdachte transacties en het gevolg dat daaraan is gegeven, het aantal verspreidingen bij nationale bevoegde autoriteiten en het daaraan gegeven gevolg, het aantal verzoeken dat is ingediend bij en ontvangen door andere FIE’s, alsmede informatie over vastgestelde trends en typologieën. Die verslagen moeten openbaar worden gemaakt, met uitzondering van de delen ervan die gevoelige en gerubriceerde informatie bevatten.

(74)

FIE’s moeten meldingsplichtige entiteiten ten minste eenmaal per jaar feedback geven over de kwaliteit van meldingen van verdachte transacties, de tijdigheid ervan, de beschrijving van het vermoeden en eventuele aanvullende verstrekte documenten. Die feedback kan worden gegeven aan individuele meldingsplichtige entiteiten of groepen meldingsplichtige entiteiten en moet gericht zijn op het verder verbeteren van het vermogen van de meldingsplichtige entiteiten om verdachte transacties en activiteiten op te sporen en te identificeren, de kwaliteit van meldingen van verdachte transacties te verbeteren, de algemene meldingsmechanismen te verbeteren en meldingsplichtige entiteiten belangrijke inzichten te verschaffen in trends, typologieën en risico’s in verband met witwassen, daarmee verband houdende basisdelicten en terrorismefinanciering. Bij het bepalen van het type en de frequentie van de feedback moeten FIE’s in de mate van het mogelijke rekening houden met gebieden waar verbeteringen in de rapportageactiviteiten nodig zouden kunnen zijn. Om een consistente aanpak voor alle FIE’s en adequate feedback aan meldingsplichtige entiteiten te ondersteunen, moet de AMLA aanbevelingen doen aan FIE’s over beste praktijken en benaderingen voor het verstrekken van feedback. Voor zover dit de analyse- of onderzoekswerkzaamheden niet in gevaar brengt, zouden FIE’s feedback kunnen geven over het gebruik of de uitkomst van meldingen van verdachte transacties, hetzij over individuele meldingen, hetzij op geaggregeerde wijze. FIE’s moeten douaneautoriteiten ook ten minste eenmaal per jaar feedback geven over de doeltreffendheid van en de follow-up van meldingen over grensoverschrijdende fysieke bewegingen van contanten.

(75)

Het doel van de FIE is de informatie, te verzamelen en te analyseren om verbanden te leggen tussen verdachte transacties of activiteiten en onderliggende criminele activiteiten, teneinde witwassen en terrorismefinanciering te voorkomen en te bestrijden, en de resultaten van haar analyse alsmede aanvullende informatie aan de bevoegde autoriteiten door te geven wanneer er redenen zijn om te vermoeden dat er sprake is van witwassen, daarmee verband houdende basisdelicten of terrorismefinanciering. Een FIE mag niet nalaten of weigeren om informatie, spontaan of op verzoek, met een andere FIE uit te wisselen vanwege het ontbreken van de identificatie van een basisdelict, kenmerken van het nationale strafrecht en verschillen tussen de definities van basisdelicten, of het ontbreken van een verwijzing naar bepaalde basisdelicten. FIE’s hebben moeilijkheden gemeld bij de uitwisseling van informatie wegens verschillen tussen de nationale definities van een aantal basisdelicten — zoals fiscale misdrijven — die niet door het Unierecht geharmoniseerd zijn. Dergelijke verschillen mogen geen belemmering vormen voor de wederzijdse uitwisseling, de verspreiding onder andere bevoegde autoriteiten en het gebruik van die informatie. FIE’s moeten snel, constructief en effectief zorgen voor een zo breed mogelijke internationale samenwerking met FIE’s van derde landen op het gebied van witwassen, de basisdelicten ervan en terrorismefinanciering, overeenkomstig de toepasselijke gegevensbeschermingsregels voor gegevensoverdracht, de FATF-aanbevelingen en de Egmontbeginselen voor informatie-uitwisseling tussen financiële-inlichtingeneenheden. Daartoe moeten de FIE’s worden aangemoedigd bilaterale overeenkomsten en memoranda van overeenstemming te sluiten met tegenhangers uit derde landen, rekening houdend met eventuele verplichtingen op het gebied van de grondrechten en de noodzaak om de rechtsstaat te beschermen.

(76)

Een FIE kan bepaalde beperkingen opleggen met betrekking tot het verdere gebruik van informatie die zij aan een andere FIE verstrekt. De ontvangende FIE mag de informatie alleen gebruiken voor de doeleinden waarvoor zij is opgevraagd of verstrekt. Een FIE moet, ongeacht het type van mogelijke basisdelicten en ongeacht of het basisdelict al dan niet is vastgesteld op het moment van uitwisseling, haar voorafgaande toestemming geven aan een andere FIE om de informatie aan andere bevoegde autoriteiten door te geven, zodat de verspreidingsfunctie doeltreffend kan worden vervuld. Die voorafgaande toestemming voor verdere verspreiding moet onverwijld worden verleend en mag slechts worden geweigerd als verdere verspreiding het toepassingsgebied van de AML/CFT-bepalingen overschrijdt of strijdig zou zijn met de grondbeginselen van het nationale recht. FIE’s moeten elke weigering om toestemming te verlenen motiveren.

(77)

FIE’s moeten gebruikmaken van beveiligde faciliteiten, met inbegrip van beschermde communicatiekanalen, om onderling samen te werken en informatie uit te wisselen. In dit verband moet een systeem voor de uitwisseling van informatie tussen de FIE’s van de lidstaten (“FIU.net”) worden opgezet. Het systeem moet worden beheerd en gehost door de AMLA en moet het hoogste beveiligingsniveau en de volledige versleuteling van de uitgewisselde informatie waarborgen. FIU.net moet door de FIE’s worden gebruikt om onderling samen te werken en informatie uit te wisselen, en zou in voorkomend geval en op basis van een besluit van de AMLA ook kunnen worden gebruikt voor de uitwisseling van informatie met FIE’s van derde landen en met andere autoriteiten en organen, instellingen en instanties van de Unie. De FIE’s moeten ten volle gebruikmaken van de functies van FIU.net. Die functies moeten FIE’s in staat stellen hun gegevens op pseudonieme wijze te vergelijken met gegevens van andere FIE’s, teneinde voor de FIE van belang zijnde personen op te sporen in andere lidstaten en hun opbrengsten en middelen te identificeren, met volledige bescherming van persoonsgegevens. Om verbanden tussen financiële informatie en criminele inlichtingen vast te stellen, moeten FIE’s ook gebruik kunnen maken van de functionaliteiten van FIU.net om hun gegevens op pseudonieme wijze onderling te matchen met informatie die in het bezit is van organen, instellingen en instanties van de Unie, voor zover die onderlinge matching binnen de respectieve wettelijke mandaten van die laatste valt en met volledige inachtneming van de toepasselijke regels inzake gegevensbescherming.

(78)

Het is belangrijk dat de FIE’s doeltreffend met elkaar samenwerken en informatie uitwisselen. In dat verband moet de AMLA de nodige bijstand verlenen, niet alleen door het coördineren van gezamenlijke analysen van meldingen van grensoverschrijdende verdachte transacties, maar ook door het ontwikkelen van ontwerpen van technische uitvoerings- en reguleringsnormen betreffende het formaat dat moet worden gebruikt voor de uitwisseling van informatie tussen FIE’s, het model voor het indienen van meldingen van verdachte transacties en de relevantie- en selectiecriteria waarmee rekening moet worden gehouden wanneer wordt vastgesteld of een melding van een verdachte transactie betrekking heeft op een andere lidstaat, alsmede van richtsnoeren met betrekking tot de aard, kenmerken en doelstellingen van de operationele en strategische analyse en tot de procedures die moeten worden ingevoerd voor het doorsturen en ontvangen van meldingen van verdachte transacties die betrekking hebben op een andere lidstaat en voor de nodige vervolgstappen. De AMLA moet daarnaast een proces van collegiale toetsing instellen om de werkzaamheden van de FIE’s consistenter en effectiever te maken en uitwisseling van beste praktijken tussen FIE’s te vergemakkelijken.

