Forslag til EUROPA-PARLAMENTETS OG RÅDETS FORORDNING om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge eller finansiering af terrorisme

EN EN
EUROPEAN
COMMISSION
Brussels, 20.7.2021
COM(2021) 420 final
ANNEXES 1 to 4
ANNEXES
to the Proposal for a
REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL
on the prevention of the use of the financial system for the purposes of money
laundering or terrorist financing
{SEC(2021) 391 final} - {SWD(2021) 190 final} - {SWD(2021) 191 final}
Europaudvalget 2021
KOM (2021) 0420 - Forslag til forordning
Offentligt
EN 1 EN
ANNEX I
Indicative list of risk variables
The following is a non-exhaustive list of risk variables that obliged entities shall take into
account when drawing up their risk assessment in accordance with Article 8 determining to
what extent to apply customer due diligence measures in accordance with Article 16:
(a) Customer risk variables:
(i) the customer’s and the customer’s beneficial owner’s business or professional
activity;
(ii) the customer’s and the customer’s beneficial owner’s reputation;
(iii) the customer’s and the customer’s beneficial owner’s nature and behaviour;
(iv) the jurisdictions in which the customer and the customer’s beneficial owner are
based;
(v) the jurisdictions that are the customer’s and the customer’s beneficial owner’s
main places of business;
(vi) the jurisdictions to which the customer and the customer’s beneficial owner have
relevant personal links;
(b) Product, service or transaction risk variables:
(i) the purpose of an account or relationship;
(ii) the regularity or duration of the business relationship;
(iii) the level of assets to be deposited by a customer or the size of transactions
undertaken;
(iv) the level of transparency, or opaqueness, the product, service or transaction
affords;
(v) the complexity of the product, service or transaction;
(vi) the value or size of the product, service or transaction.
(c) Delivery channel risk variables:
(i) the extent to which the business relationship is conducted on a non-face-to-face
basis;
(ii) the presence of any introducers or intermediaries that the customer might use and
the nature of their relationship with the customer;
(d) Risk variable for life and other investment-related insurance:
(i) the risk level presented by the beneficiary of the insurance policy.
EN 2 EN
ANNEX II
Lower risk factors
The following is a non-exhaustive list of factors and types of evidence of potentially lower
risk referred to in Article 16:
(1) Customer risk factors:
(a) public companies listed on a stock exchange and subject to disclosure
requirements (either by stock exchange rules or through law or enforceable
means), which impose requirements to ensure adequate transparency of
beneficial ownership;
(b) public administrations or enterprises;
(c) customers that are resident in geographical areas of lower risk as set out in
point (3);
(2) Product, service, transaction or delivery channel risk factors:
(a) life insurance policies for which the premium is low;
(b) insurance policies for pension schemes if there is no early surrender option and
the policy cannot be used as collateral;
(c) a pension, superannuation or similar scheme that provides retirement benefits
to employees, where contributions are made by way of deduction from wages,
and the scheme rules do not permit the assignment of a member's interest under
the scheme;
(d) financial products or services that provide appropriately defined and limited
services to certain types of customers, so as to increase access for financial
inclusion purposes;
(e) products where the risks of money laundering and terrorist financing are
managed by other factors such as purse limits or transparency of ownership
(e.g. certain types of electronic money);
(3) Geographical risk factors — registration, establishment, residence in:
(a) Member States;
(b) third countries having effective AML/CFT systems;
(c) third countries identified by credible sources as having a low level of
corruption or other criminal activity;
(d) third countries which, on the basis of credible sources such as mutual
evaluations, detailed assessment reports or published follow-up reports, have
requirements to combat money laundering and terrorist financing consistent
with the revised FATF Recommendations and effectively implement those
requirements.
EN 3 EN
ANNEX III
Higher risk factors
The following is a non-exhaustive list of factors and types of evidence of potentially higher
risk referred to in Article 16:
(1) Customer risk factors:
(a) the business relationship is conducted in unusual circumstances;
(b) customers that are resident in geographical areas of higher risk as set out in
point (3);
(c) legal persons or arrangements that are personal asset-holding vehicles;
(d) companies that have nominee shareholders or shares in bearer form;
(e) businesses that are cash-intensive;
(f) the ownership structure of the company appears unusual or excessively
complex given the nature of the company's business;
(g) customer is a third country national who applies for residence rights in a
Member State in exchange of any kind of investment, including capital
transfers, purchase or renting of property, investment in government bonds,
investment in corporate entities, donation or endowment of an activity
contributing to the public good and contributions to the state budget;
(2) Product, service, transaction or delivery channel risk factors:
(a) private banking;
(b) products or transactions that might favour anonymity;
(c) payment received from unknown or unassociated third parties;
(d) new products and new business practices, including new delivery mechanism,
and the use of new or developing technologies for both new and pre-existing
products;
(e) transactions related to oil, arms, precious metals, tobacco products, cultural
artefacts and other items of archaeological, historical, cultural and religious
importance, or of rare scientific value, as well as ivory and protected species;
(3) Geographical risk factors:
(a) third countries subject to increased monitoring or otherwise identified by the
FATF due to the compliance weaknesses in their AML/CFT systems;
(b) third countries identified by credible sources/ acknowledged processes, such as
mutual evaluations, detailed assessment reports or published follow-up reports,
as not having effective AML/CFT systems;
(c) third countries identified by credible sources/ acknowledged processes as
having significant levels of corruption or other criminal activity;
(d) third countries subject to sanctions, embargos or similar measures issued by,
for example, the Union or the United Nations;
(e) third countries providing funding or support for terrorist activities, or that have
designated terrorist organisations operating within their country.
EN 4 EN
ANNEX IV
Correlation table
Directive (EU) 2015/849 Directive (EU) XXXX/XX
[please insert reference to
proposal for 6th
anti-money
laundering Directive]
This Regulation
Article 1(1) - -
Article 1(2) - -
Article 1(3) Article 2, point (1)
Article 1(4) Article 2, point (1)
Article 1(5) Article 2, point (2)
Article 1(6) Article 2, points (1) and (2)
Article 2(1) Article 3
Article 2(2) Article 4
Article 2(3) Article 5(1)
Article 2(4) Article 5(2)
Article 2(5) Article 5(3)
Article 2(6) Article 5(4)
Article 2(7) Article 5(5)
Article 2(8) Article 6
Article 2(9) Article 4(3) and Article 5(6)
Article 3, point (1) Article 2, point (5)
Article 3, point (2) Article 2, point (6)
Article 3, point (3) Article 2, point (4)
Article 3, point (4) Article 2, point (3)
Article 3, point (5) Article 2, point (35)
Article 3, point (6) Article 2, point (22)
EN 5 EN
Article 3, point (6) (a) Article 42(1)
Article 3, point (6) (b) Article 43
Article 3, point (6) (c) Article 42(2)
Article 3, point (7) Article 2, point (7)
Article 3, point (8) Article 2, point (19)
Article 3, point (9) Article 2, point (25)
Article 3, point (10) Article 2, point (26)
Article 3, point (11) Article 2, point (27)
Article 3, point (12) Article 2, point (28)
Article 3, point (13) Article 2, point (16)
Article 3, point (14) Article 2, point (8)
Article 3, point (15) Article 2, point (29)
Article 3, point (16) Article 2, point (15)
Article 3, point (17) Article 2, point (20)
Article 3, point (18) Article 2, point (13)
Article 3, point (19) - -
Article 4 Article 3
Article 5 - -
Article 6 Article 7
Article 7 Article 8
Article 8(1) Article 8(1)
Article 8(2) Article 8(2) and (3)
Article 8(3) Article 7(1)
Article 8(4) Article 7(2)
Article 8(5) Article 7(2) and (3)
Article 9 Article 23
EN 6 EN
Article 10 Article 58
Article 11 Article 15
Article 12 - -
Article 13(1) Article 16(1)
Article 13(2) Article 16(2)
Article 13(3) Article 16(2)
Article 13(4) Article 16(4)
Article 13(5) Article 37
Article 13(6) Article 18(3)
Article 14(1) Article 19(1)
Article 14(2) Article 19(2)
Article 14(3) Article 19(3)
Article 14(4) Article 17
Article 14(5) Article 21(2) and (3)
Article 15 Article 27
Article 16 Article 27(1)
Article 17 - -
Article 18(1) Article 28(1)
Article 18(2) Article 28(2)
Article 18(3) - Article 28(3)
Article 18(4) - -
Article 18a(1) Article 28(4)
Article 18a(2) - Article 23(5) and Article 29,
point (a)
Article 18a(3) Article 23(5) and Article 29,
point (b)
Article 18a(4) - -
EN 7 EN
Article 18a(5) - -
Article 19 Article 30
Article 20 Article 32
Article 20a Article 33
Article 21 Article 34
Article 22 Article 35
Article 23 Article 36
Article 24 Article 31
Article 25 Article 38(1)
Article 26 Article 38
Article 27 Article 39
Article 28 Article 38(3)
Article 29 - -
Article 30(1) Article 45(1) and (3) and
Article 49
Article 30(2) Article 45(4)
Article 30(3) Article 10(1)
Article 30(4) Article 10(5)
Article 30(5) Article 11 and Article 12(1)
Article 30(5)a Article 12(2)
Article 30(6) Article 11(1), (2) and (3)
Article 30(7) Article 45(2)
Article 30(8) Article 18(4)
Article 30(9) Article 13
Article 30(10) Article 10(11) and (12)
Article 31(1) Articles 43(1) and 46(1) and
Article 49
EN 8 EN
Article 31(2) Article 46(2)
Article 31(3) Article 46(3)
Article 31(3a) Article 10(1) Article 48
Article 31(4) Article 11 and Article 12(1)
Article 31(4a) Article 12(2)
Article 31(5) Article 10(5)
Article 31(6) Article 18(4)
Article 31(7) Article 45(2)
Article 31(7a) Article 13
Article 31(9) Article 10(11) and (12)
Article 31(10) Article 43(2)
Article 31a Article 15(1)
Article 32(1) Article 17(1)
Article 32(2) Article 46(1)
Article 32(3) Article 17(2), (4) and (5)
Article 32(4) Articles 18(1) and 19(1)
Article 32(5) Article 19(1)
Article 32(6) Article 19(2)
Article 32(7) Article 20(1)
Article 32(8) Article 17(3)
Article 32(9) Article 18(4)
Article 32a(1) Article 14(1)
Article 32a(2) Article 14(2)
Article 32a(3) Article 14(3)
Article 32a(4) Article 14(4)
Article 32b Article 16
EN 9 EN
Article 33(1) Article 50(1)
Article 33(2) Article 50(6)
Article 34(1) Article 51(1)
Article 34(2) Article 51(2)
Article 34(3) - -
Article 35 Article 52
Article 36 Article 32
Article 37 Article 53
Article 38 Article 43(3) Article 11(3)
Article 39 Article 54
Article 40 Article 56
Article 41 Article 55
Article 42 Article 57
Article 43 - -
Article 44(1) Article 9(1)
Article 44(2) Article 9(2)
Article 44(3) Article 9(3)
Article 44(4) Article 9(6)
Article 45(1) Article 13(1)
Article 45(2) - -
Article 45(3) Article 14(1)
Article 45(4) Article 35
Article 45(5) Article 14(2)
Article 45(6) Article 14(3)
Article 45(7) Article 14(4)
Article 45(8) Article 13(2)
EN 10 EN
Article 45(9) Article 5(1)
Article 45(10) Article 5(2)
Article 45(11) Article 5(3)
Article 46(1) Article 10
Article 46(2) - -
Article 46(3) Article 21
Article 46(4) Article 9
Article 47(1) Article 4
Article 47(2) Article 6(1)
Article 47(3) Article 6(2)
Article 48(1) Article 29(1)
Article 48(1a) Article 29(5) and Article 46
Article 48(2) Article 29(2) and (5)
Article 48(3) Article 29(6)
Article 48(4) Articles 33 and 34
Article 48(5) Articles 33(4) and 34(2)
Article 48(6) Article 31(1)
Article 48(7) Article 31(2)
Article 48(8) Article 31(5)
Article 48(9) Article 29(3)
Article 48(10) Article 31(4)
Article 49 Article 45(1)
Article 50 Article 47
Article 50a Article 45(3)
Article 51 - -
Article 52 Article 22
EN 11 EN
Article 53 Article 24
Article 54 Article 26
Article 55 Article 27
Article 56 Article 23(2) and (3)
Article 57 Article 28
Article 57a(1) Article 50(1)
Article 57a(2) Article 50(2)
Article 57a(3) Article 50(3)
Article 57a(4) Articles 33(1) and 34(1) and
(3)
Article 57a(5) Article 37
Article 57b Article 51
Article 58(1) Article 39(1)
Article 58(2) Article 39(2)
Article 58(3) Article 39(3)
Article 58(4) - -
Article 58(5) Article 39(4)
Article 59(1) Article 40(1)
Article 59(2) Articles 40(2) and 41(1)
Article 59(3) Article 40(3)
Article 59(4) Article 40(4)
Article 60(1) Article 42(1)
Article 60(2) Article 42(2)
Article 60(3) Article 42(3)
Article 60(4) Article 39(5)
Article 60(5) Article 42(4)
Article 60(6) Article 42(5)
EN 12 EN
Article 61 Article 43
Article 62(1) Article 44(1)
Article 62(2) Article 6(6)
Article 62(3) Article 44(2)
Article 63 - -
Article 64 Article 60
Article 64a Article 54 Article 61
Article 65 - -
Article 66 - -
Article 67 - -
Article 68 - -
Article 69 - -
Annex I Annex I
Annex II Annex II
Annex III Annex III
Annex IV - -


EN EN
EUROPEAN
COMMISSION
Brussels, 20.7.2021
COM(2021) 420 final
2021/0239 (COD)
Proposal for a
REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL
on the prevention of the use of the financial system for the purposes of money
laundering or terrorist financing
(Text with EEA relevance)
{SEC(2021) 391 final} - {SWD(2021) 190 final} - {SWD(2021) 191 final}
Europaudvalget 2021
KOM (2021) 0420 - Forslag til forordning
Offentligt
EN 1 EN
EXPLANATORY MEMORANDUM
1. CONTEXT OF THE PROPOSAL
• Reasons for and objectives of the proposal
Money laundering and terrorist financing pose a serious threat to the integrity of the EU
economy and financial system and the security of its citizens. Europol has estimated that
around 1% of the EU’s annual Gross Domestic Product is ‘detected as being involved in
suspect financial activity’1
. In July 2019, following a number of prominent cases of alleged
money laundering involving credit institutions in the Union, the Commission adopted a
package2
analysing the effectiveness of the EU Anti-Money Laundering/Countering the
Financing of Terrorism (AML/CFT) regime as it stood at that time, and concluding that
reforms were necessary. In this context, the EU’s Security Union Strategy3
for 2020-2025
highlighted the importance of enhancing the EU’s framework for anti-money laundering and
countering terrorist financing in order to protect Europeans from terrorism and organised
crime.
On 7 May 2020 the Commission presented an Action Plan for a comprehensive Union policy
on preventing money laundering and terrorist financing4
. In that Action Plan, the Commission
committed to take measures in order to strengthen the EU’s rules on combating money
laundering and terrorist financing and their implementation and defined six priorities or
pillars:
1. Ensuring effective implementation of the existing EU AML/CFT framework,
2. Establishing an EU single rulebook on AML/CFT,
3. Bringing about EU-level AML/CFT supervision,
4. Establishing a support and cooperation mechanism for FIUs,
5. Enforcing EU-level criminal law provisions and information exchange,
6. Strengthening the international dimension of the EU AML/CFT framework.
While pillars 1, 5 and 6 of the Action Plan are being implemented, the other pillars demand
legislative action. This proposal for a Regulation is part of an AML/CFT package of four
legislative proposals that is considered as one coherent whole, in implementation of the
Commission Action Plan of 7 May 2020, creating a new and more coherent AML/CFT
regulatory and institutional framework within the EU. The package encompasses:
– this proposal for a Regulation on the prevention of the use of the financial system for
the purposes of money laundering (ML) and terrorist financing (TF);
– a proposal for a Directive5
establishing the mechanisms that Member States should
put in place to prevent the use of the financial system for ML/TF purposes, and
repealing Directive (EU) 2015/8496
;
1
Europol, ‘From suspicion to action: Converting financial intelligence into greater operational impact’,
2017.
2
Communication from the Commission - Towards better implementation of the EU's anti-money
laundering and countering the financing of terrorism framework (COM/2019/360 final), Report from
the Commission on the assessment of recent alleged money laundering cases involving EU credit
institutions, (COM/2019/373 final), Report assessing the framework for cooperation between FIUs
(COM/2019/371 final); Supranational Risk Assessment Report (COM/2019/370 final).
3
COM(2020) 605 final
4
Communication from the Commission on an Action Plan for a comprehensive Union policy on
preventing money laundering and terrorist financing (C/2020/2800), OJ C 164, 13.5.2020, p.21-33.
5
COM/2021/423 final
EN 2 EN
– a proposal for a Regulation creating an EU Authority for anti-money laundering and
countering the financing of terrorism (‘AMLA’)7
, and
– a proposal for the recast of Regulation (EU) 2015/847 expanding traceability
requirements to crypto-assets8
.
This present legislative proposal, together with a proposal for a Directive and a proposal for a
recast of Regulation (EU) 2015/847, fulfils the objective of establishing an EU single
rulebook (pillar 2).
Both the European Parliament and the Council lent their support to the plan set out by the
Commission in the May 2020 Action Plan. In its resolution of 10 July 2020, the European
Parliament called for strengthening Union rules and welcomed plans to overhaul the EU
AML/CFT institutional set-up9
. On 4 November 2020, the ECOFIN Council adopted
Conclusions supporting each of the pillars of the Commission’s Action Plan10
.
The need for harmonised rules across the internal market is corroborated by the evidence
provided in the 2019 reports issued by the Commission. These reports identified that whereas
the requirements of Directive (EU) 2015/849 are far-reaching, their lack of direct applicability
and granularity led to a fragmentation in their application along national lines and divergent
interpretations. This situation does not allow dealing effectively with cross-border situations
and are therefore ill-suited to adequately protect the internal market. It also generates
additional costs and burdens for operators providing cross-border services and causes
regulatory arbitrage.
To address the above issues and avoid regulatory divergences, all rules that apply to the
private sector have been transferred to this proposal for an AML/CFT Regulation, whereas the
organisation of the institutional AML/CFT system at national level is left to a Directive, in
recognition of the need for flexibility for Member States in this area.
However, the present proposal does not simply transfer provisions from the existing
AML/CFT Directive to a Regulation; a number of changes of substance are made in order to
bring about a greater level of harmonisation and convergence in the application of AML/CFT
rules across the EU:
– in order to mitigate new and emerging risks, the list of obliged entities is expanded to
include crypto-asset service providers but also other sectors such as crowdfunding
platforms and migration operators;
– to ensure consistent application of rules across the internal market, requirements in
relation to internal policies, controls and procedures are clarified, including in the
case of groups, and customer due diligence measures are made more granular, with
clearer requirements according to the risk level of the customer;
6
Directive (EU) 2015/849 of the European Parliament and of the Council of 20 May 2015 on the
prevention of the use of the financial system for the purposes of money laundering or terrorist
financing, amending Regulation (EU) No 648/2012 of the European Parliament and of the Council, and
repealing Directive 2005/60/EC of the European Parliament and of the Council and Commission
Directive 2006/70/EC (OJ L 141, 5.6.2015, p. 73)
7
COM/2021/421 final
8
COM/2021/422 final
9
European Parliament resolution of 10 July 2020 on a comprehensive Union policy on preventing money
laundering and terrorist financing – the Commission’s Action Plan and other recent developments
(2020/2686(RSP)), P9_TA(2020)0204
10
Council Conclusions on anti-money laundering and countering the financing of terrorism, 12608/20
EN 3 EN
– the requirements in relation to third countries are reviewed to ensure that enhanced
due diligence measures are applied to those countries that pose a threat to the
Union’s financial system;
– requirements in relation to politically exposed persons are subject to minor
clarifications, particularly as regards the definition of a politically exposed person;
– beneficial ownership requirements are streamlined to ensure an adequate level of
transparency across the Union, and new requirements are introduced in relation to
nominees and foreign entities to mitigate risks that criminals hide behind
intermediate levels;
– to guide more clearly reporting of suspicious transactions, red flags raising suspicion
are clarified, whereas disclosure requirements and private-to-private sharing of
information remain unaltered;
– in order to ensure full consistency with EU data protection rules, requirements for the
processing of certain categories of personal data are introduced and a shorter time-
limit is provided for retention of personal data;
– the measures to mitigate the misuse of bearer instruments are strenghtened and a
provision limiting the use of cash for large transactions is inserted in light of the
proven low effect of the current approach relying on traders in goods for
implementing AML/CFT requirements in relation to large cash payments.
Having directly-applicable AML/CFT rules in a Regulation, with more detail than at present
in Directive (EU) 2015/849, will not only promote convergence of application of AML/CFT
measures across Member States, but will also provide a consistent framework against which
AMLA will be able to monitor the application of such rules in its function as a direct
supervisor of certain obliged entities.
• Consistency with existing policy provisions in the policy area
This proposal takes as its starting point the existing Directive (EU) 2015/849, as amended by
Directive (EU) 2018/84311
. While it follows the current risk-based and comprehensive
approach, it deepens and enhances it with a view to bringing about greater effectiveness and
cross-border consistency of application of AML/CFT requirements. Building on the
amendments introduced by Directive 2018/843, it streamlines beneficial ownership
transparency across the internal market, addressing those aspects where a lack of granularity
had created possibilities for criminals to exploit the weakest link. This proposal must be seen
as part of a package, with the other legislative proposals which accompany it, fully consistent
with one another.
This proposal is consistent with the latest amendments to the recommendations of the
Financial Action Task Force (FATF), and in particular in relation to the expansion of the
scope of entities subject to AML/CFT requirements to include crypto-asset service providers
and measures to be taken by obliged entities to assess and mitigate the risks of evasion of
targeted financial sanctions. In line with FATF standards, this proposal ensures a consistent
approach across the Union to the mitigation of risks deriving from bearer shares and bearer
share warrants. Going beyond FATF standards, it tackles risks that are specific to the Union
or that have Union-level impacts, such as those deriving from migration schemes or from
large cash payments.
11
All references to “current EU AML/CFT legislation” in this Explanatory Memorandum should be taken
as referring to this Directive.
EN 4 EN
• Consistency with other Union policies
EU legislation on AML/CFT interacts with several pieces of EU legislation in the financial
services and criminal law areas. This includes EU legislation on payments and transfers of
funds (Payment Services Directive, Payment Accounts Directive, Electronic Money
Directive12
). Some examples of how coherence with other EU legislation has been ensured are
the following:
– The inclusion of crypto asset service providers among the entities subject to
AML/CFT rules and the introduction of information requirements for transfers of
virtual assets will complement the recent Digital Finance Package of 24 September
202013
and will ensure full consistency between the EU framework and FATF
standards.
– The approach taken to identifying entities subject to AML/CFT rules will also ensure
consistency with the recently adopted Regulation on European crowdfunding service
providers14
, in that it subjects to EU AML/CFT rules crowdfunding platforms falling
outside the scope of that Regulation, given that certain AML/CFT safeguards are
contained in that Regulation for crowdfunding platforms subject to it.
– The amendments to rules on Customer Due Diligence (CDD) include provisions to
better frame CDD in cases where remote customer onboarding is carried out,
coherent with the Commission’s proposed amendment to the eIDAS Regulation in
relation to a framework for a European Digital Identity15
, including European digital
identity wallets and relevant trust service, in particular electronic attestations of
attributes. This is in line with the Digital Finance Strategy16
.
2. LEGAL BASIS, SUBSIDIARITY AND PROPORTIONALITY
• Legal basis
This proposal for a regulation is based on Article 114 TFEU, the same legal basis as the
current EU AML/CFT legal framework. Article 114 is appropriate considering the significant
threat to the internal market caused by money laundering and terrorist financing, and the
economic losses and disruption of functioning of the single market and reputational damage
on a cross-border level which this can create at the level of the Union.
• Subsidiarity
In accordance with the principles of subsidiarity and proportionality as set out in Article 5 of
the Treaty on European Union, the objectives of the proposal cannot be sufficiently achieved
by Member States and can therefore be better achieved at the Union level. The proposal does
not go beyond what is necessary to achieve those objectives.
12
Directives (EU) 2015/2366, 2014/92 and 2009/110 respectively.
13
In particular the proposal for a regulation on Markets in Crypto-assets, COM/2020/593 final.
14
Regulation (EU) 2020/1503 of the European Parliament and of the Council of 7 October 2020 on
European crowdfunding service providers for business, and amending Regulation (EU) 2017/1129 and
Directive (EU) 2019/1937 (OJ L 347, 20.10.2020, p. 1).
15
Regulation (EU) No 910/2014 of the European Parliament and of the Council of 23 July 2014 on
electronic identification and trust services for electronic transactions in the internal market and the
proposal for a Regulation of the European Parliament and of the Council amending Regulation (EU) No
910/2014 as regards establishing a framework for a European Digital Identity, COM/2021/281 final.
16
Communication from the Commission to the European Parliament, the Council, the European
Economic and Social Committee and the Committee of the Regions on a Digital Finance Strategy for
the EU, COM/2020/591 final.
EN 5 EN
The 2019 Commission AML package highlighted how criminals have been able to exploit the
differences among Member States’ AML/CFT regimes. Flows of illicit money and terrorist
financing can damage the stability and reputation of the Union financial system and threaten
the proper functioning of the internal market. Measures adopted solely at national level could
have adverse effects on the internal market and contribute to fragmentation. EU action is
justified in order to maintain a level playing field across the Union – with entities in all
Member States subject to a consistent set of anti-money laundering and combating terrorist
financing obligations. The cross-border nature of much money laundering and terrorist
financing makes good cooperation between national supervisors and FIUs essential to prevent
these crimes. Many entities subject to AML obligations have cross-border activities, and
different approaches by national supervisors and FIUs hinder them in achieving optimal
AML/CFT practices at group level.
• Proportionality
Proportionality has been an integral part of the impact assessment accompanying the proposal
and all the proposed options in different regulatory fields have been assessed against the
proportionality objective. The cross-border nature of much money laundering and terrorist
financing requires a coherent and consistent approach across Member States based on a single
set of rules in the form of a single rulebook. However, the present proposal does not adopt a
maximum harmonisation approach, as being incompatible with the fundamental risk-based
nature of the EU’s AML/CFT regime. In areas where specific national risks justify it, Member
States remain free to introduce rules going beyond those laid out in the present proposal.
• Choice of the instrument
A Regulation of the European Parliament and of the Council is an appropriate instrument to
contribute to the creation of a single rulebook, being directly and immediately applicable, and
thus removing the possibility of differences in application in different Member States due to
divergences in transposition. A directly-applicable set of rules at EU level is also needed in
order to allow EU-level supervision of certain obliged entities, which is proposed in the draft
regulation creating AMLA accompanying the present proposal.
3. RESULTS OF EX-POST EVALUATIONS, STAKEHOLDER
CONSULTATIONS AND IMPACT ASSESSMENTS
• Ex-post evaluations/fitness checks of existing legislation
A full ex-post evaluation of the current EU AML/CFT regime has not yet taken place, against
the background of a number of recent legislative developments. Directive (EU) 2015/849 was
adopted on 20 May 2015, with a transposition deadline for Member States of 26 June 2017.
Directive (EU) 2018/843 was adopted on 30 May 2018, with a transposition deadline of 10
January 2020. Transposition control is still ongoing. However, the Commission
Communication of July 2019 and accompanying reports referred to above serve as an
evaluation of the effectiveness of the EU AML/CFT regime as it stood at that point in time.
• Stakeholder consultations
The consultation strategy supporting this proposal was composed of a number of components:
– A consultation on the roadmap announcing the Commission’s Action Plan. The
consultation, on the Commission’s Have Your Say portal, ran between 11 February
and 12 March 2020, and received 42 contributions from a range of stakeholders;
EN 6 EN
– A public consultation on the actions put forward in the Action Plan, open to the
general public and all stakeholder groups, launched on 7 May 2020, and open until
26 August. The consultation received 202 official contributions;
– A targeted consultation of Member States and competent AML/CFT authorities.
Member States had the opportunity to give their views in various meetings of the
Expert Group on Money Laundering and Terrorist Financing, and EU FIUs made
input in meetings of the FIU Platform and via written papers. The discussions were
supported by targeted consultations of Member States and competent authorities,
using questionnaires;
– A request for advice from the European Banking Authority, made in March 2020; the
EBA provided its opinion on 10 September;
– On 23 July 2020, the EDPS issued an opinion on the Commission’s Action Plan;
– On 30 September 2020, the Commission organised a high-level conference, bringing
together representatives from national and EU authorities, MEPs, private sector and
civil society representatives and academia.
Stakeholder input on the Action Plan was broadly positive.
• Collection and use of expertise
In preparing this proposal, the Commission relied on qualitative and quantitative evidence
collected from recognised sources, including technical advice from the European Banking
Authority. Information on enforcement of AML rules was also obtained from Member States
via questionnaires.
• Impact assessment
This proposal is accompanied by an impact assessment17
, which was submitted to the
Regulatory Scrutiny Board (RSB) on 6 November 2020 and approved on 4 December 2020.
The same impact assessment also accompanies the other legislative proposals which are
presented together with the present proposal. The RSB proposed various presentational
improvements to the impact assessment in its positive opinion; these have been made.
In the impact assessment the Commission considered three problems: lack of clear and
consistent rules, inconsistent supervision across the internal market and insufficient
coordination and exchange of information among FIUs. The first of those problems is relevant
for the present proposal; on that problem the following options were considered:
1. EU rules would remain as they are with no modifications;
2. Ensure a greater level of harmonisation in the rules that apply to obliged entities and
leave it to Member States to detail the powers and obligations of competent
authorities;
17
Commission Staff Working Document - Impact Assessment Report Accompanying the package of
Commission legislative proposals regarding Anti-Money Laundering and Countering of Financing of
Terrorism (AML/CFT), and law enforcement, including:
 Draft Regulation on AML/CFT;
 Draft Directive on AML/CFT and repealing Directive (EU) 2015/849;
 Draft Regulation creating an EU Authority for AML/CFT, in the form of a regulatory agency;
 Draft Recast of Regulation (EU) 2015/847;
 Draft amendment of Directive 2019/1153 facilitating the use of financial and other information for
the prevention, detection, investigation or prosecution of certain criminal offences.
EN 7 EN
3. Ensure a greater level of harmonisation in the rules that apply to entities subject to
AML/CFT obligations and the powers and obligations of supervisors and FIUs;
Based on the outcome of the impact assessment, option 3 is the preferred option. By
introducing a consistent and more granular approach to the rules at EU level, it would allow to
remove the current fragmentation both as regards AML/CFT obligations for obliged entities,
and the activities of competent authorities. For obliged entities which are active cross-border,
it will bring about a level playing field as regards AML/CFT rules and involve savings in
implementation costs. Greater detection and deterrence of ML/TF will be promoted.
Annex VI of the Impact Assessment examines the different areas for greater harmonisation of
rules, including the list of obliged entities, CDD measures, CDD threshold for occasional
transactions, AML/CFT policies, controls and procedures requirements, Crypto-Asset Service
Providers and beneficial ownership transparency.
Annex VIII of the Impact Assessment analyses a revised approach to third countries which
pose a threat to the Union’s financial system and to the internal market as a whole; the present
proposal implements that new approach.
Annex IX of the Impact Assessment analyses the introduction of limits to large cash
transactions; the present proposal implements that new approach.
• Regulatory fitness and simplification
Although, as noted above, no formal ex-post evaluation or fitness check of existing EU
AML/CFT legislation has yet taken place, a number of points can be made with regard to
elements of the proposal which will further simplification and improve efficiency. Firstly, the
replacement of certain rules in a Directive with more harmonised and directly applicable rules
in a Regulation will remove the need for transposition work in the Member States and
facilitate doing business for cross-border entities in the EU. Moreover, the removal from the
scope of the EU AML/CFT framework of traders in goods, linked to the proposed prohibition
on cash operations over EUR 10 000, will release such traders from the administrative burden
of applying AML/CFT requirements in relation to cash operations exceeding EUR 10 000.
Finally, the greater degree of harmonisation of AML rules in a number of specific areas will
facilitate the implementation of group-wide internal policies, controls and procedures across
the internal market.
• Fundamental rights
The EU is committed to ensuring high standards of protection of fundamental rights. In
particular, safeguards for the handling of personal data by obliged entities are introduced to
ensure compliance with the relevant data protection requirements18
, and in particular in
relation to certain categories of personal data of a more sensitive nature.
4. BUDGETARY IMPLICATIONS
This Regulation has no budgetary implications.
18
General Data Protection Regulation (Regulation (EU) 2016/679)
EN 8 EN
5. OTHER ELEMENTS
• Implementation plans and monitoring, evaluation and reporting arrangements
The proposal includes a general plan for monitoring and evaluating the impact on the specific
objectives, requiring the Commission to carry out a first review five years after the date of
application of the Regulation (and every three years thereafter), and to report to the European
Parliament and the Council on its main findings. The proposal for an AML/CFT Directive
accompanying this present proposal has the same evaluation provisions, and the evaluation of
the two instruments can be combined in one report. The review is to be conducted in line with
the Commission’s Better Regulation Guidelines.
• Detailed explanation of the specific provisions of the proposal
Subject matter and scope, including list of Obliged Entities
While most definitions are carried over from the current EU AML/CFT legislation, a number
of definitions are added, adapted or updated.
The range of entities defined as Obliged Entities under current EU AML/CFT legislation and
thus subject to EU AML/CFT rules is amended in the following ways: the scope of crypto-
asset service providers (CASPs) is aligned with that of the Financial Action Task Force and
thus widened compared with the current Directive; crowdfunding service providers which fall
outside the scope of Regulation (EU) 2020/1503 are added; creditors for mortgage and
consumer credits as well as mortgage and consumer credit intermediaries that are not credit
institutions or financial institutions are added to ensure a level playing field between operators
providing the same kind of services; operators involved on behalf of third country nationals in
the context of investor residence schemes are added19
; traders in goods are removed (hitherto,
these had an obligation to report cash transactions of a value over EUR 10 000), except for
dealers in precious metals and stones, who, given the exposure to money laundering and
terrorist financing risks of the sector, should continue to apply AML/CFT requirements.
Internal policies controls and procedures
The requirement on obliged entities to have in place a policy to identify and assess the risks of
money laundering and terrorist financing they are facing, with a risk-based approach, and to
mitigate those risks builds on current EU AML/CFT legislation but provides more clarity on
the requirements. Obliged entities must take all measures at the level of their management to
implement internal policies, controls and procedures, including the appointment of a
dedicated compliance manager, and ensure that responsible staff are appropriately trained.
The requirement to allocate a member of the staff to the role of compliance officer and the
tasks of such role are clarified. Clarifications are provided in relation to the requirements that
apply to groups, to be further complemented by regulatory technical standards detailing
minimum requirements, the role of parent entities that are not themselves obliged entities and
the conditions under which other structures such as networks and partnerships should apply
group-wide measures. The requirements applicable to groups with branches operating in third
countries are maintained.
Customer due diligence
19
The Commission considers that investor citizenship schemes, that is, schemes that offer citizenship of a
Member State in exchange for pre-determined payments and investments, do not comply with the
principle of sincere cooperation (Article 4(3) TEU) and the fundamental status of citizenship of the
Union as laid down in the Treaties (Article 20 TFEU). As a consequence, the Commission does not
propose to regulate such schemes.
EN 9 EN
While most provisions on Customer Due Diligence (CDD) are carried over from existing EU
AML/CFT legislation, a number of clarifications and additional details are laid down in this
proposal regarding CDD. The fundamental objective of CDD is clarified as being to obtain
sufficient knowledge of customers enabling obliged entities to determine the money
laundering and terrorist financing risks of business relationships or occasional transactions
and to decide the corresponding mitigating measures which they need to apply. More specific
and detailed provisions are laid down on the identification of the customer and on the
verification of the customer’s identity. The conditions for the use of electronic identification
means as set out by Regulation (EU) No 910/201420
are clarified. AMLA is empowered and
required to produce regulatory technical standards on the standard datasets for identifying
natural and legal persons; these RTS will include specific simplified CDD measures that
obliged entities may implement in case of lower risk situations identified in the Supranational
Risk Assessment that the Commission is required to draw up. Rules on simplified and
enhanced due diligence measures are detailed.
Third country policy
The policy regarding third countries is adapted. The Commission will identify third countries
either taking into account the public identification by the relevant international standard-setter
(the FATF) or on the basis of its own autonomous assessment. Third countries so identified
by the Commission will be subjected to two different sets of consequences, proportionate to
the risk they pose to the Union’s financial system: (i) third countries subject to all enhanced
due diligence measures and to additional country-specific countermeasures; and (ii) third
countries subject to country-specific enhanced due diligence measures. In principle, third
countries “subject to a call for action” by the FATF will be identified by the Commission as
high-risk third countries. Due to the persistent nature of the serious strategic deficiencies in
their AML/CFT framework, all enhanced due diligence measures will apply to them as well
as country-specific countermeasures to proportionately mitigate the threat. Third countries
with compliance weaknesses in their AML/CFT regimes, defined as “subject to increased
monitoring” by the FATF, will in principle be identified by the Commission and subject to
country-specific enhanced due diligence measures, proportionate to the risks. The
Commission may also identify third countries, which are not listed by the FATF, but which
pose a specific threat to the Union’s financial system and which, on the basis of that threat,
will be subject either to country-specific enhanced due diligence measures or, where
appropriate, to all enhanced due diligence measures and to countermeasures. In assessing the
level of threat stemming from those third countries, the Commission may build on the
technical expertise of AMLA. Finally, AMLA will develop guidelines on money laundering
and terrorist financing risks, trends and methods, which do not have a country-specific
dimension, but rather stem from geographical areas outside the Union and advise obliged
entities accordingly on the opportunity to implement measures to mitigate them. This revised
approach to third countries aims at ensuring that external threats to the Union’s financial
system and the proper functioning of the internal market are effectively mitigated, by
implementing a harmonised approach at EU level and ensuring more granularity and
proportionality in the definition of the consequences attached to the listing, on a risk-sensitive
basis.
Politically Exposed Persons (PEPs)
20
Including amendments expected to it by the Proposal for a Regulation of the European Parliament and
of the Council amending Regulation (EU) No 910/2014 as regards establishing a framework for a
European Digital Identity, COM/2021/281 final.
EN 10 EN
The provisions on PEPs are based on the current AML/CFT legislation, with an obligation on
Member States to draw up lists of functions which confer PEP status on their territory, and
obligations on obliged entities to subject PEPs to enhanced CDD measures, on a risk-based
approach. The requirements applicable to persons who no longer hold prominent public
functions are laid down in legislation.
Reliance and outsourcing
Building on the current rules, the proposal clarifies the respective conditions for the resort to
reliance on CDD already performed by other obliged entities and outsourcing of functions to
other entities or service providers. The proposal maintains that in either situation the ultimate
responsibility for conformity with the rules remains with the obliged entity. A risk-based
approach must be applied and providers based in high-risk third countries, countries with
compliance weaknesses as well as in any other country that poses a threat to the Union’s
financial system must not be relied upon or outsourced functions to.
Beneficial ownership information
The provisions on beneficial ownership information in the proposal build on those in current
EU AML/CFT legislation, including the concept of beneficial ownership and the requirement
for all corporate and other legal entities to obtain and hold adequate, accurate and current
beneficial ownership information. More detailed rules are provided to identify the beneficial
owner(s) of corporate and other legal entities, and a harmonised approach to the identification
of beneficial ownership is laid down. With regard to express trusts and similar legal entities or
arrangements, provisions are provided to ensure the consistent identification of beneficial
owners across Member States when similar situations are faced, including an empowerment
for a Commission implementing act. The proposal includes disclosure requirements for
nominee shareholders and nominee directors, and introduces the obligations to register their
beneficial ownership in the Union for non-EU legal entities that either enter into a business
relationship with an EU obliged entity or acquire real estate in the Union.
Reporting obligations
The provisions on reporting of suspicious transactions to FIUs (or to a self-regulatory body, if
a Member State would provide for that) are based on those in current EU AML/CFT
legislation. Clearer rules are provided on how transactions are to be identified. In order to
facilitate obliged entities’ compliance with their reporting obligations and allow for a more
effective functioning of the FIUs’ analytical activities and cooperation, AMLA will develop
draft implementing technical standards specifying a common template for the reporting of
suspicious transactions to be used as a uniform basis throughout the EU.
Data protection
The EU General Data Protection Regulation (Regulation (EU) 2016/679) applies to the
processing of personal data for the purposes of this proposal. The proposal clarifies the
conditions that apply to the processing of certain categories of personal data of a more
sensitive nature by obliged entities. Obliged entities must retain records of certain personal
data for five years.
Measures to mitigate the risks of misuse of bearer instruments
The proposal contains a provision preventing traders in goods or services from accepting cash
payments of over EUR 10 000 for a single purchase, while allowing Member States to
maintain in force lower ceilings for large cash transactions. This ceiling does not apply to
private operations between individuals. The Commission must assess the benefits and impacts
of further lowering of this threshold within three years of application of the proposed
EN 11 EN
Regulation. The provision and custody of anonymous crypto-asset wallets are prohibited.
Companies that are not listed are prohibited from issuing bearer shares and are required to
register those shares. The issuance of bearer share warrants is only allowed in intermediated
form.
Final provisions
Provisions for the adoption by the Commission of delegated acts under Article 290 of the
Treaty are laid down. The Regulation will enter into force on the twentieth day after
publication in the Official Journal and become applicable 3 years after its entry into force.
The Commission must review and evaluate this Regulation within five years of its application
and every three years thereafter.
EN 12 EN
2021/0239 (COD)
Proposal for a
REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL
on the prevention of the use of the financial system for the purposes of money
laundering or terrorist financing
(Text with EEA relevance)
THE EUROPEAN PARLIAMENT AND THE COUNCIL OF THE EUROPEAN UNION,
Having regard to the Treaty on the Functioning of the European Union, and in particular
Article 114 thereof,
Having regard to the proposal from the European Commission,
After transmission of the draft legislative act to the national parliaments,
Having regard to the opinion of the European Central Bank1
,
Having regard to the opinion of the European Economic and Social Committee2
,
Acting in accordance with the ordinary legislative procedure,
Whereas:
(1) Directive (EU) 2015/849 of the European Parliament and of the Council3
constitutes
the main legal instrument for the prevention of the use of the Union financial system
for the purposes of money laundering and terrorist financing. That Directive sets out a
comprehensive legal framework, which Directive (EU) 2018/843 of the European
Parliament and the Council4
further strengthened by addressing emerging risks and
increasing transparency of beneficial ownership. Notwithstanding its achievements,
experience has shown that further improvements should be introduced to adequately
mitigate risks and to effectively detect criminal attempts to misuse the Union financial
system for criminal purposes.
1
OJ C [...], [...], p. [...].
2
OJ C , , p. .
3
Directive (EU) 2015/849 of the European Parliament and of the Council of 20 May 2015 on the
prevention of the use of the financial system for the purposes of money laundering or terrorist
financing, amending Regulation (EU) No 648/2012 of the European Parliament and of the Council, and
repealing Directive 2005/60/EC of the European Parliament and of the Council and Commission
Directive 2006/70/EC (OJ L 141, 5.6.2015, p. 73).
4
Directive (EU) 2018/843 of the European Parliament and of the Council of 30 May 2018 amending
Directive (EU) 2015/849 on the prevention of the use of the financial system for the purposes of money
laundering or terrorist financing, and amending Directives 2009/138/EC and 2013/36/EU (OJ L 156,
19.6.2018, p. 43).
EN 13 EN
(2) The main challenge identified in respect to the application of the provisions of
Directive (EU) 2015/849 laying down obligations for private sector actors, the so-
called obliged entities, is the lack of direct applicability of those rules and a
fragmentation of the approach along national lines. Whereas those rules have existed
and evolved over three decades, they are still implemented in a manner not fully
consistent with the requirements of an integrated internal market. Therefore, it is
necessary that rules on matters currently covered in Directive (EU) 2015/849 which
may be directly applicable by the obliged entities concerned are addressed in a new
Regulation in order to achieve the desired uniformity of application.
(3) This new instrument is part of a comprehensive package aiming at strengthening the
Union’s AML/CFT framework. Together, this instrument, Directive [please insert
reference – proposal for 6th Anti-Money Laundering Directive - COM/2021/423
final], Regulation [please insert reference – proposal for a recast of Regulation (EU)
2015/847 - COM/2021/422 final] and Regulation [please insert reference – proposal
for establishment of an Anti-Money Laundering Authority - COM/2021/421 final] will
form the legal framework governing the AML/CFT requirements to be met by obliged
entities and underpinning the Union’s AML/CFT institutional framework, including
the establishment of an Authority for anti-money laundering and countering the
financing of terrorism (‘AMLA’).
(4) Money laundering and terrorist financing are frequently carried out in an international
context. Measures adopted at Union level, without taking into account international
coordination and cooperation, would have very limited effect. The measures adopted
by the Union in that field should therefore be compatible with, and at least as stringent
as actions undertaken at international level. Union action should continue to take
particular account of the Financial Action Task Force (FATF) Recommendations and
instruments of other international bodies active in the fight against money laundering
and terrorist financing. With a view to reinforcing the efficacy of the fight against
money laundering and terrorist financing, the relevant Union legal acts should, where
appropriate, be aligned with the International Standards on Combating Money
Laundering and the Financing of Terrorism and Proliferation adopted by the FATF in
February 2012 (the ‘revised FATF Recommendations’) and the subsequent
amendments to such standards.
(5) Since the adoption of Directive (EU) 2015/849, recent developments in the Union’s
criminal law framework have contributed to strengthening the prevention and fight
against money laundering, its predicate offences and terrorist financing. Directive
(EU) 2018/1673 of the European Parliament and of the Council5
has led to a common
understanding of the money laundering crime and its predicate offences. Directive
(EU) 2017/1371 of the European Parliament and of the Council6
defined financial
crimes affecting the Union’s financial interest, which should also be considered
predicate offences to money laundering. Directive (EU) 2017/541 of the European
Parliament and of the Council7
has achieved a common understanding of the crime of
terrorist financing. As those concepts are now clarified in Union criminal law, it is no
5
Directive (EU) 2018/1673 of the European Parliament and of the Council of 23 October 2018 on
combating money laundering by criminal law (OJ L 284, 12.11.2018, p. 22).
6
Directive (EU) 2017/1371 of the European Parliament and of the Council of 5 July 2017 on the fight
against fraud to the Union's financial interests by means of criminal law (OJ L 198, 28.7.2017, p. 29).
7
Directive (EU) 2017/541 of the European Parliament and of the Council of 15 March 2017 on
combating terrorism and replacing Council Framework Decision 2002/475/JHA and amending Council
Decision 2005/671/JHA (OJ L 88, 31.3.2017, p. 6).
EN 14 EN
longer needed for the Union’s AML/CFT rules to define money laundering, its
predicate offences or terrorist financing. Instead, the Union’s AML/CFT framework
should be fully coherent with the Union’s criminal law framework.
(6) Technology keeps evolving, offering opportunities to the private sector to develop new
products and systems to exchange funds or value. While this is a positive
phenomenon, it may generate new money laundering and terrorist financing risks, as
criminals continuously manage to find ways to exploit vulnerabilities in order to hide
and move illicit funds around the world. Crypto-assets service providers and
crowdfunding platforms are exposed to the misuse of new channels for the movement
of illicit money and are well placed to detect such movements and mitigate risks. The
scope of Union legislation should therefore be expanded to cover these entities, in line
with the recent developments in FATF standards in relation to crypto-assets.
(7) The institutions and persons covered by this Regulation play a crucial role as
gatekeepers of the Union’s financial system and should therefore take all necessary
measures necessary to implement the requirements of this Regulation with a view to
preventing criminals from laundering the proceeds of their illegal activities or from
financing terrorist activities. Measures should also be put in the place to mitigate any
risk of non-implementation or evasion of targeted financial sanctions.
(8) Financial transactions can also take place within the same group as way of managing
group finances. However, such transactions are not undertaken vis-à-vis customers and
do not require the application of AML/CFT measures. In order to ensure legal
certainty, it is necessary to recognise that this Regulation does not apply to financial
activities or other financial services which are provided by members of a group to
other members of that group.
(9) Independent legal professionals should be subject to this Regulation when
participating in financial or corporate transactions, including when providing tax
advice, where there is the risk of the services provided by those legal professionals
being misused for the purpose of laundering the proceeds of criminal activity or for the
purpose of terrorist financing. There should, however, be exemptions from any
obligation to report information obtained before, during or after judicial proceedings,
or in the course of ascertaining the legal position of a client, which should be covered
by the legal privilege. Therefore, legal advice should remain subject to the obligation
of professional secrecy, except where the legal professional is taking part in money
laundering or terrorist financing, the legal advice is provided for the purposes of
money laundering or terrorist financing, or where the legal professional knows that the
client is seeking legal advice for the purposes of money laundering or terrorist
financing.
(10) In order to ensure respect for the rights guaranteed by the Charter of Fundamental
Rights of the European Union (the ‘Charter’), in the case of auditors, external
accountants and tax advisors, who, in some Member States, are entitled to defend or
represent a client in the context of judicial proceedings or to ascertain a client's legal
position, the information they obtain in the performance of those tasks should not be
subject to reporting obligations.
(11) Directive (EU) 2018/843 was the first legal instrument to address the risks of money
laundering and terrorist financing posed by crypto-assets in the Union. It extended the
scope of the AML/CFT framework to two types of crypto-assets services providers:
providers engaged in exchange services between virtual currencies and fiat currencies
and custodian wallet providers. Due to rapid technological developments and the
EN 15 EN
advancement in FATF standards, it is necessary to review this approach. A first step to
complete and update the Union legal framework has been achieved with Regulation
[please insert reference – proposal for a Regulation on Markets in Crypto-assets, and
amending Directive (EU) 2019/1937 - COM/2020/593 final], which set requirements
for crypto-asset service providers wishing to apply for an authorisation to provide their
services in the single market. It also introduced a definition of crypto-assets and
crypto-assets services providers encompassing a broader range of activities. Crypto-
asset service providers covered by Regulation [please insert reference – proposal for a
Regulation on Markets in Crypto-assets, and amending Directive (EU) 2019/1937 -
COM/2020/593 final] should also be covered by this Regulation, to mitigate any risk
of misuse of crypto-assets for money laundering or terrorist financing purposes.
(12) Crowdfunding platforms’ vulnerabilities to money laundering and terrorist financing
risks are horizontal and affect the internal market as a whole. To date, diverging
approaches have emerged across Member States as to the management of those risks.
Regulation (EU) 2020/1503 of the European Parliament and of the Council8
harmonises the regulatory approach for business investment and lending-based
crowdfunding platforms across the Union and ensures that adequate and coherent
safeguards are in place to deal with potential money laundering and terrorist financing
risks. Among those, there are requirements for the management of funds and payments
in relation to all the financial transactions executed on those platforms. Crowdfunding
service providers must either seek a license or partner with a payment service provider
or a credit institution for the execution of such transactions. The Regulation also sets
out safeguards in the authorisation procedure, in the assessment of good repute of
management and through due diligence procedures for project owners. The
Commission is required to assess by 10 November 2023 in its report on that
Regulation whether further safeguards may be necessary. It is therefore justified not to
subject crowdfunding platforms licensed under Regulation (EU) 2020/1503 to Union
AML/CFT legislation.
(13) Crowdfunding platforms that are not licensed under Regulation (EU) 2020/1503 are
currently left either unregulated or to diverging regulatory approaches, including in
relation to rules and procedures to tackle anti-money laundering and terrorist financing
risks. To bring consistency and ensure that there are no uncontrolled risks in that
environment, it is necessary that all crowdfunding platforms that are not licensed
under Regulation (EU) 2020/1503 and thus are not subject to its safeguards are subject
to Union AML/CFT rules in order to mitigate money laundering and terrorist
financing risks.
(14) Directive (EU) 2015/849 set out to mitigate the money laundering and terrorist
financing risks posed by large cash payments by including persons trading in goods
among obliged entities when they make or receive payments in cash above EUR 10
000, whilst allowing Member States to introduce stricter measures. Such approach has
shown to be ineffective in light of the poor understanding and application of
AML/CFT requirements, lack of supervision and limited number of suspicious
transactions reported to the FIU. In order to adequately mitigate risks deriving from
the misuse of large cash sums, a Union-wide limit to large cash transactions above
EUR 10 000 should be laid down. As a consequence, persons trading in goods should
no longer be subject to AML/CFT obligations.
8
Regulation (EU) 2020/1503 of the European Parliament and of the Council of 7 October 2020 on
European crowdfunding service providers for business, and amending Regulation (EU) 2017/1129 and
Directive (EU) 2019/1937 (OJ L 347, 20.10.2020, p. 1).
EN 16 EN
(15) Some categories of traders in goods are particularly exposed to money laundering and
terrorist financing risks due to the high value that the small, transportable goods they
deal with contain. For this reason, persons dealing in precious metals and precious
stones should be subject to AML/CFT requirements.
(16) Investment migration operators are private companies, bodies or persons acting or
interacting directly with the competent authorities of the Member States on behalf of
third-country nationals or providing intermediary services to third-country nationals
seeking to obtain residence rights in a Member State in exchange of any kind of
investments, including capital transfers, purchase or renting of property, investment in
government bonds, investment in corporate entities, donation or endowment of an
activity contributing to the public good and contributions to the state budget. Investor
residence schemes present risks and vulnerabilities in relation to money laundering,
corruption and tax evasion. Such risks are exacerbated by the cross-border rights
associated with residence in a Member State. Therefore, it is necessary that investment
migration operators are subject to AML/CFT obligations. This Regulation should not
apply to investor citizenship schemes, which result in the acquisition of nationality in
exchange for such investments, as such schemes must be considered as undermining
the fundamental status of Union citizenship and sincere cooperation among Member
States.
(17) Consumer and mortgage creditors and intermediaries that are not credit institutions or
financial institutions have not been subject to AML/CFT requirements at Union level,
but have been subject to such obligations in certain Member States due to their
exposure to money laundering and terrorist financing risks. Depending on their
business model, such consumer and mortgage creditors and intermediaries may be
exposed to significant money laundering and terrorist financing risks. It is important to
ensure that entities carrying out similar activities that are exposed to such risks are
covered by AML/CFT requirements, regardless of whether they qualify as credit
institutions or financial institutions. Therefore, it is appropriate to include consumer
and mortgage creditors and intermediaries that are not credit institutions or financial
institutions but that are, as a result of their activities, exposed to money laundering and
terrorist financing risks.
(18) To ensure a consistent approach, it is necessary to clarify which entities in the
investment sector are subject to AML/CFT requirements. Although collective
investment undertakings already fell within the scope of Directive (EU) 2015/849, it is
necessary to align the relevant terminology with the current Union investment fund
legislation, namely Directive 2009/65/EC of the European Parliament and of the
Council9
and Directive 2011/61/EU of the European Parliament and of the Council10
.
Because funds might be constituted without legal personality, the inclusion of their
managers in the scope of this Regulation is also necessary. AML/CFT requirements
should apply regardless of the form in which units or shares in a fund are made
available for purchase in the Union, including where units or shares are directly or
indirectly offered to investors established in the Union or placed with such investors at
the initiative of the manager or on behalf of the manager.
9
Directive 2009/65/EC of the European Parliament and of the Council of 13 July 2009 on the
coordination of laws, regulations and administrative provisions relating to undertakings for collective
investment in transferable securities (UCITS) (OJ L 302, 17.11.2009, p. 32).
10
Directive 2011/61/EU of the European Parliament and of the Council of 8 June 2011 on Alternative
Investment Fund Managers and amending Directives 2003/41/EC and 2009/65/EC and Regulations
(EC) No 1060/2009 and (EU) No 1095/2010 (OJ L 174, 1.7.2011, p. 1).
EN 17 EN
(19) It is important that AML/CFT requirements apply in a proportionate manner and that
the imposition of any requirement is proportionate to the role that obliged entities can
play in the prevention of money laundering and terrorist financing. To this end, it
should be possible for Member States in line with the risk base approach of this
Regulation to exempt certain operators from AML/CFT requirements, where the
activities they perform present low money laundering and terrorist financing risks and
where the activities are limited in nature. To ensure transparent and consistent
application of such exemptions across the Union, a mechanism should be put in place
allowing the Commission to verify the necessity of the exemptions to be granted. The
Commission should also publish such exemptions on a yearly basis in the Official
Journal of the European Union.
(20) A consistent set of rules on internal systems and controls that applies to all obliged
entities operating in the internal market will strengthen AML/CFT compliance and
make supervision more effective. In order to ensure adequate mitigation of money
laundering and terrorist financing risks, obliged entities should have in place an
internal control framework consisting of risk–based policies, controls and procedures
and clear division of responsibilities throughout the organisation. In line with the risk-
based approach of this Regulation, those policies, controls and procedures should be
proportionate to the nature and size of the obliged entity and respond to the risks of
money laundering and terrorist financing that the entity faces.
(21) An appropriate risk-based approach requires obliged entities to identify the inherent
risks of money laundering and terrorist financing that they face by virtue of their
business in order to mitigate them effectively and to ensure that their policies,
procedures and internal controls are appropriate to address those inherent risks. In
doing so, obliged entities should take into account the characteristics of their
customers, the products, services or transactions offered, the countries or geographical
areas concerned and the distribution channels used. In light of the evolving nature of
risks, such risk assessment should be regularly updated.
(22) It is appropriate to take account of the characteristics and needs of smaller obliged
entities, and to ensure treatment which is appropriate to their specific needs, and the
nature of the business. This may include exempting certain obliged entities from
performing a risk assessment where the risks involved in the sector in which the entity
operates are well understood.
(23) The FATF has developed standards for jurisdictions to identify, and assess the risks of
potential non-implementation or evasion of the targeted financial sanctions related to
proliferation financing, and to take action to mitigate those risks. Those new standards
introduced by the FATF today do not substitute nor undermine the existing strict
requirements for countries to implement targeted financial sanctions to comply with
the relevant United Nations Security Council Regulations relating to the prevention,
suppression and disruption of proliferation of weapons of mass destruction and its
financing. Those existing obligations, as implemented at Union level by Council
Decisions 2010/413/CFSP11
and (CFSP) 2016/84912
as well as by Council Regulations
11
2010/413/CFSP: Council Decision of 26 July 2010 concerning restrictive measures against Iran and
repealing Common Position 2007/140/CFSP (OJ L 195, 27.7.2010, p. 39).
12
Council Decision (CFSP) 2016/849 of 27 May 2016 concerning restrictive measures against the
Democratic People's Republic of Korea and repealing Decision 2013/183/CFSP (OJ L 141, 28.5.2016,
p. 79).
EN 18 EN
(EU) No 267/201213
and (EU) 2017/150914
, remain strict rule-based obligations
binding on all natural and legal persons within the Union.
(24) In order to reflect the latest developments at international level, a requirement has
been introduced by this Regulation to identify, understand, manage and mitigate risks
of potential non-implementation or evasion of proliferation financing-related targeted
financial sanctions at obliged entity level.
(25) It is important that obliged entities take all measures at the level of their management
to implement internal policies, controls and procedures and to implement AML/CFT
requirements. While a person at management level should be identified as being
responsible for implementing the obliged entity’s policies, controls and procedures,
the responsibility for the compliance with AML/CFT requirements should rest
ultimately with the governing body of the entity. Tasks pertaining to the day-to-day
implementation of the obliged entity’s AML/CFT policies, controls and procedures
should be entrusted to a compliance officer.
(26) For effective implementation of AML/CFT measures, it is also vital that the
employees of obliged entities, as well as their agents and distributors, who have a role
in their implementation understand the requirements and the internal policies, controls
and procedures in place in the entity. Obliged entities should put in place measures,
including training programmes, to this effect.
(27) Individuals entrusted with tasks related to an obliged entity’s compliance with
AML/CFT requirements should undergo assessment of their skills, knowledge,
expertise, integrity and conduct. Performance by employees of tasks related to the
obliged entity’s compliance with the AML/CFT framework in relation to customers
with whom they have a close private or professional relationship can lead to conflicts
of interests and undermine the integrity of the system. Therefore, employees in such
situations should be prevented from performing any tasks related to the obliged
entity’s compliance with the AML/CFT framework in relation to such customers.
(28) The consistent implementation of group-wide AML/CFT policies and procedures is
key to the robust and effective management of money laundering and terrorist
financing risks within the group. To this end, group-wide policies, controls and
procedures should be adopted and implemented by the parent undertaking. Obliged
entities within the group should be required to exchange information when such
sharing is relevant for preventing money laundering and terrorist financing.
Information sharing should be subject to sufficient guarantees in terms of
confidentiality, data protection and use of information. AMLA should have the task of
drawing up draft regulatory standards specifying the minimum requirements of group-
wide procedures and policies, including minimum standards for information sharing
within the group and the role and responsibilities of parent undertakings that are not
themselves obliged entities.
(29) In addition to groups, other structures exist, such as networks or partnerships, in which
obliged entities might share common ownership, management and compliance
controls. To ensure a level playing field across the sectors whilst avoiding
13
Council Regulation (EU) No 267/2012 of 23 March 2012 concerning restrictive measures against Iran
and repealing Regulation (EU) No 961/2010 (OJ L 88, 24.3.2012, p. 1).
14
Council Regulation (EU) 2017/1509 of 30 August 2017 concerning restrictive measures against the
Democratic People's Republic of Korea and repealing Regulation (EC) No 329/2007 (OJ L 224,
31.8.2017, p. 1).
EN 19 EN
overburdening it, AMLA should identify those situations where similar group-wide
policies should apply to those structures.
