Forslag til EUROPA-PARLAMENTETS OG RÅDETS DIREKTIV om de mekanismer, medlemsstaterne skal indføre for at forebygge, at det finansielle system anvendes til hvidvask af penge eller finansiering af terrorisme, og om ophævelse af direktiv (EU) 2015/849

EN EN
EUROPEAN
COMMISSION
Brussels, 20.7.2021
COM(2021) 423 final
ANNEX 1
ANNEX
to the Proposal for a
DIRECTIVE OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL
on the mechanisms to be put in place by the Member States for the prevention of the use
of the financial system for the purposes of money laundering or terrorist financing and
repealing Directive (EU) 2015/849
Europaudvalget 2021
KOM (2021) 0423 - Forslag til direktiv
Offentligt
EN 1 EN
ANNEX
Correlation table
Directive (EU) 2015/849 This Directive Regulation (EU) XXXX/XX
[please insert reference to
proposal for anti-money
laundering Regulation]
Article 1(1) - -
Article 1(2) - -
Article 1(3) Article 2, point (1)
Article 1(4) Article 2, point (1)
Article 1(5) Article 2, point (2)
Article 1(6) Article 2, points (1) and (2)
Article 2(1) Article 3
Article 2(2) Article 4
Article 2(3) Article 5(1)
Article 2(4) Article 5(2)
Article 2(5) Article 5(3)
Article 2(6) Article 5(4)
Article 2(7) Article 5(5)
Article 2(8) Article 6
Article 2(9) Article 4(3) and Article 5(6)
Article 3, point (1) Article 2, point (5)
Article 3, point (2) Article 2, point (6)
Article 3, point (3) Article 2, point (4)
Article 3, point (4) Article 2, point (3)
Article 3, point (5) Article 2, point (35)
Article 3, point (6) Article 2, point (22)
EN 2 EN
Article 3, point (6) (a) Article 42(1)
Article 3, point (6) (b) Article 43
Article 3, point (6) (c) Article 42(2)
Article 3, point (7) Article 2, point (7)
Article 3, point (8) Article 2, point (19)
Article 3, point (9) Article 2, point (25)
Article 3, point (10) Article 2, point (26)
Article 3, point (11) Article 2, point (27)
Article 3, point (12) Article 2, point (28)
Article 3, point (13) Article 2, point (16)
Article 3, point (14) Article 2, point (8)
Article 3, point (15) Article 2, point (29)
Article 3, point (16) Article 2, point (15)
Article 3, point (17) Article 2, point (20)
Article 3, point (18) Article 2, point (13)
Article 3, point (19) - -
Article 4 Article 3
Article 5 - -
Article 6 Article 7
Article 7 Article 8
Article 8(1) Article 8(1)
Article 8(2) Article 8(2) and (3)
Article 8(3) Article 7(1)
Article 8(4) Article 7(2)
Article 8(5) Article 7(2) and (3)
Article 9 Article 23
EN 3 EN
Article 10 Article 58
Article 11 Article 15
Article 12 - -
Article 13(1) Article 16(1)
Article 13(2) Article 16(2)
Article 13(3) Article 16(2)
Article 13(4) Article 16(4)
Article 13(5) Article 37
Article 13(6) Article 18(3)
Article 14(1) Article 19(1)
Article 14(2) Article 19(2)
Article 14(3) Article 19(3)
Article 14(4) Article 17
Article 14(5) Article 21(2) and (3)
Article 15 Article 27
Article 16 Article 27(1)
Article 17 - -
Article 18(1) Article 28(1)
Article 18(2) Article 28(2)
Article 18(3) - Article 28(3)
Article 18(4) - -
Article 18a(1) Articles 23(4) and 28(4)
Article 18a(2) - Article 23(5) and Article 29,
point (a)
Article 18a(3) Article 23(5) and Article 29,
point (b)
Article 18a(4) - -
EN 4 EN
Article 18a(5) Article 29(3)
Article 19 Article 30
Article 20 Article 32
Article 20a Article 33
Article 21 Article 34
Article 22 Article 35
Article 23 Article 36
Article 24 Article 31
Article 25 Article 38(1)
Article 26 Article 38
Article 27 Article 39
Article 28 Article 38(3)
Article 29 - -
Article 30(1) Article 45(1) and (3) and
Article 49
Article 30(2) Article 45(4)
Article 30(3) Article 10(1)
Article 30(4) Article 10(5)
Article 30(5) Article 11 and Article 12(1)
Article 30(5)a Article 12(2)
Article 30(6) Article 11(1), (2) and (3)
Article 30(7) Article 45(2)
Article 30(8) Article 18(4)
Article 30(9) Article 13
Article 30(10) Article 10(11) and (12)
Article 31(1) Articles 43(1) and 46(1) and
Article 49
EN 5 EN
Article 31(2) Article 46(2)
Article 31(3) Article 46(3)
Article 31(3a) Article 10(1) Article 48
Article 31(4) Article 11 and Article 12(1)
Article 31(4a) Article 12(2)
Article 31(5) Article 10(5)
Article 31(6) Article 18(4)
Article 31(7) Article 45(2)
Article 31(7a) Article 13
Article 31(9) Article 10(11) and (12)
Article 31(10) Article 43(2)
Article 31a Article 15(1)
Article 32(1) Article 17(1)
Article 32(2) Article 46(1)
Article 32(3) Article 17(2), (4) and (5)
Article 32(4) Articles 18(1) and 19(1)
Article 32(5) Article 19(1)
Article 32(6) Article 19(2)
Article 32(7) Article 20(1)
Article 32(8) Article 17(3)
Article 32(9) Article 18(4)
Article 32a(1) Article 14(1)
Article 32a(2) Article 14(2)
Article 32a(3) Article 14(3)
Article 32a(4) Article 14(4)
Article 32b Article 16
EN 6 EN
Article 33(1) Article 50(1)
Article 33(2) Article 50(6)
Article 34(1) Article 51(1)
Article 34(2) Article 51(2)
Article 34(3) - -
Article 35 Article 52
Article 36 Article 32
Article 37 Article 53
Article 38 Article 43(3) Article 11(3)
Article 39 Article 54
Article 40 Article 56
Article 41 Article 55
Article 42 Article 57
Article 43 - -
Article 44(1) Article 9(1)
Article 44(2) Article 9(2)
Article 44(3) Article 9(3)
Article 44(4) Article 9(6)
Article 45(1) Article 13(1)
Article 45(2) - -
Article 45(3) Article 14(1)
Article 45(4) Article 35
Article 45(5) Article 14(2)
Article 45(6) Article 14(3)
Article 45(7) Article 14(4)
Article 45(8) Article 13(2)
EN 7 EN
Article 45(9) Article 5(1)
Article 45(10) Article 5(2)
Article 45(11) Article 5(3)
Article 46(1) Article 10
Article 46(2) - -
Article 46(3) Article 21
Article 46(4) Article 9
Article 47(1) Article 4
Article 47(2) Article 6(1)
Article 47(3) Article 6(2)
Article 48(1) Article 29(1)
Article 48(1a) Article 29(5) and Article 46
Article 48(2) Article 29(2) and (5)
Article 48(3) Article 29(6)
Article 48(4) Articles 33 and 34
Article 48(5) Articles 33(4) and 34(2)
Article 48(6) Article 31(1)
Article 48(7) Article 31(2)
Article 48(8) Article 31(5)
Article 48(9) Article 29(3)
Article 48(10) Article 31(4)
Article 49 Article 45(1)
Article 50 Article 47
Article 50a Article 45(3)
Article 51 - -
Article 52 Article 22
EN 8 EN
Article 53 Article 24
Article 54 Article 26
Article 55 Article 27
Article 56 Article 23(2) and (3)
Article 57 Article 28
Article 57a(1) Article 50(1)
Article 57a(2) Article 50(2)
Article 57a(3) Article 50(3)
Article 57a(4) Articles 33(1) and 34(1) and
(3)
Article 57a(5) Article 37
Article 57b Article 51
Article 58(1) Article 39(1)
Article 58(2) Article 39(2)
Article 58(3) Article 39(3)
Article 58(4) - -
Article 58(5) Article 39(4)
Article 59(1) Article 40(1)
Article 59(2) Articles 40(2) and 41(1)
Article 59(3) Article 40(3)
Article 59(4) Article 40(4)
Article 60(1) Article 42(1)
Article 60(2) Article 42(2)
Article 60(3) Article 42(3)
Article 60(4) Article 39(5)
Article 60(5) Article 42(4)
Article 60(6) Article 42(5)
EN 9 EN
Article 61 Article 43
Article 62(1) Article 44(1)
Article 62(2) Article 6(6)
Article 62(3) Article 44(2)
Article 63 - -
Article 64 Article 60
Article 64a Article 54 Article 61
Article 65 - -
Article 66 - -
Article 67 - -
Article 68 - -
Article 69 - -
Annex I Annex I
Annex II Annex II
Annex III Annex III
Annex IV - -


EN EN
EUROPEAN
COMMISSION
Brussels, 20.7.2021
COM(2021) 423 final
2021/0250 (COD)
Proposal for a
DIRECTIVE OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL
on the mechanisms to be put in place by the Member States for the prevention of the use
of the financial system for the purposes of money laundering or terrorist financing and
repealing Directive (EU) 2015/849
(Text with EEA relevance)
{SWD(2021) 190, 191} - {SEC(2021) 391}
Europaudvalget 2021
KOM (2021) 0423 - Forslag til direktiv
Offentligt
EN 1 EN
EXPLANATORY MEMORANDUM
1. CONTEXT OF THE PROPOSAL
• Reasons for and objectives of the proposal
Money laundering and terrorist financing pose a serious threat to the integrity of the EU
economy and financial system and the security of its citizens. Europol has estimated that
around 1% of the EU’s annual Gross Domestic Product is ‘detected as being involved in
suspect financial activity’1
. In July 2019, following a number of prominent cases of alleged
money laundering involving credit institutions in the Union, the Commission adopted a
package2
analysing the effectiveness of the EU Anti-Money Laundering/Countering the
Financing of Terrorism (AML/CFT) regime as it stood at that time, and concluding that
reforms were necessary. In this context, the EU’s Security Union Strategy3
for 2020-2025
highlighted the importance of enhancing the EU’s framework for anti-money laundering and
countering terrorist financing in order to protect Europeans from terrorism and organised
crime.
On 7 May 2020 the Commission presented an Action Plan for a comprehensive Union policy
on preventing money laundering and terrorist financing4
. In that Action Plan, the Commission
committed to take measures in order to strengthen the EU’s rules on combating money
laundering and terrorist financing and their implementation and defined six priorities or
pillars:
1. Ensuring effective implementation of the existing EU AML/CFT framework,
2. Establishing an EU single rulebook on AML/CFT,
3. Bringing about EU-level AML/CFT supervision,
4. Establishing a support and cooperation mechanism for Financial Intelligence
Units (FIUs),
5. Enforcing EU-level criminal law provisions and information exchange,
6. Strengthening the international dimension of the EU AML/CFT framework.
While pillars 1, 5 and 6 of the Action Plan are being implemented, the other pillars demand
legislative action. This proposal for a Regulation is part of an AML/CFT package of four
legislative proposals that is considered as one coherent whole, in implementation of the
Commission Action Plan of 7 May 2020, creating a new and more coherent AML/CFT
regulatory and institutional framework within the EU. The package encompasses:
– a proposal for a Regulation on the prevention of the use of the financial system for
the purposes of money laundering (ML) and terrorist financing (TF)5
;
1
Europol, ‘From suspicion to action: Converting financial intelligence into greater operational impact’,
2017.
2
Communication from the Commission - Towards better implementation of the EU's anti-money
laundering and countering the financing of terrorism framework (COM/2019/360 final), Report from
the Commission on the assessment of recent alleged money laundering cases involving EU credit
institutions, (COM/2019/373 final), Report assessing the framework for cooperation between FIUs
(COM/2019/371 final); Supranational Risk Assessment Report (COM/2019/370 final).
3
COM(2020) 605 final
4
Communication from the Commission on an Action Plan for a comprehensive Union policy on
preventing money laundering and terrorist financing (C/2020/2800), OJ C 164, 13.5.2020, p.21-33.
5
COM/2021/420 final
EN 2 EN
– this proposal for a Directive establishing the mechanisms that Member States should
put in place to prevent the use of the financial system for ML/TF purposes, and
repealing Directive (EU) 2015/8496
;
– a proposal for a Regulation creating an EU Authority for anti-money laundering and
countering the financing of terrorism (‘AMLA’)7
, and
– a proposal for the recast of Regulation (EU) 2015/847 expanding traceability
requirements to crypto-assets8
.
This present legislative proposal, together with a proposal for an AML/CFT Regulation and a
proposal for a recast of Regulation (EU) 2015/847, fulfils the objective of establishing an EU
single rulebook (pillar 2).
Both the European Parliament and the Council lent their support to the plan set out by the
Commission in the May 2020 Action Plan. In its resolution of 10 July 2020, the European
Parliament called for strengthening Union rules and welcomed plans to overhaul the EU
AML/CFT institutional set-up9
. On 4 November 2020, the ECOFIN Council adopted
Conclusions supporting each of the pillars of the Commission’s Action Plan10
.
The need for the combination of harmonised rules via an AML/CFT Regulation and stronger
rules on the national AML/CFT systems through an AML/CFT Directive is corroborated by
the evidence provided in the 2019 reports issued by the Commission. These reports identified
a lack of consistent approaches to supervision of obliged entities, with divergent outcomes for
operators providing services across the internal market. They also highlight that uneven
access to information by FIUs which limits their capacity to cooperate with one another and
that FIUs lacked common tools. All these elements limited the detection of cross-border
ML/TF cases. Finally, due to a lack of a legal basis it has not been possible so far to
interconnect bank account registers and data retrieval systems, key tools for FIUs and
competent authorities.
To address the above issues and avoid regulatory divergences, all rules that apply to the
private sector have been transferred to a proposal for an AML/CFT Regulation. However, in
recognition of the need for flexibility for Member States in this area, whereas the organisation
of the institutional AML/CFT system at national level is left to this proposal for a Directive.
However, the present proposal does not simply transfers provisions from the current Directive
to a future one; a number of changes of substance are made in order to bring about a greater
level of convergence in the practices of supervisors and FIUs and in relation to cooperation
among competent authorities:
– to avoid that the administrative set-up of FIUs impacts their analytical functions nor
their capacity to cooperate with their counterparts, their powers and tasks are
clarified, as well as the minimum set of information that FIUs should be able to
access;
6
Directive (EU) 2015/849 of the European Parliament and of the Council of 20 May 2015 on the
prevention of the use of the financial system for the purposes of money laundering or terrorist
financing, amending Regulation (EU) No 648/2012 of the European Parliament and of the Council, and
repealing Directive 2005/60/EC of the European Parliament and of the Council and Commission
Directive 2006/70/EC (OJ L 141, 5.6.2015, p. 73).
7
COM/2021/421 final
8
COM/2021/422 final
9
European Parliament resolution of 10 July 2020 on a comprehensive Union policy on preventing money
laundering and terrorist financing – the Commission’s Action Plan and other recent developments
(2020/2686(RSP)), P9_TA(2020)0204.
10
Council Conclusions on anti-money laundering and countering the financing of terrorism, 12608/20.
EN 3 EN
– to ensure that FIUs are effectively able to cooperate, a framework for joint analyses
is laid down. A legal basis for the FIU.net system is also provided;
– in order to inform the risk understanding of obliged entities, clear rules on feedback
by FIUs are laid down. Similarly, clear rules on feedback to FIUs are provided for to
ensure that FIUs are aware of the use made of the financial intelligence they provide;
– the powers and tasks of supervisors are clarified to ensure that all supervisors have
the instruments to take adequate remedial actions. The duty of oversight by a public
authority on self-regulatory bodies that act as supervisors is introduced, with clear
tasks defined for this public authority;
– the approach to risk-based supervision is harmonised through a common risk-
categorisation tool in order to avoid divergent risk understanding in comparable
situations;
– in order to improve cooperation among supervisors, AML/CFT colleges are set up,
and mechanisms are put in place to ensure supervisory cooperation in relation to
operators that provide services across borders;
– cooperation with other authorities is clarified by providing for specific cases in
which a duty to cooperate arises in order to avoid inefficiencies due to sylos
approaches;
– the powers of the registers of beneficial ownership are clarified to make sure that
they can obtain up-to-date, adequate and accurate information;
– to remedy the current shortcoming in legislation, an interconnection of the bank
account registers is provided for.
– in order to ensure full consistency with EU data protection rules, requirements for the
processing of certain categories of personal data are introduced.
On the other hand, provisions on risk assessments or the collection of statistics are largely left
unchanged, and only reviewed to take stock of the current inefficiencies identified, such as the
excessive frequency of the supra-national risk assessment and the requirement to collect
statistics on illegal activities.
• Consistency with existing policy provisions in the policy area
This proposal repeals and replaces the existing Directive (EU) 2015/849, as amended by
Directive (EU) 2018/84311
. As stated, this proposal is part of an AML/CFT package,
encompassing a proposal for a Regulation on the prevention of the use of the financial system
fore the purposes of money laundering and terrorist financing, a Regulation creating AMLA,
and a recast of Regulation (EU) 2015/847. This package of four legislative proposals is
considered as one coherent whole, in implementation of the Commission Action Plan on
AML/CFT of 7 May 2020, creating a new and more coherent AML/CFT regulatory and
institutional framework in the EU. In parallel to the adoption of this package, the Commission
also proposes amendments to Directive 2019/115312
in order to provide competent authorities,
responsible for the prevention, detection, investigation or prosecution of criminal offences,
with access to the system interconnecting the centralised bank account registers.
11
All references to “current EU AML/CFT legislation” in this Explanatory Memorandum should be taken
as referring to this Directive.
12
Directive (EU) 2019/1153 of the European Parliament and of the Council of 20 June 2019 laying down
rules facilitating the use of financial and other information for the prevention, detection, investigation or
prosecution of certain criminal offences, and repealing Council Decision 2000/642/JHA (OJ L 186,
11.7.2019, p.122 – 137).
EN 4 EN
This proposal, as it builds on Directive (EU) 2015/849, is consistent with the
recommendations of the Financial Action Task Force (FATF). Compared with the current
Directive, it increases consistency by ensuring that when supervision is performed by self-
regulatory bodies, those self-regulatory bodies are subject to oversight by a public authority.
The frequency of the supra-national risk assessment is also brought in line with best practices
recognised by FATF (every 4 years). This proposal also integrates the changes brought about
by the recent revisions of the FATF recommendations in relation to assessment and mitigation
of risks of evasion of targeted financial sanctions.
Effective enforcement is crucial to prevent money laundering and the financing of terrorism.
The Commission will continue to make use of the full range of means and mechanisms to be
able to check not only the correct transposition of the Union requirements in national law, but
also their effective implementation by Member States in daily practice.
• Consistency with other Union policies and legal instruments
This proposal is in line with with policy aims pursued at Union level, and in particular the
Directive on combating money laundering through criminal law13
, the Directive on
combatting terrorism14
and the Directive on access to financial information15
as well as with
its proposed amendment, adopted together with this package. Addressing ML/TF risks is not
effective through EU legislation on AML/CFT alone; this legislation interacts with much EU
legislation in the financial services and criminal law areas. This includes EU legislation on
payments and transfers of funds (Payment Services Directive, Payment Accounts Directive,
Electronic Money Directive16
). Attention has been given in the present package of proposals
to ensure consistency with all such instruments.
2. LEGAL BASIS, SUBSIDIARITY AND PROPORTIONALITY
• Legal basis
This proposal for a Directive is based on Article 114 TFEU, the same legal basis as the
current EU AML/CFT legal framework. Article 114 is appropriate considering the significant
threat to the internal market caused by money laundering and terrorist financing, and the
economic losses and disruption on a cross-border level which it can create.
• Subsidiarity
In accordance with the principles of subsidiarity and proportionality as set out in Article 5 of
the Treaty on European Union, the objectives of the proposal cannot be sufficiently achieved
by Member States and can therefore be better achieved at the Union level. The proposal does
not go beyond what is necessary to achieve those objectives.
The 2019 Commission AML package highlighted how criminals have been able to exploit the
differences among Member States’ AML/CFT regimes. Flows of illicit money and terrorist
financing can damage the stability and reputation of the Union financial system and threaten
13
Directive (EU) 2018/1673 of the European Parliament and of the Council of 12 November 2018 on
combating money laundering through criminal law.
14
Directive (EU) 2017/541 of the European Parliament and of the Council of 15 March 2017 on
combating terrorism and replacing Council Framework Decision 2002/475/JHA and amending Council
Decision 2005/671/JHA (OJ L 88, 31.3.2017, p. 6-21).
15
Directive (EU) 2019/1153 of the European Parliament and of the Council of 1 1July 2019 laying down
rules facilitating the use of financial and other information for the prevention, detection, investigation or
prosecution of certain criminal offences, and repealing Council Decision 2000/642/JHA.
16
Directives (EU) 2015/2366, 2014/92 and 2009/110 respectively.
EN 5 EN
the proper functioning of the internal market. Measures adopted solely at national level could
have adverse effects on the internal market and contribute to fragmentation. EU action is
justified in order to maintain a level playing field across the Union – with entities in all
Member States subject to a consistent set of anti-money laundering and combating terrorist
financing obligations. The cross-border nature of much money laundering and terrorist
financing makes good cooperation between national supervisors and FIUs essential to prevent
these crimes. Many entities subject to AML obligations have cross-border activities, and
different approaches by national supervisors and FIUs hinder them in achieving optimal
AML/CFT practices at group level.
• Proportionality
Proportionality has been an integral part of the impact assessment accompanying the proposal
and all the proposed options in different regulatory fields been assessed against the
proportionality objective. The cross-border nature of much money laundering and terrorist
financing requires a coherent and coordinated approach across Member States based on a
coherent set of rules in the form of a single rulebook. However, the present proposal does not
adopt a maximum harmonisation approach, as being incompatible with the fundamental risk-
based nature of the EU’s AML/CFT regime and to the specific national rules that may apply
to competent authorities in this field. Member States remain free to introduce rules going
beyond those laid out in the package of proposals of which this draft Directive is a part, but
only if they are justified on a risk-based approach.
• Choice of the instrument
A Directive of the European Parliament and of the Council is an appropriate instrument for
the reconduction, with amendments, of the provisions in the current AML Directive which are
not suitable to be directly applicable in the form of a regulation, in particular with regard to
the powers and tasks of competent authorities and the establishment and access to beneficial
ownership and bank account registers; other provisions from the current AML Directive have
been placed (with amendments, as appropriate), in the accompanying proposal for an
AML/CFT Regulation.
3. RESULTS OF EX-POST EVALUATIONS, STAKEHOLDER
CONSULTATIONS AND IMPACT ASSESSMENTS
• Ex-post evaluations/fitness checks of existing legislation
A full ex-post evaluation of the current EU AML/CFT regime has not yet taken place, against
the background of a number of recent legislative developments. The fourth AML Directive
was adopted on 20 May 2015, with a transposition deadline for Member States of 26 June
2017. The Fifth AML Directive17
was adopted on 30 May 2018, with a transposition deadline
of 10 January 2020. Transposition control is still ongoing. However, the Commission
Communication of July 2019 and accompanying reports referred to above serve as an
evaluation of the effectiveness of the EU AML/CFT regime as it stood at that point in time.
• Stakeholder consultations
The consultation strategy supporting this proposal was composed of a number of components:
17
Directive (EU) 2018/843 of the European Parliament and of the Council of 30 May 2018 amending
Directive (EU) 2015/849 on the prevention of the use of the financial system for the purposes of money
laundering or terrorist financing.
EN 6 EN
– A consultation on the roadmap announcing the Commission’s Action Plan. The
consultation, on the Commission’s Have Your Say portal, ran between 11 February
and 12 March 2020, and received 42 contributions from a range of stakeholders;
– A public consultation on the actions put forward in the Action Plan, open to the
general public and all stakeholder groups, launched on 7 May 2020, and open until
26 August. The consultation received 202 official contributions;
– A targeted consultation of Member States and competent AML/CFT authorities.
Member States had the opportunity to give their views in various meetings of the
Expert Group on Money Laundering and Terrorist Financing, and EU FIUs made
input in meetings of the FIU Platform and via written papers. The discussions were
supported by targeted consultations of Member States and competent authorities,
using questionnaires;
– A request for advice from the European Banking Authority, made in March 2020; the
EBA provided its opinion on 10 September;
– On 23 July 2020, the EDPS issued an opinion on the Commission’s Action Plan;
– On 30 September 2020, the Commission organised a high-level conference, bringing
together representatives from national and EU authorities, MEPs, private sector and
civil society representatives and academia.
Stakeholder input on the Action Plan was broadly positive.
• Collection and use of expertise
In preparing this proposal, the Commission relied on qualitative and quantitative evidence
collected from recognised sources, including technical advice from the European Banking
Authority. Information on enforcement of AML rules was also obtained from Member States
via targeted questionnaires.
• Impact assessment
This proposal is accompanied by an impact assessment18
, which was submitted to the
Regulatory Scrutiny Board (RSB) on 6 November 2020 and approved on 4 December 2020.
The same impact assessment also accompanies the other legislative proposals which are
presented in a package together with the present proposal. The RSB proposed various
presentational improvements to the impact assessment in its positive opinion; these have been
made.
In the impact assessment the Commission considered three problems: lack of clear and
consistent rules, inconsistent supervision across the internal market and insufficient
coordination and exchange of information among FIUs. The first of those problems is relevant
for the present proposal; on that problem the following options were considered:
18
Commission Staff Working Document - Impact Assessment Report Accompanying the package of
Commission legislative proposals regarding Anti-Money Laundering and Countering of Financing of
Terrorism (AML/CFT), and law enforcement, including:
 Draft Regulation on AML/CFT;
 Draft Directive on AML/CFT and repealing Directive (EU) 2015/849;
 Draft Regulation creating an EU Authority for AML/CFT, in the form of a regulatory agency;
 Draft recast of Regulation (EU) 2015/847;
 Draft amendment of Directive 2019/1153 facilitating the use of financial and other information for
the prevention, detection, investigation or prosecution of certain criminal offences.
EN 7 EN
– EU rules would remain as they are with no modifications;
– Ensure a greater level of harmonisation in the rules that apply to obliged entities and
leave it to Member States to detail the powers and obligations of competent
authorities;
– Ensure a greater level of harmonisation in the rules that apply to entities subject to
AML/CFT obligations and the powers and obligations of supervisors and FIUs.
Based on the outcome of the impact assessment, option 3 is the preferred option. By
introducing a consistent and more granular approach to the above rules at EU level, it would
allow to remove the current fragmentation both as regards AML/CFT obligations for obliged
entities, and the activities of competent authorities. Clearer rules on tasks and powers of
competent authorities will improve the consistency of implementation of the AML/CFT
framework across the EU, facilitate the creation of an EU integrated supervisory mechanism
and improve detection of suspicious flows and activities.
• Regulatory fitness and simplification
Although, as noted above, no formal ex-post evaluation or fitness check of existing EU
AML/CFT legislation has yet taken place, a number of points can be made with regard to
elements of the proposed overall package of measures which will further simplification and
improved efficiency. Firstly, the replacement of certain rules in a Directive with more
harmonised and directly applicable rules in a Regulation, will remove the need for
transposition work in the Member States and facilitate doing business for cross-border entities
in the EU. Moreover, the removal from the scope of the EU AML framework of traders in
goods, linked to the proposed prohibition on cash operations over EUR 10 000, will release
such traders from the administrative burden of submitting to their FIU reports on cash
operations exceeding EUR 10 000. Finally, the greater degree of harmonisation of AML/CFT
rules in a number of specific areas will simplify cooperation between supervisors and FIUs
due to the reduction in divergences between their rules and practices. The present draft
Directive contains only certain provisions which require transposition in national law, and is
therefore shorter than the Directive which it replaces; most subjects treated in Directive (EU)
2015/849 are now contained in the proposed Regulation accompanying this proposed
Directive.
• Fundamental rights
The EU is committed to ensuring high standards of protection of fundamental rights. In
particular, all national and EU level AML/CFT supervisors, as well as Financial Intelligence
Units, will be subject to the relevant data protection regulation19
in so far as they may handle
any personal data.
4. BUDGETARY IMPLICATIONS
This draft Directive has no budgetary implications.
19
General Data Protection Regulation (Regulation (EU) 2016/679), and Internal Data Protection
Regulation for EU institutions, bodies, offices and agencies (Regulation (EU) 2018/1725).
EN 8 EN
5. OTHER ELEMENTS
• Implementation plans and monitoring, evaluation and reporting arrangements
The proposal includes a general plan for monitoring and evaluating the impact on the specific
objectives, requiring the Commission to carry out a first review after five years and at least
three years after the entry into force of the Directive, and to report to the European Parliament
and the Council on its main findings. The proposal for an AML/CFT Regulation
accompanying this present proposal has the same evaluation provisions, and the evaluation of
the two instruments can be combined in one report. The review is to be conducted in line with
the Commission’s Better Regulation Guidelines.
• Detailed explanation of the specific provisions of the proposal
Subject matter and scope
Most applicable definitions for this draft Directive are contained in the draft Regulation
accompanying it (where the definitions are relevant for both instruments); however, certain
terms are defined in this draft Directive, where not relevant for the accompanying Regulation.
This draft Directive enables Member States to extend the requirements of the accompanying
draft Regulation to other sectors not covered in the scope of that Regulation; however, they
must notify and explain their intention to the Commission, which will have six months to
adopt an Opinion on the plans (after consulting AMLA), and may choose to propose
legislation at EU level instead. Transitional provisions are laid down for additional sectors
already covered by national AML/CFT legislation but not EU legislation. A consolidated list
of the sectors to which Member States have extended the list of obliged entities will be
published by the Commission in the Official Journal of the European Union on an annual
basis.
This draft Directive also sets out specific regulatory requirements that Member States are to
implement in national law for certain sectors. Specifically, currency exchange and cheque
cashing offices, and trust or company service providers must be suject to either licensing or
registration requirements; gambling service providers must be regulated.
This draft Directive allows supervisors of the Member States where electronic money issuers,
payment service providers and crypto-assets service providers are active via freedom to
provide services to appoint contact points in those Member States; AMLA shall propose
Regulatory Technical Standards to clarify when this should be the case.
This draft Directive confirms the probity requirements for senior managers in certain obliged
entities as in the current framework, complementing fit and proper requirements in other
Union acts, and clarifies that certain requirements also apply to beneficial owners of those
obliged entities. For other obliged entities, it confirms the prohibition for persons convicted of
money laundering, its predicate offences or terrorist financing to operate them. This draft
Directive grants certain powers to national supervisors over the senior management of certain
obliged entities, especially in the case of conviction for money laundering or terrorist
financing.
Risk assessments
The requirement on the Commission to conduct periodically an assessment of AML/CFT
risks at EU level, contained in the current AML/CFT framework, is maintained, however with
EN 9 EN
the frequency of the assessment extended to every four years. The assessment will be based
on input from AMLA in the form of an Opinion, and be accompanied by recommendations to
Member States on the measures suitable for addressing the identified risks. The Commission
will also report every four years to the European Parliament and the Council on the actions
taken in reaction to the findings of the assessment.
National risk assessments will continue to be carried out by Member States but with a
minimum frequency of every four years, and with certain additions to the objectives and
modalities of such assessments. Member States must also continue to maintain comprehensive
statistics on AML/CFT and transmit them to the Commission annually. The Commission may
adopt an Implementing Act on the methodology for such statistics.
Registers and mechanisms of Beneficial Ownership, bank accounts and real estate
The obligation on Member States to create and maintain registers of Beneficial Ownership of
legal entities and legal arrangements, contained in the current AML Directive, is maintained.
This comprises provisions on access to such registers, including public access, and possible
exemptions to access in justified cases. The cross-border interconnection of such registers, via
the Beneficial Ownership Registers Interconnection System, is maintained.
New provisions in this proposal, not already in the current framework, are: a Commission
Implementing Act on the format for the submission of beneficial ownership information to the
Registers; provisions for cases of doubt of the accuracy of the beneficial ownership
information or where the beneficial owner cannot be identified; further provisions in case of
identified discrepancies in information; powers of the entities managing the registers;
requirement for Member States to notify to the Commission the competent authorities to
which access has been granted and the type of access; a minimum duration for which
information must be maintained in the registers of five years.
The obligation on Member States to create and maintain mechanisms, such as a central
register or a central electronic data retrieval system, to allow identification of holders of bank
accounts and safe deposit boxes, contained in the current AML Directive, is continued.
Member States must notify to the Commission not only the characteristics of such
mechanisms but the criteria governing which information is included in such registers. The
proposal also lays down the creation of a cross-border interconnection between such
mechanisms, with Commission Implementing Acts on the technical specifications and
procedures for the interconnection of such mechanisms to a single access point, which will be
developed and operated by the Commission. Member States must ensure that the information
in the national mechanisms is up to date and accessible via the cross-border interconnection.
FIUs must have access to the mechanisms, including those interconnected from other Member
States.
The requirement on Member States to provide FIUs and other competent authorities access to
the contents of national real estate registers, contained in the current AML Directive, is
continued and the minimum extent of such access is defined. Member States are required to
notify to the Commission the competent authorities which are granted access to such registers
and the extent of such access.
Financial Intelligence Units
The proposal builds on the provisions contained in the current AML/CFT framework,
requiring Member States to create operationally independent FIUs at national level, to receive
EN 10 EN
and analyse Suspicious Transaction Reports and Suspicious Activity Reports (STRs/SARs)
from Obliged Entities; these existing provisions include cooperation and exchange of
information between FIUs, the uses of exchanged information, and further dissemination of
exchanged information.
New provisions on FIUs concern: clarifications on the financial analysis function of FIUs and
on their operational independence, their resources and their security; a list of the minimum
categories of information to which FIUs must have access; provisions on information
exchange between FIUs and other competent authorities, including an obligation for provision
of feedback on how the information was used; clarifications on the powers of FIUs to suspend
transactions, which must be done within 48 hours of receiving an STR/SAR and extension of
such powers to suspend the use of bank accounts in justified circumstances. Further details on
modalities of exchanges of information between FIUs are laid down; such exchanges must be
done using the network FIU.net; any exceptions to information which can be exchanged must
be notified to the Commission by Member States. AMLA is to prepare draft Implementing
Technical Standards harmonising the formats for information exchange; it will also adopt
guidelines on criteria to determine if any STR/SAR is of interest to FIUs of other Member
States. FIUs will produce annual reports on their activities and provide feedback to obliged
entities on the use of their STRs/SARs, and also feedback to customs authorities on
information submitted to FIUs on amounts of cash physically entering or leaving the Union.
Another new provision clarifies the concept and of joint analyses to be carried out by FIUs
and defines processes for their performance.
AML Supervision
The proposal builds on the provisions contained in the current AML/CFT framework,
requiring Member States to create national AML/CFT supervisors to supervise Obliged
Entities, including the tasks powers and responsibilities of such supervisors, and cooperation
between them and FIUs and between them and third country supervisors.
New provisions include: clarifications on the tasks and powers of supervisors; a requirement
for provision of information by national supervisors to obliged entities; clarifications
regarding risk-based supervision, including guidelines to be prepared by AMLA on the
characteristics of a risk-based approach, and Regulatory Technical Standards on a
methodology for assessing and classifying the inherent and residual risk profile of obliged
entities and on the frequency of review. Clarifications are provided on competences of
supervisors in cases of obliged entities operating under the freedom to provide services, and in
the context of group supervision; in this connection there will be Regulatory Technical
Standards perpared by AMLA detailing the respective duties of the home and host
supervisors, and the modalities of cooperation between them.
For cross-border credit or financial institutions operating in several Member States, an
AML/CFT supervisory college must be created where certain criteria are met; AMLA will
prepare Regulatory Technical Standards on the general conditions for the functioning of
AML/CFT supervisory colleges. Provisions are laid down for cooperation with financial
supervisors in third countries.
Self-Regulatory Bodies (SRBs)
A new section, compared with the present AML/CFT framework, concerns SRBs. Where a
member State confers AML/CFT supervision of certain obliged entities to an SRB, there must
be oversight of the SRB by a public authority, with the aim of ensuring that the SRB carries
EN 11 EN
out its tasks to the highest standard. The oversight body must have adequate powers,
including the power to obtain information, and will publish an annual report on its activity
and on the supervisory activities of the SRBs under its oversight.
Administrative measures and sanctions
The provisions on sanctions build on the current AML/CFT framework, obliging Member
States to provide for administrative measures and sanctions to be available for serious
repeated or systematic breaches by obliged entities of key requirements of the framework,
with specifications on the minimum and maximum amounts of pecuniary sanctions, and
providing for publication of sanctions imposed, whistleblower protection and exchange of
information on sanctions.
New provisions include: clarification of administrative measures other than sanctions for less
serious breaches and a requirement for Member States to notify to the Commission and
AMLA their arrangements relating to the imposition of administrative sanctions or measures.
The circumstances to be taken into account when determining the type and level of
administrative sanctions or measures are specified. There will be Regulatory Technical
Standards prepared by AMLA defining indicators to classify the level of gravity of breaches
and criteria to be taken into account when setting the level of administrative sanctions or
taking administrative measures.
Cooperation
The provisions on cooperation between supervisors ,FIUs and other competent authorities
build on the current AML/CFT framework, including cooperation between competent
authorities of Member States, and provisions for cases where authorities are bound by
professional secrecy.
New provisions in the present proposal include the addition of references to AMLA and an
obligation on other bodies to cooperate with it. Existing provisions to ensure good
cooperation with prudential supervisors of financial instutions are enhanced with additional
specifications, and resolution authorities, as well as authorities in charge of the supervision of
credit insitutions for cooperation with the PAD and PSD2. Financial supervisors and FIUs
will report annually to AMLA on their cooperation with those authorities. Provisions in
relation to cooperation with regard to auditors are added, and AMLA will issue guidelines on
cooperation.
Final provisions
The processing of personal data under this proposal, as in the case of the current AML/CFT
framework, is subject to Regulation (EU) 2016/679, or Regulation (EU) 2018/1725, if carried
out by Union institutions, agencies or bodies.
The Commission will be assisted by a Committee, in particular for the preparation of
Implementing Acts.
Provisions for the transfer of hosting of FIU.net from the Commission to AMLA are included.
Directive 2015/849 as amended (the current AML/CFT framework) is repealed. The proposed
Directive will enter into force on the twentieth day after publication in the Official Journal;
the transposition deadline is two years from the entry into force of the Directive. The
Commission must first review and evaluate this Directive within 5 years of its application and
subsequently every three years.
EN 12 EN
2021/0250 (COD)
Proposal for a
DIRECTIVE OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL
on the mechanisms to be put in place by the Member States for the prevention of the use
of the financial system for the purposes of money laundering or terrorist financing and
repealing Directive (EU) 2015/849
(Text with EEA relevance)
THE EUROPEAN PARLIAMENT AND THE COUNCIL OF THE EUROPEAN UNION,
Having regard to the Treaty on the Functioning of the European Union, and in particular
Article 114 thereof,
Having regard to the proposal from the European Commission,
After transmission of the draft legislative act to the national parliaments,
Having regard to the opinion of the European Central Bank1
,
Having regard to the opinion of the European Economic and Social Committee2
,
Acting in accordance with the ordinary legislative procedure,
Whereas:
(1) Directive (EU) 2015/849 of the European Parliament and of the Council3
constitutes
the main legal instrument for the prevention of the use of the Union financial system
for the purposes of money laundering and terrorist financing. That Directive sets out a
comprehensive legal framework, which Directive (EU) 2018/843 of the European
Parliament and the Council4
further strengthened by addressing emerging risks and
increasing transparency of beneficial ownership. Notwithstanding its achievements,
experience has shown that Directive (EU) 2015/849 should be further improved to
adequately mitigate risks and to effectively detect criminal attempts to misuse the
Union financial system for criminal purposes.
1
OJ C [...], [...], p. [...].
2
OJ C , , p. .
3
Directive (EU) 2015/849 of the European Parliament and of the Council of 20 May 2015 on the
prevention of the use of the financial system for the purposes of money laundering or terrorist
financing, amending Regulation (EU) No 648/2012 of the European Parliament and of the Council, and
repealing Directive 2005/60/EC of the European Parliament and of the Council and Commission
Directive 2006/70/EC (OJ L 141, 5.6.2015, p. 73).
4
Directive (EU) 2018/843 of the European Parliament and of the Council of 30 May 2018 amending
Directive (EU) 2015/849 on the prevention of the use of the financial system for the purposes of money
laundering or terrorist financing, and amending Directives 2009/138/EC and 2013/36/EU (OJ L 156,
19.6.2018, p. 43).
EN 13 EN
(2) Since the entry into force of Directive (EU) 2015/849, a number of areas have been
identified where amendments would be needed to ensure the necessary resilience and
capacity of the Union financial system to prevent money laundering and terrorist
financing.
(3) Significant variations in practices and approaches by competent authorities across the
Union, as well as the lack of sufficiently effective arrangements for cross-border
cooperation were identified in the implementation of Directive (EU) 2015/849. It is
therefore appropriate to define clearer requirements, which should contribute to
smooth cooperation across the Union whilst allowing Member States to take into
account the specificities of their national systems.
(4) This new instrument is part of a comprehensive package aiming at strengthening the
Union’s AML/CFT framework. Together, this instrument, Regulation [please insert
reference – proposal for Anti-Money Laundering Regulation - COM/2021/420 final],
Regulation [please insert reference – proposal for a recast of Regulation (EU)
2015/847 - COM/2021/422 final] and Regulation [please insert reference – proposal
for establishment of an Anti-Money Laundering Authority - COM/2021/421 final] will
form the legal framework governing the AML/CFT requirements to be met by obliged
entities and underpinning the Union’s AML/CFT institutional framework, including
the establishment of an Authority for anti-money laundering and countering the
financing of terrorism (‘AMLA’).
(5) Money laundering and terrorist financing are frequently carried out in an international
context. Measures adopted at Union level, without taking into account international
coordination and cooperation, would have very limited effect. The measures adopted
by the Union in that field should therefore be compatible with, and at least as stringent
as, other actions undertaken at international level. Union action should continue to
take particular account of the Financial Action Task Force (FATF) Recommendations
and instruments of other international bodies active in the fight against money
laundering and terrorist financing. With a view to reinforcing the efficacy of the fight
against money laundering and terrorist financing, the relevant Union legal acts should,
where appropriate, be aligned with the International Standards on Combating Money
Laundering and the Financing of Terrorism and Proliferation adopted by the FATF in
February 2012 (the ‘revised FATF Recommendations’) and the subsequent
amendments to those standards.
(6) Specific money laundering and terrorist financing threats, risks and vulnerabilities
affecting certain economic sectors at national level diminish in distinct manners
Member States ability to contribute to the integrity and soundness of the Union
financial system. As such, it is appropriate to allow Member States, upon
identification of such sectors and specific risks to decide to apply AML/CFT
requirements to additional sectors than those covered by Regulation [please insert
reference – proposal for Anti-Money Laundering Regulation]. With a view to
preserving the effectiveness of the internal market and the Union AML/CFT system,
the Commission should be able, with the support of AMLA, to assess whether the
intended decisions of the Member States to apply AML/CFT requirements to
additional sectors are justified. In cases where the best interests of the Union would be
achieved at Union level as regards specific sectors, the Commission should inform that
Member State that it intends to take action at Union level instead and the Member
State should abstain from taking the intended national measures.
EN 14 EN
(7) In light of the specific anti-money laundering vulnerabilities that have been witnessed
in the electronic money issuing, the payment services and the crypto-assets service
providing industry, it should be possible for Member States to require that those
providers established on their territory in forms other than a branch and the head office
of which is situated in another Member State appoint a central contact point. Such a
central contact point, acting on behalf of the appointing institution, should ensure the
establishments' compliance with AML/CFT rules.
(8) Supervisors should ensure that, with regard to currency exchange offices, cheque
cashing offices, trust or company service providers or gambling service providers, the
persons who effectively manage the business of such entities and the beneficial owners
of such entities act with honesty and integrity and possess knowledge and expertise
necessary to carry out their functions. The criteria for determining whether or not a
person complies with those requirements should, as a minimum, reflect the need to
protect such entities from being misused by their managers or beneficial owners for
criminal purposes.
(9) For the purposes of assessing the appropriateness of persons holding a management
function in, or otherwise controlling, obliged entities, any exchange of information
about criminal convictions should be carried out in accordance with Council
Framework Decision 2009/315/JHA5
and Council Decision 2009/316/JHA6
.
(10) The Commission is well placed to review specific cross-border threats that could
affect the internal market and that cannot be identified and effectively combatted by
individual Member States. It should therefore be entrusted with the responsibility for
coordinating the assessment of risks relating to cross-border activities. Involvement of
the relevant experts, such as the Expert Group on Money Laundering and Terrorist
Financing and the representatives from the FIUs, as well as, where appropriate, from
other Union-level bodies, is essential for the effectiveness of the process of the
assessment of risks. National risk assessments and experience are also an important
source of information for that process. Such assessment of the cross-border risks by
the Commission should not involve the processing of personal data. In any event, data
should be fully anonymised. National and Union data protection supervisory
authorities should be involved only if the assessment of the risk of money laundering
and terrorist financing has an impact on the privacy and data protection of individuals.
(11) The findings of the risk assessment at Union level can assist competent authorities and
obliged entities in the identification, understanding, management and mitigation of the
risk of money laundering and terrorist financing, as well as of risks of non-application
and evasion of targeted financial sanctions. It is therefore important that the findings
of the risk assessment are made public.
(12) The Member States remain the best placed to identify, assess, understand and decide
how to mitigate risks of money laundering and terrorist financing affecting them
directly. Therefore, each Member State should take the appropriate steps in an effort to
properly identity, assess and understand its money laundering and terrorist financing
risks, as well as risks of non-implementation and evasion of targeted financial
5
Council Decision 2009/316/JHA of 6 April 2009 on the establishment of the European Criminal
Records Information System (ECRIS) in application of Article 11 of Framework Decision
2009/315/JHA (OJ L 93, 7.4. 2009, p. 33).
6
Council Framework Decision 2009/315/JHA of 26 February 2009 on the organisation and content of
the exchange of information extracted from the criminal record between Member States (OJ L 93, 7.4.
2009, p. 23).
EN 15 EN
sanctions and to define a coherent national strategy to put in place actions to mitigate
those risks. Such national risk assessment should be updated regularly and should
include a description of the institutional structure and broad procedures of the Member
State's AML/CFT regime, as well as the allocated human and financial resources to the
extent that this information is available.
(13) The results of risk assessments should, where appropriate, be made available to
obliged entities in a timely manner to enable them to identify, understand, manage and
mitigate their own risks.
(14) In addition, to identify, understand, manage and mitigate risks at Union level to an
even greater degree, Member States should make available the results of their risk
assessments to each other, to the Commission and to AMLA.
(15) To be able to review the effectiveness of their systems for combating money
laundering and terrorist financing, Member States should maintain, and improve the
quality of, relevant statistics. With a view to enhancing the quality and consistency of
the statistical data collected at Union level, the Commission and the AMLA should
keep track of the Union-wide situation with respect to the fight against money
laundering and terrorist financing and should publish regular overviews.
(16) The FATF has developed standards for jurisdictions to identify, and assess the risks of
potential non-implementation or evasion of the proliferation financing-related targeted
financial sanctions, and to take action to mitigate those risks. Those new standards
introduced by the FATF do not substitute nor undermine the existing strict
requirements for countries to implement targeted financial sanctions to comply with
the relevant United Nations Security Council Regulations relating to the prevention,
suppression and disruption of proliferation of weapons of mass destruction and its
financing. Those existing obligations, as implemented at Union level by Council
Decisions 2010/413/CFSP7
and (CFSP) 2016/8498
as well as Council Regulations
(EU) 267/20129
and (EU) 2017/150910
, remain strict rule-based obligations binding on
all natural and legal persons within the Union.
(17) In order to reflect the latest developments at international level, a requirement has
been introduced by this Directive to identify, understand, manage and mitigate risks of
potential non-implementation or evasion of proliferation financing-related targeted
financial sanctions at Union level and at Member State level.
(18) Central registers of beneficial ownership information are crucial in combating the
misuse of legal entities. To ensure that the registers of beneficial ownership
information are easily accessible and contain high-quality data, consistent rules on the
collection and storing of this information should be introduced.
(19) With a view to enhancing transparency in order to combat the misuse of legal entities,
Member States should ensure that beneficial ownership information is stored in a
7
2010/413/CFSP: Council Decision of 26 July 2010 concerning restrictive measures against Iran and
repealing Common Position 2007/140/CFSP (OJ L 195, 27.7.2010, p. 39).
8
Council Decision (CFSP) 2016/849 of 27 May 2016 concerning restrictive measures against the
Democratic People's Republic of Korea and repealing Decision 2013/183/CFSP (OJ L 141, 28.5.2016,
p. 79).
9
Council Regulation (EU) No 267/2012 of 23 March 2012 concerning restrictive measures against Iran
and repealing Regulation (EU) No 961/2010 (OJ L 88, 24.3.2012, p. 1).
10
Council Regulation (EU) 2017/1509 of 30 August 2017 concerning restrictive measures against the
Democratic People's Republic of Korea and repealing Regulation (EC) No 329/2007 (OJ L 224,
31.8.2017, p. 1).
EN 16 EN
central register located outside the company, in full compliance with Union law.
Member States can, for that purpose, use a central database, which collects beneficial
ownership information, or the business register, or another central register. Member
States may decide that obliged entities are responsible for filling in the register.
Member States should make sure that in all cases that information is made available to
competent authorities and FIUs and is provided to obliged entities when they take
customer due diligence measures.