(79)

FIE’s zijn verantwoordelijk voor de ontvangst van meldingen van verdachte transacties of activiteiten van meldingsplichtige entiteiten die op het grondgebied van hun lidstaten zijn gevestigd. Bepaalde aan FIE’s gemelde verdachte transacties of activiteiten zouden echter betrekking kunnen hebben op activiteiten die worden uitgevoerd door meldingsplichtige entiteiten in andere lidstaten waar zij zonder vestiging actief zijn. In die gevallen is het belangrijk dat FIE’s die meldingen naar hun tegenhanger in de lidstaat waarop de transactie of activiteit betrekking heeft, doorsturen zonder voorwaarden te verbinden aan het gebruik van die meldingen. Dergelijke grensoverschrijdende meldingen kunnen worden verspreid via het FIU.net-systeem. Om die functie te verbeteren, wordt het systeem geüpgraded om snelle verspreiding van dergelijke meldingen mogelijk te maken en een intensieve uitwisseling van informatie tussen de FIE’s, en aldus de doeltreffende uitvoering van deze richtlijn, te ondersteunen.

(80)

Termijnen voor de uitwisseling van informatie tussen FIE’s zijn noodzakelijk om een snelle, doeltreffende en consistente samenwerking te waarborgen. Er moeten termijnen worden gesteld om doeltreffende informatie-uitwisseling binnen een redelijke tijdspanne te waarborgen of om aan bepaalde procedurele regels te voldoen. In uitzonderlijke, gerechtvaardigde en dringende gevallen waarin de aangezochte FIE rechtstreeks toegang heeft tot de databanken waarin de gevraagde informatie wordt bewaard, moeten kortere termijnen worden vastgesteld. Indien de aangezochte FIE de informatie niet binnen de gestelde termijn kan verstrekken, moet zij de verzoekende FIE daarvan in kennis stellen.

(81)

Het verkeer van illegaal geld passeert grenzen en kan gevolgen hebben voor verschillende lidstaten. Grensoverschrijdende zaken waarbij meerdere rechtsgebieden betrokken zijn, komen steeds vaker voor en worden steeds belangrijker, mede als gevolg van de grensoverschrijdende activiteiten van meldingsplichtige entiteiten. Om doeltreffend te kunnen omgaan met zaken die meerdere lidstaten betreffen, moeten de FIE’s verder kunnen gaan dan de loutere uitwisseling van informatie voor het opsporen en analyseren van verdachte transacties en activiteiten en de analytische activiteit zelf gezamenlijk kunnen uitvoeren. FIE’s hebben melding gemaakt van bepaalde belangrijke problemen waardoor het vermogen van FIE’s om gezamenlijke analysen uit te voeren, wordt beperkt of aan voorwaarden onderworpen. Het uitvoeren van een gezamenlijke analyse van verdachte transacties en activiteiten zal de FIE’s in staat stellen potentiële synergieën te benutten, informatie uit verschillende bronnen te gebruiken, een volledig beeld te krijgen van de afwijkende activiteiten en de analyse te verrijken. De FIE’s moeten in staat zijn gezamenlijke analysen van verdachte transacties en activiteiten uit te voeren en met de hulp van de AMLA gemeenschappelijke analyseteams voor specifieke doeleinden en beperkte tijd op te zetten en eraan deel te nemen. De AMLA moet het FIU.net systeem gebruiken, zodat zij informatie van FIE’s kan verzenden, ontvangen en onderling matchen en operationele steun aan FIE’s kan verlenen bij de gezamenlijke analyse van grensoverschrijdende zaken.

(82)

De deelname van derden, waaronder instellingen, organen of instanties van de Unie, zou nuttig kunnen zijn voor het welslagen van analysen, waaronder gezamenlijke analysen, van FIE’s. Daarom kunnen FIE’s derden uitnodigen om deel te nemen aan de gezamenlijke analyse indien die deelname onder de respectieve bevoegdheid van die derden zou vallen. Deelname van derden aan de analyse zou kunnen helpen om verbanden tussen financiële inlichtingen en criminele informatie en inlichtingen aan het licht te brengen, de analyse te verrijken en vast te stellen of er aanwijzingen zijn dat er een strafbaar feit is gepleegd.

(83)

Een doeltreffend toezicht op alle meldingsplichtige entiteiten is essentieel om de integriteit van het financiële stelsel van de Unie en van de interne markt te beschermen. Daartoe dienen de lidstaten een doeltreffend en onpartijdig AML/CFT-toezicht in te stellen en de voorwaarden te bepalen voor effectieve, tijdige en duurzame samenwerking tussen toezichthouders.

(84)

De lidstaten moeten zorgen voor een doeltreffend, onpartijdig en risicogebaseerd toezicht op alle meldingsplichtige entiteiten, bij voorkeur door overheidsinstanties via een afzonderlijke en onafhankelijke nationale toezichthouder. Nationale toezichthouders moeten een breed spectrum van taken kunnen uitvoeren om effectief toezicht op alle meldingsplichtige entiteiten uit te oefenen.

(85)

De Unie is bij herhaling getuige geweest van een lakse benadering van het toezicht op de verplichtingen van meldingsplichtige entiteiten inzake de bestrijding van witwassen en terrorismefinanciering. Daarom is het nodig dat de nationale toezichthouders, als onderdeel van het bij deze richtlijn en bij Verordening (EU) 2024/1620 ingestelde geïntegreerde toezichtmechanisme, duidelijkheid verkrijgen over hun respectieve rechten en plichten.

(86)

Om de risico’s waaraan meldingsplichtige entiteiten blootstaan en de interne beleidslijnen, procedures en controles die zij invoeren om die risico's te beheren en te beperken, doeltreffender en regelmatiger te beoordelen en te monitoren, en om gerichte financiële sancties ten uitvoer te leggen, moet worden verduidelijkt dat nationale toezichthouders zowel gerechtigd als verplicht zijn alle noodzakelijke externe, on-site en thematische controles en alle andere onderzoeken en beoordelingen uit te voeren wanneer zij dat nodig achten. Zij moeten ook zonder onnodige vertraging op elk vermoeden van niet-naleving van de toepasselijke vereisten kunnen reageren en passende toezichtmaatregelen kunnen nemen om beschuldigingen van niet-naleving aan te pakken. Dit helpt toezichthouders niet alleen om te beslissen in welke gevallen de specifieke risico’s die inherent zijn aan een sector, duidelijk en inzichtelijk zijn, maar biedt hun ook de instrumenten die nodig zijn om relevante informatie verder te verspreiden onder meldingsplichtige entiteiten om hen te informeren over het witwasrisico en het risico op terrorismefinanciering.

(87)

Outreachactiviteiten, met inbegrip van de verspreiding van informatie door de toezichthouders aan de meldingsplichtige entiteiten die onder hun toezicht staan, zijn van essentieel belang om te waarborgen dat de particuliere sector voldoende inzicht heeft in de aard en de omvang van de risico’s van witwassen en terrorismefinanciering waarmee zij worden geconfronteerd. Dit omvat de verspreiding van aanwijzingen in het kader van gerichte financiële sancties en financiële sancties van de VN, die onmiddellijk moeten plaatsvinden zodra dergelijke aanwijzingen hebben plaatsgevonden, teneinde de sector in staat te stellen aan hun verplichtingen te voldoen. Aangezien het nakomen van AML/CFT-vereisten door meldingsplichtige entiteiten gepaard gaat met verwerking van persoonsgegevens, is het belangrijk dat toezichthouders op de hoogte zijn van richtsnoeren en andere publicaties die door de gegevensbeschermingsautoriteiten op nationaal niveau of op het niveau van de Unie via het Europees Comité voor gegevensbescherming zijn gepubliceerd, en dat zij, naargelang van het geval, ook die informatie verspreiden onder de entiteiten die onder hun toezicht staan.

(88)

De toezichthouders moeten voor hun werk een op risico’s gebaseerde benadering hanteren, die hen in staat zou stellen hun middelen te concentreren waar de risico’s het grootst zijn, en er tegelijkertijd voor te zorgen dat geen enkele sector of entiteit wordt blootgesteld aan criminele pogingen om geld wit te wassen of terrorisme te financieren. Daartoe moeten de toezichthouders hun werkzaamheden op jaarbasis plannen. Zij moeten daarbij niet alleen een risicogebaseerde dekking van de onder hun toezicht staande sectoren waarborgen, maar er ook voor zorgen dat zij snel kunnen reageren bij objectieve en significante aanwijzingen van inbreuken binnen een meldingsplichtige entiteit, met name naar aanleiding van openbare onthullingen of door klokkenluiders verstrekte informatie. Daarnaast moeten de toezichthouders transparantie garanderen met betrekking tot de toezichtactiviteiten die zij hebben uitgevoerd, zoals toezichtcolleges die zij hebben georganiseerd en bijgewoond, toezichtmaatregelen die zij ter plaatse en elders hebben genomen, geldboeten die zij hebben opgelegd of administratieve maatregelen die zij hebben toegepast. De AMLA moet een leidende rol spelen bij het bevorderen van een gemeenschappelijke interpretatie van risico’s en moet daarom worden belast met de ontwikkeling van benchmarks en een methodiek voor het beoordelen en classificeren van het inherente en restrisicoprofiel van meldingsplichtige entiteiten, alsmede van de frequentie waarmee dat risicoprofiel moet worden herzien.