(30) There are circumstances where branches and subsidiaries of obliged entities are
located in third countries where the minimum AML/CFT requirements, including data
protection obligations, are less strict than the Union AML/CFT framework. In such
situations, and in order to fully prevent the use of the Union financial system for the
purposes of money laundering and terrorist financing and to ensure the highest
standard of protection for personal data of Union citizens, those branches and
subsidiaries should comply with AML/CFT requirements laid down at Union level.
Where the law of a third country does not permit compliance with those requirements,
for example because of limitations to the group's ability to access, process or exchange
information due to an insufficient level of data protection or banking secrecy law in
the third country, obliged entities should take additional measures to ensure the
branches and subsidiaries located in that country effectively handle the risks. AMLA
should be tasked with developing draft technical standards specifying the type of such
additional measures.
(31) Customer due diligence requirements are essential to ensure that obliged entities
identify, verify and monitor their business relationships with their clients, in relation to
the money laundering and terrorist financing risks that they pose. Accurate
identification and verification of data of prospective and existing customers are
essential for understanding the risks of money laundering and terrorist financing
associated with clients, whether they are natural or legal persons.
(32) It is necessary to achieve a uniform and high standard of customer due diligence in the
Union, relying on harmonised requirements for the identification of customers and
verification of their identity, and reducing national divergences to allow for a level
playing field across the internal market and for a consistent application of provisions
throughout the Union. At the same time, it is essential that obliged entities apply
customer due diligence requirements in a risk-based manner. The risk-based approach
is not an unduly permissive option for obliged entities. It involves the use of evidence-
based decision-making in order to target more effectively the risks of money
laundering and terrorist financing facing the Union and those operating within it.
(33) Obliged entities should not be required to apply due diligence measures on customers
carrying out occasional or linked transactions below a certain value, unless there is
suspicion of money laundering or terrorist financing. Whereas the EUR 10 000
threshold applies to most occasional transactions, obliged entities which operate in
sectors or carry out transactions that present a higher risk of money laundering and
terrorist financing should be required to apply customer due diligence for transactions
with lower thresholds. To identify the sectors or transactions as well as the adequate
thresholds for those sectors or transactions, AMLA should develop dedicated draft
regulatory technical standards.
(34) Some business models are based on the obliged entity having a business relationship
with a merchant for offering payment initiation services through which the merchant
gets paid for the provision of goods or services, and not with the merchant’s customer,
who authorises the payment initiation service to initiate a single or one-off transaction
to the merchant. In such a business model, the obliged entity’s customer for the
purpose of AML/CFT rules is the merchant, and not the merchant’s customer.
Therefore, customer due diligence obligations should be applied by the obliged entity
vis-a-vis the merchant.
EN 20 EN
(35) Directive (EU) 2015/849, despite having harmonised the rules of Member States in the
area of customer identification obligations to a certain degree, did not lay down
detailed rules in relation to the procedures to be followed by obliged entities. In view
of the crucial importance of this aspect in the prevention of money laundering and
terrorist financing, it is appropriate, in accordance with the risk-based approach, to
introduce more specific and detailed provisions on the identification of the customer
and on the verification of the customer’s identity, whether in relation to natural or
legal persons, legal arrangements such as trusts or entities having legal capacity under
national law.
(36) Technological developments and progress in digitalisation enable a secure remote or
electronic identification and verification of prospective and existing customers and can
facilitate the remote performance of customer due diligence. The identification
solutions as set out in Regulation (EU) No 910/2014 of the European Parliament and
of the Council and the proposal for an amendment to it in relation to a framework for a
European Digital Identity15
enable secure and trusted means of customer identification
and verification for both prospective and existing customers and can facilitate the
remote performance of customer due diligence. The electronic identification as set out
in that Regulation should be taken into account and accepted by obliged entities for the
customer identification process. These means of identification may present, where
appropriate risk mitigation measures are in place, a standard or even low level of risk.
(37) To ensure that the AML/CFT framework prevents illicit funds from entering the
financial system, obliged entities should carry out customer due diligence before
entering into business relationships with prospective clients, in line with the risk-based
approach. Nevertheless, in order not to unnecessarily delay the normal conduct of
business, obliged entities may collect the information from the prospective customer
during the establishment of a business relationship. Credit and financial institutions
may obtain the necessary information from the prospective customers once the
relationship is established, provided that transactions are not initiated until the
customer due diligence process is successfully completed.
(38) Depositors whose funds are the proceeds of money laundering should be excluded
from repayment by a deposit guarantee scheme. To prevent that illicit funds are
reimbursed to such depositors, credit institutions should, under the oversight of the
supervisors, perform customer due diligence of their clients where the credit
institutions have been determined failing or likely to fail, or when deposits are defined
as unavailable. Credit institutions should report any suspicious transactions identified
in the performance of such customer due diligence to the FIU.
(39) The customer due diligence process is not limited to the identification and verification
of the customer’s identity. Before entering into business relationships or carrying out
occasional transactions, obliged entities should also assess the purpose and nature of a
business relationship. Pre-contractual or other information about the proposed product
or service that is communicated to the prospective customer may contribute to the
understanding of that purpose. Obliged entities should always be able to assess the
purpose and nature of a prospective business relationship in an unambiguous manner.
Where the offered service or product enables customers to carry out various types of
15
Regulation (EU) No 910/2014 of the European Parliament and of the Council of 23 July 2014 on
electronic identification and trust services for electronic transactions in the internal market and
repealing Directive 1999/93/EC (OJ L 257, 28.8.2014, p. 73) and the proposal for a Regulation of the
European Parliament and of the Council amending Regulation (EU) No 910/2014 as regards
establishing a framework for a European Digital Identity, COM/2021/281 final.
EN 21 EN
transactions or activities, obliged entities should obtain sufficient information on the
intention of the customer regarding the use to be made of that relationship.
(40) To ensure the effectiveness of the AML/CFT framework, obliged entities should
regularly review the information obtained from their customers, in accordance with the
risk-based approach. Obliged entities should also set up a monitoring system to detect
atypical transactions that might raise money laundering or terrorist financing
suspicions. To ensure the effectiveness of the transaction monitoring, obliged entities’
monitoring activity should in principle cover all services and products offered to
customers and all transactions which are carried out on behalf of the costumer or
offered to the customer by the obliged entity. However, not all transactions need to be
scrutinised individually. The intensity of the monitoring should respect the risk-based
approach and be designed around precise and relevant criteria, taking account, in
particular, of the characteristics of the customers and the risk level associated with
them, the products and services offered, and the countries or geographical areas
concerned. AMLA should develop guidelines to ensure that the intensity of the
monitoring of business relationships and of transactions is adequate and proportionate
to the level of risk.
(41) In order to ensure consistent application of this Regulation, AMLA should have the
task of drawing up draft regulatory technical standards on customer due diligence.
Those regulatory technical standards should set out the minimum set of information to
be obtained by obliged entities in order to enter into new business relationships with
customers or assess ongoing ones, according to the level of risk associated with each
customer. Furthermore, the draft regulatory technical standards should provide
sufficient clarity to allow market players to develop secure, accessible and innovative
means of verifying customers’ identity and performing customer due diligence, also
remotely, while respecting the principle of technology neutrality. The Commission
should be empowered to adopt those draft regulatory technical standards. Those
specific tasks are in line with the role and responsibilities of AMLA as provided in
Regulation [please insert reference – proposal for establishment of an Anti-Money
Laundering Authority - COM/2021/421 final].
(42) The harmonisation of customer due diligence measures should not only seek to
achieve consistent, and consistently effective, understanding of the risks associated
with an existing or prospective customer regardless of where the business relationship
is opened in the Union, and their harmonisation will help to achieve this aim. It should
also ensure that the information obtained in the performance of customer due diligence
is not used by obliged entities to pursue de-risking practices which may result in
circumventing other legal obligations, in particular those laid down in Directive
2014/92 of the European Parliament and of the Council16
or Directive 2015/2366 of
the European Parliament and of the Council17
, without achieving the Union’s
objectives in the prevention of money laundering and terrorist financing. To enable the
proper supervision of compliance with the customer due diligence obligations, it is
important that obliged entities keep record of the actions undertaken and the
16
Directive 2014/92/EU of the European Parliament and of the Council of 23 July 2014 on the
comparability of fees related to payment accounts, payment account switching and access to payment
accounts with basic features (OJ L 257, 28.8.2014, p. 214).
17
Directive (EU) 2015/2366 of the European Parliament and of the Council of 25 November 2015 on
payment services in the internal market, amending Directives 2002/65/EC, 2009/110/EC and
2013/36/EU and Regulation (EU) No 1093/2010, and repealing Directive 2007/64/EC (OJ L 337,
23.12.2015, p. 35).
EN 22 EN
information obtained during the customer due diligence process, irrespective of
whether a new business relationship is established with them and of whether they have
submitted a suspicious transaction report upon refusing to establish a business
relationship. Where the obliged entity takes a decision to not enter into a business
relationship with a prospective customer, the customer due diligence records should
include the grounds for such a decision. This will enable supervisory authorities to
assess whether obliged entities have appropriately calibrated their customer due
diligence practices and how the entity’s risk exposure evolves, as well as help building
statistical evidence on the application of customer due diligence rules by obliged
entities throughout the Union.
(43) The approach for the review of existing customers in the current AML/CFT
framework is already risk-based. However, given the higher risk of money laundering,
its predicate offences and terrorist financing associated with certain intermediary
structures, that approach might not allow for the timely detection and assessment of
risks. It is therefore important to ensure that clearly specified categories of existing
customers are also monitored on a regular basis.
(44) Risk itself is variable in nature, and the variables, on their own or in combination, may
increase or decrease the potential risk posed, thus having an impact on the appropriate
level of preventive measures, such as customer due diligence measures.
(45) In low risk situations, obliged entities should be able to apply simplified customer due
diligence measures. This does not equate to an exemption or absence of customer due
diligence measures. It rather consists in a simplified or reduced set of scrutiny
measures, which should however address all components of the standard customer due
diligence procedure. In line with the risk-based approach, obliged entities should
nevertheless be able to reduce the frequency or intensity of their customer or
transaction scrutiny, or rely on adequate assumptions with regard to the purpose of the
business relationship or use of simple products. The regulatory technical standards on
customer due diligence should set out the specific simplified measures that obliged
entities may implement in case of lower risk situations identified in the Supranational
Risk Assessment of the Commission. When developing draft regulatory technical
standards, AMLA should have due regard to preserving social and financial inclusion.
(46) It should be recognised that certain situations present a greater risk of money
laundering or terrorist financing. Although the identity and business profile of all
customers should be established with the regular application of customer due diligence
requirements, there are cases in which particularly rigorous customer identification
and verification procedures are required. Therefore, it is necessary to lay down
detailed rules on such enhanced due diligence measures, including specific enhanced
due diligence measures for cross-border correspondent relationships.
(47) Cross-border correspondent relationships with a third-country’s respondent institution
are characterised by their on-going, repetitive nature. Moreover, not all cross-border
correspondent banking services present the same level of money laundering and
terrorist financing risks. Therefore, the intensity of the enhanced due diligence
measures should be determined by application of the principles of the risk based
approach. However, the risk based approach should not be applied when interacting
with third-country’s respondent institutions that have no physical presence where they
are incorporated. Given the high risk of money laundering and terrorist financing
inherent in shell banks, credit institutions and financial institutions should refrain from
entertaining any correspondent relationship with such shell banks.
EN 23 EN
(48) In the context of enhanced due diligence measures, obtaining approval from senior
management for establishing business relationships does not need to imply, in all
cases, obtaining approval from the board of directors. It should be possible for such
approval to be granted by someone with sufficient knowledge of the entity's money
laundering and terrorist financing risk exposure and of sufficient seniority to take
decisions affecting its risk exposure.
(49) In order to protect the proper functioning of the Union financial system from money
laundering and terrorist financing, the power to adopt acts in accordance with Article
290 of the Treaty on the Functioning of the European Union (TFEU) should be
delegated to the Commission to identify third countries, whose shortcomings in their
national AML/CFT regimes represent a threat to the integrity of the Union’s internal
market. The changing nature of money laundering and terrorist financing threats from
outside the Union, facilitated by a constant evolution of technology and of the means
at the disposal of criminals, requires that quick and continuous adaptations of the legal
framework as regards third countries be made in order to address efficiently existing
risks and prevent new ones from arising. The Commission should take into account
information from international organisations and standard setters in the field of
AML/CFT, such as FATF public statements, mutual evaluation or detailed assessment
reports or published follow-up reports, and adapt its assessments to the changes
therein, where appropriate.
(50) Third countries “subject to a call for action” by the relevant international standard-
setter (the FATF) present significant strategic deficiencies of a persistent nature in
their legal and institutional AML/CFT frameworks and their implementation which are
likely to pose a high risk to the Union’s financial system. The persistent nature of the
significant strategic deficiencies, reflective of the lack of commitment or continued
failure by the third country to tackle them, signal a heightened level of threat
emanating from those third countries, which requires an effective, consistent and
harmonised mitigating response at Union level. Therefore, obliged entities should be
required to apply the whole set of available enhanced due diligence measures to
occasional transactions and business relationships involving those high-risk third
countries to manage and mitigate the underlying risks. Furthermore, the high level of
risk justifies the application of additional specific countermeasures, whether at the
level of obliged entities or by the Member States. Such approach would avoid
divergence in the determination of the relevant countermeasures, which would expose
the entirety of Union’s financial system to risks. Given its technical expertise, AMLA
can provide useful input to the Commission in identifying the appropriate
countermeasures.
(51) Compliance weaknesses in both the legal and institutional AML/CFT framework and
its implementation of third countries which are subject to “increased monitoring” by
the FATF are susceptible to be exploited by criminals. This is likely to represent a
risk for the Union’s financial system, which needs to be managed and mitigated. The
commitment of these third countries to address identified weaknesses, while not
eliminating the risk, justifies a mitigating response, which is less severe than the one
applicable to high-risk third countries. In these cases, Union’s obliged entities should
apply enhanced due diligence measures to occasional transactions and business
relationships when dealing with natural persons or legal entities established in those
third countries that are tailored to the specific weaknesses identified in each third
country. Such granular identification of the enhanced due diligence measures to be
applied would, in line with the risk-based approach, also ensure that the measures are
EN 24 EN
proportionate to the level of risk. To ensure such consistent and proportionate
approach, the Commission should be able to identify which specific enhanced due
diligence measures are required in order to mitigate country-specific risks. Given
AMLA’s technical expertise, it can provide useful input to the Commission to identify
the appropriate enhanced due diligence measures.
(52) Countries that are not publicly identified as subject to calls for actions or increased
monitoring by international standard setters might still pose a threat to the integrity of
the Union’s financial system. To mitigate those risks, it should be possible for the
Commission to take action by identifying, based on a clear set of criteria and with the
support of AMLA, third countries posing a specific and serious threat to the Union’s
financial system, which may be due to either compliance weaknesses or significant
strategic deficiencies of a persistent nature in their AML/CFT regime, and the relevant
mitigating measures. Those third countries should be identified by the Commission.
According to the level of risk posed to the Union’s financial system, the Commission
should require the application of either all enhanced due diligence measures and
country-specific countermeasures, as it is the case for high-risk third countries, or
country-specific enhanced customer due diligence, such as in the case of third
countries with compliance weaknesses.
(53) Considering that there may be changes in the AML/CFT frameworks of those third
countries or in their implementation, for example as result of the country’s
commitment to address the identified weaknesses or of the adoption of relevant
AML/CFT measures to tackle them, which could change the nature and level of the
risks emanating from them, the Commission should regularly review the identification
of those specific enhanced due diligence measures in order to ensure that they remain
proportionate and adequate.
(54) Potential external threats to the Union’s financial system do not only emanate from
third countries, but can also emerge in relation to specific customer risk factors or
products, services, transactions or delivery channels which are observed in relation to
a specific geographical area outside the Union. There is therefore a need to identify
money laundering and terrorist financing trends, risks and methods to which Union’s
obliged entities may be exposed. AMLA is best placed to detect any emerging ML/TF
typologies from outside the Union, to monitor their evolution with a view to providing
guidance to the Union’s obliged entities on the need to apply enhanced due diligence
measures aimed at mitigating such risks.
(55) Relationships with individuals who hold or who have held important public functions,
within the Union or internationally, and particularly individuals from countries where
corruption is widespread, may expose the financial sector to significant reputational
and legal risks. The international effort to combat corruption also justifies the need to
pay particular attention to such persons and to apply appropriate enhanced customer
due diligence measures with respect to persons who are or who have been entrusted
with prominent public functions and with respect to senior figures in international
organisations. Therefore, it is necessary to specify measures which obliged entities
should apply with respect to transactions or business relationships with politically
exposed persons. To facilitate the risk-based approach, AMLA should be tasked with
issuing guidelines on assessing the level of risks associated with a particular category
of politically exposed persons, their family members or persons known to be close
associates.
EN 25 EN
(56) In order to identify politically exposed persons in the Union, lists should be issued by
Member States indicating the specific functions which, in accordance with national
laws, regulations and administrative provisions, qualify as prominent public functions.
Member States should request each international organisation accredited on their
territories to issue and keep up to date a list of prominent public functions at that
international organisation. The Commission should be tasked with compiling and
issuing a list, which should be valid across the Union, as regards persons entrusted
with prominent public functions in Union institutions or bodies.
(57) When customers are no longer entrusted with a prominent public function, they can
still pose a higher risk, for example because of the informal influence they could still
exercise, or because their previous and current functions are linked. It is essential that
obliged entities take into consideration those continuing risks and apply one or more
enhanced due diligence measures until such time that the individuals are deemed to
pose no further risk, and in any case for not less than 12 months following the time
when they are no longer entrusted with a prominent public function.
(58) Insurance companies often do not have client relationships with beneficiaries of the
insurance policies. However, they should be able to identify higher risk situations,
such as when the proceeds of the policy benefit a politically exposed person. To
determine whether this is the case, the insurance policy should include reasonable
measures to identify the beneficiary, as if this person were a new client. Such
measures can be taken at the time of the payout or at the time of the assignment of the
policy, but not later.
(59) Close private and professional relationships can be abused for money laundering and
terrorist financing purposes. For that reason, measures concerning politically exposed
persons should also apply to their family members and persons known to be close
associates. Properly identifying family members and persons known to be close
associates may depend on the socio-economic and cultural structure of the country of
the politically exposed person. Against this background, AMLA should have the task
of issuing guidelines on the criteria to use to identify persons who should be
considered as close associate.
(60) The requirements relating to politically exposed persons, their family members and
close associates, are of a preventive and not criminal nature, and should not be
interpreted as stigmatising politically exposed persons as being involved in criminal
activity. Refusing a business relationship with a person simply on the basis of a
determination that they are a politically exposed person is contrary to the letter and
spirit of this Regulation.
(61) In order to avoid repeated customer identification procedures, it is appropriate, subject
to suitable safeguards, to allow obliged entities to rely on the customer information
collected by other obliged entities. Where an obliged entity relies on another obliged
entity, the ultimate responsibility for customer due diligence should remain with the
obliged entity which chooses to rely on the customer due diligence performed by
another obliged entity. The obliged entity relied upon should also retain its own
responsibility for compliance with AML/CFT requirements, including the requirement
to report suspicious transactions and retain records.
(62) Obliged entities may outsource tasks relating to the performance of customer due
diligence to an agent or external service provider, unless they are established in third
countries that are designated as high-risk, as having compliance weaknesses or as
posing a threat to the Union’s financial system. In the case of agency or outsourcing
EN 26 EN
relationships on a contractual basis between obliged entities and external service
providers not covered by AML/CFT requirements, any AML/CFT obligations upon
those agents or outsourcing service providers could arise only from the contract
between the parties and not from this Regulation. Therefore, the responsibility for
complying with AML/CFT requirements should remain entirely with the obliged
entity itself. The obliged entity should in particular ensure that, where an outsourced
service provider is involved for the purposes of remote customer identification, the
risk-based approach is respected.
(63) In order for third party reliance and outsourcing relationships to function efficiently,
further clarity is needed around the conditions according to which reliance takes place.
AMLA should have the task of developing guidelines on the conditions under which
third-party reliance and outsourcing can take place, as well as the roles and
responsibilities of the respective parties. To ensure that consistent oversight of reliance
and outsourcing practices is ensured throughout the Union, the guidelines should also
provide clarity on how supervisors should take into account such practices and verify
compliance with AML/CFT requirements when obliged entities resort to those
practices.
(64) The concept of beneficial ownership was introduced by Directive (EU) 2015/849 to
increase transparency of complex corporate structures. The need to access accurate,
up-to-date and adequate information on the beneficial owner is a key factor in tracing
criminals who might otherwise be able to hide their identity behind such opaque
structures. Member States are currently required to ensure that both corporate and
other legal entities as well as express trusts and other similar legal arrangements obtain
and hold adequate, accurate and current information on their beneficial ownership.
However, the degree of transparency imposed by Member States varies. The rules are
subject to divergent interpretations, and this results in different methods to identify
beneficial owners of a given entity or arrangement. This is due, inter alia, to
inconsistent ways of calculating indirect ownership of an entity or arrangement. This
hampers the transparency that was intended to be achieved. It is therefore necessary to
clarify the rules to achieve a consistent definition of beneficial owner and its
application across the internal market.
(65) Detailed rules should be laid down to identify the beneficial owners of corporate and
other legal entities and to harmonise definitions of beneficial ownership. While a
specified percentage shareholding or ownership interest does not automatically
determine the beneficial owners, it should be one factor among others to be taken into
account. Member States should be able, however, to decide that a percentage lower
than 25% may be an indication of ownership or control. Control through ownership
interest of 25% plus one of the shares or voting rights or other ownership interest
should be assessed on every level of ownership, meaning that this threshold should
apply to every link in the ownership structure and that every link in the ownership
structure and the combination of them should be properly examined.
(66) A meaningful identification of the beneficial owners requires a determination of
whether control is exercised via other means. The determination of control through an
ownership interest is necessary but not sufficient and it does not exhaust the necessary
checks to determine the beneficial owners. The test on whether any natural person
exercises control via other means is not a subsequent test to be performed only when it
is not possible to determine an ownership interest. The two tests, namely that of
control through an ownership interest and that of control via other means, should be
performed in parallel. Control through other means may include the right to appoint or
EN 27 EN
remove more than half of the members of the board of the corporate entity; the ability
to exert a significant influence on the decisions taken by the corporate entity; control
through formal or informal agreements with owners, members or the corporate
entities, as well as voting arrangements; links with family members of managers or
directors or those owning or controlling the corporate entity; use of formal or informal
nominee arrangements.
(67) In order to ensure effective transparency, the widest possible range of legal entities
and arrangements incorporated or created in the territory of Member States should be
covered by beneficial ownership rules. This includes legal entities other than corporate
ones and arrangements similar to trusts. Due to differences in the legal systems of
Member States, those broad categories encompass a variety of different organisational
structures. Member States should notify to the Commission a list of the types of
corporate and other legal entities where the beneficial owners is identified in line with
the rules for the identification of beneficial owners for corporate entities. The
Commission should make recommendations to Member States on the specific rules
and criteria to identify the beneficial owners of legal entities other than corporate
entities.
(68) To ensure the consistent identification of beneficial owners of express trusts and
similar legal entities, such as foundations, or arrangements, it is necessary to lay down
harmonised beneficial ownership rules. Member States are required to notify to the
Commission a list of the types of legal entities and legal arrangements similar to
express trusts where the beneficial owners is identified according to the identification
of beneficial owners for express trusts and similar legal entities or arrangements. The
Commission should be empowered to adopt, by means of an implementing act, a list
of legal arrangements and legal entities governed by national law of Member States,
which have a structure or function similar to express trusts.
(69) A consistent approach to the beneficial ownership transparency regime also requires
ensuring that the same information is collected on beneficial owners across the internal
market. It is appropriate to introduce precise requirements concerning the information
that should be collected in each case. That information includes a minimum set of
personal data of the beneficial owner, the nature and extent of the beneficial interest
held in the legal entity or legal arrangement and information on the legal entity or legal
arrangement.
(70) Underpinning an effective framework on beneficial ownership transparency is the
knowledge by corporate and other legal entities of the natural persons who are their
beneficial owners. Thus, all corporate and other legal entities in the Union should
obtain and hold adequate, accurate and current beneficial ownership information. That
information should be retained for five years and the identity of the person responsible
for retaining the information should be reported to the registers. That retention period
is equivalent to the period for retention of the information obtained within the
application of AML/CFT requirements, such as customer due diligence measures. In
order to ensure the possibility to cross-check and verify information, for instance
through the mechanism of discrepancy reporting, it is justified to ensure that the
relevant data retention periods are aligned.
(71) Corporate and other legal entities should take all necessary measures to identify their
beneficial owners. There may however be cases where no natural person is identifiable
who ultimately owns or exerts control over an entity. In such exceptional cases,
provided that all means of identification are exhausted, the senior managing officials
EN 28 EN
can be reported when providing beneficial ownership information to obliged entities in
the course of the customer due diligence process or when submitting the information
to the central register. Corporate and legal entities should keep records of the actions
taken in order to identify their beneficial owners, especially when they rely on this last
resort measure, which should be duly justified and documented.
(72) There is a need to ensure a level playing field among the different types of legal forms
and to avoid the misuse of trusts and legal arrangements, which are often layered in
complex structures to further obscure beneficial ownership. Trustees of any express
trust administered in a Member State should thus be responsible for obtaining and
holding adequate, accurate and current beneficial ownership information regarding the
trust, and for disclosing their status and providing this information to obliged entities
carrying out costumer due diligence. Any other beneficial owner of the trust should
assist the trustee in obtaining such information.
(73) In view of the specific structure of certain legal entities such as foundations, and the
need to ensure sufficient transparency about their beneficial ownership, such entities
and legal arrangements similar to trusts should be subject to equivalent beneficial
ownership requirements as those that apply to express trusts.
(74) Nominee arrangements may allow the concealment of the identity of the beneficial
owners, because a nominee might act as the director or shareholder of a legal entity
while the nominator is not always disclosed. Those arrangements might obscure the
beneficial ownership and control structure, when beneficial owners do not wish to
disclose their identity or role within them. There is thus a need to introduce
transparency requirements in order to avoid that these arrangements are misused and
to prevent criminals from hiding behind persons acting on their behalf. Nominee
shareholders and nominee directors of corporate or other legal entities should maintain
sufficient information on the identity of their nominator as well as of any beneficial
owner of the nominator and disclose them as well as their status to the corporate or
other legal entities. The same information should also be reported by corporate and
other legal entities to obliged entities, when customer due diligence measures are
performed.
(75) The risks posed by foreign corporate entities and legal arrangements, which are
misused to channel proceeds of funds into the Union’s financial system, need to be
mitigated. Since beneficial ownership standards in place in third countries might not
be sufficient to allow for the same level of transparency and timely availability of
beneficial ownership information as in the Union, there is a need to ensure adequate
means to identify the beneficial owners of foreign corporate entities or legal
arrangements in specific circumstances. Therefore, legal entities incorporated outside
the Union and express trusts or similar legal arrangements administered outside the
Union should be required to disclose their beneficial owners whenever they operate in
the Union by entering into a business relationship with a Union’s obliged entity or by
acquiring real estate in the Union.
(76) In order to encourage compliance and ensure an effective beneficial ownership
transparency, beneficial ownership requirements need to be enforced. To this end,
Member States should apply sanctions for breaches of those requirements. Those
sanctions should be effective, proportionate and dissuasive, and should not go beyond
what is required to encourage compliance. Sanctions introduced by Member States
should have an equivalent deterrent effect across the Union on the breaches of
beneficial ownership requirements.
EN 29 EN
(77) Suspicious transactions, including attempted transactions, and other information
relevant to money laundering, its predicate offences and terrorist financing, should be
reported to the FIU, which should serve as a single central national unit for receiving
and, analysing reported suspicions and for disseminating to the competent authorities
the results of its analyses. All suspicious transactions, including attempted
transactions, should be reported, regardless of the amount of the transaction. Reported
information may also include threshold-based information. The disclosure of
information to the FIU in good faith by an obliged entity or by an employee or director
of such an entity should not constitute a breach of any restriction on disclosure of
information and should not involve the obliged entity or its directors or employees in
liability of any kind.
(78) Differences in suspicious transaction reporting obligations between Member States
may exacerbate the difficulties in AML/CFT compliance experienced by obliged
entities that have a cross-border presence or operations. Moreover, the structure and
content of the suspicious transaction reports have an impact on the FIU’s capacity to
carry out analysis and on the nature of that analysis, and also affects FIUs’ abilities to
cooperate and to exchange information. In order to facilitate obliged entities’
compliance with their reporting obligations and allow for a more effective functioning
of FIUs’ analytical activities and cooperation, AMLA should develop draft regulatory
standards specifying a common template for the reporting of suspicious transactions to
be used as a uniform basis throughout the Union.
(79) FIUs should be able to obtain swiftly from any obliged entity all the necessary
information relating to their functions. Their unfettered and swift access to information
is essential to ensure that flows of money can be properly traced and illicit networks
and flows detected at an early stage. The need for FIUs to obtain additional
information from obliged entities based on a suspicion of money laundering or
financing of terrorism might be triggered by a prior suspicious transaction report
reported to the FIU, but might also be triggered through other means such as the FIU’s
own analysis, intelligence provided by competent authorities or information held by
another FIU. FIUs should therefore be able, in the context of their functions, to obtain
information from any obliged entity, even without a prior report being made. Obliged
entities should reply to a request for information by the FIU as soon as possible and, in
any case, within five days of receipt of the request. In justified and urgent cases, the
obliged entity should be able to respond to the FIU’s request within 24 hours. This
does not include indiscriminate requests for information to the obliged entities in the
context of the FIU's analysis, but only information requests based on sufficiently
defined conditions. An FIU should also be able to obtain such information on a request
made by another Union FIU and to exchange the information with the requesting FIU.
(80) For certain obliged entities, Member States should have the possibility to designate an
appropriate self-regulatory body to be informed in the first instance instead of the FIU.
In accordance with the case-law of the European Court of Human Rights, a system of
first instance reporting to a self-regulatory body constitutes an important safeguard for
upholding the protection of fundamental rights as concerns the reporting obligations
applicable to lawyers. Member States should provide for the means and manner by
which to achieve the protection of professional secrecy, confidentiality and privacy.
(81) Where a Member State decides to designate such a self-regulatory body, it may allow
or require that body not to transmit to the FIU any information obtained from persons
represented by that body where such information has been received from, or obtained
on, one of their clients, in the course of ascertaining the legal position of their client,
EN 30 EN
or in performing their task of defending or representing that client in, or concerning,
judicial proceedings, including providing advice on instituting or avoiding such
proceedings, whether such information is received or obtained before, during or after
such proceedings.
(82) Obliged entities should exceptionally be able to carry out suspicious transactions
before informing the competent authorities where refraining from doing so is
impossible or likely to frustrate efforts to pursue the beneficiaries of a suspected
money laundering or terrorist financing operation. However, this exception should not
be invoked in relation to transactions concerned by the international obligations
accepted by the Member States to freeze without delay funds or other assets of
terrorists, terrorist organisations or those who finance terrorism, in accordance with
the relevant United Nations Security Council resolutions.
(83) Confidentiality in relation to the reporting of suspicious transactions and to the
provision of other relevant information to FIUs is essential in order to enable the
competent authorities to freeze and seize assets potentially linked to money
laundering, its predicate offences or terrorist financing. A suspicious transaction is not
an indication of criminal activity. Disclosing that a suspicion has been reported may
tarnish the reputation of the persons involved in the transaction and jeopardise the
performance of analyses and investigations. Therefore, obliged entities and their
directors and employees should not inform the customer concerned or a third party
that information is being, will be, or has been submitted to the FIU, whether directly or
through the self-regulatory body, or that a money laundering or terrorist financing
analysis is being, or may be, carried out. The prohibition of disclosure should not
apply in specific circumstances concerning, for example, disclosures to competent
authorities and self-regulatory bodies when performing supervisory functions, or
disclosures for law enforcement purposes or when the disclosures take place between
obliged entities that belong to the same group.
(84) Criminals move illicit proceeds through numerous intermediaries to avoid detection.
Therefore it is important to allow obliged entities to exchange information not only
between group members, but also in certain cases between credit and financial
institutions and other entities that operate within networks, with due regard to data
protection rules.
(85) Regulation (EU) 2016/679 of the European Parliament and of the Council18
applies to
the processing of personal data for the purposes of this Regulation. The fight against
money laundering and terrorist financing is recognised as an important public interest
ground by all Member States.
(86) It is essential that the alignment of the AML/CFT framework with the revised FATF
Recommendations is carried out in full compliance with Union law, in particular as
regards Union data protection law and the protection of fundamental rights as
enshrined in the Charter. Certain aspects of the implementation of the AML/CFT
framework involve the collection, analysis, storage and sharing of data. Such
processing of personal data should be permitted, while fully respecting fundamental
rights, only for the purposes laid down in this Regulation, and for carrying out
customer due diligence, ongoing monitoring, analysis and reporting of unusual and
18
Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the
protection of natural persons with regard to the processing of personal data and on the free movement of
such data, and repealing Directive 95/46/EC (General Data Protection Regulation) (OJ L 119, 4.5.2016,
p. 1).
EN 31 EN
suspicious transactions, identification of the beneficial owner of a legal person or legal
arrangement, identification of a politically exposed person and sharing of information
by credit institutions and financial institutions and other obliged entities. The
collection and subsequent processing of personal data by obliged entities should be
limited to what is necessary for the purpose of complying with AML/CFT
requirements and personal data should not be further processed in a way that is
incompatible with that purpose. In particular, further processing of personal data for
commercial purposes should be strictly prohibited.
(87) The revised FATF Recommendations demonstrate that, in order to be able to
cooperate fully and comply swiftly with information requests from competent
authorities for the purposes of the prevention, detection or investigation of money
laundering and terrorist financing, obliged entities should maintain, for at least five
years, the necessary information obtained through customer due diligence measures
and the records on transactions. In order to avoid different approaches and in order to
fulfil the requirements relating to the protection of personal data and legal certainty,
that retention period should be fixed at five years after the end of a business
relationship or an occasional transaction.
(88) When the notion of competent authorities refers to investigating and prosecuting
authorities, it shall be interpreted as including the central and decentralised levels of
the European Public Prosecutor's Office (EPPO) with regard to the Member States that
participate in the enhanced cooperation on the establishment of the EPPO.
(89) For the purpose of ensuring the appropriate and efficient administration of justice
during the period between the entry into force and application of this Regulation, and
in order to allow for its smooth interaction with national procedural law, information
and documents pertinent to ongoing legal proceedings for the purpose of the
prevention, detection or investigation of possible money laundering or terrorist
financing, which have been pending in the Member States on the date of entry into
force of this Regulation, should be retained for a period of five years after that date,
and it should be possible to extend that period for a further five years.
(90) The rights of access to data by the data subject are applicable to the personal data
processed for the purpose of this Regulation. However, access by the data subject to
any information related to a suspicious transaction report would seriously undermine
the effectiveness of the fight against money laundering and terrorist financing.
Exceptions to and restrictions of that right in accordance with Article 23 of Regulation
(EU) 2016/679 may therefore be justified. The data subject has the right to request that
a supervisory authority referred to in Article 51 of Regulation (EU) 2016/679 checks
the lawfulness of the processing and has the right to seek a judicial remedy referred to
in Article 79 of that Regulation. The supervisory authority may also act on an ex-
officio basis. Without prejudice to the restrictions to the right to access, the
supervisory authority should be able to inform the data subject that all necessary
verifications by the supervisory authority have taken place, and of the result as regards
the lawfulness of the processing in question.
(91) Obliged entities might resort to the services of other private operators. However, the
AML/CFT framework should apply to obliged entities only, and obliged entities
should retain full responsibility for compliance with AML/CFT requirements. In order
to ensure legal certainty and to avoid that some services are inadvertently brought into
the scope of this regulation, it is necessary to clarify that persons that merely convert
paper documents into electronic data and are acting under a contract with an obliged
EN 32 EN
entity, and persons that provide credit institutions or financial institutions solely with
messaging or other support systems for transmitting funds or with clearing and
settlement systems do not fall within the scope of this Regulation.
(92) Obliged entities should obtain and hold adequate and accurate information on the
beneficial ownership and control of legal persons. As bearer shares accord the
ownership to the person who possesses the bearer share certificate, they allow the
beneficial owner to remain anonymous. To ensure that those shares are not misused
for money laundering or terrorist financing purposes, companies - other than those
with listed securities on a regulated market or whose shares are issued as intermediated
securities - should convert all existing bearer shares into registered shares. In addition,
only bearer share warrants in intermediated form should be allowed.
(93) The anonymity of crypto-assets exposes them to risks of misuse for criminal purposes.
Anonymous crypto-asset wallets do not allow the traceability of crypto-asset transfers,
whilst also making it difficult to identify linked transactions that may raise suspicion
or to apply to adequate level of customer due diligence. In order to ensure effective
application of AML/CFT requirements to crypto-assets, it is necessary to prohibit the
provision and the custody of anonymous crypto-asset wallets by crypto-asset service
providers.
(94) The use of large cash payments is highly vulnerable to money laundering and terrorist
financing; this has not been sufficiently mitigated by the requirement for traders in
goods to be subject to anti-money laundering rules when making or receiving cash
payments of EUR 10 000 or more. At the same time, differences in approaches among
Member States have undermined the level playing field within the internal market to
the detriment of businesses located in Member States with stricter controls. It is
therefore necessary to introduce a Union-wide limit to large cash payments of EUR 10
000. Member States should be able to adopt lower thresholds and further stricter
provisions.
(95) The Commission should assess the costs, benefits and impacts of lowering the limit to
large cash payments at Union level with a view to levelling further the playing field
for businesses and reducing opportunities for criminals to use cash for money
laundering. This assessment should consider in particular the most appropriate level
for a harmonised limit to cash payments at Union level considering the current
existing limits to cash payments in place in a large number of Member States, the
enforceability of such a limit at Union level and the effects of such a limit on the legal
tender status of the euro.
(96) The Commission should also assess the costs, benefits and impacts of lowering the
threshold for the identification of beneficial owners when control is exercised through
ownership. This assessment should consider in particular the lessons learned from
Member States or third countries having introduced lower thresholds.
(97) In order to ensure consistent application of AML/CFT requirements, the power to
adopt acts in accordance with Article 290 of the Treaty on the Functioning of the
European Union should be delegated to the Commission to supplement this Regulation
by adopting delegated acts identifying high-risk third countries, third countries with
compliance weaknesses and countries that pose a threat to the Union’s financial
system and defining harmonised and proportionate enhanced due diligence measures
as well as, where relevant, mitigating measures as well as the regulatory technical
standards setting out the minimum requirements of group-wide policies, controls and
procedures and the conditions under which structures which share common ownership,
EN 33 EN
management or compliance controls are required to apply group-wide policies,
controls and procedures, the actions to be taken by groups when the laws of third
countries do not permit the application of group-wide policies, controls and procedures
and supervisory measures, the sectors and transactions subject to lower thresholds for
the performance of customer due diligence and the information necessary for the
performance of customer due diligence. It is of particular importance that the
Commission carry out appropriate consultations during its preparatory work, including
at expert level, and that those consultations be conducted in accordance with the
principles laid down in the Interinstitutional Agreement of 13 April 2016 on Better
Law-Making19
. In particular, to ensure equal participation in the preparation of
delegated acts, the European Parliament and the Council receive all documents at the
same time as Member States' experts, and their experts systematically have access to
meetings of Commission expert groups dealing with the preparation of delegated acts.
(98) In order to ensure uniform conditions for the application of this Regulation,
implementing powers should be conferred on the Commission in order to identify
legal arrangements similar to express trusts governed by the national laws of Member
States as well as to adopt implementing technical standards specifying the format to be
used for the reporting of suspicious transactions. Those powers should be exercised in
accordance with Regulation (EU) No 182/2011 of the European Parliament and of the
Council20
.
(99) This Regulation respects the fundamental rights and observes the principles recognised
by the Charter, in particular the right to respect for private and family life (Article 7 of
the Charter), the right to the protection of personal data (Article 8 of the Charter) and
the freedom to conduct a business (Article 16 of the Charter).
(100) In accordance with Article 21 of the Charter, which prohibits discrimination based on
any grounds, obliged entities should perform risk assessments in the context of
customer due diligence without discrimination.
(101) When drawing up a report evaluating the implementation of this Regulation, the
Commission should give due consideration to the respect of the fundamental rights
and principles recognised by the Charter.
(102) Since the objective of this Regulation, namely to prevent the use of the Union’s
financial system for the purposes of money laundering and terrorist financing, cannot
be sufficiently achieved by the Member States and can rather, by reason of the scale or
effects of the action, be better achieved at Union level, the Union may adopt measures,
in accordance with the principle of subsidiarity as set out in Article 5 of the Treaty on
European Union (TEU). In accordance with the principle of proportionality as set out
in that Article, this Regulation does not go beyond what is necessary in order to
achieve that objective.
(103) The European Data Protection Supervisor has been consulted in accordance with
Article 42 of Regulation (EU) 2018/1725 [and delivered an opinion on ...21
],
HAVE ADOPTED THIS REGULATION:
CHAPTER I
19
OJ L 123, 12.5.2016, p. 1.
20
Regulation (EU) No 182/2011 of the European Parliament and of the Council of 16 February 2011
laying down the rules and general principles concerning mechanisms for control by the Member States
of the Commission’s exercise of implementing powers (OJ L 55, 28.2.2011, p. 13).
21
OJ C , , p. .
EN 34 EN
GENERAL PROVISIONS
Section 1
Subject matter and definitions
Article 1
Subject matter
This Regulation lays down rules concerning:
(a) the measures to be applied by obliged entities to prevent money laundering and
terrorist financing;
(b) beneficial ownership transparency requirements for legal entities and arrangements;
(c) measures to limit the misuse of bearer instruments.
Article 2
Definitions
For the purposes of this Regulation, the following definitions apply:
(1) ‘money laundering’ means the conduct as set out in Article 3, paragraphs 1 and 5 of
Directive (EU) 2018/1673 including aiding and abetting, inciting and attempting to
commit that conduct, whether the activities which generated the property to be
laundered were carried out on the territory of a Member State or on that of a third
country. Knowledge, intent or purpose required as an element of that conduct may be
inferred from objective factual circumstances;
(2) ‘terrorist financing’ means the conduct set out in Article 11 of Directive (EU)
2017/541 including aiding and abetting, inciting and attempting to commit that
conduct, whether carried out on the territory of a Member State or on that of a third
country. Knowledge, intent or purpose required as an element of that conduct may be
inferred from objective factual circumstances;
(3) ‘criminal activity’ means criminal activity as defined in Article 2(1) of Directive
(EU) 2018/1673, as well as fraud affecting the Union’s financial interests as defined
in Article 3(2) of Directive (EU) 2017/1371, passive and active corruption as defined
in Article 4 (2) and misappropriation as defined in Article 4(3), second subparagraph
of that Directive;
(4) ‘property’ means property as defined in Article 2(2) of Directive (EU) 2018/1673;
(5) ‘credit institution’ means a credit institution as defined in Article 4(1), point (1) of
Regulation (EU) No 575/2013 of the European Parliament and of the Council22
,
including branches thereof, as defined in Article 4(1), point (17) of that Regulation,
located in the Union, whether their head office is situated within the Union or in a
third country;
(6) ‘financial institution’ means:
22
Regulation (EU) No 575/2013 of the European Parliament and of the Council of 26 June 2013 on
prudential requirements for credit institutions and investment firms and amending Regulation (EU) No
648/2012 (OJ L 176, 27.6.2013, p. 1).
EN 35 EN
(a) an undertaking other than a credit institution or an investment firm, which
carries out one or more of the activities listed in points (2) to (12), (14) and
(15) of Annex I to Directive 2013/36/EU of the European Parliament and of the
Council23
, including the activities of currency exchange offices (bureaux de
change), or the principal activity of which is to acquire holdings, including a
financial holding company and a mixed financial holding company;
(b) an insurance undertaking as defined in Article 13, point (1) of Directive
2009/138/EC of the European Parliament and of the Council24
, insofar as it
carries out life or other investment-related assurance activities covered by that
Directive, including insurance holding companies and mixed-activity insurance
holding companies as defined, respectively, in Article 212(1), points (f) and (g)
of Directive 2009/138/EC;
(c) an insurance intermediary as defined in Article 2(1), point (3) of Directive
(EU) 2016/97 of the European Parliament and of the Council25
where it acts
with respect to life insurance and other investment-related services;
(d) an investment firm as defined in Article 4(1), point (1) of Directive
2014/65/EU of the European Parliament and of the Council26
;
(e) a collective investment undertaking, in particular:
(i) an undertaking for collective investment in transferable securities as defined
in Article 1(2) of Directive 2009/65/EC and its management company as
defined in Article 2(1)(b) of that Directive or an investment company
authorised in accordance with that Directive and which has not designated a
management company, that makes available for purchase units of UCITS in the
Union;
(ii) an alternative investment fund as defined in Article 4(1)(a) of Directive
2011/61/EU and its alternative investment fund manager as defined in Article
4(1)(b) of that Directive that fall within the scope set out in Article 2 of that
Directive;
(f) branches of financial institutions as defined in points (a) to (e), when located in
the Union, whether their head office is situated in a Member State or in a third
country;
(7) ‘trust or company service provider’ means any person that, by way of its business,
provides any of the following services to third parties:
(a) the formation of companies or other legal persons;
23
Directive 2013/36/EU of the European Parliament and of the Council of 26 June 2013 on access to the
activity of credit institutions and the prudential supervision of credit institutions and investment firms,
amending Directive 2002/87/EC and repealing Directives 2006/48/EC and 2006/49/EC (OJ L 176,
27.6.2013, p. 338).
24
Directive 2009/138/EC of the European Parliament and of the Council of 25 November 2009 on the
taking-up and pursuit of the business of Insurance and Reinsurance (Solvency II) (OJ L 335,
17.12.2009, p. 1).
25
Directive (EU) 2016/97 of the European Parliament and of the Council of 20 January 2016 on insurance
distribution (recast) (OJ L 26, 2.2.2016, p. 19).
26
Directive 2014/65/EU of the European Parliament and of the Council of 15 May 2014 on markets in
financial instruments and amending Directive 2002/92/EC and Directive 2011/61/EU (recast) (OJ L
173, 12.6.2014, p. 349).
EN 36 EN
(b) acting as, or arranging for another person to act as, a director or secretary of a
company, a partner of a partnership, or a similar position in relation to other
legal persons;
(c) providing a registered office, business address, correspondence or
administrative address and other related services for a company, a partnership
or any other legal person or arrangement;
(d) acting as, or arranging for another person to act as, a trustee of an express trust
or performing an equivalent function for a similar legal arrangement;
(e) acting as, or arranging for another person to act as, a nominee shareholder for
another person;
(8) ‘gambling services’ means a service which involves wagering a stake with monetary
value in games of chance, including those with an element of skill such as lotteries,
casino games, poker games and betting transactions that are provided at a physical
location, or by any means at a distance, by electronic means or any other technology
for facilitating communication, and at the individual request of a recipient of
services;
(9) ‘mortgage creditor’ means a creditor as defined in Article 4, point (2) of Directive
2014/17/EU of the European Parliament and of the Council27
;
(10) ‘mortgage credit intermediary’ means a credit intermediary as defined in Article 4,
point (5) of Directive 2014/17/EU;
(11) ‘consumer creditor‘ means a creditor as defined in Article 3, point (b) of Directive
2008/48/EC of the European Parliament and of the Council28
;
(12) ‘consumer a credit intermediary’ means a credit intermediary as defined in Article 3,
point (f) of Directive 2008/48/EC;
(13) ‘crypto-asset’ means a crypto-asset as defined in Article 3(1), point (2) of Regulation
[please insert reference – proposal for a Regulation on Markets in Crypto-assets, and
amending Directive (EU) 2019/1937 - COM/2020/593 final] except when falling
under the categories listed in Article 2(2) of that Regulation or not otherwise
qualifying as funds;
(14) ‘crypto-asset service provider’ means a crypto-assets service provider as defined in
Article 3(1), point (8) of Regulation [please insert reference – proposal for a
Regulation on Markets in Crypto-assets, and amending Directive (EU) 2019/1937 -
COM/2020/593 final] where performing one or more crypto-asset services as defined
in Article 3(1) point (9) of that Regulation;
(15) ‘electronic money’ means electronic money as defined in Article 2, point (2) of
Directive 2009/110/EC29
, but excluding monetary value as referred to in Article 1(4)
and (5) of that Directive;
27
Directive 2014/17/EU of the European Parliament and of the Council of 4 February 2014 on credit
agreements for consumers relating to residential immovable property and amending Directives
2008/48/EC and 2013/36/EU and Regulation (EU) No 1093/2010 Text with EEA relevance (OJ L 60,
28.2.2014, p. 34).
28
Directive 2008/48/EC of the European Parliament and of the Council of 23 April 2008 on credit
agreements for consumers and repealing Council Directive 87/102/EEC (OJ L 133, 22.5.2008, p. 66).
29
Directive 2009/110/EC of the European Parliament and of the Council of 16 September 2009 on the
taking up, pursuit and prudential supervision of the business of electronic money institutions amending
EN 37 EN
(16) ‘business relationship’ means a business, professional or commercial relationship
which is connected with the professional activities of an obliged entity and which is
expected, at the time when the contact is established, to have an element of duration,
including a relationship where an obliged entity is asked to form a company or set up
a trust for its customer, whether or not the formation of the company or setting up of
the trust is the only transaction carried out for that customer;
(17) ‘linked transactions’ means two or more transactions with either identical or similar
origin and destination, over a specific period of time;
(18) ‘third country’ means any jurisdiction, independent state or autonomous territory that
is not part of the European Union but that has its own AML/CFT legislation or
enforcement regime;
(19) ‘correspondent relationship’ means:
(a) the provision of banking services by one credit institution as the correspondent
to another credit institution as the respondent, including providing a current or
other liability account and related services, such as cash management,
international funds transfers, cheque clearing, payable-through accounts and
foreign exchange services;
(b) the relationships between and among credit institutions and financial
institutions including where similar services are provided by a correspondent
institution to a respondent institution, and including relationships established
for securities transactions or funds transfers;
(20) ‘shell bank’ means a credit institution or financial institution, or an institution that
carries out activities equivalent to those carried out by credit institutions and
financial institutions, incorporated in a jurisdiction in which it has no physical
presence, involving meaningful mind and management, and which is unaffiliated
with a regulated financial group;
(21) ‘Legal Entity Identifier’ means a unique alphanumeric reference code based on the
ISO 17442 standard assigned to a legal entity;
(22) ‘beneficial owner’ means any natural person who ultimately owns or controls a legal
entity or express trust or similar legal arrangement, as well as any natural person on
whose behalf or for the benefit of whom a transaction or activity is being conducted;
(23) ‘legal arrangement’ means an express trust or an arrangement which has a similar
structure or function to an express trust, including fiducie and certain types of
Treuhand and fideicomiso;
(24) ‘formal nominee arrangement’ means a contract or a formal arrangement with an
equivalent legal value to a contract, between the nominee and the nominator, where
the nominator is a legal entity or natural person that issues instructions to a nominee
to act on their behalf in a certain capacity, including as a director or shareholder, and
the nominee is a legal entity or natural person instructed by the nominator to act on
their behalf;
(25) ‘politically exposed person’ means a natural person who is or has been entrusted with
the following prominent public functions:
(a) in a Member State:
Directives 2005/60/EC and 2006/48/EC and repealing Directive 2000/46/EC (OJ L 267, 10.10.2009, p.
7).
EN 38 EN
(i) heads of State, heads of government, ministers and deputy or assistant ministers;
(ii) members of parliament or of similar legislative bodies;
(iii) members of the governing bodies of political parties;
(iv) members of supreme courts, of constitutional courts or of other high-level
judicial bodies, the decisions of which are not subject to further appeal, except in
exceptional circumstances;
(v) members of courts of auditors or of the boards of central banks;
(vi) ambassadors, chargés d'affaires and high-ranking officers in the armed forces;
(vii) members of the administrative, management or supervisory bodies of State-
owned enterprises;
(b) in an international organisation:
(i) the highest ranking official, his/her deputies and members of the board or
equivalent function of an international organisation;
(ii) representatives to a Member State or to the Union;
(c) at Union level:
(i) functions at the level of Union institutions and bodies that are equivalent to those
listed in points (a)(i), (ii), (iv), (v) and (vi);
(d) in a third country:
(i) functions that are equivalent to those listed in point (a);
(26) ‘family members’ means:
(a) the spouse, or the person in a registered partnership or civil union or in a
similar arrangement;
(b) the children and the spouses of, or persons in a registered partnership or civil
union or in a similar arrangement with, those children;
(c) the parents;
(27) ‘persons known to be close associates’ means:
(a) natural persons who are known to have joint beneficial ownership of legal
entities or legal arrangements, or any other close business relations, with a
politically exposed person;
(b) natural persons who have sole beneficial ownership of a legal entity or legal
arrangement which is known to have been set up for the de facto benefit of a
politically exposed person;
(28) ‘senior management’ means, in addition to executive members of the board of
directors or, if there is no board, of its equivalent governing body, an officer or
employee with sufficient knowledge of the institution's money laundering and
terrorist financing risk exposure and sufficient seniority to take decisions affecting its
risk exposure;
(29) ‘group’ means a group of undertakings which consists of a parent undertaking, its
subsidiaries, and the entities in which the parent undertaking or its subsidiaries hold a
participation, as well as undertakings linked to each other by a relationship within the
EN 39 EN
meaning of Article 22 of Directive 2013/34/EU of the European Parliament and of
the Council30
;
(30) ‘cash’ means currency, bearer-negotiable instruments, commodities used as highly-
liquid stores of value and prepaid cards, as defined in Article 2(1), points (c) to (f) of
Regulation (EU) 2018/1672 of the European Parliament and of the Council31
;
(31) ‘competent authority’ means:
(a) a Financial Intelligence Unit;
(b) a supervisory authority as defined under point (33);
(c) a public authority that has the function of investigating or prosecuting money
laundering, its predicate offences or terrorist financing, or that has the function
of tracing, seizing or freezing and confiscating criminal assets;
(d) a public authority with designated responsibilities for combating money
laundering or terrorist financing;
(32) ‘supervisor’ means the body entrusted with responsibilities aimed at ensuring
compliance by obliged entities with the requirements of this Regulation, including
the Authority for anti-money laundering and countering the financing of terrorism
(AMLA) when performing the tasks entrusted on it in Article 5(2) of Regulation
[please insert reference – proposal for establishment of an Anti-Money Laundering
Authority - COM/2021/421 final];
(33) ‘supervisory authority’ means a supervisor who is a public body, or the public
authority overseeing self-regulatory bodies in their performance of supervisory
functions pursuant to Article 29 of Directive [please insert reference – proposal for
6th
Anti-Money Laundering Directive - COM/2021/423 final];
(34) ‘self-regulatory body’ means a body that represents members of a profession and has
a role in regulating them, in performing certain supervisory or monitoring functions
and in ensuring the enforcement of the rules relating to them;
(35) ‘targeted financial sanctions’ means both asset freezing and prohibitions to make
funds or other assets available, directly or indirectly, for the benefit of designated
persons and entities pursuant to Council Decisions adopted on the basis of Article 29
of the Treaty on European Union and Council Regulations adopted on the basis of
Article 215 of the Treaty on the Functioning of the European Union;
(36) ‘proliferation financing-related targeted financial sanctions’ means those targeted
financial sanctions referred to in point (35) that are imposed pursuant to Council
Decision (CFSP) 2016/849 and Council Decision 2010/413/CFSP and pursuant to
Council Regulation (EU) 2017/1509 and Council Regulation (EU) 267/2012.
Section 2
Scope
Article 3
30
Directive 2013/34/EU of the European Parliament and of the Council of 26 June 2013 on the annual
financial statements, consolidated financial statements and related reports of certain types of
undertakings, amending Directive 2006/43/EC of the European Parliament and of the Council and
repealing Council Directives 78/660/EEC and 83/349/EEC (OJ L 182, 29.6.2013, p. 1).
31
Regulation (EU) 2018/1672 of the European Parliament and of the Council of 23 October 2018 on
controls on cash entering or leaving the Union and repealing Regulation (EC) No 1889/2005 (OJ L 284,
12.11.2018, p. 6).
EN 40 EN
Obliged entities
The following entities are to be considered obliged entities for the purposes of this
Regulation:
(1) credit institutions;
(2) financial institutions;
(3) the following natural or legal persons acting in the exercise of their professional
activities:
(a) auditors, external accountants and tax advisors, and any other natural or legal
person that undertakes to provide, directly or by means of other persons to which that
other person is related, material aid, assistance or advice on tax matters as principal
business or professional activity;
(b) notaries and other independent legal professionals, where they participate,
whether by acting on behalf of and for their client in any financial or real estate
transaction, or by assisting in the planning or carrying out of transactions for their
client concerning any of the following:
(i) buying and selling of real property or business entities;
(ii) managing of client money, securities or other assets;
(iii) opening or management of bank, savings or securities accounts;
(iv) organisation of contributions necessary for the creation, operation or
management of companies;
(v) creation, operation or management of trusts, companies, foundations, or similar
structures;
(c) trust or company service providers;
(d) estate agents, including when acting as intermediaries in the letting of immovable
property for transactions for which the monthly rent amounts to EUR 10 000 or
more, or the equivalent in national currency;
(e) persons trading in precious metals and stones;
(f) providers of gambling services;
(g) crypto-asset service providers;
(h) crowdfunding service providers other than those regulated by Regulation (EU)
2020/1503;
(i) persons trading or acting as intermediaries in the trade of works of art, including
when this is carried out by art galleries and auction houses, where the value of the
transaction or linked transactions amounts to at least EUR 10 000 or the equivalent in
national currency;
(j) persons storing, trading or acting as intermediaries in the trade of works of art
when this is carried out within free zones and customs warehouses, where the value
of the transaction or linked transactions amounts to at least EUR 10 000 or the
equivalent in national currency;
(k) creditors for mortgage and consumer credits, other than credit institutions defined
in Article 2(5) and financial institutions defined in Article 2(6), and credit
intermediaries for mortgage and consumer credits;
EN 41 EN
(l) investment migration operators permitted to represent or offer intermediation
services to third country nationals seeking to obtain residence rights in a Member
State in exchange of any kind of investment, including capital transfers, purchase or
renting of property, investment in government bonds, investment in corporate
entities, donation or endowment of an activity to the public good and contributions to
the state budget.
Article 4
Exemptions for certain providers of gambling services
1. With the exception of casinos, Member States may decide to exempt, in full or in
part, providers of gambling services from the requirements set out in this Regulation
on the basis of the proven low risk posed by the nature and, where appropriate, the
scale of operations of such services.
2. For the purposes of paragraph 1, Member States shall carry out a risk assessment of
gambling services assessing:
(a) money laundering and terrorist financing vulnerabilities and mitigating factors
of the gambling services;
(b) the risks linked to the size of the transactions and payment methods used;
(c) the geographical area in which the gambling service is administered.
When carrying out such risk assessments, Member States shall take into account the
findings of the risk assessment drawn up by the Commission pursuant to Article 7 of
Directive [please insert reference – proposal for 6th
Anti-Money Laundering
Directive - COM/2021/423 final].
3. Member States shall establish risk-based monitoring activities or take other adequate
measures to ensure that the exemptions granted pursuant to this Article are not
abused.
Article 5
Exemptions for certain financial activities
1. With the exception of persons engaged in the activity of money remittance as defined
in Article 4, point (22) of Directive (EU) 2015/2366, Member States may decide to
exempt persons that engage in a financial activity as listed in Annex I, points (2) to
(12), (14) and (15), to Directive 2013/36/EU on an occasional or very limited basis
where there is little risk of money laundering or terrorist financing from the
requirements set out in this Regulation, provided that all of the following criteria are
met:
(a) the financial activity is limited in absolute terms;
(b) the financial activity is limited on a transaction basis;
(c) the financial activity is not the main activity of such persons;
(d) the financial activity is ancillary and directly related to the main activity of
such persons;
(e) the main activity of such persons is not an activity referred to in Article 3, point
(3)(a) to (d) or (f);
EN 42 EN
(f) the financial activity is provided only to the customers of the main activity of
such persons and is not generally offered to the public.
2. For the purposes of paragraph 1, point (a), Member States shall require that the total
turnover of the financial activity does not exceed a threshold which shall be
sufficiently low. That threshold shall be established at national level, depending on
the type of financial activity.
3. For the purposes of paragraph 1, point (b), Member States shall apply a maximum
threshold per customer and per single transaction, whether the transaction is carried
out in a single operation or in several operations which appear to be linked. That
maximum threshold shall be established at national level, depending on the type of
financial activity. It shall be sufficiently low in order to ensure that the types of
transactions in question are an impractical and inefficient method for money
laundering or terrorist financing, and shall not exceed EUR 1 000 or the equivalent in
national currency.
4. For the purposes of paragraph 1, point (c), Member States shall require that the
turnover of the financial activity does not exceed 5 % of the total turnover of the
natural or legal person concerned.
5. In assessing the risk of money laundering or terrorist financing for the purposes of
this Article, Member States shall pay particular attention to any financial activity
which is considered to be particularly likely, by its nature, to be used or abused for
the purposes of money laundering or terrorist financing.
6. Member States shall establish risk-based monitoring activities or take other adequate
measures to ensure that the exemptions granted pursuant to this Article are not
abused.
Article 6
Prior notification of exemptions
1. Member States shall notify the Commission of any exemption that they intend to
grant in accordance with Articles 4 and 5 without delay. The notification shall
include a justification based on the relevant risk assessment for the exemption.
2. The Commission shall within two months from the notification referred to in
paragraph 2 take one of the following actions:
(a) confirm that the exemption may be granted;
(b) by reasoned decision, declare that the exemption may not be granted.