(20) Beneficial ownership information of trusts and similar legal arrangements should be
registered where the trustees and persons holding equivalent positions in similar legal
arrangements are established or where they reside. In order to ensure the effective
monitoring and registration of information on the beneficial ownership of trusts and
similar legal arrangements, cooperation between Member States is also necessary. The
interconnection of Member States’ registries of beneficial owners of trusts and similar
legal arrangements would make this information accessible, and would also ensure
that the multiple registration of the same trusts and similar legal arrangements is
avoided within the Union.
(21) Timely access to information on beneficial ownership should be ensured in ways,
which avoid any risk of tipping off the company concerned.
(22) The accuracy of data included in the beneficial ownership registers is fundamental for
all of the relevant authorities and other persons allowed access to that data, and to
make valid, lawful decisions based on that data. Therefore, where sufficient reasons
arise, after careful analysis by the registrars, to doubt the accuracy of the beneficial
ownership information held by the registers, legal entities and legal arrangements
should be required to provide additional information on a risk-sensitive basis. In
addition, it is important that Member States entrust the entity in charge of managing
the registers with sufficient powers to verify beneficial ownership and the veracity of
information provided to it, and to report any suspicion to their FIU. Such powers
should extend to the conduct of inspections at the premises of the legal entities.
(23) Moreover, the reporting of discrepancies between beneficial ownership information
held in the central registers and beneficial ownership information available to obliged
entities and, where applicable, competent authorities, is an effective mechanism to
verify the accuracy of the information. Any such discrepancy should be swiftly
identified, reported and corrected.
(24) In view of ensuring that the mechanism of discrepancy reporting is proportionate and
focused on the detection of instances of inaccurate beneficial ownership information,
Member States may allow obliged entities to request the customer to rectify
discrepancies of a technical nature directly with the entity in charge of the central
registers. Such option only applies to low-risk customers and to those errors of a
technical nature, such as minor cases of misspelt information, where it is evident that
that those do not hinder the identification of the beneficial owner(s) and the accuracy
of the information.
(25) Where the reporting of discrepancies by the FIUs and other competent authorities
would jeopardise an on-going criminal investigation, the FIUs or other competent
authorities should delay the reporting of the discrepancy until the moment at which the
reasons for not reporting cease to exist. Furthermore, FIUs and competent authorities
should not report any discrepancy when this would be contrary to any confidentiality
provision of national law or would constitute a tipping-off offence.
EN 17 EN
(26) To ensure a level playing field in the application of the concept of beneficial owner, it
is of utmost importance that, across the Union, legal entities obtain benefit from
uniform reporting channels and means. To that end, the format for the submission of
beneficial ownership information to the relevant national registers should be uniform
and offer guarantees of transparency and legal certainty.
(27) In order to ensure a level playing field among the different types of legal forms,
trustees should also be required to obtain and hold beneficial ownership information
and to communicate that information to a central register or a central database.
(28) Public access to beneficial ownership information can allow greater scrutiny of
information by civil society, including by the press or civil society organisations, and
contributes to preserving trust in the integrity of the financial system. It can contribute
to combating the misuse of corporate and other legal entities and legal arrangements
for the purposes of money laundering or terrorist financing, both by helping
investigations and through reputational effects, given that anyone who could enter into
a business relationship is aware of the identity of the beneficial owners. It may also
facilitate the timely and efficient availability of information for obliged entities as well
as authorities of third countries involved in combating such offences. The access to
that information would also help investigations on money laundering, associated
predicate offences and terrorist financing.
(29) Confidence in financial markets from investors and the general public depends in large
part on the existence of an accurate disclosure regime that provides transparency in the
beneficial ownership and control structures of companies. This is particularly true for
corporate governance systems that are characterised by concentrated ownership, such
as the one in the Union. On the one hand, large investors with significant voting and
cash-flow rights may encourage long-term growth and firm performance. On the other
hand, however, controlling beneficial owners with large voting blocks may have
incentives to divert corporate assets and opportunities for personal gain at the expense
of minority investors. The potential increase in confidence in financial markets should
be regarded as a positive side effect and not the purpose of increasing transparency,
which is to create an environment less likely to be used for the purposes of money
laundering and terrorist financing.
(30) Confidence in financial markets from investors and the general public depends in large
part on the existence of an accurate disclosure regime that provides transparency in the
beneficial ownership and control structures of corporate and other legal entities as well
as certain types of trusts and similar legal arrangements. Member States should
therefore allow access to beneficial ownership information in a sufficiently coherent
and coordinated way, by establishing confidence rules of access by the public, so that
third parties are able to ascertain, throughout the Union, who are the beneficial owners
of corporate and other legal entities as well as, provided that there is a legitimate
interest, of certain types of trusts and similar legal arrangements.
(31) With regard to corporate and other legal entities, a fair balance should be sought in
particular between the general public interest in the prevention of money laundering
and terrorist financing and the data subjects’ fundamental rights. The set of data to be
made available to the public should be limited, clearly and exhaustively defined, and
should be of a general nature, so as to minimise the potential prejudice to the
beneficial owners. At the same time, information made accessible to the public should
not significantly differ from the data currently collected. In order to limit the
interference with the right to respect for their private life in general and to protection
EN 18 EN
of their personal data in particular, that information should relate essentially to the
status of beneficial owners of corporate and other legal entities and should strictly
concern the sphere of economic activity in which the beneficial owners operate. In
cases where the senior managing official has been identified as the beneficial owner
only ex officio and not through ownership interest held or control exercised by other
means, this should be clearly visible in the registers.
(32) In case of express trusts and similar legal arrangements, the information should be
accessible to any member of the general public, provided that the legitimate interest
can be demonstrated. This should include situations where natural or legal persons file
a request in relation to a trust or similar legal arrangement which holds or owns a
controlling interest in a legal entity incorporated or created outside the Union through
direct or indirect ownership, including through bearer shareholding, or through control
via other means. The interpretation of the legitimate interest by the Member States
should not restrict the concept of legitimate interest to cases of pending administrative
or legal proceedings, and should enable to take into account the preventive work in the
field of anti-money laundering and its predicate offences and counter-terrorist
financing undertaken by non-governmental organisations and investigative journalists.
While trusts and other legal arrangements can be used in complex corporate structures,
their primary objective remains the management of individual wealth. In order to
adequately balance the legitimate aim of preventing the use of the financial system for
the purposes of money laundering or terrorist financing, which public scrutiny
enhances, and the protection of fundamental rights of individuals, in particular the
right to privacy and protection of personal data, it is necessary to provide for the
demonstration of a legitimate interest in accessing beneficial ownership information of
trusts and other legal arrangements.
(33) In order to ensure that the information available to the public allows the correct
identification of the beneficial owner, a minimum set of data should be accessible to
the public. Such data should allow for the unequivocal identification of the beneficial
owner, whilst minimising the amount of personal data publicly accessible. In the
absence of information pertaining to the name, the month and year of birth and the
country of residence and nationality of the beneficial owner, it would not be possible
to establish unambiguously who the natural person being the beneficial owner is.
Similarly, the absence of information on the beneficial interest held would make it
impossible to determine why that natural person should be identified as being the
beneficial owner. Therefore, in order to avoid misinterpretations of the beneficial
ownership information publicly available and to ensure a proportionate disclosure of
personal data consistent across the Union, it is appropriate to lay down the minimum
set of data that can be accessed by the public.
(34) The enhanced public scrutiny may contribute to preventing the misuse of legal entities
and legal arrangements, including tax avoidance. Therefore, it is essential that the
information on beneficial ownership remains available through the national registers
and through the system of interconnection of beneficial ownership registers for a
minimum of five years after the grounds for registering beneficial ownership
information of the trust or similar legal arrangement have ceased to exist. However,
Member States should be able to provide by law for the processing of the information
on beneficial ownership, including personal data for other purposes if such processing
meets an objective of public interest and constitutes a necessary and proportionate
measure in a democratic society to the legitimate aim pursued.
EN 19 EN
(35) Moreover, with the aim of ensuring a proportionate and balanced approach and to
guarantee the rights to private life and personal data protection, it should be possible
for Member States to provide for exemptions to the disclosure of the personal
information on the beneficial owner through the registers of beneficial ownership
information and to access to such information, in exceptional circumstances, where
that information would expose the beneficial owner to a disproportionate risk of fraud,
kidnapping, blackmail, extortion, harassment, violence or intimidation. It should also
be possible for Member States to require online registration in order to identify any
person who requests information from the register, as well as the payment of a fee for
access to the information in the register.
(36) Directive (EU) 2018/843 achieved the interconnection of Member States’ central
registers holding beneficial ownership information through the European Central
Platform established by Directive (EU) 2017/1132 of the European Parliament and of
the Council11
. Continued involvement of Member States in the functioning of the
whole system should be ensured by means of a regular dialogue between the
Commission and the representatives of Member States on the issues concerning the
operation of the system and on its future development.
(37) Through the interconnection of Member States’ beneficial ownership registers, both
national and cross-border access to information on the beneficial ownership of legal
arrangements contained in each Member State’s register should be granted based on
the definition of legitimate interest, by virtue of a decision taken by the relevant entity
of that Member State. To avoid that decisions on limiting access to beneficial
ownership information which are not justified cannot be reviewed, appeal mechanisms
against such decisions should be established. With a view to ensuring coherent and
efficient registration and information exchange, Member States should ensure that
their entity in charge of the register cooperates with its counterparts in other Member
States, sharing information concerning trusts and similar legal arrangements governed
by the law of one Member State and administered in another Member State.
(38) Regulation (EU) 2016/679 of the European Parliament and of the Council12
applies to
the processing of personal data for the purposes of this Directive. Natural persons
whose personal data are held in national registers as beneficial owners should be
informed about the applicable data protection rules. Furthermore, only personal data
that is up to date and corresponds to the actual beneficial owners should be made
available and the beneficiaries should be informed about their rights under the Union
legal data protection framework and the procedures applicable for exercising those
rights. In addition, to prevent the abuse of the information contained in the registers
and to balance out the rights of beneficial owners, Member States might find it
appropriate to consider making information relating to the requesting person along
with the legal basis for their request available to the beneficial owner.
(39) Delayed access to information by FIUs and other competent authorities on the identity
of holders of bank and payment accounts and safe-deposit boxes, especially
anonymous ones, hampers the detection of transfers of funds relating to money
laundering and terrorist financing. National data allowing the identification of bank
11
Directive (EU) 2017/1132 of the European Parliament and of the Council of 14 June 2017 relating to
certain aspects of company law (OJ L 169, 30.6.2017, p. 46).
12
Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the
protection of natural persons with regard to the processing of personal data and on the free movement of
such data, and repealing Directive 95/46/EC (General Data Protection Regulation) (OJ L 119, 4.5.2016,
p. 1).
EN 20 EN
and payments accounts and safe-deposit boxes belonging to one person is fragmented
and therefore not accessible to FIUs and to other competent authorities in a timely
manner. It is therefore essential to establish centralised automated mechanisms, such
as a register or data retrieval system, in all Member States as an efficient means to get
timely access to information on the identity of holders of bank and payment accounts
and safe-deposit boxes, their proxy holders, and their beneficial owners. When
applying the access provisions, it is appropriate for pre-existing mechanisms to be
used provided that national FIUs can access the data for which they make inquiries in
an immediate and unfiltered manner. Member States should consider feeding such
mechanisms with other information deemed necessary and proportionate for the more
effective mitigation of risks relating to money laundering and the financing of
terrorism. Full confidentiality should be ensured in respect of such inquiries and
requests for related information by FIUs and competent authorities other than those
authorities responsible for prosecution.
(40) In order to respect privacy and protect personal data, the minimum data necessary for
the carrying out of AML/CFT investigations should be held in centralised automated
mechanisms for bank and payment accounts, such as registers or data retrieval
systems. It should be possible for Member States to determine which data it is useful
and proportionate to gather, taking into account the systems and legal traditions in
place to enable the meaningful identification of the beneficial owners. When
transposing the provisions relating to those mechanisms, Member States should set out
retention periods equivalent to the period for retention of the documentation and
information obtained within the application of customer due diligence measures. It
should be possible for Member States to extend the retention period on a general basis
by law, without requiring case-by-case decisions. The additional retention period
should not exceed an additional five years. That period should be without prejudice to
national law setting out other data retention requirements allowing case-by-case
decisions to facilitate criminal or administrative proceedings. Access to those
mechanisms should be on a need-to-know basis.
(41) Through the interconnection of Member States’ centralised automated mechanisms,
the national FIUs would be able to obtain swiftly cross-border information on the
identity of holders of bank and payment accounts and safe deposit boxes in other
Member States, which would reinforce their ability to effectively carry out financial
analysis and cooperate with their counterparts from other Member States. Direct cross-
border access to information on bank and payment accounts and safe deposit boxes
would enable the Financial Intelligence Units to produce financial analysis within a
sufficiently short timeframe to detect potential money laundering and terrorist
financing cases and guarantee a swift law enforcement action.
(42) In order to respect the right to the protection of personal data and the right to privacy,
and to limit the impact of cross-border access to the information contained in the
national centralised automated mechanisms, the scope of information accessible
through the bank account registers (BAR) central access point would be restricted to
the minimum necessary in accordance with the principle of data minimisation in order
to allow the identification of any natural or legal persons holding or controlling
payment accounts and bank accounts identified by IBAN and safe-deposit boxes.
Furthermore, only FIUs should be granted immediate and unfiltered access to the
central access point. Member States should ensure that the FIUs’ staff maintain high
professional standards of confidentiality and data protection, that they are of high
integrity and are appropriately skilled. Moreover, Member States should put in place
EN 21 EN
technical and organisational measures guaranteeing the security of the data to high
technological standards.
(43) The interconnection of Member States’ centralised automated mechanisms (central
registries or central electronic data retrieval systems) containing information on bank
and payment accounts and safe-deposit boxes through the BAR single access point
necessitates the coordination of national systems having varying technical
characteristics. For this purpose, technical measures and specifications taking into
account the differences between the national centralised automated mechanisms
should be developed.
(44) Real estate is an attractive commodity for criminals to launder the proceeds of their
illicit activities, as it allows obscuring the true source of the funds and the identity of
the beneficial owner. Proper and timely identification of natural or legal person
owning real estate by FIUs and other competent authorities is important both for
detecting money laundering schemes as well as for freezing and confiscation of assets.
It is therefore important that Member States provide FIUs and competent authorities
with access to information which allows the identification in a timely manner of
natural or legal person owning real estate and information relevant for the
identification of the risk and suspicion of the transaction.
(45) All Member States have, or should, set up operationally independent and autonomous
FIUs to collect and analyse the information which they receive with the aim of
establishing links between suspicious transactions and underlying criminal activity in
order to prevent and combat money laundering and terrorist financing. The FIU should
be the single central national unit responsible for the receipt and analysis of suspicious
transaction reports, reports on cross-border physical movements of cash and on
payments in cash above a certain threshold as well as other information relevant to
money laundering, its predicate offences or terrorist financing submitted by obliged
entities. Operational independence and autonomy of the FIU should be ensured by
granting the FIU the authority and capacity to carry out its functions freely, including
the ability to take autonomous decisions as regards analysis, requests and
dissemination of specific information. In all cases, the FIU should have the
independent right to forward or disseminate information to competent authorities. The
FIU should be provided with adequate financial, human and technical resources, in a
manner that secures its autonomy and independence and enables it to exercise its
mandate effectively. The FIU should be able to obtain and deploy the resources
needed to carry out its functions, on an individual or routine basis, free from any
undue political, government or industry influence or interference, which might
compromise its operational independence.
(46) FIUs play an important role in identifying the financial operations of terrorist
networks, especially cross-border, and in detecting their financial backers. Financial
intelligence might be of fundamental importance in uncovering the facilitation of
terrorist offences and the networks and schemes of terrorist organisations. FIUs
maintain significant differences as regards their functions, competences and powers.
The current differences should however not affect an FIU’s activity, particularly its
capacity to develop preventive analyses in support of all the authorities in charge of
intelligence, investigative and judicial activities, and international cooperation. In the
exercise of their tasks, it has become essential to identify the minimum set of data
FIUs should have swift access to and be able to exchange without impediments with
their counterparts from other Member States. In all cases of suspected money
laundering, its predicate offences and in cases involving the financing of terrorism,
EN 22 EN
information should flow directly and quickly without undue delays. It is therefore
essential to further enhance the effectiveness and efficiency of FIUs, by clarifying the
powers of and cooperation between FIUs.
(47) The powers of FIUs include the right to access directly or indirectly the ‘financial’,
‘administrative’ and ‘law enforcement’ information that they require in order to
combat money laundering, its associated predicate offences and terrorist financing.
The lack of definition of what types of information these general categories include
has resulted in FIUs having been granted with access to considerably diversified sets
of information which has an impact on FIUs’ analytical functions as well as on their
capacity to cooperate effectively with their counterparts from other Member States. It
is therefore necessary to define the minimum sets of ‘financial’, ‘administrative’ and
‘law enforcement’ information that should be made directly or indirectly available to
every FIU across the Union. Moreover, FIUs should be able to obtain swiftly from any
obliged entity all necessary information relating to their functions. An FIU should also
be able to obtain such information upon request made by another FIU and to exchange
that information with the requesting FIU.
(48) The vast majority of FIUs have been granted the power to take urgent action and
suspend or withhold consent to a transaction in order to analyse it, confirm the
suspicion and disseminate the results of the analytical activities to the competent
authorities. However, there are certain variations in relation to the duration of the
postponement powers across the different Member States, with an impact not only on
the postponement of activities that have a cross-border nature through FIU-to-FIU
cooperation, but also on individuals’ fundamental rights. Furthermore, in order to
ensure that FIUs have the capacity to promptly restrain criminal funds or assets and
prevent their dissipation, also for seizure purposes, FIUs should be granted the power
to suspend the use of a bank or payment account in order to analyse the transactions
performed through the account, confirm the suspicion and disseminate the results of
the analysis to the competent authorities. Given that postponement powers have an
impact on the right to property, the preservation of affected persons’ fundamental
rights should be guaranteed.
(49) For the purposes of greater transparency and accountability and to increase awareness
with regard to their activities, FIUs should issue activity reports on an annual basis.
These reports should at least provide statistical data in relation to the suspicious
transaction reports received, the number of disseminations made to national competent
authorities, the number of requests submitted to and received by other FIUs as well as
information on trends and typologies identified. This report should be made public
except for the elements which contain sensitive and classified information. At least
once annually, the FIU should provide obliged entities with feedback on the quality of
suspicious transaction reports, their timeliness, the description of suspicion and any
additional documents provided. Such feedback can be provided to individual obliged
entities or groups of obliged entities and should aim to further improve the obliged
entities’ ability to detect and identify suspicious transactions and activities and
enhance the overall reporting mechanisms.
(50) The purpose of the FIU is to collect and analyse the information which they receive
with the aim of establishing links between suspicious transactions and underlying
criminal activity in order to prevent and combat money laundering and terrorist
financing, and to disseminate the results of its analysis as well as additional
information to the competent authorities where there are grounds to suspect money
laundering, associated predicate offences or financing of terrorism. An FIU should not
EN 23 EN
refrain from or refuse the exchange of information to another FIU, spontaneously or
upon request, for reasons such as a lack of identification of an associated predicate
offence, features of criminal national laws and differences between the definitions of
associated predicate offences or the absence of a reference to particular associated
predicate offences. Similarly, an FIU should grant its prior consent to another FIU to
forward the information to other competent authorities regardless of the type of
possible associated predicate offence in order to allow the dissemination function to be
carried out effectively. FIUs have reported difficulties in exchanging information
based on differences in national definitions of certain predicate offences, such as tax
crimes, which are not harmonised by Union law. Such differences should not hamper
the mutual exchange, the dissemination to other competent authorities and the use of
that information. FIUs should rapidly, constructively and effectively ensure the widest
range of international cooperation with third countries’ FIUs in relation to money
laundering, associated predicate offences and terrorist financing in accordance with the
applicable data protection rules for data transfers, FATF Recommendations and
Egmont Principles for Information Exchange between Financial Intelligence Units.
(51) FIUs should use secure facilities, including protected channels of communication, to
cooperate and exchange information amongst each other. In this respect, a system for
the exchange of information between FIUs of the Member States (‘FIU.net’) should be
set up. The system should be managed and hosted by AMLA. The FIU.net should be
used by FIUs to cooperate and exchange information amongst each other and may also
be used, where appropriate, to exchange information with FIUs of third countries and
with other authorities and Union bodies. The functionalities of the FIU.net should be
used by FIUs to their full potential. Those functionalities should allow FIUs to match
their data with data of other FIUs in an anonymous way with the aim of detecting
subjects of the FIU's interests in other Member States and identifying their proceeds
and funds, whilst ensuring full protection of personal data.
(52) It is important that FIUs cooperate and exchange information effectively with one
another. In this regard, AMLA should provide the necessary assistance, not only by
means of coordinating joint analyses of cross-border suspicious transaction reports,
but also by developing draft regulatory technical standards concerning the format to be
used for the exchange of information between FIUs and guidelines in relation to the
relevant factors to be taken into account when determining if a suspicious transaction
report concerns another Member State as well as on the nature, features and objectives
of operational and of strategic analysis.
(53) Time limits for exchanges of information between FIUs are necessary in order to
ensure quick, effective and consistent cooperation. Time limits should be set out in
order to ensure effective sharing of information within reasonable time or to meet
procedural constraints. Shorter time limits should be provided in exceptional, justified
and urgent cases where the requested FIU is able to access directly the databases
where the requested information is held. In the cases where the requested FIU is not
able to provide the information within the set time limits, it should inform its
counterpart accordingly.
(54) The movement of illicit money traverses borders and may affect different Member
States. The cross-border cases, involving multiple jurisdictions, are becoming more
and more frequent and increasingly significant, also due to the activities carried out by
obliged entities on a cross-border basis. In order to deal effectively with cases that
concern several Member States, FIUs should be able to go beyond the simple
exchange of information for the detection and analysis of suspicious transactions and
EN 24 EN
activities and share the analytical activity itself. FIUs have reported certain important
issues which limit or condition the capacity of FIUs to engage in joint analysis.
Carrying out joint analysis of suspicious transactions and activities will enable FIUs to
exploit potential synergies, to use information from different sources, to obtain a full
picture of the anomalous activities and to enrich the analysis. FIUs should be able to
conduct joint analyses of suspicious transactions and activities and to set up and
participate in joint analysis teams for specific purposes and limited period with the
assistance of AMLA. The participation of third parties may be instrumental for the
successful outcome of joint analyses. Therefore, FIUs may invite third parties to take
part in the joint analysis where such participation would fall within the respective
mandates of those third parties.
(55) Effective supervision of all obliged entities is essential to protect the integrity of the
Union financial system and of the internal market. To this end, Member States should
deploy effective and impartial AML/CFT supervision and set forth the conditions for
effective, timely and sustained cooperation between supervisors.
(56) Member States should ensure effective, impartial and risk-based supervision of all
obliged entities, preferably by public authorities via a separate and independent
national supervisor. National supervisors should be able to perform a comprehensive
range of tasks in order to exercise effective supervision of all obliged entities.
(57) The Union has witnessed on occasions a lax approach to the supervision of the obliged
entities' duties in terms of anti-money laundering and counter-terrorist financing
duties. Therefore, it has become of utmost importance that competent national
supervisors, as part of the integrated supervisory mechanism put in place by this
Directive and Regulation [please insert reference – proposal for establishment of an
Anti-Money Laundering Authority - COM/2021/421 final], obtain clarity as to their
respective rights and obligations.
(58) In order to assess and monitor more effectively and regularly the risks the obliged
entities are exposed to and the manner in which they implement targeted financial
sanctions, it is necessary to clarify that national supervisors are both entitled and
bound to conduct all the necessary off-site, on-site and thematic investigations and any
other inquiries and assessments as they see necessary. This will not only help
supervisors decide on those cases where the specific risks inherent in a sector are clear
and understood, but also provide them with the tools required to further disseminate
relevant information to obliged entities in order to inform their understanding of
money laundering and terrorist financing risks.
(59) Outreach activities, including dissemination of information by the supervisors to the
obliged entities under their supervision, is essential to guarantee that the private sector
has an adequate understanding of the nature and level of money laundering and
terrorist financing risks they face.
(60) Supervisors should adopt a risk-based approach to their work, which should enable
them to focus their resources where the risks are the highest, whilst ensuring that no
sector or entity is left exposed to criminal attempts to launder money or finance
terrorism. AMLA should play a leading role in fostering a common understanding of
risks, and should therefore be entrusted with developing the benchmarks and a
methodology for assessing and classifying the inherent and residual risk profile of
obliged entities, as well as the frequency at which such risk profile should be
reviewed.
EN 25 EN
(61) The disclosure to FIUs of facts that could be related to money laundering or to terrorist
financing by supervisors is one of the cornerstones of efficient and effective
supervision of money laundering and terrorist financing risks. It is therefore necessary
for Member States to put in place a system that ensures that FIUs are properly and
promptly informed.
(62) Cooperation between national supervisors is essential to ensure a common supervisory
approach across the Union. To be effective, this cooperation has to be leveraged to the
greatest extent possible and regardless of the respective nature or status of the
supervisors. In addition to traditional cooperation - such as the ability to conduct
investigations on behalf of a requesting supervisory authority – it is appropriate to
mandate the set-up of AML/CFT supervisory colleges with respect to obliged entities
operating under the freedom to provide services or of establishment and with the
respect of obliged entities which are part of a group.
(63) Where an obliged entity operates establishments in another Member State, including
through a network of agents, the supervisor of the home Member State should be
responsible for supervising the obliged entity's application of group-wide AML/CFT
policies and procedures. This could involve on-site visits in establishments based in
another Member State. The supervisor of the home Member State should cooperate
closely with the supervisor of the host Member State and should inform the latter of
any issues that could affect their assessment of the establishment's compliance with the
host AML/CFT rules.
(64) Where an obliged entity operates establishments in another Member State, including
through a network of agents, the supervisor of the host Member State retains
responsibility for enforcing the establishment's compliance with AML/CFT rules,
including, where appropriate, by carrying out onsite inspections and offsite monitoring
and by taking appropriate and proportionate measures to address serious infringements
of those requirements. The supervisor of the host Member State should cooperate
closely with the supervisor of the home Member State and should inform the latter of
any issues that could affect its assessment of the obliged entity's application of group
AML/CFT policies and procedures. In order to remove serious infringements of
AML/CFT rules that require immediate remedies, the supervisor of the host Member
State should be able to apply appropriate and proportionate temporary remedial
measures, applicable under similar circumstances to obliged entities under their
competence, to address such serious failings, where appropriate, with the assistance of,
or in cooperation with, the supervisor of the home Member State.
(65) To ensure better coordination of efforts and contribute effectively to the needs of the
integrated supervisory mechanism, the respective duties of supervisors in relation to
those obliged entities should be clarified, and specific, proportionate cooperation
mechanisms should be provided for.
(66) Cross-border groups need to have in place far-reaching group-wide policies and
procedures. To ensure that cross-border operations are matched by adequate
supervision, there is a need to set out detailed supervisory rules, enabling supervisors
of the home Member State and those of the host Member State cooperate with each
other to the greatest extent possible, regardless of their respective nature or status, and
with AMLA to assess the risks, monitor developments that could affect the various
entities that form part of the group and coordinate supervisory action. Given its
coordinating role, AMLA should be entrusted with the duty to developing the draft
regulatory technical standards defining the detailed respective duties of the home and
EN 26 EN
host supervisors of groups, and the modalities of cooperation between them. The
supervision of the effective implementation of group policy on AML/CFT should be
done in accordance with the principles and modalities of consolidated supervision as
laid down in the relevant European sectoral legislation.
(67) Directive (EU) 2015/849 included a general requirement for supervisors of home and
host Member States to cooperate. Such requirements were subsequently strengthened
to prevent that the exchange of information and cooperation between supervisors were
prohibited or unreasonably restricted. However, in the absence of a clear legal
framework, the set-up of AML/CFT supervisory colleges has been based on non-
binding guidelines. It is therefore necessary to establish clear rules for the organisation
of AML/CFT colleges and to provide for a coordinated, legally sound approach,
recognising the need for structured interaction between supervisors across the Union.
In line with its coordinating and oversight role, AMLA should be entrusted with
developing the draft regulatory technical standards defining the general conditions that
enable the proper functioning of AML/CFT supervisory colleges.
(68) Exchange of information and cooperation between supervisors is essential in the
context of increasingly integrated global financial systems. On the one hand, Union
supervisors, including AMLA, should inform each other of instances in which the law
of a third country does not permit the implementation of the policies and procedures
required under Regulation [please insert reference – proposal for Anti-Money
Laundering Regulation]. On the other hand, Member States should be enabled to
authorise supervisors to conclude cooperation agreements providing for collaboration
and exchanges of confidential information with their counterparts in third countries, in
compliance with applicable rules for personal data transfers. Given its oversight role,
AMLA should lend assistance as may be necessary to assess the equivalence of
professional secrecy requirements applicable to the third country counterpart.
(69) Directive (EU) 2015/849 allowed Member States to entrust the supervision of some
obliged entities to self-regulatory bodies. However, the quality and intensity of
supervision performed by such self-regulatory bodies has been insufficient, and under
no or close to no public scrutiny. Where a Member State decides to entrust supervision
to a self-regulatory body, it should also designate a public authority to oversee the
activities of the self-regulatory body to ensure that the performance of those activities
is in line with the requirements of this Directive.
(70) The importance of combating money laundering and terrorist financing should result
in Member States laying down effective, proportionate and dissuasive administrative
sanctions and measures in national law for failure to respect the requirements of
Regulation [please insert reference – proposal for Anti-Money Laundering
Regulation]. National supervisors should be empowered by Member States to impose
such measures to obliged entities to remedy the situation in the case of breaches and,
where the breach so justifies, issue pecuniary sanctions. The range of sanctions and
measures should be sufficiently broad to allow Member States and competent
authorities to take account of the differences between obliged entities, in particular
between credit institutions and financial institutions and other obliged entities, as
regards their size, characteristics and the nature of the business.
(71) Member States currently have a diverse range of administrative sanctions and
measures for breaches of the key preventative provisions in place and an inconsistent
approach to investigating and sanctioning violations of anti-money laundering
requirements, nor is there a common understanding among supervisors as to what
EN 27 EN
should constitute a "serious" violation and thus distinguish when an administrative
sanction should be imposed. That diversity is detrimental to the efforts made in
combating money laundering and terrorist financing and the Union's response is
fragmented. Therefore, common criteria for determining the most appropriate
supervisory response to breaches should be laid down and a range of administrative
measures that the supervisors could impose when the breaches are not sufficiently
serious to be punished with an administrative sanction should be provided. In order to
incentivise obliged entities to comply with the provisions of Regulation [please insert
reference – proposal for Anti-Money Laundering Regulation], it is necessary to
strengthen the dissuasive nature of administrative sanctions. Accordingly, the
minimum amount of the maximum penalty that can be imposed in case of serious
breaches of Regulation [please insert reference – proposal for Anti-Money Laundering
Regulation] should be raised. In transposing this Directive, Member States should
ensure that the imposition of administrative sanctions and measures, and of criminal
sanctions in accordance with national law, does not breach the principle of ne bis in
idem.
(72) Obliged entities can benefit from the freedom to provide services and to establish
across the internal market to offer their products and services across the Union. An
effective supervisory system requires that supervisors are aware of the weaknesses in
obliged entities’ compliance with AML/CFT rules. It is therefore important that
supervisors are able to inform one another of administrative sanctions and measures
imposed on obliged entities, when such information would be relevant for other
supervisors too.
(73) Publication of an administrative sanction or measure for breach of Regulation [please
insert reference – proposal for Anti-Money Laundering Regulation] can have a strong
dissuasive effect against repetition of such breach. It also informs other entities of the
money laundering and financing of terrorism risks associated with the sanctioned
obliged entity before entering into a business relationship and assists supervisors in
other Member States in relation to the risks associated with an obliged entity when it
operates in their Member State on a cross-border basis. For those reasons, the
requirement to publish decisions on sanctions against which there is no appeal should
be confirmed. However, any such publication should be proportionate and, in the
taking of a decision whether to publish an administrative sanction or measure,
supervisors should take into account the gravity of the breach and the dissuasive effect
that the publication is likely to achieve.
(74) There have been a number of cases where employees who have reported their
suspicions of money laundering have been subjected to threats or hostile action. It is
crucial that this issue be addressed to ensure effectiveness of the AML/CFT system.
Member States should be aware of this problem and should do whatever they can to
protect individuals, including employees and representatives of the obliged entity,
from such threats or hostile action, and to provide, in accordance with national law,
appropriate protection to such persons, particularly with regard to their right to the
protection of their personal data and their rights to effective judicial protection and
representation.
(75) The new fully-integrated and coherent anti-money laundering and counter-terrorist
financing policy at Union level, with designated roles for both Union and national
competent authorities and with a view to ensure their smooth and constant
cooperation. In that regard, cooperation between all national and Union AML/CFT
authorities is of the utmost importance and should be clarified and enhanced.
EN 28 EN
Internally, it remains the duty of Member States to provide for the necessary rules to
ensure that policy makers, the FIUs, supervisors, including AMLA, and other
competent authorities involved in AML/CFT, as well as tax authorities and law
enforcement authorities when acting within the scope of this Directive, have effective
mechanisms to enable them to cooperate and coordinate, including through a
restrictive approach to the refusal by competent authorities to cooperate and exchange
information at the request of another competent authority.
(76) In order to facilitate and promote effective cooperation, and in particular the exchange
of information, Member States should be required to communicate to the Commission
and AMLA the list of their competent authorities and relevant contact details.
(77) The risk of money laundering and terrorist financing can be detected by all supervisors
in charge of credit institutions. Information of a prudential nature relating to credit and
financial institutions, such as information relating to the fitness and properness of
directors and shareholders, to the internal control mechanisms, to governance or to
compliance and risk management, is often indispensable for the adequate AML/CFT
supervision of such institutions. Similarly, AML/CFT information is also important for
the prudential supervision of such institutions. Therefore, cooperation and exchange of
information with AML/CFT supervisors and FIU should be extended to all competent
authorities in charge of the supervision of those obliged entities in accordance with
other Union legal instruments, such as Directive (EU) 2013/3613
, Directive (EU)
2014/4914
, Directive (EU) 2014/5915
, Directive (EU) 2014/9216
and Directive (EU)
2015/2366 of the European Parliament and of the Council17
. To ensure the effective
implementation of this cooperation, Member States should inform the AMLA annually
of the exchanges carried out.
(78) Cooperation with other authorities competent for supervising credit institutions under
Directive (EU) 2014/92 and Directive (EU) 2015/2366 has the potential to reduce
unintended consequences of AML/CFT requirements. Credit institutions may choose
to terminate or restrict business relationships with customers or categories of
customers in order to avoid, rather than manage, risk. Such de-risking practices may
weaken the AML/CFT framework and the detection of suspicious transactions, as they
push affected customers to resort to less secure or unregulated payment channels to
meet their financial needs. At the same time, widespread de-risking practices in the
banking sector may lead to financial exclusion for certain categories of payment
13
Directive 2013/36/EU of the European Parliament and of the Council of 26 June 2013 on access to the
activity of credit institutions and the prudential supervision of credit institutions and investment firms,
amending Directive 2002/87/EC and repealing Directives 2006/48/EC and 2006/49/EC (OJ L 176,
27.6.2013, p. 338).
14
Directive 2014/49/EU of the European Parliament and of the Council of 16 April 2014 on deposit
guarantee schemes (OJ L 173, 12.6.2014, p. 149).
15
Directive 2014/59/EU of the European Parliament and of the Council of 15 May 2014 establishing a
framework for the recovery and resolution of credit institutions and investment firms and amending
Council Directive 82/891/EEC, and Directives 2001/24/EC, 2002/47/EC, 2004/25/EC, 2005/56/EC,
2007/36/EC, 2011/35/EU, 2012/30/EU and 2013/36/EU, and Regulations (EU) No 1093/2010 and (EU)
No 648/2012, of the European Parliament and of the Council (OJ L 173, 12.6.2014, p. 190).
16
Directive 2014/92/EU of the European Parliament and of the Council of 23 July 2014 on the
comparability of fees related to payment accounts, payment account switching and access to payment
accounts with basic features (OJ L 257, 28.8.2014, p. 214).
17
Directive (EU) 2015/2366 of the European Parliament and of the Council of 25 November 2015 on
payment services in the internal market, amending Directives 2002/65/EC, 2009/110/EC and
2013/36/EU and Regulation (EU) No 1093/2010, and repealing Directive 2007/64/EC (OJ L 337,
23.12.2015, p. 35).
EN 29 EN
entities or consumers. Financial supervisors are best placed to identify situations
where a credit institution has refused to enter into a business relationship despite
possibly being obliged to do so on the basis of the national law implementing
Directive (EU) 2014/92 or Directive (EU) 2015/2366, and without a justification based
on the documented customer due diligence. Financial supervisors should alert the
authorities responsible for ensuring compliance by financial institution with Directive
(EU) 2014/92 or Directive (EU) 2015/2366 when such cases arise.
(79) The cooperation between financial supervisors and the authorities responsible for
crisis management of credit institutions and investment firms, such as in particular
Deposit Guarantee Scheme designated authorities and resolution authorities, is
necessary to reconcile the objectives to prevent money laundering under this Directive
and to protect financial stability and depositors under the Directives 2014/49/EU and
2014/59/EU. Financial supervisors should oversee the performance of customer due
diligence where the credit institution has been determined failing or likely to fail or
when the deposits are defined as unavailable, and the reporting of any suspicious
transactions to the FIU. Financial supervisors should inform the authorities responsible
for crisis management of credit institutions and investment firms of any relevant
outcome from the customer due diligence performed and of any account that has been
suspended by the FIU.
(80) To facilitate such cooperation in relation to credit institutions, AMLA, in consultation
with the European Banking Authority, should issue guidelines specifying the main
elements of such cooperation including how information should be exchanged.
(81) Cooperation mechanisms should also extend to the authorities in charge of the
supervision and oversight of auditors, as such cooperation can enhance the
effectiveness of the Union anti-money laundering framework.
(82) The exchange of information and the provision of assistance between competent
authorities of the Members States is essential for the purposes of this Directive.
Consequently, Member States should not prohibit or place unreasonable or unduly
restrictive conditions on this exchange of information and provision of assistance.
(83) Supervisors should be able to cooperate and exchange confidential information,
regardless of their respective nature or status. To this end, they should have an
adequate legal basis for exchange of confidential information and for cooperation.
Exchange of information and cooperation with other authorities competent for
supervising or overseeing obliged entities under other Union acts should not be
hampered unintentionally by legal uncertainty which may stem from a lack of explicit
provisions in this field. Clarification of the legal framework is even more important
since prudential supervision has, in a number of cases, been entrusted to non-
AML/CFT supervisors, such as the European Central Bank (ECB).
(84) The effectiveness of the Union AML/CFT framework relies on the cooperation
between a wide array of competent authorities. To facilitate such cooperation, AMLA
should be entrusted to develop guidelines in coordination with the ECB, the European
Supervisory Authorities, Europol, Eurojust, and the European Public Prosecutor’s
Office on cooperation between all competent authorities. Such guidelines should also
describe how authorities competent for the supervision or oversight of obliged entities
under other Union acts should take into account money laundering and terrorist
financing concerns in the performance of their duties.
EN 30 EN
(85) Regulation (EU) 2016/679 applies to the processing of personal data for the purposes
of this Directive. Regulation (EU) 2018/1725 of the European Parliament and of the
Council18
applies to the processing of personal data by the Union institutions and
bodies for the purposes of this Directive. The fight against money laundering and
terrorist financing is recognised as an important public interest ground by all Member
States. However, competent authorities responsible for investigating or prosecuting
money laundering, its predicate offences or terrorist financing, or those which have the
function of tracing, seizing or freezing and confiscating criminal assets should respect
the rules pertaining to the protection of personal data processed in the framework of
police and judicial cooperation in criminal matters, including Directive (EU) 2016/680
of the European Parliament and of the Council19
.
(86) It is essential that the alignment of this Directive with the revised FATF
Recommendations is carried out in full compliance with Union law, in particular as
regards Union data protection law, including rules on data transfers, as well as the
protection of fundamental rights as enshrined in the Charter of Fundamental Rights of
the European Union (the ‘Charter’). Certain aspects of the implementation of this
Directive involve the collection, analysis, storage and sharing of data within the Union
and with third countries. Such processing of personal data should be permitted, while
fully respecting fundamental rights, only for the purposes laid down in this Directive,
and for the activities required under this Directive, such as the exchange of
information among competent authorities.
(87) The rights of access to data by the data subject are applicable to the personal data
processed for the purpose of this Directive. However, access by the data subject to any
information related to a suspicious transaction report would seriously undermine the
effectiveness of the fight against money laundering and terrorist financing. Exceptions
to and restrictions of that right in accordance with Article 23 of Regulation (EU)
2016/679 and, where relevant, Article 25 of Regulation (EU) 2018/1725, may
therefore be justified. The data subject has the right to request that a supervisory
authority referred to in Article 51 of Regulation (EU) 2016/679 or, where applicable,
the European Data Protection Supervisor, check the lawfulness of the processing and
has the right to seek a judicial remedy referred to in Article 79 of that Regulation. The
supervisory authority referred to in Article 51 of Regulation (EU) 2016/679 may also
act on an ex-officio basis. Without prejudice to the restrictions to the right to access,
the supervisory authority should be able to inform the data subject that all necessary
verifications by the supervisory authority have taken place, and of the result as regards
the lawfulness of the processing in question.
(88) In order to ensure continued exchange of information between FIUs during the period
of set-up of AMLA, the Commission should continue to host the FIU.net on a
temporary basis. To ensure full involvement of FIUs in the operation of the system,
the Commission should regularly exchange with the EU Financial Intelligence Units'
Platform (the ‘EU FIUs’ Platform’), an informal group composed of representatives
18
Regulation (EU) 2018/1725 of the European Parliament and of the Council of 23 October 2018 on the
protection of natural persons with regard to the processing of personal data by the Union institutions,
bodies, offices and agencies and on the free movement of such data, and repealing Regulation (EC) No
45/2001 and Decision No 1247/2002/EC (OJ L 295, 21.11.2018, p. 39).
19
Directive (EU) 2016/680 of the European Parliament and of the Council of 27 April 2016 on the
protection of natural persons with regard to the processing of personal data by competent authorities for
the purposes of the prevention, investigation, detection or prosecution of criminal offences or the
execution of criminal penalties, and on the free movement of such data, and repealing Council
Framework Decision 2008/977/JHA (OJ L 119, 4.5.2016, p. 89).
EN 31 EN
from FIUs and active since 2006, and used to facilitate cooperation among FIUs and
exchange views on cooperation-related issues.
(89) Regulatory technical standards should ensure consistent harmonisation across the
Union. As the body with highly specialised expertise in the field of AML/CFT, it is
appropriate to entrust AMLA with the elaboration, for submission to the Commission,
of draft regulatory technical standards which do not involve policy choices.
(90) In order to ensure consistent approaches among FIUs and among supervisors, the
power to adopt acts in accordance with Article 290 of the Treaty on the Functioning of
the European Union should be delegated to the Commission to supplement this
Directive by adopting the regulatory technical standards setting out the criteria as
regards appointment and functions of a central contact point of certain services
providers, setting out benchmarks and methodology for assessing and classifying the
inherent and residual risk profile of obliged entities and the frequency of risk profile
reviews, laying down details of duties of the home and host supervisors, and the
modalities of cooperation between them, specifying the general conditions for the
functioning of the AML supervisory colleges and the operational functioning of such
colleges, defining indicators to classify the level of gravity of breaches of this
Directive and criteria to be taken into account when setting the level of administrative
sanctions or taking administrative measures. It is of particular importance that the
Commission carry out appropriate consultations during its preparatory work, including
at expert level, and that those consultations be conducted in accordance with the
principles laid down in the Interinstitutional Agreement of 13 April 2016 on Better
Law-Making. In particular, to ensure equal participation in the preparation of
delegated acts, the European Parliament and the Council receive all documents at the
same time as Member States' experts, and their experts systematically have access to
meetings of Commission expert groups dealing with the preparation of delegated acts.
(91) In order to ensure uniform conditions for the implementation of this Directive,
implementing powers should be conferred on the Commission in order to lay down a
methodology for the collection of statistics, establish the format for the submission of
beneficial ownership information, define the technical conditions for the
interconnection of beneficial ownership registers and of bank account registers and
data retrieval mechanisms as well as to adopt implementing technical standards
specifying the format to be used for the exchange of the information among FIUs of
the Member States. Those powers should be exercised in accordance with Regulation
(EU) No 182/2011 of the European Parliament and of the Council20
.
(92) This Directive respects the fundamental rights and observes the principles recognised
by the Charter, in particular the right to respect for private and family life (Article 7 of
the Charter), the right to the protection of personal data (Article 8 of the Charter) and
the freedom to conduct a business (Article 16 of the Charter).
(93) When drawing up a report evaluating the implementation of this Directive, the
Commission should give due consideration to the respect of the fundamental rights
and principles recognised by the Charter.
(94) Since the objectives of this Directive, namely the establishment of a coordinated and
coherent mechanism to prevent money laundering and terrorist financing, cannot be
20
Regulation (EU) No 182/2011 of the European Parliament and of the Council of 16 February 2011
laying down the rules and general principles concerning mechanisms for control by the Member States
of the Commission’s exercise of implementing powers (OJ L 55, 28.2.2011, p. 13).
EN 32 EN
sufficiently achieved by the Member States but can rather, by reason of the scale and
the effects of the proposed action, be better achieved at Union level, the Union may
adopt measures, in accordance with the principle of subsidiarity as set out in Article 5
of the Treaty on European Union. In accordance with the principle of proportionality,
as set out in that Article, this Directive does not go beyond what is necessary in order
to achieve those objectives.
(95) In accordance with the Joint Political Declaration of 28 September 2011 of Member
States and the Commission on explanatory documents21
, Member States have
undertaken to accompany, in justified cases, the notification of their transposition
measures with one or more documents explaining the relationship between the
components of a directive and the corresponding parts of national transposition
instruments. With regard to this Directive, the legislator considers the transmission of
such documents to be justified.
(96) The European Data Protection Supervisor has been consulted in accordance with
Article 42 of Regulation (EU) 2018/1725 [and delivered an opinion on ...22
].
(97) Directive (EU) 2015/849 should therefore be repealed,
HAVE ADOPTED THIS DIRECTIVE:
CHAPTER I
GENERAL PROVISIONS
Section 1
Subject matter, scope and definitions
Article 1
Subject matter
This Directive lays down rules concerning:
(a) measures applicable to sectors exposed to money laundering and terrorist financing
at national level;
(b) the identification of money laundering and terrorist financing risks at Union and
Member States level;
(c) the set-up and access to beneficial ownership, bank account and real estate registers;
(d) the responsibilities and tasks of Financial Intelligence Units (FIUs);
(e) the responsibilities and tasks of bodies involved in the supervision of obliged entities,
(f) cooperation between competent authorities and cooperation with authorities covered
by other Union acts.
Article 2
21
OJ C 369, 17.12.2011, p. 14.
22
OJ C , , p. .
EN 33 EN
Definitions
For the purposes of this Directive, the definitions set out in Article 2 of Regulation [please
insert reference – proposal for Anti-Money Laundering Regulation - COM/2021/420 final]
apply.
The following definitions also apply:
(1) ‘financial supervisor’ means a supervisor in charge of credit and financial
institutions;
(2) ‘obliged entities’ means the natural or legal persons listed in Article 3 of Regulation
[please insert reference – proposal for Anti-Money Laundering Regulation -
COM/2021/420 final] that are not exempted in accordance with article 4,5,6 of that
Regulation;
(3) ‘home Member State’ means the Member State where the registered office of the
obliged entity is situated or, if the obliged entity has no registered office, the Member
State in which its head office is situated;
(4) ‘host Member State’ means the Member State other than the home Member State in
which the obliged entity has a subsidiary or a branch or provides services;
(5) ‘customs authorities’ means the customs authorities as defined in Article 5(1) of
Regulation (EU) 952/2013 of the European Parliament and of the Council23
and the
competent authorities as defined in Article 2(1), point (g), of Regulation (EU)
2018/1672 of the European Parliament and of the Council24
;
(6) ‘anti-money laundering/counter-terrorist financing supervisory college’ or
‘AML/CFT supervisory college’ means a permanent structure for cooperation and
information sharing for the purposes of supervising a group or an entity operating on
a cross-border basis;
(7) ‘entity operating on a cross-border basis’ means an obliged entity having at least one
establishment in another Member State or in a third country;
(8) ‘establishment’ means a branch or any other form of establishment of an obliged
entity that operates in a Member State or third country other than the country where
its head office is established, or the subsidiary of a parent undertaking established in
a country other than the country where that parent undertaking has been established.
Section 2
National measures in sectors exposed to money laundering and terrorist financing
Article 3
Identification of exposed sectors at national level
1. Where the national risk assessment carried out by Member States pursuant to Article
8 identifies that, in addition to obliged entities, entities in other sectors are exposed to
money laundering and terrorist financing risks, Member States may decide to apply
23
Regulation (EU) No 952/2013 of the European Parliament and of the Council of 9 October 2013 laying
down the Union Customs Code (OJ L 269, 10.10.2013, p. 1).
24
Regulation (EU) 2018/1672 of the European Parliament and of the Council of 23 October 2018 on
controls on cash entering or leaving the Union and repealing Regulation (EC) No 1889/2005 (OJ L 284,
12.11.2018, p. 6).
EN 34 EN
the requirements of Regulation [please insert reference – proposal for Anti-Money
Laundering Regulation - COM/2021/420 final] to those additional entities.
2. For the purposes of paragraph 1, Member States shall notify to the Commission their
intention to apply of requirements of Regulation [please insert reference – proposal
for Anti-Money Laundering Regulation - COM/2021/420 final] to entities in
additional sectors, accompanied by:
(a) a justification of the money laundering and terrorist financing risks
underpinning such intention;
(b) an assessment of the impact that such extension will have on the provision of
services within the internal market;
(c) the text of the national measures that the Member State intends to adopt.