(89)

De bekendmaking door toezichthouders aan FIE’s van feiten die verband zouden kunnen houden met witwassen of terrorismefinanciering is een van de hoekstenen van een efficiënt en doeltreffend toezicht op de risico’s van witwassen en terrorismefinanciering, stelt toezichthouders in staat tekortkomingen in het meldingsproces van meldingsplichtige entiteiten aan te pakken. Daartoe moeten toezichthouders aan de FIE melding kunnen maken van vermoedens dat de meldingsplichtige entiteit heeft nagelaten melding te doen of door haar ingediende meldingen aan te vullen met informatie die zij bij hun toezichtactiviteiten hebben ingewonnen. Toezichthouders moeten daarnaast vermoedens van witwassen, daarmee verband houdende basisdelicten, of terrorismefinanciering door werknemers van meldingsplichtige entiteiten of personen in een gelijkwaardige positie kunnen melden door het management of de uiteindelijk begunstigden ervan. Daarom moeten de lidstaten een systeem opzetten dat ervoor zorgt dat de FIE’s naar behoren en snel worden geïnformeerd. Het melden van vermoedens aan de FIE mag niet zo worden opgevat dat dit overheidsinstanties ontslaat van de verplichting om criminele activiteiten waarvan zij bij de uitvoering van hun taken op het spoor komen of kennis krijgen, aan de relevante bevoegde autoriteiten te melden. Informatie die onder het wettelijk verschoningsrecht valt, mag niet worden verzameld of geraadpleegd in het kader van toezichttaken, tenzij de bij Verordening (EU) 2024/1624 vastgestelde uitzonderingen van toepassing zijn. Indien toezichthouders dergelijke informatie aantreffen of daarvan in het bezit komen, mogen zij deze niet in aanmerking nemen in het kader van hun toezichtactiviteiten, of aan de FIE rapporteren.

(90)

Samenwerking tussen nationale toezichthouders is van essentieel belang om een gemeenschappelijke toezichtsaanpak in de gehele Unie te garanderen. Om doeltreffend te zijn, moet die samenwerking zoveel mogelijk worden benut, ongeacht de aard of status van de toezichthouders. Naast de traditionele samenwerking — zoals de mogelijkheid om onderzoek te verrichten namens een verzoekende toezichthoudende autoriteit — is het passend om opdracht te geven tot oprichting van AML/CFT-toezichtcolleges in de financiële sector ten aanzien van meldingsplichtige entiteiten die via vestigingen in verscheidene lidstaten actief zijn, en ten aanzien van meldingsplichtige entiteiten die deel uitmaken van een grensoverschrijdende groep. Financiële toezichthouders van derde landen kunnen tot die colleges worden uitgenodigd onder bepaalde voorwaarden, waaronder vertrouwelijkheidsvereisten die gelijkwaardig zijn aan die voor financiële toezichthouders van de Unie, en naleving van het Unierecht inzake verwerking en doorgifte van persoonsgegevens. De activiteiten van AML/CFT-toezichtcolleges moeten in verhouding staan tot het risiconiveau waaraan de kredietinstelling of financiële instelling is blootgesteld, en tot de omvang van grensoverschrijdende activiteit.

(91)

Richtlijn (EU) 2015/849 bevatte een algemene verplichting voor toezichthouders van lidstaten van herkomst en van ontvangst om samen te werken. Dat vereiste werd vervolgens aangescherpt om te vermijden dat de uitwisseling van informatie en de samenwerking tussen toezichthouders verboden of onredelijk beperkt zouden worden. Bij gebrek aan een duidelijk rechtskader is de oprichting van AML/CFT-toezichtcolleges echter gebaseerd geweest op niet-bindende richtsnoeren. Het is derhalve noodzakelijk duidelijke regels vast te stellen voor de organisatie van AML/CFT-colleges en te voorzien in een gecoördineerde, juridisch solide aanpak, waarbij wordt erkend dat er behoefte is aan gestructureerde interactie tussen toezichthouders in de hele Unie. In overeenstemming met haar coördinerende en toezichthoudende rol moet de AMLA worden belast met de ontwikkeling van ontwerpen van technische reguleringsnormen waarin de algemene voorwaarden worden vastgelegd die de goede werking van de AML/CFT-toezichtcolleges mogelijk maken.

(92)

Meldingsplichtige entiteiten die actief zijn in de niet-financiële sector zouden ook grensoverschrijdende activiteiten kunnen verrichten of deel kunnen uitmaken van groepen die grensoverschrijdende activiteiten verrichten. Daarom is het passend regels vast te stellen voor de werking van AML/CFT-toezichtcolleges voor groepen die zowel financiële als niet-financiële activiteiten verrichten, vast te stellen op grond waarvan er toezichtcolleges in de niet-financiële sector kunnen worden ingesteld, gelet op de noodzaak om aanvullende waarborgen toe te passen met betrekking tot groepen of grensoverschrijdende entiteiten die juridische diensten verlenen. Om doeltreffend grensoverschrijdend toezicht in de niet-financiële sector te waarborgen, moet de AMLA de werking van dergelijke colleges ondersteunen en regelmatig advies over de werking van die colleges uitbrengen naarmate de uitvoering van het door deze richtlijn geboden faciliterend kader vordert.

(93)

Indien een meldingsplichtige entiteit mede via een netwerk van agenten vestigingen in een andere lidstaat exploiteert, moet de toezichthouder van de lidstaat van herkomst verantwoordelijk zijn voor het toezicht op de toepassing door de meldingsplichtige entiteit van op groepsniveau geldende AML/CFT-beleidslijnen en -procedures. Dit kan gepaard gaan met bezoeken ter plaatse in vestigingen in een andere lidstaat. De toezichthouder van de lidstaat van herkomst moet nauw samenwerken met de toezichthouder van de lidstaat van ontvangst en moet deze in kennis stellen van alle kwesties die van invloed kunnen zijn op zijn beoordeling van de naleving door de instelling van de AML/CFT-regels van de lidstaat van ontvangst.

(94)

Indien een meldingsplichtige entiteit mede via een netwerk van agenten vestigingen in een andere lidstaat exploiteert, moet de toezichthouder van de lidstaat van ontvangst verantwoordelijk blijven voor het handhaven van de naleving van de AML/CFT-regels door de vestiging, onder meer door inspecties ter plaatse en monitoring buiten de locatie uit te voeren waar dat passend is, en door passende en evenredige maatregelen te nemen om inbreuken op die voorschriften aan te pakken. Hetzelfde moet gelden voor andere soorten infrastructuur van meldingsplichtige entiteiten die actief zijn in het kader van het vrij verrichten van diensten, indien die infrastructuur volstaat om toezicht door de toezichthouder van de lidstaat van ontvangst te vereisen. De toezichthouder van de lidstaat van ontvangst moet nauw samenwerken met de toezichthouder van de lidstaat van herkomst en deze in kennis stellen van alle kwesties die van invloed kunnen zijn op zijn beoordeling van de toepassing door de meldingsplichtige entiteit van AML/CFT-beleidslijnen en -procedures, en de toezichthouder van de lidstaat van herkomst toestaan maatregelen te nemen om vastgestelde inbreuken aan te pakken. Indien er echter ernstige, herhaalde of stelselmatige inbreuken op de AML/CFT-regels die onmiddellijke maatregelen vereisen, aan het licht komen, moet de toezichthouder van de lidstaat van ontvangst passende en evenredige tijdelijke corrigerende maatregelen kunnen toepassen die onder vergelijkbare omstandigheden van toepassing zijn op meldingsplichtige entiteiten die onder hun bevoegdheid vallen, om dergelijke ernstige, herhaalde of systematische inbreuken aan te pakken, in voorkomend geval met de hulp van of in samenwerking met de toezichthouder van de lidstaat van herkomst.

(95)

Op gebieden die niet op het niveau van de Unie zijn geharmoniseerd, kunnen de lidstaten nationale maatregelen nemen, zelfs als die maatregelen beperkingen van de vrijheden van de interne markt vormen. Dat is bijvoorbeeld het geval met maatregelen om het aanbieden van gokdiensten te reglementeren, met name wanneer die activiteiten online gebeuren, zonder enige infrastructuur in de lidstaat. Dergelijke maatregelen moeten echter wel met het Unierecht stroken, en derhalve moeten zij op een algemeen belang gericht zijn, niet-discriminerend zijn en geschikt zijn om dat doel te bereiken, en mogen zij niet verder gaan dan wat daartoe strikt noodzakelijk is. Indien lidstaten het aanbieden van diensten die onder het AML/CFT-kader van de Unie vallen, aan specifieke vergunningsvereisten onderwerpen, zoals het verkrijgen van een licentie, moeten zij ook verantwoordelijk zijn voor het toezicht op die diensten. Met het vereiste van toezicht op die diensten wordt niet vooruitgelopen op conclusies die het Hof van Justitie zou kunnen trekken over de verenigbaarheid van nationale maatregelen met het Unierecht.