3. Upon reception of a decision by the Commission pursuant to paragraph 2(a),
Member States may adopt the decision granting the exemption. Such decision shall
state the reasons on which it is based. Member States shall review such decisions
regularly, and in any case when they update their national risk assessment pursuant
to Article 8 of Directive [please insert reference – proposal for 6th
Anti-Money
Laundering Directive - COM/2021/423 final].
4. By [3 months from the date of application of this Regulation], Member States shall
notify to the Commission the exemptions granted pursuant to Article 2(2) and (3) of
Directive (EU) 2015/849 in place at the time of the date of application of this
Regulation.
EN 43 EN
5. The Commission shall publish every year in the Official Journal of the European
Union the list of exemptions granted pursuant to this Article.
CHAPTER II
INTERNAL POLICIES, CONTROLS AND PROCEDURES OF OBLIGED ENTITIES
SECTION 1
Internal procedures, risk assessment and staff
Article 7
Scope of internal policies, controls and procedures
1. Obliged entities shall have in place policies, controls and procedures in order to
ensure compliance with this Regulation and in particular to:
(a) mitigate and manage effectively the risks of money laundering and terrorist
financing identified at the level of the Union, the Member State and the obliged
entity;
(b) in addition to the obligation to apply targeted financial sanctions, mitigate and
manage the risks of non-implementation and evasion of proliferation financing-
related targeted financial sanctions.
Those policies, controls and procedures shall be proportionate to the nature and size
of the obliged entity.
2. The policies, controls and procedures referred to in paragraph 1 shall include:
(a) the development of internal policies, controls and procedures, including risk
management practices, customer due diligence, reporting, reliance and record-
keeping, the monitoring and management of compliance with such policies,
controls and procedures, as well as policies in relation to the processing of
personal data pursuant to Article 55;
(b) policies, controls and procedures to identify, scrutinise and manage business
relationships or occasional transactions that pose a higher or lower money
laundering and terrorist financing risk;
(c) an independent audit function to test the internal policies, controls and
procedures referred to in point (a);
(d) the verification, when recruiting and assigning staff to certain tasks and
functions and when appointing its agents and distributors, that those persons
are of good repute, proportionate to the risks associated with the tasks and
functions to be performed;
(e) the internal communication of the obliged entity’s internal policies, controls
and procedures, including to its agents and distributors;
(f) a policy on the training of employees and, where relevant, its agents and
distributors with regard to measures in place in the obliged entity to comply
with the requirements of this Regulation.
The internal policies, controls and procedures set out in the first subparagraph, points
(a) to (f) shall be recorded in writing. The senior management shall approve those
policies controls and procedures.
EN 44 EN
3. The obliged entities shall keep the policies, controls and procedures up to date, and
enhance them where weaknesses are identified.
4. By [2 years after the entry into force of this Regulation], AMLA shall issue
guidelines on the elements that obliged entities should take into account when
deciding on the extent of their internal policies, controls and procedures.
Article 8
Risk assessment
1. Obliged entities shall take appropriate measures, proportionate to their nature and
size, to identify and assess the risks of money laundering and terrorist financing to
which they are exposed, as well as the risks of non-implementation and evasion of
proliferation financing-related targeted financial sanctions, taking into account:
(a) the risk variables set out in Annex I and the risk factors set out in Annexes II
and III;
(b) the findings of the supra-national risk assessment drawn up by the Commission
pursuant to Article 7 of Directive [please insert reference – proposal for 6th
Anti-Money Laundering Directive - COM/2021/423 final];
(c) the findings of the national risk assessments carried out by the Member States
pursuant to Article 8 of [please insert reference – proposal for 6th
Anti-Money
Laundering Directive - COM/2021/423 final].
2. The risk assessment drawn up by the obliged entity pursuant to paragraph 1 shall be
documented, kept up-to-date and made available to supervisors.
3. Supervisors may decide that individual documented risk assessments are not required
where the specific risks inherent in the sector are clear and understood.
Article 9
Compliance functions
1. Obliged entities shall appoint one executive member of their board of directors or, if
there is no board, of its equivalent governing body who shall be responsible for the
implementation of measures to ensure compliance with this Regulation (‘compliance
manager’). Where the entity has no governing body, the function should be
performed by a member of its senior management.
2. The compliance manager shall be responsible for implementing the obliged entity’s
policies, controls and procedures and for receiving information on significant or
material weaknesses in such policies, controls and procedures. The compliance
manager shall regularly report on those matters to the board of director or equivalent
governing body. For parent undertakings, that person shall also be responsible for
overseeing group-wide policies, controls and procedures.
3. Obliged entities shall have a compliance officer, to be appointed by the board of
directors or governing body, who shall be in charge of the day-to-day operation of
the obliged entity’s anti-money laundering and countering the financing of terrorism
(AML/CFT) policies. That person shall also be responsible for reporting suspicious
transactions to the Financial Intelligence Unit (FIU) in accordance with Article
50(6).
EN 45 EN
In the case of obliged entities subject to checks on their senior management or
beneficial owners pursuant to Article 6 of Directive [please insert reference –
proposal for 6th
Anti-Money Laundering Directive - COM/2021/423 final] or under
other Union acts, compliance officers shall be subject to verification that they
comply with those requirements.
An obliged entity that is part of a group may appoint as its compliance officer an
individual who performs that function in another entity within that group.
4. Obliged entities shall provide the compliance functions with adequate resources,
including staff and technology, in proportion to the size, nature and risks of the
obliged entity for the implementation of compliance functions, and shall ensure that
the powers to propose any measures necessary to ensure the effectiveness of the
obliged entity’s internal policies, controls and procedures are granted to the persons
responsible for those functions.
5. The compliance manager shall submit once a year, or more frequently where
appropriate, to the governing body a report on the implementation of the obliged
entity’s internal policies, controls and procedures, and shall keep the management
body informed of the outcome of any reviews. The governing body shall take the
necessary actions to remedy any deficiencies identified in a timely manner.
6. Where the size of the obliged entity justifies it, the functions referred to in
paragraphs 1 and 3 may be performed by the same natural person.
Where the obliged entity is a natural person or a legal person whose activities are
performed by one natural person only, that person shall be responsible for
performing the tasks under this Article.
Article 10
Awareness of requirements
Obliged entities shall take measures to ensure that their employees whose function so
requires, as well as their agents and distributors are aware of the requirements arising from
this Regulation and of the internal policies, controls and procedures in place in the obliged
entity, including in relation to the processing of personal data for the purposes of this
Regulation.
The measures referred to in the first subparagraph shall include the participation of employees
in specific, ongoing training programmes to help them recognise operations which may be
related to money laundering or terrorist financing and to instruct them as to how to proceed in
such cases. Such training programmes shall be duly documented.
Article 11
Integrity of employees
1. Any employee of an obliged entity entrusted with tasks related to the obliged entity’s
compliance with this Regulation and Regulation [please insert reference – proposal
for a recast of Regulation (EU) 2015/847 - COM/2021/422 final] shall undergo an
assessment approved by the compliance officer of:
(a) individual skills, knowledge and expertise to carry out their functions
effectively;
(b) good repute, honesty and integrity.
EN 46 EN
2. Employees entrusted with tasks related to the obliged entity’s compliance with this
Regulation shall inform the compliance officer of any close private or professional
relationship established with the obliged entity’s customers or prospective customers
and shall be prevented from undertaking any tasks related to the obliged entity’s
compliance in relation to those customers.
3. Obliged entities shall have in place appropriate procedures for their employees, or
persons in a comparable position, to report breaches of this Regulation internally
through a specific, independent and anonymous channel, proportionate to the nature
and size of the obliged entity concerned.
Obliged entities shall take measures to ensure that employees, managers or agents
who report breaches pursuant to the first subparagraph are protected against
retaliation, discrimination and any other unfair treatment.
4. This Article shall not apply to obliged entities that are sole traders.
Article 12
Situation of specific employees
Where a natural person falling within any of the categories listed in Article 3, point (3)
performs professional activities as an employee of a legal person, the requirements laid down
in this Section shall apply to that legal person rather than to the natural person.
SECTION 2
Provisions applying to groups
Article 13
Group-wide requirements
1. A parent undertaking shall ensure that the requirements on internal procedures, risk
assessment and staff referred to in Section 1 of this Chapter apply in all branches and
subsidiaries of the group in the Member States and, for groups whose parent
undertaking is established in the Union in third countries. The group-wide policies,
controls and procedures shall also include data protection policies and policies,
controls and procedures for sharing information within the group for AML/CFT
purposes.
2. The policies, controls and procedures pertaining to the sharing of information
referred to in paragraph 1 shall require obliged entities within the group to exchange
information when such sharing is relevant for preventing money laundering and
terrorist financing. The sharing of information within the group shall cover in
particular the identity and characteristics of the customer, its beneficial owners or the
person on behalf of whom the customer acts, the nature and purpose of the business
relationship and the suspicions that funds are the proceeds of criminal activity or are
related to terrorist financing reported to FIU pursuant to Article 50, unless otherwise
instructed by the FIU.
Groups shall put in place group-wide policies, controls and procedures to ensure that
the information exchanged pursuant to the first subparagraph is subject to sufficient
guarantees in terms of confidentiality, data protection and use of the information,
including to prevent its disclosure.
EN 47 EN
3. By [2 years from the entry into force of this Regulation], AMLA shall develop draft
regulatory technical standards and submit them to the Commission for adoption.
Those draft regulatory technical standards shall specify the minimum requirements
of group-wide policies, including minimum standards for information sharing within
the group, the role and responsibilities of parent undertakings that are not themselves
obliged entities with respect to ensuring group-wide compliance with AML/CFT
requirements and the conditions under which the provisions of this Article apply to
entities that are part of structures which share common ownership, management or
compliance control, including networks or partnerships.
4. The Commission is empowered to supplement this Regulation by adopting the
regulatory technical standards referred to in paragraph 3 of this Article in accordance
with Articles 38 to 41 of Regulation [please insert reference – proposal for
establishment of an Anti-Money Laundering Authority - COM/2021/421 final].
Article 14
Branches and subsidiaries in third countries
1. Where branches or subsidiaries of obliged entities are located in third countries
where the minimum AML/CFT requirements are less strict than those set out in this
Regulation, the obliged entity concerned shall ensure that those branches or
subsidiaries comply with the requirements laid down in this Regulation, including
requirements concerning data protection, or equivalent.
2. Where the law of a third country does not permit compliance with the requirements
laid down in this Regulation, obliged entities shall take additional measures to ensure
that branches and subsidiaries in that third country effectively handle the risk of
money laundering or terrorist financing, and the head office shall inform the
supervisors of their home Member State. Where the supervisors of the home Member
State consider that the additional measures are not sufficient, they shall exercise
additional supervisory actions, including requiring the group not to establish any
business relationship, to terminate existing ones or not to undertake transactions, or
to close down its operations in the third country.
3. By [2 years after the date of entry into force of this Regulation], AMLA shall
develop draft regulatory technical standards and submit them to the Commission for
adoption. Those draft regulatory technical standards shall specify the type of
additional measures referred to in paragraph 2, including the minimum action to be
taken by obliged entities where the law of a third country does not permit the
implementation of the measures required under Article 13 and the additional
supervisory actions required in such cases.
4. The Commission is empowered to supplement this Regulation by adopting the
regulatory technical standards referred to in paragraph 3 of this Article in accordance
with Articles 38 to 41 of Regulation [please insert reference – proposal for
establishment of an Anti-Money Laundering Authority - COM/2021/421 final].
CHAPTER III
CUSTOMER DUE DILIGENCE
SECTION 1
General provisions
EN 48 EN
Article 15
Application of customer due diligence
1. Obliged entities shall apply customer due diligence measures in any of the following
circumstances:
(a) when establishing a business relationship;
(b) when involved in or carrying out an occasional transaction that amounts to
EUR 10 000 or more, or the equivalent in national currency, whether that
transaction is carried out in a single operation or through linked transactions, or
a lower threshold laid down pursuant to paragraph 5;
(c) when there is a suspicion of money laundering or terrorist financing, regardless
of any derogation, exemption or threshold;
(d) when there are doubts about the veracity or adequacy of previously obtained
customer identification data.
2. In addition to the circumstances referred to in paragraph 1, credit and financial
institutions and crypto-asset service providers shall apply customer due diligence
when either initiating or executing an occasional transaction that constitutes a
transfer of funds as defined in Article 3, point (9) of Regulation [please insert
reference – proposal for a recast of Regulation (EU) 2015/847 - COM/2021/422
final], or a transfer of crypto-assets as defined in Article 3, point (10) of that
Regulation, exceeding EUR 1 000 or the equivalent in national currency.
3. Providers of gambling services shall apply customer due diligence upon the
collection of winnings, the wagering of a stake, or both, when carrying out
transactions amounting to at least EUR 2 000 or the equivalent in national currency,
whether the transaction is carried out in a single operation or in linked transactions.
4. In the case of credit institutions, the performance of customer due diligence shall also
take place, under the oversight of supervisors, at the moment that the institution has
been determined failing or likely to fail pursuant to Article 32(1) of Directive
2014/59/EU of the European Parliament and of the Council32
or when the deposits
are unavailable in accordance with Article 2(1)(8) of Directive 2014/49/EU of the
European Parliament and of the Council33
. Supervisors shall decide on the intensity
and scope of such customer due diligence measures having regard to the specific
circumstances of the credit institution.
5. By [2 years from the date of entry into force of this Regulation], AMLA shall
develop draft regulatory technical standards and submit them to the Commission for
adoption. Those draft regulatory technical standards shall specify:
32
Directive 2014/59/EU of the European Parliament and of the Council of 15 May 2014 establishing a
framework for the recovery and resolution of credit institutions and investment firms and amending
Council Directive 82/891/EEC, and Directives 2001/24/EC, 2002/47/EC, 2004/25/EC, 2005/56/EC,
2007/36/EC, 2011/35/EU, 2012/30/EU and 2013/36/EU, and Regulations (EU) No 1093/2010 and (EU)
No 648/2012, of the European Parliament and of the Council Text with EEA relevance (OJ L 173,
12.6.2014, p. 190).
33
Directive 2014/49/EU of the European Parliament and of the Council of 16 April 2014 on deposit
guarantee schemes Text with EEA relevance (OJ L 173, 12.6.2014, p. 149).
EN 49 EN
(a) the obliged entities, sectors or transactions that are associated with higher
money laundering and terrorist financing risk and which shall comply with
thresholds lower than those set in paragraph 1 point (b);
(b) the related occasional transaction thresholds;
(c) the criteria to identify linked transactions.
When developing the draft regulatory technical standards referred to in the first sub-
paragraph, AMLA shall take due account of the following:
(a) the inherent levels of risks of the business models of the different types of
obliged entities;
(b) the supra-national risk assessment developed by the Commission pursuant to
Article 7 of Directive [please insert reference – proposal for 6th
Anti-Money
Laundering Directive - COM/2021/423 final].
6. The Commission is empowered to supplement this Regulation by adopting the
regulatory technical standards referred to in paragraph 5 of this Article in accordance
with Articles 38 to 41 of [please insert reference – proposal for establishment of an
Anti-Money Laundering Authority - COM/2021/421 final].
Article 16
Customer due diligence measures
1. For the purpose of conducting customer due diligence, obliged entities shall apply all
of the following measures:
(a) identify the customer and verify the customer’s identity;
(b) identify the beneficial owner(s) pursuant to Articles 42 and 43 and verify their
identity so that the obliged entity is satisfied that it knows who the beneficial
owner is and that it understands the ownership and control structure of the
customer;
(c) assess and, as appropriate, obtain information on the purpose and intended
nature of the business relationship;
(d) conduct ongoing monitoring of the business relationship including scrutiny of
transactions undertaken throughout the course of the business relationship to
ensure that the transactions being conducted are consistent with the obliged
entity's knowledge of the customer, the business and risk profile, including
where necessary the source of funds.
When applying the measures referred to in points (a) and (b) of the first
subparagraph, obliged entities shall also verify that any person purporting to act on
behalf of the customer is so authorised and shall identify and verify the identity of
that person in accordance with Article 18.
2. Obliged entities shall determine the extent of the measures referred to in paragraph 1
on the basis of an individual analysis of the risks of money laundering and terrorist
financing having regard to the specific characteristics of the client and of the
business relationship or occasional transaction, and taking into account the risk
assessment by the obliged entity pursuant to Article 8 and the money laundering and
terrorist financing variables set out in Annex I as well as the risk factors set out in
Annexes II and III.
EN 50 EN
Where obliged entities identify an increased risk of money laundering or terrorist
financing they shall take enhanced due diligence measures pursuant to Section 4 of
this Chapter. Where situations of lower risk are identified, obliged entities may apply
simplified due diligence measures pursuant to Section 3 of this Chapter.
3. By [2 years after the date of application of this Regulation], AMLA shall issue
guidelines on the risk variables and risk factors to be taken into account by obliged
entities when entering into business relationships or carrying out occasional
transactions.
4. Obliged entities shall at all times be able to demonstrate to their supervisors that the
measures taken are appropriate in view of the risks of money laundering and terrorist
financing that have been identified.
Article 17
Inability to comply with the requirement to apply customer due diligence measures
1. Where an obliged entity is unable to comply with the customer due diligence
measures laid down in Article 16(1), it shall refrain from carrying out a transaction or
establishing a business relationship, and shall terminate the business relationship and
consider filing a suspicious transaction report to the FIU in relation to the customer
in accordance with Article 50.
The first subparagraph shall not apply to notaries, lawyers and other independent
legal professionals, auditors, external accountants and tax advisors, to the strict
extent that those persons ascertain the legal position of their client, or perform the
task of defending or representing that client in, or concerning, judicial proceedings,
including providing advice on instituting or avoiding such proceedings.
2. Where obliged entities either accept or refuse to enter in a business relationship, they
shall keep record of the actions taken in order to comply with the requirement to
apply customer due diligence measures, including records of the decisions taken and
the relevant supporting documents. Documents, data or information held by the
obliged entity shall be updated whenever the customer due diligence is reviewed
pursuant to Article 21.
Article 18
Identification and verification of the customer’s identity
1. With the exception of cases of lower risk to which measures under Section 3 apply
and irrespective of the application of additional measures in cases of higher risk
under Section 4 obliged entities shall obtain at least the following information in
order to identify the customer and the person acting on their behalf:
(a) for a natural person:
(i) the forename and surname;
(ii) place and date of birth;
(iii) nationality or nationalities, or statelessness and refugee or subsidiary
protection status where applicable, and the national identification number,
where applicable;
EN 51 EN
(iv) the usual place of residence or, if there is no fixed residential address with
legitimate residence in the Union, the postal address at which the natural
person can be reached and, where possible, the occupation, profession, or
employment status and the tax identification number;
(b) for a legal entity:
(i) legal form and name of the legal entity;
(ii) address of the registered or official office and, if different, the principal
place of business, and the country of incorporation;
(iii) the names of the legal representatives as well as, where available, the
registration number, the tax identification number and the Legal Entity
Identifier. Obliged entities shall also verify that the legal entity has activities on
the basis of accounting documents for the latest financial year or other relevant
information;
(c) for a trustee of an express trust or a person holding an equivalent position in a
similar legal arrangement:
(i) the information referred to in Article 44(1), points (a) and (b), and in point
(b) of this paragraph for all the persons identified as beneficial owners;
(ii) the address of residence of the trustee(s) or person(s) holding an equivalent
position in a similar legal arrangement, and the powers that regulate and bind
the legal arrangements, as well as, where available, the tax identification
number and the Legal Entity Identifier;
(d) for other organisations that have legal capacity under national law:
(i) name, address of the registered office or equivalent;
(ii) names of the persons empowered to represent the organisation as well as,
where applicable, legal form, tax identification number, register number, Legal
Entity Identifier and deeds of association or equivalent.
2. For the purposes of identifying the beneficial owner of a legal entity, obliged entities
shall collect the information referred to in Article 44(1), point (a), and the
information referred to in paragraph 1, point (b), of this Article.
Where, after having exhausted all possible means of identification pursuant to the
first subparagraph, no natural person is identified as beneficial owner, or where there
is any doubt that the person(s) identified is/are the beneficial owner(s), obliged
entities shall identify the natural person(s) holding the position(s) of senior managing
official(s) in the corporate or other legal entity and shall verify their identity. Obliged
entities shall keep records of the actions taken as well as of the difficulties
encountered during the identification process, which led to resorting to the
identification of a senior managing official.
3. In the case of beneficiaries of trusts or similar legal entities or arrangements that are
designated by particular characteristics or class, an obliged entity shall obtain
sufficient information concerning the beneficiary so that it will be able to establish
the identity of the beneficiary at the time of the payout or at the time of the exercise
by the beneficiary of its vested rights.
EN 52 EN
4. Obliged entities shall obtain the information, documents and data necessary for the
verification of the customer and beneficial owner identity through either of the
following:
(a) the submission of the identity document, passport or equivalent and the
acquisition of information from reliable and independent sources, whether
accessed directly or provided by the customer;
(b) the use of electronic identification means and relevant trust services as set out
in Regulation (EU) 910/2014.
For the purposes of verifying the information on the beneficial owner(s), obliged
entities shall also consult the central registers referred to in Article 10 of Directive
[please insert reference – proposal for 6th
Anti-Money Laundering Directive -
COM/2021/423 final] as well as additional information. Obliged entities shall
determine the extent of the additional information to be consulted, having regard to
the risks posed by the transaction or the business relationship and the beneficial
owner.
Article 19
Timing of the verification of the customer and beneficial owner identity
1. Verification of the identity of the customer and of the beneficial owner shall take
place before the establishment of a business relationship or the carrying out of an
occasional transaction. Such obligation shall not apply to situations of lower risk
under Section 3 of this Chapter, provided that the lower risk justifies postponement
of such verification.
2. By way of derogation from paragraph 1, verification of the identity of the customer
and of the beneficial owner may be completed during the establishment of a business
relationship if necessary so as not to interrupt the normal conduct of business and
where there is little risk of money laundering or terrorist financing. In such
situations, those procedures shall be completed as soon as practicable after initial
contact.
3. By way of derogation from paragraph 1, a credit institution or financial institution
may open an account, including accounts that permit transactions in transferable
securities, as may be required by a customer provided that there are adequate
safeguards in place to ensure that transactions are not carried out by the customer or
on its behalf until full compliance with the customer due diligence requirements laid
down in Article 16(1), first subparagraph, points (a) and (b) is obtained.
4. Whenever entering into a new business relationship with a legal entity or the trustee
of an express trust or the person holding an equivalent position in a similar legal
arrangement referred to in Articles 42, 43 and 48 and subject to the registration of
beneficial ownership information pursuant to Article 10 of Directive [please insert
reference – proposal for 6th
Anti-Money Laundering Directive - COM/2021/423
final], obliged entities shall collect proof of registration or an excerpt of the register.
Article 20
EN 53 EN
Identification of the purpose and intended nature of a business relationship or occasional
transaction
Before entering into a business relationship or performing an occasional transaction, an
obliged entity shall obtain at least the following information in order to understand its purpose
and intended nature:
(a) the purpose of the envisaged account, transaction or business relationship;
(b) the estimated amount and economic rationale of the envisaged transactions or
activities;
(c) the source of funds;
(d) the destination of funds.
Article 21
Ongoing monitoring of the business relationship and monitoring of transactions performed by
customers
1. Obliged entities shall conduct ongoing monitoring of the business relationship,
including transactions undertaken by the customer throughout the course of that
relationship, to control that those transactions are consistent with the obliged entity’s
knowledge of the customer, the customer’s business activity and risk profile, and
where necessary, with the information about the origin of the funds and to detect
those transactions that shall be made subject to a more thorough analysis pursuant to
Article 50.
2. In the context of the ongoing monitoring referred to in paragraph 1, obliged entities
shall ensure that the relevant documents, data or information of the customer are kept
up-to-date.
The frequency of updating customer information pursuant to the first sub-paragraph
shall be based on the risk posed by the business relationship. The frequency of
updating of customer information shall in any case not exceed five years.
3. In addition to the requirements set out in paragraph 2, obliged entities shall review
and, where relevant, update the customer information where:
(a) there is a change in the relevant circumstances of a customer;
(b) the obliged entity has a legal obligation in the course of the relevant calendar
year to contact the customer for the purpose of reviewing any relevant
information relating to the beneficial owner(s) or to comply with Council
Directive 2011/16/EU34
;
(c) they become aware of a relevant fact which pertains to the customer.
4. By [2 years after the entry into force of this Regulation], AMLA shall issue
guidelines on ongoing monitoring of a business relationship and on the monitoring of
the transactions carried out in the context of such relationship.
Article 22
34
Council Directive 2011/16/EU of 15 February 2011 on administrative cooperation in the field of
taxation and repealing Directive 77/799/EEC (OJ L 64, 11.3.2011, p. 1).
EN 54 EN
Regulatory technical standards on the information necessary for the performance of customer
due diligence
1. By [2 years after the entry into force of this Regulation] AMLA shall develop draft
regulatory technical standards and submit them to the Commission for adoption.
Those draft regulatory technical standards shall specify:
(a) the requirements that apply to obliged entities pursuant to Article 16 and the
information to be collected for the purpose of performing standard, simplified
and enhanced customer due diligence pursuant to Articles 18 and 20 and
Articles 27(1) and 28(4), including minimum requirements in situations of
lower risk;
(b) the type of simplified due diligence measures which obliged entities may apply
in situations of lower risk pursuant to Article 27(1),including measures
applicable to specific categories of obliged entities and products or services,
having regard to the results of the supra-national risk assessment drawn up by
the Commission pursuant to Article 7 of [please insert reference – proposal for
6th
Anti-Money Laundering Directive - COM/2021/423 final];
(c) the reliable and independent sources of information that may be used to verify
the identification data of natural or legal persons for the purposes of Article
18(4);
(d) the list of attributes which electronic identification means and relevant trust
services referred to in Article 18(4), point (b), must feature in order to fulfil the
requirements of Article 16, points (a), (b) and (c) in case of standard, simplified
and enhanced customer diligence.
2. The requirements and measures referred to in paragraph 1, points (a) and (b), shall be
based on the following criteria:
(a) the inherent risk involved in the service provided;
(b) the nature, amount and recurrence of the transaction;
(c) the channels used for conducting the business relationship or the occasional
transaction.
3. AMLA shall review regularly the regulatory technical standards and, if necessary,
prepare and submit to the Commission the draft for updating those standards in
order, inter alia, to take account of innovation and technological developments.
4. The Commission is empowered to supplement this Regulation by adopting the
regulatory technical standards referred to in paragraphs 1 and 3 of this Article in
accordance with Articles 38 to 41 of Regulation [please insert reference – proposal
for establishment of an Anti-Money Laundering Authority - COM/2021/421 final].
SECTION 2
Third-country policy and ML/TF threats from outside the Union
Article 23
Identification of third countries with significant strategic deficiencies in their national
AML/CFT regimes
1. Third countries with significant strategic deficiencies in their national AML/CFT
regimes shall be identified by the Commission and designated as ‘high-risk third
countries’.
EN 55 EN
2. In order to identify the countries referred to in paragraph 1, the Commission is
empowered to adopt delegated acts in accordance with Article 60 to supplement this
Regulation, where:
(a) significant strategic deficiencies in the legal and institutional AML/CFT
framework of the third country have been identified;
(b) significant strategic deficiencies in the effectiveness of the third country’s
AML/CFT system in addressing money laundering or terrorist financing risks
have been identified;
(c) the significant strategic deficiencies identified under points (a) and (b) are of a
persistent nature and no measures to mitigate them have been taken or are
being taken.
Those delegated acts shall be adopted within one month after the Commission has
ascertained that the criteria in point (a), (b) or (c) are met.
3. For the purposes of paragraph 2, the Commission shall take into account calls for the
application of enhanced due diligence measures and additional mitigating measures
(‘countermeasures’) by international organisations and standard setters with
competence in the field of preventing money laundering and combating terrorist
financing, as well as relevant evaluations, assessments, reports or public statements
drawn up by them.
4. Where a third country is identified in accordance with the criteria referred to in
paragraph 3, obliged entities shall apply enhanced due diligence measures listed in
Article 28(4), points (a) to (g) with respect to the business relationships or occasional
transactions involving natural or legal persons from that third country.
5. The delegated act referred to in paragraph 2 shall identify among the
countermeasures listed in Article 29 the specific countermeasures mitigating country-
specific risks stemming from high-risk third countries.
6. The Commission shall review the delegated acts referred to in paragraph 2 on a
regular basis to ensure that the specific countermeasures identified pursuant to
paragraph 5 take account of the changes in the AML/CFT framework of the third
country and are proportionate and adequate to the risks.
Article 24
Identification of third countries with compliance weaknesses in their national AML/CFT
regimes
1. Third countries with compliance weaknesses in their national AML/CFT regimes
shall be identified by the Commission.
2. In order to identify the countries referred to in paragraph 1, the Commission is
empowered to adopt delegated acts in accordance with Article 60 to supplement this
Regulation, where:
(a) compliance weaknesses in the legal and institutional AML/CFT framework of
the third country have been identified;
(b) compliance weaknesses in the effectiveness of the third country’s AML/CFT
system in addressing money laundering or terrorist financing risks have been
identified.
EN 56 EN
Those delegated acts shall be adopted within one month after the Commission has
ascertained that the criteria in point (a) or (b) are met.
3. The Commission, when drawing up the delegated acts referred to in paragraph 2
shall take into account information on jurisdictions under increased monitoring by
international organisations and standard setters with competence in the field of
preventing money laundering and combating terrorist financing, as well as relevant
evaluations, assessments, reports or public statements drawn up by them.
4. The delegated act referred to in paragraph 2 shall identify the specific enhanced due
diligence measures among those listed in Article 28(4), points (a) to (g), that obliged
entities shall apply to mitigate risks related to business relationships or occasional
transactions involving natural or legal persons from that third country.
5. The Commission shall review the delegated acts referred to in paragraph 2 on a
regular basis to ensure that the specific enhanced due diligence measures identified
pursuant to paragraph 4 take account of the changes in the AML/CFT framework of
the third country and are proportionate and adequate to the risks.
Article 25
Identification of third countries posing a threat to the Union’s financial system
1. The Commission is empowered to adopt delegated acts in accordance with Article 60
identifying third countries that pose a specific and serious threat to the financial
system of the Union and the proper functioning of the internal market other than
those covered by Articles 23 and 24.
2. The Commission, when drawing up the delegated acts referred to in paragraph 1,
shall take into account in particular the following criteria:
(a) the legal and institutional AML/CFT framework of the third country, in
particular:
(i) the criminalisation of money laundering and terrorist financing;
(ii) measures relating to customer due diligence;
(iii) requirements relating to record-keeping;
(iv) requirements to report suspicious transactions;
(v) the availability of accurate and timely information of the beneficial
ownership of legal persons and arrangements to competent authorities;
(b) the powers and procedures of the third country’s competent authorities for the
purposes of combating money laundering and terrorist financing including
appropriately effective, proportionate and dissuasive sanctions, as well as the
third country’s practice in cooperation and exchange of information with
Member States’ competent authorities;
(c) the effectiveness of the third country’s AML/CFT system in addressing money
laundering or terrorist financing risks;
3. For the purposes of determining the level of threat referred to in paragraph 1, the
Commission may request AMLA to adopt an opinion aimed at assessing the specific
impact on the integrity of the Union’s financial system due to the level of threat
posed by a third country.
EN 57 EN
4. The Commission, when drawing up the delegated acts referred to in paragraph 1,
shall take into account in particular relevant evaluations, assessments or reports
drawn up by international organisations and standard setters with competence in the
field of preventing money laundering and combating terrorist financing.
5. Where the identified specific and serious threat from the concerned third country
amounts to a significant strategic deficiency, Article 23(4) shall apply and the
delegated act referred to in paragraph 2 shall identify specific countermeasures as
referred to in Article 23(5).
6. Where the identified specific and serious threat from the concerned third country
amounts to a compliance weakness, the delegated act referred to in paragraph 2 shall
identify specific enhanced due diligence measures as referred to in Article 24(4).
7. The Commission shall review the delegated acts referred to in paragraph 2 on a
regular basis to ensure that the measures referred to in paragraphs 5 and 6 take
account of the changes in the AML/CFT framework of the third country and are
proportionate and adequate to the risks.
Article 26
Guidelines on ML/TF risks, trends and methods
1. By [3 years from the date of entry into force of this Regulation], AMLA shall adopt
guidelines defining the money laundering and terrorist financing trends, risks and
methods involving any geographical area outside the Union to which obliged entities
are exposed. AMLA shall take into account, in particular, the risk factors listed in
Annex III. Where situations of higher risk are identified, the guidelines shall include
enhanced due diligence measures that obliged entities shall consider applying to
mitigate such risks.
2. AMLA shall review the guidelines referred to in paragraph 1 at least every two years.
3. In issuing and reviewing the guidelines referred to in paragraph 1, AMLA shall take
into account evaluations, assessments or reports of international organisations and
standard setters with competence in the field of preventing money laundering and
combating terrorist financing.
SECTION 3
Simplified customer due diligence
Article 27
Simplified customer due diligence measures
1. Where, taking into account the risk factors set out in Annexes II and III, the business
relationship or transaction present a low degree of risk, obliged entities may apply
the following simplified customer due diligence measures:
(a) verify the identity of the customer and the beneficial owner after the
establishment of the business relationship, provided that the specific lower risk
identified justified such postponement, but in any case no later than 30 days of
the relationship being established;
(a) reduce the frequency of customer identification updates;
EN 58 EN
(b) reduce the amount of information collected to identify the purpose and
intended nature of the business relationship, or inferring it from the type of
transactions or business relationship established ;
(c) reduce the frequency or degree of scrutiny of transactions carried out by the
customer;
(d) apply any other relevant simplified due diligence measure identified by AMLA
pursuant to Article 22.
The measures referred to in the first subparagraph shall be proportionate to the nature
and size of the business and to the specific elements of lower risk identified.
However, obliged entities shall carry out sufficient monitoring of the transactions
and business relationship to enable the detection of unusual or suspicious
transactions.
2. Obliged entities shall ensure that the internal procedures established pursuant to
Article 7 contain the specific measures of simplified verification that shall be taken
in relation to the different types of customers that present a lower risk. Obliged
entities shall document decisions to take into account additional factors of lower risk.
3. For the purpose of applying simplified due diligence measures referred to in
paragraph 1, point (a), obliged entities shall adopt risk management procedures with
respect to the conditions under which they can provide services or perform
transactions for a customer prior to the verification taking place, including by
limiting the amount, number or types of transactions that can be performed or by
monitoring transactions to ensure that they are in line with the expected norms for
the business relationship at hand.
4. Obliged entities shall verify on a regular basis that the conditions for the application
of simplified due diligence continue to exist. The frequency of such verifications
shall be commensurate to the nature and size of the business and the risks posed by
the specific relationship.
5. Obliged entities shall refrain from applying simplified due diligence measures in any
of the following situations:
(a) the obliged entities have doubts as to the veracity of the information provided
by the customer or the beneficial owner at the stage of identification, or they
detect inconsistencies regarding that information;
(b) the factors indicating a lower risk are no longer present;
(c) the monitoring of the customer’s transactions and the information collected in
the context of the business relationship exclude a lower risk scenario;
(d) there is a suspicion of money laundering or terrorist financing.
SECTION 4
Enhanced customer due diligence
Article 28
Scope of application of enhanced customer due diligence measures
1. In the cases referred to in Articles 23, 24, 25 and 30 to 36, as well as in other cases of
higher risk that are identified by obliged entities pursuant to Article 16(2), second
EN 59 EN
subparagraph (‘cases of higher risk’), obliged entities shall apply enhanced customer
due diligence measures to manage and mitigate those risks appropriately.
2. Obliged entities shall examine the origin and destination of funds involved in, and
the purpose of, all transactions that fulfil at least one of the following conditions:
(a) the transactions are of a complex nature;
(b) the transactions are unusually large;
(c) the transactions are conducted in an unusual pattern;
(d) the transactions do not have an apparent economic or lawful purpose.
3. With the exception of the cases covered by Section 2 of this Chapter, when assessing
the risks of money laundering and terrorist financing posed by a business relationship
or occasional transaction, obliged entities shall take into account at least the factors
of potential higher risk set out in Annex III and the guidelines adopted by AMLA
pursuant to Article 26.
4. With the exception of the cases covered by Section 2 of this Chapter, in cases of
higher risk, obliged entities may apply any of the following enhanced customer due
diligence measures, proportionate to the higher risks identified:
(a) obtain additional information on the customer and the beneficial owner(s);
(b) obtain additional information on the intended nature of the business
relationship;
(c) obtain additional information on the source of funds, and source of wealth of
the customer and of the beneficial owner(s);
(d) obtain information on the reasons for the intended or performed transactions
and their consistency with the business relationship;
(e) obtain the approval of senior management for establishing or continuing the
business relationship;
(f) conduct enhanced monitoring of the business relationship by increasing the
number and timing of controls applied, and selecting patterns of transactions
that need further examination;
(g) require the first payment to be carried out through an account in the customer’s
name with a credit institution subject to customer due diligence standards that
are not less robust than those laid down in this Regulation.
5. With the exception of the cases covered by Section 2 of this Chapter, where Member
States identify pursuant to Article 8 of Directive [please insert reference – proposal
for 6th Anti-Money Laundering Directive - COM/2021/423 final] cases of higher
risk, they may require obliged entities to apply enhanced due diligence measures and,
where appropriate, specify those measures. Member States shall notify to the
Commission and AMLA the enhanced due diligence requirements imposed upon
obliged entities established in their territory within one month of their adoption,
accompanied by a justification of the money laundering and terrorist financing risks
underpinning such decision.
Where the risks identified by the Member States pursuant to the first subparagraph
are likely to affect the financial system of the Union, AMLA shall, upon a request
from the Commission or of its own initiative, consider updating the guidelines
adopted pursuant to Article 26.
EN 60 EN
6. Enhanced customer due diligence measures shall not be invoked automatically with
respect to branches or subsidiaries of obliged entities established in the Union which
are located third countries referred to in Articles 23, 24 and 25 where those branches
or subsidiaries fully comply with the group-wide policies, controls and procedures in
accordance with Article 14.
Article 29
Countermeasures to mitigate ML/TF threats from outside the Union
For the purposes of Articles 23 and 25, the Commission may choose from among the
following countermeasures:
(a) countermeasures that obliged entities are to apply to persons and legal entities
involving high-risk third countries and, where relevant, other countries posing a
threat to the Union’s financial system consisting in:
(i) the application of additional elements of enhanced due diligence;
(ii) the introduction of enhanced relevant reporting mechanisms or systematic
reporting of financial transactions;
(iii) the limitation of business relationships or transactions with natural persons or
legal entities from those third countries;
(b) countermeasures that Member States are to apply with regard to high-risk third
countries and, where relevant, other countries posing a threat to the Union’s financial
system consisting in:
(i) refusing the establishment of subsidiaries or branches or representative offices of
obliged entities from the country concerned, or otherwise taking into account the fact
that the relevant obliged entity is from a third country that does not have adequate
AML/CFT regimes;
(ii) prohibiting obliged entities from establishing branches or representative offices
of obliged entities in the third country concerned, or otherwise taking into account
the fact that the relevant branch or representative office would be in a third country
that does not have adequate AML/CFT regimes;
(iii) requiring increased supervisory examination or increased external audit
requirements for branches and subsidiaries of obliged entities located in the third
country concerned;
(iv) requiring increased external audit requirements for financial groups with respect
to any of their branches and subsidiaries located in the third country concerned;
(v) requiring credit and financial institutions to review and amend, or if necessary
terminate, correspondent relationships with respondent institutions in the third
country concerned.
Article 30
Specific enhanced due diligence measures for cross-border correspondent relationships
With respect to cross-border correspondent relationships, including relationships established
for securities transactions or fund transfers, involving the execution of payments with a third-
country respondent institution, in addition to the customer due diligence measures laid down
EN 61 EN
in Article 16, credit institutions and financial institutions shall be required, when entering into
a business relationship, to:
(a) gather sufficient information about the respondent institution to understand fully the
nature of the respondent's business and to determine from publicly available
information the reputation of the institution and the quality of supervision;
(b) assess the respondent institution's AML/CFT controls;
(c) obtain approval from senior management before establishing new correspondent
relationships;
(d) document the respective responsibilities of each institution;
(e) with respect to payable-through accounts, be satisfied that the respondent institution
has verified the identity of, and performed ongoing due diligence on, the customers
having direct access to accounts of the correspondent institution, and that it is able to
provide relevant customer due diligence data to the correspondent institution, upon
request.
Where credit institutions and financial institutions decide to terminate cross-border
correspondent relationships for reasons relating to anti-money laundering and counter-terrorist
financing policy, they shall document their decision.
Article 31
Prohibition of correspondent relationships with shell banks
Credit institutions and financial institutions shall not enter into, or continue, a correspondent
relationship with a shell bank. Credit institutions and financial institutions shall take
appropriate measures to ensure that they do not engage in or continue correspondent
relationships with a credit institution or financial institution that is known to allow its
accounts to be used by a shell bank.
Article 32
Specific provisions regarding politically exposed persons
1. In addition to the customer due diligence measures laid down in Article 16, obliged
entities shall have in place appropriate risk management systems, including risk-
based procedures, to determine whether the customer or the beneficial owner of the
customer is a politically exposed person.
2. With respect to transactions or business relationships with politically exposed
persons, obliged entities shall apply the following measures:
(a) obtain senior management approval for establishing or continuing business
relationships with politically exposed persons;
(b) take adequate measures to establish the source of wealth and source of funds
that are involved in business relationships or transactions with politically
exposed persons;
(c) conduct enhanced, ongoing monitoring of those business relationships.
3. By [3 years from the date of entry into force of this Regulation], AMLA shall issue
guidelines on the following matters:
EN 62 EN
(a) the criteria for the identification of persons falling under the definition of
persons known to be a close associate;
(b) the level of risk associated with a particular category of politically exposed
person, their family members or persons known to be close associates,
including guidance on how such risks are to be assessed after the person no
longer holds a prominent public function for the purposes of Article 35.
Article 33
List of prominent public functions
1. Each Member State shall issue and keep up to date a list indicating the exact
functions which, in accordance with national laws, regulations and administrative
provisions, qualify as prominent public functions for the purposes of Article 2, point
(25). Member States shall request each international organisation accredited on their
territories to issue and keep up to date a list of prominent public functions at that
international organisation for the purposes of Article 2, point (25). These lists shall
also include any function which may be entrusted to representatives of third
countries and of international bodies accredited at Member State level. Member
States shall notify those lists, as well as any change made to them, to the
Commission and to AMLA.
2. The Commission shall draw up and keep up to date the list of the exact functions
which qualify as prominent public functions at the level of the Union. That list shall
also include any function which may be entrusted to representatives of third
countries and of international bodies accredited at Union level.
3. The Commission shall assemble, based on the lists provided for in paragraphs 1 and
2 of this Article, a single list of all prominent public functions for the purposes of
Article 2, point (25). The Commission shall publish that single list shall in the
Official Journal of the European Union. AMLA shall make the list public on its
website.
Article 34
Politically exposed persons who are beneficiaries of insurance policies
Obliged entities shall take reasonable measures to determine whether the beneficiaries of a
life or other investment-related insurance policy or, where relevant, the beneficial owner of
the beneficiary are politically exposed persons. Those measures shall be taken no later than at
the time of the payout or at the time of the assignment, in whole or in part, of the policy.
Where there are higher risks identified, in addition to applying the customer due diligence
measures laid down in Article 16, obliged entities shall:
(a) inform senior management before payout of policy proceeds;
(b) conduct enhanced scrutiny of the entire business relationship with the policyholder.
Article 35
Measures towards persons who cease to be politically exposed persons
1. Where a politically exposed person is no longer entrusted with a prominent public
function by the Union, a Member State, third country or an international
organisation, obliged entities shall take into account the continuing risk posed by that
EN 63 EN
person in their assessment of money laundering and terrorist financing risks in
accordance with Article 16.
2. Obliged entities shall apply one or more of the measures referred to in Article 28(4)
to mitigate the risks posed by the business relationship, until such time as that person
is deemed to pose no further risk, but in any case for not less than 12 months
following the time when the individual is no longer entrusted with a prominent
public function.
3. The obligation referred to in paragraph 2 shall apply accordingly where an obliged
entity enters into a business relationship with a person who in the past was entrusted
with a prominent public function by the Union, a Member State, third country or an
international organisation.
Article 36
Family members and close associates of politically exposed persons
The measures referred to in Articles 32, 34 and 35 shall also apply to family members or
persons known to be close associates of politically exposed persons.
SECTION 5
Specific customer due diligence provisions
Article 37
Specifications for the life and other investment-related insurance sector
For life or other investment-related insurance business, in addition to the customer due
diligence measures required for the customer and the beneficial owner, obliged entities shall
conduct the following customer due diligence measures on the beneficiaries of life insurance
and other investment-related insurance policies, as soon as the beneficiaries are identified or
designated:
(a) in the case of beneficiaries that are identified as specifically named persons or legal
arrangements, taking the name of the person or arrangement;
(b) in the case of beneficiaries that are designated by characteristics or by class or by
other means, obtaining sufficient information concerning those beneficiaries so that it
will be able to establish the identity of the beneficiary at the time of the payout.
For the purposes of the first subparagraph, points (a) and (b), the verification of the identity of
the beneficiaries and, where relevant, their beneficial owners shall take place at the time of the
payout. In the case of assignment, in whole or in part, of the life or other investment-related
insurance to a third party, obliged entities aware of the assignment shall identify the beneficial
owner at the time of the assignment to the natural or legal person or legal arrangement
receiving for its own benefit the value of the policy assigned.
SECTION 6
Performance by third parties
Article 38
EN 64 EN
General provisions relating to reliance on other obliged entities
1. Obliged entities may rely on other obliged entities, whether situated in a Member
State or in a third country, to meet the customer due diligence requirements laid
down in Article 16(1), points (a), (b) and (c), provided that:
(a) the other obliged entities apply customer due diligence requirements and
record-keeping requirements laid down in this Regulation, or equivalent when
the other obliged entities are established or reside in a third country;
(b) compliance with AML/CFT requirements by the other obliged entities is
supervised in a manner consistent with Chapter IV of Directive [please insert
reference – proposal for 6th
Anti-Money Laundering Directive -
COM/2021/423 final].
The ultimate responsibility for meeting the customer due diligence requirements
shall remain with the obliged entity which relies on another obliged entity.
2. When deciding to rely on other obliged entities situated in third countries, obliged
entities shall take into consideration the geographical risk factors listed in Annexes II
and III and any relevant information or guidance provided by the Commission, or by
AMLA or other competent authorities.
3. In the case of obliged entities that are part of a group, compliance with the
requirements of this Article and with Article 39 may be ensured through group-wide
policies, controls and procedures provided that all the following conditions are met:
(a) the obliged entity relies on information provided solely by an obliged entity
that is part of the same group;
(b) the group applies AML/CFT policies and procedures, customer due diligence
measures and rules on record-keeping that are fully in compliance with this
Regulation, or with equivalent rules in third countries;
(c) the effective implementation of the requirements referred to in point (b) is
supervised at group level by the supervisory authority of the home Member
State in accordance with Chapter IV of Directive [please insert reference –
proposal for 6th
Anti-Money Laundering Directive - COM/2021/423 final] or of
the third country in accordance with the rules of that third country.
4. Obliged entities shall not rely on obliged entities established in third countries
identified pursuant to Section 2 of this Chapter. However, obliged entities established
in the Union whose branches and subsidiaries are established in those third countries
may rely on those branches and subsidiaries, where all the conditions set out in
paragraph 3, points (a) to (c), are met.
Article 39
Process of reliance on another obliged entity
1. Obliged entities shall obtain from the obliged entity relied upon all the necessary
information concerning the customer due diligence requirements laid down in Article
16(1), first subparagraph points (a), (b) and (c), or the business being introduced.
2. Obliged entities which rely on other obliged entities shall take all necessary steps to
ensure that the obliged entity relied upon provides, upon request:
(a) copies of the information collected to identify the customer;
EN 65 EN
(b) all supporting documents or trustworthy sources of information that were used
to verify the identity of the client, and, where relevant, of the customer’s
beneficial owners or persons on whose behalf the customer acts, including data
obtained through electronic identification means and relevant trust services as
set out in Regulation (EU) No 910/2014; and
(c) any information collected on the purpose and intended nature of the business
relationship.
3. The information referred to in paragraphs 1 and 2 shall be provided by the obliged
entity relied upon without delay and in any case within five working days.
4. The conditions for the transmission of the information and documents mentioned in
paragraphs 1 and 2 shall be specified in a written agreement between the obliged
entities.
5. Where the obliged entity relies on an obliged entity that is part of its group, the
written agreement may be replaced by an internal procedure established at group
level, provided that the conditions of Article 38(2) are met.
Article 40
Outsourcing
1. Obliged entities may outsource tasks deriving from requirements under this
Regulation for the purpose of performing customer due diligence to an agent or
external service provider, whether a natural or legal person, with the exception of
natural or legal persons residing or established in third countries identified pursuant
to Section 2 of this Chapter.
The obliged entity shall remain fully liable for any action of agents or external
service providers to which activities are outsourced.
2. The tasks outsourced pursuant to paragraph 1 shall not be undertaken in such way as
to impair materially the quality of the obliged entity’s measures and procedures to
comply with the requirements of this Regulation and of Regulation [please insert
reference – proposal for a recast of Regulation (EU) 2015/847 - COM/2021/422
final]. The following tasks shall not be outsourced under any circumstances:
(a) the approval of the obliged entity’s risk assessment;
(b) the internal controls in place pursuant to Article 7;
(c) the drawing up and approval of the obliged entity’s policies, controls and
procedures to comply with the requirements of this Regulation;
(d) the attribution of a risk profile to a prospective client and the entering into a
business relationship with that client;
(e) the identification of criteria for the detection of suspicious or unusual
transactions and activities;
(f) the reporting of suspicious activities or threshold-based declarations to the FIU
pursuant to Article 50.
3. Where an obliged entity outsources a task pursuant to paragraph 1, it shall ensure that
the agent or external service provider applies the measures and procedures adopted
by the obliged entity. The conditions for the performance of such tasks shall be laid
down in a written agreement between the obliged entity and the outsourced entity.
EN 66 EN
The obliged entity shall perform regular controls to ascertain the effective
implementation of such measures and procedures by the outsourced entity. The
frequency of such controls shall be determined on the basis of the critical nature of
the tasks outsourced.
4. Obliged entities shall ensure that outsourcing is not undertaken in such way as to
impair materially the ability of the supervisory authorities to monitor and retrace the
obliged entity’s compliance with all of the requirements laid down in this Regulation.
Article 41
Guidelines on the performance by third parties
By [3 years after the entry into force of this Regulation], AMLA shall issue guidelines
addressed to obliged entities on:
(a) the conditions which are acceptable for obliged entities to rely on information
collected by another obliged entity, including in case of remote customer due
diligence;
(b) the establishment of outsourcing relationships in accordance with Article 40, their
governance and procedures for monitoring the implementation of functions by the
outsourced entities, and in particular those functions that are to be regarded as
critical;
(c) the roles and responsibility of each actor, whether in a situation of reliance on
another obliged entity or of outsourcing;
(d) supervisory approaches to reliance on other obliged entities and outsourcing.
CHAPTER IV
BENEFICIAL OWNERSHIP TRANSPARENCY
Article 42
Identification of Beneficial Owners for corporate and other legal entities
1. In case of corporate entities, the beneficial owner(s) as defined in Article 2(22) shall
be the natural person(s) who control(s), directly or indirectly, the corporate entity,
either through an ownership interest or through control via other means.
For the purpose of this Article, ‘control through an ownership interest’ shall mean an
ownership of 25% plus one of the shares or voting rights or other ownership interest
in the corporate entity, including through bearer shareholdings, on every level of
ownership.
For the purpose of this Article, ‘control via other means’ shall include at least one of
the following:
(a) the right to appoint or remove more than half of the members of the board or
similar officers of the corporate entity;
(b) the ability to exert a significant influence on the decisions taken by the
corporate entity, including veto rights, decision rights and any decisions
regarding profit distributions or leading to a shift in assets;
(c) control, whether shared or not, through formal or informal agreements with
owners, members or the corporate entities, provisions in the articles of
EN 67 EN
association, partnership agreements, syndication agreements, or equivalent
documents depending on the specific characteristics of the legal entity, as well
as voting arrangements;
(d) links with family members of managers or directors/those owning or
controlling the corporate entity;
(e) use of formal or informal nominee arrangements.
Control via other means may be determined also in accordance with the criteria of
Article 22(1) to (5) of Directive 2013/34/EU.
2. In case of legal entities other than corporate entities, the beneficial owner(s) as
defined in Article 2(22) shall be the natural person identified according to paragraph
1 of this Article, except where Article 43(2) applies.
3. Member States shall notify to the Commission by [3 months from the date of
application of this Regulation] a list of the types of corporate and other legal entities
existing under their national laws with beneficial owner(s) identified in accordance
with paragraph 1. The notification shall include the specific categories of entities,
description of characteristics, names and, where applicable, legal basis under the
national laws of the Member States. It shall also include an indication of whether,
due to the specific form and structures of legal entities other than corporate entities,
the mechanism under Article 45(3) applies, accompanied by a detailed justification
of the reasons for that.
4. The Commission shall make recommendations to Member States on the specific
rules and criteria to identity the beneficial owner(s) of legal entities other than
corporate entities by [1 year from the date of application of this Regulation]. In the
event that Member States decide not to apply any of the recommendations, they shall
notify the Commission thereof and provide a justification for such a decision.
5. The provisions of this Chapter shall not apply to:
(a) companies listed on a regulated market that is subject to disclosure
requirements consistent with Union legislation or subject to equivalent
international standards; and
(b) bodies governed by public law as defined under Article 2(1), point (4) of
Directive 2014/24/EU of the European Parliament and of the Council35
.
Article 43
Identification of beneficial owners for express trusts and similar legal entities or
arrangements
1. In case of express trusts, the beneficial owners shall be all the following natural
persons:
(a) the settlor(s);
(b) the trustee(s);
(c) the protector(s), if any;
35
Directive 2014/24/EU of the European Parliament and of the Council of 26 February 2014 on public
procurement and repealing Directive 2004/18/EC Text with EEA relevance (OJ L 94, 28.3.2014, p. 65).
EN 68 EN
(d) the beneficiaries or where there is a class of beneficiaries, the individuals
within that class that receive a benefit from the legal arrangement or entity ,
irrespective of any threshold, as well as the class of beneficiaries. However, in
the case of pension schemes within the scope of Directive (EU) 2016/2341 of
the European Parliament and of the Council36
and which provide for a class of
beneficiaries, only the class of beneficiaries shall be the beneficiary;
(e) any other natural person exercising ultimate control over the express trust by
means of direct or indirect ownership or by other means, including through a
chain of control or ownership.
2. In the case of legal entities and legal arrangements similar to express trusts, the
beneficial owners shall be the natural persons holding equivalent or similar positions
to those referred to under paragraph 1.
Member States shall notify to the Commission by [3 months from the date of
application of this Regulation] a list of legal arrangements and of legal entities,
similar to express trusts, where the beneficial owner(s) is identified in accordance
with paragraph 1.
3. The Commission is empowered to adopt, by means of an implementing act, a list of
legal arrangements and legal entities governed under the laws of Member States
which should be subject to the same beneficial ownership transparency requirements
as express trusts. That implementing act shall be adopted in accordance with the
examination procedure referred to in Article 61(2) of this Regulation.
Article 44
Beneficial ownership information
1. For the purpose of this Regulation, beneficial ownership information shall be
adequate, accurate, and current and include the following:
(a) the first name and surname, full place and date of birth, residential address,
country of residence and nationality or nationalities of the beneficial owner,
national identification number and source of it, such as passport or national
identity document, and, where applicable, the tax identification number or
other equivalent number assigned to the person by his or her country of usual
residence;
(b) the nature and extent of the beneficial interest held in the legal entity or legal
arrangement, whether through ownership interest or control via other means, as
well as the date of acquisition of the beneficial interest held;
(c) information on the legal entity or legal arrangement of which the natural person
is the beneficial owner in accordance with Article 16(1) point (b), as well as
the description of the control and ownership structure.
2. Beneficial ownership information shall be obtained within 14 calendar days from the
creation of legal entities or legal arrangements. It shall be updated promptly, and in
any case no later than 14 calendar days following any change of the beneficial
owner(s), and on an annual basis.
36
Directive (EU) 2016/2341 of the European Parliament and of the Council of 14 December 2016 on the
activities and supervision of institutions for occupational retirement provision (IORPs) (OJ L 354,
23.12.2016, p. 37).
EN 69 EN
Article 45
Obligations of legal entities
1. All corporate and other legal entities incorporated in the Union shall obtain and hold
adequate, accurate and current beneficial ownership information.
Legal entities shall provide, in addition to information about their legal owner(s),
information on the beneficial owner(s) to obliged entities where the obliged entities
are taking customer due diligence measures in accordance with Chapter III.
The beneficial owner(s) of corporate or other legal entities shall provide those
entities with all the information necessary for the corporate or other legal entity.
2. Where, after having exhausted all possible means of identification pursuant to
Articles 42 and 43, no person is identified as beneficial owner, or where there is any
doubt that the person(s) identified is the beneficial owner(s), the corporate or other
legal entities shall keep records of the actions taken in order to identify their
beneficial owner(s).
3. In the cases referred to in paragraph 2, when providing beneficial ownership
information in accordance with Article 16 of this Regulation and Article 10 of
Directive [please insert reference – proposal for 6th
Anti-Money Laundering
Directive - COM/2021/423 final], corporate or other legal entities shall provide the
following:
(a) a statement, accompanied by a justification, that there is no beneficial owner or
that the beneficial owner(s) could not be identified and verified;
(b) the details on the natural person(s) who hold the position of senior managing
official(s) in the corporate or legal entity equivalent to the information required
under Article 44(1), point (a).
4. Legal entities shall make the information collected pursuant to this Article available,
upon request and without delay, to competent authorities.
5. The information referred to in paragraph 4 shall be maintained for five years after the
date on which the companies are dissolved or otherwise ceases to exist, whether by
persons designated by the entity to retain the documents, or by administrators or
liquidators or other persons involved in the dissolution of the entity. The identity and
contact details of the person responsible for retaining the information shall be
reported to the registers referred to in Article 10 of Directive [please insert reference
– proposal for 6th
Anti-Money Laundering Directive - COM/2021/423 final].
Article 46
Trustees obligations
1. Trustees of any express trust administered in a Member State and persons holding an
equivalent position in a similar legal arrangement shall obtain and hold adequate,
accurate and current beneficial ownership information regarding the legal
arrangement. Such information shall be maintained for five years after their
involvement with the express trust or similar legal arrangement ceases.
2. The persons referred to in paragraph 1 shall disclose their status and provide the
information on the beneficial owner(s) to obliged entities when the obliged entities
are taking customer due diligence measures in accordance with Chapter III.
EN 70 EN
3. The beneficial owner(s) of an express trust or similar legal arrangement other than
the trustee or person holding an equivalent position, shall provide the trustee or
person holding an equivalent position in a similar legal arrangement with all the
information necessary to comply with the requirements of this Chapter.
4. Trustees of an express trust and persons holding an equivalent position in a similar
legal arrangement shall make the information collected pursuant to this Article
available, upon request and without delay, to competent authorities.
Article 47
Nominees obligations
Nominee shareholders and nominee directors of a corporate or other legal entities shall
maintain adequate, accurate and current information on the identity of their nominator and the
nominator’s beneficial owner(s) and disclose them, as well as their status, to the corporate or
other legal entities. Corporate or other legal entities shall report this information to the
registers set up pursuant to Article 10 of Directive [please insert reference – proposal for 6th
Anti-Money Laundering Directive - COM/2021/423 final].
Corporate and other legal entities shall also report this information to obliged entities when
the obliged entities are taking customer due diligence measures in accordance with Chapter
III.
Article 48
Foreign legal entities and arrangements
1. Beneficial ownership information of legal entities incorporated outside the Union or
of express trusts or similar legal arrangements administered outside the Union shall
be held in the central register referred to in Article 10 of Directive [please insert
reference – proposal for 6th
Anti-Money Laundering Directive - COM/2021/423
final] set up by the Member State where such entities or trustees of express trusts or
persons holding equivalent positions in similar legal arrangements:
(a) enter into a business relationship with an obliged entity;
(b) acquire real estate in their territory.
2. Where the legal entity, the trustee of the express trust or the person holding an
equivalent position in a similar legal arrangement enters into multiple business
relationships or acquires real estate in different Member States, a certificate of proof
of registration of the beneficial ownership information in a central register held by
one Member State shall be considered as sufficient proof of registration.
Article 49
Sanctions
Member States shall lay down the rules on sanctions applicable to infringements of the
provisions of this Chapter and shall take all measures necessary to ensure that they are
implemented. The sanctions provided for must be effective, proportionate and dissuasive.
Member States shall notify those rules on sanctions by [6 months after the entry into force of
this Regulation] to the Commission together with their legal basis and shall notify it without
delay of any subsequent amendment affecting them.
EN 71 EN
CHAPTER V
REPORTING OBLIGATIONS
Article 50
Reporting of suspicious transactions
1. Obliged entities shall report to the FIU all suspicious transactions, including
attempted transactions.
Obliged entities, and, where applicable, their directors and employees, shall
cooperate fully by promptly:
(a) reporting to the FIU, on their own initiative, where the obliged entity knows,
suspects or has reasonable grounds to suspect that funds, regardless of the
amount involved, are the proceeds of criminal activity or are related to terrorist
financing, and by responding to requests by the FIU for additional information
in such cases;
(b) providing the FIU directly, at its request, with all necessary information.
For the purposes of points (a) and (b), obliged entities shall reply to a request for
information by the FIU within 5 days. In justified and urgent cases, FIUs shall be
able to shorten such a deadline to 24 hours.