3. Member States shall suspend the adoption of national measures referred to in
paragraph 2, point (c), for 6 months from the date of the notification referred to in
paragraph 2.
4. Before the end of the period referred to in paragraph 3, the Commission, having
consulted the Authority for anti-money laundering and countering the financing of
terrorism established by Regulation [please insert reference – proposal for
establishment of an Anti-Money Laundering Authority - COM/2021/421 final]
(AMLA), shall issue a detailed opinion regarding whether the measure envisaged:
(a) is adequate to address the risks identified, in particular as regards whether the
risks identified by the Member State concern the internal market;
(b) may create obstacles to the free movement of services or capital or to the
freedom of establishment of service operators within the internal market which
are not proportionate to the money laundering and terrorist financing risks the
measure aims to mitigate.
The detailed opinion shall also indicate whether the Commission intends to propose
action at Union level.
5. Where the Commission does not consider it appropriate to propose action at Union
level, the Member State concerned shall, within two months of receiving the detailed
opinion referred to in paragraph 4, report to the Commission on the action it proposes
to take on that detailed opinion. The Commission shall comment on the action
proposed by the Member State.
6. Where the Commission indicates its intention to propose action at Union level, the
Member State concerned shall abstain from adopting the national measures referred
to in paragraph 2, point (c).
7. Where, on [please insert the date of entry into force of this Directive], Member
States have already applied national provisions transposing Directive (EU) 2015/849
to other sectors than obliged entities, they may apply the requirements of Regulation
[please insert reference – proposal for Anti-Money Laundering Regulation -
COM/2021/420 final] to those sectors.
By [6 months after the date of transposition of this Directive], Member States shall
notify the Commission the sectors identified at national level pursuant to the first
sub-paragraph to which the requirements of Regulation [please insert reference –
proposal for Anti-Money Laundering Regulation - COM/2021/420 final] shall apply,
accompanied by a justification of the exposure of those sectors to money laundering
EN 35 EN
and terrorist financing risks. Within 6 months of such notification, the Commission
having consulted AMLA, shall issue a detailed opinion covering paragraph 4, points
(a) and (b), and indicating whether it intends to propose action at Union level. Where
the Commission does not consider it appropriate to propose action at Union level,
paragraph 5 shall apply.
8. By [1 years after the date of transposition of this Directive] and every year
thereafter, the Commission shall publish a consolidated list of the sectors to which
Member States have decided to apply the requirements of Regulation [please insert
reference – proposal for Anti-Money Laundering Regulation - COM/2021/420 final]
in the Official Journal of the European Union.
Article 4
Requirements relating to certain service providers
1. Member States shall ensure that currency exchange and cheque cashing offices, and
trust or company service providers are either licensed or registered.
2. Member States shall ensure that all providers of gambling services are regulated.
Article 5
Contact points
1. Member States may require electronic money issuers as defined in Article 2(3) of
Directive 2009/110/EC25
, payment service providers as defined in Article 4(11) of
Directive (EU) 2015/2366 and crypto-assets service providers operating through
agents located in the host Member State and operating under either the right of
establishment or the freedom to provide services, and whose head office is situated in
another Member State, to appoint a central contact point in their territory. That
central contact point shall ensure, on behalf of the entity operating on a cross-border
basis, compliance with AML/CFT rules and shall facilitate supervision by
supervisors, including by providing supervisors with documents and information on
request.
2. By [two years after the date of entry into force of this Directive], AMLA shall
develop draft regulatory technical standards and submit them to the Commission for
adoption. Those draft regulatory technical standards shall set out the criteria for
determining the circumstances in which the appointment of a central contact point
pursuant to paragraph 1 is appropriate, and the functions of the central contact points.
3. The Commission is empowered to supplement this Directive by adopting the
regulatory technical standards referred to in paragraph 2 of this Article in accordance
with Articles 38 to 41 of Regulation [please insert reference – proposal for
establishment of an Anti-Money Laundering Authority - COM/2021/421 final].
Article 6
25
Directive 2009/110/EC of the European Parliament and of the Council of 16 September 2009 on the
taking up, pursuit and prudential supervision of the business of electronic money institutions amending
Directives 2005/60/EC and 2006/48/EC and repealing Directive 2000/46/EC (OJ L 267, 10.10.2009, p.
7).
EN 36 EN
Checks on the senior management and beneficial owners of certain obliged entities
1. Member States shall require supervisors to verify that the members of the senior
management in the obliged entities referred to in Article 4, and the beneficial owners
of such entities, act with honesty and integrity. Senior management of such entities
should also possess knowledge and expertise necessary to carry out their functions.
2. With respect to the obliged entities referred to in Article 3, points (3)(a), (b), (d), (e)
and (h) to (l), of Regulation [please insert reference – proposal for Anti-Money
Laundering Regulation - COM/2021/420 final], Member States shall ensure that
supervisors take the necessary measures to prevent persons convicted of money
laundering, any of its predicate offences or terrorist financing or their associates from
being professionally accredited, holding a management function in or being the
beneficial owners of those obliged entities.
3. Member States shall ensure that supervisors verify at regular intervals and on a risk-
sensitive basis whether the requirements of paragraphs 1 and 2 continue to be met. In
particular, they shall verify whether the senior management acts with honesty and
integrity and possesses knowledge and expertise necessary to carry out their
functions in cases where there are reasonable grounds to suspect that money
laundering or terrorist financing is being or has been committed or attempted, or
there is increased risk thereof in an obliged entity.
4. Supervisors shall have the power to request the removal of any person convicted of
money laundering, any of its predicate offences or terrorist financing from the
management role of the obliged entities referred to in paragraphs 1 and 2.
Supervisors shall have the power to remove members of the senior management that
are not deemed to act with honesty and integrity and possess knowledge and
expertise necessary to carry out their functions.
5. Where the person convicted of money laundering, any of its predicate offences or
terrorist financing is the beneficial owner of an obliged entity referred to in
paragraph 2, Member States shall ensure that such persons can be disassociated from
any obliged entity, including by granting supervisors the power to request the
divestment of the holding by the beneficial owner in an obliged entity.
6. For the purposes of this Article, Member States shall ensure that, in accordance with
their national law, supervisors or any other authority competent at national level for
assessing the appropriateness of persons referred to in paragraphs 1 and 2, check the
existence of a relevant conviction in the criminal record of the person concerned.
Any exchange of information for those purposes shall be carried out in accordance
with Framework Decision 2009/315/JHA and Decision 2009/316/JHA as
implemented in national law.
Section 2
Risk assessments
Article 7
Supra-national risk assessment
1. The Commission shall conduct an assessment of the risks of money laundering and
terrorist financing affecting the internal market and relating to cross-border activities.
EN 37 EN
To that end, the Commission shall, at the latest by [4 years after the date of
transposition of this Directive], draw up a report identifying, analysing and
evaluating those risks at Union level. Thereafter, the Commission shall update its
report every four years. The Commission may update parts of the report more
frequently, if appropriate.
2. The report referred to in paragraph 1 shall cover at least the following:
(a) the areas and sectors of the internal market that are exposed to money
laundering and terrorist financing risks;
(b) the nature and level of the risks associated with each area and sector;
(c) the most widespread means used to launder illicit proceeds, including, where
available, those particularly used in transactions between Member States and
third countries, independently of the identification of a third country pursuant
to Section 2 of Chapter III of Regulation [please insert reference – proposal
for Anti-Money Laundering Regulation - COM/2021/420 final];
(d) the risks of non-implementation and evasion of proliferation financing-related
targeted financial sanctions.
3. The Commission shall make recommendations to Member States on the measures
suitable for addressing the identified risks. In the event that Member States decide
not to apply any of the recommendations in their national AML/CFT regimes, they
shall notify the Commission thereof and provide a justification for such a decision.
4. By [3 years after the date of transposition of this Directive], AMLA shall issue an
opinion addressed to the Commission on the risks of money laundering and terrorist
financing affecting the Union. Thereafter, AMLA shall issue an opinion every two
years.
5. In conducting the assessment referred to in paragraph 1, the Commission shall
organise the work at Union level, shall take into account the opinions referred to in
paragraph 4 and shall involve the Member States' experts in the area of AML/CFT,
representatives from national supervisory authorities and FIUs, as well as AMLA
and other Union level bodies where appropriate.
6. Within 2 years of the adoption of the report referred to in paragraph 1, and every four
years thereafter, the Commission shall submit a report to the European Parliament
and to the Council on the actions taken based on the findings of that report.
Article 8
National risk assessment
1. Each Member State shall carry out a national risk assessment to identify, assess,
understand and mitigate the risks of money laundering and terrorist financing
affecting it. It shall keep that risk assessment up to date and review it at least every
four years.
Each Member State shall also take appropriate steps to identify, assess, understand
and mitigate the risks of non-implementation and evasion of proliferation financing-
related targeted financial sanctions.
2. Each Member State shall designate an authority or establish a mechanism to
coordinate the national response to the risks referred to in paragraph 1. The identity
EN 38 EN
of that authority or the description of the mechanism shall be notified to the
Commission, AMLA, and other Member States.
3. In carrying out the national risk assessments referred to in paragraph 1 of this Article,
Member States shall take into account the report referred to in Article 7(1).
4. Each Member State shall use the national risk assessment to:
(a) improve its AML/CFT regime, in particular by identifying any areas where
obliged entities are to apply enhanced measures and, where appropriate,
specifying the measures to be taken;
(b) identify, where appropriate, sectors or areas of lower or greater risk of money
laundering and terrorist financing;
(c) assess the risks of money laundering and terrorist financing associated with
each type of legal person and legal arrangement in their territory and have an
understanding of the exposure to risks deriving from foreign legal persons and
legal arrangements;
(d) decide on the allocation and prioritisation of resources to combat money
laundering and terrorist financing as well as non-implementation and evasion
of proliferation financing-related targeted financial sanctions;
(e) ensure that appropriate rules are drawn up for each sector or area, in
accordance with the risks of money laundering and terrorist financing;
(f) make appropriate information available promptly to competent authorities and
to obliged entities to facilitate the carrying out of their own money laundering
and terrorist financing risk assessments as well as the assessment of risks of
evasion of proliferation financing-related targeted financial sanctions referred
to in Article 8 of Regulation [please insert reference – proposal for Anti-
Money Laundering Regulation - COM/2021/420 final].
In the national risk assessment, Member States shall describe the institutional
structure and broad procedures of their AML/CFT regime, including, inter alia, the
FIU, tax authorities and prosecutors, as well as the allocated human and financial
resources to the extent that this information is available.
5. Member States shall make the results of their national risk assessments, including
their updates, available to the Commission, to AMLA and to the other Member
States. Any Member State may provide relevant additional information, where
appropriate, to the Member State carrying out the national risk assessment. A
summary of the assessment shall be made publicly available. That summary shall not
contain classified information. The information contained therein shall not permit the
identification of any natural or legal person.
Article 9
Statistics
1. Member States shall maintain comprehensive statistics on matters relevant to the
effectiveness of their AML/CFT frameworks in order to review the effectiveness of
those frameworks.
2. The statistics referred to in paragraph 1 shall include:
EN 39 EN
(a) data measuring the size and importance of the different sectors which fall
within the scope of this Directive, including the number of natural persons and
entities and the economic importance of each sector;
(b) data measuring the reporting, investigation and judicial phases of the national
AML/CFT regime, including the number of suspicious transaction reports
made to the FIU, the follow-up given to those reports, the information on
cross-border physical transfers of cash submitted to the FIU in accordance with
Article 9 of Regulation (EU) 2018/1672 together with the follow-up given to
the information submitted and, on an annual basis, the number of cases
investigated, the number of persons prosecuted, the number of persons
convicted for money laundering or terrorist financing offences, the types of
predicate offences identified in accordance with Article 2 of Directive (EU)
2018/1673 of the European Parliament and of the Council26
where such
information is available, and the value in euro of property that has been frozen,
seized or confiscated;
(c) if available, data identifying the number and percentage of reports resulting in
further investigation, together with the annual report drawn up by FIUs
pursuant to Article 21;
(d) data regarding the number of cross-border requests for information that were
made, received, refused and partially or fully answered by the FIU, broken
down by counterpart country;
(e) the number of mutual legal assistance or other international requests for
information relating to beneficial ownership and bank account information as
referred to in Chapter IV of Regulation [please insert reference – proposal for
Anti-Money Laundering Regulation - COM/2021/420 final] and Sections 1 and
2 of Chapter II of this Directive received from or made to counterparts outside
the Union, broken down by competent authority and counterpart country;
(f) human resources allocated to supervisors as well as human resources allocated
to the FIU to fulfil the tasks specified in Article 17;
(g) the number of on-site and off-site supervisory actions, the number of breaches
identified on the basis of supervisory actions and sanctions or administrative
measures applied by supervisory authorities and self-regulatory bodies
pursuant to Section 4 of Chapter IV;
(h) the number and type of breaches identified in relation to the obligations of
Chapter IV of Regulation [please insert reference – proposal for Anti-Money
Laundering Regulation - COM/2021/420 final] and sanctions or administrative
measures applied in relation to those breaches, as well as the number of
inspections carried out by the entity in charge of the central register pursuant to
Article 10(8) of this Directive.
3. Member States shall ensure that the statistics referred to in paragraph 2 are collected
and transmitted to the Commission on an annual basis. The statistics referred to in
paragraph 2, points (a), (c), (d) and (f), shall also be transmitted to AMLA.
26
Directive (EU) 2018/1673 of the European Parliament and of the Council of 23 October 2018 on
combating money laundering by criminal law (OJ L 284, 12.11.2018, p. 22).
EN 40 EN
AMLA shall store those statistics in its database in accordance with Article 11 of
Regulation [please insert reference – proposal for establishment of an Anti-Money
Laundering Authority - COM/2021/421 final].
4. By [3 years after the date of transposition of this Directive], AMLA shall adopt an
opinion addressed to the Commission on the methodology for the collection of the
statistics referred to in paragraph 2, points (a), (c), (d) and (f).
5. The Commission is empowered to adopt implementing acts laying down the
methodology for the collection of the statistics referred to in paragraph 2 and the
arrangements for their transmission to the Commission and AMLA. Those
implementing acts shall be adopted in accordance with the examination procedure
referred to in Article 54(2).
6. The Commission shall publish a biennial report summarising and explaining the
statistics referred to in paragraph 2, which shall be made available on its website.
CHAPTER II
REGISTERS
Section I
Beneficial ownership registers
Article 10
Beneficial ownership registers
1. Member States shall ensure that beneficial ownership information referred to in
Article 44 of Regulation [please insert reference – proposal for Anti-Money
Laundering Regulation - COM/2021/420 final] and information on nominee
arrangements referred to in Article 47 of that Regulation is held in a central register
in the Member State where the legal entity is incorporated or where the trustee or
person holding an equivalent position in a similar legal arrangement is established or
resides. Such requirement shall not apply to companies listed on a regulated market
that are subject to disclosure requirements equivalent to the requirements laid down
in this Directive or subject to equivalent international standards.
The beneficial ownership information contained in the central registers may be
collected in accordance with national systems.
2. Where there are reasons to doubt the accuracy of the beneficial ownership
information held by the central registers, Member States shall ensure that legal
entities and legal arrangements are required to provide additional information on a
risk-sensitive basis, including resolutions of the board of directors and minutes of
their meetings, partnership agreements, trust deeds, power of attorney or other
contractual agreements and documentation.
3. Where no person is identified as beneficial owner pursuant to Article 45(2) and (3) of
Regulation [please insert reference – proposal for Anti-Money Laundering
Regulation - COM/2021/420 final], the central register shall include:
(a) a statement accompanied by a justification, that there is no beneficial owner or
that the beneficial owner(s) could not be identified and verified;
(b) the details of the natural person(s) who hold the position of senior managing
official(s) in the corporate or legal entity equivalent to the information required
EN 41 EN
under Article 44(1), point (a), of Regulation [please insert reference –
proposal for Anti-Money Laundering Regulation - COM/2021/420 final].
4. The Commission is empowered to adopt, by means of implementing acts, the format
for the submission of beneficial ownership information to the central register. Those
implementing acts shall be adopted in accordance with the examination procedure
referred to in Article 54(2).
5. Member States shall require that the beneficial ownership information held in the
central registers is adequate, accurate and up-to-date. For that purpose, Member State
shall apply at least the following requirements:
(a) obliged entities shall report to the entity in charge of the central registers any
discrepancies they find between the beneficial ownership information available
in the central registers and the beneficial ownership information available to
them pursuant to Article 18 of Regulation [please insert reference – proposal
for Anti-Money Laundering Regulation].
(b) competent authorities, if appropriate and to the extent that this requirement
does not interfere unnecessarily with their functions, shall report to the entity in
charge of the central registers any discrepancies they find between beneficial
ownership information available in the central registers and the beneficial
ownership information available to them.
6. Member States shall require that the reporting of discrepancies referred to in
paragraph 5 takes place within 14 calendar days after detecting the discrepancy. In
cases of lower risk to which measures under Section 3 of Chapter III of Regulation
[please insert reference – proposal for Anti-Money Laundering Regulation] apply,
Member States may allow obliged entities to request the customer to rectify
discrepancies of a technical nature that do not hinder the identification of the
beneficial owner(s) directly with the entity in charge of the central registers.
7. Member States shall ensure that the entity in charge of the central registers takes
appropriate actions to cease the discrepancies, including amending the information
included in the central registers where the entity is able to identify and verify the
beneficial ownership information. A specific mention of the fact that there are
discrepancies reported shall be included in the central registers and visible at least to
competent authorities and obliged entities.
8. In the case of corporate and other legal entities, Member States shall ensure that the
entity in charge of the central beneficial ownership register is empowered to carry
out checks, including on-site investigations at the premises or registered office of the
legal entity, in order to establish the current beneficial ownership of the entity and to
verify that the information submitted to the central register is accurate, adequate and
up-to-date. The right of the central register to verify such information shall not be
restricted, obstructed or precluded in any manner.
9. Member States shall ensure that the entity in charge of the central register is
empowered to impose effective, proportionate and dissuasive measures or sanctions
for failures to provide the register with accurate, adequate and up-to-date information
about their beneficial ownership.
10. Member States shall ensure that if, in the course of the checks carried out pursuant to
this Article, or in any other way, the entities in charge of the beneficial ownership
registers discover facts that could be related to money laundering or to terrorist
financing, they shall promptly inform the FIU.
EN 42 EN
11. The central registers shall be interconnected via the European Central Platform
established by Article 22(1) of Directive (EU) 2017/1132.
12. The information referred to in paragraph 1 shall be available through the national
registers and through the system of interconnection of central beneficial ownership
registers for at least five years and no more than 10 years after the corporate or other
legal entity has been struck off from the register.
Article 11
General rules regarding access to beneficial ownership registers by competent authorities,
self-regulatory bodies and obliged entities
1. Member States shall ensure that competent authorities have timely, unrestricted and
free access to the information held in the interconnected central registers referred to
in Article 10, without alerting the entity or arrangement concerned.
2. Access to the central registers referred to in Article 10 shall be granted to FIUs,
supervisory authorities, public authorities with designated responsibilities for
combating money laundering or terrorist financing, as well as tax authorities and
authorities that have the function of investigating or prosecuting money laundering,
its predicate offences and terrorist financing, tracing and seizing or freezing and
confiscating criminal assets. Self-regulatory bodies shall be granted access to the
registers when performing supervisory functions.
3. Member States shall ensure that, when taking customer due diligence measures in
accordance with Chapter III of Regulation [please insert reference – proposal for
Anti-Money Laundering Regulation], obliged entities have timely access to the
information held in the interconnected central registers referred to in Article 10.
4. By [3 months after the date of transposition of this Directive], Member States shall
notify to the Commission the list of competent authorities and self-regulatory bodies
and the categories of obliged entities that were granted access to the registers and the
type of information available to obliged entities, as well as the beneficial ownership
information that can be accessed by the public pursuant to Article 12. Member States
shall update such notification when changes to the list of competent authorities or
categories of obliged entities or to the extent of access granted to obliged entities or
the public occur. The Commission shall make the information on the access by
competent authorities and obliged entities, including any change to it, available to the
other Member States.
Article 12
Specific access rules to beneficial ownership registers for the public
1. Member States shall ensure that any member of the general public has access to the
following information held in the interconnected central registers referred to in
Article 10:
(a) in the case of legal entities, at least the name, the month and year of birth and
the country of residence and nationality of the beneficial owner as well as the
nature and extent of the beneficial interest held;
(b) in case of express trusts or similar legal arrangements, the name, the month and
year of birth and the country of residence and nationality of the beneficial
EN 43 EN
owner as well as the nature and extent of the beneficial interest held, provided
that a legitimate interest can be demonstrated.
In addition to the information listed in the first subparagraph, point (a), Member
States may, under conditions to be determined in national law, provide for access to
additional information necessary for the identification of the beneficial owner. That
additional information shall include at least the date of birth or contact details in
accordance with Union and Member State data protection rules.
2. Member States may choose to make beneficial ownership information held in their
central registers available to the public on the condition of authentication using
electronic identification means and relevant trust services as set out in Regulation
(EU) 910/2014 of the European Parliament and of the Council27
and the payment of a
fee, which shall not exceed the administrative costs of making the information
available, including costs of maintenance and developments of the register.
Article 13
Exceptions to the access rules to beneficial ownership registers
In exceptional circumstances to be laid down in national law, where the access referred to in
Articles 11(3) and 12(1) would expose the beneficial owner to disproportionate risk of fraud,
kidnapping, blackmail, extortion, harassment, violence or intimidation, or where the
beneficial owner is a minor or otherwise legally incapable, Member States may provide for an
exemption from such access to all or part of the personal information on the beneficial owner
on a case-by-case basis. Member States shall ensure that those exemptions are granted upon a
detailed evaluation of the exceptional nature of the circumstances. Rights to an administrative
review of the decision granting an exemption and to an effective judicial remedy shall be
guaranteed. A Member State that has granted exemptions shall publish annual statistical data
on the number of exemptions granted and reasons stated and report the data to the
Commission.
Exemptions granted pursuant to this Article shall not apply to the obliged entities referred to
in Article 3, point (3)(b), of Regulation [please insert reference – proposal for Anti-Money
Laundering Regulation] that are public officials.
Section 2
Bank account information
Article 14
Bank account registers and electronic data retrieval systems
1. Member States shall put in place centralised automated mechanisms, such as a
central registers or central electronic data retrieval systems, which allow the
identification, in a timely manner, of any natural or legal persons holding or
controlling payment accounts and bank accounts identified by IBAN, as defined by
27
Regulation (EU) No 910/2014 of the European Parliament and of the Council of 23 July 2014 on
electronic identification and trust services for electronic transactions in the internal market and
repealing Directive 1999/93/EC (OJ L 257, 28.8.2014, p. 73).
EN 44 EN
Regulation (EU) No 260/2012 of the European Parliament and of the Council28
, and
safe-deposit boxes held by a credit institution within their territory.
Member States shall notify the Commission of the characteristics of those national
mechanisms as well as the criteria pursuant to which information is included in those
national mechanisms.
2. Member States shall ensure that the information held in the centralised mechanisms
referred to in paragraph 1 is directly accessible in an immediate and unfiltered
manner to national FIUs. The information shall also be accessible to national
competent authorities for fulfilling their obligations under this Directive.
3. The following information shall be accessible and searchable through the centralised
mechanisms referred to in paragraph 1:
(a) for the customer-account holder and any person purporting to act on behalf of
the customer: the name, complemented by either the other identification data
required under Article 18(1) of Regulation [please insert reference – proposal
for Anti-Money Laundering Regulation] or a unique identification number;
(b) for the beneficial owner of the customer-account holder: the name,
complemented by either the other identification data required under Article
18(1) of Regulation [please insert reference – proposal for Anti-Money
Laundering Regulation] or a unique identification number;
(c) for the bank or payment account: the IBAN number and the date of account
opening and closing;
(d) for the safe-deposit box: name of the lessee complemented by either the other
identification data required under Article 18(1) of Regulation [please insert
reference – proposal for Anti-Money Laundering Regulation] or a unique
identification number and the duration of the lease period.
4. Member States may require other information deemed essential for FIUs and other
competent authorities for fulfilling their obligations under this Directive to be
accessible and searchable through the centralised mechanisms.
5. The centralised automated mechanisms referred to in paragraph 1 shall be
interconnected via the bank account registers (BAR) single access point to be
developed and operated by the Commission.
The Commission is empowered to adopt, by means of implementing acts, the
technical specifications and procedures for the connection of the Member States'
centralised automated mechanisms to the single access point. Those implementing
acts shall be adopted in accordance with the examination procedure referred to in
Article 54(2).
6. Member States shall ensure that the information referred to in paragraph 3 is
available through the single access point interconnecting the centralised automated
mechanisms. Member States shall take adequate measures to ensure that only the
information referred to in paragraph 3 that is up to date and corresponds to the actual
bank account information is made available through their national centralised
automated mechanisms and through the single access point interconnecting the
28
Regulation (EU) No 260/2012 of the European Parliament and of the Council of 14 March 2012
establishing technical and business requirements for credit transfers and direct debits in euro and
amending Regulation (EC) No 924/2009 (OJ L 94, 30.3.2012, p. 22).
EN 45 EN
centralised automated mechanisms referred to in this paragraph. The access to that
information shall be granted in accordance with data protection rules.
The other information that Member States consider essential for FIUs and other
competent authorities pursuant to paragraph 4 shall not be accessible and searchable
through the single access point interconnecting the centralised automated
mechanisms.
7. National FIUs shall be granted immediate and unfiltered access to the information on
payment and bank accounts and safe-deposit boxes in other Member States available
through the single access point interconnecting the centralised automated
mechanisms. Member States shall cooperate among themselves and with the
Commission in order to implement this paragraph.
Member States shall ensure that the staff of the national FIUs maintain high
professional standards of confidentiality and data protection, are of high integrity and
are appropriately skilled.
8. Member States shall ensure that technical and organisational measures are put in
place to ensure the security of the data to high technological standards for the
purposes of the exercise by FIUs of the power to access and search the information
available through the single access point interconnecting the centralised automated
mechanisms in accordance with paragraphs 5 and 6.
Article 15
Implementing acts for the interconnection of registers
1. Where necessary, the Commission is empowered to adopt, by means of
implementing acts, technical specifications and procedures necessary to provide for
the interconnection of Member States’ central registers in accordance with Article
10(11) with regard to:
(a) the technical specification defining the set of the technical data necessary for
the platform to perform its functions as well as the method of storage, use and
protection of such data;
(b) the common criteria according to which beneficial ownership information is
available through the system of interconnection of registers, depending on the
level of access granted by Member States;
(c) the technical details on how the information on beneficial owners is to be made
available;
(d) the technical conditions of availability of services provided by the system of
interconnection of registers;
(e) the technical modalities to implement the different types of access to
information on beneficial ownership in accordance with Articles 11 and 12 of
this Directive, including the authentication of users through the use of
electronic identification means and relevant trust services as set out in
Regulation (EU) 910/2014;
(f) the payment modalities where access to beneficial ownership information is
subject to the payment of a fee according to Article 12(2) taking into account
available payment facilities such as remote payment transactions.
EN 46 EN
Those implementing acts shall be adopted in accordance with the examination
procedure referred to in Article 54(2).
2. Where necessary, the Commission is empowered to adopt, by means of
implementing acts, technical specifications and procedures necessary to provide for
the interconnection of Member States’ centralised mechanisms as referred to in
Article 14(5), with regard to:
(a) the technical specification defining the methods of communication by
electronic means for the purposes of the bank account registers (BAR) single
access point;
(b) the technical specification of the communication protocols;
(c) the technical specifications defining the data security, data protection
safeguards, use and protection of the information which is searchable and
accessible by means of the bank account registers (BAR) single access point
interconnecting the centralised automated mechanisms;
(d) the common criteria according to which bank account information is searchable
through the single access point interconnecting the centralised automated
mechanisms;
(e) the technical details on how the information is made available by means of the
single access point interconnecting the centralised automated mechanisms,
including the authentication of users through the use of electronic identification
means and relevant trust services as set out in Regulation (EU) 910/2014;
(f) the technical conditions of availability of services provided by the single access
point interconnecting the centralised automated mechanisms.
Those implementing acts shall be adopted in accordance with the examination
procedure referred to in Article 54(2).
3. When adopting the implementing acts referred to in paragraphs 1 and 2, the
Commission shall take into account proven technology and existing practices. The
Commission shall ensure that the single access point to be developed and operated
does not incur costs above what is absolutely necessary in order to implement this
Directive.
Section 3
Real estate registers
Article 16
Real estate registers
1. Member States shall provide competent authorities with access to information which
allows the identification in a timely manner of any natural or legal person owning
real estate, including through registers or electronic data retrieval systems where
such registers or systems are available. Competent authorities shall also have access
to information allowing the identification and analysis of transactions involving real
estate, including their economic value and details of the natural or legal persons
involved in those transactions including, where available, whether the natural or legal
person owns, sells or acquires real estate on behalf of a legal arrangement.
EN 47 EN
FIUs shall be granted direct and immediate access to the information referred to in
the first subparagraph.
2. By [3 months after the date of transposition of this Directive], Member States shall
notify to the Commission the list of competent authorities that were granted access to
the registers or systems referred to in paragraph 1 and the type of information
available to them. Member States shall update such notification when changes to the
list of competent authorities or to the extent of access to information granted occurs.
The Commission shall make that information, including any change to it, available to
the other Member States.
CHAPTER III
FIUs
Article 17
Establishment of FIUs
1. Each Member State shall establish an FIU in order to prevent, detect and effectively
combat money laundering and terrorist financing.
2. The FIU shall be the single central national unit responsible for receiving and
analysing suspicious transactions and other information relevant to money
laundering, its predicate offences or terrorist financing submitted by obliged entities
in accordance with Article 50 or reports submitted by obliged entities in accordance
with Article 59(4), point (b), of Regulation [please insert reference – proposal for
Anti-Money Laundering Regulation - COM/2021/420 final] and by customs
authorities pursuant to Article 9 of Regulation (EU) 2018/1672.
3. The FIU shall be responsible for disseminating the results of its analyses and any
additional relevant information to other competent authorities where there are
grounds to suspect money laundering, its predicate offences or terrorist financing. It
shall be able to obtain additional information from obliged entities.
The FIU's financial analysis function shall consist of the following:
(a) an operational analysis which focuses on individual cases and specific targets
or on appropriate selected information, depending on the type and volume of
the disclosures received and the expected use of the information after
dissemination;
(b) a strategic analysis addressing money laundering and terrorist financing trends
and patterns.
By [1 year after the date of transposition of this Directive], AMLA shall issue
guidelines addressed to FIUs on the nature, features and objectives of operational and
of strategic analysis.
4. Each FIU shall be operationally independent and autonomous, which means that it
shall have the authority and capacity to carry out its functions freely, including the
ability to take autonomous decisions to analyse, request and disseminate specific
information. It shall be free from any undue political, government or industry
influence or interference.
When a FIU is located within the existing structure of another authority, the FIU’s
core functions shall be independent and operationally separated from the other
functions of the host authority.
EN 48 EN
5. Member States shall provide their FIUs with adequate financial, human and technical
resources in order to fulfil their tasks. FIUs shall be able to obtain and deploy the
resources needed to carry out their functions. Their staff shall be of high integrity and
appropriately skilled, and maintain high professional standards.
6. Member States shall ensure that FIUs have rules in place governing the security and
confidentiality of information.
7. Each Member States shall ensure that its FIU is able to make arrangements or engage
independently with other domestic competent authorities pursuant to Article 45 on
the exchange of information.
Article 18
Access to information
1. Member States shall ensure that their FIUs have:
(a) immediate and, with the exception of point (ii), direct access to at least the
following financial information:
(i) information contained in the national centralised automated mechanisms in
accordance with Article 14;
(ii) information on wire transfers;
(iii) information from obliged entities;
(iv) information on mortgages and loans;
(v) information contained in the national currency and currency exchange
databases;
(vi) information on securities;
(b) immediate and, with the exception of point (xiv), direct access to at least the
following administrative information:
(i) fiscal data, including data held by tax and revenue authorities;
(ii) national real estate registers or electronic data retrieval systems and land
and cadastral registers;
(ii) national citizenship and population registers of natural persons;
(iv) national passports and visas registers;
(v) cross-border travel databases;
(vi) commercial databases, including business and company registers and PEP
databases;
(vii) national motor vehicles, aircraft and watercraft registers;
(viii) national social security registers;
(ix) customs data, including cross-border physical transfers of cash;
(x) national weapons and arms registers;
(xi) national beneficial ownership registers;
(xii) data available through the interconnection of beneficial ownership
registers in accordance with Article 10(11).
EN 49 EN
(xiii) registers on non-profit organisations;
(xiv) information held by national financial supervisors and regulators, in
accordance with Article 45 and Article 50(2);
(xv) databases storing data on CO2 emission trading established pursuant to
Commission Regulation (EU) 389/201329
.
(xvi) information on annual financial statements by companies;
(xvii) national migration/immigration registers;
(xviii) information held by commercial courts;
(xix) information held in insolvency databases and by insolvency practitioners;
(c) direct or indirect access to the following law enforcement information:
(i) any type of information or data which is already held by competent
authorities in the context of preventing, detecting, investigating or prosecuting
criminal offences;
(ii) any type of information or data which is held by public authorities or by
private entities in the context of preventing, detecting, investigating or
prosecuting criminal offences and which is available to competent authorities
without the taking of coercive measures under national law.
The information referred to in point (c) may include criminal records, information on
investigations, information on the freezing or seizure of assets or on other
investigative or provisional measures and information on convictions and on
confiscations.
2. Where the information referred to in paragraph 1, points (a), (b) and (c), is not stored
in databases or registers, Member States shall take the necessary measures to ensure
that FIUs can obtain that information by other means.
3. In the cases where the FIUs are provided with indirect access to information, the
requested authority shall respond to the request in a timely manner.
4. In the context of its functions, each FIU shall be able to request, obtain and use
information from any obliged entity to perform its functions pursuant to Article
17(3), even if no prior report is filed pursuant to Article 50(1), point (a), or Article
51(1) of Regulation [please insert reference – proposal for Anti-Money Laundering
Regulation - COM/2021/420 final]. Obliged entities shall not be obliged to comply
with requests for information made pursuant to this paragraph when they concern
information obtained in the situations referred to in Article 51(2) of Regulation
[please insert reference – proposal for Anti-Money Laundering Regulation -
COM/2021/420 final].
Article 19
29
Commission Regulation (EU) No 389/2013 of 2 May 2013 establishing a Union Registry pursuant to
Directive 2003/87/EC of the European Parliament and of the Council, Decisions No 280/2004/EC and
No 406/2009/EC of the European Parliament and of the Council and repealing Commission Regulations
(EU) No 920/2010 and No 1193/2011 (OJ L 122, 3.5.2013, p.1-59).
EN 50 EN
Responses to requests for information
1. Member States shall ensure that FIUs respond in a timely manner to reasoned
requests for information by other competent authorities in their respective Member
State or Union authorities competent for investigating or prosecuting criminal
activities when such requests for information are motivated by concerns relating to
money laundering, its predicate offences or terrorist financing or when this
information is necessary for the competent authority to perform its tasks under this
Directive. The decision on conducting the dissemination of information shall remain
with the FIU.
Where there are objective grounds for assuming that the provision of such
information would have a negative impact on ongoing investigations or analyses, or,
in exceptional circumstances, where disclosure of the information would be clearly
disproportionate to the legitimate interests of a natural or legal person or irrelevant
with regard to the purposes for which it has been requested, the FIU shall be under
no obligation to comply with the request for information.
2. Competent authorities shall provide feedback to the FIU about the use made of the
information provided in accordance with this Article. Such feedback shall be
provided as soon as possible and in any case, at least on an annual basis, in such a
way as to inform the FIU about the actions taken by the competent authorities on the
basis of the information provided by the FIU and allow the FIU to execute its
operational analysis function.
Article 20
Suspension or withholding of consent to a transaction and suspension of an account
1. Member States shall ensure that FIUs are empowered to take urgent action, directly
or indirectly, where there is a suspicion that a transaction is related to money
laundering or terrorist financing, to suspend or withhold consent to a transaction that
is proceeding. Such suspension shall be imposed on the obliged entity within 48
hours of receiving the suspicious transaction report in order to analyse the
transaction, confirm the suspicion and disseminate the results of the analysis to the
competent authorities. Member States shall ensure that subject to national procedural
safeguards, the transaction is suspended for a period of a maximum of 15 calendar
days from the day of the imposition of such suspension to the obliged entity.
The FIU shall be empowered to impose such suspension, directly or indirectly, at the
request of an FIU from another Member State for the periods and under the
conditions specified in the national law of the FIU receiving the request.
2. Where there is a suspicion that several transactions involving a bank or payment
account are related to money laundering or terrorist financing, Member States shall
ensure that the FIU is empowered to take urgent action, directly or indirectly, to
suspend the use of a bank or payment account in order to analyse the transactions
performed through the account, confirm the suspicion and disseminate the results of
the analysis to the competent authorities.
Such suspension shall be imposed on the obliged entity within 48 hours of receiving
the suspicious transaction report and immediately notified to the competent judicial
authority. Member States shall ensure that the use of that bank or payment account is
suspended for a period of a maximum of 5 days from the day of the imposition of the
EN 51 EN
suspension. Member States shall ensure that any extension of such suspension shall
be authorized by the competent judicial authority.
3. Member States shall provide for the effective possibility for the person whose bank
or payment account is affected to challenge the suspension before a court in
accordance with procedures provided for in national law.
4. FIUs shall be empowered to impose the suspensions referred to in paragraphs 1 and
2, directly or indirectly, at the request of an FIU from another Member State under
the conditions specified in the national law of the FIU receiving the request.
Article 21
Feedback by FIU
1. Each Member State shall ensure that its FIU issues a yearly report on its activities.
The report shall contain statistics on:
(a) suspicious transaction reports submitted by obliged entities;
(b) disclosures by supervisors and beneficial ownership registers;
(c) disseminations to competent authorities;
(d) requests submitted to and received from other FIUs;
(e) data on cross-border physical transfers of cash submitted by customs
authorities.
The report referred to in the first subparagraph shall also contain information on the
trends and typologies identified in the files disseminated to other competent
authorities.
FIUs shall disseminate the report to obliged entities. Such report shall be made
public within four months of its dissemination, except for the elements of the report
which contain classified information. The information contained therein shall not
permit the identification of any natural or legal person.
2. Member States shall ensure that FIUs provide obliged entities with feedback on the
reports of suspected money laundering or terrorist financing. Such feedback shall
cover at least the quality of the information provided, the timeliness of reporting, the
description of the suspicion and the documentation provided at submission stage.
The FIU shall provide such feedback at least once per year, whether provided to the
individual obliged entity or to groups of obliged entities, taking into consideration
the overall number of suspicious transactions reported by the obliged entities.
Such feedback shall also be made available to supervisors to allow them to perform
risk-based supervision in accordance with Article 31.
The obligation to provide feedback shall not jeopardise any ongoing analytical work
carried out by the FIU or any investigation or administrative action subsequent to the
dissemination by the FIU, and shall not affect the applicability of data protection and
confidentiality requirements.
3. Member States shall ensure that FIUs provide customs authorities with timely
feedback on the effectiveness of and follow-up to the information submitted pursuant
to Article 9 of Regulation (EU) 2018/1672.
Article 22
EN 52 EN
Cooperation between FIUs
Member States shall ensure that FIUs cooperate with each other and with their counterparts in
third countries to the greatest extent possible, regardless of their organisational status.
Article 23
Protected channels of communication
1. A system for the exchange of information between FIUs of the Member States shall
be set up (‘FIU.net’). The system shall ensure the secure communication and shall be
capable of producing a written record under conditions that allow ascertaining
authenticity. That system may also be used for communications with FIUs
counterparts in third countries and with other authorities and Union bodies. FIU.net
shall be managed by AMLA.
2. Member States shall ensure that any exchange of information pursuant to Article 24
is transmitted using the FIU.net. In the event of technical failure of the FIU.net, the
information shall be transmitted by any other appropriate means ensuring a high
level of data security.
Exchanges of information between FIUs and their counterparts in third countries
shall also take place through protected channels of communication.
3. Member States shall ensure that, in order to fulfil their tasks as laid down in this
Directive, their FIUs cooperate in the application of state-of-the-art technologies in
accordance with their national law.
Article 24
Exchange of information between FIUs
1. Member States shall ensure that FIUs exchange, spontaneously or upon request, any
information that may be relevant for the processing or analysis of information by the
FIU related to money laundering, its predicate offences, or terrorist financing, and
the natural or legal person involved, even if the type of predicate offences that may
be involved is not identified at the time of the exchange.
A request shall contain the relevant facts, background information, reasons for the
request and how the information sought will be used.
When an FIU receives a report pursuant to Article 50(1), the first subparagraph, point
(a), of Regulation [please insert reference – proposal for Anti-Money Laundering
Regulation - COM/2021/420 final] which concerns another Member State, it shall
promptly forward the report, or all the relevant information obtained from it, to the
FIU of that Member State.
2. By [2 years after the date of entry into force of this Directive], AMLA shall develop
draft implementing technical standards and submit them to the Commission for
adoption. Those draft implementing technical standards shall specify the format to be
used for the exchange of the information referred to in paragraph 1.
3. The Commission is empowered to adopt the implementing technical standards
referred to in paragraph 2 of this Article in accordance with Article 42 of Regulation
[please insert reference – proposal for establishment of an Anti-Money Laundering
Authority - COM/2021/421 final].
EN 53 EN
4. By [1 year after the date of transposition of this Directive], AMLA shall issue
guidelines addressed to FIUs on the relevant factors to be taken into consideration
when determining whether a report pursuant to Article 50(1), the first subparagraph,
point (a), of Regulation [please insert reference – proposal for Anti-Money
Laundering Regulation - COM/2021/420 final] concerns another Member State, the
procedures to be put in place when forwarding and receiving that report, and the
follow-up to be given.
5. Member States shall ensure that the FIU to whom the request is made is required to
use the whole range of its available powers which it would normally use
domestically for receiving and analysing information when it replies to a request for
information referred to in paragraph 1 from another FIU.
When an FIU seeks to obtain additional information from an obliged entity
established in another Member State which operates on the territory of its Member
State, the request shall be addressed to the FIU of the Member State in whose
territory the obliged entity is established. That FIU shall obtain information in
accordance with Article 50(1) of Regulation [please insert reference – proposal for
Anti-Money Laundering Regulation - COM/2021/420 final] and transfer the answers
promptly.
6. Member States shall ensure that where an FIU is requested to provide information
pursuant to paragraph 1, it shall respond to the request as soon as possible and in any
case no later than seven days after the receipt of the request. In exceptional, duly
justified cases, this time limit may be extended to a maximum of 14 calendar days.
Where the requested FIU is unable to obtain the requested information, it shall
inform the requesting FIU thereof.
7. Member States shall ensure that in exceptional, justified and urgent cases and, by
way of derogation from paragraph 6, where pursuant to paragraph 1 an FIU is
requested to provide information which is either held in a database or registry
directly accessible by the requested FIU or which is already in its possession, the
requested FIU shall provide that information no later than 24 hours after the receipt
of the request.
If the requested FIU is unable to respond within 24 hours or cannot access the
information directly, it shall provide a justification. Where the provision of the
information requested within the period of 24 hours would put a disproportionate
burden on the requested FIU, it may postpone the provision of the information. In
that case the requested FIU shall immediately inform the requesting FIU of this
postponement and shall provide the requested information as soon as possible, but
not later than within three calendar days.
8. An FIU may refuse to exchange information only in exceptional circumstances
where the exchange could be contrary to fundamental principles of its national law.
Those exceptional circumstances shall be specified in a way which prevents misuse
of, and undue limitations on, the free exchange of information for analytical
purposes.
By [1 year after the date of transposition of this Directive], Member States shall
notify to the Commission the exceptional circumstances referred to in the first
subparagraph. Member States shall update such notifications where changes to the
exceptional circumstances identified at national level occur.
Article 25
EN 54 EN
Joint analyses
1. Member States shall ensure that their FIUs are able to carry out joint analyses of
suspicious transactions and activities.
2. For the purpose of paragraph 1, the relevant FIUs, assisted by AMLA in accordance
with Article 33 of Regulation [please insert reference – proposal for establishment
of an Anti-Money Laundering Authority - COM/2021/421 final], shall set up a joint
analysis team for a specific purpose and limited period, which may be extended by
mutual consent, to carry out operational analyses of suspicious transactions or
activities involving one or more of the FIUs setting up the team.
3. A joint analysis team may be set up where:
(a) an FIU’s operational analyses require difficult and demanding analyses having
links with other Member States;
(b) a number of FIUs are conducting operational analyses in which the
circumstances of the case necessitate coordinated, concerted action in the
Member States involved.
A request for the setting up of a joint analysis team may be made by any of the FIUs
concerned.
4. Member States shall ensure that the member of their FIU allocated to the joint
analysis team is able, in accordance with his or her national law and within the limits
of his or her competence, to provide the team with information available to its FIU
for the purpose of the analysis conducted by the team.
5. Where the joint analysis team needs assistance from an FIU other than those which
are part of the team, it might request that other FIU to:
(a) join the joint analysis team;
(b) submit financial intelligence and financial information to the joint analysis
team.
Article 26
Use by FIUs of information exchanged between them
Information and documents received pursuant to Articles 22 and 24 shall be used for the
accomplishment of the FIU's tasks as laid down in this Directive. When exchanging
information and documents pursuant to Articles 22 and 24, the transmitting FIU may impose
restrictions and conditions for the use of that information. The receiving FIU shall comply
with those restrictions and conditions.
Member States shall ensure that FIUs designate at least one contact person or point to be
responsible for receiving requests for information from FIUs in other Member States.
Article 27
Consent to further dissemination of information exchanged between FIUs
1. Member States shall ensure that the information exchanged pursuant to Articles 22
and 24 is used only for the purpose for which it was sought or provided and that any
dissemination of that information by the receiving FIU to any other authority, agency
EN 55 EN
or department, or any use of this information for purposes beyond those originally
approved, is made subject to the prior consent by the FIU providing the information.
2. Member States shall ensure that the requested FIU’s prior consent to disseminate the
information to competent authorities is granted promptly and to the largest extent
possible, regardless of the type of predicate offences. The requested FIU shall not
refuse its consent to such dissemination unless this would fall beyond the scope of
application of its AML/CFT provisions or could lead to impairment of an
investigation, or would otherwise not be in accordance with fundamental principles
of national law of that Member State. Any such refusal to grant consent shall be
appropriately explained. The cases where FIUs may refuse to grant consent shall be
specified in a way which prevents misuse of, and undue limitations to, the
dissemination of information to competent authorities.
Article 28
Effect of criminal law provisions
Differences between national law definitions of predicate offences shall not impede the ability
of FIUs to provide assistance to another FIU and shall not limit the exchange, dissemination
and use of information pursuant to Articles 24, 26 and 27.
CHAPTER IV
ANTI-MONEY LAUNDERING SUPERVISION
Section 1
General provisions
Article 29
Powers and resources of national supervisors
1. Member States shall ensure that all obliged entities are subject to adequate
supervision. To that end, Member States shall appoint supervisors to monitor
effectively, and to take the measures necessary to ensure, compliance by the obliged
entities with the requirements set out in Regulation [please insert reference –
proposal for Anti-Money Laundering Regulation - COM/2021/420 final] and with
the requirement to implement targeted financial sanctions.
2. Member States shall ensure that supervisors have adequate financial, human and
technical resources to perform their tasks as listed in paragraph 4. Member States
shall ensure that staff of those authorities are of high integrity and appropriately
skilled, and maintain high professional standards, including standards of
confidentiality, data protection and standards addressing conflicts of interest.
3. In the case of the obliged entities referred to in Article 3, points (3)(a), (b) and (d), of
Regulation [please insert reference – proposal for Anti-Money Laundering
Regulation - COM/2021/420 final], Member States may allow the function referred
to in paragraph 1 of this Article to be performed by self-regulatory bodies, provided
that those self-regulatory bodies have the powers referred to in paragraph 5 of this
Article and have adequate financial, human and technical resources to perform their
functions. Member States shall ensure that staff of those bodies are of high integrity
and appropriately skilled, and that they maintain high professional standards,
EN 56 EN
including standards of confidentiality, data protection and standards addressing
conflicts of interest.
4. For the purposes of paragraph 1, Member States shall ensure that the national
supervisors perform the following tasks:
(a) to disseminate relevant information to obliged entities pursuant to Article 30;
(b) to decide of those cases where the specific risks inherent in a sector are clear
and understood and individual documented risk assessments pursuant to Article
8 of Regulation [please insert reference – proposal for Anti-Money Laundering
Regulation - COM/2021/420 final] are not required;
(c) to verify the adequacy and implementation of the internal policies, controls and
procedures of obliged entities pursuant to Chapter II of Regulation [please
insert reference – proposal for Anti-Money Laundering Regulation -
COM/2021/420 final] and of the human resources allocated to the performance
of the tasks required under that Regulation;
(d) to regularly assess and monitor the money laundering and terrorist financing
risks the obliged entities are exposed to;
(e) to monitor compliance by obliged entities with regard to their obligations in
relation to targeted financial sanctions;
(f) to conduct all the necessary off-site, on-site and thematic investigations and
any other inquiries, assessments and analyses necessary to verify that obliged
entities comply with the requirements of Regulation [please insert reference –
proposal for Anti-Money Laundering Regulation - COM/2021/420 final], with
the requirement to implement targeted financial sanctions, and with any
administrative measures taken pursuant to Article 41;
(g) to take appropriate supervisory measures to address any breaches of applicable
requirements by the obliged entities identified in the process of supervisory
assessments and follow up on the implementation of such measures.