(96)

In het licht van de kwetsbaarheden op het gebied van de bestrijding van witwassen met betrekking tot uitgevers van elektronisch geld, betalingsdienstaanbieders en aanbieders van cryptoactivadiensten, moeten de lidstaten kunnen eisen dat aanbieders die op hun grondgebied zijn gevestigd in andere vormen dan een bijkantoor of via andere soorten infrastructuur, en waarvan het hoofdkantoor zich in een andere lidstaat bevindt, een centraal contactpunt aanwijzen. Een dergelijk centraal contactpunt, dat optreedt namens de aanwijzende instelling, moet ervoor zorgen dat de vestigingen de AML/CFT-regels naleven.

(97)

Om te zorgen voor een betere coördinatie van de inspanningen en op doeltreffende wijze bij te dragen aan de behoeften van het geïntegreerde toezichtmechanisme, moeten de respectieve taken van de toezichthouders worden verduidelijkt met betrekking tot meldingsplichtige entiteiten die in andere lidstaten actief zijn door middel van vestigingen of soorten infrastructuur die toezicht door de lidstaat van ontvangst rechtvaardigen, en moeten specifieke, evenredige samenwerkingsmechanismen worden vastgesteld.

(98)

Grensoverschrijdende groepen moeten beschikken over verregaande op groepsniveau geldende beleidslijnen en procedures. Om ervoor te zorgen dat grensoverschrijdende transacties gepaard gaan met adequaat toezicht, is het nodig dat er gedetailleerde toezichtregels worden vastgesteld die de toezichthouders van de lidstaat van herkomst en die van de lidstaat van ontvangst in staat stellen zoveel mogelijk met elkaar samen te werken, ongeacht hun respectieve aard of status, en met de AMLA om de risico’s te beoordelen en ontwikkelingen te monitoren die gevolgen kunnen hebben voor de verschillende entiteiten die deel uitmaken van de groep, de toezichtmaatregelen te coördineren en geschillen te beslechten. Gezien haar coördinerende rol moet de AMLA worden belast met de taak om ontwerpen van technische reguleringsnormen te ontwikkelen waarin de respectieve taken van de toezichthouders van de lidstaten van herkomst en van de toezichthouders van de lidstaten van ontvangst van groepen, en de regelingen voor hun onderlinge samenwerking worden omschreven. Het toezicht op de effectieve uitvoering van het groepsbeleid inzake AML/CFT moet worden uitgeoefend in overeenstemming met de beginselen en methoden van het geconsolideerde toezicht als vastgesteld in de betreffende sectorale rechtshandelingen van de Unie.

(99)

Uitwisseling van informatie en samenwerking tussen toezichthouders zijn essentieel in de context van steeds meer geïntegreerde mondiale financiële systemen. Enerzijds moeten de toezichthouders van de Unie, met inbegrip van de AMLA, elkaar in kennis stellen van de gevallen waarin de wetgeving van een derde land de uitvoering van de beleidslijnen en procedures die vereist zijn op grond van Verordening (EU) 2024/1624, niet toestaat. Anderzijds moeten de lidstaten toezichthouders kunnen machtigen samenwerkingsovereenkomsten te sluiten die voorzien in samenwerking en uitwisseling van vertrouwelijke informatie met hun tegenhangers in derde landen, met inachtneming van de toepasselijke regels voor de doorgifte van persoonsgegevens. Gezien haar toezichthoudende rol dient de AMLA de nodige bijstand te verlenen bij de beoordeling van de gelijkwaardigheid van de vereisten inzake beroepsgeheim die van toepassing zijn op de tegenhanger van het derde land.

(100)

Richtlijn (EU) 2015/849 staat de lidstaten toe het toezicht op bepaalde meldingsplichtige entiteiten toe te vertrouwen aan zelfregulerende organen. De kwaliteit en de intensiteit van het toezicht dat door dergelijke zelfregulerende organen wordt uitgeoefend, waren echter ontoereikend en stonden niet of amper onder publiek toezicht. Wanneer een lidstaat besluit toezicht toe te vertrouwen aan een zelfregulerende instantie, moet hij ook een overheidsinstantie aanwijzen die toezicht houdt op de activiteiten van de zelfregulerende instantie om ervoor te zorgen dat de uitvoering van die activiteiten in overeenstemming is met deze richtlijn. Die overheidsinstantie moet een overheidsentiteit zijn en moet haar taken zonder ongepaste beïnvloeding uitvoeren. De taken die moeten worden uitgeoefend door de overheidsinstantie die toezicht houdt op de zelfregulerende organen, houden niet in dat zij toezichthoudende taken ten aanzien van meldingsplichtige entiteiten moet uitoefenen, of besluiten moet nemen in individuele gevallen die door de zelfregulerende instantie worden behandeld. Dit belet de lidstaten echter niet om aan die instantie extra taken toe te wijzen indien zij dit nodig achten om de doelstellingen van deze richtlijn te verwezenlijken. Daarbij moeten de lidstaten erop toezien dat extra taken in overeenstemming zijn met de grondrechten en, meer bepaald, dat die taken de uitoefening van het recht van verdediging en de vertrouwelijkheid van communicatie tussen advocaat en cliënt onverlet laten.

(101)

Het belang van het bestrijden van witwassen en terrorismefinanciering moet de lidstaten er toe brengen in hun nationale recht te voorzien in doeltreffende, evenredige en afschrikkende geldboeten en administratieve maatregelen in geval van niet-naleving van Verordening (EU) 2024/1624. De nationale toezichthouders moeten door de lidstaten worden gemachtigd om dergelijke administratieve maatregelen toe te passen aan meldingsplichtige entiteiten om de situatie in geval van inbreuken te verhelpen en, indien de inbreuk dit rechtvaardigt, geldboeten op te leggen. Afhankelijk van de organisatiesystemen in de lidstaten zouden dergelijke maatregelen en boeten ook kunnen worden toegepast in samenwerking tussen toezichthouders en andere autoriteiten, door het delegeren van taken van toezichthouders aan andere autoriteiten of door verzoeken van toezichthouders aan gerechtelijke autoriteiten. De geldboeten en de administratieve maatregelen moeten breed genoeg zijn, zodat de lidstaten en de toezichthouders rekening kunnen houden met verschillen tussen meldingsplichtige entiteiten, met name tussen kredietinstellingen en financiële instellingen en andere meldingsplichtige entiteiten, ten aanzien van hun omvang en kenmerken en de aard van hun bedrijf.

(102)

De lidstaten beschikken momenteel over een gevarieerd spectrum van geldboeten en administratieve maatregelen voor inbreuken op de belangrijkste bestaande preventieve bepalingen en hanteren een inconsistente aanpak voor het onderzoeken en bestraffen van schendingen van de antiwitwasvereisten. Bovendien bestaat er geen overeenstemming tussen toezichthouders over wat een “ernstige” schending is en kunnen zij dus niet gemakkelijk bepalen wanneer er een geldboete moet worden opgelegd. Die diversiteit is nadelig voor de inspanningen ter bestrijding van witwassen en terrorismefinanciering en de respons van de Unie is versnipperd. Daarom moeten gemeenschappelijke criteria worden vastgesteld voor het bepalen van de meest passende reactie van de toezichthouder op inbreuken en moet worden voorzien in een reeks administratieve maatregelen die de toezichthouders kunnen toepassen om inbreuken te verhelpen, hetzij in combinatie met geldboeten, hetzij, wanneer de inbreuken niet ernstig genoeg zijn om met geldboeten te worden bestraft, alleen. Om meldingsplichtige entiteiten te stimuleren om te voldoen aan de bepalingen van Verordening (EU) 2024/1624, moet het afschrikkende karakter van geldboeten worden versterkt. Bijgevolg moet het minimumbedrag van de maximumboete die kan worden opgelegd in geval van ernstige inbreuken op Verordening (EU) 2024/1624 worden verhoogd. Bij de omzetting van deze richtlijn moeten de lidstaten ervoor zorgen dat bij het opleggen van geldboeten en het toepassen van administratieve maatregelen, en het opleggen van strafrechtelijke sancties overeenkomstig het nationale recht het ne-bis-in-idembeginsel niet wordt geschonden.