2. For the purposes of paragraph 1, obliged entities shall assess transactions identified
pursuant to Article 20 as atypical in order to detect those that can be suspected of
being linked to money laundering or terrorist financing.
A suspicion is based on the characteristics of the customer, the size and nature of the
transaction or activity, the link between several transactions or activities and any
other circumstance known to the obliged entity, including the consistency of the
transaction or activity with the risk profile of the client.
3. By [two years after entry into force of this Regulation], AMLA shall develop draft
implementing technical standards and submit them to the Commission for adoption.
Those draft implementing technical standards shall specify the format to be used for
the reporting of suspicious transactions pursuant to paragraph 1.
4. The Commission is empowered to adopt the implementing technical standards
referred to in paragraph 3 of this Article in accordance with Article 42 of Regulation
[please insert reference – proposal for establishment of an Anti-Money Laundering
Authority - COM/2021/421 final].
5. AMLA shall issue and periodically update guidance on indicators of unusual or
suspicious activity or behaviours.
6. The person appointed in accordance with Article 9(3) shall transmit the information
referred to in paragraph 1 of this Article to the FIU of the Member State in whose
territory the obliged entity transmitting the information is established.
Article 51
EN 72 EN
Specific provisions for reporting of suspicious transactions by certain categories of obliged
entities
1. By way of derogation from Article 50(1), Member States may allow obliged entities
referred to in Article 3, point (3)(a), (b) and (d) to transmit the information referred
to in Article 50(1) to a self-regulatory body designated by the Member State.
The designated self-regulatory body shall forward the information referred to in the
first sub-paragraph to the FIU promptly and unfiltered.
2. Notaries, lawyers and other independent legal professionals, auditors, external
accountants and tax advisors shall be exempted from the requirements laid down in
Article 50(1) to the extent that such exemption relates to information that they
receive from, or obtain on, one of their clients, in the course of ascertaining the legal
position of their client, or performing their task of defending or representing that
client in, or concerning, judicial proceedings, including providing advice on
instituting or avoiding such proceedings, whether such information is received or
obtained before, during or after such proceedings.
Article 52
Consent by FIU to the performance of a transaction
1. Obliged entities shall refrain from carrying out transactions which they know or
suspect to be related to proceeds of criminal activity or to terrorist financing until
they have completed the necessary action in accordance with Article 50(1), second
subparagraph, point (a), and have complied with any further specific instructions
from the FIU or other competent authority in accordance with the applicable law.
2. Where refraining from carrying out transactions referred to in paragraph 1 is
impossible or is likely to frustrate efforts to pursue the beneficiaries of a suspected
transaction, the obliged entities concerned shall inform the FIU immediately
afterwards.
Article 53
Disclosure to FIU
Disclosure of information in good faith by an obliged entity or by an employee or director of
such an obliged entity in accordance with Articles 50 and 51 shall not constitute a breach of
any restriction on disclosure of information imposed by contract or by any legislative,
regulatory or administrative provision, and shall not involve the obliged entity or its directors
or employees in liability of any kind even in circumstances where they were not precisely
aware of the underlying criminal activity and regardless of whether illegal activity actually
occurred.
Article 54
Prohibition of disclosure
1. Obliged entities and their directors and employees shall not disclose to the customer
concerned or to other third persons the fact that information is being, will be or has
been transmitted in accordance with Article 50 or 51 or that a money laundering or
terrorist financing analysis is being, or may be, carried out.
EN 73 EN
2. Paragraph 1 shall not apply to disclosures to competent authorities and to self-
regulatory bodies where they perform supervisory functions, or to disclosure for the
purposes of investigating and prosecuting money laundering, terrorist financing and
other criminal activity.
3. By way of derogation from paragraph 1, disclosure may take place between the
obliged entities that belong to the same group, or between those entities and their
branches and subsidiaries established in third countries, provided that those branches
and subsidiaries fully comply with the group-wide policies and procedures, including
procedures for sharing information within the group, in accordance with Article 13,
and that the group-wide policies and procedures comply with the requirements set
out in this Regulation.
4. By way of derogation from paragraph 1, disclosure may take place between the
obliged entities as referred to in Article 3, point (3)(a) and (b), or entities from third
countries which impose requirements equivalent to those laid down in this
Regulation, who perform their professional activities, whether as employees or not,
within the same legal person or a larger structure to which the person belongs and
which shares common ownership, management or compliance control, including
networks or partnerships.
5. For obliged entities referred to in Article 3, points (1), (2), (3)(a) and (b), in cases
relating to the same customer and the same transaction involving two or more
obliged entities, and by way of derogation from paragraph 1, disclosure may take
place between the relevant obliged entities provided that they are located in the
Union, or with entities in a third country which imposes requirements equivalent to
those laid down in this Regulation, and that they are from the same category of
obliged entities and are subject to professional secrecy and personal data protection
requirements.
6. Where the obliged entities referred to in Article 3, point (3)(a) and (b), seek to
dissuade a client from engaging in illegal activity, that shall not constitute disclosure
within the meaning of paragraph 1.
CHAPTER VI
DATA PROTECTION AND RECORD-RETENTION
Article 55
Processing of certain categories of personal data
1. To the extent that it is strictly necessary for the purposes of preventing money
laundering and terrorist financing, obliged entities may process special categories of
personal data referred to in Article 9(1) of Regulation (EU) 2016/679 and personal
data relating to criminal convictions and offences referred to in Article 10 of that
Regulation subject to the safeguards provided for in paragraphs 2 and 3.
2. Obliged entities shall be able to process personal data covered by Article 9 of
Regulation (EU) 2016/679 provided that:
(a) obliged entities inform their customers or prospective customers that such
categories of data may be processed for the purpose of complying with the
requirements of this Regulation;
(b) the data originate from reliable sources, are accurate and up-to-date;
EN 74 EN
(c) the obliged entity adopts measures of a high level of security in accordance
with Article 32 of Regulation (EU) 2016/679, in particular in terms of
confidentiality.
3. In addition to paragraph 2, obliged entities shall be able to process personal data
covered by Article 10 of Regulation (EU) 2016/679 provided that:
(a) such personal data relate to money laundering, its predicate offences or terrorist
financing;
(b) the obliged entities have procedures in place that allow the distinction, in the
processing of such data, between allegations, investigations, proceedings and
convictions, taking into account the fundamental right to a fair trial, the right of
defence and the presumption of innocence.
4. Personal data shall be processed by obliged entities on the basis of this Regulation
only for the purposes of the prevention of money laundering and terrorist financing
and shall not be further processed in a way that is incompatible with those purposes.
The processing of personal data on the basis of this Regulation for commercial
purposes shall be prohibited.
Article 56
Record retention
1. Obliged entities shall retain the following documents and information in accordance
with national law for the purpose of preventing, detecting and investigating, by the
FIU or by other competent authorities, possible money laundering or terrorist
financing:
(a) a copy of the documents and information obtained in the performance of
customer due diligence pursuant to Chapter III, including information obtained
through electronic identification means, and the results of the analyses
undertaken pursuant to Article 50;
(b) the supporting evidence and records of transactions, consisting of the original
documents or copies admissible in judicial proceedings under the applicable
national law, which are necessary to identify transactions.
2. By way of derogation from paragraph 1, obliged entities may decide to replace the
retention of copies of the information by a retention of the references to such
information, provided that the nature and method of retention of such information
ensure that the obliged entities can provide immediately to competent authorities the
information and that the information cannot be modified or altered.
Obliged entities making use of the derogation referred to in the first subparagraph
shall define in their internal procedures drawn up pursuant to Article 7, the categories
of information for which they will retain a reference instead of a copy or original, as
well as the procedures for retrieving the information so that it can be provided to
competent authorities upon request.
3. The information referred to in paragraphs 1 and 2 shall be retained for a period of
five years after the end of a business relationship with their customer or after the date
of an occasional transaction. Upon expiry of that retention period, obliged entities
shall delete personal data.
EN 75 EN
The retention period referred to in the first subparagraph shall also apply in respect
of the data accessible through the centralised mechanisms referred to in Article 14 of
Directive [please insert reference – proposal for 6th
Anti-Money Laundering
Directive - COM/2021/423 final].
4. Where, on [the date of application of this Regulation], legal proceedings concerned
with the prevention, detection, investigation or prosecution of suspected money
laundering or terrorist financing are pending in a Member State, and an obliged
entity holds information or documents relating to those pending proceedings, the
obliged entity may retain that information or those documents, in accordance with
national law, for a period of five years from [the date of application of this
Regulation].
Member States may, without prejudice to national criminal law on evidence
applicable to ongoing criminal investigations and legal proceedings, allow or require
the retention of such information or documents for a further period of five years
where the necessity and proportionality of such further retention have been
established for the prevention, detection, investigation or prosecution of suspected
money laundering or terrorist financing.
Article 57
Provision of records to competent authorities
Obliged entities shall have systems in place that enable them to respond fully and speedily to
enquiries from their FIU or from other competent authorities, in accordance with their
national law, as to whether they are maintaining or have maintained, during a five-year period
prior to that enquiry a business relationship with specified persons, and on the nature of that
relationship, through secure channels and in a manner that ensures full confidentiality of the
enquiries.
CHAPTER VII
Measures to mitigate risks deriving from anonymous instruments
Article 58
Anonymous accounts and bearer shares and bearer share warrants
1. Credit institutions, financial institutions and crypto-asset service providers shall be
prohibited from keeping anonymous accounts, anonymous passbooks, anonymous
safe-deposit boxes or anonymous crypto-asset wallets as well as any account
otherwise allowing for the anonymisation of the customer account holder.
Owners and beneficiaries of existing anonymous accounts, anonymous passbooks,
anonymous safe-deposit boxes or crypto-asset wallets shall be subject to customer
due diligence measures before those accounts, passbooks, deposit boxes or crypto-
asset wallets are used in any way.
2. Credit institutions and financial institutions acting as acquirers shall not accept
payments carried out with anonymous prepaid cards issued in third countries, unless
otherwise provided in the regulatory technical standards adopted by the Commission
in accordance with Article 22 on the basis of a proven low risk.
3. Companies shall be prohibited from issuing bearer shares, and shall convert all
existing bearer shares into registered shares by [2 years after the date of application
EN 76 EN
of this Regulation]. However, companies with securities listed on a regulated market
or whose shares are issued as intermediated securities shall be permitted to maintain
bearer shares.
Companies shall be prohibited from issuing bearer share warrants that are not in
intermediated form.
Article 59
Limits to large cash payments
1. Persons trading in goods or providing services may accept or make a payment in
cash only up to an amount of EUR 10 000 or equivalent amount in national or
foreign currency, whether the transaction is carried out in a single operation or in
several operations which appear to be linked.
2. Member States may adopt lower limits following consultation of the European
Central Bank in accordance with Article 2(1) of Council Decision 98/415/EC37
.
Those lower limits shall be notified to the Commission within 3 months of the
measure being introduced at national level.
3. When limits already exist at national level which are below the limit set out in
paragraph 1, they shall continue to apply. Member States shall notify those limits
within 3 months of the entry into force of this Regulation.
4. The limit referred to in paragraph 1 shall not apply to:
(a) payments between natural persons who are not acting in a professional
function;
(b) payments or deposits made at the premises of credit institutions. In such cases,
the credit institution shall report the payment or deposit above the limit to the
FIU.
5. Member States shall ensure that appropriate measures, including sanctions, are taken
against natural or legal persons acting in their professional capacity which are
suspected of a breach of the limit set out in paragraph 1, or of a lower limit adopted
by the Member States.
6. The overall level of the sanctions shall be calculated, in accordance with the relevant
provisions of national law, in such way as to produce results proportionate to the
seriousness of the infringement, thereby effectively discouraging further offences of
the same kind.
CHAPTER VIII
FINAL PROVISIONS
Article 60
Delegated acts
1. The power to adopt delegated acts is conferred on the Commission subject to the
conditions laid down in this Article.
37
Council Decision of 29 June 1998 on the consultation of the European Central Bank by national
authorities regarding draft legislative provisions (OJ L 189, 3.7.1998, p. 42).
EN 77 EN
2. The power to adopt delegated acts referred to in Articles 23, 24 and 25 shall be
conferred on the Commission for an indeterminate period of time from [date of entry
into force of this Regulation].
3. The power to adopt delegated acts referred to in Articles 23, 24 and 25 may be
revoked at any time by the European Parliament or by the Council. A decision to
revoke shall put an end to the delegation of the power specified in that decision. It
shall take effect the day following the publication of the decision in the Official
Journal of the European Union or at a later date specified therein. It shall not affect
the validity of any delegated acts already in force.
4. Before adopting a delegated act, the Commission shall consult experts designated by
each Member State in accordance with the principles laid down in the
Interinstitutional Agreement of 13 April 2016 on Better Law-Making.
5. As soon as it adopts a delegated act, the Commission shall notify it simultaneously to
the European Parliament and to the Council.
6. A delegated act adopted pursuant to Articles 23, 24 and 25 shall enter into force only
if no objection has been expressed either by the European Parliament or the Council
within a period of one month of notification of that act to the European Parliament
and the Council or if, before the expiry of that period, the European Parliament and
the Council have both informed the Commission that they will not object. That
period shall be extended by one month at the initiative of the European Parliament or
of the Council.
Article 61
Committee
1. The Commission shall be assisted by the Committee on the Prevention of Money
Laundering and Terrorist Financing established by Article 28 of Regulation [please
insert reference – proposal for a recast of Regulation (EU) 2015/847 -
COM/2021/422 final]. That committee shall be a committee within the meaning of
Regulation (EU) No 182/2011 of the European Parliament and of the Council.
2. Where reference is made to this paragraph, Article 5 of Regulation (EU) No
182/2011 shall apply.
Article 62
Review
By [5 years from the date of application of this Regulation], and every three years thereafter,
the Commission shall present a report to the European Parliament and to the Council on the
application of this Regulation.
Article 63
Reports
By [3 years from the date of application of this Regulation], the Commission shall present
reports to the European Parliament and to the Council assessing the need and proportionality
of:
EN 78 EN
(a) lowering the percentage for the identification of beneficial ownership of legal
entities;
(b) further lowering the limit for large cash payments.
Article 64
Relation to Directive 2015/849
References to Directive (EU) 2015/849 shall be construed as references to this Regulation and
to Directive [please insert reference – proposal for 6th
Anti-Money Laundering Directive -
COM/2021/423 final] and read in accordance with the correlation table set out in Annex IV.
Article 65
Entry into force and application
This Regulation shall enter into force on the twentieth day following that of its publication in
the Official Journal of the European Union.
It shall apply from [3 years from its date of entry into force].
This Regulation shall be binding in its entirety and directly applicable in all Member States.
Done at Brussels,
For the European Parliament For the Council
The President The President


DA DA
EUROPA-
KOMMISSIONEN
Bruxelles, den 20.7.2021
COM(2021) 420 final
2021/0239 (COD)
Forslag til
EUROPA-PARLAMENTETS OG RÅDETS FORORDNING
om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask
af penge eller finansiering af terrorisme
(EØS-relevant tekst)
{SEC(2021) 391 final} - {SWD(2021) 190 final} - {SWD(2021) 191 final}
Europaudvalget 2021
KOM (2021) 0420 - Forslag til forordning
Offentligt
DA 1 DA
BEGRUNDELSE
1. BAGGRUND FOR FORSLAGET
Begrundelse for og formål med forslaget
Hvidvask af penge og finansiering af terrorisme udgør en alvorlig trussel mod integriteten i
EU's økonomiske og finansielle system og borgernes sikkerhed. Ifølge Europol skøn har
omkring 1 % af EU's årlige bruttonationalprodukt "vist sig at være involveret i mistænkelige
finansielle aktiviteter"1
. I juli 2019 vedtog Kommissionen efter en række fremtrædende sager
om påstande om hvidvask, der involverer kreditinstitutter i Unionen, en pakke2
, som
analyserer effektiviteten af EU's ordning for bekæmpelse af hvidvask af penge/bekæmpelse af
finansiering af terrorisme (AML/CFT), som den forelå på daværende tidspunkt og
konkluderede, at der var behov for reformer. I den forbindelse fremhævedes det i strategien
for EU's sikkerhedsunion3
for 2020-2025, hvor vigtigt det er at styrke EU's ramme for
bekæmpelse af hvidvask af penge og finansiering af terrorisme for at beskytte europæerne
mod terrorisme og organiseret kriminalitet.
Den 7. maj 2020 forelagde Kommissionen en handlingsplan for en samlet EU-politik til
forebyggelse af hvidvask af penge og finansiering af terrorisme4
. I nævnte handlingsplan gav
Kommissionen tilsagn om at træffe foranstaltninger for at styrke EU's regler om bekæmpelse
af hvidvask af penge og finansiering af terrorisme og deres gennemførelse og fastsatte seks
prioriteter eller søjler:
1. Sikring af en effektiv gennemførelse af den gældende EU-ramme for
AML/CFT
2. Fastlæggelse af et fælles EU-regelsæt for AML/CFT
3. Gennemførelse af AML/CFT-tilsyn på EU-plan
4. Oprettelse af en støtte- og samarbejdsmekanisme for FIU'er
5. Håndhævelse af strafferetlige bestemmelser og informationsudveksling på EU-
plan
6. Styrkelse af den internationale dimension af EU-rammen for AML/CFT.
Handlingsplanens søjle 1, 5 og 6 er ved at blive gennemført, mens de andre søjler kræver
lovgivningsmæssige tiltag. Dette forslag til forordning indgår som led i en AML/CFT-pakke
bestående af fire lovgivningsforslag, der betragtes som én samlet helhed, med henblik på
gennemførelse af Kommissionens handlingsplan af 7. maj 2020, hvorved der oprettes en ny
og mere sammenhængende lovramme og institutionel ramme for AML/CFT i EU. I pakken
indgår følgende:
– dette forslag til forordning om forebyggende foranstaltninger mod anvendelse af det
finansielle system til hvidvask af penge (ML) eller finansiering af terrorisme (FT)
1
Europol, "From suspicion to action: Converting financial intelligence into greater operational impact",
2017.
2
Meddelelse fra Kommissionen: Mod en bedre gennemførelse af EU's ramme for bekæmpelse af
hvidvask af penge og finansiering af terrorisme (COM(2019) 360 final), Rapport fra Kommissionen om
vurdering af de seneste påstande om hvidvasksager, der involverer kreditinstitutter i EU (COM(2019)
373 final), Rapport om vurdering af rammerne for finansielle efterretningsenheders samarbejde
(COM(2019) 371 final), Rapport om den overnationale risikovurdering (COM(2019) 370 final).
3
COM(2020) 605 final.
4
Meddelelse fra Kommissionen om en handlingsplan for en samlet EU-politik for forebyggelse af
hvidvaskning af penge og finansiering af terrorisme (C(2020) 2800 final) (EUT C 164 af 13.5.2020, s.
21).
DA 2 DA
– et forslag til direktiv5
om fastlæggelse af de mekanismer, som medlemsstaterne bør
indføre for at forebygge anvendelse af det finansielle system til ML/FT-formål og
om ophævelse af direktiv (EU) 2015/8496
– et forslag til forordning om oprettelse af en EU-myndighed for bekæmpelse af
hvidvask af penge og finansiering af terrorisme ("AMLA")7
og
– et forslag til omarbejdning af forordning (EU) 2015/847 om udvidede
sporbarhedskrav for kryptoaktiver8
.
Nærværende lovgivningsforslag udfylder sammen med et forslag til direktiv og et forslag til
omarbejdning af forordning (EU) 2015/847 målet om at fastlægge et fælles EU-regelsæt (søjle
2).
Både Europa-Parlamentet og Rådet tilkendegav deres støtte til den plan, som Kommissionen
forelagde i sin handlingsplan fra maj 2020. I sin beslutning af 10. juli 2020 opfordrede
Europa-Parlamentet til at styrke Unionens regler og så med tilfredshed på planerne om at
foretage en omfattende revision af den institutionelle EU-struktur for AML/CFT9
. Den 4.
november 2020 vedtog Økofinrådet konklusioner, som støtter hver af søjlerne i
Kommissionens handlingsplan10
.
Behovet for harmoniserede regler på hele det indre marked underbygges af den
dokumentation, der foreligger i Kommissionens rapporter fra 2019. Af disse rapporter
fremgik det, at kravene i direktiv (EU) 2015/849 rigtigt nok er vidtrækkende, men at deres
manglende umiddelbare anvendelighed og detaljeringsgrad førte til fragmenteret anvendelse
heraf, alt efter de nationale linjer og divergerende fortolkninger. Denne situation gør det
umuligt at håndtere situationer af grænseoverskridende karakter effektivt og er derfor uegnet
til i tilstrækkelig grad at beskytte det indre marked. Den genererer også yderligere
omkostninger og byrder for operatører, der leverer grænseoverskridende tjenesteydelser, og
forårsager regelarbitrage.
For at imødegå ovennævnte problemstillinger og undgå lovgivningsmæssige forskelle er alle
de regler, der finder anvendelse på den private sektor, blevet overført til dette forslag til en
AML/CFT-forordning, hvorimod tilrettelæggelsen af det institutionelle AML/CFT-system på
nationalt plan overlades til et direktiv, idet det anerkendes, at medlemsstaterne har brug for
fleksibilitet på dette område.
Nærværende forslag udgør dog ikke en simpel overførsel af bestemmelser fra det eksisterende
AML/CF-direktiv til en forordning. Der foretages en række ændringer af indholdet for at sikre
en højere harmoniseringsgrad og konvergens i anvendelsen af AML/CFT-reglerne i hele EU:
5
COM(2021) 423 final.
6
Europa-Parlamentets og Rådets direktiv (EU) 2015/849 af 20. maj 2015 om forebyggende
foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge eller finansiering af
terrorisme, om ændring af Europa-Parlamentets og Rådets forordning (EU) nr. 648/2012 og om
ophævelse af Europa-Parlamentets og Rådets direktiv 2005/60/EF samt Kommissionens direktiv
2006/70/EF (EUT L 141 af 5.6.2015, s. 73).
7
COM(2021) 421 final.
8
COM(2021) 422 final.
9
Europa-Parlamentets beslutning af 10. juli 2020 om en samlet EU-politik for forebyggelse af hvidvask
af penge og finansiering af terrorisme – Kommissionens handlingsplan og den seneste udvikling
(2020/2686(RSP)) (P9_TA(2020)0204).
10
Rådets konklusioner om bekæmpelse af hvidvask af penge og af finansiering af terrorisme (dok.
12608/20).
DA 3 DA
– for at afbøde nye risici og risici, som er i fremvækst, udvides listen over forpligtede
enheder for at omfatte udbydere af kryptoaktivtjenester, men også andre sektorer
såsom crowdfundingplatforme og operatører på migrationsområdet
– for at sikre sammenhængende anvendelse af reglerne på tværs af det indre marked,
beskrives krav i forbindelse med interne politikker, kontroller og procedurer
nærmere, herunder for så vidt angår koncerner, og due diligence-foranstaltninger i
forbindelse med kunderne gøres mere detaljerede med klarere krav, alt efter den
pågældende kundes risikoniveau
– de krav, der gælder i forbindelse med tredjelande, gennemgås for at sikre, at
skærpede due diligence-foranstaltninger finder anvendelse på de lande, der udgør den
største trussel mod Unionens finansielle system
– de krav, der gælder i forbindelse med politisk eksponerede personer, gøres til
genstand for mindre præciseringer, navnlig for så vidt angår definitionen af en
politisk eksponeret person
– kravene vedrørende reelt ejerskab strømlines for at sikre den fornødne grad af
gennemsigtighed i hele Unionen, og der indføres nye krav i forhold til proformaejere
og udenlandske enheder for at afbøde risici for, at kriminelle skjuler sig bag de
mellemliggende niveauer
– for at udstikke klarere retningslinjer for indberetningen af mistænkelige transaktioner
præciseres de advarselstegn, der vækker mistanke, hvorimod oplysningskravene og
kravene vedrørende udveksling af oplysninger mellem privatpersoner forbliver
uændrede
– for at sikre fuld sammenhæng med EU's databeskyttelsesregler indføres der regler for
behandlingen af visse kategorier af personoplysninger, og der fastsættes en kortere
tidsfrist for opbevaring af personoplysninger
– foranstaltningerne til modvirkning af misbrug af ihændehaverbeviser styrkes, og der
indsættes en bestemmelse, der begrænser brugen af kontanter ved store transaktioner,
i lyset af den ringe virkning af den nuværende tilgang, som beror på, at
vareforhandlere gennemfører AML/CFT-kravene i forbindelse med store
kontantbetalinger.
Umiddelbart gældende AML/CFT-regler i en forordning, som er mere udførlige end de for
nærværende er i direktiv (EU) 2015/849, vil ikke kun fremme konvergens i anvendelsen af
AML/CFT-foranstaltningerne på tværs af medlemsstaterne, men vil også tilvejebringe en
sammenhængende ramme, på grundlag af hvilken AMLA kan overvåge anvendelsen af
sådanne regler, når den fungerer som direkte tilsynsorgan for visse forpligtede enheder.
Sammenhæng med de gældende regler på samme område
Dette forslag tager udgangspunkt i det eksisterende direktiv (EU) 2015/849 som ændret ved
direktiv (EU) 2018/84311
. Samtidig med at det følger den nuværende risikobaserede og
samlede tilgang, uddyber det og styrker det denne med henblik på at sikre større effektivitet
og sammenhæng på tværs af grænserne i forbindelse med anvendelse af AML/CFT-kravene.
På grundlag af de ændringer, der blev indført ved direktiv (EU) 2018/843, strømliner det
gennemsigtigheden vedrørende reelt ejerskab i det indre marked, idet det tager højde for de
aspekter, hvor en mangelfuld detaljeringsgrad har givet muligheder for, at kriminelle kan
11
Alle henvisninger til "EU's nuværende AML/CFT-lovgivning" i denne begrundelse skal forstås som
henvisninger til nævnte direktiv.
DA 4 DA
udnytte det svageste led. Dette forslag skal ses som en del af en pakke sammen med de andre
lovgivningsforslag, som ledsager den, og som er i fuld overensstemmelse med hinanden.
Dette forslag er i overensstemmelse med de seneste ændringer af anbefalingerne fra Den
Finansielle Aktionsgruppe (FATF), og navnlig i forbindelse med udvidelsen af omfanget af
enheder, der er omfattet af AML/CFT-kravene, til at omfatte udbydere af kryptoaktivtjenester
og foranstaltninger, der skal træffes af forpligtede enheder for at vurdere og afbøde risiciene
for omgåelse af målrettede finansielle sanktioner. I overensstemmelse med FATF-
standarderne sikrer dette forslag en sammenhængende tilgang i hele Unionen til modvirkning
af risici, der hidrører fra ihændehaveraktier og tegningsoptioner til ihændehaveraktier. Idet det
går videre end FAFTF-standarderne tager det højde for risici, der er specifikke for Unionen,
eller som har virkninger på EU-plan, f.eks. risici, der hidrører fra migrationsordninger eller fra
store kontantbetalinger.
Sammenhæng med Unionens politik på andre områder
EU's AML/CFT-lovgivning interagerer med flere forskellige stykker lovgivning på
områderne finansielle tjenesteydelser og strafferet. Dette inkluderer EU's lovgivning om
betalinger og pengeoverførsler (betalingstjenestedirektivet, betalingskontodirektivet og
direktivet om elektroniske penge12
). Følgende er nogle af eksemplerne på, hvordan der er
sikret sammenhæng med anden EU-lovgivning:
– Inddragelsen af udbydere af kryptoaktivtjenester blandt de enheder, der er omfattet af
AML/CFT-reglerne, og indførelsen af oplysningskrav for overførsler af virtuelle
aktiver vil supplere den nyligt vedtagne pakke om digital finans af 24. september
202013
og vil sikre fuld overensstemmelse mellem EU-rammen og FATF-
standarderne.
– Den tilgang, der er valgt for at identificere enheder, der er omfattet af AML/CFT-
reglerne, vil også sikre sammenhæng med den nyligt vedtagne forordning om
europæiske crowdfundingtjenesteudbydere, idet den lader
crowdfundingtjenesteudbydere14
, der falder uden for nævnte forordnings
anvendelsesområde, omfatte af EU's AML/CFT-regler, fordi nævnte forordning
indeholder visse AML/CFT-relaterede beskyttelsesforanstaltninger for
crowdfundingplatforme, som er omfattet af heraf.
– Ændringerne af reglerne om due diligence i forbindelse med kunderne omfatter
bestemmelser med henblik på bedre at tilrettelægge due diligence i forbindelse med
kunderne, i tilfælde hvor der foretages onboarding af kunder fra fjernt hold, hvilket
hænger sammen med Kommissionens foreslåede ændring af eIDAS-forordningen
med hensyn til en ramme for europæisk digital identitet15
, herunder europæiske
digitale ID-tegnebøger og relevante tillidstjenester, særligt elektroniske attesteringer
af attributter. Dette er i overensstemmelse med strategien for digital finans16
.
12
Henholdsvis direktiv (EU) 2015/2366, 2014/92/EU og 2009/110/EF.
13
Navnlig forslaget om en forordning om markeder for kryptoaktiver (COM(2020) 593 final).
14
Europa-Parlamentets og Rådets forordning (EU) 2020/1503 af 7. oktober 2020 om europæiske
crowdfundingtjenesteudbydere for erhvervslivet og om ændring af forordning (EU) 2017/1129 og
direktiv (EU) 2019/1937 (EUT L 347 af 20.10.2020, s. 1).
15
Europa-Parlamentets og Rådets forordning (EU) nr. 910/2014 af 23. juli 2014 om elektronisk
identifikation og tillidstjenester til brug for elektroniske transaktioner på det indre marked og forslag til
Europa-Parlamentets og Rådets forordning om ændring af forordning (EU) nr. 910/2014 for så vidt
angår fastlæggelse af en ramme for en europæisk digital identitet (COM(2021) 281 final).
16
Meddelelse fra Kommissionen til Europa-Parlamentet, Rådet, Det Europæiske Økonomiske og Sociale
Udvalg og Regionsudvalget om en strategi for digital finans for EU (COM(2020) 591 final).
DA 5 DA
2. RETSGRUNDLAG, NÆRHEDSPRINCIPPET OG
PROPORTIONALITETSPRINCIPPET
Retsgrundlag
Dette forslag til forordning er baseret på artikel 114 i TEUF; det samme retsgrundlag som
EU's nuværende lovramme for AML/CFT. Artikel 114 er velegnet i betragtning af den
væsentlige trussel mod det indre marked, som forårsages af hvidvask af penge og finansiering
af terrorisme, og de økonomiske tab og forstyrrelser af det indre markeds funktion og den
skade på omdømmet på grænseoverskridende plan, som dette kan forårsage i Unionen.
Nærhedsprincippet
I overensstemmelse med nærhedsprincippet og proportionalitetsprincippet, jf. artikel 5 i
traktaten om Den Europæiske Union, kan forslagets målsætninger ikke i tilstrækkelig grad
opfyldes af medlemsstaterne og kan derfor bedre gennemføres på EU-plan. Dette forslag går
ikke videre, end hvad der er nødvendigt for at nå disse mål.
Kommissionens AML-pakke fra 2019 fremhævede, hvordan kriminelle har været i stand til at
udnytte forskellene mellem medlemsstaternes AML/CFT-ordninger. Strømme af penge, der
hidrører fra ulovlige aktiviteter, og finansiering af terrorisme kan skade stabiliteten i Unionens
finansielle system og dets omdømme og udgøre en trussel for et velfungerende indre marked.
Foranstaltninger, der udelukkende træffes på nationalt plan, kan have skadelige virkninger for
det indre marked og bidrage til fragmentering. En indsats på EU-plan er berettiget ud fra
ønsket om at opretholde lige konkurrencevilkår i hele Unionen — således at alle enheder i
medlemsstaterne er underlagt en række ensartede forpligtelser vedrørende bekæmpelse af
hvidvask af penge og finansiering af terrorisme. Den grænseoverskridende karakter af megen
hvidvask af penge og finansiering af terrorisme gør et godt samarbejde mellem nationale
tilsynsorganer og FIU'er yderst vigtigt med henblik på at bekæmpe disse strafbare handlinger.
Mange enheder, som er omfattet af AML-forpligtelser, udøver grænseoverskridende
aktiviteter, og nationale tilsynsorganer og FIU'ers forskellige tilgange hindrer dem i at opnå
en optimal AML/CFT-praksis på koncernplan.
Proportionalitetsprincippet
Proportionalitet har været en integrerende del af den konsekvensanalyse, der ledsager
forslaget, og alle de foreslåede løsninger på forskellige lovgivningsmæssige områder er blevet
vurderet i forhold til målet om proportionalitet. Den grænseoverskridende karakter af megen
hvidvask af penge og finansiering af terrorisme nødvendiggør en sammenhængende og
ensartet tilgang blandt medlemsstaterne baseret overholdelse af reglerne i et fælles regelsæt.
Med nærværende forslag vedtages der imidlertid ikke en maksimalt harmoniseret tilgang, da
dette er uforeneligt med EU's AML/CFT-ordnings grundlæggende risikobaserede natur. På
områder, hvor specifikke nationale risici berettiger det, kan medlemsstaterne fortsat frit
indføre regler, der går videre end dem, der er fastsat i nærværende forslag.
Valg af retsakt
En forordning vedtaget af Europa-Parlamentet og Rådet er en velegnet retsakt for at bidrage
til fastlæggelsen af et fælles regelsæt, idet den er direkte og umiddelbart gældende og dermed
fjerner muligheden for forskellige anvendelser i forskellige medlemsstater som følge af
divergens i forbindelse med gennemførelsen. Et umiddelbart gældende regelsæt på EU-plan er
også nødvendigt for at give mulighed for tilsyn på EU-plan med visse forpligtede enheder,
hvilket foreslås i udkastet til forordning om oprettelse af AMLA, der ledsager nærværende
forslag.
DA 6 DA
3. RESULTATER AF EFTERFØLGENDE EVALUERINGER, HØRINGER AF
INTERESSEREDE PARTER OG KONSEKVENSANALYSER
Efterfølgende evalueringer/kvalitetskontrol af gældende lovgivning
En fuld efterfølgende evaluering af EU's nuværende AML/CFT-ordning er ikke endnu ikke
blevet gennemført på baggrund af en række nylige udviklingstendenser på
lovgivningsområdet. Direktiv (EU) 2015/849 blev vedtaget den 20. maj 2015, og fristen for
gennemførelse for medlemsstaterne var den 26. juni 2017. Direktiv (EU) 2018/843 blev
vedtaget den 30. maj 2018, og fristen for gennemførelse var den 10. januar 2020.
Gennemførelseskontrollen er endnu ikke afsluttet. Kommissionens meddelelse fra juli 2019
og de ledsagende rapporter, der er omhandlet ovenfor, tjener imidlertid som evaluering af
effektiviteten af EU's AML/CFT-ordning, som den forelå på daværende tidspunkt.
Høringer af interesserede parter
Den høringsstrategi, der understøtter dette forslag, bestod af en række komponenter:
– en høring vedrørende den køreplan, hvori Kommissionens handlingsplan blev
bebudet. Høringen, som fandt sted via Kommissionens portal "Deltag i debatten, løb
fra den 11. februar til den 12. marts 2020, og der blev indsendt 42 bidrag fra en
række interessenter
– en offentlig høring vedrørende de tiltag, der foreslås i handlingsplanen, som var åben
for offentligheden og alle grupper af interessenter, blev iværksat den 7. maj 2020 og
var åben indtil den 26. august. Der blev indsendt 202 officielle bidrag i forbindelse
med høringen
– en målrettet høring af medlemsstaterne og kompetente AML/CFT-myndigheder.
Medlemsstaterne havde lejlighed til at udtrykke deres synspunkter på flere møder i
Ekspertgruppen vedrørende Hvidvask af Penge og Finansiering af Terrorisme, og
EU's FIU'er kom med input på møder i FIU'ernes platform og via skriftlige indlæg.
Drøftelserne blev underbygget af målrettede høringer af medlemsstaterne og
kompetente myndigheder ved hjælp af spørgeskemaer
– en anmodning om rådgivning fra Den Europæiske Banktilsynsmyndighed, som blev
fremsat i marts 2020. EBA afgav udtalelse den 10. september
– den 23. juli 2020 afgav Den Europæiske Tilsynsførende for Databeskyttelse en
udtalelse om Kommissionens handlingsplan
– den 30. september 2020 organiserede Kommissionen en konference på højt plan med
deltagelse af repræsentanter fra nationale myndigheder og EU-myndigheder, MEP'er,
den private sektor og repræsentanter fra civilsamfundet og den akademiske verden
Input fra interessenterne om handlingsplanen var generelt positiv.
Indhentning og brug af ekspertbistand
Ved udarbejdelsen af dette forslag har Kommissionen baseret sig på kvalitativ og kvantitativ
evidens fra anerkendte kilder, herunder teknisk rådgivning fra Den Europæiske
Banktilsynsmyndighed. Medlemsstaterne indsendte også oplysninger om håndhævelse af
AML-reglerne ved hjælp spørgeskemaer.
DA 7 DA
Konsekvensanalyse
Dette forslag ledsages af en konsekvensanalyse17
, som blev forelagt for Udvalget for
Forskriftskontrol (RSB) den 6. november 2020 og godkendt den 4. december 2020. Den
samme konsekvensanalyse ledsager ligeledes de andre lovgivningsforslag, som fremsættes
sammen med nærværende forslag. RSB foreslog flere præsentationsmæssige forbedringer af
konsekvensanalysen i sin positive udtalelse, og disse er blevet foretaget.
I konsekvensanalysen behandlede Kommissionen tre problemstillinger: manglen på klare og
ensartede regler, uensartet tilsyn på tværs af det indre marked og utilstrækkelig koordination
og udveksling af oplysninger blandt FIU'er. Den første af disse problemstillinger er relevant
for nærværende forslag, og som følge af denne problemstilling blev følgende løsninger
overvejet:
1. EU-reglerne forbliver som de er uden ændringer.
2. Der sikres en højere harmoniseringsgrad for de regler, der finder anvendelse på
forpligtede enheder, og det overlades til medlemsstaterne at præcisere de kompetente
myndigheders beføjelser og forpligtelser.
3. Der sikres en højere harmoniseringsgrad for de regler, der finder anvendelse på
enheder, som er omfattet af AML/CFT-forpligtelserne, og for tilsynsmyndigheders og
FIU'ers beføjelser og forpligtelser.
På grundlag af resultater af konsekvensanalysen er løsning 3 den foretrukne løsning. Ved at
indføre en ensartet tilgang med en højere detaljeringsgrad til disse regler på EU-plan bliver
det muligt bliver at bringe den nuværende fragmentering til ophør, både for så vidt angår
AML/CFT-forpligtelserne og kompetente myndigheders aktiviteter. For forpligtede enheder,
som er aktive på tværs af grænserne, vil det sikre lige vilkår med hensyn til AML/CFT-
reglerne og indebære besparelser i gennemførelsesomkostningerne. En højere grad af
afsløring af og afskrækkelse mod ML/FT vil blive fremmet.
I bilag VI i konsekvensanalysen undersøges de forskellige områder for øget harmonisering af
reglerne, herunder listen over forpligtede enheder, due diligence-foranstaltninger, due
diligence-tærskel for lejlighedsvise transaktioner, AML/CFT-politikker, kontrol- og
procedurekrav, udbydere af kryptoaktivtjenester og gennemsigtighed med hensyn til reelt
ejerskab.
I bilag VIII i konsekvensanalysen analyseres en revideret tilgang til tredjelande, som udgør en
trussel mod Unionens finansielle system og mod det indre marked som helhed. Med
nærværende forslag gennemføres denne nye tilgang.
I bilag IX i konsekvensanalysen analyseres indførelsen af tærskler for store
kontanttransaktioner. Med nærværende forslag gennemføres denne nye tilgang.
17
Arbejdsdokument fra Kommissionens tjenestegrene — Konsekvensanalyse, der ledsager pakken af
lovgivningsforslag fra Kommissionen vedrørende bekæmpelse af hvidvask af penge og finansiering af
terrorisme (AML/CFT) samt retshåndhævelse, herunder:
 udkast til forordning om AML/CFT
 udkast til direktiv om AML/CFT og om ophævelse af direktiv (EU) 2015/849
 udkast til forordning om oprettelse af en AML/CFT-myndighed i form af et reguleringsorgan
 udkast til omarbejdning af forordning (EU) 2015/847
 udkast til direktiv (EU) 2019/1153 om regler, der letter brugen af finansielle og andre oplysninger
med henblik på forebyggelse, afsløring, efterforskning eller retsforfølgning af visse strafbare
handlinger.
DA 8 DA
Målrettet regulering og forenkling
Selvom der endnu ikke er foretaget en formel efterfølgende evaluering eller kvalitetskontrol
af EU's gældende AML/CFT-lovgivning, som det nævnes ovenfor, kan der fremsættes en
række bemærkninger med hensyn til elementer i forslaget, som vil fremme forenkling og
forbedre effektiviteten. For det første vil erstatningen af visse regler i et direktiv med mere
harmoniserede og umiddelbart gældende regler i en forordning fjerne behovet for
gennemførelsesarbejde i medlemsstaterne og gøre det lettere for grænseoverskridende enheder
i EU at drive virksomhed. Derudover vil udelukkelsen af vareforhandlere fra EU-rammen for
AML/CFT, som er forbundet med det foreslåede forbud mod kontanttransaktioner på over
10 000 EUR, befri sådanne forhandlere fra den administrative byrde forbundet med at
anvende AML/CFT-kravene for kontanttransaktioner, der overstiger 10 000 EUR. Endelig vil
den øgede harmoniseringsgrad for AML-reglerne på en række specifikke områder gøre det
lettere at gennemføre interne politikker, kontroller og procedurer, som er indført på
koncernplan, i hele det indre marked.
Grundlæggende rettigheder
EU giver tilsagn om at sikre til et højt niveau af beskyttelse af de grundlæggende rettigheder.
Der indføres navnlig beskyttelsesforanstaltninger vedrørende forpligtede enheders behandling
af personoplysninger for at sikre overensstemmelse med de relevante databeskyttelseskrav18
,
og navnlig med hensyn til visse kategorier af personoplysninger af mere følsom karakter.
4. VIRKNINGER FOR BUDGETTET
Denne forordning har ingen virkninger for budgettet.
5. ANDRE FORHOLD
Planer for gennemførelsen og foranstaltninger til overvågning, evaluering og
rapportering
Forslaget indeholder en overordnet plan for overvågning og evaluering af de specifikke måls
indvirkning, i henhold til hvilken Kommissionen skal foretage en første gennemgang fem år
efter datoen, hvor forordningen bringes i anvendelse (og derefter hvert tredje år), og aflægge
rapport til Europa-Parlamentet og Rådet om dens vigtigste konklusioner. Forslaget til
AML/CFT-direktivet, der ledsager nærværende forslag, indeholder de samme bestemmelser
om evaluering, og evalueringen af de to retsakter kan kombineres i én rapport. Nævnte
gennemgang skal foretages i overensstemmelse med Kommissionens retningslinjer for bedre
regulering.
Nærmere redegørelse for de enkelte bestemmelser i forslaget
Genstand og anvendelsesområde, herunder listen over forpligtede enheder
Samtidig med at de fleste definitioner overføres fra den EU's nuværende AML/CFT-
lovgivning, tilføjes, tilpasses eller ajourføres en række definitioner.
Den række enheder, der er defineret som forpligtede enheder i EU's nuværende AML/CFT-
lovgivning, og som dermed er omfattet af EU's AML/CFT-regler, ændres således:
anvendelsesområdet for udbydere af kryptoaktivtjenester bringes i overensstemmelse med det,
som er fastsat af Den Finansielle Aktionsgruppe, og udvides dermed i forhold til det
nuværende direktiv, crowdfundingtjenesteudbydere, som falder uden for anvendelsesområdet
18
Databeskyttelsesforordningen (forordning (EU) 2016/679).
DA 9 DA
i henhold til forordning (EU) 2020/1503, tilføjes, pantekreditorer og kreditorer for
forbrugerkreditter samt realkreditformidlere og formidlere af forbrugerkreditter, som ikke
kreditinstitutter eller finansielle institutter tilføjes for at sikre lige vilkår blandt operatører, der
leverer den samme slags tjenesteydelser, operatører, der er involveret på vegne af
tredjelandsstatsborgere i forbindelse med ordninger for opholdsret til investorer, tilføjes19
,
vareforhandlere udgår (hidtil var disse forpligtet til at indberette kontanttransaktion af en
værdi på 10 000 EUR), med undtagelse af forhandlere af ædle metaller og ædelsten, som i
betragtning af deres eksponering for risici for hvidvask af penge og finansiering af terrorisme
i sektoren, fortsat bør anvende AML/CFT-reglerne.
Interne politikker, kontroller og procedurer
Kravet om, at forpligtede enheder skal indføre en politik til påvisning og vurdering af de risici
for hvidvask af penge og finansiering af terrorisme, som de står overfor, ved hjælp af en
risikobaseret tilgang og afbøde sådanne risici bygger på EU's nuværende AML/CFT-
lovgivning, men sikrer øget klarhed vedrørende kravene. Forpligtede enheder skal træffe alle
foranstaltninger på ledelsesplan til at gennemføre interne politikker, kontroller og procedurer,
herunder udnævnelse af en særlig overvågningsansvarlig, og sikre at det ansvarlige personale
modtager tilstrækkelig uddannelse. Kravet om at afsætte en medarbejder til rollen som
complianceansvarlig og en sådan rolles opgaver beskrives nærmere. Der gives præciseringer
med hensyn til de krav, som finder anvendelse på koncerner, og som skal suppleres yderligere
med reguleringsmæssige tekniske standarder, der udførligt beskriver minimumskrav, den
rolle, som moderselskaber, der ikke selv er forpligtede enheder, spiller, og de vilkår, på hvilke
andre strukturer såsom netværk og partnerskaber bør anvende foranstaltninger på
koncernplan. De krav, som finder anvendelse på koncerner med filialer, der har aktiviteter i
tredjelande, opretholdes.
Due diligence i forbindelse med kunderne
Samtidig med at de fleste bestemmelser om due diligence i forbindelse med kunderne
overføres fra EU's eksisterende AML/CFT-lovgivning, fastsættes en række præciseringer og
supplerende detaljer i dette forslag vedrørende due diligence i forbindelse med kunderne. Det
grundlæggende mål med due diligence i forbindelse med kunderne beskrives nærmere som
evnen til at indhente tilstrækkelig viden om kunder, som sætter forpligtede enheder i stand til
at bestemme de risici for hvidvask af penge og finansiering af terrorisme, som er forbundet
med forretningsforbindelser eller lejlighedsvise transaktioner, og til at træffe de dertil
svarende afbødende foranstaltninger, som de skal anvende. Der fastsættes mere specifikke og
udførlige bestemmelser om kundeidentifikation og verifikation af kundens identitet.
Betingelserne for anvendelsen af elektroniske identifikationsmidler som fastsat i forordning
(EU) nr. 910/201420
beskrives nærmere. Disse reguleringsmæssige tekniske standarder vil
omfatte specifikke forenklede due diligence-foranstaltninger i forbindelse med kunderne, som
forpligtede enheder kan gennemføre, hvis der identificeres situationer med færre risici i den
rapport om den overnationale risikovurdering, som Kommissionen skal udarbejde. Reglerne
om lempede og skærpede due diligence-foranstaltninger er nærmere beskrevet.
19
Kommissionen finder, at statsborgerskabsordninger for investorer, dvs. ordninger, hvorigennem der
tilbydes statsborgerskab i en medlemsstat til gengæld for forud fastsatte betalinger og investeringer,
ikke er i overensstemmelse med princippet om loyalt samarbejde (artikel 4, stk. 3, i TEU) og den
grundlæggende status som unionsborger, jf. traktaterne (artikel 20 i TEUF). Derfor foreslår
Kommissionen ikke at regulere sådanne ordninger.
20
Herunder de ændringer heraf, der forventes i henhold til forslaget til Europa-Parlamentets og Rådets
forordning om ændring af forordning (EU) nr. 910/2014 for så vidt angår fastlæggelse af en ramme for
en europæisk digital identitet (COM(2021) 281 final).
DA 10 DA
Politik over for tredjelande
Politikken vedrørende tredjelande tilpasses. Kommissionen vil identificere tredjelande ved
enten at tage hensyn til den offentlige identifikation foretaget af den relevante aktionsgruppe,
der fastsætte internationale standarder (FATF), eller på grundlag af sin egen uafhængige
vurdering. De tredjelande, som Kommissionen således har identificeret, vil blive omfattet af
to forskellige sæt konsekvenser, der står i forhold til den risiko, som de udgør mod Unionens
finansielle system: i) tredjelande, der er omfattet af alle skærpede due diligence-
foranstaltninger og supplerende landespecifikke modforanstaltninger, og ii) tredjelande, der er
omfattet af landespecifikke og skærpede due diligence-foranstaltninger. I princippet vil
Kommissionen identificere tredjelande, "der er omfattet af en opfordring til handling" fra
FATF, som højrisikotredjelande. På grund af den vedvarende karakter af de alvorlige
strategiske mangler i deres AML/CFT-ramme vil sådanne lande være omfattet af alle
skærpede due diligence-foranstaltninger samt landespecifikke modforanstaltninger for at
mindske truslen på forholdsmæssig vis. Tredjelande med overholdelsesmæssige svagheder i
deres AML/CFT-ordninger, som af FATF er defineret som "omfattet af skærpet
overvågning", vil i princippet blive identificeret af Kommissionen og omfattet af
landespecifikke og skærpede due diligence-foranstaltninger, der står i et rimeligt forhold til
risiciene. Kommissionen kan også identificere tredjelande, som ikke er opført på FATF's liste,
men som udgør en specifik trussel mod Unionens finansielle system, og som på grundlag af
denne trussel vil være omfattet af enten landespecifikke og skærpede due diligence-
foranstaltninger eller, når det er relevant, af alle skærpede due diligence-foranstaltninger og
modforanstaltninger. Ved vurderingen af trusselsniveauet fra disse tredjelande kan
Kommissionen tage udgangspunkt i AMLA's tekniske ekspertise. Endelig vil AMLA
udarbejde retningslinjer vedrørende risici, tendenser og metoder forbundet med hvidvask af
penge og finansiering af terrorisme, som ikke har en landespecifik dimension, men som
snarere hidrører fra geografiske områder uden for Unionen, og følgeligt rådgive forpligtede
enheder om muligheden for at gennemføre afbødende foranstaltninger. Denne reviderede
tilgang til tredjelande skal sikre en effektiv afbødning af eksterne trusler mod Unionens
finansielle system og mod et velfungerende indre marked ved at gennemføre en harmoniseret
tilgang på EU-plan og sikre en højere detaljeringsgrad og forholdsmæssigt afpasset definition
af de konsekvenser, der er forbundet med opførelsen på listen, på et risikofølsomt grundlag.
Politisk eksponerede personer
Bestemmelserne om politisk eksponerede personer er baseret på EU's nuværende AML/CFT-
lovgivning med en forpligtelse for medlemsstaterne til at udarbejde lister over hverv, der på
deres område medfører status som politisk eksponeret person, og forpligtelser for forpligtede
enheder til at lade politisk eksponerede personer omfatte af due diligence-foranstaltninger i
forbindelse med kunderne med udgangspunkt i en risikobaseret tilgang. De krav, som finder
anvendelse på personer, som ikke længere varetager højerestående offentligt hverv, er fastsat i
lovgivningen.
Benyttelse og outsourcing
Med udgangspunkt i de nuværende regler præciserer forslaget de respektive vilkår vedrørende
påberåbelse af due diligence i forbindelse med kunderne, som allerede er udøvet af andre
forpligtede enheder, og outsourcing af funktioner til andre enheder eller tjenesteydere. I
forslaget fastholdes det, at det endelige ansvar for overensstemmelse med reglerne i alle
situationer fortsat ligger hos den forpligtede enhed. Der skal anvendes en risikobaseret
tilgang, og der må ikke opstå afhængighed af eller outsources funktioner til tjenesteydere med
hjemsted i højrisikotredjelande, lande med overensstemmelsesmæssige svagheder samt i
eventuelle andre lande, som udgør en trussel mod Unionens finansielle system.
DA 11 DA
Oplysninger om reelt ejerskab
Bestemmelserne om oplysninger om reelt ejerskab i forslaget bygger på bestemmelserne i
EU's nuværende AML/CFT-lovgivning, deriblandt begrebet reelt ejerskab og kravet om, at
alle selskaber og andre juridiske enheder skal indhente og opbevare passende, nøjagtige og
ajourførte oplysninger om reelt ejerskab. Der fastsættes mere udførlige regler med henblik på
at identificere den/de reelle ejer(e ) af selskaber og andre juridiske enheder, og der indføres en
harmoniseret tilgang til identifikation af reelt ejerskab. Med hensyn til viljesbestemte truster
og lignende juridiske enheder eller arrangementer fastsættes der bestemmelser for at sikre
ensartet identifikation af reelle ejere på tværs af medlemsstaterne, når der opstår tilsvarende
situationer, herunder en bemyndigelse til Kommissionen til at vedtage en
gennemførelsesretsakt. Forslaget indeholder oplysningskrav for proformaaktionærer og
proformadirektører og indfører forpligtelser for juridiske enheder uden for EU til at lade deres
reelle ejerskab registrere i Unionen, hvad enten de indgår en forretningsforbindelse med
forpligtede enheder i EU eller erhverver fast ejendom i Unionen.
Indberetningsforpligtelser
Bestemmelserne om indberetning af mistænkelige transaktioner til FIU'er (eller et
selvregulerende organ, hvis en medlemsstat tillader dette) er baseret på bestemmelserne i EU's
nuværende AML/CFT-lovgivning. Der fastsættes klarere regler for, hvordan transaktioner
skal identificeres. For at gøre det lettere for forpligtede enheder at opfylde deres
indberetningsforpligtelser og sikre, at FIU'ers analytiske aktiviteter og samarbejde kan
fungere mere effektivt vil AMLA udarbejde udkast til gennemførelsesmæssige tekniske
standarder, som beskriver det fælles skema til indberetning af mistænkelige transaktioner, der
skal anvendes som et ensartet grundlag i hele EU.
Databeskyttelse
EU's databeskyttelsesforordning (forordning (EU) 2016/679) finder anvendelse på behandling
af personoplysninger til de i dette forslag omhandlede formål. I forslaget beskrives de
betingelser, som finder anvendelse på forpligtede enheders behandling af visse kategorier af
personoplysninger af mere følsom karakter. Forpligtede enheder skal opbevare registre over
visse personoplysninger i fem år.
Foranstaltninger til modvirkning af misbrug af ihændehaverbeviser
Forslaget indeholder en bestemmelse, som forhindrer vareforhandlere eller erhvervsdrivende,
der leverer tjenesteydelser, i at acceptere kontantbetalinger på over 10 000 EUR for et enkelt
køb, samtidig med at medlemsstaterne fortsat kan opretholde gældende lavere tærskler for
store kontanttransaktioner. Denne tærskel finder ikke anvendelse på private transaktioner
mellem privatpersoner. Kommissionen skal vurdere fordelene og virkningerne af en
yderligere sænkelse af denne tærskel inden for tre år efter, at den foreslåede forordning er
bragt i anvendelse. Udbydelse og opbevaring af anonyme beholdninger af kryptoaktiver
forbydes. Selskaber, som ikke er opført på listen, må ikke udstede ihændehaveraktier og er
forpligtet til at registrere sådanne aktier. Udstedelse af tegningsoptioner til ihændehaveraktier
er kun tilladt via en mellemmand.
Afsluttende bestemmelser
Der fastsættes bestemmelser for Kommissionens vedtagelse af delegerede retsakter i henhold
til artikel 290 i traktaten. Denne forordning træder i kraft på tyvendedagen efter
offentliggørelsen i Den Europæiske Unions Tidende og finder anvendelse tre år efter dens
ikrafttræden. Kommissionen skal foretage en gennemgang og evaluering af denne forordning
inden for fem år efter dens anvendelse og derefter hvert tredje år.
DA 12 DA
2021/0239 (COD)
Forslag til
EUROPA-PARLAMENTETS OG RÅDETS FORORDNING
om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask
af penge eller finansiering af terrorisme
(EØS-relevant tekst)
EUROPA-PARLAMENTET OG RÅDET FOR DEN EUROPÆISKE UNION HAR —
under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 114,
under henvisning til forslag fra Europa-Kommissionen,
efter fremsendelse af udkast til lovgivningsmæssig retsakt til de nationale parlamenter,
under henvisning til udtalelse fra Den Europæiske Centralbank1
,
under henvisning til udtalelse fra Det Europæiske Økonomiske og Sociale Udvalg2
,
efter den almindelige lovgivningsprocedure, og
ud fra følgende betragtninger:
(1) Europa-Parlamentets og Rådets direktiv (EU) 2015/8493
er den vigtigste retsakt i
forebyggelsen af, at Unionens finansielle system bruges til hvidvask af penge og
finansiering af terrorisme. Nævnte direktiv fastsætter en samlet retlig ramme, som blev
styrket yderligere ved Europa-Parlamentets og Rådets direktiv (EU) 2018/8434
, idet
dette tager højde for risici, som er i fremvækst, og øgede gennemsigtigheden i
forbindelse med reelt ejerskab. Uanset de fremskridt, som direktivet har medført, har
erfaringen vist, at der bør indføres yderligere forbedringer for i tilstrækkelig grad at
afbøde risici og effektivt afsløre kriminelles forsøg på misbrug af Unionens finansielle
system med kriminelle formål for øje.
(2) Den største udfordring, der er identificeret med hensyn til anvendelsen af
bestemmelserne i direktiv (EU) 2015/849 om forpligtelser for aktører i den private
1
EUT C […] af […], s. […].
2
EUT C […] af […], s. […].
3
Europa-Parlamentets og Rådets direktiv (EU) 2015/849 af 20. maj 2015 om forebyggende
foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge eller finansiering af
terrorisme, om ændring af Europa-Parlamentets og Rådets forordning (EU) nr. 648/2012 og om
ophævelse af Europa-Parlamentets og Rådets direktiv 2005/60/EF samt Kommissionens direktiv
2006/70/EF (EUT L 141 af 5.6.2015, s. 73).
4
Europa-Parlamentets og Rådets direktiv (EU) 2018/843 af 30. maj 2018 om ændring af direktiv (EU)
2015/849 om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af
penge eller finansiering af terrorisme og om ændring af direktiv 2009/138/EF og 2013/36/EU (EUT L
156 af 19.6.2018, s. 43).
DA 13 DA
sektor, de såkaldte forpligtede enheder, er disse reglers manglende umiddelbare
anvendelighed og en fragmentering af tilgangen, alt efter de nationale linjer. Selvom
disse regler har eksisteret i og udviklet sig over tre årtier, gennemføres de stadig på en
måde, som ikke er i fuld overensstemmelse med kravene for et integreret indre
marked. Derfor er det nødvendigt, at regler om spørgsmål, der på nuværende tidspunkt
er omfattet af direktiv (EU) 2015/849, som for de berørte forpligtede enheder kan være
umiddelbart anvendelige, fastsættes i en ny forordning med henblik på at opnå den
ønskede ensartede anvendelse heraf.
(3) Denne nye retsakt indgår som led i en samlet pakke, der har til formål at styrke
Unionens AML/CFT-ramme. Tilsammen vil nærværende retsakt, direktiv [indsæt
venligst henvisning — forslag til det sjette hvidvaskdirektiv — COM(2021) 423 final],
forordning [indsæt venligst henvisning — forslag til omarbejdning af forordning (EU)
2015/847 — COM(2021) 422 final] og forordning [indsæt venligst henvisning —
forslag til oprettelse af en myndighed for bekæmpelse af hvidvask af penge —
COM(2021) 421 final] udgøre den retlige ramme, der gælder for de AML/CFT-krav,
som forpligtede enheder skal opfylde, og som ligger til grund for EU's samlede
institutionelle AML/CFT-ramme, herunder oprettelsen af en myndighed for
bekæmpelse af hvidvask af penge og finansiering af terrorisme ("AMLA").
(4) Hvidvask af penge og finansiering af terrorisme foregår ofte i international kontekst.
Foranstaltninger, som træffes på EU-plan uden hensyntagen til koordinering og
samarbejde på internationalt plan, vil kun få meget begrænsede virkninger. De
foranstaltninger, som Unionen træffer på dette område, bør derfor være forenelige med
og mindst lige så strenge som forholdsregler, der træffes på internationalt plan.
Unionen bør ved sin indsats fortsat tage særligt hensyn til anbefalingerne fra Den
Finansielle Aktionsgruppe (FATF) og instrumenter fra andre internationale organer,
som er aktive inden for bekæmpelse af hvidvask af penge og finansiering af
terrorisme. For at gøre bekæmpelsen af hvidvask af penge og finansiering af
terrorisme mere virkningsfuld bør de relevante EU-retsakter, hvis det er relevant,
afstemmes med de internationale standarder om forebyggelse af hvidvask af penge
samt finansiering af terrorisme og våbenspredning, der blev vedtaget af FATF i
februar 2012 (de "reviderede FATF-anbefalinger"), og de deraf følgende ændringer af
disse standarder.
(5) Siden vedtagelsen af direktiv (EU) 2015/849 har den seneste udvikling i Unionens
strafferetlige ramme bidraget til at styrke forebyggelsen og bekæmpelsen af hvidvask
af penge, tilknyttede underliggende lovovertrædelser og finansiering af terrorisme.
Ved Europa-Parlamentets og Rådets direktiv (EU) 2018/16735
er der opnået en fælles
forståelse af strafbare handlinger i form af hvidvask af penge og tilknyttede
underliggende lovovertrædelser. I Europa-Parlamentets og Rådets direktiv (EU)
2017/13716
defineres finansielle strafbare handlinger, der skader Unionens finansielle
interesser, og som også bør betragtes som underliggende lovovertrædelser med
tilknytning til hvidvask af penge. Ved Europa-Parlamentets og Rådets direktiv (EU)
2017/5417
er der opnået en fælles forståelse af strafbare handlinger i form af
5
Europa-Parlamentets og Rådets direktiv (EU) 2018/1673 af 23. oktober 2018 om strafferetlig
bekæmpelse af hvidvask af penge (EUT L 284 af 12.11.2018, s. 22).