5. Member States shall ensure that supervisors have adequate powers to perform their
tasks as provided in paragraph 4, including the power to:
(a) compel the production of any information from obliged entities which is
relevant for monitoring and verifying compliance with the requirements of
Regulation [please insert reference – proposal for Anti-Money Laundering
Regulation - COM/2021/420 final] and to perform checks, including from
agents or external service providers to whom the obliged entity has outsourced
part of its tasks to meet the requirements of Regulation [please insert reference
– proposal for Anti-Money Laundering Regulation - COM/2021/420 final];
(b) impose appropriate and proportionate administrative measures to remedy the
situation in the case of breaches, including through the imposition of
administrative sanctions in accordance with Section 4 of this Chapter.
6. Member States shall ensure that financial supervisors and supervisors in charge of
gambling operators have powers additional to those referred to in paragraph 5,
including the power to investigate the business premises of the obliged entity without
prior announcement where the proper conduct and efficiency of inspection so
require, and that they have all the necessary means to carry out such investigation.
For the purposes of the first subparagraph, the supervisors shall at least be able to:
EN 57 EN
(a) examine the books and records of the obliged entity and take copies or extracts
from such books and records;
(b) obtain access to any software, databases, IT tools or other electronic means of
recording information used by the obliged entity;
(c) obtain written or oral explanations from any person responsible for AML/CFT
internal policies and controls or their representatives or staff, as well as any
representative or staff of entities to which the obliged entity has outsourced
tasks pursuant to Article 40 of Regulation [please insert reference – proposal
for Anti-Money Laundering Regulation - COM/2021/420 final], and interview
any other person who consents to be interviewed for the purpose of collecting
information relating to the subject matter of an investigation.
Article 30
Provision of information to obliged entities
1. Member States shall ensure that supervisors make information on money laundering
and terrorist financing available to the obliged entities under their supervision.
2. The information referred to in paragraph 1 shall include the following:
(a) the supra-national risk assessment drawn up by the Commission pursuant to
Article 7 and any relevant recommendation by the Commission on the basis of
that Article;
(b) national or sectoral risk assessments drawn up pursuant to Article 8;
(c) relevant guidelines, recommendations and opinions issued by AMLA in
accordance with Articles 43 and 44 of Regulation [please insert reference –
proposal for establishment of an Anti-Money Laundering Authority -
COM/2021/421 final];
(d) information on third countries identified pursuant to Section 2 of Chapter III of
Regulation [please insert reference – proposal for Anti-Money Laundering
Regulation - COM/2021/420 final];
(e) any guidance and report produced by AMLA and other supervisors and, where
relevant, the public authority overseeing self-regulatory bodies, the FIU or any
other competent authority or international organisations and standard setters
regarding money laundering and terrorist financing methods which might apply
to a sector and indications which may facilitate the identification of
transactions or activities at risk of being linked to money laundering and
terrorist financing in that sector, as well as on obliged entities’ obligations in
relation to targeted financial sanctions.
3. Member States shall ensure that supervisors make information on persons or entities
designated in relation to targeted financial sanctions available to the obliged entities
under their supervision immediately.
Article 31
Risk-based supervision
1. Member States shall ensure that supervisors apply a risk-based approach to
supervision. To that end, Member States shall ensure that they:
EN 58 EN
(a) have a clear understanding of the risks of money laundering and terrorist financing
present in their Member State;
(b) assess all relevant information on the specific domestic and international risks
associated with customers, products and services of the obliged entities;
(c) base the frequency and intensity of on-site, off-site and thematic supervision on the
risk profile of obliged entities, and on the risks of money laundering and terrorist
financing in that Member State. To that end, supervisors shall draw up annual
supervisory programmes.
2. By [2 years after the date of entry into force of this Directive], AMLA shall develop
draft regulatory technical standards and submit them to the Commission for
adoption. Those draft regulatory technical standards shall set out the benchmarks and
a methodology for assessing and classifying the inherent and residual risk profile of
obliged entities, as well as the frequency at which such risk profile shall be reviewed.
Such frequency shall take into account any major events or developments in the
management and operations of the obliged entity, as well as the nature and size of the
business.
3. The Commission is empowered to supplement this Directive by adopting the
regulatory technical standards referred to in paragraph 2 of this Article in accordance
with Articles 38 to 41 of Regulation [please insert reference – proposal for
establishment of an Anti-Money Laundering Authority - COM/2021/421 final].
4. By [1 year after the date of transposition of this Directive], AMLA shall issue
guidelines addressed to supervisors on the characteristics of a risk-based approach to
supervision and the steps to be taken when conducting supervision on a risk-sensitive
basis.
5. Member States shall ensure that supervisors take into account the degree of
discretion allowed to the obliged entity, and appropriately review the risk
assessments underlying this discretion, and the adequacy of its policies, internal
controls and procedures.
6. Member States shall ensure that the results of the risk assessments performed by
supervisors pursuant to this Article are made available in aggregated form to the FIU.
Article 32
Disclosure to FIUs
1. Member States shall ensure that if, in the course of the checks carried out on the
obliged entities, or in any other way, supervisors discover facts that could be related
to money laundering or to terrorist financing, they shall promptly inform the FIU.
2. Member States shall ensure that supervisors empowered to oversee the stock, foreign
exchange and financial derivatives markets, inform the FIU if they discover facts that
could be related to money laundering or terrorist financing.
Article 33
Supervision of obliged entities operating under the freedom of establishment and freedom to
provide services
1. Member States shall ensure that supervisors cooperate with each other to the greatest
extent possible, regardless of their respective nature or status. Such cooperation may
EN 59 EN
include conducting, within the powers of the requested supervisor, inquiries on
behalf of a requesting supervisor, and the subsequent exchange of the information
obtained through such inquiries.
2. In addition to Article 5, obliged entities wishing to exercise the freedom to provide
services by carrying out activities within the territory of another Member State for
the first time shall notify the supervisors of the home Member State of the activities
which they intend to carry out. Such notification shall also be required where
provision of cross-border services is carried out by agents of the obliged entity.
3. The supervisors of the home Member State shall, within one month of receipt of the
notification provided for in paragraph 2, transmit that notification to the supervisors
of the host Member State.
4. In the cases covered by paragraph 2 of this Article and Article 5, supervisors of the
host Member State shall cooperate with supervisors of the home Member State and
lend assistance to ensure the verification of compliance by the obliged entity with the
requirements of Regulation [please insert reference – proposal for Anti-Money
Laundering Regulation - COM/2021/420 final] and of Regulation [please insert
reference – proposal for a recast of Regulation (EU) 2015/847 - COM/2021/422
final] and to take appropriate and proportionate measures to address breaches.
In the cases covered by Article 5, the supervisors of the host Member State shall be
allowed at their own initiative to take appropriate and proportionate measures to
address serious failings that require immediate remedies. Those measures shall be
temporary and be terminated when the failings identified are addressed, including
with the assistance of or in cooperation with the supervisors of the home Member
State of the obliged entity.
5. Where the supervisors of the home and host Member State disagree on the measures
to be taken in relation to an obliged entity, they may refer the matter to AMLA and
request its assistance in accordance with Articles 5 and 10 of Regulation [please
insert reference – proposal for establishment of an Anti-Money Laundering Authority
- COM/2021/421 final]. AMLA shall provide its advice on the matter of
disagreement within one month.
Article 34
Provisions related to cooperation in the context of group supervision
1. In the case of credit and financial institutions that are part of a group, Member States
shall ensure that, for the purposes laid down in Article 29(1), financial supervisors of
the home Member State and those of the host Member State cooperate with each
other to the greatest extent possible, regardless of their respective nature or status.
They shall also cooperate with AMLA when it exercises supervisory functions in
accordance with Article 5(2) of Regulation [please insert reference – proposal for
establishment of an Anti-Money Laundering Authority - COM/2021/421 final].
2. Except where AMLA exercises supervisory functions in accordance with Article 5(2)
of Regulation [please insert reference – proposal for establishment of an Anti-Money
Laundering Authority - COM/2021/421 final], Member States shall ensure that the
financial supervisors of the home Member State supervise the effective
implementation of the group-wide policies, controls and procedures referred to in
Article 13 of Regulation [please insert reference – proposal for Anti-Money
Laundering Regulation - COM/2021/420 final]. Member States shall also ensure that
EN 60 EN
financial supervisors of the host Member State supervise the compliance of the
establishments located in the territory of its Member State with the requirements of
Regulation [please insert reference – proposal for Anti-Money Laundering
Regulation - COM/2021/420 final].
3. For the purposes of this Article, and except in cases where AML/CFT supervisory
colleges are established in accordance with Article 36, Member States shall ensure
that financial supervisors provide one another with any information they require for
the exercise of their supervisory tasks, whether on request or on their own initiative.
In particular, financial supervisors shall exchange any information that could
significantly influence the assessment of the inherent or residual risk exposure of a
credit or financial institution in another Member State, including:
(a) identification of the group's legal, governance and organisational structure,
covering all subsidiaries and branches;
(b) internal controls, policies and procedures in place within the group;
(c) adverse developments in relation to the parent undertaking, subsidiaries or
branches, which could seriously affect other parts of the group;
(d) administrative measures and sanctions taken by financial supervisors in
accordance with Section 4 of this Chapter.
Member States shall also ensure that financial supervisors are able to conduct, within
their powers, inquiries on behalf of a requesting supervisor, and to share the
information obtained through such inquiries.
4. By [2 years after the date of entry into force of this Directive], AMLA shall develop
draft regulatory technical standards and submit them to the Commission for
adoption. Those draft regulatory technical standards shall detail the respective duties
of the home and host supervisors, and the modalities of cooperation between them.
The Commission is empowered to supplement this Directive by adopting the
regulatory technical standards referred to in the first sub-paragraph in accordance
with Articles 38 to 41 of Regulation [please insert reference – proposal for
establishment of an Anti-Money Laundering Authority - COM/2021/421 final].
5. Financial supervisors may refer to AMLA any of the following situations:
(a) where a financial supervisor has not communicated the information referred to
in paragraph 3;
(b) where a request for cooperation has been rejected or has not been acted upon
within a reasonable time.
AMLA may act in accordance with the powers conferred on it under Articles 5 and
10 of Regulation [please insert reference – proposal for establishment of an Anti-
Money Laundering Authority - COM/2021/421 final]. When doing so, AMLA shall
provide its opinion on the subject-matter of the request within one month.
6. Member States shall ensure that the provisions of this Article also apply to the
supervision of groups of obliged entities other than credit or financial institutions.
Member States shall also ensure that in cases where obliged entities other than credit
and financial institutions are part of structures which share common ownership,
management or compliance control, including networks or partnerships, cooperation
and exchange of information between supervisors is facilitated.
EN 61 EN
Article 35
Exchange of information in relation to implementation of group policies in third countries
Supervisors, including AMLA, shall inform each other of instances in which the law of a third
country does not permit the implementation of the policies, controls and procedures required
under Article 13 of Regulation [please insert reference – proposal for Anti-Money
Laundering Regulation - COM/2021/420 final]. In such cases, coordinated actions may be
taken by supervisors to pursue a solution. In assessing which third countries do not permit the
implementation of the policies, controls and procedures required under Article 13 of
Regulation [please insert reference – proposal for Anti-Money Laundering Regulation -
COM/2021/420 final], supervisors shall take into account any legal constraints that may
hinder proper implementation of those policies and procedures, including professional
secrecy, an insufficient level of data protection and other constraints limiting the exchange of
information that may be relevant for that purpose.
Section 2
Specific provisions applicable to the financial sector
Article 36
AML/CFT supervisory colleges
1. Member States shall ensure that dedicated AML/CFT supervisory colleges are
established in any of the following situations:
(a) where a credit or financial institution has set up establishments in at least two
different Member States other than the Member State where its head office is
situated;
(b) where a third-country credit or financial institution has set up establishments in
at least three Member States.
2. For the purposes of paragraph 1, Member States shall ensure that financial
supervisors identify:
(a) all credit and financial institutions operating on a cross-border basis that have
been authorised in their Member State;
(b) all establishments set up by those institutions in other jurisdictions;
(c) establishments set up in their territory by credit and financial institutions from
other Member States or third countries.
3. Members States may allow the establishment of AML/CFT supervisory colleges
when a credit or financial institution established in the Union has set up
establishments in at least two third countries. Financial supervisors may invite their
counterparts in those third countries to set up such college. The financial supervisors
participating in the college shall establish a written agreement detailing the
conditions and procedures of the cooperation and exchange of information.
4. Such colleges may be used for exchanging information, providing mutual assistance
or coordinating the supervisory approach to the institution, including, where relevant,
the taking of appropriate and proportionate measures to address serious breaches of
the requirements of Regulation [please insert reference – proposal for Anti-Money
Laundering Regulation - COM/2021/420 final] that are detected across the
EN 62 EN
establishments set up by the institution in the jurisdiction of a supervisor
participating in the college.
5. AMLA shall attend the meetings of the AML/CFT supervisory colleges and shall
facilitate their work in accordance with Article 29 of Regulation [please insert
reference – proposal for establishment of an Anti-Money Laundering Authority -
COM/2021/421 final].
6. By [2 year after the date of entry into force of this Directive], AMLA shall develop
draft regulatory technical standards and submit them to the Commission for
adoption. Those draft regulatory technical standards shall specify the general
conditions for the functioning of the AML/CFT supervisory colleges, including the
terms of cooperation between participants, and the operational functioning of such
colleges.
The Commission is empowered to supplement this Directive by adopting the
regulatory technical standards referred to in the first subparagraph in accordance with
Articles 38 to 41 of Regulation [please insert reference – proposal for establishment
of an Anti-Money Laundering Authority - COM/2021/421 final].
Article 37
Cooperation with financial supervisors in third countries
1. Member States may authorise financial supervisors to conclude cooperation
agreements providing for collaboration and exchanges of confidential information
with their counterparts in third countries. Such cooperation agreements shall comply
with applicable data protection rules for data transfers and be concluded on the basis
of reciprocity and only if the information disclosed is subject to a guarantee of
professional secrecy requirements at least equivalent to that referred to in Article
50(1). Confidential information exchanged in accordance with those cooperation
agreements shall be used for the purpose of performing the supervisory tasks of those
authorities only.
Where the information exchanged originates in another Member State, it shall only
be disclosed with the explicit consent of the financial supervisor which shared it and,
where appropriate, solely for the purposes for which that supervisor gave its consent.
2. For the purposes of paragraph 1, AMLA may lend such assistance as may be
necessary to assess the equivalence of professional secrecy requirements applicable
to the third country counterpart.
3. Member States shall ensure that financial supervisors notify any agreement signed
pursuant to this Article to AMLA within one month of its signature.
Section 3
Specific provisions relating to self-regulatory bodies
Article 38
Oversight of self-regulatory bodies
1. Where Member States decide, pursuant to Article 29(3), to allow self-regulatory
bodies to perform supervision of the entities referred to in Article 3, points (3)(a), (b)
and (d), of Regulation [please insert reference – proposal for Anti-Money
Laundering Regulation - COM/2021/420 final], they shall ensure that the activities
EN 63 EN
of such self-regulatory bodies in the performance of such functions are subject to
oversight by a public authority.
2. The authority overseeing self-regulatory bodies shall be responsible for:
(a) verifying that any self-regulatory body performing the functions or aspiring to
perform the functions referred to in Article 29(1) satisfies the requirements of
paragraph 3 of that Article;
(b) issuing guidance as regards the performance of the functions referred to in
Article 29(1);
(c) ensuring that self-regulatory bodies perform their functions under Section 1 of
this Chapter to the highest standards;
(d) reviewing the exemptions granted by self-regulatory bodies from the obligation
to draw up an individual documented risk assessment pursuant to Article 29(4),
point (b).
3. Member States shall ensure that the authority overseeing self-regulatory bodies is
granted adequate powers to discharge its responsibilities under paragraph 2. As a
minimum, Member States shall ensure that the authority has the power to:
(a) compel the production of any information that is relevant to monitoring
compliance and performing checks, except for any information collected by
obliged entities referred to in Article 3, points (3)(a), (b) and (d), of Regulation
[please insert reference – proposal for Anti-Money Laundering Regulation -
COM/2021/420 final] in the course of ascertaining the legal position of their
client, or for performing the task of defending or representing that client in, or
concerning, judicial proceedings, including providing advice on instituting or
avoiding such proceedings; whether such information was collected before,
during or after such proceedings;
(b) issue instructions to a self-regulatory body for the purpose of remedying a
failure to perform its functions under Article 29(1) or to comply with the
requirements of paragraph 6 of that Article, or to prevent any such failures.
When issuing such instructions, the authority shall consider any relevant
guidance it provided or that has been provided by AMLA.
4. Member States shall ensure that the authority overseeing self-regulatory bodies
informs the authorities competent for investigating and prosecuting criminal
activities timely, directly or through the FIU, of any breaches which are subject to
criminal sanctions that it detects in the performance of its tasks.
5. The authority overseeing self-regulatory bodies shall publish an annual report
containing information about:
(a) the number and nature of breaches detected by each self-regulatory body and
the administrative measures or sanctions imposed on obliged entities;
(b) the number of suspicious transactions reported by the entities subject to
supervision by each self-regulatory body to the FIU, whether submitted
directly pursuant to Article 50(1) of Regulation [please insert reference –
proposal for Anti-Money Laundering Regulation - COM/2021/420 final], or
forwarded by each self-regulatory body to the FIU pursuant to Article 51(1) of
that Regulation;
EN 64 EN
(c) the number and description of measures taken under Article 40 by each self-
regulatory body to monitor compliance by obliged entities with the
requirements of Regulation [please insert reference – proposal for Anti-Money
Laundering Regulation - COM/2021/420 final] referred to in Article 40(1);
(d) the number and description of measures taken by the authority overseeing self-
regulatory bodies under this Article and the number of instructions issued to
self-regulatory bodies.
Such report shall be made available on the website of the authority overseeing self-
regulatory bodies and submitted to the Commission and AMLA.
Section 4
Administrative sanctions and measures
Article 39
General provisions
1. Member States shall ensure that obliged entities can be held liable for breaches of the
Regulation [please insert reference – proposal for Anti-Money Laundering
Regulation - COM/2021/420 final] in accordance with this Section.
2. Without prejudice to the right of Member States to provide for and impose criminal
sanctions, Member States shall lay down rules on administrative sanctions and
measures and ensure that supervisors may impose such sanctions and measures with
respect to breaches of this Directive, and shall ensure that they are applied. Any
resulting sanction or measure imposed pursuant to this Section shall be effective,
proportionate and dissuasive.
3. In the event of a breach of Regulation [please insert reference – proposal for Anti-
Money Laundering Regulation - COM/2021/420 final], Member States shall ensure
that where obligations apply to legal persons, administrative sanctions and measures
can be applied to the senior management and to other natural persons who under
national law are responsible for the breach.
Member States shall ensure that where supervisors identify breaches which are
subject to criminal sanctions, they inform the authorities competent for investigating
and prosecuting criminal activities in a timely manner.
4. Supervisors shall exercise their powers to impose administrative sanctions and
measures in accordance with this Directive and with national law, in any of the
following ways:
(a) directly;
(b) in collaboration with other authorities;
(c) under their responsibility by delegation to such other authorities;
(d) by application to the competent judicial authorities.
By [3 months after the deadline for transposition of this Directive], Member States
shall notify to the Commission and AMLA the information as regards the
arrangements relating to the imposition of administrative sanctions or measures
pursuant to this paragraph, including, where relevant, information whether certain
sanctions or measures require the recourse to a specific procedure.
EN 65 EN
5. Member States shall ensure that, when determining the type and level of
administrative sanctions or measures, supervisors take into account all relevant
circumstances, including where applicable:
(a) the gravity and the duration of the breach;
(b) the degree of responsibility of the natural or legal person held responsible;
(c) the financial strength of the natural or legal person held responsible, including
in light of its total turnover or annual income;
(d) the benefit derived from the breach by the natural or legal person held
responsible, insofar as it can be determined;
(e) the losses to third parties caused by the breach, insofar as they can be
determined;
(f) the level of cooperation of the natural or legal person held responsible with the
competent authority;
(g) previous breaches by the natural or legal person held responsible.
6. In the exercise of their powers to impose administrative sanctions and measures,
supervisors shall cooperate closely in order to ensure that those administrative
sanctions or measures produce the desired results and coordinate their action when
dealing with cross-border cases.
7. By [2 years after the date of entry into force of this Directive], AMLA shall develop
draft regulatory technical standards and submit them to the Commission for
adoption. Those draft regulatory technical standards shall define indicators to classify
the level of gravity of breaches and criteria to be taken into account when setting the
level of administrative sanctions or taking administrative measures pursuant to this
Section.
The Commission is empowered to supplement this Directive by adopting the
regulatory technical standards referred to in the first subparagraph in accordance with
Articles 38 to 41 of Regulation [please insert reference – proposal for establishment
of an Anti-Money Laundering Authority - COM/2021/421 final].
Article 40
Administrative sanctions
1. Member States shall ensure that administrative sanctions are applied to obliged
entities for serious, repeated or systematic breaches of the requirements laid down in
the following provisions of Regulation [please insert reference – proposal for Anti-
Money Laundering Regulation - COM/2021/420 final]:
(a) Chapter III (customer due diligence);
(b) Chapter V (reporting obligations);
(c) Article 56 (record-retention);
(d) Section 1 of Chapter II (internal controls).
2. Member States shall ensure that in the cases referred to in paragraph 1, the maximum
pecuniary sanctions that can be applied amount at least to twice the amount of the
benefit derived from the breach where that benefit can be determined, or at least
EUR 1 000 000.
EN 66 EN
3. Member States shall ensure that, by way of derogation from paragraph 2, where the
obliged entity concerned is a credit institution or financial institution, the following
sanctions can also be applied:
(a) in the case of a legal person, maximum administrative pecuniary sanctions of at
least EUR 10 000 000 or 10 % of the total annual turnover according to the
latest available accounts approved by the management body; where the obliged
entity is a parent undertaking or a subsidiary of a parent undertaking which is
required to prepare consolidated financial accounts in accordance with Article
22 of Directive 2013/34/EU of the European Parliament and of the Council30
,
the relevant total annual turnover shall be the total annual turnover or the
corresponding type of income in accordance with the relevant accounting
regime according to the last available consolidated accounts approved by the
management body of the ultimate parent undertaking;
(b) in the case of a natural person, maximum administrative pecuniary sanctions of
at least EUR 5 000 000 or, in the Member States whose currency is not the
euro, the corresponding value in the national currency on [please insert the
date of entry into force of this Directive].
4. Member States may empower competent authorities to impose administrative
pecuniary sanctions exceeding the amounts referred to in paragraphs 2 and 3.
Article 41
Administrative measures other than sanctions
1. When supervisors identify breaches of requirements of the Regulation [please insert
reference – proposal for Anti-Money Laundering Regulation - COM/2021/420 final]
which are not deemed sufficiently serious to be punished with an administrative
sanction, they may decide to impose administrative measures on the obliged entity.
Member States shall ensure that the supervisors are able at least to:
(a) issue recommendations;
(b) order obliged entities to comply, including to implement specific corrective
measures;
(c) issue a public statement which identifies the natural or legal person and the
nature of the breach;
(d) issue an order requiring the natural or legal person to cease the conduct and to
desist from repetition of that conduct;
(e) where an obliged entity is subject to an authorisation, withdraw or suspend the
authorisation;
(f) impose a temporary ban against any person discharging managerial
responsibilities in an obliged entity, or any other natural person, held
responsible for the breach, from exercising managerial functions in obliged
entities.
30
Directive 2013/34/EU of the European Parliament and of the Council of 26 June 2013 on the annual
financial statements, consolidated financial statements and related reports of certain types of
undertakings, amending Directive 2006/43/EC of the European Parliament and of the Council and
repealing Council Directives 78/660/EEC and 83/349/EEC (OJ L 182, 29.6.2013, p. 19).
EN 67 EN
2. When taking the administrative measures referred to in paragraph 1, supervisors shall
be able to:
(a) request an ad-hoc or regular submission of any document necessary for the
performance of their tasks, including those to justify the process of
implementation of the requested administrative measures;
(b) require the reinforcement of the arrangements, processes, mechanisms and
strategies;
(c) require the obliged entity to apply a specific policy or requirements relating to
individual clients, transactions or activities that pose high risks;
(d) require the implementation of measures to bring about the reduction of the
money laundering or terrorist financing risks inherent in the activities and
products of the obliged entity.
3. The administrative measures referred to in paragraph 1 shall be accompanied by a
binding deadline for their effective implementation. Member States shall ensure that
supervisors follow up and assess the effective implementation by the obliged entity
of the actions requested.
4. Member States may empower supervisors to impose additional types of
administrative measures to those referred to in paragraph 1.
Article 42
Publication of administrative sanctions and measures
1. Member States shall ensure that a decision imposing an administrative sanction or
measure for breach of Regulation [please insert reference – proposal for Anti-Money
Laundering Regulation - COM/2021/420 final] against which there is no appeal shall
be published by the supervisors on their official website immediately after the person
sanctioned is informed of that decision. The publication shall include at least
information on the type and nature of the breach and the identity of the persons
responsible. Member States shall not be obliged to apply this subparagraph to
decisions imposing measures that are of an investigatory nature.
Where the publication of the identity of the persons responsible as referred to in the
first subparagraph or the personal data of such persons is considered by the
supervisors to be disproportionate following a case-by-case assessment, or where
publication jeopardises the stability of financial markets or an on-going investigation,
supervisors shall:
(a) delay the publication of the decision to impose an administrative sanction or
measure until the moment at which the reasons for not publishing it cease to
exist;
(b) publish the decision to impose an administrative sanction or measure on an
anonymous basis in a manner in accordance with national law, if such
anonymous publication ensures an effective protection of the personal data
concerned; in that case, the publication of the relevant data may be postponed
for a reasonable period of time if it is provided that within that period the
reasons for anonymous publication shall cease to exist;
EN 68 EN
(c) not publish the decision to impose an administrative sanction or measure at all
in the event that the options set out in points (a) and (b) are considered
insufficient to ensure one of the following:
(i) that the stability of financial markets would not be put in jeopardy;
(ii) the proportionality of the publication of the decision with regard to
measures which are deemed to be of a minor nature.
2. Where Member States permit publication of decisions against which there is an
appeal, supervisors shall also publish, immediately, on their official website such
information and any subsequent information on the outcome of such appeal.
Moreover, any decision annulling a previous decision to impose an administrative
sanction or a measure shall also be published.
3. Supervisors shall ensure that any publication in accordance with this Article shall
remain on their official website for a period of five years after its publication.
However, personal data contained in the publication shall only be kept on the official
website of the competent authority for the period which is necessary in accordance
with the applicable data protection rules and in any case for no more than 5 years.
4. Member States shall ensure that legal persons can be held liable for the breaches
referred to in Article 40(1) committed for their benefit by any person, acting
individually or as part of an organ of that legal person, and having a leading position
within the legal person based on any of the following:
(a) power to represent the legal person;
(b) authority to take decisions on behalf of the legal person;
(c) authority to exercise control within the legal person.
5. Member States shall ensure that legal persons can be held liable where the lack of
supervision or control by the persons referred to in paragraph 4 of this Article has
made possible the commission, by a person under their authority, of the breaches
referred to in Article 40(1) for the benefit of that legal person.
Article 43
Whistle-blower protection
1. Member States shall ensure that supervisory authorities, as well as, where applicable,
self-regulatory bodies, establish effective and reliable mechanisms to encourage the
reporting of potential and actual breaches of Regulation [please insert reference –
proposal for Anti-Money Laundering Regulation - COM/2021/420 final].
For that purpose, they shall provide one or more secure communication channels for
the reporting referred to in the first subparagraph. Such channels shall ensure that the
identity of persons providing information is known only to the supervisory authority,
or, where applicable, self-regulatory body.
2. The mechanisms referred to in paragraph 1 shall include at least:
(a) specific procedures for the receipt of reports on breaches and their follow-up;
(b) appropriate protection for employees or persons in a comparable position, of
obliged entities who report breaches committed within the obliged entity;
(c) appropriate protection for the accused person;
EN 69 EN
(d) protection of personal data concerning both the person who reports the
breaches and the natural person who is allegedly responsible for a breach, in
compliance with the principles laid down in Regulation (EU) 2016/679;
(e) clear rules that ensure that confidentiality is guaranteed in all cases in relation
to the person who reports the breaches committed within the obliged entity,
unless disclosure is required by national law in the context of further
investigations or subsequent judicial proceedings.
3. Member States shall ensure that individuals, including employees and representatives
of the obliged entity who report potential or actual breaches of Regulation [please
insert reference – proposal for Anti-Money Laundering Regulation - COM/2021/420
final] internally or to the FIU, are legally protected from being exposed to threats,
retaliatory or hostile action, and in particular from adverse or discriminatory
employment actions.
Member States shall ensure that individuals who are exposed to threats, hostile
actions, or adverse or discriminatory employment actions for reporting potential or
actual breaches of Regulation [please insert reference – proposal for Anti-Money
Laundering Regulation - COM/2021/420 final] internally or to the FIU are entitled to
present a complaint in a safe manner to the respective competent authorities. Without
prejudice to the confidentiality of information gathered by the FIU, Member States
shall also ensure that such individuals have the right to effective remedy to safeguard
their rights under this paragraph.
Article 44
Exchange of information on sanctions
1. Member States shall ensure that their supervisors and, where relevant, the national
authority overseeing self-regulatory bodies in their performance of supervisory
functions inform AMLA of all administrative sanctions and measures imposed in
accordance with this Section, including of any appeal in relation thereto and the
outcome thereof. Such information shall also be shared with other supervisors when
the administrative sanction or measure concerns an entity operating in two or more
Member States.
2. AMLA shall maintain on its website links to each supervisor's publication of
administrative sanctions and measures imposed in accordance with Article 42, and
shall show the time period for which each Member State publishes administrative
sanctions and measures.
CHAPTER V
COOPERATION
Section 1
AML/CFT cooperation
Article 45
General provisions
1. Member States shall ensure that policy makers, the FIUs, supervisors, including
AMLA, and other competent authorities, as well as tax authorities have effective
mechanisms to enable them to cooperate and coordinate domestically concerning the
EN 70 EN
development and implementation of policies and activities to combat money
laundering and terrorist financing and to prevent the non-implementation and evasion
of proliferation financing-related targeted financial sanctions, including with a view
to fulfilling their obligations under Article 8.
2. With regard to beneficial ownership information obtained by competent authorities
pursuant to Chapter IV of Regulation [please insert reference – proposal for Anti-
Money Laundering Regulation - COM/2021/420 final] and Section I of Chapter II of
this Directive, Member States shall ensure that competent authorities are able to
provide such information to the competent authorities of other Member States or
third countries in a timely manner and free of charge.
3. Member States shall not prohibit or place unreasonable or unduly restrictive
conditions on the exchange of information or assistance between competent
authorities for the purposes of this Directive. Member States shall ensure that
competent authorities do not refuse a request for assistance on the grounds that:
(a) the request is also considered to involve tax matters;
(b) national law requires obliged entities to maintain secrecy or confidentiality,
except in those cases where the relevant information that is sought is protected
by legal privilege or where legal professional secrecy applies, as provided for
in Article 51(2) of Regulation [please insert reference – proposal for Anti-
Money Laundering Regulation - COM/2021/420 final];
(c) there is an inquiry, investigation or proceeding underway in the requested
Member State, unless the assistance would impede that inquiry, investigation
or proceeding;
(d) the nature or status of the requesting counterpart competent authority is
different from that of requested competent authority.
Article 46
Communication of the list of the competent authorities
1. In order to facilitate and promote effective cooperation, and in particular the
exchange of information, Member States shall communicate to the Commission and
AMLA:
(a) the list of supervisors responsible for overseeing the compliance of the obliged
entities with the requirements of Regulation [please insert reference – proposal
for Anti-Money Laundering Regulation - COM/2021/420 final], as well as,
where relevant, name of the public authority overseeing self-regulatory bodies
in their performance of supervisory functions under this Directive, and their
contact details;
(b) the contact details of their FIU;
(c) the list of other competent national authorities.
2. For the purposes of paragraph 1, the following contact details shall be provided:
(a) the name and role of the contact person;
(b) the professional email address and phone number of the contact person.
3. Member States shall ensure that the information provided to the Commission and
AMLA pursuant to paragraph 1 is updated as soon as a change takes place.
EN 71 EN
4. AMLA shall publish a register of the authorities referred to in paragraph 1 on its
website and facilitate the exchange of information referred to in paragraph 2 between
competent authorities. The authorities in the register shall, within the scope of their
powers, serve as a contact point for the counterpart competent authorities. FIUs and
supervisory authorities shall also serve as a contact point for AMLA.
Article 47
Cooperation with AMLA
FIU and supervisory authorities shall cooperate with AMLA and shall provide it with all the
information necessary to allow it to carry out its duties under this Directive, under Regulation
[please insert reference – proposal for Anti-Money Laundering Regulation - COM/2021/420
final] and under Regulation [please insert reference – proposal for establishment of an Anti-
Money Laundering Authority - COM/2021/421 final].
Section 2
Cooperation with other authorities and exchange of confidential information
Article 48
Cooperation in relation to credit institutions
1. Member States shall ensure that financial supervisors, FIUs and authorities
competent for the supervision of credit institutions under other legal acts cooperate
closely with each other within their respective competences and provide each other
with information relevant for the performance of their respective tasks. Such
cooperation and information exchange shall not impinge on an ongoing inquiry,
investigation or proceedings in accordance with the criminal or administrative law of
the Member State where the financial supervisor or authority entrusted with
competences for the supervision of credit institutions under other legal acts is located
and shall not affect obligations of professional secrecy as provided in Article 50(1).
2. Member States shall ensure that, where financial supervisors identify weaknesses in
the AML/CFT internal control system and application of the requirements of
Regulation [please insert reference – proposal for Anti-Money Laundering
Regulation - COM/2021/420 final] of a credit institution which materially increase
the risks to which the institution is or might be exposed, the financial supervisor
immediately notifies the European Banking Authority (EBA) and the authority or
body that supervises the credit institution in accordance with Directive (EU)
2013/36, including the ECB acting in accordance with Council Regulation (EU)
1024/201331
.
In the event of potential increased risk, financial supervisors shall be able to liaise
with the authorities supervising the institution in accordance with Directive (EU)
2013/36 and draw up a common assessment to be notified to EBA. AMLA shall be
kept informed of any such notifications.
3. Member States shall ensure that, where financial supervisors find that a credit
institution has refused to enter into a business relationship but the documented
customer due diligence pursuant to Article 17(2) does not justify such refusal, they
31
Council Regulation (EU) No 1024/2013 of 15 October 2013 conferring specific tasks on the European
Central Bank concerning policies relating to the prudential supervision of credit institutions (OJ L 287,
29.10.2013, p. 63).
EN 72 EN
shall inform the authority responsible for ensuring compliance by that institution
with Directive (EU) 2014/92 or Directive (EU) 2015/2366.
4. Member States shall ensure that financial supervisors cooperate with resolution
authorities as defined in Article 3(18) of Directive 2014/59/EU or designated
authorities as defined in Article 2(1)(18) of Directive 2014/49/EU. Financial
supervisors shall inform such authorities of the outcome of the customer due
diligence measures applied pursuant to Chapter III of Regulation [please insert
reference – proposal for Anti-Money Laundering Regulation - COM/2021/420 final]
and of any account that has been suspended by the FIU pursuant to Article 20.
5. Financial supervisors and FIUs shall report on a yearly basis to AMLA on their
cooperation with other authorities pursuant to this Article.
6. By [2 years after the date of transposition of this Directive], AMLA shall, in
consultation with EBA, issue guidelines on cooperation between financial
supervisors and the authorities referred to in paragraphs 2, 3 and 4, including on the
level of involvement of FIUs in such cooperation.
Article 49
Cooperation in relation to auditors
1. Member States shall ensure that supervisors in charge of auditors and, where
relevant, public authorities overseeing self-regulatory bodies pursuant to Chapter IV
of this Directive, their FIU and the public authorities competent for overseeing
statutory auditors and audit firms pursuant to Article 32 of Directive 2006/43/EC of
the European Parliament and of the Council32
and Article 20 of Regulation (EU)
537/2014 of the European Parliament and of the Council33
cooperate closely with
each other within their respective competences and provide each other with
information relevant for the performance of their respective tasks.
Confidential information exchanged pursuant to this Article shall be used by the
authorities referred to in the first subparagraph solely for the exercise of their
functions within the scope of this Directive or the other Union acts referred to in the
first subparagraph and in the context of administrative or judicial proceedings
specifically related to the exercise of those functions.
2. Member States may prohibit the authorities referred to in paragraph 1 from
cooperating when such cooperation, including the exchange of information, would
impinge on an ongoing inquiry, investigation or proceedings in accordance with the
criminal or administrative law of the Member State where the authorities are located.
Article 50
32
Directive 2006/43/EC of the European Parliament and of the Council of 17 May 2006 on statutory
audits of annual accounts and consolidated accounts, amending Council Directives 78/660/EEC and
83/349/EEC and repealing Council Directive 84/253/EEC (OJ L 157, 9.6.2006, p. 87–107).
33
Regulation (EU) No 537/2014 of the European Parliament and of the Council of 16 April 2014 on
specific requirements regarding statutory audit of public-interest entities and repealing Commission
Decision 2005/909/EC (OJ L 158, 27.5.2014, p. 77).
EN 73 EN
Exchange of information in relation to credit and financial institutions among entities bound
by professional secrecy
1. Member States shall require that all persons working for or who have worked for
financial supervisors and auditors or experts acting on behalf of financial supervisors
be bound by the obligation of professional secrecy.
Without prejudice to cases covered by criminal investigations and prosecutions under
Member States and Union law and information provided to the FIU pursuant to
Article 32, confidential information which the persons referred to in the first
subparagraph receive in the course of their duties under this Directive may be
disclosed only in summary or aggregate form, in such a way that individual credit
and financial institutions cannot be identified.
2. Paragraph 1 shall not prevent the exchange of information between:
(a) financial supervisors, whether within a Member State or in different Member
States, including AMLA when acting in accordance with Article 5(2) of
Regulation [please insert reference – proposal for establishment of an Anti-
Money Laundering Authority - COM/2021/421 final];
(b) financial supervisors and FIUs;
(c) financial supervisors and competent authorities in charge of credit and financial
institutions in accordance with other legislative acts relating to the supervision
of credit and financial institutions, including the ECB acting in accordance
with Regulation (EU) 1024/2013, whether within a Member State or in
different Member States.
For the purposes of the first subparagraph, point (c), the exchange of information
shall be subject to the professional secrecy requirements provided for in paragraph 1.
3. Any authority that receives confidential information pursuant to paragraph 2 shall
only use this information:
(a) in the discharge of its duties under this Directive or under other legislative acts
in the field of AML/CFT, of prudential regulation and supervision of credit and
financial institutions, including sanctioning;
(b) in an appeal against a decision of the authority, including court proceedings;
(c) in court proceedings initiated pursuant to special provisions provided for in
Union law adopted in the field of this Directive or in the field of prudential
regulation and supervision of credit and financial institutions.
Article 51
Exchange of information among supervisors and with other authorities
1. With the exception of cases covered by Article 51(2) of Regulation [please insert
reference – proposal for Anti-Money Laundering Regulation - COM/2021/420 final],
Member States shall authorise the exchange of information between:
(a) supervisors and the public authorities overseeing self-regulatory bodies
pursuant to Chapter IV of this Directive, whether in the same Member State or
in different Member States;
(b) supervisors and the authorities responsible by law for the supervision of
financial markets in the discharge of their respective supervisory functions;
EN 74 EN
(c) supervisors in charge of auditors and, where relevant, public authorities
overseeing self-regulatory bodies pursuant to Chapter IV of this Directive, and
the public authorities competent for overseeing statutory auditors and audit
firms pursuant to Article 32 of Directive 2006/43/EC and Article 20 of
Regulation (EU) 537/2014, including authorities in different Member States.
The professional secrecy requirements laid down in Article 50(1) and (3) shall not
prevent such exchange of information.
Confidential information exchanged pursuant to this paragraph shall only be used in
the discharge of the duties of the authorities concerned, and in the context of
administrative or judicial proceedings specifically related to the exercise of those
functions. The information received shall in any event be subject to professional
secrecy requirements at least equivalent to those referred to in Article 50(1).
2. Member States may authorise the disclosure of certain information to other national
authorities responsible by law for the supervision of the financial markets, or with
designated responsibilities in the field of combating or investigating money
laundering, its predicate offences or terrorist financing. The professional secrecy
requirements laid down Article 50(1) and (3) shall not prevent such disclosure.
However, confidential information exchanged pursuant to this paragraph shall only
be used for the purpose of performing the legal tasks of the authorities concerned.
Persons having access to such information shall be subject to professional secrecy
requirements at least equivalent to those referred to in Article 50(1).
3. Member States may authorise the disclosure of certain information relating to the
supervision of obliged entities for compliance with the requirements of Regulation
[please insert reference – proposal for Anti-Money Laundering Regulation -
COM/2021/420 final] to parliamentary inquiry committees, courts of auditors and
other entities in charge of enquiries in their Member State, under the following
conditions:
(a) the entities have a precise mandate under national law to investigate or
scrutinise the actions of supervisors or authorities responsible for laws on such
supervision;
(b) the information is strictly necessary for fulfilling the mandate referred to in
point (a);
(c) the persons with access to the information are subject to professional secrecy
requirements under national law at least equivalent to those referred to in
paragraph 1;
(d) where the information originates in another Member State, it shall not be
disclosed without the express consent of the supervisor which disclosed it and
solely for the purposes for which that supervisor gave its consent.
Section 3
Guidelines on cooperation
Article 52
EN 75 EN
AML/CFT cooperation guidelines
By [2 years after the date of transposition of this Directive], AMLA shall, in cooperation with
the ECB, the European Supervisory Authorities, Europol, Eurojust, and the European Public
Prosecutor’s Office, issue guidelines on:
(a) the cooperation between competent authorities under Section 1 of this Chapter, as
well as with the authorities referred to under Section 2 of this Chapter and the
authorities in charge of the registers referred to in Section 1 of Chapter II of this
Directive, to prevent money laundering and terrorist financing;
(b) the procedures to be used by authorities competent for the supervision or oversight of
obliged entities under other Union acts to take into account money laundering and
terrorist financing concerns in the performance of their duties under their respective
Union acts.
CHAPTER VI
DATA PROTECTION
Article 53
Processing of certain categories of personal data
1. To the extent that it is strictly necessary for the purposes of this Directive, competent
authorities may process special categories of personal data referred to in Article 9(1)
of Regulation (EU) 2016/679 and personal data relating to criminal convictions and
offences referred to in Article 10 of that Regulation subject to appropriate safeguards
for the rights and freedoms of the data subject and the following additional
safeguards:
(a) processing of such data shall be performed only on a case-by-case basis by the
staff of each competent authority that have been specifically designated and
authorised to perform those tasks;
(b) staff of the competent authorities shall maintain high professional standards of
confidentiality and data protection, they shall be of high integrity and are
appropriately skilled;
(c) technical and organisational measures shall be in place to ensure the security of
the data to high technological standards.
2. The safeguards referred to in paragraph 1 shall also apply to the processing for the
purposes of this Directive of special categories of data referred to in Article 10(1) of
Regulation (EU) 2018/1725 and personal data relating to criminal convictions and
offences referred to in Article 11 of that regulation by Union institutions, agencies or
bodies.
CHAPTER VII
FINAL PROVISIONS
Article 54
Committee
1. The Commission shall be assisted by the Committee on the Prevention of Money
Laundering and Terrorist Financing established by Article 28 of Regulation [please
EN 76 EN
insert reference – proposal for a recast of Regulation (EU) 2015/847 -
COM/2021/422 final]. That committee shall be a committee within the meaning of
Regulation (EU) No 182/2011.
2. Where reference is made to this paragraph, Article 5 of Regulation (EU) No
182/2011 shall apply.
Article 55
Transitional management of FIU.net
At the latest by [3 years after the date of entry into force of this Directive], the Commission
shall transfer to AMLA the management of FIU.net.
Until such transfer is completed, the Commission shall lend the necessary assistance for the
operation of FIU.net and the exchange of information between FIUs within the Union. To this
end, the Commission shall regularly convene meetings of the EU FIU’s Platform composed of
representatives from Member States’ FIUs in order to oversee the functioning of FIU.net.
Article 56
Review
By [5 years from the date of transposition of this Directive], and every three years thereafter,
the Commission shall present a report to the European Parliament and to the Council on the
implementation of this Directive.
Article 57
Repeal
Directive (EU) 2015/849 is repealed with effect from [date of transposition].
References to the repealed Directive shall be construed as references to this Directive and to
Regulation [please insert reference – proposal for Anti-Money Laundering Regulation] in
accordance with the correlation table set out in the Annex.
Article 58
Transposition
1. Member States shall bring into force the laws, regulations and administrative
provisions necessary to comply with this Directive by [please insert date - 3 years
after the date of entry into force] at the latest. They shall forthwith communicate to
the Commission the text of those provisions.
When Member States adopt those measures, they shall contain a reference to this
Directive or be accompanied by such a reference on the occasion of their official
publication. Member States shall determine how such reference is to be made.
2. Member States shall communicate to the Commission the text of the main provisions
of national law which they adopt in the field covered by this Directive.
Article 59
EN 77 EN
Entry into force
This Directive shall enter into force on the twentieth day following that of its publication in
the Official Journal of the European Union.
Article 60
Addressees
This Directive is addressed to the Member States.
Done at Brussels,
For the European Parliament For the Council
The President The President


DA DA
EUROPA-
KOMMISSIONEN
Bruxelles, den 20.7.2021
COM(2021) 423 final
2021/0250 (COD)
Forslag til
EUROPA-PARLAMENTETS OG RÅDETS DIREKTIV
om de mekanismer, medlemsstaterne skal indføre for at forebygge, at det finansielle
system anvendes til hvidvask af penge eller finansiering af terrorisme, og om ophævelse
af direktiv (EU) 2015/849
(EØS-relevant tekst)
{SWD(2021) 190, 191} - {SEC(2021) 391}
Europaudvalget 2021
KOM (2021) 0423 - Forslag til direktiv
Offentligt
DA 1 DA
BEGRUNDELSE
1. BAGGRUND FOR FORSLAGET
• Forslagets begrundelse og formål
Hvidvask af penge og finansiering af terrorisme udgør en alvorlig trussel mod integriteten i
EU's økonomiske og finansielle system og borgernes sikkerhed. Ifølge Europols skøn har
omkring 1 % af EU's årlige bruttonationalprodukt "vist sig at være indblandet i mistænkelige
finansielle aktiviteter"1
. I juli 2019 vedtog Kommissionen efter en række fremtrædende sager
om påstande om hvidvask, der involverer kreditinstitutter i Unionen, en pakke2
, som
analyserer effektiviteten af EU's ordning for bekæmpelse af hvidvask af penge/bekæmpelse af
finansiering af terrorisme (AML/CFT), som den forelå på daværende tidspunkt og
konkluderede, at der var behov for reformer. I den forbindelse fremhævedes det i strategien
for EU's sikkerhedsunion3
for 2020-2025, hvor vigtigt det er at styrke EU's ramme for
bekæmpelse af hvidvask af penge og finansiering af terrorisme for at beskytte europæerne
mod terrorisme og organiseret kriminalitet.
Den 7. maj 2020 forelagde Kommissionen en handlingsplan for en samlet EU-politik til
forebyggelse af hvidvask af penge og finansiering af terrorisme4
. I nævnte handlingsplan gav
Kommissionen tilsagn om at træffe foranstaltninger for at styrke EU's regler om bekæmpelse
af hvidvask af penge og finansiering af terrorisme og deres gennemførelse og fastsatte seks
prioriteter eller søjler:
1. Sikring af en effektiv gennemførelse af EU's eksisterende AML/CFT-ramme
2. Fastlæggelse af et fælles EU-regelsæt for AML/CFT
3. Gennemførelse af AML/CFT-tilsyn på EU-plan
4. Oprettelse af en støtte- og samarbejdsmekanisme for finansielle
efterretningsenheder (FIU'er)
5. Håndhævelse af strafferetlige bestemmelser og informationsudveksling på EU-
plan
6. Styrkelse af den internationale dimension af EU's AML/CFT-ramme.
Handlingsplanens søjle 1, 5 og 6 er ved at blive gennemført, mens de andre søjler kræver
lovgivningsmæssige tiltag. Dette forslag til direktiv indgår som led i en AML/CFT-pakke
bestående af fire lovgivningsforslag, der betragtes som én samlet helhed, med henblik på
gennemførelse af Kommissionens handlingsplan af 7. maj 2020, hvorved der oprettes en ny
og mere sammenhængende lovramme og institutionel ramme for AML/CFT i EU. I pakken
indgår følgende:
– et forslag til forordning om forebyggende foranstaltninger mod anvendelse af det
finansielle system til hvidvask af penge (ML) eller finansiering af terrorisme (FT)5
1
Europol, "From suspicion to action: Converting financial intelligence into greater operational impact",
2017.
2
Meddelelse fra Kommissionen: Mod en bedre gennemførelse af EU's ramme for bekæmpelse af
hvidvask af penge og finansiering af terrorisme (COM(2019) 360 final), Rapport fra Kommissionen om
vurdering af de seneste påstande om hvidvasksager, der involverer kreditinstitutter i EU (COM(2019)
373 final), Rapport om vurdering af rammerne for finansielle efterretningsenheders samarbejde
(COM(2019) 371 final), Rapport om den overnationale risikovurdering (COM(2019) 370 final).
3
COM(2020) 605 final.
4
Meddelelse fra Kommissionen om en handlingsplan for en samlet EU-politik for forebyggelse af
hvidvaskning af penge og finansiering af terrorisme (C(2020) 2800 final) (EUT C 164 af 13.5.2020, s.
21).
5
COM(2021) 420 final.