(103)

In het geval van meldingsplichtige entiteiten die rechtspersonen zijn, doen inbreuken op de AML/CFT-vereisten zich voor na optreden van, of onder de verantwoordelijkheid van, de natuurlijke personen die bevoegd zijn om de activiteiten ervan te sturen, mede via agenten, distributeurs of andere personen die namens de meldingsplichtige entiteit optreden. Om ervoor te zorgen dat toezichtmaatregelen naar aanleiding van dergelijke inbreuken doeltreffend zijn, moet de meldingsplichtige entiteit ook aansprakelijk worden gesteld voor handelingen van die natuurlijke personen, ongeacht of die opzettelijk of uit onachtzaamheid zijn verricht. Onverminderd de aansprakelijkheid van rechtspersonen in strafprocedures wijst elk voornemen om een voordeel voor de meldingsplichtige entiteit te behalen uit inbreuken op bredere tekortkomingen in de interne beleidslijnen, procedures en controles van de meldingsplichtige entiteiten ter voorkoming van witwassen, de basisdelicten ervan en terrorismefinanciering. Dergelijke inbreuken ondermijnen de rol van de meldingsplichtige entiteit als poortwachter van het financiële stelsel van de Unie. Elk voornemen om voordeel te halen uit een inbreuk op de AML/CFT-vereisten moet daarom worden beschouwd als een verzwarende omstandigheid.

(104)

De lidstaten beschikken over verschillende systemen voor het opleggen van geldboeten, de toepassing van administratieve maatregelen en het opleggen van dwangsommen. Bovendien zijn bepaalde administratieve maatregelen die toezichthouders bevoegd zijn toe te passen, zoals intrekking of schorsing van een licentie, afhankelijk van de uitvoering van die maatregelen door andere autoriteiten. Om dergelijke uiteenlopende situaties het hoofd te bieden, is het passend flexibiliteit toe te staan met betrekking tot de middelen die toezichthouders moeten nemen om geldboeten op te leggen, verhelpende maatregelen toe te passen en dwangsommen op te leggen. Ongeacht de gekozen middelen moeten de lidstaten en de betrokken autoriteiten ervoor zorgen dat de toegepaste mechanismen het beoogde resultaat van herstel van de naleving bereiken en doeltreffende, afschrikkende en evenredige geldboeten opleggen.

(105)

Om ervoor te zorgen dat meldingsplichtige entiteiten de AML/CFT-vereisten naleven en de risico’s op witwassen, daarmee verband houdende basisdelicten en terrorismefinanciering waaraan zij zijn blootgesteld, doeltreffend te beperken, moeten toezichthouders administratieve maatregelen kunnen toepassen, niet alleen om vastgestelde inbreuken te verhelpen, maar ook wanneer zij vaststellen dat tekortkomingen in de interne beleidslijnen, procedures en controles waarschijnlijk zullen leiden tot inbreuken op de AML/CFT-vereisten, of wanneer die beleidslijnen, procedures en controles ontoereikend zijn om de risico’s te beperken. De reikwijdte van de toegepaste administratieve maatregelen en het tijdschema dat de meldingsplichtige entiteiten krijgen om de gevraagde maatregelen uit te voeren, hangen af van de vastgestelde specifieke inbreuken of tekortkomingen. Indien er meerdere inbreuken of tekortkomingen zijn vastgesteld, zouden voor de uitvoering van elke individuele administratieve maatregel verschillende termijnen kunnen gelden. In overeenstemming met het bestraffende en educatieve doel van publicaties mogen alleen besluiten om administratieve maatregelen toe te passen in verband met inbreuken op AML/CFT-vereisten worden gepubliceerd, maar geen administratieve maatregelen die zijn toegepast ter voorkoming van dergelijke inbreuken.

(106)

Tijdige naleving door meldingsplichtige entiteiten van de op hen toegepaste administratieve maatregelen is van essentieel belang om een adequaat en consistent niveau van bescherming tegen witwassen, daarmee verband houdende basisdelicten en terrorismefinanciering in de hele interne markt te waarborgen. Indien meldingsplichtige entiteiten de administratieve maatregelen niet binnen de gestelde termijn naleven, moeten toezichthouders grotere druk op de meldingsplichtige entiteit kunnen uitoefenen om de naleving onverwijld te herstellen. Daartoe moeten toezichthouders dwangsommen kunnen opleggen vanaf de termijn die is vastgesteld voor het herstel van de naleving, ook met terugwerkende kracht indien het besluit tot oplegging van de dwangsom in een later stadium wordt genomen. Bij het berekenen van de bedragen van dwangsommen moeten toezichthouders rekening houden met de totale omzet van de meldingsplichtige entiteit en met het type en de ernst van de inbreuk of tekortkoming waarop de toezichtmaatregel betrekking heeft, teneinde de doeltreffendheid en evenredigheid ervan te waarborgen. Gezien hun doel om een meldingsplichtige entiteit ertoe aan te zetten een administratieve maatregel na te leven, moeten dwangsommen in de tijd worden beperkt en niet langer dan zes maanden van toepassing zijn. Hoewel toezichthouders de oplegging van dwangsommen met maximaal zes maanden moeten kunnen verlengen, moeten er alternatieve maatregelen worden overwogen om een langdurige toestand van niet-naleving aan te pakken, in overeenstemming met het brede scala van administratieve maatregelen dat toezichthouders kunnen toepassen.

(107)

Indien het rechtsstelsel van de lidstaat het niet toestaat om met administratieve middelen geldboeten op te leggen in overeenstemming met deze richtlijn, kunnen de regels inzake geldboeten zodanig worden toegepast dat de sanctie door de toezichthouder wordt geïnitieerd en door een gerechtelijke autoriteiten wordt opgelegd. Daarom moeten die lidstaten ervoor zorgen dat toepassing van de regels en geldboeten hetzelfde effect heeft als die van de geldboeten die door de toezichthouders worden opgelegd. Bij het opleggen van dergelijke geldboeten moeten gerechtelijke autoriteiten rekening houden met de aanbeveling van de toezichthouder die de sanctie initieert. De opgelegde geldboeten moeten doeltreffend, evenredig en afschrikkend zijn.

(108)

Meldingsplichtige entiteiten hebben de vrijheid om diensten te verrichten en zich in de hele interne markt te vestigen om hun producten en diensten in de hele Unie aan te bieden. Een doeltreffend toezichtsysteem vereist dat toezichthouders op de hoogte zijn van de zwakke punten in de naleving door de meldingsplichtige entiteiten van de AML/CFT-regels. Daarom is het belangrijk dat toezichthouders elkaar in kennis kunnen stellen van geldboeten die zijn opgelegd en administratieve maatregelen die aan meldingsplichtige entiteiten worden toegepast, als dergelijke informatie voor andere toezichthouders relevant zou zijn.

(109)

De bekendmaking van een geldboete of een administratieve maatregel voor een inbreuk op Verordening (EU) 2024/1624 kan een sterk afschrikkend effect hebben tegen herhaling van een dergelijke inbreuk. Door deze bekendmaking worden ook andere entiteiten geïnformeerd, alvorens een zakelijke relatie aan te gaan, over de risico’s van witwassen en terrorismefinanciering in verband met de aan sancties onderworpen meldingsplichtige entiteit, en worden toezichthouders in andere lidstaten geholpen met betrekking tot de risico’s met een meldingsplichtige entiteit wanneer deze in hun lidstaat grensoverschrijdend actief is. Om die redenen moet de verplichting tot bekendmaking van besluiten over geldboeten waartegen niet in beroep is gegaan, worden bevestigd, en moet deze worden uitgebreid tot de bekendmaking van bepaalde administratieve maatregelen die worden toegepast om inbreuken op AML/CFT-vereisten te verhelpen, en tot dwangsommen. Een dergelijke bekendmaking moet echter evenredig zijn en bij het nemen van een besluit over de bekendmaking van een geldboete of administratieve maatregel moeten toezichthouders rekening houden met de ernst van de inbreuk en met het afschrikkende effect dat de bekendmaking waarschijnlijk zal hebben. Daartoe zouden de lidstaten kunnen besluiten de bekendmaking van administratieve maatregelen waartegen beroep is ingesteld uit te stellen wanneer die maatregelen worden toegepast om een inbreuk die niet ernstig, herhaald of systematisch is, te verhelpen.