6
Europa-Parlamentets og Rådets direktiv (EU) 2017/1371 af 5. juli 2017 om strafferetlig bekæmpelse af
svig rettet mod Den Europæiske Unions finansielle interesser (EUT L 198 af 28.7.2017, s. 29).
7
Europa-Parlamentets og Rådets direktiv (EU) 2017/541 af 15. marts 2017 om bekæmpelse af terrorisme
og om erstatning af Rådets rammeafgørelse 2002/475/RIA og ændring af Rådets afgørelse
2005/671/RIA (EUT L 88 af 31.3.2017, s. 6).
DA 14 DA
finansiering af terrorisme. Da disse begreber nu er præciseret i Unionens strafferetlige
lovgivning, er det ikke længere nødvendigt, at Unionens AML/CFT-regler definerer
hvidvask af penge, tilknyttede underliggende lovovertrædelser eller finansiering af
terrorisme. I stedet bør Unionens AML/CFT-ramme være i fuld overensstemmelse
med Unionens strafferetlige ramme.
(6) Teknologien er fortsat i udvikling og giver den private sektor muligheder for at
udvikle nye produkter og systemer, der kan omsætte pengemidler eller værdi. Selvom
dette er et positivt fænomen, kan det generere nye risici for hvidvask af penge og
finansiering af terrorisme, da mange kriminelle fortsat finder måder, hvorpå de kan
udnytte sårbarheder til at skjule pengemidler, der hidrører fra ulovlige aktiviteter, og
flytte dem rundt i hele verden. Udbydere af kryptoaktivtjenester og
crowdfundingplatforme eksponeres for misbrug af nye kanaler til overførsel af
pengemidler, der hidrører fra ulovlige aktiviteter, og har gode forudsætninger for at
afsløre sådanne overførsler og at afbøde risici. EU-lovgivningens anvendelsesområde
bør derfor udvides, således at det omfatter sådanne enheder i overensstemmelse med
de seneste udviklingstendenser inden for FATF-standarderne vedrørende
kryptoaktiver.
(7) De institutter og personer, der er omfattet af denne forordning, spiller en vigtig rolle
som vogtere af Unionens finansielle system og bør derfor træffe alle nødvendige
foranstaltninger til at gennemføre kravene i denne forordning med henblik på at
forhindre kriminelle i at hvidvaske udbyttet af deres ulovlige aktiviteter eller i at
finansiere terrorvirksomhed. Der bør ligeledes indføres foranstaltninger til at afbøde en
eventuel risiko for manglende gennemførelse eller omgåelse af målrettede finansielle
sanktioner.
(8) Finansielle transaktioner kan også finde sted inden for den samme koncern som en
metode til at forvalte koncernens finansielle midler. Sådanne transaktioner
gennemføres imidlertid ikke i forhold til kunder og kræver ikke anvendelse af
AML/CFT-foranstaltninger. For at garantere retssikkerheden er det nødvendigt at
anerkende, at denne forordning ikke finder anvendelse på finansielle aktiviteter eller
på andre finansielle tjenesteydelser, som leveres af medlemmerne af en koncern eller
til andre medlemmer af den pågældende koncern.
(9) Uafhængige retlige aktører bør være underlagt denne forordning, når de deltager i
finansielle transaktioner eller selskabstransaktioner, herunder når de yder rådgivning
om skatteforhold, hvor der er risiko for, at tjenesteydelser, der leveres af disse retlige
aktører, misbruges til hvidvask af udbytte fra kriminelle handlinger eller finansiering
af terrorisme. Der bør dog ikke være nogen forpligtelse til at indberette oplysninger,
der er modtaget enten før, under eller efter retssager eller i forbindelse med
vurderingen af en kundes retsstilling, og som bør være omfattet af retten til
fortrolighed. Derfor bør juridisk rådgivning fortsat være omfattet af tavshedspligt,
medmindre den retlige aktør deltager i hvidvask af penge eller finansiering af
terrorisme, eller den juridiske rådgivning ydes med henblik på hvidvask af penge eller
finansiering af terrorisme, eller hvis den retlige aktør ved, at kunden søger juridisk
rådgivning med henblik på hvidvask af penge eller finansiering af terrorisme.
(10) For at sikre overholdelsen af de rettigheder, der er sikret ved Den Europæiske Unions
charter om grundlæggende rettigheder ("chartret"), bør de oplysninger, som revisorer,
eksterne regnskabskyndige og skatterådgivere, der i nogle medlemsstater kan forsvare
eller repræsentere en kunde i forbindelse med retssager eller vurdere en kundes
DA 15 DA
retsstilling, får adgang til under udførelsen af disse opgaver, ikke være underlagt
indberetningsforpligtelser.
(11) Direktiv (EU) 2018/843 var den først retsakt, der tog højde for de risici for hvidvask af
penge og finansiering af terrorisme, som kryptoaktiver udgør i Unionen. Det udvidede
anvendelsesområdet for AML/CFT-rammen til at omfatte to typer af udbydere af
kryptoaktivtjenester: udbydere af valutaveksling mellem virtuelle valutaer og
fiatvalutaer samt udbydere af virtuelle tegnebøger. På grund af den hurtige
teknologiske udvikling og fremskridtene med FATF-standarderne er det nødvendigt at
tage denne tilgang op til fornyet overvejelse. Det første skridt hen imod at færdiggøre
og ajourføre Unionens retlige ramme blev taget med forordning [Indsæt venligst
henvisning — Forslag til forordning om markeder for kryptoaktiver og om ændring af
direktiv (EU) 2019/1937 — COM(2020) 593 final], som fastsætter krav til udbydere af
kryptoaktivtjenester, der ønsker at ansøge om tilladelse til at levere deres
tjenesteydelser i det indre marked. Den indførte også en definition af kryptoaktiver og
af udbydere af kryptoaktivtjenester, som omfatter en bredere vifte af aktiviteter.
Udbydere af kryptoaktivtjenester, der er omfattet af forordning [indsæt venligst
henvisning — Forslag til forordning om markeder for kryptoaktiver og om ændring af
direktiv (EU) 2019/1937 — COM(2020) 593 final], bør også være omfattet af
nærværende forordning for at afbøde en eventuel risiko for misbrug af kryptoaktiver
med sigte på hvidvask af penge eller finansiering af terrorisme.
(12) Crowdfundingplatformes sårbarheder over for hvidvask af penge og finansiering af
terrorisme er horisontale og er til skade for det indre marked som helhed. Til dato er
der opstået forskellige tilgange på tværs af medlemsstaterne til styring af sådanne
risici. Ved Europa-Parlamentets og Rådets forordning (EU) 2020/15038
harmoniseredes den lovgivningsmæssige tilgang til erhvervsinvestering og
lånebaserede crowdfundingplatforme i hele Unionen og sikredes det, at der er indført
fyldestgørende og sammenhængende beskyttelsesforanstaltninger for at håndtere
potentiel hvidvask af penge og finansiering af terrorisme. Heriblandt stilles der krav til
forvaltning af pengemidler og betalinger med tilknytning til alle de finansielle
transaktioner, der udføres på disse platforme. Crowdfundingtjenesteudbydere skal
enten ansøge om licens eller indgå i et partnerskab med en betalingstjenesteudbyder
eller et kreditinstitut med henblik på at udføre sådanne transaktioner. Forordningen
fastsætter også beskyttelsesforanstaltninger i forbindelse med tilladelsesproceduren,
med vurderingen af ledelsens gode omdømme og gennem due diligence-procedurer for
projektejere. Kommissionen skal inden den 10. november 2023 i sin rapport om
nævnte forordning vurdere, om der kan være behov for yderligere
beskyttelsesforanstaltninger. Det er derfor berettiget ikke at lade
crowdfundingplatforme, som har opnået licens i henhold til forordning (EU)
2020/1503, omfatte af Unionens AML/CFT-lovgivning.
(13) Crowdfundingplatforme, som ikke har opnået licens i henhold til forordning (EU)
2020/1503, forbliver for indeværende enten ikkelovregulerede eller omfattede af
forskellige lovgivningsmæssige tilgange, herunder i forbindelse med regler og
procedurer, der skal tackle risici forbundet med bekæmpelse af hvidvask af penge og
finansiering af terrorisme. For at skabe ensartethed og sikre, at der ikke er nogen
ukontrollerede risici i dette miljø, er det nødvendigt, at alle crowdfundingplatforme,
som ikke har opnået licens i henhold til forordning (EU) 2020/1503, og som dermed
8
Europa-Parlamentets og Rådets forordning (EU) 2020/1503 af 7. oktober 2020 om europæiske
crowdfundingtjenesteudbydere for erhvervslivet og om ændring af forordning (EU) 2017/1129 og
direktiv (EU) 2019/1937 (EUT L 347 af 20.10.2020, s. 1).
DA 16 DA
ikke er omfattet af dens beskyttelsesforanstaltninger, omfattes af Unionens AML/CFT-
regler for at afbøde risici for hvidvask af penge og finansiering af terrorisme.
(14) Formålet med direktiv (EU) 2015/849 var at afbøde de risici for hvidvask af penge og
finansiering af terrorisme, som hidrører fra store kontantbetalinger, ved at lade
personer, som handler med varer, betragte som forpligtede enheder, når de foretager
eller modtager kontantbetalinger på over 10 000 EUR, samtidig med at
medlemsstaterne kan indføre skærpede foranstaltninger. En sådan tilgang har vist sig
at være ineffektiv i lyset af den ringe forståelse og anvendelse af AML/CFT-kravene,
manglen på tilsyn og det begrænsede antal mistænkelige transaktioner, som er blevet
indberettet til FIU'en. For i tilstrækkelig grad at afbøde risici, der hidrører fra misbrug
af store kontante pengebeløb, bør der på EU-plan fastsættes en tærskel for store
kontanttransaktioner på over 10 000 EUR. Som følge heraf bør personer, der handler
med varer, ikke længere været omfattet af AML/CFT-forpligtelser.
(15) Visse kategorier af vareforhandlere er i særlig grad eksponeret for risici for hvidvask
af penge og finansiering af terrorisme på grund af den høje værdi af de små,
transportable varer, de handler med. Af denne grund bør personer, der handler med
ædle metaller og ædelsten, være omfattet af AML/CFT-krav.
(16) Operatører på området investeringsmigration er private selskaber, organer eller
personer, som handler eller interagerer direkte med medlemsstaternes kompetente
myndigheder på vegne af tredjelandsstatsborgere, eller som leverer
formidlingstjenester til tredjelandsstatsborgere, der forsøger at opnå opholdstilladelse i
en medlemsstat til gengæld for forskellige former for investering, herunder
kapitaloverførsler, køb eller leje af ejendom, investering i statsobligationer, investering
i selskaber, donationer eller tilskud til en aktivitet, der tjener et almennyttigt formål, og
bidrag til statsbudgettet. Ordninger for tildeling af opholdsret til investorer indebærer
risici og sårbarheder, som vedrører hvidvask af penge, korruption og skatteundgåelse.
Sådanne risici forværres af de grænseoverskridende rettigheder, der er forbundet med
opholdsret i en medlemsstat. Det er derfor nødvendigt at operatører på området
investeringsmigration omfattes af AML/CFT-forpligtelser. Denne forordning bør ikke
finde anvendelse på statsborgerskabsordninger for investorer, som resulterer i
erhvervelse af statsborgerskab til gengæld for sådanne investeringer, idet sådanne
ordninger skal betragtes som underminerende for den grundlæggende status som
unionsborger og loyalt samarbejde mellem medlemsstaterne.
(17) Forbrugerkreditorer og pantekreditorer og formidlere, som ikke er kreditinstitutter
eller finansielle institutter, har ikke været omfattet af AML/CFT-krav på EU-plan,
men har i visse medlemsstater været omfattet af sådanne forpligtelser på grund af
deres eksponering for hvidvask af penge og finansiering af terrorisme. Afhængigt af
deres forretningsmodel kan sådanne forbrugerkreditorer og pantekreditorer og
formidlere være eksponeret for væsentlige risici for hvidvask af penge og finansiering
af terrorisme. Det er vigtigt at sikre, at enheder, der udøver lignende aktiviteter, og
som er eksponeret for sådanne risici er omfattet af AML/CFT-krav, uanset om de kan
betragtes som kreditinstitutter eller finansielle institutter eller ej. Det er derfor
passende at medtage forbrugerkreditorer og pantekreditorer og formidlere, som ikke er
kreditinstitutter eller finansielle institutter, men som i medfør af deres aktiviteter er
eksponeret for hvidvask af penge og finansiering af terrorisme.
(18) For at sikre en ensartet tilgang er det nødvendigt at præcisere de enheder i
investeringssektoren, som er omfattet af AML/CFT-krav. På trods af at kollektive
investeringsselskaber allerede faldt ind under anvendelsesområdet for direktiv (EU)
DA 17 DA
2015/849, er det nødvendigt at tilpasse den relevante terminologi til EU's nuværende
lovgivning om investeringsfonde, dvs. Europa-Parlamentets og Rådets direktiv
2009/65/EF9
og Europa-Parlamentets og Rådets direktiv 2011/61/EU10
. Fordi fonde
kan oprettes uden status som juridisk person, er det også nødvendigt at inkludere deres
forvaltere i anvendelsesområdet for denne forordning. AML/CFT-kravene bør finde
anvendelse, uanset hvordan andele eller aktier i en fond gøres tilgængelige med
henblik på køb i Unionen, herunder hvis andele eller aktier udbydes direkte eller
indirekte til investorer, der er etableret i Unionen, eller placeres hos sådanne investorer
på forvalterens initiativ eller på forvalterens vegne.
(19) Det er vigtigt, at AML/CFT-kravene finder anvendelse på en forholdsmæssigt afpasset
måde, og at indførelsen af eventuelle krav står i rimeligt forhold til den rolle, som
forpligtede enheder kan spille i forbindelse med forebyggelsen af hvidvask af penge
og finansiering af terrorisme. Med henblik herpå bør det være muligt for
medlemsstaterne i overensstemmelse med den risikobaserede tilgang i denne
forordning at undtage visse operatører fra AML/CFT-kravene, hvis de aktiviteter, som
de udøver, indebærer begrænsede risici for hvidvask af penge og finansiering af
terrorisme, og hvis aktiviteterne er af begrænset omfang. For at sikre gennemsigtig og
ensartet anvendelse af sådanne undtagelser i hele Unionen bør der indføres en
mekanisme, som giver Kommissionen mulighed for at kontrollere, hvorvidt de
undtagelser, som skal indrømmes, er nødvendige. Kommissionen bør ligeledes hvert
år offentliggøre sådanne undtagelser i Den Europæiske Unions Tidende.
(20) Et sæt ensartede regler vedrørende internationale systemer og kontroller, som finder
anvendelse på alle forpligtede enheder, der driver virksomhed i det indre marked, vil
styrke overholdelsen af AML/CFT-reglerne og gøre tilsynet mere effektivt. For at
sikre den fornødne afbødning af risici for hvidvask af penge og finansiering af
terrorisme bør forpligtede enheder indføre interne kontrolrammer, der består af
risikobaserede politikker og procedurer samt en klar fordeling af ansvarsområder i hele
organisationen. I overensstemmelse med den risikobaserede tilgang i denne
forordning, bør disse politikker, kontroller og procedurer stå i rimeligt forhold til den
forpligtede enheds art og størrelse og imødegå de risici for hvidvask af penge og
finansiering af terrorisme, som enheden står over for.
(21) En passende risikobaseret tilgang kræver, at forpligtede enheder identificerer de
iboende risici, der er forbundet med hvidvask af penge og finansiering af terrorisme,
og som de konfronteres med i kraft af deres erhvervsaktiviteter, for effektivt at afbøde
dem og sikre, at deres politikker, procedurer og interne kontroller er egnede til at tage
højde for disse iboende risici. I forbindelse hermed bør forpligtede enheder tage
hensyn til deres kunders kendetegn, de produkter, tjenesteydelser og eller
transaktioner, der tilbydes, de berørte lande eller geografiske områder og de anvendte
distributionskanaler. I lyset af risicis skiftende karakter bør en sådan risikovurdering
ajourføres regelmæssigt.
(22) Der bør tages hensyn til de kendetegn og behov, der gør sig gældende for mindre
forpligtede enheder og sikres en passende behandling i forhold til deres særlige behov
og erhvervsaktiviteternes art. Dette kan inkludere at undtage visse forpligtede enheder
9
Europa-Parlamentets og Rådets direktiv 2009/65/EF af 13. juli 2009 om samordning af love og
administrative bestemmelser om visse institutter for kollektiv investering i værdipapirer
(investeringsinstitutter) (EUT L 302 af 17.11.2009, s. 32).
10
Europa-Parlamentets og Rådets direktiv 2011/61/EU af 8. juni 2011 om forvaltere af alternative
investeringsfonde og om ændring af direktiv 2003/41/EF og 2009/65/EF samt forordning (EF) nr.
1060/2009 og (EU) nr. 1095/2010 (EUT L 174 af 1.7.2011, s. 1).
DA 18 DA
fra at foretage en risikovurdering, hvis der er god forståelse for de risici, der findes i
den sektor, hvor enheden driver virksomhed.
(23) FATF har udarbejdet standarder for jurisdiktioner med det formål at identificere og
vurdere risici for potentiel manglende gennemførelse eller omgåelse af de målrettede
finansielle sanktioner, som er forbundet med finansiering af våbenspredning, og gribe
ind for at afbøde disse risici. Disse nye standarder, som FATF har indført i dag,
erstatter eller undergraver ikke de eksisterende strenge krav til lande om at
gennemføre målrettede finansielle sanktioner for at overholde FN's Sikkerhedsråds
relevante regulativer om forebyggelse, bekæmpelse og afbrydelse af spredning af
masseødelæggelsesvåben og finansieringen heraf. Disse eksisterende forpligtelser,
som gennemført på EU-plan ved Rådets afgørelse 2010/413FUSP11
og (FUSP)
2016/84912
samt Rådets forordning (EU) nr. 267/201213
og (EU) 2017/150914
, er
fortsat strenge regelbaserede forpligtelser, der er bindende for alle fysiske og juridiske
personer i Unionen.
(24) For at afspejle den seneste udvikling på internationalt plan er der ved denne forordning
indført et krav med det formål at identificere, forstå, styre og afbøde risici for potentiel
manglende gennemførelse eller omgåelse af målrettede finansielle sanktioner, som er
forbundet med finansiering af våbenspredning, i de enkelte forpligtede enheder.
(25) Det er vigtigt, at forpligtede enheder træffer alle foranstaltninger på ledelsesniveau for
at gennemføre interne politikker, kontroller og procedurer og for at gennemføre
AML/CFT-kravene. Samtidig med at der bør udpeges en person på ledelsesniveau,
som har ansvar for at gennemføre den forpligtede enheds politikker, kontroller og
procedurer, ligger ansvaret for overholdelse af AML/CFT-kravene i sidste ende hos
enhedens styrende organ. Opgaver, der vedrører den daglige gennemførelse af den
forpligtede enheds AML/CFT-politikker, kontroller og procedurer, bør overdrages til
en complianceansvarlig.
(26) For at sikre en effektiv gennemførelse af AML/CFT-foranstaltningerne er det også
vigtigt, at de ansatte i forpligtede enheder samt deres agenter og distributører, som
varetager en rolle i forbindelse med gennemførelsen heraf, forstår de krav og de
interne politikker, kontroller og procedurer, som enheden har indført. Forpligtede
enheder bør indføre foranstaltninger, herunder uddannelsesprogrammer, til dette
formål.
(27) Enkeltpersoner, som har fået overdraget opgaver, der vedrører en forpligtet enheds
overholdelse af AML/CFT-kravene, bør gøres til genstand for en vurdering af deres
kvalifikationer, viden, ekspertise, integritet og adfærd. Det kan føre til
interessekonflikter og underminere systemets integritet, hvis ansatte varetager
opgaver, der er forbundet med den forpligtede enheds overholdelse af AML/CFT-
rammen, og som vedrører kunder, med hvem de har en tæt privat forbindelse eller
forretningsforbindelse. Derfor bør det hindres, at ansatte i sådanne situationer
11
2010/413/FUSP: Rådets afgørelse af 26. juli 2010 om restriktive foranstaltninger over for Iran og om
ophævelse af fælles holdning 2007/140/FUSP (EUT L 195 af 27.7.2010, s. 39).
12
Rådets afgørelse (FUSP) 2016/849 af 27. maj 2016 om restriktive foranstaltninger over for Den
Demokratiske Folkerepublik Korea og om ophævelse af afgørelse 2013/183/FUSP (EUT L 141 af
28.5.2016, s. 79).
13
Rådets forordning (EU) nr. 267/2012 af 23. marts 2012 om restriktive foranstaltninger over for Iran og
om ophævelse af forordning (EU) nr. 961/2010 (EUT L 88 af 24.3.2012, s. 1).
14
Rådets forordning (EU) 2017/1509 af 30. august 2017 om restriktive foranstaltninger over for Den
Demokratiske Folkerepublik Korea og om ophævelse af forordning (EF) nr. 329/2007 (EUT L 224 af
31.8.2017, s. 1).
DA 19 DA
varetager opgaver, som er forbundet med den forpligtede enheds overholdelse af
AML/CFT-rammen, og som vedrører sådanne kunder.
(28) En ensartet gennemførelse af AML/CFT-politikker og procedurer på koncernplan er
afgørende for en robust og effektiv styring af risici for hvidvask af penge og
finansiering af terrorisme i koncernen. Til dette formål bør moderselskabet vedtage og
gennemføre de politikker, kontroller og procedurer, der er indført på koncernplan.
Forpligtede enheder i koncernen bør være forpligtede til at udveksle oplysninger, når
en sådan deling er relevant for at forhindre hvidvask af penge og finansiering af
terrorisme. Deling af oplysninger bør være omfattet af tilstrækkelige garantier med
hensyn til fortrolighed, databeskyttelse og anvendelse af oplysninger. AMLA bør have
til opgave at udarbejde udkast til reguleringsmæssige standarder, der præciserer
minimumskravene til procedurer og politikker, som er indført på koncernplan,
herunder minimumsstandarder for deling af oplysninger internt i koncernen samt den
rolle og de ansvarsområder, der varetages af moderselskaber, som ikke er forpligtede
enheder.
(29) Foruden koncerner findes der andre strukturer, f.eks. netværk eller partnerskaber,
inden for hvilke forpligtede enheder kan have samme ejerskab, ledelse eller fælles
kontroller med overholdelsen af relevante forskrifter. For at sikre lige
konkurrencevilkår på tværs af alle sektorer, samtidig med at de ikke overbebyrdes, bør
AMLA identificere de situationer, hvor lignende politikker, som er indført på
koncernplan, bør finde anvendelse på sådanne strukturer.
(30) Under visse omstændigheder, hvor forpligtede enheders filialer og datterselskaber er
beliggende i tredjelande, er minimumskravene til AML/CFT, herunder
databeskyttelsesforpligtelserne, mere lempelige end inden for Unionens AML/CFT-
ramme. I sådanne situationer og med henblik på fuldt ud at forhindre, at Unionens
finansielle system bruges til hvidvask af penge og finansiering af terrorisme og for at
sikre den højeste standard af beskyttelse af unionsborgeres personoplysninger bør
sådanne filialer og datterselskaber overholde de AML/CFT-krav, der er fastsat på EU-
plan. Når et tredjelands ret hindrer, at disse krav kan overholdes, f.eks. på grund af
begrænsninger i koncernens evne til at opnå adgang til, behandle eller udveksle
oplysninger som følge af et utilstrækkeligt databeskyttelsesniveau eller tredjelandets
lovgivning om bankhemmelighed, bør forpligtede enheder træffe yderligere
foranstaltninger til at sikre, at filialer og datterselskaber, som er beliggende i det
pågældende land, håndterer disse risici på effektiv vis. AMLA bør få til opgave at
udarbejde udkast til tekniske standarder, der præciserer typen af sådanne yderligere
foranstaltninger.
(31) Krav vedrørende due diligence i forbindelse med kunderne er yderst vigtige for at
sikre, at forpligtede enheder identificerer, kontrollerer og overvåger deres
forretningsforbindelser med kunderne for så vidt angår de risici for hvidvask af penge
og finansiering af terrorisme, som de udgør. Nøjagtig identifikation og kontrol af data
fra potentielle og eksisterende kunder er yderst vigtig for at kunne forstå de risici for
hvidvask af penge og finansiering af terrorisme, som er forbundet med kunder, hvad
enten de fysiske eller juridisk personer.
(32) Det er nødvendigt at opnå en ensartet og høj standard for due diligence i forbindelse
med kunderne i Unionen, som beror på harmoniserede krav til identifikation af kunder
og kontrol af deres identitet, og som reducerer nationale forskelle, således at der kan
sikres lige konkurrencevilkår i hele det indre marked og foretages en ensartet
anvendelse af bestemmelserne i hele Unionen. Samtidig er det yderst vigtigt, at
DA 20 DA
forpligtede enheder anvender krav vedrørende due diligence i forbindelse med
kunderne på et risikobaseret grundlag. Den risikobaserede tilgang er ikke
ensbetydende med, at de forpligtede enheder indtager en ubehørigt eftergivende
holdning. Den indebærer, at der gøres brug af evidensbaseret beslutningstagning,
således at der mere effektivt kan fokuseres på de risici for hvidvask af penge og
finansiering af terrorisme, som Unionen og de personer, som driver virksomhed i
Unionen, konfronteres med.
(33) Forpligtede enheder bør ikke være forpligtede til at træffe due diligence-
foranstaltninger over for kunder, som gennemfører lejlighedsvise eller indbyrdes
forbundne transaktioner under en vis værdi, medmindre der opstår mistanke om
hvidvask af penge eller finansiering af terrorisme. Hvorimod tærsklen på 10 000 EUR
finder anvendelse for de fleste lejlighedsvise transaktioner, bør forpligtede enheder,
som driver virksomhed i sektorer eller gennemfører transaktioner, der indebærer en
meget høj risiko for hvidvask af penge og finansiering af terrorisme, være forpligtede
til at udøve due diligence i forbindelse med kunderne ved transaktioner med lavere
tærskler. For at identificere de sektorer eller transaktioner samt de fornødne tærskler
for sådanne sektorer eller transaktioner bør AMLA udarbejde særlige udkast til
reguleringsmæssige tekniske standarder.
(34) Nogle forretningsmodeller er baseret på den forpligtede enheds forretningsforbindelse
med en forretningsdrivende for at kunne tilbyde betalingsinitieringstjenester, gennem
hvilke den forretningsdrivende får betaling for leveringen af varer eller tjenesteydelser,
og ikke med den forretningsdrivendes kunder, som bemyndiger
betalingsinitieringstjenesten til at iværksætte en enkelt- eller engangstransaktion til
den forretningsdrivende. Med henblik på AML/CFT-reglerne i en sådan
forretningsmodel er den forpligtede enheds kunde den forretningsdrivende og ikke den
forretningsdrivendes kunde. Derfor bør den forpligtede enhed anvende kravene til due
diligence i forbindelse med kunderne i forhold til den forretningsdrivende.
(35) Til trods for at direktiv (EU) 2015/849 i et vist omfang har harmoniseret
medlemsstaternes regler vedrørende forpligtelser vedrørende kundeidentifikation,
fastlagde det ikke udførlige regler vedrørende de procedurer, som forpligtede enheder
skal følge. I betragtning af dette aspekts afgørende betydning for forebyggelsen af
hvidvask af penge og finansiering af terrorisme bør der i overensstemmelse med den
risikobaserede tilgang indføres mere specifikke og udførlige bestemmelser om
identifikation af kunder og om kontrol af kunders identitet, hvad enten der er tale om
fysiske eller juridiske personer eller juridiske arrangementer såsom truster eller
enheder, der i henhold til national ret har rets- og handleevne.
(36) Den teknologiske udvikling og de teknologiske fremskridt inden for digitalisering
muliggør sikker identifikation og kontrol fra fjernt hold eller ad elektronisk vej af
potentielle og eksisterende kunder og kan gøre det lettere at udøve due diligence i
forbindelse med kunderne fra fjernt hold. De identifikationsløsninger, der er fastsat i
Europa-Parlamentets og Rådets forordning (EU) nr. 910/2014 og i forslaget til en
ændring heraf inden for rammerne af en europæisk digital identitet15
, muliggør sikre
og pålidelige midler til kundeidentifikation og kontrol af både potentielle og
eksisterende kunder og kan gøre det lettere at udøve due diligence i forbindelse med
15
Europa-Parlamentets og Rådets forordning (EU) nr. 910/2014 af 23. juli 2014 om elektronisk
identifikation og tillidstjenester til brug for elektroniske transaktioner på det indre marked og om
ophævelse af direktiv 1999/93/EF (EUT L 257 af 28.8.2014, s. 73) og forslag til Europa-Parlamentets
og Rådets forordning om ændring af forordning (EU) nr. 910/2014 for så vidt angår fastlæggelse af en
ramme for en europæisk digital identitet (COM(2021) 281 final).
DA 21 DA
kunderne fra fjernt hold. Forpligtede enheder bør tage hensyn til og godkende
elektronisk identifikation som den, der er fastsat i nævnet forordning, i forbindelse
med processen for kundeidentifikation. Disse midler til identifikation kan, når der er
indført passende risikoafbødende foranstaltninger, udgøre et almindeligt eller endda et
lavt risikoniveau.
(37) For at sikre, at AML/CFT-rammen hindrer, at pengemidler, der hidrører fra ulovlige
aktiviteter, føres ind i det finansielle system bør forpligtede enheder udøve due
diligence i forbindelse med kunderne, inden de etablerer forretningsforbindelser med
potentielle kunder i overensstemmelse med den risikobaserede tilgang. Ikke desto
mindre kan forpligtede enheder for at undgå unødvendig forsinkelse af den normale
forretningsgang indhente oplysninger fra den potentielle kunde i forbindelse med
etableringen af en forretningsforbindelse. Kreditinstitutter og finansielle institutter kan
indhente de nødvendige oplysninger fra de potentielle kunder, så snart deres
forbindelse er etableret, forudsat at transaktionerne ikke iværksættes før due diligence-
processen i forbindelse med kunderne er afsluttet med et vellykket resultat.
(38) Indskydere, hvis pengemidler er udbytte fra hvidvask af penge, bør udelukkes fra
tilbagebetaling gennem en indskudsgarantiordning. For at forhindre, at pengemidler,
der hidrører fra ulovlige aktiviteter, tilbagebetales til sådanne indskydere, bør
kreditinstitutter, som er underlagt tilsynsorganernes tilsyn, udøve due diligence i
forbindelse med kunderne, når kreditinstitutterne er konstateret nødlidende eller
forventeligt nødlidende, eller når indskuddene er defineret som indisponible.
Kreditinstitutter bør indberette alle mistænkelige transaktioner, som identificeres i
forbindelse med udøvelsen af en sådan due diligence i forbindelse med kunderne, til
FIU'en.
(39) Due diligence-processen i forbindelse med kunderne er ikke begrænset til
identifikation og kontrol af kundens identitet. Inden de etablerer en
forretningsforbindelse eller gennemfører lejlighedsvise transaktioner, bør forpligtede
enheder ligeledes vurdere en forretningsforbindelses formål og art. Oplysninger forud
for kontraktindgåelse eller andre oplysninger om det tilbudte produkt eller den tilbudte
tjenesteydelse, som formidles til den potentielle kunde, kan bidrage til forståelsen af
dette formål. Forpligtede enheder bør altid være i stand til på utvetydig vis at vurdere
en potentiel forretningsforbindelses formål og art. Når den tilbudte tjenesteydelse eller
det tilbudte produkt sætter kunderne i stand til at gennemføre forskellige typer
transaktioner eller aktiviteter, bør forpligtede enheder indhente tilstrækkelige
oplysninger om kundens hensigt vedrørende den tilsigtede anvendelse af nævnte
forbindelse.
(40) For at sikre AML/CFT-rammen er virkningsfuld bør forpligtede enheder regelmæssigt
gennemgå de oplysninger, som de indhenter fra deres kunder, i overensstemmelse med
den risikobaserede tilgang. Forpligtede enheder bør også oprette et
overvågningssystem for at afsløre atypiske transaktioner, som kan give anledning til
mistanke om hvidvask af penge eller finansiering af terrorisme. For at sikre, at
overvågningen af transaktioner er virkningsfuld bør forpligtede enheders
overvågningsaktiviteter i princippet omfatte alle tjenesteydelser og produkter, som
tilbydes til kunder, og alle transaktioner, som gennemføres på vegne af kunden, eller
som den forpligtede enhed tilbyder kunden. Dog behøver ikke alle transaktioner at
blive gennemgået på individuelt plan. Intensiteten af overvågningen bør ske i
overensstemmelse med den risikobaserede tilgang og udformes ud fra præcise og
relevante kriterier, idet der navnlig tages hensyn til kundernes kendetegn og det
risikoniveau, der er forbundet med disse, de tilbudte produkter og tjenesteydelser og
DA 22 DA
de pågældende lande eller geografiske områder. AMLA bør udarbejde retningslinjer
for at sikre, at intensiteten af overvågningen af forretningsforbindelser og af
transaktioner er fyldestgørende og står i rimeligt forhold til risikoniveauet.
(41) For at sikre en ensartet anvendelse af denne forordning bør AMLA have til opgave at
udarbejde udkast til reguleringsmæssige tekniske standarder vedrørende due diligence
i forbindelse med kunderne. Disse reguleringsmæssige tekniske standarder bør
fastsætte det sæt minimumsoplysninger, som forpligtede enheder skal indhente, for at
etablere nye forretningsforbindelser med kunder eller vurdere eksisterende
forbindelser i henhold til det risikoniveau, der er forbundet med den enkelte kunde.
Derudover bør udkastet til reguleringsmæssige tekniske standarder sikre tilstrækkelig
klarhed, således at markedsaktører kan udvikle sikre, tilgængelige og innovative
metoder til at kontrollere kunders identitet og udøve due diligence i forbindelse med
kunderne, også fra fjernt hold, samtidig med at princippet om teknologineutralitet
respekteres. Kommissionen bør bemyndiges til at vedtage disse udkast til disse
reguleringsmæssige tekniske standarder. Disse specifikke opgaver er i
overensstemmelse med AMLA's rolle og ansvarsområder som fastsat i forordning
[indsæt venligst henvisning — forslag til oprettelse af en myndighed for bekæmpelse af
hvidvask af penge — COM/2021/421 final].
(42) Harmoniseringen af due diligence-foranstaltninger i forbindelse med kunderne bør
ikke kun sigte mod at opnå en ensartet og konsekvent effektiv forståelse af de risici,
der er forbundet med en eksisterende eller potentiel kunde, uanset hvor i EU
forretningsforbindelsen indledes, og harmoniseringen heraf vil bidrage til at opfylde
dette formål. Den bør også sikre, at de oplysninger, der indhentes, når der udøves due
diligence i forbindelse med kunderne, ikke anvendes af forpligtede enheder med det
formål at tilstræbe en risikobegrænsende praksis, som kan resultere i omgåelse af
andre retlige forpligtelser, navnlig de forpligtelser, der er fastsat i Europa-Parlamentets
og Rådets direktiv 2014/92/EU16
eller Europa-Parlamentets og Rådets direktiv (EU)
2015/236617
, uden at Unionens mål for forebyggelse af hvidvask af penge og
finansiering af terrorisme nås. For at gøre det muligt at foretage et korrekt tilsyn med
opfyldelsen af due diligence-forpligtelserne i forbindelse med kunderne er det vigtigt,
at forpligtede enheder fører fortegnelser over de forholdsregler, der er truffet, og de
oplysninger, der er indhentet i forbindelse med processen for due diligence i
forbindelse med kunderne, uanset om der etableres en ny forretningsforbindelse med
disse, og hvorvidt de har indgivet en indberetning om mistænkelige transaktioner efter
et afslag på at etablere en forretningsforbindelse. Hvis den forpligtede enhed beslutter
ikke at etablere en forretningsforbindelse med en potentiel kunde, bør fortegnelserne
over due diligence i forbindelse med kunderne indeholde begrundelsen for en sådan
beslutning. Dette vil sætte tilsynsmyndighederne i stand til at vurdere, hvorvidt
forpligtede enheder på hensigtsmæssig vis har kalibreret deres praksis for due
diligence i forbindelse med kunderne, og hvordan enhedens risikoeksponering
udvikler sig, samt bidrage til at opbygge statistisk dokumentation for forpligtede
enheders anvendelse af regler vedrørende due diligence i forbindelse med kunderne i
hele Unionen.
16
Europa-Parlamentets og Rådets direktiv 2014/92/EU af 23. juli 2014 om sammenlignelighed af gebyrer
i forbindelse med betalingskonti, flytning af betalingskonti og adgang til betalingskonti med basale
funktioner (EUT L 257 af 28.8.2014, s. 214).
17
Europa-Parlamentets og Rådets direktiv (EU) 2015/2366 af 25. november 2015 om betalingstjenester i
det indre marked, og om ændring af direktiv 2002/65/EF, 2009/110/EF og 2013/36/EU og forordning
(EU) nr. 1093/2010 og om ophævelse af direktiv 2007/64/EF (EUT L 337 af 23.12.2015, s. 35).
DA 23 DA
(43) Fremgangsmåden ved kontrol af eksisterende kunder inden for den nuværende
AML/CFT-ramme er allerede risikobaseret. På grund af den meget høje risiko for
hvidvask af penge, tilknyttede underliggende lovovertrædelser og finansiering af
terrorisme, der er forbundet med visse mellemliggende strukturer, gør denne
fremgangsmåde det måske ikke muligt at opdage og vurdere risici i rette tid. Derfor er
det vigtigt at sikre, at klart angivne kategorier af eksisterende kunder også overvåges
regelmæssigt.
(44) Risici er i sig selv variable størrelser, og de kan, enten alene eller sammen, øge eller
mindske de potentielle risici og har dermed en indvirkning på det passende omfang af
de forebyggende foranstaltninger, f.eks. due diligence-foranstaltninger.
(45) I lavrisikosituationer bør forpligtede enheder have mulighed for at anvende lempede
due diligence-foranstaltninger i forbindelse med kunderne. Dette er ikke ensbetydende
med en undtagelse fra eller udeladelse af due diligence-foranstaltninger i forbindelse
med kunderne. Det består snarere i et lempet eller reduceret sæt
kontrolforanstaltninger, som dog bør tage højde for alle komponenter i
standardproceduren for due diligence i forbindelse med kunderne. I overensstemmelse
med den risikobaserede tilgang bør forpligtede enheder ikke desto mindre have
mulighed for at reducere hyppigheden eller intensiteten af deres kontrol af kunder eller
transaktioner eller for at forlade sig på passende antagelser vedrørende
forretningsforbindelsens formål eller anvendelsen af enkle produkter. De
reguleringsmæssige tekniske standarder for due diligence i forbindelse med kunderne
bør fastsætte de specifikke lempede foranstaltninger, som forpligtede enheder kan
gennemføre i tilfælde af situationer med meget lav risiko, som er identificeret i
Kommissionens overnationale risikovurdering. Når den udarbejder
reguleringsmæssige tekniske standarder, bør AMLA tage behørigt hensyn til
opretholdelsen af social og finansiel inklusion.
(46) Det bør anerkendes, at der i visse situationer er højere risiko for hvidvask af penge
eller finansiering af terrorisme. Selv om alle kunders identitet og forretningsprofil bør
fastlægges ved hjælp af regelmæssig anvendelse af kravene til due diligence i
forbindelse med kunderne, er der tilfælde, hvor der er behov for særligt strenge
identifikations- og kontrolprocedurer. Det er derfor nødvendigt at fastlægge udførlige
regler for sådanne skærpede due diligence-foranstaltninger ved grænseoverskridende
korrespondentforbindelser.
(47) Grænseoverskridende korrespondentforbindelser med et respondentinstitut fra et
tredjeland er karakteriseret ved deres vedvarende, repetitive natur. Derudover
indebærer ikke alle grænseoverskridende tjenesteydelser fra
korrespondentbankforbindelser den samme grad af risiko for hvidvask af penge og
finansiering af terrorisme. Derfor bør intensiteten af de skærpede due diligence-
foranstaltninger bestemmes ved anvendelse af principperne i den risikobaserede
tilgang. Den risikobaserede tilgang bør dog ikke anvendes ved interaktioner med
tredjelandes respondentinstitutter, som ikke fysisk er beliggende på det sted, hvor de er
stiftet. I betragtning af den høje iboende risiko for hvidvask af penge og finansiering af
terrorisme i tomme bankselskaber, bør kreditinstitutter og finansielle institutter afholde
sig fra at have korrespondentforbindelser med sådanne tomme bankselskaber.
(48) I forbindelse med skærpede due diligence-foranstaltninger er det ved indhentning af
den øverste ledelses godkendelse ved etablering af forretningsforbindelser ikke i alle
tilfælde nødvendigt, at der indhentes godkendelse fra bestyrelsen. En sådan
godkendelse bør kunne gives af en person med tilstrækkeligt kendskab til enhedens
DA 24 DA
risikoeksponering over for hvidvask af penge og finansiering af terrorisme og med
tilstrækkelig anciennitet til at kunne træffe beslutninger, som påvirker dets
risikoeksponering.
(49) For at beskytte Unionens finansielle system mod hvidvask af penge og finansiering af
terrorisme og sikre, at det er velfungerende bør beføjelsen til at vedtage retsakter
delegeres til Kommissionen i overensstemmelse med artikel 290 i traktaten om Den
Europæiske Unions funktionsmåde (TEUF) med henblik på at identificere tredjelande,
hvis mangler i deres nationale AML/CFT-ordninger udgør en trussel mod integriteten i
Unionens indre marked. Den skiftende karakter af truslerne i forbindelse med
hvidvask af penge og finansiering af terrorisme, som kommer fra lande uden for
Unionen, hjulpet på vej af en konstant udvikling i den teknologi og de midler, der er til
rådighed for kriminelle, kræver, at der for så vidt angår tredjelande foretages hurtige
og løbende tilpasninger af lovgivningsrammen for på effektiv vis at imødegå de
eksisterende risici og forhindre nye i at opstå. Kommissionen bør tage hensyn til
oplysninger fra internationale organisationer og standardsættere på området
bekæmpelse af hvidvask af penge og finansiering af terrorisme, f.eks. FATF's
offentlige erklæringer, rapporter om gensidig evaluering eller detaljeret vurdering eller
offentliggjorte opfølgningsrapporter, og tilpasse sine vurderinger til ændringerne deri,
når det er hensigtsmæssigt.
(50) Tredjelande, der er "omfattet af en opfordring til handling" fra den relevante
internationale standardsætter (FATF), har væsentlige strategiske mangler af
vedvarende karakter i deres retlige og institutionelle AML/CFT-rammer og deres
gennemførelse, som med sandsynlighed udgør en høj risiko for Unionens finansielle
system. Den vedvarende karakter af de væsentlige strategiske mangler, som afspejler
tredjelandets manglende engagement eller fortsatte manglende håndtering heraf, er
tegn på et forhøjet trusselsniveau fra sådanne tredjelande, hvilket kræver en
virkningsfuld, ensartet og harmoniseret afbødende reaktion på EU-plan. Forpligtede
enheder bør derfor være forpligtet til at anvende det samlede sæt af skærpede due
diligence-foranstaltninger på lejlighedsvise transaktioner og forretningsforbindelser,
som involverer sådanne højrisikotredjelande, med henblik på at styre og afbøde de
underliggende risici. Derudover berettiger det høje risikoniveau anvendelsen af
supplerende specifikke modforanstaltninger, uanset om de træffes af forpligtede
enheder eller af medlemsstaterne. En sådan tilgang vil forhindre forskelle i
fastlæggelsen af de relevante modforanstaltninger, hvilket ville eksponere hele
Unionens finansielle system for risici. På baggrund af sin tekniske ekspertise kan
AMLA give nyttige input til Kommissionen med henblik på at identificere de
hensigtsmæssige modforanstaltninger.
(51) Det er sandsynligt, at kriminelle vil udnytte overensstemmelsesmæssige svagheder i
både den retlige og institutionelle AML/CFT-ramme og gennemførelsen heraf i
tredjelande, som er omfattet af "skærpet overvågning", der udføres af FATF. Det er
sandsynligt, at dette vil udgøre en risiko for Unionens finansielle system, som skal
styres og afbødes. Disse tredjelandes tilsagn om at afhjælpe identificerede svagheder,
dog uden at fjerne risikoen, berettiger en afbødende reaktion, som er mindre streng end
den, der finder anvendelse på højrisikotredjelande. I disse tilfælde bør Unionens
forpligtede enheder, når de handler med fysiske personer eller juridiske enheder, der er
etableret i disse tredjelande, anvende skærpede due diligence-foranstaltninger på
lejlighedsvise transaktioner og forretningsforbindelser, som er skræddersyet til de
specifikke svagheder, der er identificeret i hvert tredjeland. En sådan identifikation
med en højere detaljeringsgrad af de skærpede due diligence-foranstaltninger, der skal
DA 25 DA
anvendes, vil i overensstemmelse med den risikobaserede tilgang også sikre, at
foranstaltningerne står i rimeligt forhold til risikoniveauet. For at sikre en sådan
ensartet og forholdsmæssigt afpasset tilgang bør Kommissionen kunne identificere de
specifikke skærpede due diligence-foranstaltninger, som er nødvendige for at afbøde
landespecifikke risici. På baggrund af sin tekniske ekspertise kan AMLA give nyttige
input til Kommissionen med henblik på at identificere de egnede, skærpede due
diligence-foranstaltninger.
(52) Lande, som af internationale standardsættere ikke offentligt er identificeret som
omfattet af "en opfordring til handling" eller "skærpet overvågning", kan stadig udgøre
en trussel mod integriteten i Unionens finansielle system. For at afbøde sådanne risici
bør det være muligt for Kommissionen at gribe ind ved på grundlag af et sæt klare
kriterier og med bistand fra AMLA at identificere tredjelande, som udgør en specifik
og alvorlig trussel mod Unionens finansielle system, som kan skyldes enten
overensstemmelsesmæssige svagheder eller væsentlige strategiske mangler af
vedvarende karakter i deres AML/CFT-ordning, og de relevante afbødende
foranstaltninger. Disse tredjelande bør udpeges af Kommissionen. I henhold til
risikoniveauet for Unionens finansielle system bør Kommissionen kræve anvendelse
af enten alle skærpede due diligence-foranstaltninger og landespecifikke
modforanstaltninger, således som det er tilfældet for højrisikotredjelande, eller
landespecifik skærpet due diligence i forbindelse med kunderne, således som det er
tilfældet for tredjelande med overensstemmelsesmæssige svagheder.
(53) Der kan ske ændringer i disse tredjelandes AML/CFT-rammer eller i deres
gennemførelse heraf, f.eks. som resultat af landets tilsagn om at afhjælpe de
identificerede svagheder eller af vedtagelsen af relevante AML/CFT-foranstaltninger
med henblik på at tackle dem, hvilket kan ændre karakteren og niveauet af de risici,
der hidrører fra disse, og Kommissionen bør derfor regelmæssigt gennemgå
identifikationen af disse specifikke skærpede due diligence-foranstaltninger for at
sikre, at de fortsat er forholdsmæssigt afpassede og tilstrækkelige.
(54) Potentielle eksterne trusler mod Unionens finansielle system, som observeres med
hensyn til et specifikt geografisk område uden for Unionen, hidrører ikke kun fra
tredjelande, men kan også opstå i forbindelse med specifikke kunderisikofaktorer eller
produkter, tjenesteydelser, transaktioner eller leveringskanaler. Det er derfor
nødvendigt at udpege de tendenser, risici og metoder i forbindelse med hvidvask af
penge og finansiering af terrorisme, som Unionens forpligtede enheder kan eksponeres
for. AMLA har de bedste forudsætninger for at opdage ML/FT-typologier, som er i
fremvækst i lande uden for Unionen, og for at overvåge deres udvikling med henblik
på at udstede retningslinjer til Unionens forpligtede enheder om behovet for at
anvende skærpede due diligence-foranstaltninger med sigte på at afbøde sådanne risici.
(55) Forbindelser med enkeltpersoner, der varetager eller har varetaget vigtige offentlige
hverv, inden for Unionen eller internationalt, og navnlig enkeltpersoner fra lande, hvor
korruption er udbredt, kan eksponere den finansielle sektor for væsentlige
omdømmemæssige og retlige risici. De internationale bestræbelser på at bekæmpe
korruption begrunder også behovet for øget opmærksomhed omkring sådanne
personer og for anvendelse af passende skærpede due diligence-foranstaltninger i
forbindelse med kunderne over for personer, som varetager eller har varetaget et
højerestående offentligt hverv, og omkring fremtrædende personer i internationale
organisationer. Det er derfor nødvendigt at specificere foranstaltninger, som
forpligtede enheder bør anvende i forbindelse med transaktioner eller
forretningsforbindelser med politisk eksponerede personer. For at fremme den
DA 26 DA
risikobaserede tilgang bør AMLA have til opgave at udstede retningslinjer om
vurdering af det risikoniveau, der er forbundet med en bestemt kategori af politisk
eksponerede personer, deres familiemedlemmer eller personer, der er kendt som nære
samarbejdspartnere.
(56) Med henblik på at identificere politisk udsatte personer i Unionen bør
medlemsstaterne udarbejde lister, som angiver de specifikke funktioner, der i henhold
til nationale love og administrative bestemmelser udgør højerestående offentlige
hverv. Medlemsstaterne bør anmode hver international organisation, der er
akkrediteret på deres område, om at udarbejde og ajourføre en liste over højerestående
offentlige hverv inden for den pågældende internationale organisation. Kommissionen
bør have til opgave at udarbejde og udsende en liste over personer, som varetager
højerestående offentlige hverv i EU-institutioner eller -organer, som bør være gyldig i
hele Unionen.
(57) Når kunder ikke længere varetager et højerestående offentligt hverv, kan de stadig
udgøre en meget høj risiko, f.eks. på grund af den uformelle indflydelse de stadig kan
udøve, eller fordi deres foregående og nuværende funktioner er forbundet. Det er
yderst vigtigt, at forpligtede enheder tager hensyn til sådanne vedvarende risici og
anvender én eller flere skærpede due diligence-foranstaltninger, indtil det tidspunkt
hvor enkeltpersonerne ikke længere anses for at udgøre en risiko, og under alle
omstændigheder i mindst 12 måneder efter det tidspunkt, hvor de ikke længere
varetager et højerestående offentligt hverv.
(58) Forsikringsselskaber har som oftest ikke kundeforhold med de begunstigede i
forbindelse med en forsikringspolicer. De bør imidlertid være i stand til at identificere
situationer med meget høj risiko, f.eks. når udbyttet fra policen begunstiger en politisk
eksponeret person. For at fastslå, hvorvidt dette er tilfældet, bør forsikringspolicen
omfatte rimelige foranstaltninger til at identificere den begunstigede, som hvis denne
person var en ny kunde. Sådanne foranstaltninger kan træffes på det tidspunkt, hvor
policen udbetales, men ikke senere.
(59) Tætte private forbindelser og forretningsforbindelser kan misbruges med hvidvask af
penge og finansiering af terrorisme for øje. Af denne grund bør foranstaltninger, som
vedrører politisk eksponerede personer, ligeledes finder anvendelse på deres
familiemedlemmer og personer, der er kendt som nære samarbejdspartnere. Korrekt
identifikation af familiemedlemmer og personer, der er kendt som nære
samarbejdspartnere, kan afhænge af den socioøkonomiske og kulturelle struktur i den
politisk eksponerede persons hjemland. På denne baggrund bør AMLA have til opgave
at udstede retningslinjer vedrørende de kriterier, der skal anvendes for at identificere
personer, som bør betragtes som nære samarbejdspartnere.
(60) De krav, der vedrører politisk eksponerede personer, deres familiemedlemmer og nære
samarbejdspartnere, er af forebyggende og ikke af strafferetlig karakter og bør ikke
fortolkes som en stigmatisering af politisk eksponerede personer som personer, der
deltager i kriminelle handlinger. At afvise forretningsforbindelser med en politisk
eksponeret person alene på baggrund af, at det fastslås, at denne er en politisk
eksponeret person, er i strid med ordlyden og ånden i denne forordning.
(61) For at undgå gentagne kundeidentifikationsprocesser bør forpligtede enheder med
forbehold af passende beskyttelsesforanstaltninger have mulighed for at forlade sig på
de kundeoplysninger, der er indhentet af andre forpligtede enheder. Hvis en forpligtet
enhed forlader sig på en anden forpligtet enhed, bør det endelige ansvar for due
diligence i forbindelse med kunderne påhvile den forpligtede enhed, som vælger at
DA 27 DA
forlade sig på den due diligence i forbindelse med kunderne, som en anden forpligtet
enhed har udøvet. Den forpligtede enhed, som blev anvendt, bør også fortsat have sit
eget ansvar for overholdelse af AML/CFT-kravene, herunder kravet om at indberette
mistænkelige transaktioner og opbevare fortegnelser.
(62) Forpligtede enheder kan outsource opgaver vedrørende udøvelse af due diligence i
forbindelse med kunderne til en agent eller ekstern tjenesteyder, medmindre de er
etableret i tredjelande, der er udpeget som højrisikotredjelande, som tredjelande med
overensstemmelsesmæssige svagheder eller som tredjelande, der udgør en trussel mod
Unionens finansielle system. I tilfælde af agentur- eller outsourcingforhold på
kontraktbasis mellem forpligtede enheder og eksterne tjenesteydere, der ikke er
omfattet af AML/CFT-kravene, kan disse agenter eller outsourcende tjenesteydere kun
pålægges eventuelle AML/CFT-forpligtelser på grundlag af kontrakten mellem
parterne og ikke på grundlag af forordningen. Derfor påhvilet ansvaret for
overholdelse af AML/CFT-kravene helt og holdent den forpligtede enhed selv. Den
forpligtede enhed bør navnlig sikre, at den risikobaserede tilgang respekteres, når en
outsourcet tjenesteyder inddrages med henblik på kundeidentifikation fra fjernt hold.
(63) For at anvendelse af tredjeparter og outsourcingforhold fungerer effektivt er der behov
for yderlige klarhed omkring de vilkår, på hvilke en sådan anvendelse finder sted.
AMLA bør have til opgave at udarbejde retningslinjer om de vilkår, på hvilke
anvendelse af tredjeparter og outsourcing kan finde sted, samt de respektive parters
roller og ansvarsområder. For at garantere, at der sikres konsekvent tilsyn med praksis
for en sådan anvendelse og outsourcing i hele Unionen bør retningslinjerne også skabe
klarhed omkring, hvordan tilsynsorganerne bør tage hensyn til en sådan praksis og
kontrollere, at AML/CFT-kravene overholdes, når forpligtede enheder anvender denne
praksis.
(64) Begrebet reelt ejerskab blev indført ved direktiv (EU) 2015/849 for at øge
gennemsigtigheden i komplekse selskabsstrukturer. Behovet for at have adgang til
nøjagtige, ajourførte og fyldestgørende oplysninger om den reelle ejer er af afgørende
betydning for at kunne spore kriminelle, som ellers ville kunne skjule deres identitet
bag sådanne ugennemsigtige selskabsstrukturer. Medlemsstaterne er på nuværende
tidspunkt forpligtede til at sikre, at både selskaber og andre juridiske enheder samt
viljesbestemte truster og andre lignende juridiske arrangementer indhenter og
opbevarer fyldestgørende, nøjagtige og aktuelle oplysninger om deres reelle ejerskab.
Den grad af gennemsigtighed, der kræves i medlemsstaterne, er dog varierende.
Reglerne fortolkes på forskellig vis, og dette resulterer i forskellige metoder til
identifikation af reelle ejere i en given enhed eller et givet arrangement. Dette skyldes
bl.a. inkonsekvente metoder til beregning af indirekte ejerskab af en enhed eller et
arrangement. Dette hæmmer den gennemsigtighed, som det var hensigten at opnå. Det
er derfor nødvendigt at skabe klarhed omkring de regler, der skal sikre en ensartet
identifikation af reelle ejere og anvendelse heraf i hele det indre marked.
(65) Der bør fastsættes udførlige regler med henblik på at identificere reelle ejere i
selskaber og andre juridiske enheder og at harmonisere definitionerne af reelt ejerskab.
Selvom en bestemt procentuel aktiebesiddelse eller ejerandel ikke automatisk gør det
muligt at identificere de reelle ejere, bør det dog være én af flere faktorer, som tages i
betragtning. Medlemsstaterne bør imidlertid kunne beslutte, at en procentdel på
mindre end 25 % kan være tegn på ejerskab eller kontrol. Kontrol gennem ejerandele
på 25 % plus én af aktierne eller stemmerettighederne eller de andre ejerandele bør
vurderes på det enkelte ejerskabsniveau, hvilket betyder, at denne tærskel bør gælde
DA 28 DA
for hvert led i ejerskabsstrukturen, og at hvert led i ejerskabsstrukturen og
kombinationer heraf bør undersøges korrekt.
(66) En meningsfuld identifikation af de reelle ejere kræver konstatering af, om der udøves
kontrol ad anden vej. Konstatering af kontrol gennem en ejerandel er nødvendig, men
ikke tilstrækkelig, og den gør det ikke ud for alle de nødvendige kontroltjek med
henblik på at bestemme de reelle ejere. Afprøvningen af, hvorvidt eventuelle fysiske
personer udøver kontrol ad anden vej er ikke en efterfølgende afprøvning, der kun skal
foretages, når det ikke er muligt at bestemme en ejerandel. De to afprøvninger, navnlig
afprøvningen vedrørende kontrol gennem en ejerandel og afprøvningen vedrørende
kontrol ad anden vej, bør foretages parallelt. Kontrol ad anden vej kan omfatte retten
til at udpege eller fjerne mere en halvdelen af medlemmerne af selskabets bestyrelse,
evnen til at udøve en væsentlig indflydelse på de beslutninger, som selskabet træffer,
kontrol gennem formelle eller uformelle aftaler med ejere, medlemmer eller
selskaberne samt afstemningsregler, tilknytning til lederes eller direktørers
familiemedlemmer eller til dem, der ejer eller kontrollerer selskaber, og anvendelse af
formelle eller uformelle proformaejerarrangementer.
(67) Med henblik på at sikre reel gennemsigtighed bør det bredest mulige spektrum af
juridiske enheder og arrangementer, som er stiftet eller oprettet på medlemsstaternes
område, være omfattet af reglerne om reelt ejerskab. Dette omfatter juridiske enheder,
som ikke er selskaber, og arrangementer, som ligner truster. På grund af forskelle i
medlemsstaternes retssystemer omfatter disse brede kategorier en række forskellige
organisationsstrukturer. Medlemsstaterne bør til Kommissionen indgive en liste over
de typer af selskaber og andre juridiske enheder, hvor de reelle ejere er identificeret i
overensstemmelse med reglerne for identifikation af selskabers reelle ejere.
Kommissionen bør fremsætte henstillinger til medlemsstaterne om de specifikke regler
og kriterier med henblik på at identificere de reelle ejere af juridiske enheder, som ikke
er selskaber.
(68) For at sikre en konsekvent identifikation af reelle ejere af viljesbestemte truster og
lignende juridiske enheder, f.eks. fonde, eller arrangementer er det nødvendigt at
fastsætte harmoniserede regler om reelt ejerskab. Medlemsstaterne indgiver en liste til
Kommissionen over de typer af juridiske enheder og juridiske arrangementer, som
ligner viljesbestemte truster, hvis de reelle ejere er identificeret i henhold til
identifikationen af reelle ejere af viljesbestemte truster og lignende juridiske enheder
eller arrangementer. Kommissionen bør bemyndiges til ved hjælp af en
gennemførelsesretsakt at vedtage en liste over juridiske arrangementer og juridiske
enheder, som er omfattet af medlemsstaternes national ret, og som har en struktur eller
funktion, der ligner viljesbestemte trusters.
(69) En ensartet tilgang til gennemsigtighedsordningen for reelt ejerskab kræver også, at de
samme oplysninger indhentes om reelle ejere i hele det indre marked. Der bør indføres
præcise krav vedrørende de oplysninger, som skal indhentes i de enkelte tilfælde.
Disse oplysninger omfatter et minimumsæt af personoplysninger om den reelle ejer,
arten og omfanget af den reelle ejers rettigheder i den juridiske enhed eller det
juridiske arrangement og oplysninger om den juridiske enhed eller det juridiske
arrangement.
(70) En effektiv ramme for gennemsigtighed vedrørende reelt ejerskab underbygges ved
hjælp af den viden, som selskaber og andre juridiske enheder besidder om de fysiske
personer, der er deres reelle ejere. Alle selskaber og andre juridiske enheder i Unionen
bør således indhente og opbevare fyldestgørende, nøjagtige og aktuelle oplysninger
DA 29 DA
om reelt ejerskab. Disse oplysninger bør opbevares i fem år, og identiteten på den
person, som har ansvar for opbevaring af oplysningerne, bør indberettes til registrene.
Nævnte opbevaringsperiode svarer til opbevaringsperioden for de oplysninger, der er
indhentet i forbindelse med anvendelsen af AML/CFT-kravene, f.eks. due diligence-
foranstaltninger i forbindelse med kunderne. For at garantere muligheden for at
krydstjekke og kontrollere oplysninger, f.eks. ved hjælp af mekanismen for
indberetning af uoverensstemmelser, er der begrundelse for at sikre, at de relevante
dateopbevaringsperioder stemmer overens.