DA 2 DA
– et forslag til direktiv om fastlæggelse af de mekanismer, som medlemsstaterne bør
indføre for at forebygge anvendelse af det finansielle system til ML/FT-formål og
om ophævelse af direktiv (EU) 2015/8496
– et forslag til forordning om oprettelse af en EU-myndighed for bekæmpelse af
hvidvask af penge og finansiering af terrorisme ("AMLA")7
og
– et forslag til omarbejdning af forordning (EU) 2015/847 om udvidede
sporbarhedskrav for kryptoaktiver8
.
Nærværende lovgivningsforslag opfylder sammen med et forslag til en AML/CFT-forordning
og et forslag til omarbejdning af forordning (EU) 2015/847 målet om at fastlægge et fælles
EU-regelsæt (søjle 2).
Både Europa-Parlamentet og Rådet tilkendegav deres støtte til den plan, som Kommissionen
forelagde i sin handlingsplan fra maj 2020. I sin beslutning af 10. juli 2020 opfordrede
Europa-Parlamentet til at styrke Unionens regler og så med tilfredshed på planerne om at
foretage en omfattende revision af den institutionelle EU-struktur for AML/CFT9
. Den 4.
november 2020 vedtog Økofinrådet konklusioner, som støtter hver af søjlerne i
Kommissionens handlingsplan10
.
Behovet for en kombination af harmoniserede regler via en AML/CFT-forordning og
strengere regler vedrørende de nationale AML/CFT-systemer via et AML/CFT-direktiv
bekræftes af den dokumentation, der er fremlagt i Kommissionens rapporter fra 2019. I disse
rapporter blev der peget på manglende konsekvente tilgange til tilsyn med forpligtede enheder
med forskellige resultater for operatører, der leverer tjenesteydelser på tværs af det indre
marked. De fremhæver også, at FIU'ernes ulige adgang til oplysninger begrænser deres evne
til at samarbejde med hinanden, og at FIU'erne manglede fælles værktøjer. Alle disse
elementer begrænsede afsløringen af grænseoverskridende ML/FT-sager. Endelig har det på
grund af manglende retsgrundlag hidtil ikke været muligt at sammenkoble bankkontoregistre
og systemer for dataudtræk, som er nøgleværktøjer for FIU'er og kompetente myndigheder.
For at løse ovennævnte problemer og undgå reguleringsmæssige forskelle er alle regler, der
gælder for den private sektor, blevet overført til et forslag til en AML/CFT-forordning. I
erkendelse af medlemsstaternes behov for fleksibilitet på dette område, overlades
tilrettelæggelsen af det institutionelle AML/CFT-system på nationalt plan imidlertid til dette
forslag til direktiv.
Nærværende forslag udgør dog ikke en simpel overførsel af bestemmelser fra det nuværende
direktiv til et fremtidigt direktiv; der foretages en række ændringer af indholdet for at opnå
større konvergens i tilsynsorganernes og FIU'ernes praksis og i forbindelse med samarbejdet
mellem de kompetente myndigheder:
6
Europa-Parlamentets og Rådets direktiv (EU) 2015/849 af 20. maj 2015 om forebyggende
foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge eller finansiering af
terrorisme, om ændring af Europa-Parlamentets og Rådets forordning (EU) nr. 648/2012 og om
ophævelse af Europa-Parlamentets og Rådets direktiv 2005/60/EF samt Kommissionens direktiv
2006/70/EF (EUT L 141 af 5.6.2015, s. 73).
7
COM(2021) 421 final.
8
COM(2021) 422 final.
9
Europa-Parlamentets beslutning af 10. juli 2020 om en samlet EU-politik for forebyggelse af hvidvask
af penge og finansiering af terrorisme – Kommissionens handlingsplan og den seneste udvikling
(2020/2686(RSP)) (P9_TA(2020)0204).
10
Rådets konklusioner om bekæmpelse af hvidvask af penge og af finansiering af terrorisme (dok.
12608/20).
DA 3 DA
– for at undgå, at FIU'ernes administrative struktur påvirker deres analytiske funktioner
eller deres evne til at samarbejde med deres modparter, præciseres deres beføjelser
og opgaver samt det minimumssæt af oplysninger, som FIU'erne bør have adgang til
– for at sikre, at FIU'erne er i stand til at samarbejde effektivt, fastlægges der en ramme
for fælles analyser. Der fastlægges også et retsgrundlag for FIU.net-systemet
– for at bidrage til forpligtede enheders risikoforståelse er der fastsat klare regler for
FIU'ers feedback. Der er ligeledes fastsat klare regler for feedback til FIU'er for at
sikre, at FIU'erne er opmærksomme på anvendelsen af de finansielle efterretninger,
som de leverer
– tilsynsorganernes beføjelser og opgaver præciseres for at sikre, at alle tilsynsorganer
har instrumenterne til at træffe passende afhjælpende foranstaltninger. Der indføres
en forpligtelse for en offentlig myndighed til at føre tilsyn med selvregulerende
organer, der fungerer som tilsynsorganer, med klare opgaver, der er defineret for
denne offentlige myndighed
– tilgangen til risikobaseret tilsyn harmoniseres ved hjælp af et fælles
risikokategoriseringsværktøj for at undgå divergerende risikoforståelser i
sammenlignelige situationer
– for at forbedre samarbejdet mellem tilsynsorganerne oprettes der AML/CFT-
kollegier, og der indføres mekanismer til at sikre tilsynssamarbejde i forhold til
operatører, der leverer tjenesteydelser på tværs af grænserne
– samarbejdet med andre myndigheder præciseres ved at fastsætte særlige tilfælde,
hvor der opstår en forpligtelse til at samarbejde for at undgå ineffektivitet som følge
af silotilgange
– de beføjelser, som registrene over reelt ejerskab har, præciseres for at sikre, at de kan
indhente ajourførte, fyldestgørende og nøjagtige oplysninger
– for at afhjælpe den nuværende mangel i lovgivningen er der fastsat en
sammenkobling af bankkontoregistrene
– for at sikre fuld sammenhæng med EU's databeskyttelsesregler indføres der regler for
behandlingen af visse kategorier af personoplysninger.
Til gengæld bliver bestemmelserne om risikovurderinger eller indsamling af statistikker stort
set ikke ændret og revideres kun for at gøre status over den nuværende konstaterede
ineffektivitet, som f.eks. den overdrevne hyppighed af den overnationale risikovurdering og
kravet om at indsamle statistikker om ulovlige aktiviteter.
• Sammenhæng med de gældende regler på samme område
Dette forslag ophæver og erstatter det eksisterende direktiv (EU) 2015/849 som ændret ved
direktiv (EU) 2018/84311
. Som anført indgår dette forslag i en AML/CFT-pakke, der omfatter
et forslag til forordning om forebyggende foranstaltninger mod anvendelse af det finansielle
system til hvidvask af penge og finansiering af terrorisme, en forordning om oprettelse af
AMLA og en omarbejdning af forordning (EU) 2015/847. Denne pakke bestående af fire
lovgivningsforslag betragtes som én samlet helhed med henblik på gennemførelsen af
Kommissionens handlingsplan om AML/CFT af 7. maj 2020, hvorved der oprettes en ny og
mere sammenhængende reguleringsmæssig og institutionel ramme i EU. Sideløbende med
11
Alle henvisninger til "EU's nuværende AML/CFT-lovgivning" i denne begrundelse skal forstås som
henvisninger til nævnte direktiv.
DA 4 DA
vedtagelsen af denne pakke foreslår Kommissionen også ændringer af direktiv 2019/115312
for at give de kompetente myndigheder med ansvar for forebyggelse, afsløring, efterforskning
eller retsforfølgning af strafbare handlinger adgang til det system, der sammenkobler de
centrale bankkontoregistre.
Dette forslag, som bygger på direktiv (EU) 2015/849, er i overensstemmelse med
anbefalingerne fra Den Finansielle Aktionsgruppe (FATF). Sammenlignet med det nuværende
direktiv øger det konsekvensen ved at sikre, at når selvregulerende organer fører tilsyn, er
disse selvregulerende organer underlagt en offentlig myndigheds tilsyn. Hyppigheden af den
overnationale risikovurdering bringes også i overensstemmelse med bedste praksis, som er
anerkendt af FATF (hvert 4. år). Dette forslag integrerer også ændringerne som følge af de
seneste revisioner af FATF's anbefalinger vedrørende vurdering og afbødning af risiciene for
omgåelse af målrettede finansielle sanktioner.
Effektiv håndhævelse er afgørende for at forebygge hvidvask af penge og finansiering af
terrorisme. Kommissionen vil fortsat gøre brug af hele spektret af midler og mekanismer for
at kunne kontrollere ikke blot den korrekte gennemførelse af EU-kravene i national ret, men
også medlemsstaternes effektive implementering heraf i den daglige praksis.
• Overensstemmelse med andre EU-politikker og retlige instrumenter
Dette forslag er i overensstemmelse med de politiske mål, der forfølges på EU-plan, navnlig
direktivet om strafferetlig bekæmpelse af hvidvask af penge13
, direktivet om bekæmpelse af
terrorisme14
og direktivet om adgang til finansielle oplysninger15
samt forslaget til ændring
heraf, der blev vedtaget sammen med denne pakke. Håndteringen af ML/FT-risici er ikke
effektiv alene gennem EU-lovgivningen om AML/CFT; denne lovgivning interagerer med en
stor del af EU-lovgivningen på områderne finansielle tjenesteydelser og strafferet. Dette
inkluderer EU's lovgivning om betalinger og pengeoverførsler (betalingstjenestedirektivet,
betalingskontodirektivet og direktivet om elektroniske penge16
). I den foreliggende pakke af
forslag er der lagt vægt på at sikre sammenhæng med alle sådanne instrumenter.
2. RETSGRUNDLAG, NÆRHEDSPRINCIPPET OG
PROPORTIONALITETSPRINCIPPET
• Retsgrundlag
Dette forslag til direktiv er baseret på artikel 114 i TEUF; det samme retsgrundlag som EU's
nuværende lovramme for AML/CFT. Artikel 114 er velegnet i betragtning af den væsentlige
trussel mod det indre marked, som forårsages af hvidvask af penge og finansiering af
terrorisme, og de økonomiske tab og forstyrrelser på et grænseoverskridende plan, som dette
kan forårsage.
12
Europa-Parlamentets og Rådets direktiv (EU) 2019/1153 af 20. juni 2019 om regler, der letter brugen af
finansielle og andre oplysninger med henblik på forebyggelse, afsløring, efterforskning eller
retsforfølgning af visse strafbare handlinger, og om ophævelse af Rådets afgørelse 2000/642/RIA (EUT
L 186 af 11.7.2019, s. 122).
13
Europa-Parlamentets og Rådets direktiv (EU) 2018/1673 af 12. november 2018 om strafferetlig
bekæmpelse af hvidvask af penge.
14
Europa-Parlamentets og Rådets direktiv (EU) 2017/541 af 15. marts 2017 om bekæmpelse af terrorisme
og om erstatning af Rådets rammeafgørelse 2002/475/RIA og ændring af Rådets afgørelse
2005/671/RIA (EUT L 88 af 31.3.2017, s. 6).
15
Europa-Parlamentets og Rådets direktiv (EU) 2019/1153 af 20. juni 2019 om regler, der letter brugen af
finansielle og andre oplysninger med henblik på forebyggelse, afsløring, efterforskning eller
retsforfølgning af visse strafbare handlinger, og om ophævelse af Rådets afgørelse 2000/642/RIA.
16
Henholdsvis direktiv (EU) 2015/2366, 2014/92/EU og 2009/110/EF.
DA 5 DA
• Nærhedsprincippet
I overensstemmelse med nærhedsprincippet og proportionalitetsprincippet, jf. artikel 5 i
traktaten om Den Europæiske Union, kan forslagets målsætninger ikke i tilstrækkelig grad
opfyldes af medlemsstaterne og kan derfor bedre gennemføres på EU-plan. Dette forslag går
ikke videre, end hvad der er nødvendigt for at nå disse mål.
Kommissionens AML-pakke fra 2019 fremhævede, hvordan kriminelle har været i stand til at
udnytte forskellene mellem medlemsstaternes AML/CFT-ordninger. Strømme af penge, der
hidrører fra ulovlige aktiviteter, og finansiering af terrorisme kan skade stabiliteten i Unionens
finansielle system og dets omdømme og udgøre en trussel for et velfungerende indre marked.
Foranstaltninger, der udelukkende træffes på nationalt plan, kan have skadelige virkninger for
det indre marked og bidrage til fragmentering. En indsats på EU-plan er berettiget ud fra
ønsket om at opretholde lige vilkår i hele Unionen — således at alle enheder i
medlemsstaterne er underlagt en række ensartede forpligtelser vedrørende bekæmpelse af
hvidvask af penge og finansiering af terrorisme. Den grænseoverskridende karakter af meget
hvidvask af penge og finansiering af terrorisme gør et godt samarbejde mellem nationale
tilsynsorganer og FIU'er yderst vigtigt med henblik på at bekæmpe denne kriminalitet. Mange
enheder, som er omfattet af AML-forpligtelser, udøver grænseoverskridende aktiviteter, og
nationale tilsynsorganers og FIU'ers forskellige tilgange hindrer dem i at opnå en optimal
AML/CFT-praksis på koncernplan.
• Proportionalitetsprincippet
Proportionalitet har været en integrerende del af den konsekvensanalyse, der ledsager
forslaget, og alle de foreslåede løsninger på forskellige lovgivningsmæssige områder er blevet
vurderet i forhold til målet om proportionalitet. Den grænseoverskridende karakter af meget
hvidvask af penge og finansiering af terrorisme nødvendiggør en sammenhængende og
koordineret tilgang blandt medlemsstaterne baseret på et sammenhængende sæt af regler i
form af et fælles regelsæt. Med nærværende forslag vedtages der imidlertid ikke en maksimalt
harmoniseret tilgang, da dette er uforeneligt med EU's AML/CFT-ordnings grundlæggende
risikobaserede natur og de specifikke nationale regler, der kan gælde for kompetente
myndigheder på dette område. Medlemsstater kan fortsat frit indføre regler, der går videre end
dem, der er fastsat i den pakke af forslag, som dette direktivudkast er en del af, men kun hvis
de er begrundet efter en risikobaseret tilgang.
• Valg af retsakt
Et direktiv vedtaget af Europa-Parlamentet og Rådet er et velegnet instrument til
videreførelse, med ændringer, af de bestemmelser i det nuværende AML-direktiv, som ikke er
egnet til at være umiddelbart gældende i form af en forordning, navnlig med hensyn til
kompetente myndigheders beføjelser og opgaver og oprettelsen af og adgangen til registre
over reelt ejerskab og bankkontoregistre; andre bestemmelser fra det nuværende AML-
direktiv er medtaget (med eventuelle ændringer) i det ledsagende forslag til en AML/CFT-
forordning.
3. RESULTATER AF EFTERFØLGENDE EVALUERINGER, HØRINGER AF
INTERESSEREDE PARTER OG KONSEKVENSANALYSER
• Efterfølgende evalueringer/kvalitetskontrol af gældende lovgivning
En fuld efterfølgende evaluering af EU's nuværende AML/CFT-ordning er ikke endnu ikke
blevet gennemført på baggrund af en række nylige udviklingstendenser på
DA 6 DA
lovgivningsområdet. Det fjerde AML-direktiv blev vedtaget den 20. maj 2015, og fristen for
medlemsstaternes gennemførelse var den 26. juni 2017. Det femte AML-direktiv17
blev
vedtaget den 30. maj 2018, og fristen for gennemførelse var den 10. januar 2020.
Gennemførelseskontrollen er endnu ikke afsluttet. Kommissionens meddelelse fra juli 2019
og de ledsagende rapporter, der er omhandlet ovenfor, tjener imidlertid som evaluering af
effektiviteten af EU's AML/CFT-ordning, som den forelå på daværende tidspunkt.
• Høringer af interesserede parter
Den høringsstrategi, der understøtter dette forslag, bestod af en række komponenter:
– en høring vedrørende den køreplan, hvori Kommissionens handlingsplan blev
bebudet. Høringen, som fandt sted via Kommissionens portal "Deltag i debatten, løb
fra den 11. februar til den 12. marts 2020, og der blev indsendt 42 bidrag fra en
række interessenter
– en offentlig høring vedrørende de tiltag, der foreslås i handlingsplanen, som var åben
for offentligheden og alle grupper af interessenter, blev iværksat den 7. maj 2020 og
var åben indtil den 26. august. Der blev indsendt 202 officielle bidrag i forbindelse
med høringen
– en målrettet høring af medlemsstaterne og kompetente AML/CFT-myndigheder.
Medlemsstaterne havde lejlighed til at udtrykke deres synspunkter på flere møder i
Ekspertgruppen vedrørende Hvidvask af Penge og Finansiering af Terrorisme, og
EU's FIU'er kom med input på møder i FIU'ernes platform og via skriftlige indlæg.
Drøftelserne blev underbygget af målrettede høringer af medlemsstaterne og
kompetente myndigheder ved hjælp af spørgeskemaer
– en anmodning om rådgivning fra Den Europæiske Banktilsynsmyndighed, som blev
fremsat i marts 2020. EBA afgav udtalelse den 10. september
– den 23. juli 2020 afgav Den Europæiske Tilsynsførende for Databeskyttelse en
udtalelse om Kommissionens handlingsplan
– den 30. september 2020 organiserede Kommissionen en konference på højt plan med
deltagelse af repræsentanter fra nationale myndigheder og EU-myndigheder, MEP'er,
den private sektor og repræsentanter fra civilsamfundet og den akademiske verden
Input fra interessenterne om handlingsplanen var generelt positiv.
• Indhentning og brug af ekspertbistand
Ved udarbejdelsen af dette forslag har Kommissionen baseret sig på kvalitativ og kvantitativ
evidens fra anerkendte kilder, herunder teknisk rådgivning fra Den Europæiske
Banktilsynsmyndighed. Medlemsstaterne indsendte også oplysninger om håndhævelse af
AML-reglerne ved hjælp af målrettede spørgeskemaer.
• Konsekvensanalyse
Dette forslag ledsages af en konsekvensanalyse18
, som blev forelagt for Udvalget for
Forskriftskontrol (RSB) den 6. november 2020 og godkendt den 4. december 2020. Den
17
Europa-Parlamentets og Rådets direktiv (EU) 2018/843 af 30. maj 2018 om ændring af direktiv (EU)
2015/849 om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af
penge eller finansiering af terrorisme.
18
Arbejdsdokument fra Kommissionens tjenestegrene — Konsekvensanalyse, der ledsager pakken af
lovgivningsforslag fra Kommissionen vedrørende bekæmpelse af hvidvask af penge og finansiering af
terrorisme (AML/CFT) samt retshåndhævelse, herunder:
DA 7 DA
samme konsekvensanalyse ledsager ligeledes de andre lovgivningsforslag, som fremsættes i
en pakke sammen med nærværende forslag. RSB foreslog flere præsentationsmæssige
forbedringer af konsekvensanalysen i sin positive udtalelse, og disse er blevet foretaget.
I konsekvensanalysen behandlede Kommissionen tre problemstillinger: manglen på klare og
ensartede regler, uensartet tilsyn på tværs af det indre marked og utilstrækkelig koordination
og udveksling af oplysninger blandt FIU'er. Den første af disse problemstillinger er relevant
for nærværende forslag, og som følge af denne problemstilling blev følgende løsninger
overvejet:
– EU-reglerne forbliver som de er uden ændringer.
– Der sikres en højere harmoniseringsgrad for de regler, der finder anvendelse på
forpligtede enheder, og det overlades til medlemsstaterne at præcisere de kompetente
myndigheders beføjelser og forpligtelser.
– Der sikres en højere harmoniseringsgrad for de regler, der finder anvendelse på
enheder, som er omfattet af AML/CFT-forpligtelserne, og for tilsynsorganers og
FIU'ers beføjelser og forpligtelser.
På grundlag af resultater af konsekvensanalysen er løsning 3 den foretrukne løsning. Ved at
indføre en ensartet tilgang med en højere detaljeringsgrad til ovenstående regler på EU-plan
bliver det muligt bliver at bringe den nuværende fragmentering til ophør, både for så vidt
angår AML/CFT-forpligtelserne og kompetente myndigheders aktiviteter. Klarere regler om
kompetente myndigheders opgaver og beføjelser vil forbedre konsekvensen i gennemførelsen
af AML/CFT-rammen i hele EU, lette oprettelsen af en integreret EU-tilsynsmekanisme og
forbedre opdagelsen af mistænkelige strømme og aktiviteter.
• Målrettet regulering og forenkling
Selvom der endnu ikke er foretaget en formel efterfølgende evaluering eller kvalitetskontrol
af EU's nuværende AML/CFT-lovgivning, som det nævnes ovenfor, kan der fremsættes en
række bemærkninger med hensyn til elementer i den forslåede samlede pakke af
foranstaltninger, som vil fremme forenkling og forbedret effektivitet. For det første vil
erstatningen af visse regler i et direktiv med mere harmoniserede og umiddelbart gældende
regler i en forordning fjerne behovet for gennemførelsesarbejde i medlemsstaterne og gøre det
lettere for grænseoverskridende enheder i EU at drive virksomhed. Derudover vil
udelukkelsen af vareforhandlere fra EU-rammen for AML, som er forbundet med det
foreslåede forbud mod kontanttransaktioner på over 10 000 EUR, befri sådanne forhandlere
fra den administrative byrde forbundet med at sende rapporter om kontanttransaktioner, der
overstiger 10 000 EUR, til deres FIU'er. Endelig vil den højere grad af harmonisering af
AML/CFT-reglerne på en række specifikke områder forenkle samarbejdet mellem
tilsynsorganer og FIU'er som følge af færre forskelle mellem deres regler og praksisser.
Nærværende forslag til direktiv indeholder kun visse bestemmelser, der kræver gennemførelse
i national ret, og er derfor kortere end det direktiv, som det erstatter; de fleste emner, der
behandles i direktiv (EU) 2015/849 er nu indeholdt i forslaget til forordning, der ledsager
dette forslag til direktiv.
 udkast til forordning om AML/CFT
 udkast til direktiv om AML/CFT og om ophævelse af direktiv (EU) 2015/849
 udkast til forordning om oprettelse af en AML/CFT-myndighed i form af et reguleringsorgan
 udkast til omarbejdning af forordning (EU) 2015/847
 udkast til direktiv (EU) 2019/1153 om regler, der letter brugen af finansielle og andre oplysninger
med henblik på forebyggelse, afsløring, efterforskning eller retsforfølgning af visse strafbare
handlinger.
DA 8 DA
• Grundlæggende rettigheder
EU er forpligtet til at sikre et højt niveau af beskyttelse af de grundlæggende rettigheder.
Navnlig vil alle AML/CFT-tilsynsorganer på nationalt plan og på EU-plan samt finansielle
efterretningsenheder være underlagt den relevante databeskyttelsesforordning19
, for så vidt
som de kan behandle personoplysninger.
4. VIRKNINGER FOR BUDGETTET
Dette direktiv har ingen virkninger for budgettet.
5. ANDRE FORHOLD
• Planer for gennemførelsen og foranstaltninger til overvågning, evaluering og
rapportering
Forslaget indeholder en generel plan for overvågning og evaluering af indvirkningen på de
specifikke mål, som kræver, at Kommissionen foretager en første revision efter fem år og
tidligst tre år efter direktivets ikrafttræden og aflægger rapport til Europa-Parlamentet og
Rådet om sine vigtigste konklusioner. Forslaget til en AML/CFT-forordning, der ledsager
nærværende forslag, indeholder de samme bestemmelser om evaluering, og evalueringen af
de to retsakter kan kombineres i én rapport. Nævnte gennemgang skal foretages i
overensstemmelse med Kommissionens retningslinjer for bedre regulering.
• Nærmere redegørelse for de enkelte bestemmelser i forslaget
Genstand og anvendelsesområde
De fleste gældende definitioner for dette udkast til direktiv er indeholdt i udkastet til
forordning, der ledsager det (hvis definitionerne er relevante for begge retsakter); dog er visse
termer defineret i dette udkast til direktiv, hvis de ikke er relevante for den ledsagende
forordning.
Dette udkast til direktiv giver medlemsstaterne mulighed for at udvide kravene i det
ledsagende udkast til forordning til også at omfatte andre sektorer, der ikke er omfattet af
nævnte forordnings anvendelsesområde; de skal imidlertid underrette Kommissionen om
deres hensigt og redegøre for denne over for Kommissionen, som har seks måneder til at
vedtage en udtalelse om planerne (efter høring af AMLA), og som i stedet kan vælge at
foreslå lovgivning på EU-plan. Der er fastsat overgangsbestemmelser for yderligere sektorer,
der allerede er omfattet af national AML/CFT-lovgivning, men ikke EU-lovgivning. En
konsolideret liste over de sektorer, som medlemsstaterne har udvidet listen over forpligtede
enheder til, vil hvert år blive offentliggjort af Kommissionen i Den Europæiske Unions
Tidende.
Dette udkast til direktiv fastsætter også specifikke reguleringsmæssige krav, som
medlemsstaterne skal gennemføre i national ret for visse sektorer. Navnlig skal
valutavekslings- og checkindløsningskontorer og udbydere af tjenester til truster eller
selskaber være omfattet af enten licens- eller registreringskrav; udbydere af spiltjenester skal
reguleres.
19
Den generelle forordning om databeskyttelse (forordning (EU) 2016/679) og den interne forordning om
databeskyttelse for EU's institutioner, organer, kontorer og agenturer (forordning (EU) 2018/1725).
DA 9 DA
Dette udkast til direktiv giver tilsynsorganerne i de medlemsstater, hvor udstedere af
elektroniske penge, udbydere af betalingstjenester og udbydere af kryptoaktivtjenester er
aktive via den frie udveksling af tjenesteydelser, mulighed for at udpege kontaktpunkter i
disse medlemsstater. AMLA skal foreslå reguleringsmæssige tekniske standarder for at
præcisere, hvornår dette bør være tilfældet.
Dette udkast til direktiv bekræfter redelighedskravene for ledende medarbejdere i visse
forpligtede enheder som i den nuværende ramme, idet det supplerer egnetheds- og
hæderlighedskravene i andre EU-retsakter, og præciserer, at visse krav også finder anvendelse
på disse forpligtede enheders reelle ejere. For så vidt angår andre forpligtede enheder
bekræfter det forbuddet mod, at de drives af personer, der er dømt for hvidvask af penge,
underliggende forbrydelser eller finansiering af terrorisme. Dette udkast til direktiv tillægger
de nationale tilsynsorganer visse beføjelser i forhold til visse forpligtede enheders øverste
ledelse, navnlig i tilfælde af dom for hvidvask af penge eller finansiering af terrorisme.
Risikovurderinger
Kravet om, at Kommissionen regelmæssigt skal foretage en vurdering af AML/CFT-risiciene
på EU-plan, som er indeholdt i den nuværende AML/CFT-ramme, opretholdes, idet
vurderingshyppigheden dog øges til hvert fjerde år. Vurderingen vil blive baseret på input fra
AMLA i form af en udtalelse og ledsages af henstillinger til medlemsstaterne om, hvilke
foranstaltninger der er egnede til at imødegå de identificerede risici. Kommissionen vil også
hvert fjerde år aflægge rapport til Europa-Parlamentet og Rådet om de foranstaltninger, der er
truffet som reaktion på vurderingens resultater.
Medlemsstaterne vil fortsat foretage nationale risikovurderinger, men med en
minimumshyppighed på fire år og med visse tilføjelser til målene og de nærmere
bestemmelser for sådanne vurderinger. Medlemsstaterne skal også fortsat føre omfattende
statistikker over AML/CFT og fremsende dem til Kommissionen hvert år. Kommissionen kan
vedtage en gennemførelsesretsakt om metodologien for sådanne statistikker.
Registre over og mekanismer for reelt ejerskab, bankkonti og fast ejendom
Medlemsstaternes forpligtelse til at oprette og føre registre over reelt ejerskab af juridiske
enheder og juridiske arrangementer, der er indeholdt i det nuværende AML-direktiv,
opretholdes. Dette omfatter bestemmelser om adgang til sådanne registre, herunder offentlig
adgang, og mulige undtagelser fra adgangen i begrundede tilfælde. Den grænseoverskridende
sammenkobling af sådanne registre via systemet for sammenkobling af registre over reelt
ejerskab opretholdes.
Nye bestemmelser i dette forslag, som ikke allerede findes i den nuværende ramme, er: en
gennemførelsesretsakt fra Kommissionen om formatet for indsendelse af oplysninger om reelt
ejerskab til registrene, bestemmelser om tilfælde, hvor der er tvivl om nøjagtigheden af
oplysningerne om reelt ejerskab, eller hvor den reelle ejer ikke kan identificeres, yderligere
bestemmelser i tilfælde af konstaterede uoverensstemmelser i oplysningerne, beføjelser for de
enheder, der forvalter registrene, krav til medlemsstaterne om at underrette Kommissionen
om, hvilke kompetente myndigheder der har fået adgang, og hvilken type adgang der er givet,
en varighed for opbevaring af oplysninger i registrene på mindst fem år.
Medlemsstaternes forpligtelse til at oprette og vedligeholde mekanismer, som f.eks. et centralt
register eller et centralt elektronisk system for dataudtræk, for at gøre det muligt at
identificere indehavere af bankkonti og deponeringsbokse, der er indeholdt i det nuværende
DA 10 DA
direktiv om bekæmpelse af hvidvask af penge, videreføres. Medlemsstaterne skal ikke blot
underrette Kommissionen om kendetegnene ved disse mekanismer, men også kriterierne for,
hvilke oplysninger der indgår i disse registre. Forslaget indeholder også bestemmelser om
etablering af en grænseoverskridende sammenkobling mellem sådanne mekanismer ved hjælp
af Kommissionens gennemførelsesretsakter om tekniske specifikationer og procedurer for
sammenkobling af sådanne mekanismer til et enkelt adgangspunkt, som vil blive udviklet og
drevet af Kommissionen. Medlemsstaterne skal sikre, at oplysningerne i de nationale
mekanismer er ajourførte og tilgængelige via den grænseoverskridende sammenkobling.
FIU'er skal have adgang til mekanismerne, herunder dem, der er sammenkoblet fra andre
medlemsstater.
Kravet om, at medlemsstaterne skal give FIU'er og andre kompetente myndigheder adgang til
indholdet af de nationale ejendomsregistre, som er indeholdt i det nuværende
hvidvaskdirektiv, videreføres, og det minimale omfang af en sådan adgang fastlægges.
Medlemsstaterne skal underrette Kommissionen om, hvilke kompetente myndigheder der har
fået adgang til sådanne registre, og om omfanget af en sådan adgang.
Finansielle efterretningsenheder
Forslaget bygger på bestemmelserne i den nuværende AML/CFT-ramme, der kræver, at
medlemsstaterne opretter operationelt uafhængige FIU'er på nationalt plan for at modtage og
analysere indberetninger af mistænkelige transaktioner og indberetninger af mistænkelige
aktiviteter (STR'er/SAR'er) fra forpligtede enheder; disse eksisterende bestemmelser omfatter
samarbejde og udveksling af oplysninger mellem FIU'er, anvendelse af udvekslede
oplysninger og yderligere formidling af udvekslede oplysninger.
Nye bestemmelser om FIU'er vedrører: præciseringer af FIU'ernes finansielle analysefunktion
og deres operationelle uafhængighed, deres ressourcer og deres sikkerhed, en liste over de
minimumskategorier af oplysninger, som FIU'er skal have adgang til, bestemmelser om
udveksling af oplysninger mellem FIU'er og andre kompetente myndigheder, herunder en
forpligtelse til at give feedback om, hvordan oplysningerne blev anvendt, præciseringer af
FIU'ernes beføjelser til at suspendere transaktioner, hvilket skal ske senest 48 timer efter
modtagelsen af en STR/SAR, og udvidelse af sådanne beføjelser til at suspendere anvendelsen
af bankkonti i begrundede tilfælde. Der fastsættes yderligere detaljer om de nærmere
bestemmelser for udveksling af oplysninger mellem FIU'er; sådanne udvekslinger skal ske
ved hjælp af netværket FIU.net; alle undtagelser vedrørende oplysninger, der kan udveksles,
skal meddeles Kommissionen af medlemsstaterne. AMLA skal udarbejde udkast til
gennemførelsesmæssige tekniske standarder, der harmoniserer formaterne for udveksling af
oplysninger; den vil også vedtage retningslinjer for kriterier til bestemmelse af, om en
STR/SAR er af interesse for FIU'er fra andre medlemsstater. FIU'erne vil udarbejde årlige
rapporter om deres aktiviteter og give de forpligtede enheder feedback om anvendelsen af
deres STR'er/SAR'er samt feedback til toldmyndighederne om oplysninger, der er indgivet til
FIU'er om kontantbeløb, der fysisk føres ind i eller ud af Unionen. En anden ny bestemmelse
præciserer begrebet fælles analyser, som skal udføres af FIU'er, og fastlægger processerne for
udførelsen af deres opgaver.
AML-tilsyn
Forslaget bygger på bestemmelserne i den nuværende AML/CFT-ramme, der kræver, at
medlemsstaterne opretter nationale AML/CFT-tilsynsorganer, der skal føre tilsyn med
forpligtede enheder, herunder sådanne tilsynsorganers opgaver, beføjelser og ansvarsområder
og samarbejdet mellem dem og FIU'er og mellem dem og tilsynsorganer i tredjelande.
DA 11 DA
Nye bestemmelser omfatter: præcisering af tilsynsorganernes opgaver og beføjelser, et krav
om, at de nationale tilsynsorganer skal fremlægge oplysninger for forpligtede enheder,
præciseringer vedrørende risikobaseret tilsyn, herunder retningslinjer, der skal udarbejdes af
AMLA, om kendetegnene ved en risikobaseret tilgang, og reguleringsmæssige tekniske
standarder om en metode til vurdering og klassificering af forpligtede enheders iboende
risikoprofil og restrisikoprofil og om revisionshyppigheden. Der gives præciseringer
vedrørende tilsynsorganernes kompetencer i tilfælde af forpligtede enheder, der driver
virksomhed i henhold til den frie udveksling af tjenesteydelser, og i forbindelse med
koncerntilsyn; i den forbindelse vil AMLA udarbejde reguleringsmæssige tekniske
standarder, der specificerer hjemlandets og værtslandets tilsynsorganers respektive opgaver
og de nærmere bestemmelser for samarbejdet mellem dem.
For grænseoverskridende kreditinstitutter eller finansielle institutter, der driver virksomhed i
flere medlemsstater, skal der oprettes et AML/CFT-tilsynskollegium, når visse kriterier er
opfyldt; AMLA vil udarbejde reguleringsmæssige tekniske standarder for de generelle
betingelser for AML/CFT-tilsynskollegiernes virkemåde. Der er fastsat bestemmelser om
samarbejde med finansielle tilsynsorganer i tredjelande.
Selvregulerende organer (SRB'er)
En ny afdeling, hvis man sammenligner med den nuværende AML/CFT-ramme, vedrører
SRB'er. Hvis en medlemsstat overdrager AML/CFT-tilsynet med visse forpligtede enheder til
en SRB, skal en offentlig myndighed føre tilsyn med SRB'en med henblik på at sikre, at
SRB'en udfører sine opgaver efter den højeste standard. Tilsynsorganet skal have
tilstrækkelige beføjelser, herunder beføjelse til at indhente oplysninger, og offentliggøre en
årlig rapport om sine aktiviteter og om tilsynsaktiviteterne i de SRB'er, som det fører tilsyn
med.
Administrative foranstaltninger og sanktioner
Bestemmelserne om sanktioner bygger på den nuværende AML/CFT-ramme, som forpligter
medlemsstaterne til at fastsætte bestemmelser om administrative foranstaltninger og
sanktioner, der skal være tilgængelige i tilfælde af forpligtede enheders alvorlige gentagne
eller systematiske overtrædelser af rammebestemmelsernes centrale krav, med specifikationer
af minimums- og maksimumsbeløb for bøder og bestemmelser om offentliggørelse af pålagte
sanktioner, beskyttelse af whistleblowere og udveksling af oplysninger om sanktioner.
Nye bestemmelser omfatter: præcisering af andre administrative foranstaltninger end
sanktioner for mindre alvorlige overtrædelser og et krav til medlemsstaterne om at underrette
Kommissionen og AMLA om deres ordninger vedrørende pålæggelse af administrative
sanktioner eller foranstaltninger. De omstændigheder, der skal tages hensyn til ved
fastlæggelsen af arten og omfanget af administrative sanktioner eller foranstaltninger, er
specificeret. AMLA udarbejder reguleringsmæssige tekniske standarder, som definerer
indikatorer til klassificering af overtrædelsers alvor og de kriterier, der skal tages i
betragtning, når niveauet for administrative sanktioner fastsættes, eller når der træffes
administrative foranstaltninger.
Samarbejde
Bestemmelserne om samarbejde mellem tilsynsorganer, FIU'er og andre kompetente
myndigheder bygger på den nuværende AML/CFT-ramme, herunder samarbejde mellem
medlemsstaternes kompetente myndigheder, og bestemmelser om tilfælde, hvor
myndighederne er underlagt tavshedspligt.
DA 12 DA
Nye bestemmelser i dette forslag omfatter tilføjelse af henvisninger til AMLA og en
forpligtelse for andre organer til at samarbejde med AMLA. De eksisterende bestemmelser
med henblik på at sikre et godt samarbejde med tilsynsorganer for finansielle institutter
forbedres med yderligere specifikationer, og der indføres nye bestemmelser vedrørende
samarbejde med afviklingsmyndigheder og med myndigheder med ansvar for tilsynet med
kreditinstitutter med hensyn til overholdelse af betalingskontodirektivet og det andet
betalingstjenestedirektiv. Finansielle tilsynsmyndigheder og FIU'er aflægger årligt rapport til
AMLA om deres samarbejde med disse myndigheder. Der tilføjes bestemmelser om
samarbejde med hensyn til revisorer, og AMLA vil udstede retningslinjer for samarbejde.
Afsluttende bestemmelser
Behandlingen af personoplysninger i henhold til dette forslag, som det er tilfældet med den
nuværende AML/CFT-ramme, er underlagt forordning (EU) 2016/679 eller forordning (EU)
2018/1725, hvis den foretages af Unionens institutioner, agenturer eller organer.
Kommissionen bistås af et udvalg, navnlig med henblik på udarbejdelse af
gennemførelsesretsakter.
Der er medtaget bestemmelser om overførsel af hosting af FIU.net fra Kommissionen til
AMLA.
Direktiv 2015/849 som ændret (den nuværende AML/CFT-ramme) ophæves. Dette forslag til
direktiv træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions
Tidende; fristen for gennemførelse er to år efter direktivets ikrafttræden. Kommissionen skal
foretage en gennemgang og evaluering af dette direktiv inden for fem år efter dets anvendelse
og derefter hvert tredje år.
DA 13 DA
2021/0250 (COD)
Forslag til
EUROPA-PARLAMENTETS OG RÅDETS DIREKTIV
om de mekanismer, medlemsstaterne skal indføre for at forebygge, at det finansielle
system anvendes til hvidvask af penge eller finansiering af terrorisme, og om ophævelse
af direktiv (EU) 2015/849
(EØS-relevant tekst)
EUROPA-PARLAMENTET OG RÅDET FOR DEN EUROPÆISKE UNION HAR —
under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 114,
under henvisning til forslag fra Europa-Kommissionen,
efter fremsendelse af udkast til lovgivningsmæssig retsakt til de nationale parlamenter,
under henvisning til udtalelse fra Den Europæiske Centralbank1
,
under henvisning til udtalelse fra Det Europæiske Økonomiske og Sociale Udvalg2
,
efter den almindelige lovgivningsprocedure, og
ud fra følgende betragtninger:
(1) Europa-Parlamentets og Rådets direktiv (EU) 2015/8493
er den vigtigste retsakt i
forebyggelsen af, at Unionens finansielle system bruges til hvidvask af penge og
finansiering af terrorisme. Nævnte direktiv fastsætter en samlet retlig ramme, som blev
styrket yderligere ved Europa-Parlamentets og Rådets direktiv (EU) 2018/8434
, idet
dette tager højde for risici i fremvækst og øgede gennemsigtigheden i forbindelse med
reelt ejerskab. Uanset de fremskridt, som direktivet har medført, har erfaringen vist, at
direktiv (EU) 2015/849 bør forbedres yderligere for i tilstrækkelig grad at afbøde risici
og effektivt afsløre kriminelle forsøg på misbrug af Unionens finansielle system med
kriminelle formål for øje.
1
EUT C […] af […], s. […].
2
EUT C […] af […], s. […].
3
Europa-Parlamentets og Rådets direktiv (EU) 2015/849 af 20. maj 2015 om forebyggende
foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge eller finansiering af
terrorisme, om ændring af Europa-Parlamentets og Rådets forordning (EU) nr. 648/2012 og om
ophævelse af Europa-Parlamentets og Rådets direktiv 2005/60/EF samt Kommissionens direktiv
2006/70/EF (EUT L 141 af 5.6.2015, s. 73).
4
Europa-Parlamentets og Rådets direktiv (EU) 2018/843 af 30. maj 2018 om ændring af direktiv (EU)
2015/849 om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af
penge eller finansiering af terrorisme og om ændring af direktiv 2009/138/EF og 2013/36/EU (EUT L
156 af 19.6.2018, s. 43).
DA 14 DA
(2) Siden ikrafttrædelsen af direktiv (EU) 2015/849 er der blevet udpeget en række
områder, hvor der er behov for ændringer for at sikre den nødvendige
modstandsdygtighed og kapacitet i Unionens finansielle system til at forebygge
hvidvask af penge og finansiering af terrorisme.
(3) Der blev konstateret betydelige forskelle i de kompetente myndigheders praksis og
tilgange i hele Unionen samt mangel på tilstrækkeligt effektive ordninger for
grænseoverskridende samarbejde i forbindelse med gennemførelsen af direktiv (EU)
2015/849. Der bør derfor defineres klarere krav, som bør bidrage til et gnidningsløst
samarbejde i hele Unionen og samtidig give medlemsstaterne mulighed for at tage
hensyn til de særlige forhold i deres nationale systemer.
(4) Denne nye retsakt indgår som led i en samlet pakke, som har til formål at styrke
Unionens AML/CFT-ramme. Tilsammen vil denne retsakt, forordning [indsæt venligst
reference — forslag til hvidvaskforordning — COM/2021/420 final], forordning
[indsæt venligst henvisning — forslag til omarbejdning af forordning (EU) 2015/847
— COM/2021/422 final] og forordning [indsæt venligst henvisning — forslag til
oprettelse af en myndighed for bekæmpelse af hvidvask af penge — COM/2021/421
final] udgøre den retlige ramme, der gælder for de AML/CFT-krav, som forpligtede
enheder skal opfylde, og som ligger til grund for Unionens institutioneller AML/CFT-
ramme, herunder oprettelsen af en myndighed for bekæmpelse af hvidvask af penge og
af finansiering af terrorisme ("AMLA").
(5) Hvidvask af penge og finansiering af terrorisme foregår ofte i en international
kontekst. Foranstaltninger, som træffes på EU-plan uden hensyntagen til koordinering
og samarbejde på internationalt plan, vil kun få meget begrænsede virkninger. De
foranstaltninger, som Unionen træffer på dette område, bør derfor være forenelige med
og mindst lige så strenge som andre forholdsregler, der træffes på internationalt plan.
Unionen bør ved sin indsats fortsat tage særligt hensyn til anbefalingerne fra Den
Finansielle Aktionsgruppe (FATF) og instrumenter fra andre internationale organer,
som er aktive inden for bekæmpelse af hvidvask af penge og finansiering af
terrorisme. For at gøre bekæmpelsen af hvidvask af penge og finansiering af
terrorisme mere effektiv bør de relevante EU-retsakter, hvis det er relevant, afstemmes
med de internationale standarder om forebyggelse af hvidvask af penge samt
finansiering af terrorisme og masseødelæggelsesvåben, der blev vedtaget af FATF i
februar 2012 ("de reviderede anbefalinger fra FATF"), og de efterfølgende ændringer
af disse standarder.
(6) Specifikke trusler, risici og sårbarheder vedrørende hvidvask af penge og finansiering
af terrorisme, der påvirker visse økonomiske sektorer på nationalt plan, mindsker på
forskellige måder medlemsstaternes evne til at bidrage til Unionens finansielle systems
integritet og sundhed. Medlemsstaterne bør derfor gives mulighed for, efter
identifikation af sådanne sektorer og specifikke risici, at beslutte at anvende
AML/CFT-kravene på andre sektorer end dem, der er omfattet af forordning [indsæt
venligst henvisning — forslag til hvidvaskforordning]. Med henblik på at bevare
effektiviteten af det indre marked og Unionens AML/CFT-system bør Kommissionen
med støtte fra AMLA kunne vurdere, om medlemsstaternes påtænkte afgørelser om at
anvende AML/CFT-krav på yderligere sektorer er berettigede. I tilfælde, hvor
Unionens interesser vil blive opnået på EU-plan for så vidt angår specifikke sektorer,
bør Kommissionen underrette den pågældende medlemsstat om, at den agter at træffe
foranstaltninger på EU-plan i stedet, og medlemsstaten bør afholde sig fra at træffe de
påtænkte nationale foranstaltninger.
DA 15 DA
(7) I lyset af de specifikke sårbarheder i forbindelse med bekæmpelse af hvidvask af
penge, der er konstateret i sektoren for udstedere af elektroniske penge og udbydere af
betalingstjenester og kryptoaktivtjenester, bør det være muligt for medlemsstaterne at
kræve, at udbydere, der er etableret på deres område i andre former end en filial, og
hvis hovedkontor er beliggende i en anden medlemsstat, udpeger et centralt
kontaktpunkt. Et sådant centralt kontaktpunkt, der handler på vegne af den udpegende
institution, bør sikre, at etableringsstederne overholder AML/CFT-reglerne.
(8) tilsynsorganer bør for så vidt angår vekselkontorer, checkindløsningskontorer,
udbydere af tjenester til truster eller selskaber eller udbydere af spiltjenester sikre, at
de personer, som i praksis leder sådanne enheders drift, samt sådanne enheders reelle
ejere handler med hæderlighed og integritet og besidder den viden og ekspertise, der er
nødvendig for, at de kan udføre deres opgaver. Som minimum bør kriterierne for at
afgøre, om en person opfylder disse krav, afspejle behovet for at beskytte sådanne
enheder mod at blive misbrugt af deres ledere eller reelle ejere med kriminelle formål
for øje.
(9) Med henblik på at vurdere egnetheden af personer, der varetager en ledelsesfunktion i
eller på anden måde kontrollerer forpligtede enheder, bør enhver udveksling af
oplysninger om domme for strafbart forhold foretages i henhold til Rådets
rammeafgørelse 2009/315/RIA5
og Rådets afgørelse 2009/316/RIA6
.
(10) Kommissionen er i en egnet position til at undersøge specifikke grænseoverskridende
trusler, der kan påvirke det indre marked, og som ikke kan identificeres og bekæmpes
på effektiv vis af de enkelte medlemsstater. Den bør derfor gives beføjelse til at
koordinere vurderingen af risici i forbindelse med grænseoverskridende aktiviteter.
Det er af afgørende betydning for effektiviteten af vurderingen af risici at inddrage de
relevante eksperter, f.eks. Ekspertgruppen vedrørende Hvidvask af Penge og
Finansiering af Terrorisme og repræsentanter for FIU'er, samt i givet fald fra andre
organer på EU-plan. Nationale risikovurderinger og erfaringer udgør ligeledes en
vigtig informationskilde i forbindelse med denne proces. Kommissionens foretagelse
af sådanne vurderinger af grænseoverskridende risici bør ikke indebære behandling af
personoplysninger. Under alle omstændigheder bør data være fuldt anonymiserede.
Nationale tilsynsmyndigheder og EU-tilsynsmyndigheder for databeskyttelse bør kun
inddrages, hvis vurderingen af risikoen for hvidvask af penge og finansiering af
terrorisme har en indvirkning på beskyttelsen af privatlivets fred og
personoplysninger.
(11) Resultaterne af risikovurderingen på EU-plan kan hjælpe de kompetente myndigheder
og forpligtede enheder med at identificere, forstå, styre og afbøde risikoen for
hvidvask af penge og finansiering af terrorisme samt risici for manglende anvendelse
og omgåelse af målrettede finansielle sanktioner. Det er derfor vigtigt, at resultaterne
af risikovurderingen offentliggøres.
(12) Medlemsstaterne har fortsat de bedste forudsætninger for at identificere, vurdere,
forstå og beslutte, hvordan de kan afbøde de risici for hvidvask af penge og
finansiering af terrorisme, der direkte påvirker dem. Derfor bør hver medlemsstat tage
passende skridt til korrekt at identificere, vurdere og forstå sine risici for hvidvask af
5
Rådets afgørelse 2009/316/RIA af 6. april 2009 om indførelse af det europæiske informationssystem
vedrørende strafferegistre (ECRIS) i henhold til artikel 11 i rammeafgørelse 2009/315/RIA (EUT L 93
af 7.4. 2009, s. 33).
6
Rådets rammeafgørelse 2009/315/RIA af 26. februar 2009 om tilrettelæggelsen og indholdet af
udvekslinger af oplysninger fra strafferegistre mellem medlemsstaterne (EUT L 93 af 7.4. 2009, s. 23).
DA 16 DA
penge og finansiering af terrorisme samt risici for manglende gennemførelse og
omgåelse af målrettede finansielle sanktioner og fastlægge en sammenhængende
national strategi for iværksættelse af foranstaltninger til afbødning af disse risici. En
sådan national risikovurdering bør ajourføres regelmæssigt og bør omfatte en
beskrivelse af den institutionelle struktur og de overordnede procedurer i
medlemsstatens AML/CFT-ordning samt de tildelte menneskelige og finansielle
ressourcer i det omfang, der foreligger oplysninger herom.
(13) Resultaterne af risikovurderinger bør, hvis det er hensigtsmæssigt, stilles til rådighed
for forpligtede enheder i tilstrækkelig god tid, således at de kan identificere, forstå,
styre og afbøde deres egne risici.