(110)

Richtlijn (EU) 2019/1937 van het Europees Parlement en de Raad (22) is van toepassing op het melden van inbreuken op Richtlijn (EU) 2015/849 met betrekking tot het witwassen van geld en terrorismefinanciering, en op het beschermen van personen die dergelijke inbreuken melden, als bedoeld in deel II van de bijlage bij Richtlijn (EU) 2019/1937. Aangezien Richtlijn (EU) 2015/849 bij de onderhavige richtlijn wordt ingetrokken, moet de verwijzing naar Richtlijn (EU) 2015/849 in bijlage II bij Richtlijn (EU) 2019/1937 worden begrepen als een verwijzing naar de onderhavige richtlijn. Tegelijkertijd moeten er op maat gesneden regels worden gehandhaafd voor het melden van inbreuken op AML/CFT-vereisten die een aanvulling vormen op Richtlijn (EU) 2019/1937, met name wat betreft de vereisten voor meldingsplichtige entiteiten om interne meldingskanalen op te zetten en het bepalen van autoriteiten die bevoegd zijn voor het ontvangen en opvolgen van meldingen in verband met inbreuken op de regels in verband met preventie en bestrijding van witwassen en terrorismefinanciering.

(111)

Het is van essentieel belang een nieuw volledig geïntegreerd en coherent AML/CFT-beleid te hebben op het niveau van de Unie, met vastgestelde rollen voor zowel de bevoegde autoriteiten van de Unie als van de lidstaten en met het doel een vlotte en constante samenwerking tussen die autoriteiten te waarborgen. In dat verband is samenwerking tussen alle nationale en EU-AML/CFT-autoriteiten van het grootste belang en moet deze worden verduidelijkt en versterkt. Het blijft de plicht van de lidstaten om te voorzien in de nodige regels om te garanderen dat op nationaal niveau beleidsmakers, de FIE’s, toezichthouders, met inbegrip van de AMLA, en andere bevoegde autoriteiten die bij AML/CFT betrokken zijn, alsmede belastingautoriteiten en rechtshandhavingsautoriteiten wanneer zij binnen het toepassingsgebied van deze richtlijn handelen, over doeltreffende mechanismen beschikken voor samenwerking en coördinatie, onder meer door een restrictieve aanpak bij weigering van bevoegde autoriteiten om op verzoek van een andere bevoegde autoriteit samen te werken en informatie uit te wisselen. Ongeacht de ingestelde mechanismen moet een dergelijke nationale samenwerking resulteren in een doeltreffend systeem ter voorkoming en bestrijding van witwassen, daarmee verband houdende basisdelicten en terrorismefinanciering, en ter voorkoming van niet-uitvoering en ontduiking van gerichte financiële sancties.

(112)

Om een doeltreffende samenwerking, en met name de uitwisseling van informatie, te vergemakkelijken en te bevorderen, moet van de lidstaten worden verlangd dat zij de Commissie en de AMLA de lijst van hun bevoegde autoriteiten en relevante contactgegevens meedelen.

(113)

Het risico op witwassen en terrorismefinanciering kan worden ontdekt door alle toezichthouders die belast zijn met kredietinstellingen. Informatie van prudentiële aard betreffende kredietinstellingen en financiële instellingen, zoals informatie over de geschiktheid en betrouwbaarheid van bestuurders en aandeelhouders, de interne controlemechanismen, het bestuur of het compliance- en risicobeheer, is vaak onmisbaar voor een adequaat toezicht op dergelijke instellingen in het kader van AML/CFT. Daarnaast is AML/CFT-informatie ook belangrijk voor het prudentiële toezicht op die instellingen. Daarom moeten de samenwerking en de uitwisseling van informatie met AML/CFT-toezichthouders en FIE’s worden uitgebreid tot alle bevoegde autoriteiten die belast zijn met het toezicht op die meldingsplichtige entiteiten overeenkomstig andere rechtsinstrumenten van de Unie, zoals de Richtlijnen 2013/36/EU (23), 2014/49/EU (24), 2014/59/EU (25) en 2014/92/EU (26) van het Europees Parlement en de Raad en Richtlijn (EU) 2015/2366. Met het oog op een doeltreffende uitvoering van die samenwerking moeten de lidstaten de AMLA jaarlijks op de hoogte brengen van de uitgevoerde uitwisselingen.

(114)

Samenwerking met andere autoriteiten die bevoegd zijn voor het toezicht op kredietinstellingen uit hoofde van Richtlijnen 2014/92/EU en (EU) 2015/2366 kan onbedoelde gevolgen van AML/CFT-vereisten verminderen. Kredietinstellingen zouden ervoor kunnen kiezen zakelijke relaties met cliënten of categorieën cliënten te beëindigen of te beperken om risico’s te vermijden in plaats van deze te moeten beheersen. Dergelijke risicobeperkende praktijken zouden het AML/CFT-kader en de opsporing van verdachte transacties kunnen verzwakken, aangezien zij de betrokken cliënten ertoe aanzetten minder veilige of ongereguleerde betaalkanalen te gebruiken om in hun financiële behoeften te voorzien. Tegelijkertijd zouden wijdverbreide risicobeperkende praktijken in de banksector kunnen leiden tot financiële uitsluiting voor bepaalde categorieën betalingsentiteiten of consumenten. Financiële toezichthouders zijn het best geplaatst om situaties te identificeren waarin een kredietinstelling heeft geweigerd om een zakelijke relatie aan te gaan ondanks haar verplichting daartoe op grond van de nationale wetgeving tot uitvoering van Richtlijn 2014/92/EU of Richtlijn (EU) 2015/2366, en zonder rechtvaardiging op basis van het gedocumenteerde cliëntenonderzoek. Financiële toezichthouders moeten de autoriteiten die verantwoordelijk zijn voor het toezicht op de naleving door de financiële instellingen van Richtlijn 2014/92/EU of Richtlijn (EU) 2015/2366, waarschuwen indien er zich dergelijke gevallen voordoen of indien als gevolg van risicobeperkende praktijken zakelijke relaties beëindigd worden.

(115)

De samenwerking tussen financiële toezichthouders en de autoriteiten die verantwoordelijk zijn voor het crisisbeheer van kredietinstellingen en beleggingsondernemingen, zoals met name aangewezen autoriteiten en afwikkelingsautoriteiten van depositogarantiestelsels, is noodzakelijk om de doelstellingen van voorkoming van witwassen op grond van deze richtlijn en van bescherming van de financiële stabiliteit en de spaarders op grond van de Richtlijnen 2014/49/EU en 2014/59/EU met elkaar te verzoenen. Financiële toezichthouders moeten de aangewezen autoriteiten en de afwikkelingsautoriteiten in overeenstemming met die richtlijnen in kennis stellen van gevallen waarin zij een verhoogde waarschijnlijkheid van falen of de niet-beschikbaarheid van deposito’s om AML/CFT-gerelateerde redenen vaststellen. Financiële toezichthouders moeten die autoriteiten tevens in kennis stellen van elke transactie, rekening of zakelijke relatie die door de FIE is opgeschort om de uitvoering van de taken van de aangewezen autoriteiten en de afwikkelingsautoriteiten mogelijk te maken bij een verhoogd risico op falen of niet-beschikbaarheid van deposito’s, ongeacht de reden voor dat verhoogde risico.

(116)

Om een dergelijke samenwerking met betrekking tot kredietinstellingen en financiële instellingen te vergemakkelijken, moet de AMLA, in overleg met de Europese Bankautoriteit, richtsnoeren uitvaardigen waarin de belangrijkste elementen van die samenwerking worden gespecificeerd, met inbegrip van de wijze waarop informatie moet worden uitgewisseld.

(117)

De samenwerkingsmechanismen moeten ook worden uitgebreid tot de autoriteiten die belast zijn met het toezicht en de controle op auditors, aangezien een dergelijke samenwerking de doeltreffendheid van het antiwitwaskader van de Unie kan vergroten.

(118)

De uitwisseling van informatie en de verlening van bijstand tussen de bevoegde autoriteiten van de lidstaten is essentieel voor de toepassing van deze richtlijn. Daarom mogen de lidstaten dergelijke uitwisseling van informatie of verlening van bijstand niet verbieden of aan onredelijke of uitermate restrictieve voorwaarden onderwerpen.

(119)

De toezichthouders moeten kunnen samenwerken en vertrouwelijke informatie kunnen uitwisselen, ongeacht hun respectieve aard of status. Daartoe moeten zij over een passende rechtsgrondslag beschikken voor de uitwisseling van vertrouwelijke informatie en voor samenwerking. De uitwisseling van informatie en de samenwerking met andere autoriteiten die bevoegd zijn voor het toezicht of de controle op meldingsplichtige entiteiten uit hoofde van andere rechtshandelingen van de Unie, mogen niet onopzettelijk worden belemmerd door rechtsonzekerheid die zou kunnen voortvloeien uit een gebrek aan expliciete bepalingen op dit gebied. Een verduidelijking van het rechtskader is nog belangrijker nu het prudentiële toezicht in bepaalde gevallen is toevertrouwd aan toezichthouders die niet verantwoordelijk zijn voor AML/CFT, zoals de Europese Centrale Bank (ECB).