(71) Selskaber og andre juridiske enheder bør træffe alle nødvendige foranstaltninger til at
identificere deres reelle ejere. Der kan dog opstå tilfælde, hvor det ikke er muligt at
identificere en fysisk person, der enten i sidste ende ejer eller udøver kontrol over en
enhed. I sådanne særlige tilfælde kan den øverste leder, forudsat at alle
identifikationsmetoder er udtømt, indberettes, når der indgives oplysninger om reelt
ejerskab til forpligtede enheder i løbet af due diligence-processen i forbindelse med
kunderne, eller når der indgives oplysninger til det centrale register. Selskaber og
juridiske enheder bør føre fortegnelser over de tiltag, som de iværksætter for at
identificere deres reelle ejere, navnlig når de forlader sig på denne nødforanstaltning,
som bør være behørigt begrundet og dokumenteret.
(72) Det er nødvendigt at sikre lige konkurrencevilkår blandt de forskellige typer af
juridiske former og at undgå misbrug af truster og juridiske arrangementer, som ofte
sker i flere lag i komplekse strukturer for yderligere at tilsløre det reelle ejerskab.
Trustforvaltere i viljesbestemte truster, som forvaltes i en medlemsstat, bør således
have ansvar for at indhente og opbevare fyldestgørende, nøjagtige og aktuelle
oplysninger om reelt ejerskab, som vedrører trusten, og for at offentliggøre deres
status og videregive disse oplysninger til forpligtede enheder, som udøver due
diligence i forbindelse med kunderne. En eventuel anden reel ejer af trusten bør bistå
trustforvalteren i at indhente sådanne oplysninger.
(73) I lyset af visse juridiske enheders specifikke struktur, f.eks. fonde, og behovet for at
sikre tilstrækkelig gennemsigtighed omkring deres reelle ejerskab bør sådanne enheder
og juridiske arrangementer, som ligner truster, være omfattet af krav vedrørende reelt
ejerskab, som svarer til de krav, der finder anvendelse på viljesbestemte truster.
(74) Proformaejerarrangementer kan gøre det muligt at skjule de reelle ejeres identitet,
fordi en proformaejer kan fungere som direktør for eller aktionær i en juridiske enhed,
samtidig med at den enhed eller person, der har udpeget proformaejeren, ikke altid
offentliggøres. Nævnte arrangementer kan tilsløre det reelle ejerskab og
kontrolstrukturen, hvis reelle ejere ikke ønsker at oplyse deres identitet eller deres rolle
heri. Det er således nødvendigt at indføre gennemsigtighedskrav for at undgå, at disse
arrangementer misbruges og for at forhindre kriminelle i at skjule sig bag personer,
som handler på deres vegne. Proformaaktionærer i og proformadirektører for selskaber
eller andre juridiske enheder bør opbevare tilstrækkelige oplysninger om identiteten på
den enhed eller person, der har udpeget dem, samt om identiteten på eventuelle reelle
ejere af den enhed eller person, der har udpeget dem, og fremlægge disse samt deres
status for selskaberne eller de andre juridiske enheder. Selskaber og andre juridiske
enheder bør ligeledes indberette de samme oplysninger til forpligtede enheder, når der
er truffet due diligence-foranstaltninger i forbindelse med kunderne.
(75) De risici, der hidrører fra udenlandske selskaber og juridiske arrangementer, som
misbruges til at kanalisere udbytte fra strafbare forhold ind i Unionens finansielle
system, skal afbødes. Idet de standarder vedrørende reelt ejerskab, der er indført i
DA 30 DA
tredjelande, muligvis ikke er tilstrækkelige med henblik på at muliggøre den samme
grad af gennemsigtighed for og rettidig tilgængelighed af oplysninger om reelt
ejerskab som i Unionen, er det under specifikke omstændigheder nødvendigt at
fastlægge passende metoder til identifikation af reelle ejere af udenlandske selskaber
eller juridiske arrangementer. Juridiske enheder, der er stiftet uden for Unionen, og
viljesbestemte truster eller lignende juridiske enheder, som forvaltes uden for
Unionen, bør derfor forpligtes til at offentliggøre deres reelle ejere, når de opererer i
Unionen ved at indgå en forretningsforbindelse med en forpligtet enhed i Unionen
eller ved at erhverve fast ejendom i Unionen.
(76) For at tilskynde til overholdelse og sikre reel gennemsigtighed omkring reelt ejerskab
bør kravene vedrørende reelt ejerskab skærpes. Til dette formål bør medlemsstaterne
anvende sanktioner for overtrædelser af disse krav. Disse sanktioner bør være
effektive, forholdsmæssigt afpassede og have en afskrækkende virkning og ikke gå
videre, end hvad der er nødvendigt for at tilskynde til overholdelse. Sanktioner, der
indføres af medlemsstaterne, bør have en tilsvarende afskrækkende virkning i hele
Unionen med hensyn til overtrædelser af kravene vedrørende reelt ejerskab.
(77) Mistænkelige transaktioner, herunder forsøg på transaktioner, og andre oplysninger
vedrørende hvidvask af penge, tilknyttede underliggende lovovertrædelser og
finansiering af terrorisme bør indberettes til FIU'en, der bør fungere som fælles central
national enhed for modtagelse og analyse af indberettede mistanker og for formidling
af resultaterne af dens analyser til de kompetente myndigheder. Alle mistænkelige
transaktioner, herunder forsøg på transaktioner, bør indberettes uanset transaktionens
beløbsstørrelse. Indberettede oplysninger kan også omfatte tærskelbaserede
oplysninger. Det forhold, at en forpligtet enhed eller én af dens ansatte eller ledelsen af
en sådan forpligtet enhed i god tro fremlægger oplysninger for FIU'en bør ikke
betragtes som et brud på en eventuel tavshedspligt og bør ikke påføre den forpligtede
enhed eller dens ledelse eller ansatte nogen form for ansvar.
(78) Forskelle mellem medlemsstaternes indberetningsforpligtelser vedrørende
mistænkelige transaktioner kan forværre de vanskeligheder med overholdelse af
AML/CFT-reglerne, som forpligtede enheder, der har en grænseoverskridende
tilstedeværelse eller udøver grænseoverskridende operationer, står over for. Derudover
har strukturen i og indholdet af de mistænkelige transaktioner en indvirkning på
FIU'ernes kapacitet til at foretage en undersøgelse og på karakteren af denne
undersøgelse og påvirker ligeledes FIU'ernes muligheder for at samarbejde og
udveksle oplysninger. For at gøre det lettere for forpligtede enheder at opfylde deres
indberetningsforpligtelser og sikre, at FIU'ernes analytiske aktiviteter og samarbejde
kan fungere mere effektivt bør AMLA udarbejde udkast til reguleringsmæssige
standarder, som beskriver det fælles skema til indberetning af mistænkelige
transaktioner, der skal anvendes som ensartet grundlag i hele Unionen.
(79) FIU'erne bør fra alle forpligtede enheder hurtigt kunne indhente alle nødvendige
oplysninger af relevans for deres opgaver. Uhindret og hurtig adgang for disse til
oplysninger er yderst vigtig for at sikre korrekt sporing af pengestrømme og afsløring
af ulovlige netværk og strømme på et tidligt stadium. FIU'ernes behov for at indhente
yderligere oplysninger fra forpligtede enheder på grundlag af en mistanke om
hvidvask af penge eller finansiering af terrorisme, kan være udløst af en forudgående
indberetning til FIU'en af en mistænkelig transaktion, men kan også udløses af andre
mekanismer, f.eks. FIU'ens egen undersøgelse, efterretninger fra kompetente
myndigheder eller oplysninger fra en anden FIU. FIU'erne bør derfor som led i deres
opgaver være i stand til at indhente oplysninger fra enhver forpligtet enhed, også uden
DA 31 DA
en forudgående indberetning. Forpligtede enheder bør besvare en anmodning om
oplysninger fra FIU'en hurtigst muligt og under alle omstændigheder inden for fem
dage efter modtagelsen af anmodningen. I berettigede og hastende tilfælde bør den
forpligtede enhed være i stand til besvare FIU'ens anmodning inden for 24 timer. Dette
omfatter ikke vilkårlige anmodninger om oplysninger til de forpligtede enheder inden
for rammerne af FIU'ens analyse, men kun anmodninger om oplysninger baseret på
tilstrækkeligt veldefinerede betingelser. En FIU bør også kunne indhente sådanne
oplysninger efter anmodning fra en anden FIU i Unionen og kunne udveksle
oplysningerne med den anmodende FIU.
(80) For så vidt angår visse forpligtede enheder bør medlemsstaterne have mulighed for at
udpege et passende selvregulerende organ, som skal underrettes i første omgang i
stedet for FIU'en. I overensstemmelse med Den Europæiske
Menneskerettighedsdomstols praksis udgør en ordning, som i første omgang indebærer
indberetning til et selvregulerende organ, en vigtig beskyttelsesforanstaltning til at
opretholde beskyttelsen af grundlæggende rettigheder i forhold til den
indberetningspligt, som påhviler advokater. Medlemsstaterne bør tilvejebringe de
metoder og midler, der skal til for at beskytte tavshedspligten, fortroligheden og
privatlivets fred.
(81) Hvis en medlemsstat beslutter at udpege et sådant selvregulerende organ, kan den give
dette organ tilladelse til eller forpligte det til ikke at fremsende oplysninger til FIU'en,
som det har modtaget fra personer, der repræsenteres af dette organ, hvis sådanne
oplysninger er modtaget fra eller indhentet om en af organets kunder, når det vurderer
sin kundes retsstilling eller forsvarer eller repræsenter denne kunde under eller i
forbindelse med retssager, herunder giver rådgivning om indledning eller undgåelse af
sådanne procedurer, uanset om sådanne oplysninger er modtaget eller indhentet før,
under eller efter sådanne retssager.
(82) Forpligtede enheder bør undtagelsesvist have mulighed for at gennemføre
mistænkelige transaktioner, inden de underretter de kompetente myndigheder, hvis
undladelse heraf er umulig eller undladelse heraf med sandsynlighed vil være til
hinder for retsforfølgelsen af de personer, der drager fordel af formodet hvidvask af
penge eller finansiering af terrorisme. Denne undtagelse bør dog ikke påberåbes i
forbindelse med transaktioner, der vedrører de internationale forpligtelser, som
medlemsstaterne i overensstemmelse med de relevante resolutioner fra De Forenede
Nationers Sikkerhedsråd har accepteret med hensyn til omgående at indefryse
pengemidler eller andre aktiver tilhørende terrorister, terrororganisationer eller dem,
som finansierer terrorisme.
(83) Fortrolighed i forbindelse med indberetning af mistænkelige transaktioner og med
indgivelse af andre relevante oplysninger til FIU'er er yderst vigtig for at give de
kompetente myndigheder mulighed for at indefryse og beslaglægge aktiver, som
potentielt er forbundet med hvidvask af penge, tilknyttede underliggende
lovovertrædelser eller finansiering af terrorisme. En mistænkelig transaktion er ikke en
indikator på en kriminel handling. Offentliggørelse af, at en sådan mistanke er blevet
indberettet kan skade omdømmet for de personer, der er involveret i transaktionen, og
sætte gennemførelsen af analyser og efterforskninger over styr. Derfor må forpligtede
enheder samt deres ledelse og ansatte ikke underrette den berørte kunde eller en
tredjepart om, at der indgives, vil blive indgivet eller er blevet indgivet oplysninger til
FIU'en, hvad enten det er direkte eller gennem det selvregulerende organ, eller at der
er blevet eller eventuelt vil blive foretaget en analyse vedrørende hvidvask af penge
eller finansiering af terrorisme. Offentliggørelsesforbuddet finder ikke anvendelse
DA 32 DA
under specifikke omstændigheder, som vedrører f.eks. fremlæggelse af oplysninger for
kompetente myndigheder og selvregulerende organer, når de udfører tilsynsfunktioner,
eller fremlæggelse af oplysninger med henblik på retshåndhævelse, eller når
fremlæggelsen af oplysninger sker mellem forpligtede enheder, der tilhører den samme
koncern.
(84) Kriminelle flytter udbytte, der hidrører fra ulovlige aktiviteter, gennem talrige
mellemmænd for at undgå at blive opdaget. Det er derfor vigtigt, at finansielle
institutter og kreditinstitutter sættes i stand til ikke kun at udveksle oplysninger
mellem koncernmedlemmer, men også i visse tilfælde mellem kreditinstitutter og
finansielle institutter og andre institutter, der opererer inden for netværk, under
behørig hensyntagen til databeskyttelsesreglerne.
(85) Europa-Parlamentets og Rådets forordning (EU) 2016/67918
finder anvendelse på
behandlingen af personoplysninger til de denne forordning omhandlede formål.
Bekæmpelse af hvidvask af penge og finansiering af terrorisme er anerkendt som en
vigtig samfundsinteresse af alle medlemsstater.
(86) Det er yderst vigtigt, at tilpasningen af AML/CFT-rammen til de reviderede FATF-
anbefalinger gennemføres i fuld overensstemmelse med EU-retten, navnlig hvad angår
Unionens databeskyttelseslovgivning og beskyttelsen af grundlæggende rettigheder
som nedfældet i chartret. Visse aspekter af gennemførelsen af AML/CFT-rammen
indebærer indsamling, analyse, opbevaring og udveksling af data. En sådan
behandling af personoplysninger bør være tilladt med fuld respekt for de
grundlæggende rettigheder og kun til de formål, der er fastsat i denne forordning, og
for at udøve due diligence i forbindelse med kunderne, gennemføre løbende
overvågning, analyse og indberetning af usædvanlige og mistænkelige transaktioner,
identificere en juridisk persons eller et juridisk arrangements reelle ejer, identificere en
politisk eksponeret person og udveksle oplysninger blandt kreditinstitutter og
finansielle institutter og andre forpligtede enheder. Forpligtede enheders indsamling
og efterfølgende behandling af personoplysninger bør begrænses til det, der er
nødvendigt for at overholde AML/CFT-kravene, og personlige oplysninger bør ikke
behandles yderligere på en måde, der er uforenelig med dette formål. Navnlig bør
senere behandling af personoplysninger til kommercielle formål være strengt forbudt.
(87) Det fremgår af de reviderede FATF-anbefalinger, at forpligtede enheder — for at
kunne samarbejde fuldt ud og hurtigt efterkomme anmodninger om oplysninger fra
kompetente myndigheder med henblik på forebyggelse, opdagelse eller efterforskning
af hvidvask af penge og finansiering af terrorisme — bør opbevare de nødvendige
oplysninger, der er indhentet gennem due diligence-foranstaltninger i forbindelse med
kunderne og fortegnelser over transaktioner i mindst fem år. For at undgå forskellige
tilgange og for at opfylde kravene vedrørende beskyttelse af personoplysninger og
retssikkerheden, bør denne opbevaringsperiode fastsættes til fem år efter udløbet af en
forretningsforbindelse eller en lejlighedsvis transaktion.
(88) Når begrebet kompetente myndigheder henviser til efterforskende og retsforfølgende
myndigheder, bør det blandt andre fortolkes som de centrale og decentrale niveauer af
Den Europæiske Anklagemyndighed (EPPO) med hensyn til de medlemsstater, som
deltager i det forstærkede samarbejde om oprettelsen af EPPO.
18
Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske
personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne
oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EUT L 119
af 4.5.2016, s. 1).
DA 33 DA
(89) For at sikre passende og effektiv retspleje i perioden mellem denne forordnings
ikrafttræden og anvendelsen heraf og for at give mulighed for et problemfrit samspil
mellem forordningen og nationale retsplejeregler bør oplysninger og dokumenter af
betydning for de igangværende retssager med henblik på forebyggelse, opdagelse eller
efterforskning af formodet hvidvask af penge eller finansiering af terrorisme, som har
verseret i medlemsstaterne på datoen for denne forordnings ikrafttræden, opbevares i
en periode på fem år fra denne dato, og denne periode bør kunne forlænges med
yderligere fem år.
(90) Den registreredes ret til indsigt finder anvendelse på de personoplysninger, der
behandles med henblik på denne forordning. Hvis den registrerede imidlertid får
indsigt i oplysninger, som vedrører en indberetning af en mistænkelig transaktion, vil
det i høj grad undergrave en effektiv bekæmpelse af hvidvask af penge og finansiering
af terrorisme. Undtagelser fra og begrænsninger af denne ret i overensstemmelse med
artikel 23 i forordning (EU) 2016/679 kan derfor være berettiget. Den registrerede har
ret til at kræve, at en tilsynsmyndighed som omhandlet i artikel 51 i forordning (EU)
2016/679 foretager kontroltjek af, om behandlingen er lovlig, og har ret til at indbringe
en klage for en domstol, jf. nævnte forordnings artikel 79. Tilsynsmyndigheden kan
også handle ex-officio. Uden at det berører begrænsningerne i retten til indsigt, bør
tilsynsmyndigheden have mulighed for at underrette den registrerede om, at alle
tilsynsmyndighedens nødvendige kontroltjek er foretaget og om resultatet for så vidt
angår lovligheden af den pågældende behandling.
(91) Forpligtede enheder kan benytte sig af tjenesteydelser fra andre private operatører.
AML/CFT-rammen bør dog kun finde anvendelse på forpligtede enheder, og
forpligtede enheder bærer det fulde ansvar for overholdelse af AML/CFT-kravene. For
at garantere retssikkerheden og for at undgå, at nogle tjenesteydelser på utilsigtet vis
medtages i anvendelsesområdet for denne forordning er det nødvendigt at præcisere, at
personer, som blot konverterer papirdokumenter til elektroniske data på basis af en
kontrakt med en forpligtet enhed, og personer, som kun leverer meddelelsessystemer
eller andre støttesystemer til pengeoverførsler eller clearing- og afviklingssystemer til
kreditinstitutter eller finansielle institutter, ikke henhører under anvendelsesområdet
for denne forordning.
(92) Forpligtede enheder bør indhente og opbevare fyldestgørende og nøjagtige
oplysninger om reelt ejerskab og kontrol med juridisk personer. Da ihændehaveraktier
tildeler ejerskabet til den person, som besidder ihændehaveraktiecertifikatet, giver de
den reelle ejer mulighed for at forblive anonym. For at sikre, at sådanne aktier ikke
misbruges med henblik på hvidvask af penge eller finansiering af terrorisme bør
selskaber — som ikke er selskaber med børnoterede værdipapirer på et reguleret
marked, eller selskaber, hvis aktier udstedes som værdipapirer, der opbevares af
mellemmand — konvertere alle eksisterende ihændehaveraktier til aktier udstedt på
navn. Derudover bør tegningsoptioner til ihændehaveraktier kun være tilladt via en
mellemmand.
(93) Kryptoaktivers anonymitet eksponerer dem for risici for misbrug til kriminelle formål.
Anonyme beholdninger af kryptoaktiver gør det umuligt at spore overførsler af
kryptoaktiver, samtidig med at de også gør det vanskeligt at identificere indbyrdes
forbundne transaktioner, som kan give anledning til mistanke, eller at udøve en
passende grad af due diligence i forbindelse med kunderne For at sikre effektiv
anvendelse af AML/CFT-kravene på kryptoaktiver er det nødvendigt at indføre forbud
mod, at udbydere af kryptoaktivtjenester udbyder og opbevarer anonyme beholdninger
af kryptoaktiver.
DA 34 DA
(94) Ved store kontantbetalinger er der høj risiko for hvidvask af penge og finansiering af
terrorisme. Dette er ikke blevet tilstrækkeligt afbødet med kravet om, at
vareforhandlere skal omfattes af reglerne vedrørende bekæmpelse af hvidvask af
penge, når de foretager eller modtager kontantbetalinger på 10 000 EUR eller derover.
På samme tid har forskelle blandt medlemsstaternes tilgange undermineret de lige
konkurrencevilkår i det indre marked til skade for selskaber, der er beliggende i
medlemsstater, som har strengere kontroller. Det er derfor nødvendigt at indføre en
tærskel på 10 000 EUR for store kontantbetalinger på EU-plan. Medlemsstaterne bør
have mulighed for at indføre lavere tærskler og yderligere strengere bestemmelser.
(95) Kommissionen bør vurdere omkostningerne ved, fordelene ved og virkningerne af at
sænke tærsklen for store kontantbetalinger på EU-plan med henblik på yderligere at
udligne konkurrencevilkårene for selskaber og reducere kriminelles muligheder for at
bruge kontanter til hvidvask af penge. Denne vurdering bør navnlig indeholde en
overvejelse vedrørende det mest passende niveau for en harmoniseret tærskel for
kontantbetalinger på EU-plan, idet der tages hensyn til de nuværende eksisterende
tærskler for kontantbetalinger, der er indført i mange medlemsstater, muligheden for
håndhævelse af en sådan tærskel på EU-plan og virkningerne af en sådan tærskel for
euroens status som lovligt betalingsmiddel.
(96) Kommissionen bør vurdere omkostningerne ved, fordelene ved og virkningerne af at
sænke tærsklen med henblik på identifikation af reelle ejere, når der udøves kontrol
gennem ejerskab. Vurderingen bør navnlig indeholde en overvejelse af de indhøstede
erfaringer fra medlemsstater eller tredjelande, som har indført lavere tærskler.
(97) For at sikre en ensartet anvendelse af AML/CFT-kravene bør bemyndigelsen til at
vedtage retsakter i overensstemmelse med artikel 290 i traktaten om Den Europæiske
Unions funktionsmåde delegeres til Kommissionen med henblik på at supplere denne
forordning ved at vedtage delegerede retsakter, som identificerer højrisikotredjelande,
tredjelande med overensstemmelsesmæssige svagheder og lande, som udgør en trussel
mod Unionens finansielle system, og definerer følgende: harmoniserede og
forholdsmæssigt afpassede skærpede due diligence-foranstaltninger samt, når det er
relevant, afbødende foranstaltninger og reguleringsmæssige tekniske standarder, som
fastsætter mindstekravene til de politikker, kontroller og procedurer, der er indført på
koncernplan, og de vilkår, på hvilke strukturer, som har samme ejerskab, ledelse eller
kontrol med overholdelsen af relevante forskrifter, skal anvende de politikker,
kontroller og procedurer, der er indført på koncernplan, de tiltag, som koncerner skal
indføre, når tredjelandes lovgivning ikke tillader anvendelse af de politikker,
kontroller og procedurer, der er indført på koncernplan, og tilsynsforanstaltninger, de
sektorer og transaktioner, som er omfattet af tærskler vedrørende udøvelse af due
diligence i forbindelse med kunderne, og de oplysninger, som er nødvendige for at
udøve due diligence i forbindelse med kunderne. Det er navnlig vigtigt, at
Kommissionen gennemfører relevante høringer under sit forberedende arbejde,
herunder på ekspertniveau, og at disse høringer gennemføres i overensstemmelse med
principperne i den interinstitutionelle aftale af 13. april 2016 om bedre lovgivning19
.
For at sikre lige deltagelse i forberedelsen af delegerede retsakter modtager Europa-
Parlamentet og Rådet navnlig alle dokumenter på samme tid som medlemsstaternes
eksperter, og deres eksperter har systematisk adgang til møder i de af Kommissionens
ekspertgrupper, der beskæftiger sig med forberedelsen af delegerede retsakter.
19
EUT L 123 af 12.5.2016, s. 1.
DA 35 DA
(98) For at sikre ensartede vilkår for anvendelsen af denne forordning bør Kommissionen
tillægges gennemførelsesbeføjelser med henblik på at identificere juridiske
arrangementer, som ligner viljesbestemte truster, der reguleres ved medlemsstaternes
nationale ret, samt til at vedtage gennemførelsesmæssige tekniske standarder, som
præciserer det format, der skal anvendes ved indberetning af mistænkelige
transaktioner. Disse beføjelser bør udøves i overensstemmelse med Europa-
Parlamentets og Rådets forordning (EU) nr. 182/201120
.
(99) Denne forordning overholder de grundlæggende rettigheder og de principper, som
anerkendes i chartret, navnlig retten til respekt for privatliv og familieliv (chartrets
artikel 7), retten til beskyttelse af personoplysninger (chartrets artikel 8) og friheden til
at oprette og drive egen virksomhed (chartrets artikel 16).
(100) Forpligtede enheder bør i overensstemmelse med artikel 21 i chartret, som forbyder
enhver forskelsbehandling, foretage risikovurderinger i forbindelse med due diligence
i forbindelse med kunderne uden forskelsbehandling.
(101) Ved udarbejdelsen af en rapport, der evaluerer gennemførelsen af denne forordning,
bør Kommissionen tage behørigt hensyn til overholdelsen af de grundlæggende
rettigheder og principper, som anerkendes i chartret.
(102) Formålet med denne forordning, nemlig at forhindre, at Unionens finansielle system
anvendes til hvidvask af penge og finansiering af terrorisme, kan ikke i tilstrækkelig
grad opfyldes af medlemsstaterne, men kan på grund af tiltagets omfang og virkninger
bedre gennemføres på EU-plan. Unionen kan således træffe foranstaltninger i
overensstemmelse med subsidiaritetsprincippet, jf. artikel 5 i traktaten om Den
Europæiske Union (TEU). I overensstemmelse med proportionalitetsprincippet, jf.
nævnte artikel, går denne forordning ikke videre, end hvad der er nødvendigt for at nå
dette mål.
(103) Den Europæiske Tilsynsførende for Databeskyttelse er blevet hørt i overensstemmelse
med artikel 42 i forordning (EU) 2018/1725 [og afgav udtalelse den ...21
] —
VEDTAGET DENNE FORORDNING:
KAPITEL I
ALMINDELIGE BESTEMMELSER
Afdeling 1
Genstand og definitioner
Artikel 1
Genstand
Denne forordning fastsætter regler vedrørende:
a) de foranstaltninger, som forpligtede enheder skal anvende for at forebygge hvidvask
af penge og finansiering af terrorisme
b) gennemsigtighedskrav vedrørende reelt ejerskab, som gælder for juridiske enheder
og arrangementer
20
Europa-Parlamentets og Rådets forordning (EU) nr. 182/2011 af 16. februar 2011 om de generelle
regler og principper for, hvordan medlemsstaterne skal kontrollere Kommissionens udøvelse af
gennemførelsesbeføjelser (EUT L 55 af 28.2.2011, s. 13).
21
EUT C […] af […], s. […].
DA 36 DA
c) foranstaltninger til begrænsning af misbrug af ihændehaverbeviser.
Artikel 2
Definitioner
I denne forordning forstås ved:
1) "hvidvask af penge": den adfærd, der er beskrevet i artikel 3, stk. 1 og 5, i direktiv
(EU) 2018/1673, herunder medvirken og tilskyndelse til, anstiftelse til og forsøg på
at begå en sådan handling, uanset om de aktiviteter, som har frembragt de
formuegoder, der skal hvidvaskes, blev gennemført på en medlemsstats eller et
tredjelands område. Den viden, den hensigt eller det formål, der skal foreligge som
gerningsindhold i en sådan handling, kan fastslås på grundlag af objektive faktiske
forhold
2) "finansiering af terrorisme": den adfærd, der er beskrevet i artikel 11 i direktiv (EU)
2017/541, herunder medvirken og tilskyndelse til, anstiftelse til og forsøg på at
udvise en sådan handling, uanset om den blev gennemført på en medlemsstats eller et
tredjelands område. Den viden, den hensigt eller det formål, der skal foreligge som
gerningsindhold i en sådan handling, kan fastslås på grundlag af objektive faktiske
forhold
3) "kriminel handling": en kriminel handling som defineret i artikel 2, stk. 1, i direktiv
(EU) 2018/1673 samt svig, der skader Unionens finansielle interesser, som defineret
i artikel 3, stk. 2, i direktiv (EU) 2017/1371, passiv og aktiv korruption som defineret
i artikel 4, stk. 2, og misbrug af midler som defineret i artikel 4, stk. 3, andet afsnit, i
sidstnævnte direktiv
4) "formuegoder": formuegoder som defineret i artikel 2, stk. 2, i direktiv (EU)
2018/1673
5) "kreditinstitut": et kreditinstitut som defineret i artikel 4, stk. 1, nr. 1), i Europa-
Parlamentets og Rådets forordning (EU) nr. 575/201322
, herunder filialer som
defineret i nævnte forordnings artikel 4, stk. 1, nr. 17), beliggende i Unionen, uanset
om disses hovedsæde er beliggende i Unionen eller i et tredjeland
6) "finansielt institut":
a) et selskab, som ikke er et kreditinstitut eller et investeringsselskab, og som
udøver en eller flere af de aktiviteter, der er anført i punkt 2, 12, 14 og 15 i
bilag I til Europa-Parlamentets og Rådets direktiv 2013/36/EU23
, herunder
aktiviteter, der varetages af vekselkontorer (bureaux de change), eller hvis
hovedvirksomhed består i at erhverve kapitalandele, herunder et finansielt
holdingselskab eller et blandet finansielt holdingselskab
b) et forsikringsselskab som defineret i artikel 13, nr. 1), i Europa-Parlamentets og
Rådets direktiv 2009/138/EF24
, for så vidt som det udøver
22
Europa-Parlamentets og Rådets forordning (EU) nr. 575/2013 af 26. juni 2013 om tilsynsmæssige krav
til kreditinstitutter og investeringsselskaber og om ændring af forordning (EU) nr. 648/2012 (EUT L
176 af 27.6.2013, s. 1).
23
Europa-Parlamentets og Rådets direktiv 2013/36/EU af 26. juni 2013 om adgang til at udøve
virksomhed som kreditinstitut og om tilsyn med kreditinstitutter, om ændring af direktiv 2002/87/EF og
om ophævelse af direktiv 2006/48/EF og 2006/49/EF (EUT L 176 af 27.6.2013, s. 338).
24
Europa-Parlamentets og Rådets direktiv 2009/138/EF af 25. november 2009 om adgang til og udøvelse
af forsikrings- og genforsikringsvirksomhed (Solvens II) (EUT L 335 af 17.12.2009, s. 1).
DA 37 DA
livsforsikringsvirksomhed eller anden investeringsrelateret
forsikringsvirksomhed, som er omfattet af nævnte direktiv, herunder
forsikringsholdingselskaber og blandede forsikringsholdingselskaber som
defineret i henholdsvis artikel 212, stk. 1, litra f), and g), i direktiv
2009/138/EF
c) en forsikringsformidler som defineret artikel 2, stk. 1, nr. 3), i Europa-
Parlamentets og Rådets direktiv (EU) 2016/9725
, når denne handler i relation til
livsforsikring og andre investeringsrelaterede tjenester
d) et investeringsselskab som defineret i artikel 4, stk. 1, nr. 1, i Europa-
Parlamentets og Rådets direktiv 2014/65/EU26
e) et institut for kollektiv investering, navnlig:
i) et institut for kollektiv investering i værdipapirer som defineret i artikel 1,
stk. 2, i direktiv 2009/65/EF og dets administrationsselskab som defineret i
nævnte direktivs artikel 2, stk. 1, litra b), eller et investeringsselskab, der er
godkendt i overensstemmelse med nævnte direktiv, og som ikke har udpeget et
administrationsselskab, som udbyder andele i investeringsinstitutter til køb i
Unionen
ii) en alternativ investeringsfond som defineret i artikel 4, stk. 1, litra a), i
direktiv 2011/61/EU og dets forvaltere af alternative investeringsfonde som
defineret i artikel 4, stk. 1, litra b), i nævnte direktiv, som henhører under det
anvendelsesområde, der er fastsat i nævnte direktivs artikel 2
f) filialer af finansielle institutter som defineret i litra a)-e), beliggende i Unionen,
uanset om deres hovedsæde er beliggende i en medlemsstat eller et tredjeland
7) "udbyder af tjenester til truster eller selskaber": en person, der som led i sit erhverv
leverer en af følgende tjenester til tredjemand:
a) danner selskaber eller andre juridiske personer
b) fungerer som eller sørger for, at en anden person fungerer som medlem af
ledelsen i et selskab, deltager i et interessentskab eller beklæder en tilsvarende
post i andre juridiske personer
c) sørger for et vedtægtsmæssigt hjemsted, en forretnings-, forvaltnings- eller
postadresse og andre dertil knyttede tjenester til et selskab, et interessentskab
eller en anden juridisk person eller et juridisk arrangement
d) fungerer som eller sørger for, at en anden person fungerer som forvalter af en
viljesbestemt trust eller varetager en tilsvarende funktion for et tilsvarende
juridisk arrangement
e) fungerer som eller sørger for, at en anden person fungerer som
proformaaktionær for en anden person
8) "spiltjenester": en tjeneste, som indebærer, at der gøres en pengeindsats i hasardspil,
herunder spil med et element af færdigheder, f.eks. lotteri, kasinospil, pokerspil og
væddemål, som udbydes på en fysisk lokalitet eller ved hjælp af forskellige midler på
25
Europa-Parlamentets og Rådets direktiv (EU) 2016/97 af 20. januar 2016 om forsikringsdistribution
(omarbejdning) (EUT L 26 af 2.2.2016, s. 19).
26
Europa-Parlamentets og Rådets direktiv 2014/65/EU af 15. maj 2014 om markeder for finansielle
instrumenter og om ændring af direktiv 2002/92/EF og direktiv 2011/61/EU (omarbejdning) (EUT L
173 af 12.6.2014, s. 349).
DA 38 DA
afstand, ved hjælp af elektroniske midler eller anden kommunikationsfremmende
teknologi og efter individuel anmodning fra en tjenestemodtager
9) "pantekreditor": en kreditgiver som defineret i artikel 4, nr. 2, i Europa-Parlamentets
og Rådets direktiv 2014/17/EU27
10) "realkreditformidler": en kreditformidler som defineret i artikel 4, nr. 5), i direktiv
2014/17/EU
11) "forbrugerkreditor": en kreditgiver som defineret i artikel 3, litra b), i Europa-
Parlamentets og Rådets direktiv 2008/48/EF28
12) "forbrugerkreditformidler": en kreditformidler som defineret i artikel 3, litra f), i
direktiv 2008/48/EF
(13) "kryptoaktiv": et kryptoaktiv som defineret i artikel 3, stk. 1, nr. 2), i forordning
[indsæt venligst henvisning — Forslag til forordning om markeder for kryptoaktiver
og om ændring af direktiv (EU) 2019/1937 — COM(2020) 593 final], undtagen når
det henhører under kategorier, der er anført i nævnte forordnings artikel 2, stk. 2,
eller på anden måde ikke kan betegnes som pengemidler
14) "udbyder af kryptoaktivtjenester": en udbyder af kryptoaktivtjenester som defineret i
artikel 3, stk. 1, nr. 8), i forordning [Indsæt venligst henvisning — Forslag til
forordning om markeder for kryptoaktiver og om ændring af direktiv (EU)
2019/1937 — COM(2020) 593 final], når denne udbyder én eller flere af de
kryptoaktivtjenester, der er defineret i nævnte forordnings artikel 3, stk. 1, nr. 9)
15) "elektroniske penge": elektroniske penge som defineret i artikel 2, nr. 2), i direktiv
2009/110/EF29
, bortset fra pengeværdi som omhandlet i nævnte direktivs artikel 1,
stk. 4 og 5
16) "forretningsforbindelse": et forretningsmæssigt, erhvervsmæssigt eller kommercielt
forhold, som er knyttet til en forpligtet enheds erhvervsvirksomhed, og som på det
tidspunkt, hvor kontakten etableres, forventes at være af en vis varighed, herunder et
forhold, hvor en forpligtet enhed anmodes om at stifte et selskab eller oprette en trust
til sine kunder, uanset om stiftelsen af selskabet eller oprettelsen af trusten er den
eneste transaktion, der udføres for denne kunde, eller ej
17) "indbyrdes forbundne transaktioner": én eller flere transaktioner af enten identisk
eller lignende oprindelse og med enten identiske eller lignende anvendelsesformål
over en specifik periode
18) "tredjeland": en jurisdiktion, uafhængig stat eller et autonomt territorium, der ikke er
en del af Den Europæiske Unionen, men som har sin egen AML/CFT-lovgivning
eller -håndhævelsesordning
19) "korrespondentforbindelse":
27
Europa-Parlamentets og Rådets direktiv 2014/17/ЕU af 4. februar 2014 om forbrugerkreditaftaler i
forbindelse med fast ejendom til beboelse og om ændring af direktiv 2008/48/EF og 2013/36/EU og
forordning (EU) nr. 1093/2010 (EØS-relevant tekst) (EUT L 60 af 28.2.2014, s. 34).
28
Europa-Parlamentets og Rådets direktiv 2008/48/EF af 23. april 2008 om forbrugerkreditaftaler og om
ophævelse af Rådets direktiv 87/102/EØF (EUT L 133 af 22.5.2008, s. 66).
29
Europa-Parlamentets og Rådets direktiv 2009/110/EF af 16. september 2009 om adgang til at optage og
udøve virksomhed som udsteder af elektroniske penge og tilsyn med en sådan virksomhed, ændring af
direktiv 2005/60/EF og 2006/48/EF og ophævelse af direktiv 2000/46/EF (EUT L 267 af 10.10.2009, s.
7).
DA 39 DA
a) levering af bankydelser fra et kreditinstitut ("korrespondenten") til et andet
kreditinstitut ("respondenten), herunder, men ikke begrænset til, oprettelse af
en løbende konto eller en anden passivkonto samt tilknyttede ydelser såsom
likviditetsstyring, internationale overførsler af pengemidler, checkclearing,
"gennemstrømningskonti" og valutatransaktioner
b) forbindelser kreditinstitutter og finansielle institutter iblandt og mellem
kreditinstitutter og finansielle institutter, herunder hvor der leveres lignende
ydelser fra et korrespondentinstitut til et respondentinstitut, og herunder
forbindelser indgået med henblik på værdipapirtransaktioner eller overførsler
af pengemidler
20) "tomt bankselskab" (shell bank): et kreditinstitut eller et finansielt institut eller et
institut, der driver virksomhed svarende til et kreditinstituts eller et finansielt instituts
virksomhed, såfremt det er oprettet i et land, hvor det ikke er fysisk til stede, således
at der ikke er tale om nogen egentlig ledelse og administration, og som ikke er
tilknyttet en reguleret finansiel koncern
21) "identifikationskode for juridisk enhed": en alfanumerisk referencekode baseret på
ISO 17442-standarden, som er tildelt en juridisk enhed
22) "reel ejer": en fysisk person, der i sidste ende ejer eller kontrollerer en juridisk enhed
eller viljesbestemt trust eller lignende juridisk arrangement, samt en fysisk person, på
hvis vegne en transaktion eller en aktivitet gennemføres
23) "juridisk arrangement": en viljesbestemt trust eller et arrangement, som har en
struktur eller funktion, der ligner en viljesbestemt trust, herunder fiducia, visse
Treuhand-typer eller fideikommis
24) "formelt proformaejerarrangement": en kontrakt eller et formelt arrangement, som
har en juridisk værdi, der svarer til en kontrakt, mellem proformaejeren og den enhed
eller person, der har udpeget proformaejeren, hvor den enhed eller person, der har
udpeget denne, er en juridisk enhed eller en fysisk person, som udsteder instrukser til
en proformaejer om at handle på dennes vegne i en bestemt egenskab, herunder som
direktør eller aktionær, og proformaejeren er en juridisk enhed eller en fysisk person,
der af den enhed eller person, der har udpeget denne, modtager instrukser om at
handle på dennes vegne
25) "politisk eksponeret person": en fysisk person, der varetager eller har varetaget
følgende højerestående offentligt hverv:
a) i en medlemsstat:
i) statschefer, regeringschefer, ministre og viceministre eller assisterende ministre
ii) parlamentsmedlemmer eller medlemmer af tilsvarende lovgivende organer
iii) medlemmer af politiske partiers styrelsesorganer
iv) højesteretsdommere og medlemmer af forfatningsdomstole og af andre
højtstående retsinstanser, hvis beslutninger kun er genstand for yderligere prøvelse
under ekstraordinære omstændigheder
v) medlemmer af revisionsretter og af centralbankers bestyrelser
vi) ambassadører, chargés d'affaires og højtstående officerer i de væbnede styrker
vii) medlemmer af statsejede selskabers administrative, ledende organer eller
tilsynsorganer
DA 40 DA
b) i en international organisation:
i) den højeststående embedsmand, dennes viceembedsmænd og
bestyrelsesmedlemmer eller personer med tilsvarende hverv i en international
organisation
ii) repræsentanter ved en medlemsstat eller ved Unionen
c) på EU-plan:
i) hverv i EU-institutioner og -organer, som svarer til de institutioner og organer, der
er anført i litra a), nr. i), ii), iv), v) og vi);
d) i et tredjeland:
i) hverv, som svarer til de hverv, der er anført i litra a)
26) "familiemedlemmer":
a) ægtefælle eller en person i et registreret partnerskab eller civil solidaritetspagt
eller et lignende arrangement
b) børn og ægtefæller til disse børn, eller personer i et registreret partnerskab eller
civil solidaritetspagt eller et lignende arrangement med disse
c) forældrene
27) "personer, der er kendt som nære samarbejdspartnere":
a) fysiske personer, som vides at have fælles reelt ejerskab af juridiske enheder
eller juridiske arrangementer eller på anden måde har nære
forretningsforbindelser med en politisk eksponeret person
b) fysiske personer, der som de eneste har reelt ejerskab af en juridisk enhed eller
et juridisk arrangement, som vides at være oprettet til de facto-fordel for en
politisk eksponeret person
28) "øverste ledelse": foruden bestyrelsesmedlemmer i bestyrelsen eller, hvis der ikke er
nogen bestyrelse, i et dertil svarende ledelsesorgan, en embedsmand eller ansat med
tilstrækkeligt kendskab til instituttets eksponering for risici for hvidvask af penge og
finansiering af terrorisme og med tilstrækkelig anciennitet til at træffe beslutninger
med indvirkning på dets risikoeksponering
29) "koncern": en gruppe selskaber, som består af et moderselskab, dets datterselskaber
og de enheder, hvori moderselskabet eller dets datterselskab besidder en
kapitalinteresse, samt selskaber, der er forbundet på en måde som omhandlet i artikel
22 i Europa-Parlamentets og Rådets direktiv 2013/34/EU30
30) "kontanter": valuta, ihændehaverpapirer og varer, der anvendes som meget likvide
lagre af værdi og forudbetalte kort, som defineret i artikel 2, stk. 1, litra c) til f), i
Europa-Parlamentets og Rådets forordning (EU) 2018/167231
31) "kompetent myndighed":
30
Europa-Parlamentets og Rådets direktiv 2013/34/EU af 26. juni 2013 om årsregnskaber, konsoliderede
regnskaber og tilhørende beretninger for visse virksomhedsformer, om ændring af Europa-Parlamentets
og Rådets direktiv 2006/43/EF og om ophævelse af Rådets direktiv 78/660/EØF og 83/349/EØF (EUT
L 182 af 29.6.2013, s. 1).
31
Europa-Parlamentets og Rådets forordning (EU) 2018/1672 af 23. oktober 2018 om kontrol med likvide
midler, der føres ind i eller ud af Unionen, og om ophævelse af forordning (EF) nr. 1889/2005 (EUT L
284 af 12.11.2018, s. 6).
DA 41 DA
a) en finansiel efterretningsenhed
b) en tilsynsmyndighed, jf. definitionen i nr. 33)
c) en offentlig myndighed, der har til opgave at efterforske eller retsforfølge i
sager om hvidvask af penge, tilknyttede underliggende lovovertrædelser eller
finansiering af terrorisme, eller som har til opgave at opspore, beslaglægge
eller indefryse og konfiskere kriminelle aktiver
d) en offentlig myndighed, der har fået til ansvar at bekæmpe hvidvask af penge
og finansiering af terrorisme
32) "tilsynsorgan": det organ, som har fået overdraget ansvarsområder med henblik på at
sikre forpligtede enheders overholdelse af kravene i denne forordning, herunder
Myndigheden for Bekæmpelse af Hvidvask af Penge og Finansiering af Terrorisme
("AMLA"), når denne udfører de opgaver, som den har fået overdraget i medfør af
artikel 5, stk. 2, i forordning [indsæt venligst henvisning — forslag til oprettelse af en
myndighed for bekæmpelse af hvidvask af penge — COM/2021/421 final]
33) "tilsynsmyndighed": et tilsynsorgan, som er et offentligt organ, eller den offentlige
myndighed, som fører tilsyn med selvregulerende organer, når disse udfører
tilsynsfunktioner i henhold til artikel 29 i direktiv [indsæt venligst henvisning —
forslag til det sjette hvidvaskdirektiv — COM(2021) 423 final]
34) "selvregulerende organ": et organ, der repræsenterer medlemmer af et erhverv og
spiller en rolle i reguleringen heraf, i udførelsen af visse tilsyns- eller
overvågningsmæssige funktioner og i sikringen af, at reglerne vedrørende dem
håndhæves
35) "målrettede finansielle sanktioner": både indefrysning af aktiver og forbud mod at
gøre pengemidler eller andre aktiver tilgængelige, direkte eller indirekte, til fordel for
udpegede personer og enheder i henhold til artikel Rådets afgørelser, som er vedtaget
på grundlag af artikel 29 i traktaten om Den Europæiske Union, og Rådets
forordninger, som er vedtaget på grundlag af artikel 215 i traktaten om Den
Europæiske Unions funktionsmåde
36) "målrettede finansielle sanktioner i forbindelse med finansiering af spredning": de
målrettede finansielle sanktioner, der er omhandlet i nr. 35), og som er indført i
henhold til Rådets afgørelse (FUSP) 2016/849 og Rådets afgørelse 2010/413/FUSP
og i henhold til Rådets forordning (EU) 2017/1509 og Rådets forordning (EU) nr.
267/2012.
Afdeling 2
Anvendelsesområde
Artikel 3
Forpligtede enheder
Følgende enheder skal betragtes som forpligtede enheder med henblik på denne forordning:
1. kreditinstitutter
2. finansielle institutter
3. følgende fysiske eller juridiske personer under udøvelsen af deres
erhvervsvirksomhed:
DA 42 DA
a) revisorer, eksterne regnskabssagkyndige og skatterådgivere, og enhver anden
fysisk eller juridisk person, der forpligter sig til at yde, enten direkte eller ved hjælp
af andre personer, som denne anden person har tilknytning til, materiel hjælp, bistand
eller rådgivning om skatteanliggender som vigtigste forretnings- eller
erhvervsmæssige virksomhed
b) notarer og andre selvstændige retlige aktører, når de på deres kundes vegne og for
dennes regning deltager i en hvilken som helst finansiel transaktion eller en
transaktion vedrørende fast ejendom eller bistår ved planlægningen eller
gennemførelsen af transaktioner for deres kunde i forbindelse med én af følgende:
i) køb og salg af fast ejendom eller selskaber
ii) forvaltning af kunder penge, værdipapirer eller andre aktiver
iii) åbning eller forvaltning af bank-, opsparings- eller værdipapirkonti
iv) tilvejebringelse af nødvendig kapital til oprettelse, drift eller ledelse af selskaber
v) oprettelse, drift eller ledelse af truster, selskaber, fonde eller lignende strukturer
c) udbydere af tjenester til truster eller selskaber
d) ejendomsmæglere, herunder når de optræder som mellemmænd i forbindelse med
udlejning af fast ejendom med henblik på transaktioner, for hvilke den månedlige
leje beløber sig til 10 000 EUR eller derover eller et tilsvarende beløb i den nationale
valuta
e) personer, der handler med ædle metaller og ædelsten
f) udbydere af spiltjenester
g) udbydere af kryptoaktivtjenester
h) crowdfundingtjenesteudbydere, undtagen dem, der er reguleret ved forordning
(EU) 2020/1503
i) personer, som handler med eller formidler handel med kunstværker, herunder når
dette udføres af kunstgallerier og auktionshuse, hvor værdien af transaktionen eller
de indbyrdes forbundne transaktioner beløber sig til mindst 10 000 EUR eller et
tilsvarende beløb i den nationale valuta
j) personer, som opbevarer, handler med eller formidler handel med kunstværker, når
dette udføres inden for frizoner og toldoplag, hvor værdien af transaktionen eller
indbyrdes forbundne transaktioner beløber sig til mindst 10 000 EUR eller et
tilsvarende beløb i den nationale valuta
k) kreditorer for real- og forbrugerkreditter, undtagen kreditinstitutter som defineret i
artikel 2, nr. 5), og finansielle institutter som defineret i artikel 2, nr. 6), og
kreditformidlere for real- og forbrugerkreditter
l) operatører på området investeringsmigration, som er bemyndiget til udbyde
formidlingstjenester til tredjelandsstatsborgere, der forsøger at opnå opholdstilladelse
i en medlemsstat til gengæld for forskellige former for investering, herunder
kapitaloverførsler, køb eller leje af ejendom, investering i statsobligationer,
investering i selskaber, donationer eller tilskud til en aktivitet, der tjener et
almennyttigt formål, og bidrag til statsbudgettet.
Artikel 4
DA 43 DA
Undtagelser for visse udbydere af spiltjenester
1. Med undtagelse af kasinoer, kan medlemsstaterne beslutte at undtage visse udbydere
af spiltjenester helt eller delvist fra kravene i denne forordning på grundlag af den
dokumenterede lave risiko, som karakteren og i givet fald omfanget af sådanne
tjenesteyderes operationer udgør.
2. Med henblik på stk. 1 foretager medlemsstaterne en risikovurdering af spiltjenester,
hvori følgende vurderes:
a) svagheder i forhold til hvidvask af penge og finansiering af terrorisme og
formildende faktorer med tilknytning til spiltjenesterne
b) de risici, der er forbundet med transaktionernes omfang og de anvendte
betalingsmetoder
c) det geografiske område, inden for hvilket spiltjenesten administreres.
Når de foretager sådanne risikovurderinger, tager medlemsstaterne hensyn til
konstateringerne i den risikovurdering, som Kommissionen har udarbejdet i henhold
til artikel 7 i direktiv [indsæt venligst henvisning — forslag til det sjette
hvidvaskdirektiv — COM(2021) 423 final].
3. Medlemsstaterne indfører risikobaserede overvågningsforanstaltninger eller træffer
andre passende foranstaltninger for at sikre, at de undtagelser, som indrømmes i
henhold til denne artikel, ikke misbruges.
Artikel 5
Undtagelser for visse finansielle aktiviteter
1. Med undtagelse af personer, der beskæftiger sig med pengeoverførsler som defineret
i artikel 4, nr. 22) i direktiv (EU) 2015/2366, kan medlemsstaterne beslutte at
undtage personer, som lejlighedsvist eller i et meget begrænset omfang udøver en
økonomisk aktivitet, jf. bilag I, punkt 2-12 og 14-15, i direktiv 2013/36/EU, hvor der
kun er ringe risiko for hvidvask af penge eller finansiering af terrorisme, fra kravene
i denne forordning, forudsat at alle følgende kriterier er opfyldt:
a) den finansielle aktivitet er begrænset målt i absolutte beløb
b) den finansielle aktivitet er begrænset på transaktionsbasis
c) den finansielle aktivitet er ikke sådanne personers hovedaktivitet
d) den finansielle aktivitet er accessorisk og har direkte tilknytning til sådanne
personers hovedaktivitet
e) sådanne personers hovedaktivitet er ikke en aktivitet, der er omhandlet i artikel
3, nr. 3), litra a)-d) eller f)
f) den finansielle aktivitet udbydes kun til kunderne til sådanne personers
hovedaktivitet og udbydes ikke til offentligheden generelt.
2. Med henblik på stk. 1, litra a), kræver medlemsstaterne, at den samlede omsætning
for den finansielle aktivitet ikke overstiger en tærskel, der skal være tilstrækkeligt
lav. Tærsklen fastsættes på nationalt plan og afhænger af, hvilken type finansiel
aktivitet der er tale om.
3. Med henblik på stk. 1, litra b), anvender medlemsstaterne en maksimumstærskel pr.
kunde og pr. enkelttransaktion, hvad enten transaktionen gennemføres på én gang
DA 44 DA
eller som flere operationer, der ser ud til at være indbyrdes forbundet.
Maksimumstærsklen fastsættes på nationalt plan og afhænger af, hvilken type
finansiel aktivitet der er tale om. Den skal være tilstrækkeligt lav til at sikre, at de
pågældende transaktionstyper er en upraktisk og ineffektiv metode til hvidvask af
penge eller finansiering af terrorisme, og den må ikke overstige 1 000 EUR eller et
tilsvarende beløb i den nationale valuta.
4. Med henblik på stk. 1, litra c), kræver medlemsstaterne, at omsætningen for den
finansielle aktivitet ikke overstiger 5 % af den pågældende fysiske eller juridiske
persons samlede omsætning.
5. Ved vurderingen af risikoen for hvidvask af penge eller finansiering af terrorisme
med henblik på nærværende artikel er medlemsstaterne særligt opmærksomme på
enhver finansiel aktivitet, som på grund af sin karakter med særlig stor sandsynlighed
kan anses for at blive anvendt eller misbrugt til hvidvask af penge eller finansiering
af terrorisme.
6. Medlemsstaterne indfører risikobaserede overvågningsforanstaltninger eller træffer
andre passende foranstaltninger for at sikre, at de undtagelser, som indrømmes i
henhold til denne artikel, ikke misbruges.
Artikel 6
Forudgående meddelelse af undtagelser
1. Medlemsstaterne meddeler straks Kommissionen enhver undtagelse, som de agter at
indrømme, i overensstemmelse med artikel 4 og 5. Meddelelsen heraf skal indeholde
en begrundelse baseret på den relevante risikovurdering af undtagelsen.
2. Kommissionen træffer inden for to måneder efter den i stk. 2 omhandlede meddelelse
én af følgende foranstaltninger:
a) bekræfter, at undtagelsen kan indrømmes
b) erklærer ved en begrundet afgørelse, at undtagelsen ikke kan indrømmes.
3. Ved modtagelsen af afgørelsen truffet af Kommissionen i henhold til artikel 2, litra
a), kan medlemsstaterne vedtage afgørelsen om indrømmelse af undtagelsen. En
sådan afgørelse skal indeholde den begrundelse, på hvilken den er baseret.
Medlemsstaterne gennemgår regelmæssigt sådanne afgørelser og under alle
omstændigheder, når de ajourfører deres nationale risikovurdering i henhold til
artikel 8 i direktiv [Indsæt venligst henvisning — forslag til det sjette
hvidvaskdirektiv — COM(2021) 423 final].
4. Senest den [tre måneder fra denne forordnings anvendelsesdato] meddeler
medlemsstaterne Kommissionen de undtagelser, som de har indrømmet i henhold til
artikel 2, stk. 2 og 3, i direktiv (EU) 2015/849, og som er indført på tidspunktet for
denne forordnings anvendelsesdato.
5. Kommissionen offentliggør hvert år listen over de undtagelser, der er indrømmet i
henhold til nærværende artikel, i Den Europæiske Unions Tidende.
KAPITEL II
FORPLIGTEDE ENHEDERS INTERNE POLITIKKER, KONTROLLER OG
PROCEDURER
AFDELING 1
DA 45 DA
Interne procedurer, risikovurdering og personale
Artikel 7
Omfanget af interne politikker, kontroller og procedurer
1. Forpligtede enheder skal indføre politikker, kontroller og procedurer for at sikre
overensstemmelse med denne forordning, og navnlig for:
a) på effektiv vis at afbøde og styre de risici for hvidvask af penge og finansiering
af terrorisme, som identificeres på EU-plan, i medlemsstaterne og i den
forpligtede enhed
b) foruden forpligtelsen til at indføre målrettede finansielle sanktioner, at afbøde
og styre risici for manglende gennemførelse og omgåelse af målrettede
finansielle sanktioner i forbindelse med finansiering af våbenspredning.
Disse politikker, kontroller og procedurer skal stå i rimeligt forhold til den
forpligtede enheds art og størrelse.
2. De politikker, kontroller og procedurer, der er omhandlet i stk. 1, omfatter:
a) udvikling af interne politikker, kontroller og procedurer, herunder
risikostyringspraksis, due diligence i forbindelse med kunderne, indberetning,
anvendelse og opbevaring af fortegnelser, overvågning og styring af
overholdelsen af sådanne politikker, kontroller og procedurer samt politikker i
forbindelse med behandling af personoplysninger i henhold til artikel 55
b) politikker, kontroller og procedurer med henblik på at identificere, granske og
forvalte forretningsforbindelser eller lejlighedsvise transaktioner, som udgør en
meget høj eller meget lav risiko for hvidvask af penge og finansiering af
terrorisme
c) en uafhængig revisionsfunktion, der skal teste interne politikker, kontroller og
procedurer, jf. litra a)
d) i forbindelse med ansættelse af personale og overdragelse til disse af visse
opgaver og funktioner og med udnævnelse af dens agenter og distributører,
kontrol af, at disse personer har et godt omdømme, som står i rimeligt forhold
de risici, der er forbundet med de opgaver og funktioner, som skal varetages
e) intern formidling af den forpligtede enheds interne politikker, kontroller og
procedurer, herunder til dens agenter og distributører
f) en politik for uddannelse af ansatte og, når det er relevant, dens agenter og
distributører med hensyn til de foranstaltninger, som den forpligtede enhed har
indført, for at overholde kravene i denne forordning.
De interne politikker, kontroller og procedurer, der er omhandlet i litra a)-f), første
afsnit, skal registreres skriftligt. Den øverste ledelse skal godkende disse politikker,
kontroller og procedurer.
3. De forpligtede enheder skal ajourføre politikkerne, kontrollerne og procedurerne og
skærpe dem, hvis der identificeres svagheder.
4. Senest den [to år efter denne forordnings ikrafttræden] udsteder AMLA
retningslinjer om de elementer, som forpligtede enheder bør tage hensyn til, når de
tager beslutninger vedrørende omfanget af deres interne politikker, kontroller og
procedurer.
DA 46 DA
Artikel 8
Risikovurdering
1. Forpligtede enheder skal træffe egnede foranstaltninger, som står i rimeligt forhold
til deres art og størrelse, med henblik på at identificere og vurdere de risici for
hvidvask af penge og finansiering af terrorisme, som de er eksponeret for, samt risici
for manglende gennemførelse og omgåelse af målrettede finansielle sanktioner i
forbindelse med finansiering af spredning, idet de tager hensyn til følgende:
a) de risikovariabler, der er fastsat i bilag I, og de risikofaktorer, der er fastsat i
bilag II og III,
b) konstateringerne i den overnationale risikovurdering, der er udarbejdet af
Kommissionen i henhold til artikel 7 i direktiv [indsæt venligst henvisning —
forslag til det sjette hvidvaskdirektiv — COM(2021) 423 final]
c) konstateringerne i den nationale risikovurdering, der er udarbejdet af
Kommissionen i henhold til artikel 8 i direktiv [indsæt venligst henvisning —
forslag til det sjette hvidvaskdirektiv — COM(2021) 423 final]
2. Den risikovurdering, som er udarbejdet af den forpligtede enhed i henhold til stk. 1,
skal dokumenteres, holdes ajour og gøres tilgængelig for tilsynsorganerne.
3. Tilsynsorganerne kan beslutte, at der ikke stilles krav om individuelle
dokumenterede risikovurderinger, hvis de specifikke risici i forbindelse med sektoren
er klare og forståelige.
Artikel 9
Complianceafdelinger
1. Forpligtede enheder skal udpege ét bestyrelsesmedlem fra deres bestyrelse eller, hvis
der ikke er nogen bestyrelse, fra dets dertil svarende ledelsesorgan, som skal have
ansvar for gennemførelsen af foranstaltninger til sikring af overensstemmelse med
denne forordning ("complianceansvarlig"). Hvis enheden ikke har noget
ledelsesorgan, bør denne funktion varetages af et medlem af den øverste ledelse.
2. Den complianceansvarlige skal have ansvar for at gennemføre den forpligtede
enheds politikker, kontroller og procedurer og for at indhente oplysninger om
væsentlige og særlige svagheder i sådanne politikker, kontroller og procedurer. Den
complianceansvarlige skal regelmæssigt rapportere om disse spørgsmål til
bestyrelsen eller det dertil svarende ledelsesorgan. For moderselskaber skal denne
person også have ansvar for at føre tilsyn med de politikker, kontroller og
procedurer, der er indført på koncernplan.
3. Forpligtede enheder skal have en complianceansvarlig, der skal udnævnes af
bestyrelsen eller ledelsesorganet, og som skal varetage den daglige drift af den
forpligtede enheds politikker vedrørende bekæmpelse af hvidvask af penge og af
finansiering af terrorisme (AML/CFT). Nævnte person skal også have ansvar for at
indberette mistænkelige transaktioner til den finansielle efterretningsenhed (FIU) i
overensstemmelse med artikel 50, stk. 6.
I tilfælde af forpligtede enheder, som er omfattet af kontroltjek af deres øverste
ledelse eller reelle ejere i henhold til artikel 6 i direktiv [indsæt venligst henvisning
— forslag til det sjette hvidvaskdirektiv — COM(2021) 423 final] eller i henhold til
DA 47 DA
andre EU-retsakter, skal de complianceansvarlige gøres til genstand for kontrol af, at
de overholder disse krav.
En forpligtet enhed, som er del af en koncern, kan som complianceansvarlig
udnævne en enkeltperson, som varetager denne funktion i en anden enhed i samme
koncern.
4. Forpligtede enheder skal udstyre complianceafdelinger med tilstrækkelige
ressourcer, herunder personale og teknologi, som står i forhold til den forpligtede
enheds størrelse, art og risici, med henblik på oprettelse af complianceafdelinger og
skal sikre, at de personer, som har ansvar for disse afdelinger, tillægges beføjelser til
at foreslå eventuelle nødvendige foranstaltninger, der skal sikre, at forpligtede
enheds interne politikker, kontroller og procedurer er virkningsfulde.
5. Den complianceansvarlige skal én gang om året eller hyppigere, når det er relevant,
forelægge en rapport om gennemførelsen af den forpligtede enheds interne
politikker, kontroller og procedurer for ledelsesorganet og skal holde ledelsesorganet
orienteret om resultatet af eventuelle gennemgange heraf. Ledelsesorganet skal træffe
de nødvendige foranstaltninger til rettidigt at afhjælpe eventuelle mangler.