(14) Derudover bør medlemsstaterne stille resultaterne af deres risikovurderinger til
rådighed for hinanden, Kommissionen og AMLA, således at de i højere grad kan
identificere, forstå, styre og afbøde risiciene på EU-plan.
(15) For at kunne kontrollere, hvor effektive deres ordninger for bekæmpelse af hvidvask af
penge og finansiering af terrorisme er, bør medlemsstaterne føre relevante statistikker
og søge at forbedre kvaliteten af dem. For at forbedre kvaliteten af de statistiske data,
der indsamles på EU-niveau, og deres indbyrdes sammenhæng bør Kommissionen og
AMLA følge situationen i hele Unionen med hensyn til bekæmpelse af hvidvask af
penge og finansiering af terrorisme og bør regelmæssigt offentliggøre oversigter.
(16) FATF har udarbejdet standarder for jurisdiktioner med henblik på at identificere og
vurdere risikoen for potentiel manglende gennemførelse eller omgåelse af de
målrettede finansielle sanktioner i forbindelse med finansiering af spredning og træffe
foranstaltninger til at afbøde disse risici. Disse nye standarder, som FATF har indført,
erstatter eller undergraver ikke de eksisterende strenge krav til lande om at
gennemføre målrettede finansielle sanktioner for at overholde FN's Sikkerhedsråds
relevante regulativer om forebyggelse, bekæmpelse og afbrydelse af spredning af
masseødelæggelsesvåben og finansieringen heraf. Disse eksisterende forpligtelser,
som gennemført på EU-plan ved Rådets afgørelse 2010/413FUSP7
og (FUSP)
2016/8498
samt Rådets forordning (EU) nr. 267/20129
og (EU) 2017/150910
, er fortsat
strenge regelbaserede forpligtelser, der er bindende for alle fysiske og juridiske
personer i Unionen.
(17) For at afspejle den seneste udvikling på internationalt plan er der med dette direktiv
indført et krav om at identificere, forstå, styre og afbøde risici for potentiel manglende
gennemførelse eller omgåelse af målrettede finansielle sanktioner i forbindelse med
finansiering af spredning på EU-plan og på medlemsstatsplan.
(18) Centrale registre over oplysninger om reelt ejerskab er afgørende for bekæmpelse af
misbrug af juridiske enheder. For at sikre, at registrene over oplysninger om reelt
ejerskab er let tilgængelige og indeholder data af høj kvalitet, bør der indføres
ensartede regler for indsamling og lagring af disse oplysninger.
7
2010/413/FUSP: Rådets afgørelse af 26. juli 2010 om restriktive foranstaltninger over for Iran og om
ophævelse af fælles holdning 2007/140/FUSP (EUT L 195 af 27.7.2010, s. 39).
8
Rådets afgørelse (FUSP) 2016/849 af 27. maj 2016 om restriktive foranstaltninger over for Den
Demokratiske Folkerepublik Korea og om ophævelse af afgørelse 2013/183/FUSP (EUT L 141 af
28.5.2016, s. 79).
9
Rådets forordning (EU) nr. 267/2012 af 23. marts 2012 om restriktive foranstaltninger over for Iran og
om ophævelse af forordning (EU) nr. 961/2010 (EUT L 88 af 24.3.2012, s. 1).
10
Rådets forordning (EU) 2017/1509 af 30. august 2017 om restriktive foranstaltninger over for Den
Demokratiske Folkerepublik Korea og om ophævelse af forordning (EF) nr. 329/2007 (EUT L 224 af
31.8.2017, s. 1).
DA 17 DA
(19) Med henblik på at skabe øget gennemsigtighed for at bekæmpe misbrug af juridiske
enheder bør medlemsstaterne sikre, at oplysninger om reelt ejerskab er lagret i et
centralt register, som er beliggende uden for virksomheden, i fuld overensstemmelse
med EU-retten. Medlemsstaterne bør til dette formål kunne bruge en central database,
der indsamler oplysninger om reelt ejerskab, eller virksomhedsregistret eller et andet
centralt register. Medlemsstaterne bør kunne beslutte, at forpligtede enheder har
ansvar for at indlæse oplysninger i registret. Medlemsstaterne bør sørge for, at disse
oplysninger under alle omstændigheder stilles til rådighed for de kompetente
myndigheder og FIU'erne, og at de videregives til forpligtede enheder, når de
iværksætter due diligence-procedurer i forbindelse med kunderne.
(20) Oplysninger om reelt ejerskab af truster og lignende juridiske arrangementer bør
registreres, hvor trustforvalterne og personer, der varetager tilsvarende stillinger i
lignende juridiske arrangementer, har hjemsted, eller hvor de har bopæl. Med henblik
på at sikre effektiv overvågning og registrering af oplysninger om reelt ejerskab af
truster og lignende juridiske arrangementer er det også nødvendigt, at medlemsstaterne
samarbejder med hinanden. En sammenkobling af medlemsstaternes registre over
reelle ejere af truster og lignende juridiske arrangementer vil gøre disse oplysninger
tilgængelige, og vil også sikre, at flere registreringer af den samme trust og det samme
lignende juridiske arrangement undgås i Unionen.
(21) Rettidig adgang til oplysninger om det reelle ejerskab bør sikres på en sådan måde, at
enhver risiko for, at det pågældende selskab kan nå at blive advaret, undgås.
(22) Nøjagtigheden af oplysningerne i registrene over reelt ejerskab er af afgørende
betydning for alle de relevante myndigheder og andre personer, der gives adgang til
disse data, og for at træffe gyldige, lovlige afgørelser på grundlag af disse oplysninger.
Hvis der efter en omhyggelig analyse fra registratorernes side opstår tilstrækkelige
grunde til at betvivle nøjagtigheden af de oplysninger om reelt ejerskab, som
opbevares af registrene, bør der derfor stilles krav om, at juridiske enheder og retlige
arrangementer fremlægger yderligere oplysninger på et risikofølsomt grundlag.
Desuden er det vigtigt, at medlemsstaterne giver den enhed, der er ansvarlig for
forvaltningen af registrene, tilstrækkelige beføjelser til at kontrollere det reelle
ejerskab og rigtigheden af de oplysninger, den modtager, og til at indberette enhver
mistanke til deres FIU. Sådanne beføjelser bør udvides til at omfatte gennemførelse af
inspektioner i de juridiske enheders lokaler.
(23) Desuden er indberetning af uoverensstemmelser mellem oplysninger om reelt ejerskab
i de centrale registre og oplysninger om reelt ejerskab, som er tilgængelige for
forpligtede enheder og, hvor det er relevant, kompetente myndigheder, en effektiv
mekanisme til at kontrollere oplysningernes nøjagtighed. Enhver sådan
uoverensstemmelse bør hurtigt identificeres, indberettes og korrigeres.
(24) Med henblik på at sikre, at mekanismen for indberetning af uoverensstemmelser er
forholdsmæssig og fokuseret på opdagelse af tilfælde af unøjagtige oplysninger om
reelt ejerskab, kan medlemsstaterne tillade, at forpligtede enheder anmoder kunden om
at rette uoverensstemmelser af teknisk art direkte hos den enhed, der er ansvarlig for
de centrale registre. En sådan mulighed gælder kun for lavrisikokunder og for fejl af
teknisk art, som f.eks. mindre alvorlige tilfælde af forkert stavede oplysninger, hvor
det er indlysende, at disse ikke er til hinder for identifikationen af den eller de reelle
ejere og nøjagtigheden af oplysningerne.
(25) I tilfælde af, at indberetninger vedrørende uoverensstemmelser fra FIU'er og andre
kompetente myndigheder ville skade en igangværende strafferetlig efterforskning, bør
DA 18 DA
FIU'erne eller andre kompetente myndigheder udskyde indberetningen af
uoverensstemmelsen til det øjeblik, hvor årsagerne til den manglende indberetning
ophører. FIU'erne og de kompetente myndigheder bør endvidere ikke indberette en
eventuel uoverensstemmelse, såfremt en sådan indberetning ville være i strid med en
bestemmelse om fortrolighed i national ret eller ville udgøre en overtrædelse af
forbuddet mod advarsler.
(26) For at sikre lige vilkår i forbindelse med anvendelsen af begrebet reel ejer er det yderst
vigtigt, at juridiske enheder i hele Unionen får gavn af ensartede indberetningskanaler
og -midler. Med henblik herpå bør formatet for indgivelse af oplysninger om reelt
ejerskab til de relevante nationale registre være ensartet og give garantier for
gennemsigtighed og retssikkerhed.
(27) Med henblik på at sikre lige vilkår for de forskellige typer retlige former bør
trustforvaltere også forpligtes til at indhente og opbevare oplysninger om reelt
ejerskab og meddele disse oplysninger til et centralt register eller en central database.
(28) Offentlig adgang til oplysninger om reelt ejerskab kan give civilsamfundet, herunder
pressen eller civilsamfundsorganisationer, bedre mulighed for at kontrollere
oplysninger, og bidrager til at bevare tilliden til integriteten i det finansielle system. En
sådan adgang kan bidrage til at bekæmpe misbrug af selskaber og andre juridiske
enheder og juridiske arrangementer til hvidvask af penge eller finansiering af
terrorisme, både ved at være til hjælp for efterforskningen og via indvirkningen på ry
og omdømme, idet enhver, der overvejer at indgå i en forretningsforbindelse, kan få
kendskab til de reelle ejere. En sådan adgang kan også fremme rettidig og effektiv
tilgængelighed af oplysninger for forpligtede enheder samt for myndigheder i
tredjelande, som er involveret i bekæmpelsen af sådanne lovovertrædelser. Adgangen
til disse oplysninger ville også bidrage til efterforskning af hvidvask af penge,
tilknyttede underliggende forbrydelser og finansiering af terrorisme.
(29) Investorers og den brede offentligheds tillid til de finansielle markeder afhænger i vid
udstrækning af, om der findes præcise regler for offentliggørelse, som skaber
gennemsigtighed vedrørende selskabers reelle ejerskab og kontrolstrukturer. Det
gælder i særlig grad i selskabsledelsessystemer, som er kendetegnede ved koncentreret
ejerskab, f.eks. det, der findes i Unionen. På den ene side kan store investorer med
betydelige stemme- og pengestrømsrettigheder virke befordrende for langsigtet vækst
og virksomhedens resultater. På den anden side kan reelle ejere, der takket være store
stemmeandele har bestemmende indflydelse, have et incitament til at aflede
selskabsaktiver og udnytte muligheder for personlig vinding på bekostning af
minoritetsinvestorer. Den potentielle øgning af tilliden til de finansielle markeder bør
betragtes som en positiv bivirkning og ikke som selve formålet med at øge
gennemsigtigheden, som er at skabe et miljø, der er mindre tilbøjeligt til at blive
anvendt til hvidvask af penge eller finansiering af terrorisme.
(30) Investorers og den brede offentligheds tillid til de finansielle markeder afhænger i vid
udstrækning af, om der findes præcise regler for offentliggørelse, som skaber
gennemsigtighed vedrørende selskabers og andre juridiske enheders samt visse typer
af trusters og lignende juridiske arrangementers reelle ejerskab og kontrolstrukturer.
Medlemsstaterne bør derfor give adgang til oplysninger om reelt ejerskab på en
tilstrækkelig sammenhængende og koordineret måde gennem fastlæggelse af
tillidsregler for offentlig adgang, således at tredjeparter får mulighed for over alt i
Unionen at fastslå, hvem der er de reelle ejere af selskaber og andre juridiske enheder
DA 19 DA
samt, forudsat at der er en legitim interesse, af visse typer truster og lignende juridiske
arrangementer.
(31) Med hensyn til selskaber og andre juridiske enheder bør der tilstræbes en rimelig
balance, navnlig mellem på den ene side den generelle samfundsinteresse i
forebyggelse af hvidvask af penge og finansiering af terrorisme og på den anden side
de registreredes grundlæggende rettigheder. De datasæt, der skal gøres offentligt
tilgængelige, bør være afgrænsede, klart og udtømmende definerede og af generel art,
så den potentielle skade for de reelle ejere minimeres. De oplysninger, der gøres
offentligt tilgængelige, bør samtidig ikke adskille sig markant fra de data, som i dag
indsamles. Med henblik på at begrænse indgrebet i retten til respekt for privatlivet i
almindelighed og til beskyttelse af personoplysninger i særdeleshed bør de
pågældende oplysninger primært vedrøre status for de reelle ejere af selskaber og
andre juridiske enheder og bør udelukkende vedrøre det økonomiske aktivitetsområde,
hvor de reelle ejere er aktive. I tilfælde, hvor den øverste leder alene er blevet udpeget
som den reelle ejer ex officio, og ikke som følge af ejerandele eller udøvelse af kontrol
ved hjælp af andre midler, bør dette klart fremgå af registrene.
(32) I tilfælde af viljesbestemte truster og lignende juridiske arrangementer bør
oplysningerne være tilgængelige for ethvert medlem af offentligheden, forudsat at den
legitime interesse kan godtgøres. Dette bør også omfatte situationer, hvor fysiske eller
juridiske personer indgiver en anmodning i relation til en trust eller et lignende
juridisk arrangement, der råder over eller har bestemmende indflydelse i en juridisk
enhed stiftet eller oprettet uden for Unionen gennem direkte eller indirekte ejerskab,
herunder via beholdninger af ihændehaveraktier, eller ved at udøve kontrol på anden
vis. Medlemsstaternes fortolkning af legitim interesse bør ikke begrænse begrebet
legitim interesse til verserende administrative eller juridiske procedurer og bør gøre
det muligt at tage hensyn til det forebyggende arbejde på området bekæmpelse af
hvidvask af penge og underliggende forbrydelser og finansiering af terrorisme, der
gennemføres af NGO'er og undersøgende journalister. Selv om truster og andre
juridiske arrangementer kan anvendes i komplekse selskabsstrukturer, er deres
primære mål fortsat forvaltning af den enkeltes formue. For at skabe en passende
balance mellem det legitime mål om at forebygge, at det finansielle system anvendes
til hvidvask af penge eller finansiering af terrorisme, som den offentlige kontrol
styrker, og beskyttelsen af fysiske personers grundlæggende rettigheder, navnlig retten
til privatlivets fred og beskyttelse af personoplysninger, er det nødvendigt at fastsætte
bestemmelser om godtgørelse af en legitim interesse i at få adgang til oplysninger om
reelt ejerskab af truster og andre juridiske arrangementer.
(33) For at sikre, at de oplysninger, der gøres offentligt tilgængelige, gør det muligt at
identificere den reelle ejer korrekt, bør offentligheden have adgang til et minimumssæt
af data. Sådanne data bør muliggøre en utvetydig identifikation af den reelle ejer og
samtidig minimere mængden af offentligt tilgængelige personoplysninger. Uden
oplysninger om den reelle ejers navn, fødselsmåned og -år samt bopælsland og
nationalitet vil det ikke være muligt entydigt at fastslå, hvem den fysiske person, der er
den reelle ejer, er. På samme måde vil manglende oplysninger om den reelle ejers
rettigheder gøre det umuligt at fastslå, hvorfor denne fysiske person skal identificeres
som den reelle ejer. For at undgå fejlfortolkninger af oplysninger om reelt ejerskab,
der er offentligt tilgængelige, og for at sikre en forholdsmæssig offentliggørelse af
personoplysninger, der er ensartet i hele Unionen, bør der derfor fastsættes et
minimum af oplysninger, som offentligheden kan få adgang til.
DA 20 DA
(34) Den øgede offentlige kontrol kan bidrage til at forebygge misbrug af juridiske enheder
og juridiske arrangementer, herunder skatteundgåelse. Derfor er det afgørende, at
oplysninger om reelt ejerskab fortsat er tilgængelige gennem de nationale registre og
gennem systemet for sammenkobling af registre over reelt ejerskab, i mindst fem år
efter at grundene til registrering af oplysninger om det reelle ejerskab af trusten eller
det lignende juridisk arrangement er ophørt med at eksistere. Medlemsstaterne bør dog
ved lov kunne fastsætte bestemmelser om behandling af oplysninger om reelt ejerskab,
herunder af personoplysninger, til andre formål, hvis en sådan behandling opfylder et
formål i samfundets interesse og udgør en i et demokratisk samfund nødvendig
foranstaltning, der står i rimeligt forhold til det legitime mål, der forfølges.
(35) Desuden bør det være muligt for medlemsstaterne med henblik på en velafbalanceret
og forholdsmæssig tilgang og for at garantere retten til respekt for privatlivet og til
beskyttelse af personoplysninger under ekstraordinære omstændigheder at tillade
undtagelser fra kravet om offentliggørelse af personoplysninger om den reelle ejer
gennem registrene over oplysninger om reelt ejerskab og fra retten til adgang til
sådanne oplysninger, hvis oplysningerne ville eksponere den reelle ejer for en
uforholdsmæssigt stor risiko for svig, bortførelse, pengeafpresning eller andre former
for afpresning, chikane, vold eller intimidering. Medlemsstaterne bør også have
mulighed for at kræve onlineregistrering med henblik på at identificere enhver person,
der anmoder om oplysninger fra registret, samt betaling af et gebyr for at få adgang til
oplysningerne i registret.
(36) Med direktiv (EU) 2018/843 blev medlemsstaternes centrale registre med oplysninger
om reelt ejerskab sammenkoblet gennem den europæiske centrale platform, der er
oprettet ved Europa-Parlamentets og Rådets direktiv (EU) 2017/113211
.
Medlemsstaterne bør fortsat inddrages i hele systemets funktion gennem en
regelmæssig dialog mellem Kommissionen og medlemsstaternes repræsentanter om
spørgsmålene vedrørende driften af systemet og videreudviklingen heraf.
(37) Gennem sammenkoblingen af medlemsstaternes registre over reelt ejerskab bør der
gives både national og grænseoverskridende adgang til oplysninger om det reelle
ejerskab af juridiske arrangementer i hver medlemsstats register på grundlag af
definitionen af legitim interesse i overensstemmelse med en afgørelse truffet af den
relevante enhed i den pågældende medlemsstat. For at undgå, at afgørelser om
begrænsning af adgang til oplysninger om reelt ejerskab, som ikke er berettigede, ikke
kan efterprøves, bør der indføres klagemekanismer mod sådanne afgørelser. Med
henblik på at sikre ensartet og effektiv registrering og udveksling af oplysninger bør
medlemsstaterne sikre, at deres enhed med ansvar for registret samarbejder med de
tilsvarende enheder i de øvrige medlemsstater, herunder deler oplysninger vedrørende
truster og lignende juridiske arrangementer, der er reguleret af lovgivningen i én
medlemsstat og forvaltet i en anden medlemsstat.
(38) Europa-Parlamentets og Rådets forordning (EU) 2016/67912
finder anvendelse på
behandlingen af personoplysninger med henblik på dette direktiv. Fysiske personer,
hvis personoplysninger opbevares i nationale registre som reelle ejere, bør informeres
om de gældende databeskyttelsesregler. Desuden bør kun personoplysninger, som er
11
Europa-Parlamentets og Rådets direktiv (EU) 2017/1132 af 14. juni 2017 om visse aspekter af
selskabsretten (EUT L 169 af 30.6.2017, s. 46).
12
Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske
personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne
oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EUT L 119
af 4.5.2016, s. 1).
DA 21 DA
ajourførte og vedrører de reelle ejere, gøres tilgængelige, og de pågældende reelle
ejere bør oplyses om deres rettigheder i henhold til den retlige EU-
databeskyttelsesramme og om de procedurer, der finder anvendelse for udøvelse af
disse rettigheder. Medlemsstaterne kan med henblik på at forhindre misbrug af
oplysningerne i registrene og for at skabe ligevægt i forhold til reelle ejeres rettigheder
desuden finde det hensigtsmæssigt at overveje at stille oplysningerne vedrørende den
anmodende person sammen med oplysninger om retsgrundlaget for vedkommendes
anmodning til rådighed for den reelle ejer.
(39) Når FIU'er og andre kompetente myndigheders adgang til oplysninger om indehavere
af navnlig anonyme bankkonti, betalingskonti og deponeringsbokse forsinkes,
vanskeliggør det opdagelsen af overførsler af midler med forbindelse til hvidvask af
penge og finansiering af terrorisme. Nationale data, som muliggør identifikation af
bankkonti og betalingskonti og deponeringsbokse tilhørende enkeltpersoner, er
fragmenterede, og FIU'er og andre kompetente myndigheder har derfor ikke rettidig
adgang til dem. Derfor er det afgørende at oprette centrale automatiske mekanismer,
f.eks. et register eller system for dataudtræk, i alle medlemsstater som et effektivt
middel til at skaffe rettidig adgang til identitetsoplysninger om bankkonto- og
betalingskontohavere og deponeringsbokse, deres mellemmænd, og de reelle ejere.
Ved anvendelsen af bestemmelserne om adgang er det hensigtsmæssigt at anvende
allerede eksisterende mekanismer, forudsat at de nationale FIU'er kan få øjeblikkelig
og ufiltreret adgang til de oplysninger, de anmoder om. Medlemsstaterne bør overveje
at tilføre sådanne mekanismer andre oplysninger, som anses for at være nødvendige og
forholdsmæssige, for at sikre en mere effektiv begrænsning af risici vedrørende
hvidvask af penge og finansiering af terrorisme. Der bør sikres fuld fortrolighed med
hensyn til anmodninger og de hermed forbundne oplysninger af FIU'er og andre
kompetente myndigheder, som ikke er ansvarlige for retsforfølgning.
(40) Af hensyn til privatlivets fred og beskyttelsen af personoplysninger bør det minimum
af data, der er nødvendige for at kunne gennemføre efterforskning af hvidvask af
penge og finansiering af terrorisme, lagres i centrale automatiske mekanismer for
banker og betalingskonti, såsom registre eller systemer for dataudtræk. Det bør være
muligt for medlemsstaterne at fastsætte, hvilke data det er hensigtsmæssigt og rimeligt
at indsamle, under hensyntagen til de eksisterende systemer og retlige traditioner, der
muliggør en meningsfuld identifikation af de reelle ejere. Når medlemsstaterne
gennemfører bestemmelser vedrørende disse mekanismer, bør de fastsætte
opbevaringsperioder svarende til perioden for opbevaring af den dokumentation og de
oplysninger, der er indhentet inden for rammerne af due diligence-procedurer i
forbindelse med kunderne. Det bør være muligt for medlemsstaterne at forlænge
opbevaringsperioden ved lov, uden at dette kræver, at der træffes afgørelse herom fra
sag til sag. Opbevaringsperioden bør højst kunne forlænges med yderligere fem år.
Denne periode bør ikke berøre national ret, som fastsætter andre krav til datalagring,
og som tillader, at der træffes afgørelse herom fra sag til sag med henblik på at lette
strafferetlige eller administrative procedurer. Adgang til disse mekanismer bør kun
gives, i det omfang det er nødvendigt ("need-to-know").
(41) Ved at sammenkoble medlemsstaternes centrale automatiske mekanismer vil de
nationale FIU'er hurtigt kunne indhente grænseoverskridende oplysninger om
identiteten af indehavere af bank- og betalingskonti og deponeringsbokse i andre
medlemsstater, hvilket vil styrke deres evne til effektivt at foretage finansielle analyser
og samarbejde med deres modparter fra andre medlemsstater. Direkte
grænseoverskridende adgang til oplysninger om bank- og betalingskonti og
DA 22 DA
deponeringsbokse vil gøre det muligt for de finansielle efterretningsenheder at
udarbejde finansielle analyser inden for en tilstrækkelig kort tidsramme til at opdage
potentielle sager om hvidvask af penge og finansiering af terrorisme og garantere en
hurtig retshåndhævelsesindsats.
(42) For at respektere retten til beskyttelse af personoplysninger og retten til privatlivets
fred og begrænse virkningen af grænseoverskridende adgang til oplysningerne i de
nationale centrale automatiske mekanismer vil omfanget af de oplysninger, der er
tilgængelige via det centrale adgangspunkt for bankkontoregistre, være begrænset til
det minimum, der i overensstemmelse med princippet om dataminimering er
nødvendigt for at gøre det muligt at identificere alle fysiske eller juridiske personer,
der har eller kontrollerer betalingskonti og bankkonti, der er identificeret ved IBAN-
og depotbokse. Endvidere bør kun FIU'er gives øjeblikkelig og ufiltreret adgang til det
centrale adgangspunkt. Medlemsstaterne bør sikre, at FIU'ernes personale holder høje
faglige standarder for fortrolighed og databeskyttelse, og at personalet udviser en høj
grad af integritet og har passende kvalifikationer. Desuden bør medlemsstaterne træffe
tekniske og organisatoriske foranstaltninger, der garanterer, at datasikkerheden
opfylder høje teknologiske standarder.
(43) Sammenkoblingen af medlemsstaternes centrale automatiske mekanismer (centrale
registre eller centrale elektroniske systemer for dataudtræk), der indeholder
oplysninger om bank- og betalingskonti og deponeringsbokse, via det fælles
adgangspunkt for bankkontoregistre nødvendiggør koordinering af nationale systemer
med forskellige tekniske karakteristika. Med henblik herpå bør der udvikles tekniske
foranstaltninger og specifikationer, der tager hensyn til forskellene mellem de
nationale centrale automatiske mekanismer.
(44) Fast ejendom er en attraktiv vare for kriminelle til at hvidvaske udbyttet af deres
ulovlige aktiviteter, da det gør det muligt at sløre den egentlige kilde til midlerne og
identiteten af den reelle ejer. Det er vigtigt, at FIU'er og andre kompetente
myndigheder identificerer fysiske eller juridiske personer, der ejer fast ejendom,
korrekt og rettidigt både med henblik på opdagelse af hvidvaskordninger og
indefrysning og konfiskation af aktiver. Det er derfor vigtigt, at medlemsstaterne giver
FIU'er og kompetente myndigheder adgang til oplysninger, der gør det muligt rettidigt
at identificere fysiske eller juridiske personer, der ejer fast ejendom, og oplysninger,
der er relevante for at identificere risikoen og mistanken i forbindelse med
transaktionen.
(45) Alle medlemsstaterne har oprettet eller bør oprette operationelt uafhængige og
autonome FIU'er, der skal indsamle og analysere de oplysninger, de modtager, med
henblik på at påvise forbindelser mellem mistænkelige transaktioner og de
underliggende kriminelle aktiviteter for at forebygge og bekæmpe hvidvask af penge
og finansiering af terrorisme. FIU'en bør være den fælles centrale nationale enhed, der
er ansvarlig for modtagelse og analyse af indberetninger om mistænkelige
transaktioner, indberetninger om grænseoverskridende fysiske bevægelser af kontanter
og kontantbetalinger over en vis tærskel samt andre oplysninger, der er relevante for
hvidvask af penge, underliggende forbrydelser eller finansiering af terrorisme, indgivet
af forpligtede enheder. FIU'ens operationelle uafhængighed og autonomi bør sikres
ved at give FIU'en kompetence og kapacitet til at udføre sine opgaver frit, herunder
evne til at træffe autonome beslutninger med hensyn til analyse, anmodninger og
formidling af specifikke oplysninger. FIU'en bør under alle omstændigheder have
selvstændig ret til at fremsende eller formidle oplysninger til de kompetente
myndigheder. FIU'en bør gives tilstrækkelige finansielle, menneskelige og tekniske
DA 23 DA
ressourcer på en måde, der sikrer dens autonomi og uafhængighed og sætter den i
stand til at udøve sit mandat effektivt. FIU'en bør være i stand til at tilvejebringe og
anvende de ressourcer, der er nødvendige for, at den kan udføre sine opgaver, på
individuelt eller rutinemæssigt grundlag, fri for ubehørig politisk, statslig eller
industriel påvirkning eller indblanding, som kan bringe dens operationelle
uafhængighed i fare.
(46) FIU'er spiller en vigtig rolle med hensyn til at identificere terrornetværks finansielle
transaktioner, navnlig de grænseoverskridende, og med hensyn til at opdage deres
finansielle støtter. Finansielle efterretninger kan være af afgørende betydning for
afdækning af aktiviteter, der letter terrorhandlinger og terrororganisationers netværk
og systemer. Der er fortsat betydelige forskelle på, hvilke opgaver, kompetencer og
beføjelser FIU'er er tillagt. De nuværende forskelle bør dog ikke påvirke den enkelte
FIU's virksomhed, navnlig dens evne til at udarbejde præventive analyser til støtte for
alle myndigheder med ansvar for efterretning, efterforskning og retlige anliggender
samt internationalt samarbejde. I forbindelse med FIU'ers udførelse af deres opgaver
er det blevet afgørende at identificere det minimumsdatasæt, som de bør have hurtig
adgang til og være i stand til uhindret at udveksle med deres modparter fra andre
medlemsstater. I alle tilfælde af mistanke om hvidvask af penge, underliggende
forbrydelser og i tilfælde, der involverer finansiering af terrorisme, bør
informationsstrømmene være direkte, hurtige og uden unødig forsinkelse. Derfor er
det afgørende at øge FIU'ernes effektivitet yderligere ved at bringe klarhed over deres
beføjelser og samarbejdet mellem dem.
(47) FIU'ers beføjelser omfatter retten til at få direkte eller indirekte adgang til de
oplysninger om "finansielle forhold", "administration" og "retshåndhævelse", som de
skal bruge for at kunne bekæmpe hvidvask af penge, tilknyttede underliggende
forbrydelser og finansiering af terrorisme. Den manglende definition af, hvilke typer
oplysninger disse generelle kategorier omfatter, har resulteret i, at FIU'er har fået
adgang til betydeligt diversificerede sæt af oplysninger, hvilket har en indvirkning på
FIU'ernes analytiske funktioner og på deres evne til at samarbejde effektivt med deres
modparter fra andre medlemsstater. Det er derfor nødvendigt at definere
minimumssættet af oplysninger om "finansielle forhold", "administration" og
"retshåndhævelse", som bør stilles direkte eller indirekte til rådighed for alle FIU'er i
hele Unionen. Desuden bør FIU'erne fra alle forpligtede enheder hurtigt kunne
indhente alle nødvendige oplysninger af relevans for deres opgaver. En FIU bør også
kunne indhente sådanne oplysninger på anmodning af en anden FIU og kunne
udveksle disse oplysninger med den anmodende FIU.
(48) Langt de fleste FIU'er har fået beføjelse til at træffe hasteforanstaltninger og
suspendere eller tilbageholde samtykke til en transaktion for at analysere den, bekræfte
mistanken og formidle resultaterne af de analytiske aktiviteter til de kompetente
myndigheder. Der er dog visse variationer med hensyn til varigheden af
udsættelsesbeføjelserne i de forskellige medlemsstater, hvilket ikke kun påvirker
udsættelsen af aktiviteter af grænseoverskridende karakter gennem FIU-til-FIU-
samarbejdet, men også enkeltpersoners grundlæggende rettigheder. For at sikre, at
FIU'er har kapacitet til straks at tilbageholde kriminelle midler eller aktiver og
forhindre, at de forsvinder, også med henblik på beslaglæggelse, bør FIU'erne desuden
have beføjelse til at suspendere anvendelsen af en bankkonto eller betalingskonto med
henblik på at analysere de transaktioner, der foretages via kontoen, bekræfte mistanken
og formidle resultaterne af analysen til de kompetente myndigheder. Eftersom
DA 24 DA
udsættelsesbeføjelser har indvirkning på ejendomsretten, bør beskyttelsen af de berørte
personers grundlæggende rettigheder sikres.
(49) Med henblik på større gennemsigtighed og ansvarlighed og for at øge bevidstheden
om deres aktiviteter bør FIU'erne hvert år udarbejde aktivitetsrapporter. Disse
rapporter bør som minimum indeholde statistiske data vedrørende de modtagne
indberetninger af mistænkelige transaktioner, antallet af formidlinger til de nationale
kompetente myndigheder, antallet af anmodninger, der er indgivet til og modtaget fra
andre FIU'er, samt oplysninger om identificerede tendenser og typologier. Denne
rapport bør offentliggøres med undtagelse af de dele, der indeholder følsomme og
klassificerede oplysninger. FIU'en bør mindst én gang om året give de forpligtede
enheder feedback om kvaliteten af indberetningerne af mistænkelige transaktioner,
deres rettidighed, beskrivelsen af mistanken og eventuelle supplerende dokumenter.
En sådan feedback kan gives til individuelle forpligtede enheder eller koncerner af
forpligtede enheder og bør sigte mod yderligere at forbedre de forpligtede enheders
evne til at opdage og identificere mistænkelige transaktioner og aktiviteter og forbedre
de overordnede indberetningsmekanismer.
(50) Formålet med FIU'en er at indsamle og analysere de oplysninger, den modtager, med
henblik på at påvise forbindelser mellem mistænkelige transaktioner og underliggende
kriminelle aktiviteter for at forebygge og bekæmpe hvidvask af penge og finansiering
af terrorisme og at videreformidle analyseresultaterne sammen med supplerende
oplysninger til de kompetente myndigheder, når der er begrundet mistanke om
hvidvask af penge, tilknyttede underliggende forbrydelser eller finansiering af
terrorisme. En FIU bør ikke afholde sig fra eller nægte at udveksle oplysninger med en
anden FIU, hverken spontant eller efter anmodning, på grundlag af f.eks. manglende
identifikation af en tilknyttet underliggende forbrydelse, særlige bestemmelser i
national strafferet og forskelle i definitionerne af tilknyttede underliggende
forbrydelser eller manglende henvisning til bestemte tilknyttede underliggende
forbrydelser. En FIU bør ligeledes give sit forudgående samtykke til en anden FIU til
at fremsende oplysningerne til andre kompetente myndigheder uanset typen af
eventuelle tilknyttede underliggende forbrydelser med henblik på at gøre det muligt at
gennemføre formidlingsfunktionen på en effektiv måde. FIU'erne har rapporteret, at de
forskelle i de nationale definitioner af visse underliggende forbrydelser, såsom
skatteforbrydelser, der ikke er harmoniseret i EU-retten, har ført til vanskeligheder i
forbindelse med udvekslingen af oplysninger. Sådanne forskelle bør ikke hindre den
gensidige udveksling, formidlingen til kompetente myndigheder og anvendelsen af
disse oplysninger. FIU'er bør hurtigt, konstruktivt og effektivt sikre det bredest mulige
internationale samarbejde med tredjelandes FIU'er i relation til hvidvask af penge,
tilknyttede underliggende forbrydelser og finansiering af terrorisme i
overensstemmelse med de gældende databeskyttelsesregler for overførsel af data,
anbefalingerne fra FATF og Egmontprincipperne for udveksling af oplysninger
mellem finansielle efterretningsenheder.
(51) FIU'er bør anvende sikre faciliteter, herunder beskyttede kommunikationskanaler, til at
samarbejde og udveksle oplysninger indbyrdes. I den forbindelse bør der oprettes et
system til udveksling af oplysninger mellem medlemsstaternes FIU'er ("FIU.net").
Systemet bør forvaltes og hostes af AMLA. FIU.nettet bør anvendes af FIU'er til at
samarbejde og udveksle oplysninger indbyrdes og kan også, hvor det er relevant,
anvendes til at udveksle oplysninger med FIU'er i tredjelande og med andre
myndigheder og EU-organer. FIU.nets funktionaliteter bør udnyttes fuldt ud af
FIU'erne. Disse funktionaliteter bør give FIU'er mulighed for på en anonym måde at
DA 25 DA
sammenholde deres data med andre FIU'ers data med det formål at opdage personer af
interesse for FIU'en i andre medlemsstater og identificere deres udbytte og midler,
samtidig med at der sikres fuld beskyttelse af personoplysninger.
(52) Det er vigtigt, at FIU'erne samarbejder og udveksler oplysninger med hinanden på en
effektiv måde. I den forbindelse bør AMLA yde den nødvendige bistand ikke kun ved
at koordinere fælles analyser af indberetninger af grænseoverskridende mistænkelige
transaktioner, men også ved at udarbejde udkast til reguleringsmæssige tekniske
standarder vedrørende det format, der skal anvendes til udveksling af oplysninger
mellem FIU'er, og retningslinjer vedrørende de relevante faktorer, der skal tages i
betragtning ved fastlæggelse af, om en indberetning af mistænkelige transaktioner
vedrører en anden medlemsstat, samt arten af, elementerne i og målene for den
operationelle og strategiske analyse.
(53) Tidsfrister for udveksling af oplysninger mellem FIU'er er nødvendige for at sikre et
hurtigt, effektivt og konsekvent samarbejde. Der bør fastsættes tidsfrister for at sikre
effektiv udveksling af oplysninger inden for en rimelig frist eller for at opfylde
proceduremæssige krav. Der bør fastsættes kortere tidsfrister i ekstraordinære,
begrundede og hastende tilfælde, hvor den anmodede FIU er i stand til at få direkte
adgang til de databaser, hvor de ønskede oplysninger opbevares. I de tilfælde, hvor
den anmodede FIU ikke er i stand til at levere oplysningerne inden for de fastsatte
frister, bør den underrette sin modpart herom.
(54) Overførsel af penge, der hidrører fra ulovlige aktiviteter, krydser grænser og kan
påvirke forskellige medlemsstater. De grænseoverskridende sager, der involverer flere
jurisdiktioner, bliver stadig hyppigere og mere og mere betydningsfulde, også på
grund af de aktiviteter, der udføres af forpligtede enheder på tværs af grænserne. For
effektivt at kunne håndtere sager, der vedrører flere medlemsstater, bør FIU'erne
kunne gå videre end blot udveksling af oplysninger med henblik på opdagelse og
analyse af mistænkelige transaktioner og aktiviteter og dele selve analyseaktiviteten.
FIU'erne har indberettet visse vigtige spørgsmål, som begrænser eller betinger
FIU'ernes kapacitet til at foretage fælles analyser. En fælles analyse af mistænkelige
transaktioner og aktiviteter vil sætte FIU'erne i stand til at udnytte potentielle
synergier, anvende oplysninger fra forskellige kilder, få et fuldstændigt billede af de
anormale aktiviteter og berige analysen. FIU'er bør være i stand til at foretage fælles
analyser af mistænkelige transaktioner og aktiviteter og til at oprette og deltage i
fælles analysehold til specifikke formål og for en begrænset periode med bistand fra
AMLA. Tredjeparters deltagelse kan være afgørende for et vellykket resultat af fælles
analyser. FIU'er kan derfor opfordre tredjeparter til at deltage i den fælles analyse, hvis
en sådan deltagelse falder inden for disse tredjeparters respektive mandater.
(55) Et effektivt tilsyn med alle forpligtede enheder er afgørende for at beskytte integriteten
af Unionens finansielle system og det indre marked. Med henblik herpå bør
medlemsstaterne indføre et effektivt og upartisk AML/CFT-tilsyn og fastsætte
betingelserne for et effektivt, rettidigt og vedvarende samarbejde mellem
tilsynsorganerne.
(56) Medlemsstaterne bør sikre et effektivt, uvildigt og risikobaseret tilsyn med alle
forpligtede enheder, fortrinsvis foretaget af offentlige myndigheder gennem et separat
og uafhængigt nationalt tilsynsorgan. De nationale tilsynsorganer bør kunne udføre en
bred vifte af opgaver for at kunne føre effektivt tilsyn med alle forpligtede enheder.
(57) Unionen har ved flere lejligheder oplevet en lemfældig tilgang til tilsynet med de
forpligtede enheders forpligtelser med hensyn til at bekæmpe hvidvask af penge og
DA 26 DA
finansiering af terrorisme. Det er derfor blevet af største betydning, at de kompetente
nationale tilsynsorganer som led i den integrerede tilsynsmekanisme, der indføres ved
dette direktiv og forordning [indsæt venligst henvisning — forslag til oprettelse af en
myndighed for bekæmpelse af hvidvask af penge — COM/2021/421 final], opnår
klarhed med hensyn til deres respektive rettigheder og forpligtelser.
(58) For mere effektivt og regelmæssigt at kunne vurdere og overvåge de risici, som de
forpligtede enheder er eksponeret for, og den måde, hvorpå de gennemfører målrettede
finansielle sanktioner, er det nødvendigt at præcisere, at de nationale tilsynsorganer
både har ret til og er forpligtet til at foretage alle nødvendige off-site, on-site og
tematiske efterforskninger og andre undersøgelser og vurderinger, som de finder
nødvendige. Dette vil ikke blot hjælpe tilsynsorganerne med at træffe afgørelse om de
tilfælde, hvor de specifikke risici i forbindelse med en sektor, er klare og forståelige,
men også give dem de værktøjer, der er nødvendige for yderligere at formidle
relevante oplysninger til forpligtede enheder for at bidrage til deres forståelse af risici
for hvidvask af penge og finansiering af terrorisme.
(59) Outreachaktiviteter, herunder tilsynsorganernes formidling af oplysninger til de
forpligtede enheder under deres tilsyn, er afgørende for at sikre, at den private sektor
har en passende forståelse af arten og omfanget af de risici for hvidvask af penge og
finansiering af terrorisme, som de står over for.
(60) tilsynsorganerne bør anvende en risikobaseret tilgang til deres arbejde, som bør sætte
dem i stand til at koncentrere deres ressourcer, hvor risiciene er størst, samtidig med at
det sikres, at ingen sektor eller enhed overlades til eksponering for kriminelle forsøg
på at hvidvaske penge eller finansiere terrorisme. AMLA bør spille en ledende rolle
med hensyn til at fremme en fælles forståelse af risici og bør derfor have til opgave at
udvikle benchmarks og en metode til vurdering og klassificering af forpligtede
enheders iboende risikoprofil og restrisikoprofil samt den hyppighed, hvormed en
sådan risikoprofil bør revideres.
(61) tilsynsorganernes videregivelse af oplysninger til FIU'erne om forhold, der kan være
relateret til hvidvask af penge eller finansiering af terrorisme, er en af hjørnestenene i
et effektivt tilsyn med risici for hvidvask af penge og finansiering af terrorisme. Det er
derfor nødvendigt, at medlemsstaterne indfører et system, der sikrer, at FIU'er
informeres korrekt og hurtigt.
(62) Det er afgørende med samarbejde mellem nationale tilsynsorganer for at sikre en
fælles tilsynsstrategi i hele Unionen. For at være effektivt skal dette samarbejde
udnyttes i videst muligt omfang og uafhængigt af tilsynsorganernes respektive art eller
status. Ud over traditionelt samarbejde — som f.eks. muligheden for at foretage
efterforskninger på vegne af en anmodende tilsynsmyndighed — bør der gives mandat
til oprettelse af AML/CFT-tilsynskollegier med hensyn til forpligtede enheder, der
driver virksomhed i henhold til den frie udveksling af tjenesteydelser eller den frie
etableringsret, og med hensyn til forpligtede enheder, der er en del af en koncern.
(63) Hvis en forpligtet enhed har et etableringssted i en anden medlemsstat, herunder
gennem et netværk af agenter, bør hjemlandets tilsynsorgan være ansvarligt for
tilsynet med den forpligtede enheds anvendelse af koncernens AML/CFT-politikker
og -procedurer. Dette vil kunne omfatte besøg på stedet på etableringssteder, der er
baseret i en anden medlemsstat. Hjemlandets tilsynsorgan bør arbejde tæt sammen
med værtslandets tilsynsorgan og bør underrette dette om ethvert anliggende, der kan
påvirke dets vurdering af etableringsstedets overholdelse af værtslandets AML/CFT-
bestemmelser.
DA 27 DA
(64) Hvis en forpligtet enhed har etableringssteder i en anden medlemsstat, herunder
gennem et netværk af agenter, bevarer værtslandets tilsynsorgan ansvaret for at
håndhæve etableringsstedets overholdelse af AML/CFT-kravene, herunder, hvor det er
hensigtsmæssigt, ved at udføre on-site inspektioner og off-site overvågning samt ved
at træffe passende og forholdsmæssige foranstaltninger med henblik på at tackle
alvorlige overtrædelser af disse krav. Værtslandets tilsynsorgan bør arbejde tæt
sammen med hjemlandets tilsynsorgan og bør underrette dette om ethvert anliggende,
der kan påvirke dets vurdering af den forpligtede enheds anvendelse af koncernens
AML/CFT-politikker og procedurer. For at sætte en stopper for alvorlige
overtrædelser af AML/CFT-bestemmelserne, der fordrer øjeblikkelige retsmidler, bør
værtslandets tilsynsorgan kunne anvende passende og forholdsmæssige midlertidige
afhjælpende foranstaltninger, der under tilsvarende omstændigheder gælder for
forpligtede enheder inden for deres kompetenceområde, med henblik på i givet fald at
afhjælpe sådanne alvorlige mangler med bistand fra eller i samarbejde med
hjemlandets tilsynsorgan.
(65) For at sikre en bedre koordinering af indsatsen og bidrage effektivt til den integrerede
tilsynsmekanismes behov bør tilsynsorganernes respektive opgaver i forhold til disse
forpligtede enheder præciseres, og der bør fastsættes specifikke, forholdsmæssige
samarbejdsmekanismer.
(66) Grænseoverskridende koncerner skal have vidtrækkende politikker og procedurer på
koncernplan. For at sikre, at grænseoverskridende aktiviteter modsvares af passende
tilsyn, er der behov for at fastsætte detaljerede tilsynsregler, der gør det muligt for
tilsynsorganerne i hjemlandet og i værtslandet i videst muligt omfang at samarbejde
med hinanden, uanset deres respektive art eller status, og med AMLA for at vurdere
risiciene, overvåge udviklinger, der kan påvirke de forskellige enheder, der indgår i
koncernen, og koordinere tilsynsforanstaltninger. I betragtning af AMLA's
koordinerende rolle bør den have til opgave at udarbejde udkast til reguleringsmæssige
tekniske standarder, der definerer de detaljerede opgaver, der påhviler hjemlandets og
værtslandets tilsynsorganer vedrørende koncerner, og de nærmere bestemmelser for
samarbejdet mellem dem. Overvågningen af den effektive gennemførelse af
koncernpolitik vedrørende AML/CFT bør ske i overensstemmelse med de principper
om og retningslinjer for konsolideret tilsyn, som er fastsat i den relevante europæiske
sektorspecifikke lovgivning.
(67) Direktiv (EU) 2015/849 indeholdt et generelt krav om samarbejde mellem
tilsynsorganerne i hjem- og værtslandet. Sådanne krav blev efterfølgende skærpet for
at forhindre, at udveksling af oplysninger og samarbejde mellem tilsynsorganer blev
forbudt eller urimeligt begrænset. Da der imidlertid ikke findes en klar retlig ramme,
har oprettelsen af AML/CFT-tilsynskollegier været baseret på ikkebindende
retningslinjer. Det er derfor nødvendigt at fastsætte klare regler for organiseringen af
AML/CFT-kollegier og sikre en koordineret, juridisk forsvarlig tilgang, der
anerkender behovet for et struktureret samspil mellem tilsynsorganer i hele Unionen. I
overensstemmelse med AMLA's koordinerings- og tilsynsrolle bør den pålægges at
udarbejde udkast til reguleringsmæssige tekniske standarder, der fastlægger de
generelle betingelser, der gør det muligt for AML/CFT-tilsynskollegier at fungere
korrekt.
(68) Udveksling af oplysninger og samarbejde mellem tilsynsorganer er afgørende i
forbindelse med de stadig mere integrerede globale finansielle systemer. På den ene
side bør EU-tilsynsorganer, herunder AMLA, underrette hinanden om tilfælde, hvor
lovgivningen i et tredjeland ikke tillader gennemførelse af de politikker og procedurer,
DA 28 DA
der kræves i henhold til forordning [indsæt venligst henvisning — forslag til
hvidvaskforordning]. På den anden side bør medlemsstaterne have mulighed for at
bemyndige tilsynsorganer til at indgå samarbejdsaftaler vedrørende samarbejde og
udveksling af fortrolige oplysninger med deres modparter i tredjelande i
overensstemmelse med gældende regler for overførsel af personoplysninger. I
betragtning af AMLA's tilsynsrolle bør den yde bistand i det omfang, det er
nødvendigt for at vurdere ækvivalensen af de krav om tavshedspligt, der gælder for
modparten i tredjelandet.
(69) Direktiv (EU) 2015/849 gav medlemsstaterne mulighed for at overdrage tilsynet med
visse forpligtede enheder til selvregulerende organer. Kvaliteten og intensiteten af det
tilsyn, der udføres af sådanne selvregulerende organer, har imidlertid været
utilstrækkelig og under ingen eller næsten ingen offentlig kontrol. Hvis en
medlemsstat beslutter at overdrage tilsynet til et selvregulerende organ, bør den også
udpege en offentlig myndighed til at føre tilsyn med det selvregulerende organs
aktiviteter for at sikre, at udøvelsen af disse aktiviteter er i overensstemmelse med
kravene i dette direktiv.
(70) Da det er vigtigt at bekæmpe hvidvask af penge og finansiering af terrorisme, bør
medlemsstaterne i deres nationale ret fastsætte effektive administrative sanktioner og
foranstaltninger, der er forholdsmæssige og har afskrækkende virkning, og som skal
iværksættes, hvis kravene i forordning [indsæt venligst henvisning — forslag til
hvidvaskforordning] ikke efterleves. Medlemsstaterne bør give de nationale
tilsynsorganer beføjelse til at pålægge forpligtede enheder sådanne foranstaltninger for
at afhjælpe situationen i tilfælde af overtrædelser og, hvis overtrædelsen berettiger
hertil, pålægge bøder. Denne række af sanktioner og foranstaltninger bør favne så vidt,
at medlemsstaterne og de kompetente myndigheder kan tage højde for de forskelle, der
gør sig gældende mellem forpligtede enheder, navnlig mellem kreditinstitutter og
finansielle institutter og andre forpligtede enheder, for så vidt angår
forretningsaktiviteternes omfang, kendetegn og art.