(120)

Informatie waarover toezichthouders beschikken, zou van cruciaal belang kunnen zijn voor de uitvoering van de activiteiten van andere bevoegde autoriteiten. Om de doeltreffendheid van het AML/CFT-kader van de Unie te waarborgen, moeten de lidstaten de uitwisseling van informatie tussen toezichthouders en andere bevoegde autoriteiten toestaan. Voor het gebruik van uitgewisselde vertrouwelijke informatie moeten strenge regels gelden.

(121)

De doeltreffendheid van het AML/CFT-kader van de Unie berust op samenwerking tussen een breed spectrum van bevoegde autoriteiten. Om dergelijke samenwerking te vergemakkelijken, moet de AMLA worden belast met het opstellen van richtsnoeren voor samenwerking tussen alle bevoegde autoriteiten, in overleg met de ECB, de Europese toezichthoudende autoriteiten, Europol, Eurojust en het EOM. In die richtsnoeren moet ook worden beschreven hoe de autoriteiten die bevoegd zijn voor het toezicht of de controle op meldingsplichtige entiteiten uit hoofde van andere rechtshandelingen van de Unie, bij de uitvoering van hun taken rekening moeten houden met problemen in verband met witwassen en terrorismefinanciering.

(122)

Verordening (EU) 2016/679 is van toepassing op de verwerking van persoonsgegevens voor de toepassing van deze richtlijn. Verordening (EU) 2018/1725 van het Europees Parlement en de Raad (27) is van toepassing op de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie voor de toepassing van deze richtlijn. De bestrijding van witwassen en terrorismefinanciering wordt door de lidstaten erkend als een zwaarwegend algemeen belang. De bevoegde autoriteiten die belast zijn met het onderzoek naar of de vervolging van witwassen, daarmee verband houdende basisdelicten, of terrorismefinanciering, of die tot taak hebben criminele activa op te sporen, in beslag te nemen, of te bevriezen en te confisqueren, moeten evenwel de regels in acht nemen met betrekking tot de bescherming van persoonsgegevens die worden verwerkt in het kader van de politiële en justitiële samenwerking in strafzaken, met inbegrip van Richtlijn (EU) 2016/680 van het Europees Parlement en de Raad (28).

(123)

Het is van essentieel belang dat deze richtlijn in overeenstemming wordt gebracht met de herziene FATF-aanbevelingen, met volledige inachtneming van het Unierecht, met name inzake gegevensbescherming, inclusief van de regels inzake gegevensdoorgifte, alsmede de bescherming van de grondrechten zoals die verankerd is in het Handvest. Bepaalde aspecten van de uitvoering van deze richtlijn betreffen het verzamelen, analyseren, opslaan en delen van gegevens binnen de Unie en met derde landen. Een dergelijke verwerking van persoonsgegevens mag, met volledige inachtneming van de grondrechten, alleen worden toegestaan voor de in deze richtlijn vastgestelde doeleinden en voor de krachtens deze richtlijn vereiste activiteiten, zoals de uitwisseling van informatie tussen bevoegde autoriteiten.

(124)

De persoonsgegevens die voor de toepassing van deze richtlijn worden verwerkt, moeten toegankelijk zijn voor de betrokkene. Toegang van de betrokkene tot enigerlei informatie die verband houdt met een gemelde verdachte transactie, zou evenwel de doeltreffendheid van de strijd tegen witwassen en terrorismefinanciering ernstig ondermijnen. Uitzonderingen op en beperkingen van dat recht overeenkomstig artikel 23 van Verordening (EU) 2016/679 en, in voorkomend geval, artikel 25 van Verordening (EU) 2018/1725 zou derhalve gerechtvaardigd kunnen zijn. De betrokkene heeft het recht te verzoeken dat een toezichthoudende autoriteit als bedoeld in artikel 51 van Verordening (EU) 2016/679 of, in voorkomend geval, de Europese Toezichthouder voor gegevensbescherming de rechtmatigheid van de verwerking controleert, en hij heeft het recht heeft een beroep in rechte in te stellen als bedoeld in artikel 79 van die verordening. De in artikel 51 van Verordening (EU) 2016/679 bedoelde toezichthoudende autoriteit kan ook ambtshalve optreden. Onverminderd de op het recht van toegang toepasselijke beperkingen moet de toezichthoudende autoriteit de betrokkene ervan in kennis kunnen stellen dat zij alle noodzakelijke verificaties heeft verricht en hem kunnen inlichten over het resultaat daarvan wat de rechtmatigheid van de verwerking in kwestie betreft.

(125)

Om de continue uitwisseling van informatie tussen FIE’s tijdens de periode van oprichting van de AMLA te waarborgen, moet de Commissie FIU.net tijdelijk blijven hosten. Om ervoor te zorgen dat de FIE’s volledig bij de werking van het systeem worden betrokken, moet de Commissie regelmatig overleg plegen met het platform van de financiële inlichtingeneenheden van de EU (het “EU-FIE-platform”), een informele groep bestaande uit vertegenwoordigers van de FIE’s die sinds 2006 actief is, die wordt gebruikt om de samenwerking tussen FIE’s te vergemakkelijken en van gedachten te wisselen over samenwerkingskwesties.

(126)

Technische reguleringsnormen moeten zorgen voor consistente harmonisatie in de hele Unie. Als orgaan met zeer gespecialiseerde deskundigheid op het gebied van AML/CFT is het passend de AMLA te belasten met het opstellen, voor de Commissie, van ontwerpen van technische reguleringsnormen die geen beleidskeuzen inhouden.

(127)

Teneinde consistente benaderingen tussen FIE’s en tussen toezichthouders te waarborgen, moet aan de Commissie de bevoegdheid worden overgedragen om overeenkomstig artikel 290 van het Verdrag betreffende de werking van de Europese Unie handelingen vast te stellen ter bepaling van indicatoren voor het classificeren van de mate van ernst van gevallen waarin geen adequate, nauwkeurige en actuele informatie wordt verstrekt aan de centrale registers. Het is van bijzonder belang dat de Commissie bij haar voorbereidende werkzaamheden tot passende raadplegingen overgaat, onder meer op deskundigenniveau, en dat die raadplegingen gebeuren in overeenstemming met de beginselen die zijn vastgelegd in het Interinstitutioneel Akkoord van 13 april 2016 over beter wetgeven (29). Met name om te zorgen voor gelijke deelname aan de voorbereiding van gedelegeerde handelingen ontvangen het Europees Parlement en de Raad alle documenten op hetzelfde tijdstip als de deskundigen van de lidstaten, en hebben hun deskundigen systematisch toegang tot de vergaderingen van de deskundigengroepen van de Commissie die zich bezighouden met de voorbereiding van de gedelegeerde handelingen.

(128)

De Commissie moet de bevoegdheid krijgen om de door de AMLA ontwikkelde technische reguleringsnormen vast te stellen tot nadere bepaling van de relevantie en de selectiecriteria bij het bepalen of een melding van een verdachte transactie betrekking heeft op een andere lidstaat; tot vaststelling van benchmarks en methoden voor het beoordelen en classificeren van het inherente en restrisicoprofiel van meldingsplichtige entiteiten en de frequentie van de risicoprofieltoetsingen; tot vaststelling van de criteria om de omstandigheden van de benoeming van een centraal contactpunt van bepaalde dienstverleners en de functies van de centrale contactpunten te bepalen; tot nadere bepaling van de taken van de toezichthouders van de lidstaat van herkomst en de lidstaat van ontvangst en van de modaliteiten voor hun onderlinge samenwerking; tot nadere bepaling van de algemene voorwaarden voor de werking van de AML/CFT-toezichtcolleges in de financiële sector, het model voor de door financiële toezichthouders te ondertekenen schriftelijke overeenkomst, eventuele aanvullende maatregelen die door de colleges moeten worden uitgevoerd wanneer groepen meldingsplichtige entiteiten in de niet-financiële sector omvatten en voorwaarden voor de deelname van financiële toezichthouders in derde landen; tot nadere bepaling van de algemene voorwaarden voor de werking van de AML/CFT-toezichtcolleges in de niet-financiële sector, het model voor de door niet-financiële toezichthouders te ondertekenen schriftelijke overeenkomst, voorwaarden voor de deelname van niet-financiële toezichthouders in derde landen en eventuele aanvullende maatregelen die door de colleges moeten worden uitgevoerd wanneer groepen kredietinstellingen of financiële instellingen omvatten; tot vaststelling van indicatoren voor het bepalen van de mate van ernst van de inbreuken op deze richtlijn, de criteria waarmee rekening moet worden gehouden bij het vaststellen van de hoogte van geldboeten of het toepassen van administratieve maatregelen, en een methode voor het opleggen van dwangsommen. De Commissie moet die technische reguleringsnormen vaststellen door middel van gedelegeerde handelingen op grond van artikel 290 VWEU en overeenkomstig artikel 49 van Verordening (EU) 2024/1620.