6. Hvis den forpligtede enheds størrelse berettiger det, kan de funktioner, der er
omhandlet i stk. 1 og 3, varetages af den samme fysiske person.
Hvis den forpligtede enhed er en fysisk person eller en juridisk person, hvis
aktiviteter udføres udelukkende af én fysisk person, skal denne person have ansvar
for at varetage de opgaver, der er fastsat i nærværende artikel.
Artikel 10
Kendskab til krav
Forpligtede enheder skal træffe foranstaltninger til at sikre, at deres ansatte, hvis funktioner
kræver det, samt deres agenter og distributører har kendskab til de krav, der hidrører fra denne
forordning og fra de interne politikker, kontroller og procedurer, som den forpligtede enhed
har indført, herunder med hensyn til behandling af personoplysninger til de i denne forordning
omhandlede formål.
De i første afsnit omhandlede foranstaltninger skal indebære, at deres ansatte deltager i
specifikke efteruddannelsesprogrammer, således at de får bedre forudsætninger for at
genkende aktiviteter, som kan have tilknytning til hvidvask af penge eller finansiering af
terrorisme, og instrueres i, hvorledes de skal forholde sig i sådanne tilfælde. Sådanne
efteruddannelsesprogrammer skal dokumenteres på behørig vis.
Artikel 11
Ansattes integritet
1. Alle ansatte i en forpligtet enhed, som har fået overdraget opgaver, der er forbundet
med den forpligtede enheds overholdelse af nærværende forordning og forordning
[Indsæt venligst henvisning — forslag til omarbejdning af forordning (EU) 2015/847
— COM(2021) 422 final] skal gennemgå en vurdering af følgende, som er godkendt
af den complianceansvarlige:
a) individuelle kvalifikationer, viden og ekspertise til at varetage deres funktioner
effektivt
b) godt omdømme, ærlighed og integritet.
DA 48 DA
2. Ansatte, som har fået overdraget opgaver, der er forbundet med den forpligtede
enheds overholdelse af denne forordning, skal underrette den complianceansvarlige
om eventuelle tætte private forbindelser eller forretningsforbindelser, som er
etableret med den forpligtede enheds kunder eller potentielle kunder, og skal
forhindres i at påtage sig opgaver, som er forbundet med den forpligtede enheds
overholdelse i relation til disse kunder.
3. Forpligtede enheder skal have indført passende procedurer for deres ansatte eller
personer i en sammenlignelig stilling, således at de kan indberette overtrædelser af
denne forordning internt via en særlig, uafhængig og anonym kanal, der står i et
rimeligt forhold til den pågældende forpligtede enheds art og størrelse.
Forpligtede enheder skal træffe foranstaltninger til at sikre, at ansatte, ledere eller
agenter, som indberetter overtrædelser i henhold til første afsnit, er beskyttet mod
repressalier, forskelsbehandling og eventuel anden uretfærdig behandling.
4. Denne artikel finder ikke anvendelse på forpligtede enheder, som er eneindehavere.
Artikel 12
Specifikke ansattes situation
Hvis en fysisk person, der falder ind under en af kategorierne i artikel 3, nr. 3), udøver sit
erhverv som ansat hos en juridisk person, skal de krav, der er fastsat denne afdeling, gælde for
den juridiske snarere end for den fysiske person.
AFDELING 2
Bestemmelser, som finder anvendelse på koncerner
Artikel 13
Krav, som er indført på koncernplan
1. Et moderselskab skal sikre, at kravene vedrørende interne procedurer,
risikovurdering og personale, som er omhandlet i dette kapitels afdeling 1, gælder i
alle koncernens filialer og datterselskaber i medlemsstaterne og, for så vidt angår
koncerner, hvis modselskab er etableret i Unionen, i tredjelande. De politikker,
kontroller og procedurer, der er indført på koncernplan, skal også omfatte
databeskyttelsespolitikker samt politikker, kontroller og procedurer vedrørende
deling af oplysninger med koncernen til AML/CFT-formål.
2. I medfør af de politikker, kontroller og procedurer, som vedrører den i stk. 1
omhandlede deling af oplysninger, skal forpligtede enheder i koncernen udveksle
oplysninger, når en sådan deling er relevant med henblik på at forhindre hvidvask af
penge og finansiering af terrorisme. Deling af oplysninger i koncernen skal navnlig
omfatte kundens identitet og kendetegn, dens reelle ejere eller den person, på hvis
vegne kunden handler, forretningsforbindelsens art og formål og mistanker om, at
midlerne er udbytte af kriminelle handlinger, eller at de er forbundet med
finansiering af terrorisme, som indberettes til FIU'en i henhold til artikel 50,
medmindre FIU'en anviser andet.
Koncerner skal indføre politikker, kontroller og procedurer på koncernplan for at
sikre, at de oplysninger, der udveksles i henhold til første afsnit, er omfattet af
tilstrækkelige garantier for så vidt angår fortrolighed, databeskyttelse og anvendelse
af oplysninger, herunder for at forhindre offentliggørelse heraf.
DA 49 DA
3. Senest den [to år efter datoen for denne forordnings ikrafttræden] udarbejder AMLA
udkast til reguleringsmæssige tekniske standarder og forelægger dem for
Kommissionen med henblik på vedtagelse. Nævnte udkast til reguleringsmæssige
tekniske standarder præciserer mindstekravene til politikker, som er indført på
koncernplan, herunder minimumsstandarder for koncernintern udveksling af
oplysninger, moderselskabers rolle og ansvarsområder, når disse ikke selv er
forpligtede enheder, med hensyn til at sikre overholdelse af AML/CFT-kravene på
koncernplan og de vilkår, på hvilke bestemmelserne i denne artikel finder anvendelse
på enheder, der indgår i strukturer, som har samme ejerskab, ledelse eller kontrol
med overholdelsen af relevante forskrifter, herunder netværk eller partnerskaber.
4. Kommissionen bemyndiges til at supplere denne forordning ved at vedtage de
reguleringsmæssige tekniske standarder, der er omhandlet i nærværende artikels stk.
3, i overensstemmelse med artikel 38-41 i forordning [indsæt venligst henvisning —
forslag til oprettelse af en myndighed for bekæmpelse af hvidvask af penge —
COM/2021/421 final].
Artikel 14
Filialer og datterselskaber i tredjelande
1. Når forpligtede enheders filialer eller datterselskaber er beliggende i tredjelande,
hvor minimumskravene til AML/CFT er mindre strenge end kravene i denne
forordning, skal de pågældende forpligtede enhed sikre, at disse filialer eller
datterselskaber overholder kravene i denne forordning, herunder kravene vedrørende
databeskyttelse, eller dertil svarende krav.
2. Når lovgivningen i et tredjeland ikke gør det muligt at overholde kravene i denne
forordning, skal forpligtede enheder træffe yderligere foranstaltninger til at sikre, at
filialer og datterselskaber i det pågældende tredjeland på effektiv vis håndterer
risikoen for hvidvask af penge eller finansiering af terrorisme, og hovedsædet skal
orientere tilsynsorganerne i deres hjemland herom. Når tilsynsorganerne i hjemlandet
vurderer, at de yderligere foranstaltninger ikke er tilstrækkelige, skal de træffe
yderligere tilsynsforanstaltninger, herunder indføre krav om, at koncernen ikke må
etablere nogen forretningsforbindelser, at den skal afslutte eksisterende
forretningsforbindelser, eller at den ikke må gennemføre transaktioner, eller at den
skal bringe sine aktiviteter i tredjelandet til ophør.
3. Senest den [to år efter datoen for denne forordnings ikrafttræden] udarbejder AMLA
udkast til reguleringsmæssige tekniske standarder og forelægger dem for
Kommissionen med henblik på vedtagelse. Disse udkast til reguleringsmæssige
tekniske standarder præciserer arten af de i stk. 2 omhandlede yderligere
foranstaltninger og de foranstaltninger, som forpligtede enheder som minimum skal
træffe, hvis tredjelandets lovgivning ikke gør det muligt at gennemføre de
foranstaltninger, der kræves i henhold til artikel 13, og de yderligere foranstaltninger,
der er påkrævet i sådanne tilfælde.
4. Kommissionen bemyndiges til at supplere denne forordning ved at vedtage de
reguleringsmæssige tekniske standarder, der er omhandlet i nærværende artikels stk.
3, i overensstemmelse med artikel 38-41 i forordning [indsæt venligst henvisning —
forslag til oprettelse af en myndighed for bekæmpelse af hvidvask af penge —
COM/2021/421 final].
KAPITEL III
DA 50 DA
DUE DILIGENCE I FORBINDELSE MED KUNDERNE
AFDELING 1
Almindelige bestemmelser
Artikel 15
Udøvelse af due diligence i forbindelse med kunderne
1. Forpligtede enheder skal udøve due diligence-foranstaltninger i forbindelse med
kunderne i alle af følgende tilfælde:
a) når de etablerer en forretningsforbindelse
b) når de er involveret i eller gennemfører en lejlighedsvis transaktion, der
beløber sig til 10 000 EUR eller derover eller et tilsvarende beløb i den
nationale valuta, uanset om denne transaktion gennemføres på én gang eller
som indbyrdes forbundne transaktioner, eller svarer til en lavere tærskel som
fastsat i henhold til stk. 5
c) når der er mistanke om hvidvask af penge eller finansiering af terrorisme uden
hensyn til eventuelle afvigelser, undtagelser eller tærskler
d) når der hersker tvivl om, hvorvidt tidligere indhentede oplysninger om kundens
identitet er korrekte eller fyldestgørende.
2. Foruden de i stk. 1 omhandlede omstændigheder, skal kreditinstitutter, finansielle
institutter og udbydere af kryptoaktivtjenester udøve due diligence i forbindelse med
kunderne, når de enten indleder eller gennemfører en lejlighedsvis transaktion, som
udgør en pengeoverførsel som defineret i artikel 3, nr. 9), i forordning [Indsæt
venligst henvisning — forslag til omarbejdning af forordning (EU) 2015/847 —
COM(2021) 422 final] eller en overførsel af kryptoaktiver som defineret i nævnte
forordnings artikel 3, nr. 10), og som overstiger 1 000 EUR eller et tilsvarende beløb
i den nationale valuta.
3. Udbydere af spiltjenester skal udøve due diligence i forbindelse med kunderne, når
de indkasserer gevinster, gør pengeindsatser eller begge dele, når de gennemfører
transaktioner på mindst 2 000 EUR, uanset om transaktionen gennemføres på én
gang eller som indbyrdes forbundne transaktioner.
4. I kreditinstitutters tilfælde skal due diligence i forbindelse med kunderne ligeledes
udøves under tilsynsorganers tilsyn på det tidspunkt, hvor instituttet er konstateret
nødlidende eller forventeligt nødlidende i henhold til artikel 32, stk. 1, i Europa-
Parlamentets og Rådets direktiv 2014/59/EU32
, eller hvor indskuddene er
indisponible i henhold til artikel 2, stk. 1, nr. 8), i Europa-Parlamentets og Rådets
direktiv 2014/49/EU33
. Tilsynsorganerne skal træffe beslutning om intensiteten og
omfanget af sådanne due diligence-foranstaltninger i forbindelse med kunderne, idet
de tager hensyn til kreditinstituttets særlige omstændigheder.
32
Europa-Parlamentets og Rådets direktiv 2014/59/EU af 15. maj 2014 om et regelsæt for genopretning
og afvikling af kreditinstitutter og investeringsselskaber og om ændring af Rådets direktiv 82/891/EØF
og Europa-Parlamentets og Rådets direktiv 2001/24/EF, 2002/47/EF, 2004/25/EF, 2005/56/EF,
2007/36/EF, 2011/35/EU, 2012/30/EU og 2013/36/EU samt forordning (EU) nr. 1093/2010 og (EU) nr.
648/2012 (EØS-relevant tekst) (EUT L 173 af 12.6.2014, s. 190).
33
Europa-Parlamentets og Rådets direktiv 2014/49/EU af 16. april 2014 om indskudsgarantiordninger
(EUT L 173 af 12.6.2014, s. 149).
DA 51 DA
5. Senest den [to år efter datoen for denne forordnings ikrafttræden] udarbejder AMLA
udkast til reguleringsmæssige tekniske standarder og forelægger dem for
Kommissionen med henblik på vedtagelse. Nævnte udkast til reguleringsmæssige
tekniske standarder præciserer følgende:
a) de forpligtede enheder, sektorer eller transaktioner, som er forbundet med en
meget høj risiko for hvidvask af penge og finansiering af terrorisme, og som
skal overholde tærskler, der er lavere end tærsklerne i stk. 1, litra b)
b) de dermed forbundne tærskler for lejlighedsvise transaktioner
c) kriterierne for identifikation af indbyrdes forbundne transaktioner.
Når AMLA udarbejder de i første afsnit omhandlede udkast til reguleringsmæssige
tekniske standarder, tager den behørigt hensyn til følgende:
a) de iboende risikoniveauer for de forretningsmodeller, som de forskelige typer
af forpligtede enheder udgør
b) den overnationale risikovurdering, som er udarbejdet af Kommissionen i
henhold til artikel 7 i direktiv [indsæt venligst henvisning — forslag til det
sjette hvidvaskdirektiv — COM(2021) 423 final].
6. Kommissionen bemyndiges til at supplere denne forordning ved at vedtage de
reguleringsmæssige tekniske standarder, der er omhandlet i nærværende artikels stk.
5, i overensstemmelse med artikel 38-41 i forordning [indsæt venligst henvisning —
forslag til oprettelse af en myndighed for bekæmpelse af hvidvask af penge —
COM/2021/421 final].
Artikel 16
Due diligence-foranstaltninger i forbindelse med kunderne
1. Med henblik på at udøve due diligence i forbindelse med kunderne skal forpligtede
enheder anvende alle af følgende foranstaltninger:
a) identifikation af kunden og kontrol af kundens identitet
b) identifikation af den eller de reelle ejere i henhold til artikel 42 og 43 og
kontrol af deres identitet, således at den forpligtede enhed med sikkerhed ved,
hvem den reelle ejer er, og forstår kundens ejerskabsforhold og kontrolstruktur
c) vurdering og eventuelt indhentning af oplysninger om forretningsforbindelsens
formål og tilsigtede art
d) vedvarende overvågning af forretningsforbindelsen, herunder undersøgelse af
transaktioner, der gennemføres som led i forretningsforbindelsen, for at sikre,
at transaktionerne er i overensstemmelse med den forpligtede enheds eller
personens viden om kunden og forretnings- og risikoprofilen, herunder om
nødvendigt pengemidlernes oprindelse.
Når forpligtede enheder anvender de foranstaltninger, der er omhandlet i første
afsnit, litra a) og b), skal de også kontrollere, at enhver person, der foregiver at
handle på kundens vegne, er bemyndiget hertil, og identificere denne person og
kontrollere vedkommendes identitet i overensstemmelse med artikel 18.
2. Forpligtede enheder skal bestemme omfanget af de i stk. 1 omhandlede
foranstaltninger på grundlag af en individuel analyse af risiciene for hvidvask af
penge og finansiering af terrorisme, idet de tager hensyn til kundens og
DA 52 DA
forretningsforbindelsens eller den lejlighedsvise transaktions specifikke kendetegn
og til den forpligtede enheds risikovurdering, jf. artikel 8, og de variabler vedrørende
hvidvask af penge og finansiering af terrorisme, som er fastsat i bilag I, samt de
risikofaktorer, der er fastsat i bilag II og III.
Når forpligtede enheder identificerer en forhøjet risiko for hvidvask af penge eller
finansiering af terrorisme, skal de træffe skærpede due diligence-foranstaltninger i
henhold til dette kapitels afdeling 4. Når der identificeres situationer med meget lav
risiko, kan forpligtede enheder anvende lempede due diligence-foranstaltninger i
henhold til dette kapitels afdeling 3.
3. Senest den [to år efter denne forordnings anvendelsesdato] udsteder AMLA
retningslinjer vedrørende de risikovariabler og risikofaktorer, som forpligtede
enheder skal tage hensyn til, når de etablerer en forretningsforbindelse eller
gennemfører lejlighedsvise transaktioner.
4. Forpligtede enheder skal til enhver tid kunne godtgøre over for deres tilsynsorganer,
at de foranstaltninger, der er truffet, er egnede i betragtning af de risici for hvidvask
af penge og finansiering af terrorisme, der er konstateret.
Artikel 17
Manglende evne til at overholde kravene om at anvende due diligence-foranstaltninger i
forbindelse med kunderne
1. Hvis en forpligtet enhed ikke kan træffe de due diligence-foranstaltninger, der er
fastsat i artikel 16, stk. 1, skal den undlade at gennemføre en transaktion eller
etablere en forretningsforbindelse og bringe forretningsforbindelsen til ophør og
overveje at indgive en indberetning om mistænkelige transaktioner til FIU'en i
relation til kunden, jf. artikel 50.
Første afsnit finder ikke anvendelse på notarer, advokater og andre selvstændige
retlige aktører, revisorer, eksterne regnskabskyndige og skatterådgivere, for så vidt
som de vurderer en kundes retsstilling eller forsvarer eller repræsenterer denne under
eller i forbindelse med retssager, herunder som rådgiver om indledning eller
undgåelse af sådanne procedurer.
2. Når forpligtede enheder enten accepterer eller afviser at etablere en
forretningsforbindelse, skal de føre fortegnelser over de foranstaltninger, de har
truffet for at overholde kravene om at anvende due diligence-foranstaltninger i
forbindelse med kunderne, herunder fortegnelser om de beslutninger, de har truffet,
og den relevante dokumentation herfor. Dokumenter, data eller oplysninger, som den
forpligtede enhed opbevarer, skal ajourføres i forbindelse med gennemgangen af due
diligence i forbindelse med kunderne, jf. artikel 21.
Artikel 18
Identifikation og kontrol af kundens identitet
1. Med undtagelse af situationer med meget lav risiko, på hvilke de i afdeling 3
omhandlede foranstaltninger finder anvendelse, og uanset anvendelsen af de i
afdeling 4 omhandlede yderligere foranstaltninger i situationer med meget høj risiko,
skal forpligtede enheder indhente mindst følgende oplysninger for at identificere
kunden og den person, som handler på dennes vegne:
a) for en fysisk person:
DA 53 DA
i) fornavn og efternavn
ii) fødested og fødselsdato
iii) nationalitet eller nationaliteter, eller i givet fald statsløshed og
flygtningestatus eller subsidiær beskyttelsesstatus, og det nationale
identifikationsnummer, hvis det foreligger
iv) den sædvanlige bopæl eller, hvis der ikke er nogen fast bopælsadresse, hvor
denne har legitimt ophold i Unionen, den postadresse, hvor den fysiske person
kan træffes, og, når det er muligt, dennes beskæftigelse, erhverv eller
beskæftigelsesstatus og skatteregistreringsnummer
b) for en juridisk enhed:
i) juridisk form og navnet på den juridiske enhed
ii) adresse på det registrerede eller officielle kontor og, hvis det ligger et andet
sted, hovedforretningsstedet og indregistreringslandet
iii) navnene på de retlige repræsentanter samt, hvis sådanne foreligger,
registreringsnummer, skatteregistreringsnummer og identifikationskode for den
juridiske enhed. Forpligtede enheder skal også kontrollere, at den juridiske
enhed har udøvet aktiviteter på grundlag af regnskabsdokumenter for det
seneste regnskabsår eller andre relevante oplysninger
c) for en trustforvalter af en viljesbestemt trust eller en person, der varetager en
tilsvarende stilling i et lignende juridisk arrangement:
i) de oplysninger, der er omhandlet i artikel 44, stk. 1, litra a) og b) og i
nærværende stykkes litra b), for alle de personer, der er identificeret som reelle
ejere
ii) bopælsadressen på trustforvalteren/trustforvalterne eller den person/de
personer, der varetager tilsvarende stillinger i lignende juridiske arrangementer,
og de beføjelser, der regulerer og gør de juridiske arrangementer bindende,
samt, når sådanne foreligger, skatteregistreringsnummer og identifikationskode
for den juridiske enhed
d) for andre organisationer, som i henhold til national ret har rets- og handleevne:
i) navn, adresse på det registrerede kontor eller dertil svarende
ii) navnene på de personer, som har beføjelser til at repræsentere
organisationen, samt i givet fald den juridiske form,
skatteregistreringsnummer, registreringsnummer, identifikationskode for den
juridiske enhed og sammenslutningsaftaler eller dertil svarende.
2. Med henblik på at identificere den reelle ejer af en juridisk enhed skal forpligtede
enheder indhente de oplysninger, der er omhandlet i artikel 44, stk. 1, litra a), og de
oplysninger, der er omhandlet i nærværende artikels stk. 1, litra b).
Hvis ingen fysisk person er identificeret som reel ejer, når alle muligheder for
identifikation i henhold til første afsnit er udtømt, eller hvis der hersker tvivl om,
hvorvidt den eller de identificerede personer er den eller de reelle ejere, skal de
forpligtede enheder identificere den eller de fysiske personer, som varetager
stillingen/stillingerne som øverste leder/ledere i selskabet eller en anden juridisk
enhed, og kontrollere deres identitet. Forpligtede enheder skal føre fortegnelser over
de foranstaltninger, som de har truffet, samt over de vanskeligheder, som de blev
DA 54 DA
konfronteret med i løbet identifikationsprocessen, og som førte til, at der blev
foretaget identifikation af en af de øverste ledere.
3. For så vidt angår begunstigede i forbindelse med truster eller lignende juridiske
enheder eller arrangementer, som er identificeret ved hjælp af særlige kendetegn eller
gruppe, skal en forpligtet enhed indhente tilstrækkelige oplysninger om den
begunstigede, således at den kan bestemme den begunstigedes identitet på det
tidspunkt, hvor udbetalingen finder sted, eller på det tidspunkt, hvor den
begunstigede udøver sine erhvervede rettigheder.
4. Forpligtede enheder skal indhente de oplysninger, dokumenter og data, som er
nødvendige med henblik på kontrollen af kundens og den reelle ejers identitet
gennem én af følgende:
a) forelæggelse af identifikationsdokument, pas eller dertil svarende og
indhentning af oplysninger fra pålidelige og uafhængige kilder, uanset om de
tilgås direkte eller forelægges af kunden
b) anvendelse af elektroniske identifikationsmidler og relevante tillidstjenester
som fastsat i forordning (EU) nr. 910/2014.
Med henblik på at kontrollere oplysningerne om den eller de reelle ejere skal
forpligtede enheder også konsultere de centrale registre, der er omhandlet i artikel 10
i direktiv [indsæt venligst henvisning — forslag til det sjette hvidvaskdirektiv —
COM(2021) 423 final] samt yderligere oplysninger. Forpligtede enheder skal
bestemme omfanget af de yderligere oplysninger, der skal konsulteres, idet de tager
hensyn til de risici, som hidrører fra transaktionen eller forretningsforbindelsen og
den reelle ejer.
Artikel 19
Tidspunkt for kontrol af kundens og den reelle ejers identitet
1. Kontrol af kundens og den reelle ejers identitet skal foretages før etableringen af en
forretningsforbindelse eller gennemførelsen af en lejlighedsvis transaktion. En sådan
forpligtelse finder ikke anvendelse på situationer med meget lav risiko i henhold til
dette kapitels afdeling 3, forudsat at den meget lave risiko berettiger udsættelse af en
sådan kontrol.
2. Uanset stk. 1 kan kontrollen af kundens og den reelle ejers identitet foretages under
etableringen af en forretningsforbindelse, hvis dette er nødvendigt for ikke at afbryde
den normale forretningsgang, og der kun er ringe risiko for hvidvask af penge eller
finansiering af terrorisme. I sådanne situationer skal de pågældende procedurer
afsluttes hurtigst muligt efter den første kontakt.
3. Uanset stk. 1 kan et kreditinstitut eller finansielt institut åbne en konto, herunder
konti, der tillader transaktioner i værdipapirer, som en kunde kan anmode om,
forudsat at der er indført passende beskyttelsesforanstaltninger, som sikrer, at
transaktioner ikke gennemføres af kunden eller på dennes vegne, før der er opnået
fuld overensstemmelse med kravene til due diligence i forbindelse med kunderne, jf.
artikel 16, stk. 1, første afsnit litra a) og b).
4. Når forpligtede enheder etablerer en ny forretningsforbindelse med en juridisk enhed
eller trustforvalteren af en viljesbestemt trust eller den person, som varetager
tilsvarende stillinger i lignende juridiske arrangementer, jf. artikel 42, 43 og 48, med
forbehold af registreringen af oplysninger om reelt ejerskab, jf. artikel 10 i direktiv
DA 55 DA
[indsæt venligst henvisning — forslag til det sjette hvidvaskdirektiv — COM(2021)
423 final], skal de indhente bevis for registreringen eller et uddrag af oplysningerne i
registeret.
Artikel 20
Identifikation af en forretningsforbindelses eller lejlighedsvis transaktions formål og tilsigtede
art
Inden en forpligtet enhed etablerer en forretningsforbindelse eller gennemfører en
lejlighedsvis transaktion, skal den indhente mindst følgende oplysninger for at forstå dens
formål og tilsigtede art:
a) formålet med den påtænkte konto, transaktion eller forretningsforbindelse
b) det anslåede beløb og den økonomiske begrundelse for de påtænkte transaktioner
eller aktiviteter
c) de kilder, som pengemidlerne kommer fra
d) pengemidlernes anvendelsesformål.
Artikel 21
Løbende overvågning af forretningsforbindelsen og overvågning af transaktioner, der
gennemføres af kunder
1. Forpligtede enheder skal foretage løbende overvågning af forretningsforbindelsen,
herunder af transaktioner, der gennemføres af kunden i løbet af
forretningsforbindelsens varighed, for at kontrollere, at sådanne transaktioner
stemmer overens med den forpligtede enheds viden om kunden, kundens
erhvervsaktiviteter og risikoprofil, herunder om nødvendigt med oplysningerne om
pengemidlernes oprindelse, og for at opdage de transaktioner, som skal gøres til
genstand for en mere grundig analyse i henhold til artikel 50.
2. I forbindelse med den i stk. 1 omhandlede løbende overvågning skal forpligtede
enheder sikre, at de relevante dokumenter, data eller oplysninger om kunden
ajourføres.
Hyppigheden af ajourføringen af kundeoplysninger i henhold til første afsnit skal
baseres på den risiko, som hidrører fra forretningsforbindelsen. Hyppigheden af
ajourføringen af kundeoplysninger må under alle omstændigheder ikke overstige fem
år.
3. Foruden de i stk. 2 fastsatte krav skal forpligtede enheder gennemgå og om
nødvendigt ajourføre kundeoplysningerne, når:
a) der sker en ændring i en kundens relevante omstændigheder
b) den forpligtede enhed har en retlig forpligtelse til i løbet af det pågældende
kalenderår at kontakte kunden med henblik på at gennemgå eventuelle
relevante oplysninger vedrørende den eller de reelle ejere eller til at overholde
Rådets direktiv 2011/16/EU34
c) de får kendskab til en relevant faktor, som vedrører kunden.
34
Rådets direktiv 2011/16/EU af 15. februar 2011 om administrativt samarbejde på beskatningsområdet
og om ophævelse af direktiv 77/799/EØF (EUT L 64 af 11.3.2011, s. 1).
DA 56 DA
4. Senest den [to år efter denne forordnings ikrafttræden] udsteder AMLA
retningslinjer om løbende overvågning af en forretningsforbindelse og om
overvågning af de transaktioner, der gennemføres som led i en sådan forbindelse.
Artikel 22
Reguleringsmæssige tekniske standarder for oplysninger, som er nødvendige for at udøve due
diligence i forbindelse med kunderne
1. Senest den [to år efter denne forordnings ikrafttræden] udarbejder AMLA udkast til
reguleringsmæssige tekniske standarder og forelægger dem for Kommissionen med
henblik på vedtagelse. Nævnte udkast til reguleringsmæssige tekniske standarder
præciserer følgende:
a) de krav, der gælder for forpligtede enheder i henhold til artikel 16, og de
oplysninger, som skal indhentes med henblik på at udøve almindelig, lempet
og skærpet due diligence i forbindelse med kunderne i henhold til artikel 18 og
20 samt artikel 27, stk. 1, og artikel 28, stk. 4, herunder mindstekrav i
situationer med meget lav risiko
b) den type lempede due diligence-foranstaltninger, som forpligtede enheder kan
træffe i situationer med meget lav risiko, jf. artikel 27, stk. 1, herunder
foranstaltninger, som finder anvendelse på specifikke kategorier af forpligtede
enheder og produkter eller tjenesteydelser, idet de tager hensyn til resultaterne
af den overnationale risikovurdering, som er udarbejdet af Kommissionen i
henhold til artikel 7 i direktivet [indsæt venligst henvisning — forslag til det
sjette hvidvaskdirektiv — COM(2021) 423 final]
c) de pålidelige og uafhængige kilder til oplysninger, der kan anvendes til at
kontrollere fysiske eller juridiske personers identifikationsdata til de formål,
der er omhandlet i artikel 18, stk. 4
d) listen over attributter, som elektroniske identifikationsmidler og relevante
tillidstjenester, jf. artikel 18, stk. 4, litra b), skal indeholde for at opfylde
kravene i artikel 16, litra a), b) og c), i forbindelse med almindelig, lempet og
skærpet due diligence i forbindelse med kunderne.
2. De krav og foranstaltninger, der er omhandlet i stk. 1, litra a) og b), skal baseres på
følgende kriterier:
a) den iboende risiko, der hidrører fra den tjeneste, der udbydes
b) transaktionens art og frekvens og det beløb, den vedrører
c) de kanaler, der anvendes ved forretningsforbindelsens gang eller
gennemførelsen af den lejlighedsvise transaktion.
3. AMLA gennemgår regelmæssigt de reguleringsmæssige tekniske standarder og
udarbejder om nødvendigt udkastet til ajourføring af disse standarder og forelægger
det for Kommissionen, bl.a. for at tage hensyn til innovation og den teknologiske
udvikling.
4. Kommissionen bemyndiges til at supplere denne forordning ved at vedtage de
reguleringsmæssige tekniske standarder, der er omhandlet i nærværende artikels stk.
1 og 3, i overensstemmelse med artikel 38-41 i forordning [indsæt venligst
henvisning — forslag til oprettelse af en myndighed for bekæmpelse af hvidvask af
penge — COM/2021/421 final].
DA 57 DA
AFDELING 2
Tredjelandspolitik og ML/FT-trusler fra lande uden for Unionen
Artikel 23
Identifikation af tredjelande med væsentlige strategiske mangler i deres nationale AML/CFT-
ordninger
1. Kommissionen identificerer tredjelande med væsentlige strategiske mangler i deres
nationale AML/CFT-ordninger og udpeger dem som "højrisikotredjelande".
2. Med henblik på at identificere de i stk. 1 omhandlede lande bemyndiges
Kommissionen til at vedtage delegerede retsakter i overensstemmelse med artikel 60
for at supplere denne forordning, hvis:
a) der er identificeret væsentlige strategiske mangler i tredjelandets retlige og
institutionelle AML/CFT-rammer
b) der er identificeret væsentlige strategiske mangler med hensyn til effektiviteten
af tredjelandets AML/CFT-ordning
c) de væsentlige strategiske mangler, der er identificeret i henhold til litra a) og
b), er af vedvarende karakter, og der ikke er truffet eller træffes nogen
foranstaltninger for at afbøde dem.
Sådanne delegerede retsakter skal vedtages inden for én måned, efter at
Kommissionen har forsikret sig om, at kriterierne i litra a), b) eller c) er opfyldt.
3. Med henblik på stk. 2 tager Kommissionen hensyn til opfordringer til anvendelse af
skærpede due diligence-foranstaltninger og yderligere afbødende foranstaltninger
("modforanstaltninger") fra internationale organisationer og standardsættere, som har
kompetence på området bekæmpelse af hvidvask af penge og finansiering af
terrorisme, samt til relevante evalueringer, vurderinger, rapporter eller offentlige
erklæringer, som er udarbejdet af disse.
4. Hvis et tredjeland identificeres i overensstemmelse med de i stk. 3 omhandlede
kriterier, skal forpligtede enheder anvende de due diligence-foranstaltninger, der er
omhandlet i artikel 28, stk. 4, litra a)-g), for så vidt angår de forretningsforbindelser
eller lejlighedsvise transaktioner, som involverer fysiske eller juridiske personer fra
det pågældende tredjeland.
5. Den i stk. 2 omhandlede delegerede retsakt skal blandt de modforanstaltninger, der er
opført i artikel 29, angive de specifikke modforanstaltninger, der afbøder
landespecifikke risici, som hidrører fra højrisikotredjelande.
6. Kommissionen gennemgår regelmæssigt de i stk. 2 omhandlede delegerede retsakter
for at sikre, at de specifikke modforanstaltninger, der er identificeret i henhold til stk.
5, tager hensyn til ændringerne i tredjelandets AML/CFT-rammer, og at de står i
rimeligt forhold til og er tilstrækkelige i forhold til risiciene.
Artikel 24
Identifikation af tredjelande med overensstemmelsesmæssige svagheder i deres nationale
AML/CFT-ordninger
1. Kommissionen identificerer tredjelande med overensstemmelsesmæssige svagheder i
deres nationale AML/CFT-ordninger.
DA 58 DA
2. Med henblik på at identificere de i stk. 1 omhandlede lande bemyndiges
Kommissionen til at vedtage delegerede retsakter i overensstemmelse med artikel 60
for at supplere denne forordning, hvis:
a) der er identificeret overensstemmelsesmæssige svagheder i tredjelandets retlige
og institutionelle AML/CFT-rammer
b) der er identificeret overensstemmelsesmæssige svagheder med hensyn til
effektiviteten af tredjelandets AML/CFT-ordning.
Sådanne delegerede retsakter skal vedtages inden for én måned, efter at
Kommissionen har forsikret sig om, at kriterierne i litra a) eller b) er opfyldt.
3. Når Kommissionen udarbejder de i stk. 2 omhandlede delegerede retsakter, tager den
hensyn til relevante oplysninger om jurisdiktioner, der er genstand for skærpet
overvågning, som udføres af internationale organisationer og standardsættere med
kompetence på området bekæmpelse af hvidvask af penge og finansiering af
terrorisme, samt til relevante evalueringer, vurderinger, rapporter eller offentlige
erklæringer, som er udarbejdet af disse.
4. Den i stk. 2 omhandlede delegerede retsakt skal identificere de specifikke skærpede
due diligence-foranstaltninger blandt de foranstaltninger, der er opført i artikel 28,
stk. 4, litra a) - g), og som forpligtede enheder skal anvende for at afbøde risici, der
er forbundet med forretningsforbindelser eller lejlighedsvise transaktioner, som
involverer fysiske eller juridiske personer fra det pågældende tredjeland.
5. Kommissionen gennemgår regelmæssigt de i stk. 2 omhandlede delegerede retsakter
for at sikre, at de specifikke skærpede due diligence-foranstaltninger, der er
identificeret i henhold til stk. 4, tager hensyn til ændringerne i tredjelandets
AML/CFT-rammer, og at de står i rimeligt forhold til og er tilstrækkelige i forhold til
risiciene.
Artikel 25
Identifikation af tredjelande, som udgør en trussel mod Unionens finansielle system
1. Kommissionen bemyndiges til at vedtage delegerede retsakter i overensstemmelse
med artikel 60, som identificerer tredjelande, der udgør en specifik og alvorlig trussel
mod Unionens finansielle system og mod et velfungerende indre marked, og som
ikke er tredjelande, der er omfattet af artikel 23 og 24.
2. Når Kommissionen udarbejder de i stk. 1 omhandlede delegerede retsakter, tager den
navnlig hensyn til følgende kriterier:
a) tredjelandets retlige og institutionelle AML/CFT-rammer, navnlig:
i) kriminalisering af hvidvask af penge og finansiering af terrorisme
ii) foranstaltninger forbundet med due diligence i forbindelse med kunderne
iii) krav om opbevaring af fortegnelser
iv) krav om indberetning af mistænkelige transaktioner
v) kompetente myndigheders adgang til nøjagtige og rettidige oplysninger om
det reelle ejerskab for juridiske personer og juridiske arrangementer
b) tredjelandets kompetente myndigheders beføjelser og procedurer med henblik
på bekæmpelse af hvidvask af penge og finansiering af terrorisme, herunder
passende effektive, forholdsmæssigt afpassede og afskrækkende sanktioner,
DA 59 DA
såvel som tredjelandets praksis med hensyn til samarbejde og udveksling af
oplysninger med de kompetente myndigheder i medlemsstaterne
c) der er identificeret overensstemmelsesmæssige svagheder med hensyn til
effektiviteten af tredjelandets AML/CFT-ordning.
3. Med henblik på at bestemme det i stk. 1 omhandlede trusselsniveau kan
Kommissionen anmode AMLA om at vedtage en udtalelse, der har til formål at
vurdere den specifikke indvirkning på integriteten i det Unionens finansielle system,
som skyldes det trusselsniveau, der hidrører fra et tredjeland.
4. Når Kommissionen udarbejder de i stk. 1 omhandlede delegerede retsakter, tager den
navnlig hensyn til relevante evalueringer, vurderinger eller rapporter, der er
udarbejdet af internationale organisationer og standardsættere, som har kompetence
på området bekæmpelse af hvidvask af penge og finansiering af terrorisme.
5. Når den identificerede specifikke og alvorlige trussel, som hidrører fra det
pågældende tredjeland, giver udslag i en væsentlig strategisk mangel, anvendes
artikel 23, stk. 4, og den i stk. 2 omhandlede delegerede retsakt skal angive
specifikke modforanstaltninger, jf. artikel 23, stk. 5.
6. Når den identificerede specifikke og alvorlige trussel, som hidrører fra det
pågældende tredjeland, giver udslag i en overensstemmelsesmæssig svaghed, skal
den i stk. 2 omhandlede delegerede retsakt angive specifikke skærpede due
diligence-foranstaltninger, jf. artikel 24, stk. 4.
7. Kommissionen gennemgår regelmæssigt de i stk. 2 omhandlede delegerede retsakter
for at sikre, at de foranstaltninger, der er omhandlet i stk. 5 og 6, tager hensyn til
ændringerne i tredjelandets AML/CFT-rammer, og at de står i rimeligt forhold til og
er tilstrækkelige i forhold til risiciene.
Artikel 26
Retningslinjer vedrørende ML/FT-risici og -metoder
1. Senest den [tre år efter datoen for denne forordnings ikrafttræden] vedtager AMLA
retningslinjer, som definerer de tendenser, risici og metoder inden for hvidvask af
penge og finansiering af terrorisme, der involverer geografiske områder uden for
Unionen, som forpligtede enheder eksponeres for. AMLA tager navnlig hensyn til de
risikofaktorer, der er opført i bilag III. Når der identificeres situationer med meget
høj risiko, skal retningslinjerne indeholde skærpede due diligence-foranstaltninger,
som forpligtede enheder skal overveje at anvende for at afbøde sådanne risici.
2. AMLA gennemgår de i stk. 1 omhandlede retningslinjer mindst hvert andet år.
3. Når AMLA udsteder og gennemgår de stk. 1 omhandlede retningslinjer, tager den
hensyn til relevante evalueringer, vurderinger eller rapporter fra internationale
organisationer og standardsættere, som har kompetence på området bekæmpelse af
hvidvask af penge og finansiering af terrorisme.
AFDELING 3
Lempet due diligence i forbindelse med kunderne
Artikel 27
DA 60 DA
Lempede due diligence-foranstaltninger i forbindelse med kunderne
1. Når forretningsforbindelsen eller transaktionen indebærer en lav risiko, kan
forpligtede enheder anvende følgende lempede due diligence-foranstaltninger i
forbindelse med kunderne, idet de tager hensyn til de risikofaktorer, der er fastsat i
bilag II og III:
a) kontrol af kundens og den reelle ejers identitet efter etableringen af
forretningsforbindelsen, forudsat at den specifikke meget lave risiko, der er
identificeret, berettiger en sådan udsættelse, men under alle omstændigheder
ikke senere end 30 dage. efter at forbindelsen er etableret
a) reduktion af hyppigheden af ajourføringer af kundeidentifikation
b) reduktion af mængden af oplysninger, der indhentes for at identificere
forretningsforbindelsens formål og tilsigtede art, eller fastlæggelse heraf på
grundlag af typen af transaktioner eller forretningsforbindelse
c) reduktion af hyppigheden eller graden af kontrol af transaktioner, som
gennemføres af kunden
d) anvendelse af eventuelle andre lempede due diligence-foranstaltninger, som er
identificeret af AMLA i henhold til artikel 22.
De i første afsnit omhandlede foranstaltninger skal stå i rimeligt forhold til selskabets
formål og art og til de specifikke identificerede elementer, som udgør en meget lav
risiko. Forpligtede enheder skal imidlertid foretage tilstrækkelig overvågning af
transaktionerne og forretningsforbindelserne til at kunne opdage usædvanlige eller
mistænkelige transaktioner.
2. Forpligtede enheder skal sikre, at de interne procedurer, der er indført i henhold til
artikel 7, indeholder de specifikke foranstaltninger vedrørende lempet identifikation,
som skal træffes i forhold til de forskellige typer af kunder, som udgør en meget lav
risiko. Forpligtede enheder skal dokumentere beslutninger om at tage hensyn til
yderligere faktorer, som udgør en meget lav risiko.
3. Men henblik på anvendelse af de lempede due diligence-foranstaltninger, der er
omhandlet i stk. 1, litra a), skal forpligtede enheder vedtage risikostyringsprocedurer
med hensyn til de vilkår, på hvilke de kan udbyde tjenesteydelser eller gennemføre
transaktioner for en kunde inden kontrollen finder sted, herunder ved at begrænse
beløbet for, antallet eller typen af transaktioner, der kan gennemføres, eller ved at
overvåge transaktioner for at sikre, at de er i overensstemmelse med de forventede
normer for den pågældende forretningsforbindelse.
4. Forpligtede enheder skal regelmæssigt kontrollere, at vilkårene for anvendelse af
lempet due diligence fortsat gør sig gældende. Hyppigheden af sådanne kontroller
skal stå i forhold til forretningsforbindelsens art og omfang og de risici, som den
specifikke forretningsforbindelse udgør.
5. Forpligtede enheder må ikke anvende due diligence-foranstaltninger i forbindelse
med kunderne i følgende situationer:
a) de forpligtede enheder nærer tvivl om rigtigheden af de oplysninger, som
kunden eller den reelle ejer forelagde på identifikationstidspunktet, eller de
opdager uoverensstemmelser, som vedrører disse oplysninger
b) de faktorer, som tydede på en meget lav risiko, er ikke længere tilstede
DA 61 DA
c) overvågningen af kundens transaktioner og de oplysninger, der er indhentet
som i led forretningsforbindelsen, udelukker en situation med meget lav risiko
d) der hersker mistanke om hvidvask af penge eller finansiering af terrorisme.
AFDELING 4
Skærpet due diligence i forbindelse med kunderne
Artikel 28
Anvendelsesområde for skærpet due diligence i forbindelse med kunderne
1. I de situationer, der er omhandlet i artikel 23, 24, 25 og 30 til 36, samt i andre
situationer med meget høj risiko, som er identificeret af forpligtede enheder i
henhold til artikel 16, stk. 2, andet afsnit ("tilfælde med meget høj risiko"), skal
forpligtede enheder anvende skærpede due diligence-foranstaltninger i forbindelse
med kunderne for på passende vis at styre og afbøde de pågældende risici.
2. Forpligtede enheder skal undersøge oprindelsen af og anvendelsesformålet for
pengemidler, der indgår i alle transaktioner, som opfylder mindst én af følgende
betingelser, og formålet med disse:
a) transaktionerne er komplekse
b) transaktionerne er usædvanligt store
c) transaktionerne gennemføres efter et usædvanligt mønster
d) transaktionerne har intet åbenbart økonomisk eller lovligt formål.
3. Med undtagelse af de tilfælde, der er omfattet af dette kapitels afdeling 2, skal
forpligtede enheder, når de vurderer risiciene for hvidvask af penge og finansiering
af terrorisme, som hidrører fra en forretningsforbindelse eller lejlighedsvis
transaktion, som minimum tage hensyn til de faktorer, der udgør en potentiel meget
høj risiko, jf. bilag III, og de retningslinjer, der er vedtaget af AMLA i henhold til
artikel 26.
4. Med undtagelse af de tilfælde, der er omfattet af dette kapitels afdeling 2, kan
forpligtede enheder i tilfælde med meget høj risiko anvende enhver af følgende due
diligence-foranstaltninger i forbindelse med kunderne, som står i rimeligt forhold til
de identificerede meget høje risici:
a) indhente yderligere oplysninger om kunden og den eller de reelle ejere
b) indhente yderligere oplysninger om forretningsforbindelsens tilsigtede art
c) indhente yderligere oplysninger om pengemidlernes oprindelse og kilden til
kundens og den reelle ejers formue
d) indhente oplysninger om begrundelsen for de påtænkte eller gennemførte
transaktioner og deres overensstemmelse med forretningsforbindelsen
e) indhente den øverste ledelses godkendelse med henblik på at etablere eller
fortsætte en forretningsforbindelse
f) gennemføre skærpet overvågning af forretningsforbindelsen ved at øge antallet
og hyppigheden af kontroller og ved at udvælge transaktionsmønstre, der
kræver nærmere undersøgelse
DA 62 DA
g) kræve, at den første betaling foretages via en konto i kundens navn i et
kreditinstitut, der er omfattet af krav til due diligence i forbindelse med
kunderne, som ikke er mindre omfangsrige end dem, der er fastsat i denne
forordning.
5. ed undtagelse af de tilfælde, der er omfattet af dette kapitels afdeling 2, kan
medlemsstaterne, når de i henhold til artikel 8 i direktiv [indsæt venligst henvisning
— forslag til det sjette hvidvaskdirektiv — COM(2021) 423 final] identificerer
tilfælde med meget høj risiko, pålægge forpligtede enheder at anvende skærpede due
diligence-foranstaltninger og i givet fald beskrive disse foranstaltninger.
Medlemsstaterne meddeleler Kommissionen og AMLA de skærpede due diligence-
krav, som de har pålagt forpligtede enheder, der er beliggende på deres område,
inden for én måned efter vedtagelsen heraf, idet en sådan meddelelse ledsages af en
begrundelse for de risici for hvidvask af penge og finansiering af terrorisme, som
ligger til grund for en sådan beslutning.
Når de risici, som medlemsstaterne har identificeret i henhold til første afsnit, med
sandsynlighed vil få indvirkning på Unionens finansielle system, overvejer AMLA
efter anmodning fra Kommissionen eller på eget initiativ at ajourføre de
retningslinjer, som den har vedtaget i henhold til artikel 26.
6. Skærpede due diligence-foranstaltninger skal ikke automatisk påberåbes over for
filialer eller datterselskaber af forpligtede enheder, som er etableret i Unionen og
beliggende i de tredjelande, der er omhandlet i artikel 23, 24 og 25, hvis disse filialer
og datterselskaber til fulde overholder de kontroller, politikker og procedurer, der er
indført på koncernplan, i overensstemmelse med artikel 14.
Artikel 29
Modforanstaltninger, der skal afbøde ML/FT-trusler fra lande uden for Unionen
Til de formål, der er omhandlet i artikel 23 og 25, kan Kommissionen vælge blandt følgende
modforanstaltninger:
a) modforanstaltninger, som forpligtede enheder skal anvende på personer og juridiske
enheder, der involverer højrisikotredjelande, og í givet fald på andre lande, der udgør
en trussel mod Unionens finansielle system, og som indebærer følgende:
i) anvendelse af yderligere elementer af skærpet due diligence
ii) indførelse af relevante skærpede indberetningsmekanismer eller systematisk
indberetning af finansielle transaktioner
iii) begrænsning af forretningsforbindelser eller transaktioner med fysiske personer
eller juridiske enheder fra disse tredjelande
b) modforanstaltninger, som medlemsstaterne skal anvende med henblik på
højrisikotredjelande og i givet fald på andre lande, der udgør en trussel mod
Unionens finansielle system, og som indebærer følgende:
i) afvise, at forpligtede enheder fra det pågældende land etablerer datterselskaber,
filialer eller repræsentationskontorer eller på anden måde tage højde for, at den
relevante forpligtede enhed er fra et tredjeland, der ikke har tilstrækkelige ordninger
til bekæmpelse af hvidvask af penge og finansiering af terrorisme
ii) forbyde forpligtede enheder at etablere filialer eller repræsentationskontorer i det
pågældende tredjeland eller på anden måde tage højde for, at den pågældende filial
DA 63 DA
eller det pågældende repræsentationskontor ville komme til at ligge i et tredjeland,
der ikke har tilstrækkelige ordninger til bekæmpelse af hvidvask af penge og
finansiering af terrorisme
iii) kræve øget tilsyn eller stille øgede krav om ekstern revision for forpligtede
enheders filialer og datterselskaber, der er beliggende i det pågældende tredjeland
iv) stille skærpede krav til ekstern revision af finansielle koncerner, som vedrører alle
deres filialer og datterselskaber, der er beliggende i det pågældende tredjeland
v) påbyde kreditinstitutter og finansielle institutter at undersøge og ændre eller om
nødvendigt bringe korrespondentforbindelser med respondentinstitutter i det
pågældende tredjeland til ophør.
Artikel 30
Specifikke skærpede due diligence-foranstaltninger for grænseoverskridende
korrespondentforbindelser
Med hensyn til grænseoverskridende korrespondentforbindelser, herunder forbindelser, der er
etableret med henblik på værdipapirtransaktioner eller overførsler af pengemidler, som
involverer gennemførelse af betalinger med et respondentinstitut fra et tredjeland, pålægges
kreditinstitutter og finansielle institutter, foruden de i artikel 16 omhandlede due diligence-
foranstaltninger, i forbindelse med etablering af en forretningsforbindelse følgende:
a) at indhente tilstrækkelige oplysninger om respondentinstituttet til fuldt ud at forstå,
hvori dens virksomhed består, og på grundlag af offentligt tilgængelige oplysninger
at bedømme det pågældende instituts omdømme og kvaliteten af overvågningen
b) at vurdere respondentinstituttets AML/CFT-kontrol
c) at indhente den øverste ledelses godkendelse, inden der etableres nye
grænseoverskridende korrespondentforbindelser
d) at dokumentere de enkelte institutters respektive ansvarsområder
e) i forbindelse med "gennemstrømningskonti" at sikre sig, at respondentinstituttet har
kontrolleret identiteten på de kunder, der har direkte adgang til
korrespondentinstituttets konti, og løbende har udøvet due diligence i forbindelse
med disse kunder, samt at det efter anmodning er i stand til at forelægge
korrespondentinstituttet relevante oplysninger om due diligence i forbindelse med
kunderne.
Når kreditinstitutter og finansielle institutter beslutter at bringe grænseoverskridende
korrespondentforbindelser til ophør af årsager, som har tilknytning til politikker vedrørende
bekæmpelse af hvidvask af penge og finansiering af terrorisme, skal de dokumentere deres
beslutning.
Artikel 31
Forbud mod korrespondentforbindelser med tomme bankeselskaber
Kreditinstitutter og finansielle institutter må ikke indgå eller opretholde en
korrespondentforbindelse med et tomt bankselskab (shell bank). Kreditinstitutter og
finansielle institutter skal træffe passende foranstaltninger til at sikre, at de ikke indgår eller
opretholder korrespondentforbindelser med et kreditinstitut eller et finansielt institut, som er
kendt for at tillade, at dets konti anvendes af tomme bankselskaber.
DA 64 DA
Artikel 32
Specifikke bestemmelser vedrørende politisk eksponerede personer
1. Foruden de i artikel 16 fastsatte due diligence-foranstaltninger skal forpligtede
enheder have indført hensigtsmæssige risikostyringssystemer, herunder
risikobaserede procedurer til at afgøre, om kunden eller kundens reelle ejer er en
politisk eksponeret person.
2. Med hensyn til transaktioner eller forretningsforbindelser med politisk eksponerede
personer skal forpligtede enheder anvende følgende foranstaltninger:
a) indhente den øverste ledelses godkendelse ved etablering eller fortsættelse af
forretningsforbindelser med politisk eksponerede personer
b) træffe passende foranstaltninger til at fastslå kilden til den formue og de
pengemidler, der er omfattet af forretningsforbindelser eller transaktioner med
politisk eksponerede personer
c) gennemføre skærpet løbende overvågning af sådanne forretningsforbindelser.
3. Senest den [tre år efter datoen for denne forordnings ikrafttræden] udsteder AMLA
retningslinjer om følgende spørgsmål:
a) kriterierne for identifikation af personer, der falder ind under definitionen af
personer, der er kendt som nære samarbejdspartnere
b) det risikoniveau, der er forbundet med en bestemt kategori af politisk
eksponerede personer, deres familiemedlemmer eller personer, der er kendt
som nære samarbejdspartnere, herunder retningslinjer om, hvordan sådanne
risici skal vurderes, efter at personen ikke længere varetager et højerestående
offentlige hverv, jf. artikel 35.
Artikel 33
Liste over højerestående offentlige hverv
1. Hver medlemsstat udarbejder og ajourfører en liste, som præcist angiver de hverv,
der i overensstemmelse med nationale love og administrative bestemmelser udgør
højerestående offentlige hverv, jf. artikel 2, nr. 25). Medlemsstaterne anmoder en
international organisation, der er akkrediteret på deres område, om at udarbejde og
ajourføre en liste over højerestående offentlige hverv inden for den pågældende
internationale organisation, jf. artikel 2, nr. 25). Disse lister skal også omfatte ethvert
hverv, der kan gives til repræsentanter for tredjelande og for internationale
organisationer, der er godkendt på medlemsstatsplan. Medlemsstaterne meddeler
Kommissionen og AMLA disse lister samt eventuelle ændringer heraf.
2. Kommissionen udarbejder og ajourfører den liste, som præcist angiver de hverv, der
udgør højerestående offentlige hverv på EU-plan. Denne liste skal også omfatte
ethvert hverv, der kan gives til repræsentanter for tredjelande og for internationale
organisationer, der er godkendt på EU-plan.
3. Kommissionen sammensætter på grundlag af de lister, der er omhandlet i
nærværende artikels stk. 1 og 2, én samlet liste over alle højerestående offentlige
hverv, jf. artikel 2, nr. 25). Kommissionen offentliggør denne samlede liste i Den
Europæiske Unions Tidende. AMLA offentliggør listen på sit websted.
DA 65 DA
Artikel 34
Politisk eksponerede personer, som er begunstigede i forbindelse med forsikringspolicer
Forpligtede enheder skal træffe rimelige foranstaltninger til at afgøre, om de begunstigede i
forbindelse med en livsforsikringspolice eller anden investeringsrelateret police er politisk
eksponerede personer eller, når det er relevant, om den begunstigedes reelle ejer er en sådan
person. Disse foranstaltninger skal træffes senest på det tidspunkt, hvor udbetalingen finder
sted, eller ved hel eller delvis overdragelse af policen. Hvis der er identificeret meget høje
risici, skal forpligtede enheder, ud over gennemførelse af de normale due diligence-
foranstaltninger i forbindelse med kunderne, som er fastsat i artikel 16, gøre følgende:
a) underrette den øverste ledelse, inden udbytte af en police udbetales
b) foretage en nærmere undersøgelse af hele forretningsforbindelsen med
forsikringstager.
Artikel 35
Foranstaltninger over for personer, som ophører med at være politisk eksponerede personer
1. Når en politisk eksponeret person ophører med at varetage et højerestående offentligt
hverv for Unionen, en medlemsstat, et tredjeland eller en international organisation,
skal forpligtede enheder tage hensyn til den risiko, som nævnte person fortsat udgør,
i forbindelse med deres vurdering af risici for hvidvask af penge og finansiering af
terrorisme i overensstemmelse med artikel 16.
2. Forpligtede enheder skal anvende én eller flere af de foranstaltninger, der er
omhandlet i artikel 28, stk. 4, til at afbøde de risici, som hidrører fra
forretningsforbindelsen, indtil det tidspunkt, hvor nævnte person, ikke længere anses
for at udgøre en risiko, men under alle omstændigheder i mindst 12 måneder efter det
tidspunkt, hvor personen ikke længere varetager et højerestående offentlige hverv.
3. Den i stk. 2 omhandlede forpligtelse finder tilsvarende anvendelse, når en forpligtet
enhed indgår en forretningsforbindelse med en person, som tidligere har varetaget et
højerestående offentligt hverv for Unionen, en medlemsstat, et tredjeland eller en
international organisation.
Artikel 36
Politisk eksponerede personers familiemedlemmer og deres nære samarbejdspartnere
De foranstaltninger, der er omhandlet i artikel 32, 34 og 35, finder også anvendelse på politisk
eksponerede personers familiemedlemmer eller personer, der er kendt som deres nære
samarbejdspartnere.
AFDELING 5
Specifikke due diligence-bestemmelser i forbindelse med kunderne
Artikel 37
Specifikationer for livsforsikringssektoren og andre investeringsrelaterede forsikringssektorer
For så vidt angår livsforsikringsvirksomhed og anden investeringsrelateret
forsikringsvirksomhed skal forpligtede enheder, foruden de due diligence-foranstaltninger,
der kræves for kunden og den reelle ejer, også træffe følgende due diligence-foranstaltninger i
DA 66 DA
forhold til begunstigede i forbindelse med livsforsikringspolicer eller andre
investeringsrelaterede forsikringspolicer, så snart de begunstigede er identificeret eller
udpeget:
a) for så vidt angår begunstigede, der er identificeret som bestemte personer eller
juridiske arrangementer, registrerer de personens navn eller arrangements betegnelse
b) for så vidt angår begunstigede, der er udpeget ved hjælp af kendetegn eller gruppe
eller andre midler, indhenter de tilstrækkelige oplysninger om de begunstigede til, at
de vil kunne bestemme den begunstigedes identitet på det tidspunkt, hvor
udbetalingen finder sted.
Til de formål, der er omhandlet i første afsnit, litra a) og b), kontrolleres de begunstigedes
identitet og i givet fald deres reelle ejeres identitet på det tidspunkt, hvor udbetalingen finder
sted. Hvis livsforsikringer eller andre investeringsrelaterede forsikringer overdrages helt eller
delvist til tredjemand, identificerer forpligtede enheder, som er bekendt med overdragelsen,
den reelle ejer på tidspunktet for overdragelsen til den fysiske eller juridiske person eller det
juridiske arrangement, der modtager værdien af den overdragede police til egen fordel.
AFDELING 6
Tredjemands opfyldelse af kravene
Artikel 38
Almindelige bestemmelser vedrørende benyttelse af andre forpligtede enheder
1. Forpligtede enheder kan forlade sig på andre forpligtede enheder, uanset om de er
beliggende i en medlemsstat eller i et tredjeland, for at opfylde kravene til due
diligence i forbindelse med kunderne i artikel 16, stk. 1, litra a), b) og c), forudsat at:
a) de andre forpligtede enheder anvender de krav til due diligence i forbindelse
med kunderne og de krav til opbevaring af fortegnelser, som er fastsat i denne
forordning eller dertil tilsvarende, når de andre forpligtede enheder er etableret
eller er beliggende i et tredjeland
b) der føres tilsyn med de andre forpligtede enheders overholdelse af AML/CFT-
kravene på en måde, der er i overensstemmelse med kapital IV i direktiv
[indsæt venligst henvisning — forslag til det sjette hvidvaskdirektiv —
COM(2021) 423 final].
Ansvaret for opfyldelsen af kravene til due diligence i forbindelse med kunderne
påhviler dog i sidste ende den forpligtede enhed, der forlader sig på en anden
forpligtet enhed.
2. Når forpligtede enheder beslutter at forlade sig på andre forpligtede enheder, som er
beliggende i tredjelande, skal forpligtede enheder tage hensyn til de geografiske
risikofaktorer, der er anført i bilag II og III, og eventuelle relevante oplysninger eller
eventuel anden vejledning fra Kommissionen, AMLA eller andre kompetente
myndigheder.
3. I forbindelse med forpligtede enheder, som er del af en koncern, kan overholdelse af
kravene i nærværende artikel og artikel 39 sikres ved at indføre politikker, kontroller
og procedurer på koncernplan, forudsat at samtlige af følgende betingelser er opfyldt:
a) den forpligtede enhed forlader sig udelukkende oplysninger fra en forpligtet
enhed, som er del af den samme koncern
DA 67 DA
b) koncernen anvender AML/CFT-politikker og -procedurer, due diligence-
foranstaltninger i forbindelse med kunderne og regler vedrørende opbevaring
af fortegnelser, som er i fuld overensstemmelse med denne forordning eller
med tilsvarende regler i tredjelande
c) der føres tilsyn med den reelle gennemførelse af de i litra b) omhandlede krav
på koncernplan, som varetages af tilsynsmyndigheden i hjemlandet i
overensstemmelse med artikel kapital IV i direktiv [indsæt venligst henvisning
— forslag til det sjette hvidvaskdirektiv — COM(2021) 423 final] eller af
tilsynsmyndigheden i tredjelandet i overensstemmelse med reglerne i det
pågældende land.
4. Forpligtede enheder må ikke forlade sig på forpligtede enheder, der er etableret i
tredjelande, og som er identificeret i henhold til dette kapitels afdeling 2. Forpligtede
enheder, som er etableret Unionen, og hvis filialer og datterselskaber er etableret i
nævnte lande, kan imidlertid forlade sig på disse filialer og datterselskaber, hvis alle
de betingelser, der er fastsat i stk. 3, litra a)-c), er opfyldt.
Artikel 39
Procedure for benyttelse af en anden forpligtet enhed
1. Forpligtede enheder skal fra den forpligtede enhed, som de forlader sig på, indhente
alle nødvendige oplysninger vedrørende de krav til due diligence i forbindelse med
kunderne, som er fastsat i artikel 16, stk. 1, første afsnit, litra a), b), og c), eller den
virksomhed, der inddrages.