(71) Medlemsstaterne har i øjeblikket en række forskellige administrative sanktioner og
foranstaltninger, som de kan tage i brug i tilfælde af overtrædelse af de centrale
forebyggende bestemmelser, og en inkonsekvent tilgang til efterforskning og
sanktionering af overtrædelser af bestemmelserne vedrørende bekæmpelse af hvidvask
af penge, og der er blandt tilsynsorganerne heller ingen fælles forståelse af, hvad der
bør udgøre en "alvorlig" overtrædelse, og der sondres således mellem, hvornår der bør
pålægges en administrativ sanktion. Denne forskelligartethed skader bestræbelserne
for at bekæmpe hvidvask af penge og finansiering af terrorisme, og Unionens respons
er opsplittet. Der bør derfor fastsættes fælles kriterier for, hvilken tilsynsmæssig
reaktion på overtrædelser der er mest hensigtsmæssig, og der bør fastsættes en række
administrative foranstaltninger, som tilsynsorganerne kan pålægge, når
overtrædelserne ikke er tilstrækkeligt alvorlige til at blive straffet med en administrativ
sanktion. For at tilskynde forpligtede enheder til at overholde bestemmelserne i
forordning [indsæt venligst henvisning — forslag til hvidvaskforordning] er det
nødvendigt at styrke de administrative sanktioners afskrækkende karakter. Derfor bør
minimumsbeløbet for den maksimale sanktion, der kan pålægges i tilfælde af alvorlige
overtrædelser af forordning [indsæt venligst henvisning — forslag til
hvidvaskforordning], forhøjes. Ved gennemførelsen af dette direktiv bør
medlemsstaterne sikre, at pålæggelse af administrative sanktioner og foranstaltninger
og strafferetlige sanktioner i overensstemmelse med national ret ikke er i strid med
princippet ne bis in idem.
DA 29 DA
(72) Forpligtede enheder kan drage fordel af den frie udveksling af tjenesteydelser og
friheden til at etablere sig i hele det indre marked for at tilbyde deres produkter og
tjenesteydelser i hele Unionen. Et effektivt tilsynssystem kræver, at tilsynsorganerne
er opmærksomme på svaghederne i forpligtede enheders overholdelse af AML/CFT-
reglerne. Det er derfor vigtigt, at tilsynsorganerne kan informere hinanden om
administrative sanktioner og foranstaltninger, der pålægges forpligtede enheder, når
sådanne informationer også vil være relevante for andre tilsynsorganer.
(73) Offentliggørelse af en administrativ sanktion eller foranstaltning for overtrædelse af
forordning [indsæt venligst henvisning — forslag til hvidvaskforordning] kan have en
stærk afskrækkende virkning mod gentagelse af en sådan overtrædelse.
Offentliggørelsen informerer også andre enheder om de risici for hvidvask af penge og
finansiering af terrorisme, der er forbundet med den forpligtede enhed, der er omfattet
af sanktioner, inden de indgår en forretningsforbindelse, og hjælper tilsynsorganer i
andre medlemsstater i forbindelse med de risici, der er forbundet med en forpligtet
enhed, når den driver virksomhed på tværs af grænserne i deres medlemsstat. Af disse
grunde bør kravet om offentliggørelse af afgørelser om sanktioner, der ikke kan
påklages, bekræftes. En sådan offentliggørelse bør imidlertid være forholdsmæssig, og
når tilsynsorganerne træffer afgørelse om, hvorvidt en administrativ sanktion eller
foranstaltning skal offentliggøres, bør de tage hensyn til overtrædelsens alvor og den
afskrækkende virkning, som offentliggørelsen sandsynligvis vil opnå.
(74) Der har været en række tilfælde, hvor medarbejdere, som har indberettet mistanke om
hvidvask af penge, er blevet udsat for trusler eller repressalier. Det er afgørende, at
dette spørgsmål tages op for at sikre effektiviteten af AML/CFT-systemet.
Medlemsstaterne bør være opmærksomme på dette problem og bør gøre, hvad de kan,
for at beskytte enkeltpersoner, herunder ansatte i og repræsentanter for den forpligtede
enhed, mod sådanne trusler eller repressalier og for i overensstemmelse med national
ret at sørge for passende beskyttelse til disse personer, navnlig med hensyn til deres ret
til beskyttelse af personoplysninger og deres ret til effektiv domstolsbeskyttelse og
retlig repræsentation.
(75) Den nye fuldt integrerede og sammenhængende politik for bekæmpelse af hvidvask af
penge og finansiering af terrorisme på EU-plan med udpegede roller for både Unionen
og de nationale kompetente myndigheder gennemføres med henblik på at sikre deres
gnidningsløse og konstante samarbejde. I den forbindelse er samarbejde mellem alle
AML/CFT-myndigheder på nationalt plan og på EU-plan af allerstørste betydning og
bør præciseres og styrkes. Internt er det fortsat medlemsstaternes pligt at fastsætte de
nødvendige regler for at sikre, at politiske beslutningstagere, FIU'er, tilsynsorganer,
herunder AMLA, og andre kompetente myndigheder, der er involveret i AML/CFT,
samt skattemyndigheder og retshåndhævende myndigheder, når de handler inden for
dette direktivs anvendelsesområde, har effektive mekanismer, der sætter dem i stand til
at samarbejde og koordinere, herunder gennem en restriktiv tilgang til kompetente
myndigheders afvisning af at samarbejde og udveksle oplysninger på anmodning af en
anden kompetent myndighed.
(76) For at lette og fremme et effektivt samarbejde og navnlig udvekslingen af oplysninger
bør det kræves, at medlemsstaterne meddeler Kommissionen og AMLA listen over
deres kompetente myndigheder og relevante kontaktoplysninger.
(77) Alle tilsynsorganer med ansvar for kreditinstitutter kan opdage risikoen for hvidvask
af penge og finansiering af terrorisme. Oplysninger af tilsynsmæssig karakter i relation
til kreditinstitutter og finansielle institutter, som f.eks. oplysninger om
DA 30 DA
bestyrelsesmedlemmers og aktionærers egnethed og hæderlighed, om de interne
kontrolmekanismer, om forvaltningen eller compliance- og risikostyringen er ofte en
nødvendig forudsætning for at kunne foretage et passende AML/CFT-tilsyn med
sådanne institutter. Tilsvarende er AML/CFT-oplysninger også vigtige for det
finansielle tilsyn med sådanne institutter. Derfor bør samarbejdet og udvekslingen af
oplysninger med AML/CFT-tilsynsorganer og FIU'er udvides til alle kompetente
myndigheder med ansvar for tilsynet med disse forpligtede enheder i
overensstemmelse med Europa-Parlamentets og Rådets direktiv 2013/36/EU13
,
direktiv 2014/49/EU14
, direktiv 2014/59/EU15
, direktiv 2014/92/EU16
og direktiv (EU)
2015/236617
. For at sikre en effektiv gennemførelse af dette samarbejde bør
medlemsstaterne hvert år underrette AMLA om de gennemførte udvekslinger.
(78) Samarbejde med andre myndigheder, der er kompetente med hensyn til at føre tilsyn
med kreditinstitutter i henhold til direktiv 2014/92/EU og direktiv (EU) 2015/2366,
har potentiale til at mindske utilsigtede konsekvenser af AML/CFT-kravene.
Kreditinstitutter kan vælge at afbryde eller begrænse forretningsforbindelser med
kunder eller kundekategorier for at undgå snarere end at styre risici. En sådan
risikobegrænsende praksis kan svække AML/CFT-rammen og opdagelsen af
mistænkelige transaktioner, da den tvinger de berørte kunder til at ty til mindre sikre
eller uregulerede betalingskanaler for at opfylde deres finansielle behov. Samtidig kan
udbredt risikobegrænsende praksis i banksektoren føre til finansiel udelukkelse for
visse kategorier af betalingsenheder eller forbrugere. Finansielle tilsynsmyndigheder
er bedst i stand til at identificere situationer, hvor et kreditinstitut har nægtet at indgå
en forretningsforbindelse, selv om det muligvis er forpligtet hertil på grundlag af
national ret om gennemførelse af direktiv 2014/92/EU eller direktiv (EU) 2015/2366,
og uden en begrundelse baseret på den dokumenterede due diligence i forbindelse med
kunderne. De finansielle tilsynsmyndigheder bør i sådanne tilfælde advare de
myndigheder, der er ansvarlige for at sikre, at finansielle institutter overholder direktiv
2014/92/EU eller direktiv (EU) 2015/2366.
(79) Det er nødvendigt med samarbejde mellem de finansielle tilsynsmyndigheder og de
myndigheder, der er ansvarlige for krisestyring i kreditinstitutter og
investeringsselskaber, herunder navnlig udpegede myndigheder vedrørende
indskudsgarantiordningen og afviklingsmyndigheder, for at forene målene om at
forebygge hvidvask af penge i henhold til nærværende direktiv og for at beskytte den
finansielle stabilitet og indskyderne i henhold til direktiv 2014/49/EU og 2014/59/EU.
De finansielle tilsynsmyndigheder bør føre tilsyn med gennemførelsen af due
13
Europa-Parlamentets og Rådets direktiv 2013/36/EU af 26. juni 2013 om adgang til at udøve
virksomhed som kreditinstitut og om tilsyn med kreditinstitutter, om ændring af direktiv 2002/87/EF og
om ophævelse af direktiv 2006/48/EF og 2006/49/EF (EUT L 176 af 27.6.2013, s. 338).
14
Europa-Parlamentets og Rådets direktiv 2014/49/EU af 16. april 2014 om indskudsgarantiordninger
(EUT L 173 af 12.6.2014, s. 149).
15
Europa-Parlamentets og Rådets direktiv 2014/59/EU af 15. maj 2014 om et regelsæt for genopretning
og afvikling af kreditinstitutter og investeringsselskaber og om ændring af Rådets direktiv 82/891/EØF
og Europa-Parlamentets og Rådets direktiv 2001/24/EF, 2002/47/EF, 2004/25/EF, 2005/56/EF,
2007/36/EF, 2011/35/EU, 2012/30/EU og 2013/36/EU samt forordning (EU) nr. 1093/2010 og (EU) nr.
648/2012 (EUT L 173 af 12.6.2014, s. 190).
16
Europa-Parlamentets og Rådets direktiv 2014/92/EU af 23. juli 2014 om sammenlignelighed af gebyrer
i forbindelse med betalingskonti, flytning af betalingskonti og adgang til betalingskonti med basale
funktioner (EUT L 257 af 28.8.2014, s. 214).
17
Europa-Parlamentets og Rådets direktiv (EU) 2015/2366 af 25. november 2015 om betalingstjenester i
det indre marked, og om ændring af direktiv 2002/65/EF, 2009/110/EF og 2013/36/EU og forordning
(EU) nr. 1093/2010 og om ophævelse af direktiv 2007/64/EF (EUT L 337 af 23.12.2015, s. 35).
DA 31 DA
diligence i forbindelse med kunderne, når kreditinstituttet er blevet konstateret
nødlidende eller forventeligt nødlidende, eller når indskuddene er defineret som
indisponible, og indberetningen af eventuelle mistænkelige transaktioner til FIU'en.
De finansielle tilsynsmyndigheder bør underrette de myndigheder, der er ansvarlige
for krisestyring i kreditinstitutter og investeringsselskaber, om alle relevante resultater
af den due diligence i forbindelse med kunderne, der er gennemført, og om konti, som
FIU'en har suspenderet.
(80) For at lette et sådant samarbejde i forbindelse med kreditinstitutter bør AMLA i
samråd med Den Europæiske Banktilsynsmyndighed udstede retningslinjer, der
præciserer hovedelementerne i et sådant samarbejde, herunder hvordan oplysninger
bør udveksles.
(81) Samarbejdsmekanismerne bør også omfatte de myndigheder, der er ansvarlige for
tilsyn med og overvågning af revisorer, da et sådant samarbejde kan øge effektiviteten
af Unionens ramme for bekæmpelse af hvidvask af penge.
(82) Udveksling af oplysninger og levering af bistand mellem medlemsstaternes
kompetente myndigheder er af afgørende betydning med henblik på dette direktiv.
Medlemsstaterne bør følgelig ikke forbyde eller opstille urimelige eller unødigt
restriktive betingelser for denne udveksling af oplysninger og levering af bistand.
(83) Tilsynsorganerne bør kunne samarbejde og udveksle fortrolige oplysninger, uanset
deres respektive art eller status. Med henblik herpå bør de have et passende
retsgrundlag for udveksling af fortrolige oplysninger og for samarbejde. Udveksling af
oplysninger og samarbejde med andre myndigheder, der er kompetente med hensyn til
at føre tilsyn med eller overvåge forpligtede enheder i henhold til andre EU-retsakter,
bør ikke utilsigtet hæmmes af retsusikkerhed, der kan skyldes manglende udtrykkelige
bestemmelser på dette område. En præcisering af den retlige ramme er endnu
vigtigere, eftersom den finansielle tilsynsopgave i en række tilfælde er blevet pålagt
myndigheder, der ikke fører tilsyn med bekæmpelse af hvidvask af penge og
finansiering af terrorisme, som f.eks. Den Europæiske Centralbank (ECB).
(84) Effektiviteten af Unionens AML/CFT-ramme afhænger af samarbejdet mellem en bred
vifte af kompetente myndigheder. For at lette et sådant samarbejde bør AMLA have til
opgave at udarbejde retningslinjer i samarbejde med ECB, de europæiske
tilsynsmyndigheder, Europol, Eurojust og Den Europæiske Anklagemyndighed om
samarbejde mellem alle kompetente myndigheder. Sådanne retningslinjer bør også
beskrive, hvordan de myndigheder, der er kompetente med hensyn til tilsyn med eller
overvågning af forpligtede enheder i henhold til andre EU-retsakter, bør tage hensyn
til betænkeligheder vedrørende hvidvask af penge og finansiering af terrorisme under
udførelsen af deres opgaver.
(85) Forordning (EU) 2016/679 finder anvendelse på behandling af personoplysninger med
henblik på dette direktiv. Europa-Parlamentets og Rådets forordning (EU) 2018/172518
finder anvendelse på behandling af personoplysninger i EU-institutionerne og -
organerne med henblik på dette direktiv. Bekæmpelse af hvidvask af penge og
finansiering af terrorisme er anerkendt som en vigtig samfundsinteresse af alle
medlemsstater. Kompetente myndigheder med ansvar for efterforskning eller
retsforfølgning af hvidvask af penge, underliggende forbrydelser eller finansiering af
18
Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af
fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer,
kontorer og agenturer og om fri udveksling af sådanne oplysninger og om ophævelse af forordning (EF)
nr. 45/2001 og afgørelse nr. 1247/2002/EF (EUT L 295 af 21.11.2018, s. 39).
DA 32 DA
terrorisme eller dem, der har til opgave at spore, beslaglægge eller indefryse og
konfiskere kriminelle aktiver, bør imidlertid overholde reglerne om beskyttelse af
personoplysninger, der behandles i forbindelse med politisamarbejde og retligt
samarbejde i straffesager, herunder Europa-Parlamentets og Rådets direktiv (EU)
2016/68019
.
(86) Det er afgørende, at tilpasningen af dette direktiv til de reviderede FATF-anbefalinger
gennemføres i fuld overensstemmelse med EU-retten, specielt hvad angår Unionens
databeskyttelseslovgivning, herunder regler for overførsel af data, og beskyttelsen af
grundlæggende rettigheder som nedfældet i Den Europæiske Unions charter om
grundlæggende rettigheder ("chartret"). Visse aspekter ved gennemførelsen af dette
direktiv indebærer indsamling, analyse, opbevaring og udveksling af data inden for
Unionen og med tredjelande. En sådan behandling af personoplysninger bør være
tilladt, med fuld respekt for de grundlæggende rettigheder, kun til de formål, der er
fastsat i dette direktiv, og for de aktiviteter, som er påkrævet i henhold til dette
direktiv, herunder udveksling af oplysninger mellem kompetente myndigheder.
(87) Den registreredes ret til indsigt finder anvendelse på de personoplysninger, der
behandles med henblik på dette direktiv. Hvis den registrerede imidlertid får indsigt i
oplysninger, som vedrører en indberetning af en mistænkelig transaktion, vil det i høj
grad undergrave en effektiv bekæmpelse af hvidvask af penge og finansiering af
terrorisme. Undtagelser fra og begrænsninger af denne ret i overensstemmelse med
artikel 23 i forordning (EU) 2016/679 og, hvis det er relevant, artikel 25 i forordning
(EU) 2018/1725 kan derfor være berettiget. Den registrerede har ret til at kræve, at en
tilsynsmyndighed som omhandlet i artikel 51 i forordning (EU) 2016/679 eller, hvor
det er relevant, Den Europæiske Tilsynsførende for Databeskyttelse kontrollerer, om
behandlingen er lovlig, og har ret til at indbringe en klage for en domstol, jf. artikel 79
i nævnte forordning. Den tilsynsmyndighed, der er omhandlet i artikel 51 i forordning
(EU) 2016/679, kan også handle ex-officio. Uden at det berører begrænsningerne i
retten til indsigt, bør tilsynsmyndigheden have mulighed for at underrette den
registrerede om, at alle tilsynsmyndighedens nødvendige kontroller er foretaget, og om
resultatet for så vidt angår lovligheden af den pågældende behandling.
(88) For at sikre fortsat udveksling af oplysninger mellem FIU'er i AMLA's
oprettelsesperiode bør Kommissionen fortsat hoste FIU.net midlertidigt. For at sikre,
at FIU'erne inddrages fuldt ud i driften af systemet, bør Kommissionen regelmæssigt
udveksle oplysninger med platformen for EU's finansielle efterretningsenheder ("EU-
FIU'ernes platform"), der er en uformel gruppe bestående af repræsentanter for FIU'er,
og som har være aktiv siden 2006 og anvendes til at lette samarbejdet mellem FIU'er
og udveksle synspunkter om samarbejdsrelaterede spørgsmål.
(89) Reguleringsmæssige tekniske standarder bør sikre konsekvent harmonisering i hele
Unionen. AMLA bør, som et organ med højt specialiseret viden på AML/CFT-
området, betros opgaven med at udarbejde udkast til reguleringsmæssige tekniske
standarder, som ikke indebærer politikbeslutninger, med henblik på forelæggelse for
Kommissionen.
19
Europa-Parlamentets og Rådets direktiv (EU) 2016/680 af 27. april 2016 om beskyttelse af fysiske
personer i forbindelse med kompetente myndigheders behandling af personoplysninger med henblik på
at forebygge, efterforske, afsløre eller retsforfølge strafbare handlinger eller fuldbyrde strafferetlige
sanktioner og om fri udveksling af sådanne oplysninger og om ophævelse af Rådets rammeafgørelse
2008/977/RIA (EUT L 119 af 4.5.2016, s. 89).
DA 33 DA
(90) For at sikre konsekvente tilgange blandt FIU'er og tilsynsorganer bør beføjelsen til at
vedtage retsakter delegeres til Kommissionen i overensstemmelse med artikel 290 i
traktaten om Den Europæiske Unions funktionsmåde med henblik på at supplere dette
direktiv ved at vedtage reguleringsmæssige tekniske standarder, der fastsætter
kriterierne for udpegelse af et centralt kontaktpunkt for visse tjenesteydere og for dette
kontaktpunkts funktioner, fastsætter benchmarks og metode for vurdering og
klassificering af forpligtede enheders iboende risikoprofil og restrisikoprofil og
hyppigheden af risikoprofilrevisioner, fastsætter de nærmere detaljer for hjemlandets
og værtslandets tilsynsorganers opgaver og de nærmere bestemmelser for samarbejdet
mellem dem, præciserer de generelle betingelser for AML-tilsynskollegiers virkemåde
og sådanne kollegiers virkemåde i praksis, definerer indikatorer til klassificering af
alvoren af overtrædelser af dette direktiv og de kriterier, der skal tages i betragtning,
når niveauet for administrative sanktioner skal fastsættes, eller når der skal træffes
administrative foranstaltninger. Det er navnlig vigtigt, at Kommissionen gennemfører
relevante høringer under sit forberedende arbejde, herunder på ekspertniveau, og at
disse høringer gennemføres i overensstemmelse med principperne i den
interinstitutionelle aftale af 13. april 2016 om bedre lovgivning. For at sikre lige
deltagelse i forberedelsen af delegerede retsakter modtager Europa-Parlamentet og
Rådet navnlig alle dokumenter på samme tid som medlemsstaternes eksperter, og
deres eksperter har systematisk adgang til møder i Kommissionens ekspertgrupper, der
beskæftiger sig med forberedelse af delegerede retsakter.
(91) For at sikre ensartede betingelser for gennemførelsen af dette direktiv bør
Kommissionen tillægges gennemførelsesbeføjelser med henblik på at fastlægge en
metode til indsamling af statistikker, fastlægge formatet for indgivelse af oplysninger
om reelt ejerskab, definere de tekniske betingelser for sammenkobling af registre over
reelt ejerskab og bankkontoregistre og mekanismer for dataudtræk samt vedtage
gennemførelsesmæssige tekniske standarder, der præciserer det format, der skal
anvendes til udveksling af oplysninger mellem medlemsstaternes FIU'er. Disse
beføjelser bør udøves i overensstemmelse med Europa-Parlamentets og Rådets
forordning (EU) nr. 182/201120
.
(92) Dette direktiv overholder de grundlæggende rettigheder og de principper, som
anerkendes i chartret, navnlig retten til respekt for privatliv og familieliv (chartrets
artikel 7), retten til beskyttelse af personoplysninger (chartrets artikel 8) og friheden til
at oprette og drive egen virksomhed (chartrets artikel 16).
(93) Ved udarbejdelsen af en rapport, der evaluerer gennemførelsen af dette direktiv, bør
Kommissionen tage behørigt hensyn til overholdelsen af de grundlæggende rettigheder
og principper, som anerkendes i chartret.
(94) Målene for dette direktiv, nemlig oprettelsen af en koordineret og sammenhængende
mekanisme til forebyggelse af hvidvask af penge og finansiering af terrorisme, kan
ikke i tilstrækkelig grad opfyldes af medlemsstaterne, men kan på grund af den
påtænkte foranstaltnings omfang og virkninger bedre nås på EU-plan; Unionen kan
derfor vedtage foranstaltninger i overensstemmelse med nærhedsprincippet, jf. artikel
5 i traktaten om Den Europæiske Union. I overensstemmelse med
proportionalitetsprincippet, jf. nævnte artikel, går dette direktiv ikke videre, end hvad
der er nødvendigt for at nå disse mål.
20
Europa-Parlamentets og Rådets forordning (EU) nr. 182/2011 af 16. februar 2011 om de generelle
regler og principper for, hvordan medlemsstaterne skal kontrollere Kommissionens udøvelse af
gennemførelsesbeføjelser (EUT L 55 af 28.2.2011, s. 13).
DA 34 DA
(95) I henhold til den fælles politiske erklæring af 28. september 2011 fra medlemsstaterne
og Kommissionen om forklarende dokumenter21
har medlemsstaterne forpligtet sig til
i tilfælde, hvor det er berettiget, at lade meddelelsen af gennemførelsesforanstaltninger
ledsage af et eller flere dokumenter, der forklarer forholdet mellem et direktivs
bestanddele og de tilsvarende dele i de nationale gennemførelsesinstrumenter. I
forbindelse med dette direktiv finder lovgiver, at fremsendelse af sådanne dokumenter
er berettiget.
(96) Den Europæiske Tilsynsførende for Databeskyttelse er blevet hørt i overensstemmelse
med artikel 42 i forordning (EU) 2018/1725 [og afgav udtalelse den ...22
].
(97) Direktiv (EU) 2015/849 bør derfor ophæves —
VEDTAGET DETTE DIREKTIV:
KAPITEL I
ALMINDELIGE BESTEMMELSER
Afdeling 1
Genstand, anvendelsesområde og definitioner
Artikel 1
Genstand
Dette direktiv fastsætter regler vedrørende:
a) foranstaltninger, der finder anvendelse på sektorer, der er eksponeret for hvidvask af
penge og finansiering af terrorisme på nationalt plan
b) identifikation af risici for hvidvask af penge og finansiering af terrorisme på EU-plan
og på medlemsstatsplan
c) oprettelse af og adgang til registre over reelt ejerskab, bankkonti og fast ejendom
d) finansielle efterretningsenheders (FIU'ers) ansvarsområder og opgaver
e) ansvarsområder og opgaver for de organer, der er involveret i tilsynet med
forpligtede enheder
f) samarbejde mellem kompetente myndigheder og samarbejde med myndigheder, der
er omfattet af andre EU-retsakter.
Artikel 2
Definitioner
I dette direktiv finder definitionerne i artikel 2 i forordning [indsæt venligst reference —
forslag til hvidvaskforordning — COM/2021/420 final] anvendelse.
Endvidere forstås ved:
1) "finansiel tilsynsmyndighed": et tilsynsorgan med ansvar for kreditinstitutter og
finansielle institutter
2) "forpligtede enheder": de fysiske eller juridiske personer, der er opført i artikel 3 i
forordning [indsæt venligst reference — forslag til hvidvaskforordning —
21
EUT C 369 af 17.12.2011, s. 14.
22
EUT C […] af […], s. […].
DA 35 DA
COM/2021/420 final], som ikke er undtaget i henhold til artikel 4, 5 og 6 i nævnte
forordning
3) "hjemland": den medlemsstat, hvor den forpligtede enhed har sit vedtægtsmæssige
hjemsted, eller, hvis den forpligtede enhed ikke har noget vedtægtsmæssigt hjemsted,
den medlemsstat, hvor dens hovedkontor er beliggende
4) "værtsland": en anden medlemsstat end hjemlandet, hvor den forpligtede enhed har et
datterselskab eller en filial eller leverer tjenesteydelser
5) "toldmyndigheder": toldmyndigheder som defineret i artikel 5, stk. 1, i Europa-
Parlamentets og Rådets forordning (EU) nr. 952/201323
og de kompetente
myndigheder som defineret i artikel 2, stk. 1, litra g), i Europa-Parlamentets og
Rådets forordning (EU) 2018/167224
6) "tilsynskollegium for bekæmpelse af hvidvask af penge og finansiering af
terrorisme" eller "AML/CFT-tilsynskollegium": en permanent struktur for
samarbejde og udveksling af oplysninger med henblik på tilsyn med en koncern eller
en enhed, der driver virksomhed på tværs af grænserne
7) "enhed, der driver virksomhed på tværs af grænserne": en forpligtet enhed, der har
mindst ét etableringssted i en anden medlemsstat eller i et tredjeland
8) "etableringssted": en filial af eller enhver anden form for etableringssted for en
forpligtet enhed, der driver virksomhed i en anden medlemsstat eller i et andet
tredjeland end det land, hvor dens hovedkontor er etableret, eller datterselskabet af et
moderselskab, der er etableret i et andet land end det land, hvor moderselskabet er
etableret.
Afdeling 2
Nationale foranstaltninger i sektorer, der er eksponeret for hvidvask af penge og finansiering
af terrorisme
Artikel 3
Identifikation af eksponerede sektorer på nationalt plan
1. Hvis det i den nationale risikovurdering, som medlemsstaterne foretager i henhold til
artikel 8, konstateres, at enheder i andre sektorer, ud over forpligtede enheder, er
eksponeret for risici for hvidvask af penge og finansiering af terrorisme, kan
medlemsstaterne beslutte at anvende kravene i forordning [indsæt venligst
henvisning til forslag til hvidvaskforordning — COM/2021/420 final] på disse
yderligere enheder.
2. Med henblik på stk. 1 meddeler medlemsstaterne Kommissionen, at de har til hensigt
at anvende kravene i forordning [indsæt venligst henvisning til forslag til
hvidvaskforordning — COM/2021/420 final] på enheder i yderligere sektorer,
ledsaget af:
a) en begrundelse for de risici for hvidvask af penge og finansiering af terrorisme,
der ligger til grund for en sådan hensigt
23
Europa-Parlamentets og Rådets forordning (EU) nr. 952/2013 af 9. oktober 2013 om EU-toldkodeksen
(EUT L 269 af 10.10.2013, s. 1).
24
Europa-Parlamentets og Rådets forordning (EU) 2018/1672 af 23. oktober 2018 om kontrol med likvide
midler, der føres ind i eller ud af Unionen, og om ophævelse af forordning (EF) nr. 1889/2005 (EUT L
284 af 12.11.2018, s. 6).
DA 36 DA
b) en vurdering af den indvirkning, som en sådan udvidelse vil have på leveringen
af tjenesteydelser i det indre marked
c) teksten til de nationale foranstaltninger, som medlemsstaten har til hensigt at
vedtage.
3. Medlemsstaterne suspenderer vedtagelsen af de nationale foranstaltninger, der er
omhandlet i stk. 2, litra c), i 6 måneder fra datoen for den i stk. 2 omhandlede
meddelelse.
4. Inden udgangen af den periode, der er omhandlet i stk. 3, afgiver Kommissionen
efter høring af myndigheden for bekæmpelse af hvidvask af penge og finansiering af
terrorisme, der er oprettet ved forordning [indsæt venligst henvisning til forslag til
oprettelse af en myndighed for bekæmpelse af hvidvask af penge — COM/2021/421
final] (AMLA), en udførlig udtalelse om, hvorvidt den påtænkte foranstaltning:
a) er tilstrækkelig til at imødegå de identificerede risici, navnlig med hensyn til,
om de risici, som medlemsstaten har identificeret, vedrører det indre marked
b) kan skabe hindringer for den frie bevægelighed for tjenesteydelser eller kapital
eller for etableringsfriheden for operatører i det indre marked, som ikke står i et
rimeligt forhold til de risici for hvidvask af penge og finansiering af terrorisme,
som foranstaltningen har til formål at afbøde.
Den udførlige udtalelse skal også angive, om Kommissionen har til hensigt at foreslå
tiltag på EU-plan.
5. Hvis Kommissionen ikke finder det hensigtsmæssigt at foreslå tiltag på EU-plan,
aflægger den pågældende medlemsstat senest to måneder efter modtagelsen af den
udførlige udtalelse, der er omhandlet i stk. 4, rapport til Kommissionen om de tiltag,
den foreslår at iværksætte i forbindelse med denne udførlige udtalelse.
Kommissionen fremsætter bemærkninger til de tiltag, som medlemsstaten har
foreslået.
6. Hvis Kommissionen tilkendegiver, at den har til hensigt at foreslå tiltag på EU-plan,
afholder den pågældende medlemsstat sig fra at vedtage de nationale
foranstaltninger, der er omhandlet i stk. 2, litra c).
7. Hvis medlemsstaterne den [indsæt venligst datoen for dette direktivs ikrafttræden]
allerede har anvendt nationale bestemmelser til gennemførelse af direktiv (EU)
2015/849 på andre sektorer end forpligtede enheder, kan de anvende kravene i
forordning [indsæt venligst henvisning til forslag til hvidvaskforordning —
COM/2021/420 final] på disse sektorer.
Senest [6 måneder efter datoen for gennemførelsen af dette direktiv] underretter
medlemsstaterne Kommissionen om de sektorer, der er identificeret på nationalt plan
i henhold til første afsnit, og som kravene i forordning [indsæt venligst henvisning til
forslag til hvidvaskforordning — COM/2021/420 final] finder anvendelse på,
ledsaget af en begrundelse for disse sektorers eksponering for risici for hvidvask af
penge og finansiering af terrorisme. Inden for en frist på 6 måneder efter en sådan
underretning afgiver Kommissionen efter høring af AMLA en udførlig udtalelse
vedrørende stk. 4, litra a) og b), med angivelse af, om den agter at foreslå tiltag på
EU-plan. Finder Kommissionen det ikke hensigtsmæssigt at foreslå tiltag på EU-
plan, finder stk. 5 anvendelse.
8. Senest [et år efter datoen for gennemførelsen af dette direktiv] og derefter hvert år
offentliggør Kommissionen i Den Europæiske Unions Tidende en konsolideret liste
DA 37 DA
over de sektorer, hvor medlemsstaterne har besluttet at anvende kravene i forordning
[indsæt venligst henvisning til forslag til hvidvaskforordning — COM/2021/420
final].
Artikel 4
Krav vedrørende visse tjenesteudbydere
1. Medlemsstaterne sikrer, at valutavekslings- og checkindløsningskontorer samt
udbydere af tjenester til truster eller selskaber er godkendte eller registrerede.
2. Medlemsstaterne sikrer, at alle udbydere af spiltjenester reguleres.
Artikel 5
Kontaktpunkter
1. Medlemsstaterne kan kræve, at udstedere af elektroniske penge som defineret i
artikel 2, nr. 3), i direktiv 2009/110/EF25
, betalingstjenesteudbydere som defineret i
artikel 4, nr. 11), i direktiv (EU) 2015/2366 og udbydere af kryptoaktivtjenester, der
driver virksomhed gennem agenter i værtslandet, og som driver virksomhed i
henhold til enten etableringsretten eller den frie udveksling af tjenesteydelser, og
hvis hovedkontor er beliggende i en anden medlemsstat, udpeger et centralt
kontaktpunkt på deres område. Dette centrale kontaktpunkt sikrer på vegne af den
enhed, der driver virksomhed på tværs af grænserne, overholdelse af AML/CFT-
reglerne og letter tilsynsorganernes tilsyn, herunder ved på anmodning at give
tilsynsorganerne dokumenter og oplysninger.
2. Senest [to år efter dette direktivs ikrafttræden] udarbejder AMLA udkast til
reguleringsmæssige tekniske standarder og forelægger dem for Kommissionen med
henblik på vedtagelse. Disse udkast til reguleringsmæssige tekniske standarder
fastsætter kriterierne til fastlæggelse af, under hvilke omstændigheder det er
passende at udpege et centralt kontaktpunkt i henhold til stk. 1, og de centrale
kontaktpunkters funktioner.
3. Kommissionen tillægges beføjelser til at supplere dette direktiv ved at vedtage de
reguleringsmæssige tekniske standarder, der er omhandlet i nærværende artikels stk.
2, i overensstemmelse med artikel 38-41 i forordning [indsæt venligst henvisning til
forslag om oprettelse af en myndighed til bekæmpelse af hvidvask af penge —
COM/2021/421 final].
Artikel 6
Kontrol af den øverste ledelse i og de reelle ejere af visse forpligtede enheder
1. Medlemsstaterne kræver, at tilsynsorganerne kontrollerer, at medlemmerne af den
øverste ledelse i de forpligtede enheder, der er omhandlet i artikel 4, og de reelle
ejere af sådanne enheder handler med hæderlighed og integritet. Den øverste ledelse i
sådanne enheder bør også besidde den viden og ekspertise, der er nødvendig for, at
de kan udføre deres opgaver.
25
Europa-Parlamentets og Rådets direktiv 2009/110/EF af 16. september 2009 om adgang til at optage og
udøve virksomhed som udsteder af elektroniske penge og tilsyn med en sådan virksomhed, ændring af
direktiv 2005/60/EF og 2006/48/EF og ophævelse af direktiv 2000/46/EF (EUT L 267 af 10.10.2009, s.
7).
DA 38 DA
2. For så vidt angår de forpligtede enheder, der er omhandlet i artikel 3, nr. 3), litra a),
b), d), e) og h)-l), i forordning [indsæt venligst henvisning til forslag til
hvidvaskforordning — COM/2021/420 final], sikrer medlemsstaterne, at
tilsynsorganerne træffer de nødvendige foranstaltninger til at forhindre, at personer,
der er dømt for hvidvask af penge, enhver underliggende forbrydelser eller
finansiering af terrorisme, eller deres partnere, bliver professionelt akkrediteret,
varetager en ledelsesfunktion i eller er de reelle ejere af disse forpligtede enheder.
3. Medlemsstaterne sikrer, at tilsynsorganerne regelmæssigt og på et risikofølsomt
grundlag kontrollerer, om kravene i stk. 1 og 2 fortsat er opfyldt. De kontrollerer
navnlig, om den øverste ledelse handler med hæderlighed og integritet og besidder
den viden og ekspertise, der er nødvendig for, at den kan udføre sine opgaver i
tilfælde, hvor der er rimelig grund til at formode, at hvidvask af penge eller
finansiering af terrorisme gennemføres eller er gennemført eller er blevet forsøgt
gennemført, eller der er øget risiko herfor i en forpligtet enhed.
4. Tilsynsorganerne har beføjelse til at anmode om, at enhver person, der er dømt for
hvidvask af penge, enhver underliggende forbrydelse eller finansiering af terrorisme,
fjernes fra ledelsesfunktionen i de i stk. 1 og 2 omhandlede forpligtede enheder.
Tilsynsorganerne har beføjelse til at fjerne medlemmer fra den øverste ledelse, som
ikke anses for at handle med hæderlighed og integritet, og som ikke besidder den
viden og ekspertise, der er nødvendig for, at de kan udføre deres opgaver.
5. Hvis den person, der er dømt for hvidvask af penge, enhver underliggende
forbrydelse eller finansiering af terrorisme, er den reelle ejer af en forpligtet enhed
som omhandlet i stk. 2, sikrer medlemsstaterne, at sådanne personer kan adskilles fra
enhver forpligtet enhed, herunder ved at give tilsynsorganerne beføjelse til at anmode
den reelle ejer om at afhænde besiddelsen i en forpligtet enhed.
6. Med henblik på denne artikel sikrer medlemsstaterne i overensstemmelse med deres
nationale ret, at tilsynsorganerne eller enhver anden myndighed, der på nationalt plan
er kompetent til at vurdere egnetheden af de personer, der er omhandlet i stk. 1 og 2,
kontrollerer, om der findes en relevant domfældelse i den pågældende persons
straffeattest. Enhver udveksling af oplysninger til disse formål skal finde sted i
overensstemmelse med rammeafgørelse 2009/315/RIA og afgørelse 2009/316/RIA
som gennemført i national ret.
Afdeling 2
Risikovurderinger
Artikel 7
Overnational risikovurdering
1. Kommissionen foretager en vurdering af de risici for hvidvask af penge og
finansiering af terrorisme, der påvirker det indre marked, og som vedrører
grænseoverskridende aktiviteter.
Med henblik herpå udarbejder Kommissionen senest den [fire år efter datoen for
gennemførelsen af dette direktiv] en rapport, hvori disse risici identificeres,
analyseres og evalueres på EU-plan. Kommissionen ajourfører derefter sin rapport
hvert fjerde år. Kommissionen kan om nødvendigt ajourføre dele af rapporten
hyppigere, hvis det er relevant.
2. Den i stk. 1 omhandlede rapport skal som minimum omfatte:
DA 39 DA
a) de områder og sektorer i det indre marked, der er eksponeret for risici for
hvidvask af penge og finansiering af terrorisme
b) arten og omfanget af de risici, der er forbundet med hvert område og hver
sektor
c) de mest udbredte metoder anvendt til at hvidvaske uretmæssigt udbytte,
herunder, hvor oplysninger herom er til rådighed, de metoder, der anvendes
ved transaktioner mellem medlemsstater og tredjelande, uafhængigt af hvordan
et tredjeland er identificeret i henhold til kapitel III, afdeling 2, i forordning
[indsæt venligst henvisning til forslag til hvidvaskforordning —
COM/2021/420 final]
d) risiciene for manglende gennemførelse og omgåelse af målrettede finansielle
sanktioner i forbindelse med spredning.
3. Kommissionen retter henstillinger til medlemsstaterne om de foranstaltninger, der er
egnede til at adressere de identificerede risici. Såfremt medlemsstaterne beslutter
ikke at gennemføre nogen af henstillingerne i deres nationale ordninger for
bekæmpelse af hvidvask af penge og finansiering af terrorisme, underretter de
Kommissionen herom og forelægger den en begrundelse for sådan en beslutning.
4. Senest [tre år efter datoen for gennemførelsen af dette direktiv] afgiver AMLA en
udtalelse til Kommissionen om de risici for hvidvask af penge og finansiering af
terrorisme, der påvirker Unionen. Derefter afgiver AMLA en udtalelse hvert andet
år.
5. I forbindelse med den vurdering, der er omhandlet i stk. 1, tilrettelægger
Kommissionen arbejdet på EU-plan og tager de i stk. 4 omhandlede udtalelser i
betragtning, ligesom den inddrager medlemsstaternes eksperter på AML/CFT-
området, repræsentanter for nationale tilsynsmyndigheder og FIU'er samt AMLA og
andre organer på EU-plan, hvor det er hensigtsmæssigt.
6. Senest to år efter vedtagelsen af den i stk. 1 omhandlede rapport og derefter hvert
fjerde år forelægger Kommissionen Europa-Parlamentet og Rådet en rapport om de
foranstaltninger, der er truffet på grundlag af resultaterne af denne rapport.
Artikel 8
National risikovurdering
1. Hver medlemsstat foretager en national risikovurdering for at identificere, vurdere,
forstå og afbøde de risici for hvidvask af penge og finansiering af terrorisme, der
påvirker den. Den ajourfører risikovurderingen og reviderer den mindst hvert fjerde
år.
Hver medlemsstat træffer også passende foranstaltninger til at identificere, vurdere,
forstå og afbøde risiciene for manglende gennemførelse og omgåelse af målrettede
finansielle sanktioner i forbindelse med spredning.
2. Hver medlemsstat udpeger en myndighed eller opretter en mekanisme for at
koordinere den nationale respons på de risici, der er omhandlet i stk. 1.
Kommissionen, AMLA og de øvrige medlemsstater underrettes om denne
myndigheds identitet eller forelægges en beskrivelse af mekanismen.
DA 40 DA
3. Medlemsstaterne tager, når de foretager de nationale risikovurderinger, der er
omhandlet i nærværende artikels stk. 1, hensyn til resultaterne i den rapport, der er
omhandlet i artikel 7, stk. 1.
4. Hver medlemsstat anvender den nationale risikovurdering til:
a) at forbedre deres AML/CFT-ordning, særligt ved at identificere områder, hvor
forpligtede enheder skal anvende skærpede foranstaltninger, og i givet fald
specificere, hvilke foranstaltninger der skal træffes
b) i givet fald at identificere sektorer eller områder med lavere eller større risiko
for hvidvask af penge og finansiering af terrorisme
c) at vurdere risiciene for hvidvask af penge og finansiering af terrorisme i
forbindelse med hver type juridisk person og retligt arrangement på deres
område og have en forståelse af eksponeringen for risici, der hidrører fra
udenlandske juridiske personer og retlige arrangementer
d) at træffe afgørelse om tildeling og prioritering af ressourcer til bekæmpelse af
hvidvask af penge og finansiering af terrorisme samt manglende gennemførelse
og omgåelse af målrettede finansielle sanktioner i forbindelse med finansiering
af spredning
e) at sikre, at der vedtages passende bestemmelser for hver sektor eller hvert
område i overensstemmelse med risici for hvidvask af penge og finansiering af
terrorisme
f) omgående at stille passende oplysninger til rådighed for kompetente
myndigheder og forpligtede enheder for at lette gennemførelsen af deres egne
vurderinger af risiciene for hvidvask af penge og finansiering af terrorisme
samt vurderingen af risiciene for omgåelse af målrettede finansielle sanktioner
i forbindelse med spredning, jf. artikel 8 i forordning [indsæt venligst
henvisning til forslag til hvidvaskforordning — COM/2021/420 final].
I de nationale risikovurderinger beskriver medlemsstaterne den institutionelle
struktur og de overordnede procedurer i deres AML/CFT-ordning, herunder bl.a.
FIU'en, skattemyndigheder og anklagemyndigheder, såvel som de tildelte
menneskelige og finansielle ressourcer, i det omfang der foreligge oplysninger
herom.
5. Medlemsstaterne stiller resultaterne af deres nationale risikovurderinger sammen
med ajourføringerne heraf til rådighed for Kommissionen, AMLA og de øvrige
medlemsstater. Enhver medlemsstat kan give yderligere relevante oplysninger, hvor
det er hensigtsmæssigt, til den medlemsstat, der foretager risikovurderingen. Et
resumé af vurderingen gøres offentligt tilgængeligt. Dette resumé må ikke indeholde
klassificerede oplysninger. Oplysningerne heri må ikke gøre det muligt at identificere
nogen fysisk eller juridisk person.
Artikel 9
Statistik
1. Medlemsstaterne fører omfattende statistikker over forhold, der er relevante for
effektiviteten af deres AML/CFT-rammer, for at kontrollere, hvor effektive disse
rammer er.
2. De i stk. 1 omhandlede statistikker omfatter:
DA 41 DA
a) data, som måler størrelsen og betydningen af de forskellige sektorer, som
falder ind under dette direktivs anvendelsesområde, herunder antallet af fysiske
personer og enheder i de enkelte sektorer og hver sektors økonomiske
betydning
b) data, som måler indberetninger, efterforskninger og retslige faser i den
nationale AML/CFT-ordning, herunder antallet af indberetninger til FIU'en af
mistænkelige transaktioner, den videre behandling af disse indberetninger,
oplysninger om grænseoverskridende fysiske overførsler af kontanter, der er
indgivet til FIU'en i overensstemmelse med artikel 9 i forordning (EU)
2018/1672, sammen med den videre behandling af disse indgivne oplysninger
og, på årsbasis, antallet af efterforskede sager, antallet af retsforfulgte personer,
antallet af personer, der er blevet dømt for hvidvask af penge eller finansiering
af terrorisme, typerne af underliggende forbrydelser, der er identificeret i
overensstemmelse med artikel 2 i Europa-Parlamentets og Rådets direktiv (EU)
2018/167326
, hvor sådanne oplysninger er tilgængelige, samt værdien i euro af
indefrosne, beslaglagte eller konfiskerede formuegoder
c) eventuelle data, som identificerer antallet og procentdelen af indberetninger,
der resulterer i yderligere efterforskning, og den årlige rapport, der udarbejdes
af FIU'er i henhold til artikel 21
d) data vedrørende antallet af grænseoverskridende anmodninger om oplysninger,
der blev indgivet, modtaget, afvist og helt eller delvis besvaret af FIU'en,
opstillet efter modpartsland
e) antallet af anmodninger om gensidig retshjælp eller andre internationale
anmodninger om oplysninger vedrørende reelt ejerskab og
bankkontooplysninger som omhandlet i kapitel IV i forordning [indsæt venligst
henvisning til forslag til hvidvaskforordning — COM/2021/420 final] og
kapitel II, afdeling 1 og 2, i dette direktiv, der er modtaget fra eller indgivet til
modparter uden for Unionen, opdelt efter kompetent myndighed og
modpartsland
f) menneskelige ressourcer, der er allokeret til tilsynsorganer, samt menneskelige
ressourcer allokeret til FIU'en med henblik på udførelse af de i artikel 17
omhandlede opgaver
g) antallet af on-site og off-site tilsynsforanstaltninger og antallet af
overtrædelser, der konstateres på grundlag af tilsynsforanstaltninger, og
sanktioner eller administrative foranstaltninger, der anvendes af
tilsynsmyndigheder og selvregulerende organer i henhold til kapitel IV,
afdeling 4
h) antallet og typen af overtrædelser, der konstateres i forbindelse med
forpligtelserne i kapitel IV i forordning [indsæt venligst henvisning til forslag
til hvidvaskforordning — COM/2021/420 final], og sanktioner eller
administrative foranstaltninger, der anvendes i forbindelse med disse
overtrædelser, samt antallet af inspektioner, der udføres af den enhed, der er
ansvarlig for det centrale register, i henhold til artikel 10, stk. 8, i dette direktiv.
26
Europa-Parlamentets og Rådets direktiv (EU) 2018/1673 af 23. oktober 2018 om strafferetlig
bekæmpelse af hvidvask af penge (EUT L 284 af 12.11.2018, s. 22).
DA 42 DA
3. Medlemsstaterne sikrer, at de statistikker, der er omhandlet i stk. 2, indsamles og
indsendes til Kommissionen på årsbasis. De statistikker, der er omhandlet i stk. 2,
litra a), c), d) og f), indsendes også til AMLA.
AMLA lagrer disse statistikker i sin database i overensstemmelse med artikel 11 i
forordning [indsæt venligst henvisning til forslag om oprettelse af en myndighed til
bekæmpelse af hvidvask af penge — COM/2021/421 final].
4. Senest [tre år efter datoen for gennemførelsen af dette direktiv] vedtager AMLA en
udtalelse til Kommissionen om metoden til indsamling af de statistikker, der er
omhandlet i stk. 2, litra a), c), d) og f).
5. Kommissionen tillægges beføjelser til at vedtage gennemførelsesretsakter, der
fastlægger metoden til indsamling af de statistikker, der er omhandlet i stk. 2, og
ordningerne for deres indsendelse til Kommissionen og AMLA. Disse
gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 54, stk. 2.
6. Kommissionen offentliggør hvert andet år en rapport, der sammenfatter og forklarer
de i stk. 2 omhandlede statistikker, og som skal gøres tilgængelig via dens websted.
KAPITEL II
REGISTRE
Afdeling I
Registre over reelt ejerskab
Artikel 10
Registre over reelt ejerskab
1. Medlemsstaterne sikrer, at de oplysninger om reelt ejerskab, der er omhandlet i
artikel 44 i forordning [indsæt venligst henvisning til forslag til hvidvaskforordning
— COM/2021/420 final], og oplysninger om ordninger vedrørende nominelle ejere
som omhandlet i artikel 47 i nævnte forordning opbevares i et centralt register i den
medlemsstat, hvor den juridiske enhed er stiftet, eller hvor trustforvalteren eller den
person, der varetager en tilsvarende stilling i et lignende juridisk arrangement, er
etableret eller har bopæl. Et sådant krav finder ikke anvendelse på selskaber, der er
noteret på et reguleret marked, og som er underlagt oplysningskrav svarende til
kravene i dette direktiv eller tilsvarende internationale standarder.
Oplysningerne om reelt ejerskab i de centrale registre kan indsamles i
overensstemmelse med nationale systemer.
2. Hvis der er grund til at betvivle nøjagtigheden af de oplysninger om reelt ejerskab,
som opbevares af de centrale registre, sikrer medlemsstaterne, at der stilles krav om,
at juridiske enheder og juridiske arrangementer fremlægger yderligere oplysninger på
et risikofølsomt grundlag, herunder beslutninger fra bestyrelsen og referater fra dens
møder, partnerskabsaftaler, trustdokumenter, fuldmagter eller andre kontraktmæssige
aftaler og kontraktmæssig dokumentation.