(129)

Om eenvormige voorwaarden te waarborgen voor de uitvoering van deze richtlijn, moeten aan de Commissie uitvoeringsbevoegdheden worden toegekend om een methode voor het verzamelen van statistieken vast te stellen; het bepalen van het formaat voor de indiening van informatie over de uiteindelijk begunstigden bij het centrale register; het definiëren van de nodige technische specificaties en procedures voor het verlenen van toegang tot informatie over de uiteindelijk begunstigden door de centrale registers op basis van een legitiem belang; het bepalen van het formaat voor de indiening van informatie bij de gecentraliseerde automatische mechanismen; het vaststellen van de technische specificaties en procedures voor de aansluiting van de gecentraliseerde automatische mechanismen van de lidstaten op BARIS; het vaststellen van de technische specificaties en procedures die nodig zijn om te zorgen voor de koppeling van de centrale registers van de lidstaten; en het vaststellen van de technische specificaties en procedures die nodig zijn om te zorgen voor de koppeling van de gecentraliseerde automatische mechanismen van de lidstaten. Die bevoegdheden moeten worden uitgeoefend in overeenstemming met Verordening (EU) nr. 182/2011 van het Europees Parlement en de Raad (30).

(130)

De Commissie moet de bevoegdheid krijgen om de door de AMLA ontwikkelde technische uitvoeringsnormen vast te stellen tot nadere bepaling van het formaat dat moet worden gebruikt voor de uitwisseling van informatie tussen de FIE’s van de lidstaten alsmede tot nadere bepaling van het model dat moet worden gebruikt voor het sluiten van samenwerkingsovereenkomsten tussen toezichthouders van de Unie en hun tegenhangers van derde landen. De Commissie moet die technische uitvoeringsnormen vaststellen door middel van uitvoeringshandelingen op grond van artikel 291 VWEU en overeenkomstig artikel 53 van Verordening (EU) 2024/1620.

(131)

Deze richtlijn is in overeenstemming met de grondrechten en beginselen die door het Handvest worden erkend, in het bijzonder de eerbiediging van het privéleven en van het familie- en gezinsleven, het recht op bescherming van persoonsgegevens, en de vrijheid van ondernemerschap.

(132)

Gelijkheid van vrouwen en mannen en diversiteit zijn fundamentele waarden van de Unie, die zij wil bevorderen in alle acties van de Unie. Ondanks de vooruitgang die op die gebieden reeds is geboekt, moet er nog meer gebeuren om te komen tot een evenwichtige vertegenwoordiging in de besluitvorming, zowel op Unie- als op nationaal niveau. Onverminderd de primaire toepassing van op verdienste gebaseerde criteria moeten de lidstaten bij de benoeming van de hoofden van hun nationale toezichthoudende autoriteiten en FIE’s streven naar genderevenwicht, diversiteit en inclusie, en voor zover mogelijk rekening houden met de raakvlakken daartussen. Ook bij het selecteren van hun vertegenwoordigers in de algemene raad van de AMLA moeten de lidstaten een evenwichtige en inclusieve vertegenwoordiging nastreven.

(133)

Bij het opstellen van een evaluatieverslag over de uitvoering van deze richtlijn moet de Commissie de nodige aandacht besteden aan de eerbiediging van de in het Handvest erkende grondrechten en beginselen.

(134)

Het arrest van het Hof van Justitie in de gevoegde zaken C-37/20 en C-601/20, WM en Sovim SA/Luxembourg Business Registers, heeft de wijziging van artikel 30, lid 5, van Richtlijn (EU) 2015/849 bij Richtlijn (EU) 2018/843 (31) nietig verklaard, voor zover daarin de lidstaten werden verplicht ervoor te zorgen dat informatie over de uiteindelijk begunstigden van vennootschappen en andere binnen hun grondgebied opgerichte juridische entiteiten in alle gevallen toegankelijk is voor elk lid van de bevolking. Om juridische duidelijkheid te waarborgen, is het belangrijk die bepaling aan te passen door te verduidelijken dat alleen personen of organisaties met een legitiem belang toegang tot die informatie mogen hebben. Dezelfde voorwaarde moet gelden voor de toegang tot informatie over uiteindelijk begunstigden van trusts of soortgelijke juridische constructies. Richtlijn (EU) 2015/849 moet derhalve worden gewijzigd. De implicaties van dat arrest reiken verder dan artikel 30, lid 5, van Richtlijn (EU) 2015/849 en zijn gelijkaardig voor de bepalingen die de toegang regelen tot informatie over de uiteindelijk begunstigden van juridische constructies. Om ervoor te zorgen dat het Uniekader het juiste evenwicht aanhoudt tussen de bescherming van de grondrechten en het nastreven van een legitiem doel van algemeen belang zoals de bescherming van het financiële stelsel van de Unie tegen witwassen en terrorismefinanciering, is het derhalve passend om artikel 31, lid 4, van Richtlijn (EU) 2015/849 te wijzigen. De lidstaten moeten vanaf de datum van inwerkingtreding van deze richtlijn één jaar de tijd krijgen om de wettelijke en bestuursrechtelijke bepalingen in werking te doen treden die nodig zijn om die wijzigingen om te zetten. Aangezien het belangrijk is te zorgen voor een evenredig AML/CFT-kader, moeten de lidstaten alles in het werk stellen om die wijzigingen zo snel mogelijk vóór die uiterste termijn reeds om te zetten.

(135)

Aangezien er dringend een geharmoniseerde aanpak van de toegang tot centrale registers moet worden toegepast op basis van het aantonen van een legitiem belang, moeten de desbetreffende bepalingen uiterlijk op 10 juli 2026 door de lidstaten worden omgezet. Aangezien er in de initiële periode van de nieuwe regeling voor toegang op basis van het aantonen van een legitiem belang een piek valt te verwachten in de verzoeken die door de voor de centrale registers verantwoordelijke entiteiten verwerkt moeten worden, mogen de termijnen voor het verlenen van toegang echter niet gelden voor de eerste vier maanden van toepassing van de nieuwe regeling. De lidstaten moeten uiterlijk op 10 juli 2029 centrale toegangspunten voor informatie over onroerendgoedregisters opzetten. Uiterlijk op die datum moeten ook de gecentraliseerde geautomatiseerde mechanismen voor het identificeren van houders van bankrekeningen of betaalrekeningen, effectenrekeningen, cryptoactivarekeningen en kluizen onderling verbonden zijn.

(136)

Daar de doelstellingen van deze richtlijn, namelijk de instelling van een gecoördineerd en coherent mechanisme ter voorkoming van witwassen en terrorismefinanciering, niet voldoende door de lidstaten kunnen worden verwezenlijkt, maar vanwege de omvang en de gevolgen van het optreden beter door de Unie kunnen worden verwezenlijkt, kan de Unie, overeenkomstig het in artikel 5 van het Verdrag betreffende de Europese Unie neergelegde subsidiariteitsbeginsel, maatregelen nemen. Overeenkomstig het in hetzelfde artikel neergelegde evenredigheidsbeginsel gaat deze richtlijn niet verder dan nodig is om die doelstellingen te verwezenlijken.

(137)

Overeenkomstig de gezamenlijke politieke verklaring van 28 september 2011 van de lidstaten en de Commissie over toelichtende stukken (32) hebben de lidstaten zich ertoe verbonden om in gerechtvaardigde gevallen de kennisgeving van hun omzettingsmaatregelen vergezeld te doen gaan van één of meer stukken waarin het verband tussen de onderdelen van een richtlijn en de overeenkomstige delen van de nationale omzettingsinstrumenten wordt toegelicht. Met betrekking tot deze richtlijn acht de wetgever de toezending van die stukken gerechtvaardigd.

(138)

Overeenkomstig artikel 42, lid 1, van Verordening (EU) 2018/1725 is de Europese Toezichthouder voor gegevensbescherming geraadpleegd, en op 22 september 2021 heeft hij een advies uitgebracht (33).

(139)

Richtlijn (EU) 2015/849 dient daarom te worden ingetrokken,