2. Forpligtede enheder, som forlader sig på andre forpligtede enheder, skal træffe alle
nødvendige foranstaltninger til at sikre, at den forpligtede enhed, som de forlader sig
på, efter anmodning forelægger:
a) kopier af de oplysninger, som den har indhentet for at identificere kunden
b) al dokumentation eller alle pålidelige kilder til de oplysninger, som blev
anvendt til at kontrollere kundens identitet og i givet fald kundens reelle ejere
eller personer, på hvis vegne kunden handler, heriblandt data, der er indhentet
gennem elektroniske identifikationsmidler og relevante tillidstjenester, jf.
forordning (EU) nr. 910/2014
c) alle oplysninger, der er indhentet om forretningsforbindelsens formål og
tilsigtede art.
3. De oplysninger, der er omhandlet i stk. 1 og 2, skal straks forelægges af den
forpligtede enhed, som benyttes, og under alle omstændigheder inden for fem
arbejdsdage.
4. Betingelserne for fremsendelse af de oplysninger og dokumenter, der er omhandlet i
stk. 1 og 2, skal præciseres i en skriftlig aftale mellem de forpligtede enheder.
5. Når den forpligtede enhed forlader sig på en forpligtet enhed, der er del af samme
koncern, kan den skriftlige aftale erstattes af en intern procedure, der fastlægges på
koncernplan, forudsat at betingelserne i artikel 38, stk. 2, er opfyldt.
Artikel 40
DA 68 DA
Outsourcing
1. Forpligtede enheder kan outsourcer opgaver, som følger af kravene i henhold til
denne forordning med henblik på at udøve due diligence i forbindelse med kunderne,
til en agent eller ekstern tjenesteudbyder, uanset om denne er en fysisk eller juridisk
person, med undtagelse af fysiske eller juridiske personer, som er bosiddende eller
etableret i tredjelande, der er identificeret i henhold til dette kapitels afdeling 2.
Den forpligtede enheder bærer det fulde ansvar for enhver adfærd, der udvises af
agenter eller eksterne tjenesteudbydere, til hvem der outsources aktiviteter.
2. De i stk. 1 omhandlede opgaver, som outsources, må ikke varetages på en måde, der i
væsentlig grad forringer kvaliteten af den forpligtede enheds foranstaltninger og
procedurer med henblik på at overholde kravene i nærværende forordning og i
forordning [indsæt venligst henvisning — forslag til omarbejdning af forordning
(EU) 2015/847 — COM(2021) 422 final]. Følgende opgaver må under ingen
omstændigheder outsources:
a) godkendelse af den forpligtede enheds risikovurdering
b) de interne kontroller, der er indført i henhold til artikel 7
c) udarbejdelse og godkendelse af den forpligtede enheds politikker, kontroller og
procedurer med henblik på at overholde kravene i denne forordning
d) tildeling af en risikoprofil til en potentiel kunde og indgåelse af en
forretningsforbindelse med denne kunde
e) identifikation af kriterier med henblik på opdagelse af mistænkelige eller
usædvanlige transaktioner og aktiviteter
f) indberetning af mistænkelige aktiviteter eller indgivelse af tærskelbaserede
erklæringer til FIU'en i henhold til artikel 50.
3. Når en forpligtet enhed outsourcer en opgave i henhold til stk. 1, skal den sørge for,
at agenten eller den eksterne tjenesteudbyder anvender de foranstaltninger og
procedurer, som den forpligtede enhed har vedtaget. Betingelserne for varetagelsen
af sådanne opgaver skal fastsættes i en skriftlig aftale mellem den forpligtede enhed
og den enhed, der outsources til. Den forpligtede enhed skal foretage regelmæssige
kontroller for at få vished for, at den enhed, der outsources til, reelt gennemfører
sådanne foranstaltninger og procedurer. Hyppigheden af sådanne kontroller skal
bestemmes på grundlag af de outsourcede opgavers kritiske natur.
4. Forpligtede enheder skal sikre, at outsourcing ikke foretages på en måde, der i
væsentlig grad forringer tilsynsmyndighedernes evne til at overvåge og spore den
forpligtede enheds overholdelse af alle kravene i denne forordning.
Artikel 41
Retningslinjer vedrørende tredjeparters udøvelse
Senest den [tre år efter denne forordnings ikrafttræden] udsteder AMLA retningslinjer, som
er rettet til forpligtede enheder, vedrørende følgende:
a) de betingelser, på hvilke forpligtede enheder må forlade sig på oplysninger, som er
indhentet af en anden forpligtet enhed, herunder i tilfælde af due diligence i
forbindelse med kunderne fra fjernt hold
DA 69 DA
b) etablering af outsourcingforhold i overensstemmelse med artikel 40, styring af disse
og procedurer for overvågning af, hvordan de enheder, der outsources til,
gennemfører funktioner og navnlig de funktioner, der skal betragtes som kritiske
c) hver aktørs roller og ansvarsområder, uanset om der er tale om en situation med
benyttelse af en anden forpligtet enhed eller med outsourcing
d) tilsynsmæssige tilgange til benyttelse af andre forpligtede enheder og outsourcing.
KAPITEL IV
GENNEMSIGTIGHED VEDRØRENDE REELT EJERSKAB
Artikel 42
Identifikation af reelle ejere af selskaber og andre juridiske enheder
1. I forbindelse med selskaber er den eller de reelle ejere som defineret i artikel 2, stk.
22, den eller de fysiske personer, som enten direkte eller indirekte kontrollerer
selskabet, enten gennem en ejerandel eller kontrol ad anden vej.
Med henblik på denne artikel forstås ved "kontrol gennem en ejerandel" et ejerskab
på 25 % plus én af aktierne eller stemmerettighederne eller anden ejerandel i
selskabet, herunder gennem beholdninger af ihændehaveraktier, på hvert
ejerskabsniveau.
Med henblik på denne artikel forstås ved "kontrol ad anden vej" mindst ét af
følgende elementer:
a) retten til at udpege eller fjerne mere en halvdelen af medlemmerne eller
lignende embedsmænd i selskabets bestyrelse
b) evnen til at udøve en væsentlig indflydelse på de beslutninger, som selskabet
træffer, herunder vetoret, beslutningsret og eventuelle beslutninger, som
vedrører fordeling af udbytte eller fører til overdragelse af aktiver
c) kontrol, uanset om den er delt eller ej, gennem formelle eller uformelle aftaler
med ejere, medlemmer eller selskaberne, bestemmelser i vedtægterne,
partnerskabsaftalerne, syndikeringsaftalerne eller dertil svarende dokumenter,
afhængigt af den juridiske enheds specifikke kendetegn, samt
afstemningsregler
d) tilknytning til lederes eller direktørers familiemedlemmer eller til dem, der ejer
eller kontrollerer selskabet
e) anvendelse af formelle eller uformelle proformaejerarrangementer.
Kontrol gennem andre midler kan også fastsættes i henhold til kriterierne i artikel 22,
stk. 1-5, i direktiv 2013/34/EU.
2. I forbindelse med juridiske enheder, som ikke er selskaber, skal den reelle ejer, jf.
artikel 2, nr. 22), være den fysiske person, der er identificeret i henhold til
nærværende artikel stk. 1, undtagen når artikel 43, stk. 2, finder anvendelse.
3. Senest den [tre måneder fra denne forordnings anvendelsesdato] meddeler
medlemsstaterne Kommissionen en liste over de typer af selskaber og andre juridiske
enheder, som eksisterer i henhold til deres nationale love, og som har reelle ejere, der
er identificeret i overensstemmelse med artikel stk. 1. Meddelelsen skal indeholde de
specifikke kategorier af enheder, en beskrivelse af deres kendetegn, navne og i givet
DA 70 DA
fald retsgrundlag i henhold til medlemsstaternes nationale love. Den skal også
indeholde en angivelse af, hvorvidt mekanismen i henhold til artikel 45, stk. 3, finder
anvendelse, som følge af den specifikke form og struktur, som andre juridiske
enheder end selskaber har, ledsaget af en udførlig begrundelse herfor.
4. Senest den [ét år fra denne forordnings anvendelsesdato] fremsætter Kommissionen
henstillinger til medlemsstaterne om de specifikke regler og kriterier med henblik på
at identificere den eller de reelle ejere af andre juridiske enheder end selskaber.
Såfremt medlemsstaterne beslutter ikke at gennemføre nogen af henstillingerne,
underretter de Kommissionen herom og forelægger den en begrundelse for sådan en
beslutning.
5. Bestemmelserne i dette kapitel finder ikke anvendelse på følgende:
a) selskaber, der er noteret på et reguleret marked, som er omfattet af
oplysningskrav, som er i overensstemmelse med EU-lovgivningen eller med
tilsvarende internationale standarder
b) offentligretlige organer som defineret i artikel 2, stk. 1, nr. 4), i Europa-
Parlamentets og Rådets direktiv 2014/24/EU35
.
Artikel 43
Identifikation af reelle ejere af viljesbestemte truster og lignende juridiske enheder eller
arrangementer
1. I forbindelse med viljesbestemte truster er reelle ejere alle af følgende fysiske
personer:
a) stifteren eller stifterne
b) forvalteren eller forvalterne
c) protektoren eller protektorerne, hvis sådanne findes
d) de begunstigede eller, hvis der er tale om en gruppe af begunstigede, de
individer i den gruppe, som modtager udbyttet fra det juridiske arrangement
eller den juridisk enhed, uanset eventuelle tærskler, samt gruppen af
begunstigede. I forbindelse med pensionsordninger, som falder ind under
anvendelsesområdet for Europa-Parlamentets og Rådets direktiv (EU)
2016/234136
, og som fastsætter en gruppe af pensionsmodtagere, er det kun
gruppen af pensionsmodtagere, der kan være begunstigede
e) enhver anden fysisk person, der i sidste ende udøver kontrol over den
viljesbestemte trust gennem direkte eller indirekte ejerskab eller ved hjælp af
andre midler, herunder gennem en kæde af kontrol eller ejerskab.
2. I forbindelse med juridiske enheder og juridiske arrangementer, som ligner
viljesbestemte truster, er de reelle ejere de fysiske personer, som varetager stillinger,
der svarer til eller ligner de stillinger, der er omhandlet i stk. 1.
35
Europa-Parlamentets og Rådets direktiv 2014/24/EU af 26. februar 2014 om offentlige udbud og om
ophævelse af direktiv 2004/18/EF (EUT L 94 af 28.3.2014, s. 65).
36
Europa-Parlamentets og Rådets direktiv (EU) 2016/2341 af 14. december 2016 om
arbejdsmarkedsrelaterede pensionskassers (IORP'ers) aktiviteter og tilsynet hermed (EUT L 354 af
23.12.2016, s. 37).
DA 71 DA
Senest den [tre måneder fra denne forordnings anvendelsesdato] meddeler
medlemsstaterne Kommissionen en liste over juridiske arrangementer og juridiske
enheder, som ligner viljesbestemte truster, og hvis reelle ejere er identificeret i
overensstemmelse med stk. 1.
3. Kommissionen bemyndiges til ved hjælp af en gennemførelsesretsakt at vedtage en
liste over juridiske arrangementer og juridiske enheder, som er omfattet af
medlemsstaternes love, og som bør være omfattet af de samme krav til
gennemsigtighed vedrørende reelt ejerskab som viljesbestemte truster. Denne
gennemførelsesretsakt vedtages efter undersøgelsesproceduren i denne forordnings
artikel 61, stk. 2.
Artikel 44
Oplysninger om reelt ejerskab
1. Med henblik på denne forordning skal oplysninger om reelt ejerskab være
fyldestgørende, nøjagtige og aktuelle og indeholde følgende:
a) fornavn og efternavn, fuldstændig(t) fødested og -dato, bopælsadresse, den
reelle ejers bopælsland samt nationalitet eller nationaliteter, nationalt
identifikationsnummer og udsteder heraf, f.eks. pas eller nationalt
identifikationsdokument, og i givet fald skatteregistreringsnummer eller et
tilsvarende nummer, som personen er blevet tildelt i det land, hvor denne har
fast bopæl
b) art og omfang af den reelle ejers rettigheder i den juridiske enhed eller det
juridiske arrangement, uanset om det er gennem en ejerandel eller ad anden
vej, samt erhvervelsesdatoen for den reelle ejers rettigheder
c) oplysninger om den juridiske enhed eller det juridiske arrangement, som den
fysiske person er reel ejer af i overensstemmelse med artikel 16, stk. 1, litra b),
samt en beskrivelse af kontrol- og ejerskabsstrukturen.
2. Oplysninger om reelt ejerskab skal indhentes inden for 14 dage fra oprettelsen af
juridiske enheder eller juridiske arrangementer. De skal ajourføres omgående og
under alle omstændigheder ikke senere end 14 kalenderdage efter en eventuel
ændring af den eller de reelle ejere og på årlig basis.
Artikel 45
Juridiske enheders forpligtelser
1. Alle selskaber og andre juridiske enheder, der er stiftet i Unionen, skal indhente og
opbevare fyldestgørende, nøjagtige og aktuelle oplysninger om reelt ejerskab.
Juridiske enheder skal foruden oplysninger om deres retlige ejer(e) forelægge
oplysninger om den eller de reelle ejere for forpligtede enheder, når de forpligtede
enheder træffer due diligence-foranstaltninger i forbindelse med kunderne i
overensstemmelse med kapitel III.
Den eller de reelle ejere af selskaber eller andre juridiske enheder skal for disse
enheder forelægge alle de oplysninger, som er nødvendige for selskabet eller den
anden juridiske enhed.
2. Hvis ingen person er identificeret som reel ejer, når alle muligheder for identifikation
i henhold til artikel 42 og 43 er udtømt, eller hvis der hersker tvivl om, hvorvidt den
DA 72 DA
eller de identificerede personer er den eller de reelle ejere, skal selskaberne eller de
andre juridiske enheder føre fortegnelser over de foranstaltninger, som de har truffet
for at identificere deres reelle ejer(e).
3. I de i stk. 2 omhandlede tilfælde skal selskaber eller andre juridiske enheder
forelægge følgende, når de forelægger oplysninger om reelt ejerskab i
overensstemmelse med denne forordnings artikel 16 og artikel 10 i direktiv [indsæt
venligst henvisning — forslag til det sjette hvidvaskdirektiv — COM(2021) 423
final]:
a) en erklæring ledsaget af en begrundelse for, at der ikke er nogen reel ejer, eller
at den eller de reelle ejere ikke kunne identificeres og kontrolleres
b) nærmere oplysninger om den eller de fysiske personer, der varetager stillingen
som den eller de øverste leder/ledere i selskabet eller den juridiske enhed,
svarende til de oplysninger, der kræves i henhold til artikel 44, stk. 1, litra a).
4. Juridiske enheder skal efter anmodning straks gøre de indhentede oplysninger
tilgængelige for kompetente myndigheder i henhold til nærværende artikel.
5. De i stk. 4 omhandlede oplysninger skal opbevares i fem år efter den dato, på hvilken
selskaberne opløses eller på anden vis ophører med at eksistere, uanset om de
opbevares af personer, som enheden har udpeget til at opbevare dokumenterne, eller
af administratorer eller kuratorer eller andre personer, som er involveret i
opløsningen af enheden. Identiteten på og kontaktoplysningerne for den person, som
har ansvar for at opbevare oplysningerne, skal indberettes til de registre, der er
omhandlet i 10 i direktiv [indsæt venligst henvisning — forslag til det sjette
hvidvaskdirektiv — COM(2021) 423 final].
Artikel 46
Trustforvalteres forpligtelser
1. Trustforvaltere af viljesbestemte truster, der forvaltes i en medlemsstat, og personer,
som varetager en tilsvarende stilling i et lignende juridisk arrangement, skal indhente
og opbevare fyldestgørende, nøjagtige og aktuelle oplysninger om reelt ejerskab,
som vedrører det juridiske arrangement. Sådanne oplysninger skal opbevares i fem år
efter deres inddragelse i den viljesbestemte trust eller ophøret af det lignende juridisk
arrangement.
2. De i stk. 1 omhandlede personer skal offentliggøre deres status og forelægge de
oplysninger om den eller de reelle ejere for forpligtede enheder, når de forpligtede
enheder træffer due diligence-foranstaltninger i forbindelse med kunderne i
overensstemmelse med kapitel III.
3. Den eller de reelle ejere af en viljesbestemt trust eller et lignende juridisk
arrangement, som ikke er trustforvalteren eller den person, der varetager en
tilsvarende stilling, skal for trustforvalteren eller den person, der varetager en
tilsvarende stilling i et lignende juridisk arrangement, forelægge alle de oplysninger,
som er nødvendig for at overholde kravene i dette kapitel.
4. Trustforvaltere af en viljesbestemt trust og personer, som varetager en tilsvarende
stilling i et lignende juridisk arrangement, skal efter anmodning straks gøre de
indhentede oplysninger tilgængelige for kompetente myndigheder.
Artikel 47
DA 73 DA
Proformaejeres forpligtelser
Proformaaktionærer i og proformadirektører for et selskab eller andre juridiske enheder skal
opbevare fyldestgørende, nøjagtige og aktuelle oplysninger om identiteten på den enhed eller
person, der har udpeget dem, samt om identiteten på eventuelle reelle ejere af den enhed eller
person, der har udpeget dem, og fremlægge disse samt deres status for selskabet eller de andre
juridiske enheder. Selskaber og andre juridiske enheder skal indberette disse oplysninger til de
registre, der er oprettet i henhold til artikel 10 i direktiv [Indsæt venligst henvisning — forslag
til det sjette hvidvaskdirektiv — COM(2021) 423 final].
Selskaber og andre juridiske enheder skal ligeledes indberette disse oplysninger til forpligtede
enheder, når de forpligtede enheder træffer due diligence-foranstaltninger i forbindelse med
kunderne i overensstemmelse med artikel III.
Artikel 48
Udenlandske juridiske enheder og arrangementer
1. Oplysninger om reelt ejerskab af juridiske enheder, der er stiftet uden for Unionen,
eller af viljesbestemte truster eller lignende juridiske arrangementer, der forvaltes
uden for Unionen, skal opbevares i det centrale register, der er omhandlet i artikel 10
i direktiv [indsæt venligst henvisning — forslag til det sjette hvidvaskdirektiv —
COM(2021) 423 final], og som er oprettet af medlemsstaten, når sådanne enheder
eller trustforvaltere af viljesbestemte truster eller personer, der varetager tilsvarende
stillinger i lignende juridiske arrangementer, gør følgende:
a) indgår en forretningsforbindelse med en forpligtet enhed
b) erhverver fast ejendom på deres område.
2. Når den juridiske enhed, trustforvalteren af den viljesbestemte trust eller den person,
der varetager en tilsvarende stilling i et lignende juridisk arrangement, indgår flere
forretningsforbindelser eller erhverver fast ejerskab i forskellige medlemsstater,
betragtes et certifikat med bevis for registrering af oplysningerne om reelt ejerskab i
et centralt register, som opbevares i én enkelt medlemsstat, som tilstrækkeligt bevis
for registrering.
Artikel 49
Sanktioner
Medlemsstaterne fastsætter regler om de sanktioner, der skal anvendes i tilfælde af
overtrædelser af bestemmelserne i dette kapitel, og træffer alle nødvendige foranstaltninger
for at sikre, at de gennemføres. Sanktionerne skal være effektive, stå i et rimeligt forhold til
overtrædelsen og have afskrækkende virkning.
Senest den [seks måneder efter datoen for denne forordnings ikrafttræden] meddeler
medlemsstaterne Kommissionen disse regler om sanktioner sammen med deres retsgrundlag
og meddeleler straks Kommissionen enhver efterfølgende ændring, som har virkninger for
disse.
KAPITEL V
INDBERETNINGSFORPLIGTELSER
Artikel 50
DA 74 DA
Indberetning af mistænkelige transaktioner
1. Forpligtede enheder skal indberette alle mistænkelige transaktioner til FIU'en,
heriblandt forsøg på transaktioner.
Forpligtede enheder og i givet fald deres ledelse og ansatte skal samarbejde fuldt ud
ved omgående:
a) at foretage indberetning til FIU'en på eget initiativ, når den forpligtede enhed
får kendskab til, har mistanke om eller har rimelig grund til at formode, at
midler, uanset det pågældende beløbs størrelse, er udbytte fra kriminelle
handlinger eller er forbundet med finansiering af terrorisme, og ved at
imødekomme FIU'ens anmodninger om yderligere oplysninger i sådanne
tilfælde
b) efter anmodning fra FIU'en direkte at give denne alle nødvendige oplysninger.
Til de formål, der er omhandlet i litra a) og b), skal forpligtede enheder besvare en
anmodning om oplysninger fra FIU'en inden for fem dage. I berettigede og hastende
tilfælde skal FIU'er have mulighed for at afkorte en sådan frist til 24 timer.
2. Til de i stk. 1 omhandlede formål skal forpligtede enheder vurdere transaktioner, der
i henhold til artikel 20 identificeres som atypiske, for at opdage de transaktioner, der
kan mistænkes for at have tilknytning til hvidvask af penge eller finansiering af
terrorisme.
En mistanke baseres på kundens kendetegn, transaktionens eller aktivitetens omfang
eller art, forbindelsen medlem flere transaktioner eller aktiviteter og eventuelle andre
forhold, som den forpligtede enhed har kendskab til, herunder sammenhængen
mellem transaktionen eller aktiviteten og kundens risikoprofil.
3. Senest den [to år efter denne forordnings ikrafttræden] udarbejder AMLA udkast til
gennemførelsesmæssige tekniske standarder og forelægger dem for Kommissionen
med henblik på vedtagelse. Disse udkast til gennemførelsesmæssige tekniske
standarder præciserer det format, der skal anvendes til indberetning af mistænkelige
transaktioner, jf. stk. 1.
4. Kommissionen bemyndiges til at vedtage de gennemførelsesmæssige tekniske
standarder, der er omhandlet i nærværende artikels stk. 3, i overensstemmelse med
artikel 42 i forordning [indsæt venligst henvisning — forslag til oprettelse af en
myndighed for bekæmpelse af hvidvask af penge — COM/2021/421 final]
5. AMLA udsender og ajourfører regelmæssigt vejledning vedrørende indikatorer for
usædvanlig eller mistænkelig aktivitet eller adfærd.
6. Den person, som er udpeget i henhold til artikel 9, stk. 3, fremsender de i
nærværende artikels stk. 1 omhandlede oplysninger til FIU'en i den medlemsstat, på
hvis område den forpligtede enhed, der fremsender oplysningerne, er etableret.
Artikel 51
Specifikke bestemmelser vedrørende indberetning af mistænkelige transaktioner, der
gennemføres af visse kategorier af forpligtede enheder
1. Uanset artikel 50, stk. 1, kan medlemsstaterne bemyndige forpligtede enheder som
omhandlet i artikel 3, nr. 3), litra a), b) og d), til at fremsende de oplysninger, der er
nævnt i artikel 50, stk. 1, til et selvregulerende organ, som er udpeget af
medlemsstaten.
DA 75 DA
Det udpegede selvregulerende organ skal straks og ufiltreret fremsende de i første
afsnit omhandlede oplysninger til FIU'en.
2. Notarer, advokater og andre selvstændige retlige aktører, revisorer, eksterne
regnskabskyndige og skatterådgivere undtages fra kravene i artikel 50, stk. 1, for så
vidt som sådanne undtagelser vedrører oplysninger, som disse modtager fra eller
indhenter om en af deres kunder, når de vurderer deres kundes retsstilling eller
forsvarer eller repræsenterer denne under eller i forbindelse med retssager, herunder
giver rådgivning om indledning eller undgåelse af sådanne retssager, uanset om
sådanne oplysninger er modtaget eller indhentet før, under eller efter sådanne
retssager.
Artikel 52
Samtykke fra FIU'en til gennemførelse af en transaktion
1. Forpligtede enheder skal undlade at gennemføre transaktioner, som de ved har eller
mistænker for at have tilknytning til udbytte fra kriminelle handlinger eller til
finansiering af terrorisme, før de har truffet de nødvendige foranstaltninger, jf. artikel
50, stk. 1, andet afsnit, litra a), og efterkommet eventuelle yderligere specifikke
instrukser fra FIU'en eller en anden kompetent myndighed i overensstemmelse med
gældende ret.
2. Hvis det er umuligt at undlade at udføre de i stk. 1 omhandlede transaktioner, eller
hvis gennemføres heraf vil kunne være til hinder for retsforfølgningen af de personer,
der drager fordel af en mistænkelig transaktion, underretter de pågældende
forpligtede enheder FIU'en umiddelbart derefter.
Artikel 53
Fremlæggelse af oplysninger for FIU'en
Det forhold, at en forpligtet enhed eller dens ansatte eller ledelsen af en sådan forpligtet enhed
eller et selvregulerende organ i god tro fremlægger oplysninger i overensstemmelse med
artikel 50 og 51, betragtes ikke som brud på en eventuel tavshedspligt i henhold til kontrakt
eller lov eller administrative bestemmelser og påfører ikke den forpligtede enhed eller dens
ledelse eller ansatte eller det selvregulerende organ nogen form for ansvar, heller ikke i
tilfælde, hvor disse ikke havde et nøjagtigt kendskab til den underliggende kriminelle
handling, og uanset om der rent faktisk var tale om en ulovlig handling.
Artikel 54
Forbud mod fremlæggelse af oplysninger
1. Forpligtede enheder samt deres ledelse og ansatte må ikke oplyse den pågældende
kunde eller tredjemand om, at der fremsendes, vil blive fremsendt eller er blevet
fremsendt oplysninger i henhold til artikel 50 eller 51, eller at der er blevet eller
eventuelt vil blive iværksat en analyse vedrørende hvidvask af penge eller
finansiering af terrorisme.
2. Stk. 1 finder ikke anvendelse på fremlæggelse af oplysninger for kompetente
myndigheder og selvregulerende organer, når disse udfører tilsynsfunktioner, eller på
fremlæggelse af oplysninger med henblik på efterforskning af og retsforfølgelse for
hvidvask af penge, finansiering af terrorisme og andre kriminelle handlinger.
DA 76 DA
3. Uanset stk. 1 kan fremlæggelse af oplysninger finde sted mellem forpligtede enheder,
der tilhører den samme koncern, eller mellem enheder og deres filialer og
datterselskaber, som er etableret i tredjelande, forudsat at disse filialer og
datterselskaber fuldt ud overholder de politikker og procedurer, der er indført på
koncernplan, herunder procedurer for deling af oplysninger inden for koncernen i
overensstemmelse med artikel 13, og at disse politikker og procedurer, der er indført
på koncernplan, er i overensstemmelse med kravene i denne forordning.
4. Uanset stk. 1 kan fremlæggelse af sådanne oplysninger finde sted mellem forpligtede
enheder som omhandlet i artikel 3, nr. 3), litra a) og b), eller enheder fra tredjelande
med krav svarende til dem, der er fastsat i denne forordning, som udfører deres
erhvervsvirksomhed, uanset om de er ansatte eller ej, inden for samme juridiske
person eller en mere omfattende struktur, som personen tilhører, og som har samme
ejerskab, ledelse eller kontrol med overholdelsen af relevante forskrifter, herunder
netværk eller partnerskaber,
5. For så vidt angår forpligtede enheder som omhandlet i artikel 3, nr. 1), 2) og 3), litra
a) og b), kan fremlæggelse af oplysninger i tilfælde, der vedrører den samme kunde
og den samme transaktion, som involverer to eller flere forpligtede enheder, og
uanset stk. 1, finde sted mellem de relevante forpligtede enheder, forudsat at de er
beliggende i Unionen, eller med enheder i et tredjeland, som indfører krav, der svarer
til kravene i denne forordning, og at de er fra den samme kategori af forpligtede
enheder og er underlagt tavshedspligt og krav vedrørende beskyttelse af
personoplysninger.
6. Når forpligtede enheder som omhandlet i artikel 3, nr. 3), litra a) og b), forsøger at få
en kunde til at afstå fra at begå en ulovlig handling, betragtes det ikke som
fremlæggelse af oplysninger som omhandlet i nærværende artikels stk. 1.
KAPITEL VI
DATABESKYTTELSE OG OPBEVARING AF FORTEGNELSER
Artikel 55
Behandling af visse kategorier af personoplysninger
1. I det omfang det er strengt nødvendigt med henblik på at forhindre hvidvask af penge
og finansiering af terrorisme kan forpligtede enheder behandle særlige kategorier af
personoplysninger, jf. artikel 9, stk. 1, i forordning (EU) 2016/679, og
personoplysninger, som vedrører straffedomme og lovovertrædelser, jf. nævnte
forordnings artikel 10, med forbehold af de beskyttelsesforanstaltninger, der er
fastsat i stk. 2 og 3.
2. Forpligtede enheder skal være i stand til at behandle personoplysninger, der er
omfattet af artikel 9 i forordning (EU) 2016/679, forudsat at:
a) de forpligtede enheder meddeler deres kunder eller potentielle kunder, at
sådanne datakategorier kan behandles med henblik på at overholde kravene i
denne forordning
b) dataene hidrører fra pålidelige kilder, er nøjagtige og ajourførte
c) de forpligtede enheder vedtager foranstaltninger med et højt sikkerhedsniveau i
overensstemmelse med artikel 32 i forordning (EU) 2016/679, navnlig hvad
angår fortrolighed.
DA 77 DA
3. Foruden stk. 2 skal forpligtede enheder skal være i stand til at behandle
personoplysninger, der er omfattet af artikel 10 i forordning (EU) 2016/679, forudsat
at:
a) sådanne personoplysninger vedrører hvidvask af penge, tilknyttede
underliggende lovovertrædelser eller finansiering af terrorisme
b) de forpligtede enheder har indført procedurer, der under behandlingen af
sådanne data giver mulighed for at skelne mellem påstande, efterforskninger,
retssager og domfældelser, idet der tages hensyn til den grundlæggende ret til
retfærdig rettergang og retten til et forsvar samt uskyldsformodningen.
4. Personoplysninger skal behandles af forpligtede enheder på grundlag af denne
forordning og kun med henblik på forebyggelse af hvidvask af penge og finansiering
af terrorisme og må ikke behandles yderligere på en måde, der er uforenelig med
disse formål. Det er forbudt at behandle personoplysninger på grundlag af denne
forordning til kommercielle formål.
Artikel 56
Opbevaring af fortegnelser
1. Forpligtede enheder skal opbevare følgende dokumenter og oplysninger i henhold til
national ret til brug for FIU'en eller andre kompetente myndigheder med henblik på
forebyggelse, opdagelse og efterforskning af mulig hvidvask af penge eller
finansiering af terrorisme:
a) en kopi af de dokumenter og oplysninger, der er indhentet ved udøvelsen af
due diligence i forbindelse med kunderne i henhold til kapitel III, herunder
oplysninger, der er indhentet gennem elektroniske identifikationsmidler, og
resultaterne af de analyser, der er foretaget i henhold til artikel 50
b) dokumentation for og fortegnelser over transaktioner bestående af
originaldokumenter eller kopier med tilsvarende beviskraft i henhold til
national ret, som er nødvendige for at identificere transaktioner.
2. Uanset stk. 1 kan forpligtede enheder beslutte at erstatte opbevaringen af kopier af
oplysningerne med en opbevaring af henvisninger til sådanne oplysninger, forudsat
at karakteren af og metoden til opbevaring af sådanne oplysninger sikrer, at de
forpligtede enheder straks kan forelægge oplysningerne for kompetente
myndigheder, og at oplysningerne ikke kan modificeres eller ændres.
Forpligtede enheder, der gør brug af undtagelsen i første afsnit, skal i deres interne
procedurer, der er udformet i henhold til artikel 7, definere de kategorier af
oplysninger, for hvilke de vil opbevare en henvisning snarere end en kopi eller
original, samt procedurerne for udtrækning af oplysningernes, således at de kan
forelægges for kompetente myndigheder efter anmodning.
3. De oplysninger, der er omhandlet i stk. 1 og 2, skal opbevares i en periode på fem år
efter udløbet af en forretningsforbindelse med deres kunde eller efter datoen for en
lejlighedsvis transaktion. Efter udløbet af nævnte opbevaringsperiode skal
forpligtede enheder slette personoplysninger.
Den i første afsnit omhandlede opbevaringsperiode gælder også for så vidt angår de
data, som er tilgængelige gennem de centrale mekanismer, der er omhandlet i 14 i
DA 78 DA
direktiv [indsæt venligst henvisning — forslag til det sjette hvidvaskdirektiv —
COM(2021) 423 final].
4. Såfremt der i en medlemsstat den [tre måneder fra denne forordnings
anvendelsesdato] verserer retssager med henblik på forebyggelse, opdagelse,
efterforskning eller retsforfølgning af formodet hvidvask af penge eller finansiering
af terrorisme, og en forpligtet enhed besidder oplysninger eller dokumenter
vedrørende disse verserende procedurer, kan den forpligtede enhed i
overensstemmelse med national ret opbevare de pågældende oplysninger eller
dokumenter i fem år fra den [datoen for denne forordnings anvendelsesdato].
Medlemsstaterne kan, jf. dog de nationale strafferetlige bevisregler, der gælder for
verserende strafferetlige efterforskninger og retssager, tillade eller kræve, at de
pågældende oplysninger eller dokumenter opbevares i en periode på yderligere fem
år, såfremt det er blevet fastslået, at en sådan yderligere opbevaring er nødvendig og
står i rimeligt forhold til forebyggelse, opdagelse, efterforskning eller retsforfølgning
af formodet hvidvask af penge eller finansiering af terrorisme.
Artikel 57
Forelæggelse af fortegnelser for kompetente myndigheder
Forpligtede enheder skal have indført ordninger, der gør det muligt for dem i henhold til deres
nationale ret at reagere fyldestgørende og hurtigt på forespørgsler fra deres FIU eller andre
kompetente myndigheder om, hvorvidt de har eller i de sidste fem år forud for forespørgslen
har haft forretningsforbindelser med nærmere angivne personer, og hvori disse forbindelser
består, gennem sikre kanaler og på en måde, der sikrer fuld fortrolighed i forbindelse med
forespørgslerne.
KAPITEL VII
Foranstaltninger til afbødning af risici, som hidrører fra anonyme instrumenter
Artikel 58
Anonyme konti, ihændehaveraktier og tegningsoptioner til ihændehaveraktier
1. Kreditinstitutter, finansielle institutter og udbydere af kryptoaktivtjenester må ikke
have anonyme konti, anonyme bankbøger, anonyme deponeringsbokse eller
anonyme beholdninger af kryptoaktiver samt konti, som på anden vis gør det muligt
at anonymisere kundekontohaveren.
Ejerne af og begunstigede i forbindelse med bestående anonyme konti, anonyme
bankbøger, anonyme deponeringsbokse eller beholdninger af kryptoaktiver skal
omfattes af due diligence-foranstaltninger i forbindelse med kunderne, inden disse
konti, bankbøger, deponeringsbokse eller beholdninger af kryptoaktiver på nogen
måde anvendes.
2. Kreditinstitutter og finansielle institutter, der handler som erhververe, må ikke
acceptere betalinger, der foretages med anonyme forudbetalte kort, som er udstedt i
tredjelande, medmindre andet er angivet i de reguleringsmæssige tekniske
standarder, som er vedtaget af Kommissionen i overensstemmelse med artikel 22, på
grundlag af en dokumenteret lav risiko.
3. Selskaber må ikke udstede ihændehaveraktier, og de skal senest den [to år efter
denne forordnings anvendelsesdato] konvertere alle eksisterende ihændehaveraktier
DA 79 DA
til aktier udstedt på navn. Selskaber med værdipapirer, der er noteret på et reguleret
marked, eller hvis aktier er udstedt som værdipapirer, der opbevares af en
mellemmand, kan dog fortsat opretholde ihændehaveraktier.
Selskaber må ikke udstede tegningsoptioner til ihændehaveraktier, som ikke
opbevares af en mellemmand.
Artikel 59
Tærskler for store kontantbetalinger
1. Personer, der handler med varer eller leverer tjenesteydelser, må kun acceptere eller
foretage en betaling i kontanter for et beløb på højst 10 000 EUR eller et dertil
svarende beløb i den nationale eller udenlandske valuta, uanset om transaktionen
gennemføres på én gang eller som flere operationer, der ser ud til at være indbyrdes
forbundet.
2. Medlemsstaterne kan vedtage lavere tærskler efter høring af Den Europæiske
Centralbank i overensstemmelse med artikel 2, stk. 1, i Rådets beslutning
98/415/EF37
. Sådanne lavere tærskler skal meddeles Kommissionen inden for tre
måneder fra indførelsen af foranstaltningen på nationalt plan.
3. Når der allerede findes tærskler på nationalt plan, som er lavere end den i stk. 1
fastsatte tærskel, skal de fortsat finde anvendelse. Medlemsstaterne meddeler disse
tærskler inden for tre måneder efter denne forordnings ikrafttræden.
4. Den i stk. 1 fastsatte tærskel finder ikke anvendelse på:
a) betalinger mellem fysiske personer, som ikke handler i forbindelse med en
erhvervsfunktion
b) betalinger eller indskud, der foretages i kreditinstitutters lokaler. I sådanne
tilfælde skal kreditinstituttet indberette den betaling eller det indskud, der
overstiger tærsklen, til FIU'en.
5. Medlemsstaterne sikrer, at der indføres egnede foranstaltninger, herunder sanktioner,
over for fysiske eller juridiske personer, der handler i erhvervsøjemed, og som
mistænkes for en overtrædelse af den i stk. 1 fastsatte tærskel eller af en lavere
tærskel, som er vedtaget af medlemsstaterne.
6. Sanktionernes overordnede omfang skal beregnes i overensstemmelse med de
relevante bestemmelser i national ret på en sådan måde, at de genererer resultater,
som står i rimeligt forhold til overtrædelsens grovhed, og dermed effektivt
afskrækker fra yderligere overtrædelser af samme art.
KAPITEL VIII
AFSLUTTENDE BESTEMMELSER
Artikel 60
Delegerede retsakter
1. Beføjelsen til at vedtage delegerede retsakter tillægges Kommissionen på de i denne
artikel fastlagte betingelser.
37
Rådets beslutning 98/415/EF af 29. juni 1998 om de nationale myndigheders høring af Den Europæiske
Centralbank om udkast til retsforskrifter (EFT L 189 af 3.7.1998, s. 42).
DA 80 DA
2. Beføjelsen til at vedtage delegerede retsakter, jf. artikel 23, 24 og 25, tillægges
Kommissionen for en ubegrænset periode fra den [datoen for denne forordnings
ikrafttræden].
3. Den beføjelse til at vedtage delegerede retsakter, der er omhandlet i artikel 23, 24, og
25, kan til enhver tid tilbagekaldes af Europa-Parlamentet eller Rådet. En afgørelse
om spærring bringer delegationen af de beføjelser, der er angivet i den pågældende
afgørelse, til ophør. Den får virkning dagen efter offentliggørelsen af afgørelsen i
Den Europæiske Unions Tidende eller på et senere tidspunkt, der angives i
afgørelsen. Den berører ikke gyldigheden af delegerede retsakter, der allerede er i
kraft.
4. Inden vedtagelsen af en delegeret retsakt hører Kommissionen eksperter, som er
udpeget af hver enkelt medlemsstat, i overensstemmelse med principperne i den
interinstitutionelle aftale om bedre lovgivning af 13. april 2016.
5. Så snart Kommissionen vedtager en delegeret retsakt, giver den samtidigt Europa-
Parlamentet og Rådet meddelelse herom.
6. En delegeret retsakt vedtaget i henhold til artikel 23, 24 og 25 træder kun i kraft, hvis
hverken Europa-Parlamentet eller Rådet har gjort indsigelse inden for en frist på to
måneder fra meddelelsen af den pågældende retsakt til Europa-Parlamentet og Rådet,
eller hvis Europa-Parlamentet og Rådet inden udløbet af denne frist begge har
informeret Kommissionen om, at de ikke agter at gøre indsigelse. Fristen forlænges
med en måned på Europa-Parlamentets eller Rådets initiativ.
Artikel 61
Udvalg
1. Kommissionen bistås af Udvalget til Forebyggelse af Hvidvaskning af Penge og
Finansiering af Terrorisme, der er nedsat ved artikel 28 i forordning [indsæt venligst
henvisning — forslag til omarbejdning af forordning (EU) 2015/847 —
COM/2021/422 final]. Nævnte udvalg er et udvalg som omhandlet i Europa-
Parlamentets og Rådets forordning (EU) nr. 182/2011.
2. Når der henvises til dette stykke, anvendes artikel 5 i forordning (EU) nr. 182/2011.
Artikel 62
Revision
Senest den [fem år efter denne forordnings anvendelsesdato] og derefter hvert tredje år
forelægger Kommissionen en rapport om gennemførelsen af denne forordning for Europa-
Parlamentet og Rådet.
Artikel 63
Rapporter
Senest den [tre år efter denne forordnings anvendelsesdato] forelægger Kommissionen
rapporter for Europa-Parlamentet og Rådet med en vurdering af behovet for og det
forholdsmæssige i følgende:
a) at sænke procentsatsen for identifikation af reelt ejerskab af juridiske enheder
b) yderligere at sænke tærsklen for store kontantbetalinger.
DA 81 DA
Artikel 64
Forhold til direktiv 2015/849/EU
Henvisninger til direktiv (EU) 2015/849 gælder som henvisninger til denne forordning og til
direktiv [indsæt venligst henvisning — forslag til det sjette hvidvaskdirektiv — COM(2021)
423 final] og læses efter sammenligningstabellen i bilag IV.
Artikel 65
Ikrafttræden og anvendelse
Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske
Unions Tidende.
Den anvendes fra den [tre år efter datoen for denne forordnings ikrafttræden].
Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i hver medlemsstat.
Udfærdiget i Bruxelles, den […].
På Europa-Parlamentets vegne På Rådets vegne
Formand Formand


DA DA
EUROPA-
KOMMISSIONEN
Bruxelles, den 20.7.2021
COM(2021) 420 final
ANNEXES 1 to 4
BILAG
Forslag til
EUROPA-PARLAMENTETS OG RÅDETS FORORDNING
om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask
af penge eller finansiering af terrorisme
{SEC(2021) 391 final} - {SWD(2021) 190 final} - {SWD(2021) 191 final}
Europaudvalget 2021
KOM (2021) 0420 - Forslag til forordning
Offentligt
DA 1 DA
BILAG I
Indikativ liste over risikovariabler
Følgende er en ikkeudtømmende liste over risikovariabler, som forpligtede enheder skal tage
hensyn til, når de udarbejder deres risikovurdering i overensstemmelse med artikel 8, ved
fastlæggelse af, i hvilket omfang der skal anvendes due diligence-foranstaltninger i
forbindelse med kunderne, jf. artikel 16:
a) Kunderisikovariabler:
i) kundens og kundens reelle ejers forretnings- eller erhvervsmæssige virksomhed
ii) kundens og kundens reelle ejers omdømme
iii) kundens og kundens reelle ejers art og adfærd
iv) de jurisdiktioner, hvor kunden og kundens reelle ejer er baseret
v) de jurisdiktioner, hvor kunden og kundens reelle ejer primære forretningssteder er
beliggende
vi) de jurisdiktioner, hvor kunden og kundens reelle ejer har relevante private
forbindelser
b) Risikovariabler for produkter, tjenesteydelser eller transaktioner:
i) formålet med en konto eller en forbindelse
ii) forretningsforbindelsens regelmæssighed eller varighed
iii) omfanget af de aktiver, som en kunde vil indskyde, eller de gennemførte
transaktioners størrelse
iv) den grad af gennemsigtighed eller uigennemsigtighed, som produktet,
tjenesteydelsen eller transaktionen indebærer
v) produktets, tjenesteydelsens eller transaktionens kompleksitet
vi) produktets, tjenesteydelsens eller transaktionens værdi eller størrelse.
c) Risikovariabler for leveringskanaler:
i) det omfang, i hvilket forretningsforbindelsen eksisterer uden direkte kontakt
ii) det forhold, at der findes eventuelle hververe eller formidlere, som kunden kan
forlade sig på, og karakteren af deres forhold til kunden
d) Risikovariabler for livsforsikringer og anden investeringsrelateret
forsikringsvirksomhed:
i) den risiko, som hidrører fra den begunstigede i forbindelse med forsikringspolicen.
DA 2 DA
BILAG II
Faktorer, som kendetegner meget lav risiko:
Følgende er en ikkeudtømmende liste over faktorer og typer af dokumentation, som
kendetegner situationer, der potentielt indebærer en meget lav risiko, jf. artikel 16:
1) Kunderisikofaktorer:
a) børsnoterede selskaber, der er undergivet oplysningspligt (enten i henhold til
børsregler eller lovgivning eller fuldbyrdelsesforanstaltninger), som pålægger
at sikre passende gennemsigtighed i forhold til reelt ejerskab
b) offentlige forvaltninger eller virksomheder
c) kunder, som er bosiddende i geografiske områder med en meget lav risiko, som
omhandlet i punkt 3.
2) Risikofaktorer for produkter, tjenesteydelser, transaktioner eller leveringskanaler:
a) livsforsikringer, hvor den årlige præmie er lav
b) pensionsforsikringer, hvis der ikke er nogen tidlig tilbagekøbsklausul, og
policen ikke kan bruges til sikkerhedsstillelse
c) pensionsordninger eller lignende, der udbetaler pension til ansatte, og hvor
bidragene indbetales gennem fradrag i lønnen, og reglerne for den pågældende
ordning ikke tillader overdragelse af et medlems rettigheder i henhold til
ordningen
d) finansielle produkter eller tjenesteydelser, som leverer behørigt definerede og
begrænsede tjenesteydelser til visse kundetyper med det formål at fremme
finansiel inklusion
e) produkter, hvor risikoen for hvidvask af penge of finansiering af terrorisme
styres af andre faktorer, f.eks. udgiftslofter eller gennemsigtighed i forhold til
ejerskab (f.eks. visse former for elektroniske penge).
3) Geografiske risikofaktorer — registrering, etablering, bopæl i:
a) medlemsstaterne
b) tredjelande, som har effektive AML/CFT-ordninger
c) tredjelande, som troværdige kilder har identificeret som lande med et
begrænset omfang af korruption eller andre kriminelle handlinger
d) tredjelande, som på grundlag af troværdige kilder såsom gensidige
evalueringer, rapporter om detaljeret vurdering eller offentliggjorte
opfølgningsrapporter har krav om bekæmpelse af hvidvask af penge og
finansiering af terrorisme, der er i overensstemmelse med de reviderede FATF-
anbefalinger, og som gennemfører disse krav på en effektiv måde.
DA 3 DA
BILAG III
Faktorer, som kendetegner meget høj risiko:
Følgende er en ikkeudtømmende liste over faktorer og typer af dokumentation, som
kendetegner situationer, der potentielt indebærer en meget høj risiko, jf. artikel 16:
1) Kunderisikofaktorer:
a) forretningsforbindelsen eksisterer under usædvanlige omstændigheder
b) kunder, der er bosiddende i geografiske områder med en meget høj risiko som
omhandlet i punkt 3
c) juridiske personer eller juridiske arrangementer, som er personlige
formueforvaltningsselskaber (personal asset-holding vehicles)
d) selskaber, som har proformaaktionærer eller ihændehaveraktier
e) kontantbaserede selskaber
f) selskabets ejerstruktur virker usædvanlig eller alt for kompleks i betragtning af
selskabets forretningsaktiviteter.
g) kunden er en tredjelandsstatsborger, der ansøger om opholdstilladelse i en
medlemsstat til gengæld for forskellige former for investering, herunder
kapitaloverførsler, køb eller leje af ejendom, investering i statsobligationer,
investering i selskaber, donationer eller tilskud til en aktivitet, der tjener et
almennyttigt formål, og bidrag til statsbudgettet
2) Risikofaktorer for produkter, tjenesteydelser, transaktioner eller leveringskanaler:
a) private banking
b) produkter eller transaktioner, som kan fremme anonymitet
c) betalinger fra ukendte eller ikkeassocierede tredjemænd
d) nye produkter og nye forretningsprocedurer, herunder nye
leveringsmekanismer, og brug af nye teknologier eller teknologier under
udvikling til både nye og eksisterende produkter.
e) transaktioner vedrørende olie, våben, ædelmetaller, tobaksvarer, kulturelle
værdigenstande og andre vigtige genstande af arkæologisk, historisk, kulturel
og religiøs betydning eller af særlig videnskabelig værdi samt elfenben og
beskyttede dyrearter.
3) Geografiske risikofaktorer:
a) tredjelande, som er omfattet af skærpet overvågning eller på anden måde er
identificeret af FATF, på grund af overensstemmelsesmæssige svagheder i
deres AML/CFT-ordninger
b) tredjelande, der gennem troværdige kilder/anerkendte processer, f.eks.
gensidige evalueringer, rapporter om detaljeret vurdering eller offentliggjorte
opfølgningsrapporter, er identificeret som lande, der ikke har effektive
AML/CFT-ordninger
DA 4 DA
c) tredjelande, som gennem troværdige kilder/anerkendte processer, er
identificeret som lande med et betydeligt omfang af korruption eller andre
kriminelle handlinger
d) tredjelande, som er genstand for sanktioner, embargoer eller lignende
foranstaltninger, truffet af f.eks. Unionen eller FN
e) tredjelande, som finansierer eller støtter terrorvirksomhed, eller som huser
kendte terrororganisationer.
DA 5 DA
BILAG IV
Sammenligningstabel
Direktiv (EU) 2015/849 Direktiv (EU) XXXX/XX
[indsæt venligst henvisning
— forslag til det sjette
direktiv om bekæmpelse af
hvidvask af penge]
Denne forordning
Artikel 1, stk. 1 - -
Artikel 1, stk. 2 - -
Artikel 1, stk. 3 Artikel 2, nr. 1)
Artikel 1, stk. 4 Artikel 2, nr. 1)
Artikel 1, stk. 5 Artikel 2, nr. 2)
Artikel 1, stk. 6 Artikel 2, nr. 1) og 2)
Artikel 2, stk. 1 Artikel 3
Artikel 2, stk. 2 Artikel 4
Artikel 2, stk. 3 Artikel 5, stk. 1
Artikel 2, stk. 4 Artikel 5, stk. 2
Artikel 2, stk. 5 Artikel 5, stk. 3
Artikel 2, stk. 6 Artikel 5, stk. 4
Artikel 2, stk. 7 Artikel 5, stk. 5
Artikel 2, stk. 8 Artikel 6
Artikel 2, stk. 9 Artikel 4, stk. 3, og artikel 5,
stk. 6
Artikel 3, nr. 1) Artikel 2, nr. 5)
Artikel 3, nr. 2) Artikel 2, nr. 6)
Artikel 3, nr. 3) Artikel 2, nr. 4)
Artikel 3, nr. 4) Artikel 2, nr. 3)
Artikel 3, nr. 5) Artikel 2, nr. 35)
DA 6 DA
Artikel 3, nr. 6) Artikel 2, nr. 22)
Artikel 3, nr. 6), litra a) Artikel 42, stk. 1
Artikel 3, nr. 6), litra b) Artikel 43
Artikel 3, nr. 6), litra c) Artikel 42, stk. 2
Artikel 3, nr. 7) Artikel 2, nr. 7)
Artikel 3, nr. 8) Artikel 2, nr. 19)
Artikel 3, nr. 9) Artikel 2, nr. 25)
Artikel 3, nr. 10) Artikel 2, nr. 26)
Artikel 3, nr. 11) Artikel 2, nr. 27)
Artikel 3, nr. 12) Artikel 2, nr. 28)
Artikel 3, nr. 13) Artikel 2, nr. 16)
Artikel 3, nr. 14) Artikel 2, nr. 8)
Artikel 3, nr. 15) Artikel 2, nr. 29)
Artikel 3, nr. 16) Artikel 2, nr. 15)
Artikel 3, nr. 17) Artikel 2, nr. 20)
Artikel 3, nr. 18) Artikel 2, nr. 13)
Artikel 3, nr. 19) - -
Artikel 4 Artikel 3
Artikel 5 - -
Artikel 6 Artikel 7
Artikel 7 Artikel 8
Artikel 8, stk. 1 Artikel 8, stk. 1
Artikel 8, stk. 2 Artikel 8, stk. 2 og 3
Artikel 8, stk. 3 Artikel 7, stk. 1
Artikel 8, stk. 4 Artikel 7, stk. 2
Artikel 8, stk. 5 Artikel 7, stk. 2 og 3
DA 7 DA
Artikel 9 Artikel 23
Artikel 10 Artikel 58
Artikel 11 Artikel 15
Artikel 12 - -
Artikel 13, stk. 1 Artikel 16, stk. 1
Artikel 13, stk. 2 Artikel 16, stk. 2
Artikel 13, stk. 3 Artikel 16, stk. 2
Artikel 13, stk. 4 Artikel 16, stk. 4
Artikel 13, stk. 5 Artikel 37
Artikel 13, stk. 6 Artikel 18, stk. 3
Artikel 14, stk. 1 Artikel 19, stk. 1
Artikel 14, stk. 2 Artikel 19, stk. 2
Artikel 14, stk. 3 Artikel 19, stk. 3
Artikel 14, stk. 4 Artikel 17
Artikel 14, stk. 5 Artikel 21, stk. 2 og 3
Artikel 15 Artikel 27
Artikel 16 Artikel 27, stk. 1
Artikel 17 - -
Artikel 18, stk. 1 Artikel 28, stk. 1
Artikel 18, stk. 2 Artikel 28, stk. 2
Artikel 18, stk. 3 - Artikel 28, stk. 3
Artikel 18, stk. 4 - -
Artikel 18a, stk. 1 Artikel 28, stk. 4
Artikel 18a, stk. 2 - Artikel 23, stk. 5, og artikel
29, litra a)
Artikel 18a, stk. 3 Artikel 23, stk. 5, og artikel
29, litra b)
DA 8 DA
Artikel 18a, stk. 4 - -
Artikel 18a, stk. 5 - -
Artikel 19 Artikel 30
Artikel 20 Artikel 32
Artikel 20a Artikel 33
Artikel 21 Artikel 34
Artikel 22 Artikel 35
Artikel 23 Artikel 36
Artikel 24 Artikel 31
Artikel 25 Artikel 38, stk. 1
Artikel 26 Artikel 38
Artikel 27 Artikel 39
Artikel 28 Artikel 38, stk. 3
Artikel 29 - -
Artikel 30, stk. 1 Artikel 45, stk. 1 og 3, og
artikel 49
Artikel 30, stk. 2 Artikel 45, stk. 4
Artikel 30, stk. 3 Artikel 10, stk. 1
Artikel 30, stk. 4 Artikel 10, stk. 5
Artikel 30, stk. 5 Artikel 11, og artikel 12, stk.
1
Artikel 30, stk. 5, litra a) Artikel 12, stk. 2
Artikel 30, stk. 6 Artikel 11, stk. 1, 2 og 3
Artikel 30, stk. 7 Artikel 45, stk. 2
Artikel 30, stk. 8 Artikel 18, stk. 4
Artikel 30, stk. 9 Artikel 13
Artikel 30, stk. 10 Artikel 10, stk. 11 og 12
DA 9 DA
Artikel 31, stk. 1 Artikel 43, stk. 1, artikel 46,
stk. 1, og artikel 49
Artikel 31, stk. 2 Artikel 46, stk. 2
Artikel 31, stk. 3 Artikel 46, stk. 3
Artikel 31, stk. 3a Artikel 10, stk. 1 Artikel 48
Artikel 31, stk. 4 Artikel 11, og artikel 12, stk.
1
Artikel 31, stk. 4a Artikel 12, stk. 2
Artikel 31, stk. 5 Artikel 10, stk. 5
Artikel 31, stk. 6 Artikel 18, stk. 4
Artikel 31, stk. 7 Artikel 45, stk. 2
Artikel 31, stk. 7a Artikel 13
Artikel 31, stk. 9 Artikel 10, stk. 11 og 12
Artikel 31, stk. 10 Artikel 43, stk. 2
Artikel 31a Artikel 15, stk. 1
Artikel 32, stk. 1 Artikel 17, stk. 1
Artikel 32, stk. 2 Artikel 46, stk. 1
Artikel 32, stk. 3 Artikel 17, stk. 2, 4 og 5
Artikel 32, stk. 4 Artikel 18, stk. 1, og artikel
19, stk. 1
Artikel 32, stk. 5 Artikel 19, stk. 1
Artikel 32, stk. 6 Artikel 19, stk. 2
Artikel 32, stk. 7 Artikel 20, stk. 1
Artikel 32, stk. 8 Artikel 17, stk. 3
Artikel 32, stk. 9 Artikel 18, stk. 4
Artikel 32a, stk. 1 Artikel 14, stk. 1
Artikel 32a, stk. 2 Artikel 14, stk. 2
Artikel 32a, stk. 3 Artikel 14, stk. 3
DA 10 DA
Artikel 32a, stk. 4 Artikel 14, stk. 4
Artikel 32b Artikel 16
Artikel 33, stk. 1 Artikel 50, stk. 1
Artikel 33, stk. 2 Artikel 50, stk. 6
Artikel 34, stk. 1 Artikel 51, stk. 1
Artikel 34, stk. 2 Artikel 51, stk. 2
Artikel 34, stk. 3 - -
Artikel 35 Artikel 52
Artikel 36 Artikel 32
Artikel 37 Artikel 53
Artikel 38 Artikel 43, stk. 3 Artikel 11, stk. 3
Artikel 39 Artikel 54
Artikel 40 Artikel 56
Artikel 41 Artikel 55
Artikel 42 Artikel 57
Artikel 43 - -
Artikel 44, stk. 1 Artikel 9, stk. 1
Artikel 44, stk. 2 Artikel 9, stk. 2
Artikel 44, stk. 3 Artikel 9, stk. 3
Artikel 44, stk. 4 Artikel 9, stk. 6
Artikel 45, stk. 1 Artikel 13, stk. 1
Artikel 45, stk. 2 - -
Artikel 45, stk. 3 Artikel 14, stk. 1
Artikel 45, stk. 4 Artikel 35
Artikel 45, stk. 5 Artikel 14, stk. 2
Artikel 45, stk. 6 Artikel 14, stk. 3
DA 11 DA
Artikel 45, stk. 7 Artikel 14, stk. 4
Artikel 45, stk. 8 Artikel 13, stk. 2
Artikel 45, stk. 9 Artikel 5, stk. 1
Artikel 45, stk. 10 Artikel 5, stk. 2
Artikel 45, stk. 11 Artikel 5, stk. 3
Artikel 46, stk. 1 Artikel 10
Artikel 46, stk. 2 - -
Artikel 46, stk. 3 Artikel 21
Artikel 46, stk. 4 Artikel 9
Artikel 47, stk. 1 Artikel 4
Artikel 47, stk. 2 Artikel 6, stk. 1
Artikel 47, stk. 3 Artikel 6, stk. 2
Artikel 48, stk. 1 Artikel 29, stk. 1
Artikel 48, stk. 1a Artikel 29, stk. 5, og artikel
46
Artikel 48, stk. 2 Artikel 29, stk. 2 og 5
Artikel 48, stk. 3 Artikel 29, stk. 6
Artikel 48, stk. 4 Artikel 33 og 34
Artikel 48, stk. 5 Artikel 33, stk. 4, og artikel
34, stk. 2
Artikel 48, stk. 6 Artikel 31, stk. 1
Artikel 48, stk. 7 Artikel 31, stk. 2
Artikel 48, stk. 8 Artikel 31, stk. 5
Artikel 48, stk. 9 Artikel 29, stk. 3
Artikel 48, stk. 10 Artikel 31, stk. 4
Artikel 49 Artikel 45, stk. 1
Artikel 50 Artikel 47
DA 12 DA
Artikel 50a Artikel 45, stk. 3
Artikel 51 - -
Artikel 52 Artikel 22
Artikel 53 Artikel 24
Artikel 54 Artikel 26
Artikel 55 Artikel 27
Artikel 56 Artikel 23, stk. 2 og 3
Artikel 57 Artikel 28
Artikel 57a, stk. 1 Artikel 50, stk. 1
Artikel 57a, stk. 2 Artikel 50, stk. 2
Artikel 57a, stk. 3 Artikel 50, stk. 3
Artikel 57a, stk. 4 Artikel 33, stk. 1, og artikel
34, stk. 1 og 3
Artikel 57a, stk. 5 Artikel 37
Artikel 57b Artikel 51
Artikel 58, stk. 1 Artikel 39, stk. 1
Artikel 58, stk. 2 Artikel 39, stk. 2
Artikel 58, stk. 3 Artikel 39, stk. 3
Artikel 58, stk. 4 - -
Artikel 58, stk. 5 Artikel 39, stk. 4
Artikel 59, stk. 1 Artikel 40, stk. 1
Artikel 59, stk. 2 Artikel 40, stk. 2, og artikel
41, stk. 1
Artikel 59, stk. 3 Artikel 40, stk. 3
Artikel 59, stk. 4 Artikel 40, stk. 4
Artikel 60, stk. 1 Artikel 42, stk. 1
Artikel 60, stk. 2 Artikel 42, stk. 2
DA 13 DA
Artikel 60, stk. 3 Artikel 42, stk. 3
Artikel 60, stk. 4 Artikel 39, stk. 5
Artikel 60, stk. 5 Artikel 42, stk. 4
Artikel 60, stk. 6 Artikel 42, stk. 5
Artikel 61 Artikel 43
Artikel 62, stk. 1 Artikel 44, stk. 1
Artikel 62, stk. 2 Artikel 6, stk. 6
Artikel 62, stk. 3 Artikel 44, stk. 2
Artikel 63 - -
Artikel 64 Artikel 60
Artikel 64a Artikel 54 Artikel 61
Artikel 65 - -
Artikel 66 - -
Artikel 67 - -
Artikel 68 - -
Artikel 69 - -
Bilag I Bilag I
Bilag II Bilag II
Bilag III Bilag III
Bilag IV - -