3. Hvis ingen person identificeres som reel ejer i henhold til artikel 45, stk. 2 og 3, i
forordning [indsæt venligst henvisning til forslag til hvidvaskforordning —
COM/2021/420 final], skal det centrale register omfatte:
a) en erklæring ledsaget af en begrundelse om, at der ikke er nogen reel ejer, eller
at den eller de reelle ejere ikke kunne identificeres og verificeres
DA 43 DA
b) nærmere oplysninger om den eller de fysiske personer, der varetager stillingen
som den eller de øverste leder/ledere i selskabet eller den juridiske enhed,
svarende til de oplysninger, der kræves i henhold til artikel 44, stk. 1, litra a), i
forordning [indsæt venligst henvisning til forslag til hvidvaskforordning —
COM/2021/420 final].
4. Kommissionen tillægges beføjelser til ved hjælp af gennemførelsesretsakter at
vedtage formatet for indsendelse af oplysninger om reelt ejerskab til det centrale
register. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i
artikel 54, stk. 2.
5. Medlemsstaterne stiller krav om, at de oplysninger om reelt ejerskab, der opbevares i
de centrale registre, er passende, nøjagtige og ajourførte. Med henblik herpå
anvender medlemsstaterne som minimum følgende krav:
a) Forpligtede enheder skal til den enhed, der er ansvarlig for de centrale registre,
indberette eventuelle uoverensstemmelser, som de finder mellem
oplysningerne om reelt ejerskab i de centrale registre, og de oplysninger om
reelt ejerskab, som er tilgængelige for dem i henhold til artikel 18 i forordning
[indsæt venligst henvisning til forslag til hvidvaskforordning].
b) Kompetente myndigheder, hvor det er relevant og ikke griber unødigt ind i
deres funktioner, skal til den enhed, der er ansvarlig for de centrale registre,
indberette eventuelle uoverensstemmelser, som de finder mellem
oplysningerne om reelt ejerskab i de centrale registre og de oplysninger om
reelt ejerskab, som er tilgængelige for dem.
6. Medlemsstaterne kræver, at den i stk. 5 omhandlede indberetning af
uoverensstemmelser finder sted, inden for 14 kalenderdage efter at
uoverensstemmelsen er opdaget. I situationer med lavere risiko, som foranstaltninger
i henhold til kapitel III, afdeling 3, i forordning [indsæt venligst henvisning til forslag
til hvidvaskforordning] finder anvendelse på, kan medlemsstaterne tillade, at
forpligtede enheder anmoder kunden om at rette op på uoverensstemmelser af
teknisk art, der ikke er til hinder for identifikationen af den eller de reelle ejere,
direkte hos den enhed, der er ansvarlig for de centrale registre.
7. Medlemsstaterne sikrer, at den enhed, der er ansvarlig for de centrale registre, træffer
passende foranstaltninger til at bringe uoverensstemmelserne til ophør, herunder
ændring af oplysningerne i de centrale registre, hvis enheden er i stand til at
identificere og kontrollere oplysningerne om reelt ejerskab. En specifik angivelse af,
at der er indberettet uoverensstemmelser, skal indgå i de centrale registre og som
minimum være synlig for de kompetente myndigheder og forpligtede enheder.
8. For så vidt angår selskaber og andre juridiske enheder sikrer medlemsstaterne, at den
enhed, der er ansvarlig for det centrale register over reelt ejerskab, tillægges
beføjelser til at foretage kontrol, herunder efterforskninger på stedet i den juridiske
enheds lokaler eller vedtægtsmæssige hjemsted, med henblik på at fastslå enhedens
nuværende reelle ejerskab og kontrollere, at de oplysninger, der indgives til det
centrale register, er nøjagtige, passende og ajourførte. Det centrale registers ret til at
kontrollere sådanne oplysninger må ikke på nogen måde begrænses, hindres eller
umuliggøres.
9. Medlemsstaterne sikrer, at den enhed, der er ansvarlig for det centrale register,
tillægges beføjelser til at pålægge effektive, forholdsmæssige og afskrækkende
DA 44 DA
foranstaltninger eller sanktioner for at undlade at give nøjagtige, passende og
ajourførte oplysninger om det reelle ejerskab til registret.
10. Hvis de enheder, der er ansvarlige for registrene over reelt ejerskab, i forbindelse
med den kontrol, der foretages i henhold til denne artikel, eller på anden måde
opdager forhold, som kunne være knyttet til hvidvask af penge eller finansiering af
terrorisme, sikrer medlemsstaterne, at de omgående underretter FIU'en herom.
11. De centrale registre sammenkobles via den europæiske centrale platform, der er
oprettet ved artikel 22, stk. 1, i direktiv (EU) 2017/1132.
12. De i stk. 1 omhandlede oplysninger skal være tilgængelige gennem de nationale
registre og gennem systemet for sammenkobling af centrale registre over reelt
ejerskab, i mindst fem år og højst ti år efter at selskabet eller en anden juridisk enhed
er blevet slettet fra registret.
Artikel 11
Generelle regler vedrørende kompetente myndigheders, selvregulerende organers og
forpligtede enheders adgang til registre over reelt ejerskab
1. Medlemsstaterne sikrer, at de kompetente myndigheder har rettidig og uhindret
adgang til alle oplysninger, der opbevares i de sammenkoblede centrale registre, der
er omhandlet i artikel 10, uden at den berørte enhed eller det berørte arrangement
varsles.
2. Adgang til de centrale registre, der er omhandlet i artikel 10, gives til FIU'er,
tilsynsmyndigheder, offentlige myndigheder, som er udpeget som ansvarlige for at
bekæmpe hvidvask af penge eller finansiering af terrorisme, samt skattemyndigheder
og myndigheder, som har til opgave at efterforske eller retsforfølge hvidvask af
penge, underliggende forbrydelser og finansiering af terrorisme samt sporing og
beslaglæggelse eller indefrysning og konfiskation af kriminelle aktiver.
Selvregulerende organer gives adgang til registrene, når de udfører tilsynsopgaver.
3. Medlemsstaterne sikrer, at forpligtede enheder, når de træffer foranstaltninger
vedrørende due diligence i forbindelse med kunderne i overensstemmelse med
kapitel III i forordning [indsæt venligst henvisning til forslag til hvidvaskforordning],
har rettidig adgang til de oplysninger, der opbevares i de sammenkoblede centrale
registre, der er omhandlet i artikel 10.
4. Senest [3 måneder efter datoen for gennemførelsen af dette direktiv] meddeler
medlemsstaterne Kommissionen listen over, hvilke kompetente myndigheder og
selvregulerende organer og kategorier af forpligtede enheder der har fået adgang til
registrene, og hvilken type oplysninger forpligtede enheder har til rådighed, samt
hvilke oplysninger om reelt ejerskab offentligheden har adgang til i henhold til
artikel 12. Medlemsstaterne ajourfører en sådan meddelelse, når der foretages
ændringer i listen over kompetente myndigheder eller kategorier af forpligtede
enheder eller i omfanget af den adgang, der gives til forpligtede enheder eller
offentligheden. Kommissionen stiller oplysningerne om kompetente myndigheders
og forpligtede enheders adgang, herunder eventuelle ændringer heraf, til rådighed for
de øvrige medlemsstater.
Artikel 12
DA 45 DA
Specifikke regler for offentlighedens adgang til registre over reelt ejerskab
1. Medlemsstaterne sikrer, at ethvert medlem af offentligheden har adgang til følgende
oplysninger i de sammenkoblede centrale registre, der er omhandlet i artikel 10:
a) for så vidt angår juridiske enheder, mindst den reelle ejers navn, fødselsmåned
og -år, bopælsland og statsborgerskab, samt art og omfang af den reelle ejers
rettigheder
b) for så vidt angår viljesbestemte truster eller lignende juridiske arrangementer,
den reelle ejers navn, fødselsmåned og -år, bopælsland og statsborgerskab samt
art og omfang af den reelle ejers rettigheder, forudsat at legitim interesse kan
godtgøres.
Ud over de oplysninger, der er angivet i første afsnit, litra a), kan medlemsstaterne
under betingelser, som skal fastsættes i national ret, give adgang til supplerende
oplysninger, der tillader identifikation af den reelle ejer. Disse supplerende
oplysninger skal som minimum omfatte fødselsdato eller kontaktoplysninger, i
overensstemmelse med Unionens og medlemsstaternes databeskyttelsesregler.
2. Medlemsstaterne kan vælge at gøre oplysninger om reelt ejerskab i deres centrale
registre tilgængelige for offentligheden på betingelse af autentifikation ved hjælp af
elektroniske identifikationsmidler og relevante tillidstjenester som fastsat i Europa-
Parlamentets og Rådets forordning (EU) nr. 910/201427
og betaling af et gebyr, som
ikke må overstige de administrative omkostninger ved at stille oplysningerne til
rådighed, herunder omkostninger til vedligeholdelse og udvikling af registret.
Artikel 13
Undtagelser fra reglerne om adgang til registre over reelt ejerskab
I ekstraordinære situationer, som skal fastsættes i national ret, hvor den adgang, der er
omhandlet i artikel 11, stk. 3, og artikel 12, stk. 1, ville eksponere den reelle ejer for en
uforholdsmæssig stor risiko for svig, bortførelse, pengeafpresning eller andre former for
afpresning, vold eller intimidering, eller hvis den reelle ejer er mindreårig eller på anden måde
juridisk umyndig, kan medlemsstaterne i det enkelte tilfælde indrømme en undtagelse til en
sådan adgang til alle eller dele af personoplysningerne om den reelle ejer. Medlemsstaterne
sikrer, at sådanne undtagelser indrømmes efter en grundig vurdering af situationens
ekstraordinære beskaffenhed. Retten til en administrativ fornyet gennemgang af afgørelsen
om at indrømme en undtagelse og til en effektiv domstolsprøvelse skal garanteres. En
medlemsstat, som har indrømmet undtagelser, offentliggør årlige statistiske data over antallet
af indrømmede undtagelser sammen med begrundelserne herfor og indberetter dataene til
Kommissionen.
Undtagelser, der indrømmes i medfør af denne artikel, finder ikke anvendelse på de
forpligtede enheder, der er omhandlet i artikel 3, nr. 3), litra b), i forordning [indsæt venligst
henvisning til forslag til hvidvaskforordning], som er offentligt ansatte.
Afdeling 2
Bankkontooplysninger
Artikel 14
27
Europa-Parlamentets og Rådets forordning (EU) nr. 910/2014 af 23. juli 2014 om elektronisk
identifikation og tillidstjenester til brug for elektroniske transaktioner på det indre marked og om
ophævelse af direktiv 1999/93/EF (EUT L 257 af 28.8.2014, s. 73).
DA 46 DA
Bankkontoregistre og elektroniske systemer for dataudtræk
1. Medlemsstaterne indfører centrale automatiske mekanismer, f.eks. et central register
eller centrale elektroniske systemer for dataudtræk, som muliggør rettidig
identifikation af alle fysiske eller juridiske personer, som har eller kontrollerer
betalingskonti og bankkonti, der identificeres ved IBAN, som defineret i Europa-
Parlamentets og Rådets forordning (EU) nr. 260/201228
, samt deponeringsbokse, som
indehaves af et kreditinstitut på deres område.
Medlemsstaterne underretter Kommissionen om kendetegnene ved disse nationale
mekanismer samt om kriterierne for, hvilke oplysningerne der indgår i disse
nationale mekanismer.
2. Medlemsstaterne sikrer, at de oplysninger, der lagres i de centrale mekanismer, som
er omhandlet i stk. 1, er direkte tilgængelige på en øjeblikkelig og ufiltreret måde for
nationale FIU'er. Oplysningerne skal også være tilgængelige for nationale
kompetente myndigheder med henblik på opfyldelse af deres forpligtelser i henhold
til dette direktiv.
3. Følgende oplysninger skal være tilgængelige og søgbare gennem de centrale
mekanismer, der er omhandlet i stk. 1:
a) vedrørende kundekontohaveren og enhver person, der foregiver at handle på
kundens vegne: navn suppleret enten med øvrige oplysninger om identitet i
henhold til artikel 18, stk. 1, i forordning [indsæt venligst henvisning til forslag
til hvidvaskforordning] eller et individuelt identifikationsnummer
b) vedrørende den reelle ejer bag kundekontohaveren: navn suppleret enten med
øvrige oplysninger om identitet i henhold til artikel 18, stk. 1, i forordning
[indsæt venligst henvisning til forslag til hvidvaskforordning] eller et
individuelt identifikationsnummer
c) vedrørende bankkonto eller betalingskonto: IBAN-nummer og dato for åbning
og lukning af kontoen
d) vedrørende deponeringsbokse: lejerens navn suppleret enten med øvrige
oplysninger om identitet i henhold til artikel 18, stk. 1, i forordning [indsæt
venligst henvisning til forslag til hvidvaskforordning] eller et individuelt
identifikationsnummer og lejeperiodens varighed.
4. Medlemsstaterne kan kræve, at andre oplysninger, der skønnes at være af afgørende
betydning for FIU'er og kompetente myndigheder med henblik på opfyldelsen af
deres forpligtelser i henhold til dette direktiv, gøres tilgængelige og søgbare gennem
de centrale mekanismer.
5. De centrale automatiske mekanismer, der er omhandlet i stk. 1, sammenkobles via
det fælles adgangspunkt for bankkontoregistre, der skal udvikles og drives af
Kommissionen.
Kommissionen tillægges beføjelser til ved hjælp af gennemførelsesretsakter at
vedtage de tekniske specifikationer og procedurer for sammenkobling af
medlemsstaternes centrale automatiske mekanismer via det fælles adgangspunkt.
28
Europa-Parlamentets og Rådets forordning (EU) nr. 260/2012 af 14. marts 2012 om tekniske og
forretningsmæssige krav til kreditoverførsler og direkte debiteringer i euro og om ændring af forordning
(EF) nr. 924/2009 (EUT L 94 af 30.3.2012, s. 22).
DA 47 DA
Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 54,
stk. 2.
6. Medlemsstaterne sikrer, at de oplysninger, der er omhandlet i stk. 3, er tilgængelige
via det fælles adgangspunkt, der sammenkobler de centrale automatiske mekanismer.
Medlemsstaterne træffer passende foranstaltninger til at sikre, at kun de oplysninger,
som er omhandlet i stk. 3, og som er ajourførte og vedrører de faktiske
bankkontooplysninger, gøres tilgængelige via deres nationale centrale automatiske
mekanismer og via det fælles adgangspunkt, der sammenkobler de centrale
automatiske mekanismer, der er omhandlet i dette stykke. Adgang til disse
oplysninger gives i overensstemmelse med databeskyttelsesreglerne.
De øvrige oplysninger, som medlemsstaterne anser for væsentlige for FIU'er og
andre kompetente myndigheder i henhold til stk. 4, må ikke være tilgængelige og
søgbare via det fælles adgangspunkt, der sammenkobler de centrale automatiske
mekanismer.
7. Nationale FIU'er gives øjeblikkelig og ufiltreret adgang til oplysninger om betalings-
og bankkonti og deponeringsbokse i andre medlemsstater, som er tilgængelige via
det fælles adgangspunkt, der sammenkobler de centrale automatiske mekanismer.
Medlemsstaterne samarbejder indbyrdes og med Kommissionen om at gennemføre
dette stykke.
Medlemsstaterne sikrer, at de nationale FIU'ers personale holder høje faglige
standarder for fortrolighed og databeskyttelse, og at personalet udviser en høj grad af
integritet og har passende kvalifikationer.
8. Medlemsstaterne sikrer, at der træffes tekniske og organisatoriske foranstaltninger
for at garantere, at datasikkerheden opfylder høje teknologiske standarder med
henblik på FIU'ernes udøvelse af beføjelsen til at tilgå og søge i de oplysninger, der
er tilgængelige via det fælles adgangspunkt, der sammenkobler de centrale
automatiske mekanismer i overensstemmelse med stk. 5 og 6.
Artikel 15
Gennemførelsesretsakter om sammenkobling af registre
1. Om nødvendigt tillægges Kommissionen beføjelser til ved hjælp af
gennemførelsesretsakter at vedtage de tekniske specifikationer og procedurer, der er
nødvendige for at sikre sammenkoblingen af medlemsstaternes centrale registre i
overensstemmelse med artikel 10, stk. 11, for så vidt angår:
a) den tekniske specifikation, der definerer det sæt af tekniske data, der er
nødvendigt for, at platformen kan udøve sine funktioner, og metoden for
lagring, brug og beskyttelse af sådanne data
b) fælles kriterier for, hvornår oplysninger om reelt ejerskab er tilgængelige
gennem registersammenkoblingssystemet, afhængigt af omfanget af den
adgang, der indrømmes af medlemsstaterne
c) de tekniske detaljer om, hvordan oplysningerne om reelle ejere, skal stilles til
rådighed
d) de tekniske betingelser for adgang til de tjenester, som
registersammenkoblingssystemet tilbyder
DA 48 DA
e) de tekniske bestemmelser for gennemførelse af de forskellige typer adgang til
oplysninger om reelt ejerskab i overensstemmelse med artikel 11 og 12 i dette
direktiv, herunder autentifikation af brugere ved hjælp af elektroniske
identifikationsmidler og relevante tillidstjenester som fastsat i forordning (EU)
nr. 910/2014
f) betalingsmetoderne for så vidt angår de tilfælde, hvor adgangen til oplysninger
om reelt ejerskab er betinget af betaling af et gebyr i henhold til artikel 12, stk.
2, under hensyntagen til tilgængelige betalingsfaciliteter som
fjernbetalingstransaktioner.
Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 54,
stk. 2.
2. Om nødvendigt tillægges Kommissionen beføjelser til ved hjælp af
gennemførelsesretsakter at vedtage de tekniske specifikationer og procedurer, der er
nødvendige for at sikre sammenkoblingen af medlemsstaternes centrale mekanismer
som omhandlet i artikel 14, stk. 5, for så vidt angår:
a) den tekniske specifikation, der præciserer de elektroniske
kommunikationsformer med henblik på det fælles adgangspunkt for
bankkontoregistre
b) den tekniske specifikation for kommunikationsprotokollerne
c) de tekniske specifikationer, der definerer datasikkerhed,
databeskyttelsesgarantier, anvendelse og beskyttelse af de oplysninger, der er
søgbare og tilgængelige ved hjælp af det fælles adgangspunkt for
bankkontoregistre, der sammenkobler de centrale automatiske mekanismer
d) de fælles kriterier for, hvordan bankkontooplysninger er søgbare via det fælles
adgangspunkt, der sammenkobler de centrale automatiske mekanismer
e) de tekniske detaljer om, hvordan oplysningerne stilles til rådighed ved hjælp af
det fælles adgangspunkt, der sammenkobler de centrale automatiske
mekanismer, herunder autentifikation af brugere ved hjælp af elektroniske
identifikationsmidler og relevante tillidstjenester som fastsat i forordning (EU)
nr. 910/2014
f) de tekniske betingelser for adgang til de tjenester, som tilbydes af det fælles
adgangspunkt, der sammenkobler de centrale automatiske mekanismer.
Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 54,
stk. 2.
3. Når Kommissionen vedtager de gennemførelsesretsakter, der er omhandlet i stk. 1 og
2, tager den hensyn til afprøvet teknologi og eksisterende praksis. Kommissionen
sikrer, at det fælles adgangspunkt, der skal udvikles og drives, ikke medfører
omkostninger ud over, hvad der er absolut nødvendigt for at gennemføre dette
direktiv.
Afdeling 3
Registre over fast ejendom
Artikel 16
DA 49 DA
Registre over fast ejendom
1. Medlemsstaterne giver kompetente myndigheder adgang til oplysninger, som
muliggør rettidig identifikation af alle fysiske eller juridiske personer, der ejer fast
ejendom, herunder gennem registre eller elektroniske systemer for dataudtræk, når
sådanne registre eller systemer er tilgængelige. De kompetente myndigheder skal
også have adgang til oplysninger, der gør det muligt at identificere og analysere
transaktioner vedrørende fast ejendom, herunder deres økonomiske værdi og
oplysninger om de fysiske eller juridiske personer, der er involveret i disse
transaktioner, herunder om den fysiske eller juridiske person ejer, sælger eller
erhverver fast ejendom på vegne af et juridisk arrangement.
FIU'erne gives direkte og øjeblikkelig adgang til de oplysninger, der er omhandlet i
første afsnit.
2. Senest [3 måneder efter datoen for gennemførelsen af dette direktiv] meddeler
medlemsstaterne Kommissionen listen over, hvilke kompetente myndigheder der har
fået adgang til de registre eller systemer, der er omhandlet i stk. 1, og hvilken type
oplysninger de har til rådighed. Medlemsstaterne ajourfører en sådan meddelelse, når
der foretages ændringer i listen over kompetente myndigheder eller i omfanget af den
adgang, der gives. Kommissionen stiller disse oplysninger, herunder eventuelle
ændringer heraf, til rådighed for de øvrige medlemsstater.
KAPITEL III
FIU'er
Artikel 17
Oprettelse af FIU'er
1. Hver medlemsstat opretter en FIU for at forebygge, opdage og effektivt bekæmpe
hvidvask af penge og finansiering af terrorisme.
2. FIU'en er den fælles centrale nationale enhed, der er ansvarlig for at modtage og
analysere oplysninger om mistænkelige transaktioner og andre oplysninger, som er
relevante for hvidvask af penge, underliggende forbrydelser eller finansiering af
terrorisme, der indgives af forpligtede enheder i overensstemmelse med artikel 50,
eller indberetninger, der indgives af forpligtede enheder i overensstemmelse med
artikel 59, stk. 4, litra b), i forordning [indsæt venligst henvisning til forslag til
hvidvaskforordning — COM/2021/420 final] og af toldmyndighederne i henhold til
artikel 9 i forordning (EU) 2018/1672.
3. FIU'en er ansvarlig for at formidle resultaterne af sin analyse og alle yderligere
relevante oplysninger til andre kompetente myndigheder, når der er begrundet
mistanke om hvidvask af penge, underliggende forbrydelser eller finansiering af
terrorisme. Den skal kunne indhente yderligere oplysninger hos forpligtede enheder.
FIU'ens finansielle analysefunktion skal bestå af følgende:
a) en operationel analyse, som fokuserer på individuelle tilfælde og bestemte mål
eller på relevante udvalgte oplysninger, afhængig af typen og mængden af de
modtagne oplysninger og den forventede anvendelse af oplysningerne efter
formidling
b) en strategisk analyse, som vedrører tendenser og mønstre for hvidvask af penge
og finansiering af terrorisme.
DA 50 DA
Senest [et år efter datoen for gennemførelsen af dette direktiv] udsteder AMLA
retningslinjer til FIU'er om arten af, elementerne i og målene for den operationelle og
strategiske analyse.
4. FIU'en er operationelt uafhængig og autonom, hvorved forstås, at den har
kompetence og kapacitet til at udføre deres opgaver frit og kan træffe autonome
beslutninger om at analysere, anmode om og formidle specifikke oplysninger. Den
skal være fri for ubehørig politisk, statslig eller industriel påvirkning eller
indblanding.
Når en FIU befinder sig inden for en anden myndigheds eksisterende struktur, skal
FIU'ens centrale funktioner være uafhængige og operationelt adskilt fra
værtsmyndighedens øvrige funktioner.
5. Medlemsstaterne tildeler FIU'erne tilstrækkelige finansielle, menneskelige og
tekniske ressourcer til, at de kan udføre deres opgaver. FIU'erne skal være i stand til
at tilvejebringe og anvende de ressourcer, der er nødvendige for, at de kan udføre
deres opgaver. Deres personale skal udvise en høj grad af integritet, have passende
kvalifikationer og holde en høj professionel standard.
6. Medlemsstaterne sikrer, at FIU'erne har indført regler for oplysningernes sikkerhed
og fortrolighed.
7. Hver medlemsstat sikrer, at dens FIU kan træffe foranstaltninger eller indgå i et
uafhængigt samarbejde med andre nationale kompetente myndigheder i henhold til
artikel 45 om udveksling af oplysninger.
Artikel 18
Adgang til oplysninger
1. Medlemsstaterne sørger for, at FIU'erne har:
a) umiddelbar og, med undtagelse af nr. ii), direkte adgang til mindst følgende
finansielle oplysninger:
i) oplysninger i de nationale centrale automatiske mekanismer i
overensstemmelse med artikel 14
ii) oplysninger om elektroniske pengeoverførsler
iii) oplysninger fra forpligtede enheder
iv) oplysninger om realkreditlån og lån
v) oplysninger i de nationale databaser over valuta og valutaveksling
vi) oplysninger om værdipapirer
b) umiddelbar og, med undtagelse af nr. xiv), direkte adgang til mindst følgende
administrative oplysninger:
i) skatteoplysninger, herunder oplysninger, som opbevares af
skattemyndighederne
ii) nationale ejendomsregistre eller elektroniske systemer for dataudtræk og
matrikelregistre
iii) nationale statsborgerskabs- og folkeregistre over fysiske personer
iv) nationale pas- og visumregistre
DA 51 DA
v) databaser over rejser på tværs af grænserne
vi) kommercielle databaser, herunder virksomheds- og selskabsregistre og
databaser over politisk eksponerede personer
vii) nationale registre over motorkøretøjer, luftfartøjer og fartøjer
viii) national socialsikringsregistre
ix) tolddata, herunder grænseoverskridende fysiske overførsler af kontanter
x) nationale våbenregistre
xi) nationale registre over reelt ejerskab
xii) data, der er tilgængelige via sammenkoblingen af registre over reelt
ejerskab i overensstemmelse med artikel 10, stk. 11
xiii) registre over nonprofitorganisationer
xiv) oplysninger, som opbevares af nationale finansielle tilsynsmyndigheder og
regulerende myndigheder, jf. artikel 45 og artikel 50, stk. 2
xv) databaser til lagring af data om handel med CO2-emissioner oprettet i
henhold til Kommissionens forordning (EU) nr. 389/201329
.
xvi) oplysninger om selskabers årsregnskaber
xvii) nationale migrations-/immigrationsregistre
xviii) oplysninger, som opbevares af handelsretter
xix) oplysninger, som findes i insolvensdatabaser, og som insolvensbehandlere
er i besiddelse af
c) direkte eller indirekte adgang til følgende retshåndhævelsesoplysninger:
i) enhver form for oplysninger eller data, som allerede opbevares af de
kompetente myndigheder i forbindelse med forebyggelse, afsløring,
efterforskning eller retsforfølgning af strafbare handlinger
ii) enhver form for oplysninger eller data, som opbevares af offentlige
myndigheder eller private enheder i forbindelse med forebyggelse, afsløring,
efterforskning eller retsforfølgning af strafbare handlinger, og som er til
rådighed for de kompetente myndigheder uden at foretage tvangsindgreb i
henhold til national ret.
De i litra c) omhandlede oplysninger kan bl.a. være strafferegistre, oplysninger om
efterforskninger, oplysninger om indefrysning eller beslaglæggelse af aktiver eller
andre efterforskningsmæssige eller midlertidige foranstaltninger samt oplysninger
om domfældelser og konfiskationer.
2. Hvis de oplysninger, der er omhandlet i stk. 1, litra a), b) og c), ikke lagres i
databaser eller registre, træffer medlemsstaterne de nødvendige foranstaltninger til at
sikre, at FIU'erne kan indhente disse oplysninger på anden vis.
3. I de tilfælde, hvor FIU'erne har indirekte adgang til oplysninger, besvarer den
anmodede myndighed anmodningen rettidigt.
29
Kommissionens forordning (EU) nr. 389/2013 af 2. maj 2013 om oprettelse af et EU-register i henhold
til Europa-Parlamentets og Rådets direktiv 2003/87/EF og Europa-Parlamentets og Rådets beslutning
nr. 280/2004/EF og nr. 406/2009/EF, og om ophævelse af Kommissionens forordning (EU) nr.
920/2010 og nr. 1193/2011 (EUT L 122 af 3.5.2013, s. 1).
DA 52 DA
4. Hver FIU skal inden for rammerne af sine opgaver kunne anmode om, indhente og
anvende oplysninger fra enhver forpligtet enhed med henblik på at udføre sine
opgaver i henhold til artikel 17, stk. 3, selv om der ikke er indgivet en forudgående
indberetning i henhold til artikel 50, stk. 1, litra a), eller artikel 51, stk. 1, i
forordning [indsæt venligst henvisning til forslag til hvidvaskforordning —
COM/2021/420 final]. Forpligtede enheder er ikke forpligtet til at efterkomme
anmodninger om oplysninger i henhold til dette stykke, når de vedrører oplysninger,
der er indhentet i de situationer, der er omhandlet i artikel 51, stk. 2, i forordning
[indsæt venligst henvisning til forslag til hvidvaskforordning — COM/2021/420
final].
Artikel 19
Svar på anmodninger om oplysninger
1. Medlemsstaterne sikrer, at FIU'er rettidigt besvarer begrundede anmodninger om
oplysninger fra andre kompetente myndigheder i deres respektive medlemsstater
eller EU-myndigheder, der er kompetente til at efterforske eller retsforfølge
kriminelle aktiviteter, når sådanne anmodninger om oplysninger er begrundet i
bekymringer vedrørende hvidvask af penge, underliggende forbrydelser eller
finansiering af terrorisme, eller når disse oplysninger er nødvendige for, at den
kompetente myndighed kan udføre sine opgaver i henhold til dette direktiv.
Beslutningen om at formidle oplysninger træffes fortsat af FIU'en.
Hvis der er faktuelle årsager til at antage, at videregivelse af sådanne oplysninger vil
få en negativ indvirkning på igangværende efterforskninger eller analyser, eller, i
særlige tilfælde, hvis videregivelse af oplysningerne vil stå i klart misforhold til en
fysisk eller juridisk persons legitime interesser eller være irrelevant i forhold til
formålet med anmodningen, er FIU'en ikke forpligtet til at imødekomme
anmodningen om oplysninger.
2. De kompetente myndigheder giver FIU'en feedback om anvendelsen af de
oplysninger, der er videregivet i overensstemmelse med denne artikel. En sådan
feedback gives så hurtigt som muligt og under alle omstændigheder mindst én gang
om året på en sådan måde, at FIU'en informeres om de foranstaltninger, som de
kompetente myndigheder har truffet på grundlag af oplysningerne fra FIU'en, og
således at FIU'en kan varetage sin operationelle analysefunktion.
Artikel 20
Suspension eller tilbageholdelse af samtykke til en transaktion og suspension af en konto
1. Medlemsstaterne sikrer, at FIU'er tillægges beføjelser til at træffe hastende
foranstaltninger, enten direkte eller indirekte, når der er mistanke om, at en
transaktion er forbundet med hvidvask af penge eller finansiering af terrorisme, med
henblik på at suspendere eller tilbageholde en godkendelse af en igangværende
transaktion. En sådan suspension pålægges den forpligtede enhed senest 48 timer
efter modtagelsen af indberetningen af den mistænkelige transaktion med henblik på
at analysere transaktionen, bekræfte mistanken og formidle resultaterne af analysen
til de kompetente myndigheder. Medlemsstaterne sikrer, at transaktionen med
forbehold af nationale retssikkerhedsgarantier suspenderes i en periode på højst 15
kalenderdage fra den dag, hvor den forpligtede enhed pålægges en sådan suspension.
DA 53 DA
FIU'en tillægges beføjelser til at pålægge en sådan suspension, enten direkte eller
indirekte, på anmodning af en FIU fra en anden medlemsstat i de perioder og på de
vilkår, som er fastsat i den nationale ret, der gælder for den FIU, der modtager
anmodningen.
2. Hvis der er mistanke om, at flere transaktioner, der involverer en bankkonto eller en
betalingskonto, vedrører hvidvask af penge eller finansiering af terrorisme, sikrer
medlemsstaterne, at FIU'en tillægges beføjelser til direkte eller indirekte at træffe
hasteforanstaltninger med henblik på at suspendere anvendelsen af en bankkonto
eller en betalingskonto med henblik på at analysere de transaktioner, der foretages
via kontoen, bekræfte mistanken og formidle resultaterne af analysen til de
kompetente myndigheder.
En sådan suspension pålægges den forpligtede enhed senest 48 timer efter
modtagelsen af indberetningen af den mistænkelige transaktion og meddeles straks
den kompetente retslige myndighed. Medlemsstaterne sikrer, at anvendelsen af den
pågældende bank- eller betalingskonto suspenderes i en periode på højst 5
kalenderdage fra den dag, hvor suspensionen pålægges. Medlemsstaterne sikrer, at
enhver forlængelse af en sådan suspension godkendes af den kompetente retslige
myndighed.
3. Medlemsstaterne giver mulighed for, at personer, hvis bank- eller betalingskonto er
berørt, kan gøre indsigelse mod suspensionen ved domstolene i overensstemmelse
med procedurerne foreskrevet i national ret.
4. FIU'er tillægges beføjelser til at pålægge de suspensioner, der er omhandlet i stk. 1
og 2, enten direkte eller indirekte, på anmodning af en FIU fra en anden medlemsstat
på de vilkår, som er fastsat i den nationale ret, der gælder for den FIU, der modtager
anmodningen.
Artikel 21
Feedback fra FIU'er
1. Hver medlemsstat sikrer, at dens FIU udarbejder en årlig rapport om sine aktiviteter.
Rapporten skal indeholde statistikker over:
a) indberetninger af mistænkelige transaktioner indgivet af forpligtede enheder
b) tilsynsorganers og registre over reelt ejerskabs videregivelse af oplysninger
c) formidlinger til kompetente myndigheder
d) anmodninger indgivet til og modtaget fra andre FIU'er
e) data om grænseoverskridende fysiske overførsler af kontanter indgivet af
toldmyndighederne.
Den rapport, der er omhandlet i første afsnit, skal også indeholde oplysninger om de
tendenser og typologier, der er identificeret i de sager, der formidles til andre
kompetente myndigheder.
FIU'erne formidler rapporten til forpligtede enheder. Rapporten offentliggøres senest
fire måneder efter dens formidling, bortset fra de dele af rapporten, der indeholder
klassificerede oplysninger. Oplysningerne heri må ikke gøre det muligt at identificere
nogen fysisk eller juridisk person.
DA 54 DA
2. Medlemsstaterne sikrer, at FIU'erne giver forpligtede enheder feedback om
indberetningerne om mistanke om hvidvask af penge eller finansiering af terrorisme.
En sådan feedback skal mindst omfatte kvaliteten af de oplysninger, der gives,
indberetningens rettidighed, beskrivelsen af mistanken og den dokumentation, der er
fremlagt i indgivelsesfasen.
FIU'en giver en sådan feedback mindst én gang om året, uanset om den gives til den
enkelte forpligtede enhed eller til koncerner af forpligtede enheder, under
hensyntagen til det samlede antal mistænkelige transaktioner, som indberettes af de
forpligtede enheder.
En sådan feedback stilles også til rådighed for tilsynsorganerne, så de kan udføre
risikobaseret tilsyn i overensstemmelse med artikel 31.
Forpligtelsen til at give feedback må ikke bringe det igangværende analytiske
arbejde, der udføres af FIU'en, eller eventuelle efterforskninger eller administrative
foranstaltninger, der er foretaget efter FIU'ens formidling, i fare, og berører ikke
anvendeligheden af kravene om databeskyttelse og fortrolighed.
3. Medlemsstaterne sikrer, at FIU'erne giver toldmyndighederne rettidig feedback om
effektiviteten og opfølgningen af de oplysninger, der er indgivet i henhold til
artikel 9 i forordning (EU) 2018/1672.
Artikel 22
Samarbejde mellem FIU'er
Medlemsstaterne sikrer, at deres FIU'er samarbejder med hinanden og med deres modparter i
tredjelande i videst muligt omfang, uanset deres organisatoriske status.
Artikel 23
Beskyttede kommunikationskanaler
1. Der oprettes et system til udveksling af oplysninger mellem medlemsstaternes FIU'er
("FIU.net"). Systemet skal sikre en sikker kommunikation og skal kunne efterlade et
skriftligt spor under forhold, der gør det muligt at fastslå ægtheden. Dette system kan
også anvendes til kommunikation med FIU'ers modparter i tredjelande og med andre
myndigheder og EU-organer. FIU.net forvaltes af AMLA.
2. Medlemsstaterne sikrer, at enhver udveksling af oplysninger i henhold til artikel 24
finder sted via FIU.net. I tilfælde af tekniske fejl i FIU.net fremsendes oplysningerne
på enhver anden hensigtsmæssig måde, der sikrer et højt niveau af datasikkerhed.
Udveksling af oplysninger mellem FIU'er og deres modparter i tredjelande skal også
finde sted via beskyttede kommunikationskanaler.
3. Medlemsstaterne sikrer, at deres FIU'er samarbejder om at anvende de mest
avancerede teknologier i overensstemmelse med national ret med henblik på at
varetage deres opgaver som fastsat i dette direktiv.
Artikel 24
Udveksling af oplysninger mellem FIU'er
1. Medlemsstaterne sikrer, at FIU'er uopfordret eller efter anmodning udveksler alle
oplysninger, som måtte være relevante for FIU'ernes behandling eller analyse af
DA 55 DA
oplysninger om hvidvask af penge, underliggende forbrydelser eller finansiering af
terrorisme og de fysiske eller juridiske personer, der er involveret, også selv om det
på tidspunktet for udvekslingen ikke er identificeret, hvilken underliggende
forbrydelse der eventuelt er tale om.
En anmodning skal indeholde de relevante kendsgerninger, baggrundsoplysninger,
en begrundelse for anmodningen og en beskrivelse af, hvordan de ønskede
oplysninger vil blive brugt.
Når en FIU modtager en indberetning i henhold til artikel 50, stk. 1, første afsnit, litra
a), i forordning [indsæt venligst henvisning til forslag til hvidvaskforordning —
COM/2021/420 final], der vedrører en anden medlemsstat, fremsender den
omgående indberetningen eller alle relevante oplysninger, der er indhentet herfra, til
FIU'en i den pågældende medlemsstat.
2. Senest [to år efter dette direktivs ikrafttræden] udarbejder AMLA udkast til
gennemførelsesmæssige tekniske standarder og forelægger dem for Kommissionen
med henblik på vedtagelse. Disse udkast til gennemførelsesmæssige tekniske
standarder præciserer det format, der skal anvendes til udveksling af de oplysninger,
der er omhandlet i stk. 1.
3. Kommissionen tillægges beføjelser til at vedtage de reguleringsmæssige tekniske
standarder, der er omhandlet i nærværende artikels stk. 2, i overensstemmelse med
artikel 42 i forordning [indsæt venligst henvisning til forslag om oprettelse af en
myndighed til bekæmpelse af hvidvask af penge — COM/2021/421 final].
4. Senest [et år efter datoen for gennemførelsen af dette direktiv] udsteder AMLA
retningslinjer til FIU'er om de relevante faktorer, der skal tages i betragtning ved
afgørelsen af, om en indberetning i henhold til artikel 50, stk. 1, første afsnit, litra a),
i forordning [indsæt venligst henvisning til forslag til hvidvaskforordning —
COM/2021/420 final] vedrører en anden medlemsstat, de procedurer, der skal
indføres ved fremsendelse og modtagelse af indberetningen, og den opfølgning, der
skal foretages.
5. Medlemsstaterne sikrer, at den FIU, som en anmodning er rettet til, pålægges at
anvende alle de eksisterende beføjelser, som den normalt ville gøre brug af på
nationalt plan til at modtage og analysere oplysninger, når den besvarer en
anmodning om oplysninger, jf. stk. 1, fra en anden FIU.
Når en FIU søger at indhente yderligere oplysninger hos en forpligtet enhed i en
anden medlemsstat, der opererer på dens medlemsstats område, skal anmodningen
rettes til FIU'en i den medlemsstat, på hvis område den forpligtede enhed er etableret.
Den pågældende FIU indhenter oplysninger i overensstemmelse med artikel 50, stk.
1, i forordning [indsæt venligst henvisning til forslag til hvidvaskforordning —
COM/2021/420 final] og svarer straks.
6. Medlemsstaterne sikrer, at en FIU, der anmodes om at give oplysninger i henhold til
stk. 1, besvarer anmodningen hurtigst muligt og under alle omstændigheder senest
syv dage efter modtagelsen af anmodningen. I ekstraordinære, behørigt begrundede
tilfælde kan denne frist forlænges til højst 14 kalenderdage. Hvis den anmodede FIU
ikke er i stand til at indhente de ønskede oplysninger, underretter den den anmodende
FIU herom.
7. Uanset stk. 6 sikrer medlemsstaterne, at hvis en FIU i ekstraordinære, behørigt
begrundede tilfælde og i henhold til stk. 1 anmodes om oplysninger, som enten
opbevares i en database eller et register, som den anmodede FIU har direkte adgang
DA 56 DA
til, eller som allerede er i dens besiddelse, giver den anmodede FIU disse oplysninger
senest 24 timer efter modtagelsen af anmodningen.
Hvis den anmodede FIU ikke er i stand til at svare inden for 24 timer eller ikke kan
få direkte adgang til oplysningerne, giver den en begrundelse. Hvis fremlæggelsen af
de ønskede oplysninger inden for fristen på 24 timer ville pålægge den anmodede
FIU en uforholdsmæssig stor byrde, kan den udsætte fremlæggelsen af
oplysningerne. I så fald underretter den anmodede FIU straks den anmodende FIU
om denne udsættelse og giver de ønskede oplysninger så hurtigt som muligt og
senest inden for tre kalenderdage.
8. En FIU kan kun i særlige tilfælde, hvor udvekslingen kan være i modstrid med
grundlæggende principper i national ret i dens medlemsstat, nægte at udveksle
oplysninger. Disse særlige tilfælde skal præciseres på en måde, der forhindrer
misbrug og uretmæssige begrænsninger af den frie udveksling af oplysninger med
henblik på analyse.
Senest den [et år efter datoen for gennemførelsen af dette direktiv] giver
medlemsstaterne Kommissionen meddelelse om de ekstraordinære omstændigheder,
der er omhandlet i første afsnit. Medlemsstaterne ajourfører sådanne meddelelser,
hvis der sker ændringer i de særlig tilfælde, der er konstateret på nationalt plan.
Artikel 25
Fælles analyser
1. Medlemsstaterne sikrer, at deres FIU'er er i stand til at foretage fælles analyser af
mistænkelige transaktioner og aktiviteter.
2. Med henblik på stk. 1 opretter de relevante FIU'er bistået af AMLA i
overensstemmelse med artikel 33 i forordning [indsæt venligst henvisning til forslag
om oprettelse af en myndighed til bekæmpelse af hvidvask af penge —
COM/2021/421 final] et fælles analysehold til et specifikt formål og for en begrænset
periode, som kan forlænges efter fælles overenskomst, til at foretage operationelle
analyser af mistænkelige transaktioner eller aktiviteter, der involverer en eller flere af
de FIU'er, der opretter holdet.
3. Der kan oprettes et fælles analysehold, hvis:
a) en FIU's operationelle analyser kræver vanskelige og krævende analyser med
tilknytning til andre medlemsstater
b) en række FIU'er er i færd med at foretage operationelle analyser, hvor sagens
omstændigheder kræver en koordineret og samordnet indsats i de involverede
medlemsstater.
En anmodning om oprettelse af et fælles analysehold kan fremsættes af enhver af de
berørte FIU'er.
4. Medlemsstaterne sikrer, at det medlem af deres FIU, der er afsat til det fælles
analysehold, i overensstemmelse med medlemmets nationale lovgivning og inden for
rammerne af den pågældendes kompetence er i stand til at give holdet de
oplysninger, der er til rådighed for dets FIU, med henblik på den analyse, som holdet
foretager.
5. Hvis det fælles analysehold har brug for bistand fra en anden FIU end de FIU'er, der
er en del af holdet, kan den anmode denne anden FIU om at:
DA 57 DA
a) slutte sig til det fælles analysehold
b) fremsende finansielle efterretninger og finansielle oplysninger til det fælles
analysehold.
Artikel 26
FIU'ernes brug af oplysninger, der udveksles mellem dem
Oplysninger og dokumenter, som modtages i medfør af artikel 22 og 24, anvendes til
varetagelse af FIU'ens opgaver som omhandlet i dette direktiv. Når der videregives
oplysninger og dokumenter i medfør af artikel 22 og 24, kan den FIU, der videregiver dem,
pålægge begrænsninger og betingelser for deres anvendelse. Den modtagende FIU skal
overholde disse begrænsninger og betingelser.
Medlemsstaterne sikrer, at FIU'erne udpeger mindst én kontaktperson som ansvarlig eller ét
kontaktpunkt som ansvarligt for at modtage anmodninger om oplysninger fra FIU'er i andre
medlemsstater.
Artikel 27
Samtykke til yderligere formidling af oplysninger, der udveksles mellem FIU'er
1. Medlemsstaterne sikrer, at de oplysninger, der udveksles i henhold til artikel 22 og
24, kun anvendes til det formål, hvortil oplysningerne ønskedes eller blev udleveret,
og at den modtagende FIU's formidling af oplysninger til andre myndigheder,
organer eller instanser eller at anvendelse af disse oplysninger til formål ud over
dem, der oprindeligt blev godkendt, er betinget af en forhåndsgodkendelse fra den
FIU, som leverede oplysningerne.
2. Medlemsstaterne sikrer, at forhåndsgodkendelsen fra den anmodede FIU til at
formidle oplysningerne til kompetente myndigheder gives omgående og i videst
muligt omfang, uanset typen af underliggende forbrydelse. Den anmodede FIU må
ikke nægte at give sin godkendelse til en sådan formidling, medmindre dette ville
falde uden for anvendelsesområdet for dens bestemmelser om bekæmpelse af
hvidvask af penge og finansiering af terrorisme, eller ville kunne vanskeliggøre en
efterforskning, eller på anden måde ville være i uoverensstemmelse med de
grundlæggende principper i den pågældende medlemsstats nationale ret. Et eventuelt
afslag på godkendelse begrundes behørigt. De tilfælde, hvor FIU'er kan give afslag
på godkendelse, skal præciseres på en måde, der forhindrer misbrug og uretmæssige
begrænsninger af formidlingen af oplysninger til kompetente myndigheder.
Artikel 28
Virkningen af strafferetlige bestemmelser
Forskelle i de nationale retlige definitioner af underliggende forbrydelser må ikke
vanskeliggøre FIU'ers mulighed for at yde bistand til en anden FIU og må ikke begrænse
udvekslingen, formidlingen og anvendelsen af oplysningerne i henhold til 24, 26 og 27.
KAPITEL IV
TILSYN MED BEKÆMPELSE AF HVIDVASK AF PENGE
Afdeling 1
Almindelige bestemmelser
DA 58 DA
Artikel 29
Nationale tilsynsorganers beføjelser og ressourcer
1. Medlemsstaterne sikrer, at alle forpligtede enheder er underlagt passende tilsyn. Med
henblik herpå udpeger medlemsstaterne tilsynsorganer til effektivt at overvåge og til
at træffe de nødvendige foranstaltninger for at sikre, at de forpligtede enheder
overholder kravene i forordning [indsæt venligst henvisning til forslag til
hvidvaskforordning — COM/2021/420 final] og kravet om at gennemføre målrettede
finansielle sanktioner.
2. Medlemsstaterne sikrer, at tilsynsorganerne har tilstrækkelige finansielle,
menneskelige og tekniske ressourcer til at udføre deres opgaver som anført i stk. 4.
Medlemsstaterne sikrer, at disse myndigheders personale udviser en høj grad af
integritet, har tilstrækkelig kompetence samt fastholder en høj professionel standard
for deres arbejde, herunder standarder for fortrolighed og databeskyttelse samt
standarder for behandling af interessekonflikter.
3. For så vidt angår de forpligtede enheder, der er omhandlet i artikel 3, nr. 3), litra a),
b) og d), i forordning [indsæt venligst henvisning til forslag til hvidvaskforordning —
COM/2021/420 final], kan medlemsstaterne tillade, at den i stk. 1 omhandlede
funktion varetages af selvregulerende organer, forudsat at disse selvregulerende
organer har de beføjelser, der er omhandlet i denne artikels stk. 5, og har
tilstrækkelige finansielle, menneskelige og tekniske ressourcer til at udføre deres
opgaver. Medlemsstaterne sikrer, at disse organers personale udviser en høj grad af
integritet, har tilstrækkelig kompetence samt fastholder en høj professionel standard
for deres arbejde, herunder standarder for fortrolighed og databeskyttelse samt
standarder for behandling af interessekonflikter.
4. Med henblik på stk. 1 sikrer medlemsstaterne, at de nationale tilsynsorganer udfører
følgende opgaver:
a) formidler relevante oplysninger til forpligtede enheder i henhold til artikel 30
b) afgør, i hvilke tilfælde de specifikke risici i forbindelse med en sektor, er klare
og forståelige, og individuelle dokumenterede risikovurderinger i henhold til
artikel 8 i forordning [indsæt venligst henvisning til forslag til
hvidvaskforordning — COM/2021/420 final] ikke er påkrævet
c) kontrollerer tilstrækkeligheden og gennemførelsen af de forpligtede enheders
interne politikker, kontroller og procedurer i henhold til kapitel II i forordning
[indsæt venligst henvisning til forslag til hvidvaskforordning —
COM/2021/420 final] og de menneskelige ressourcer, der er afsat til udførelsen
af de opgaver, der kræves i henhold til nævnte forordning
d) vurderer og overvåger regelmæssigt de risici for hvidvask af penge og
finansiering af terrorisme, som de forpligtede enheder er eksponeret for
e) overvåger forpligtede enheders overholdelse af deres forpligtelser i forbindelse
med målrettede finansielle sanktioner
f) gennemfører alle nødvendige off-site, on-site og tematiske undersøgelser og
alle andre undersøgelser, vurderinger og analyser, der er nødvendige for at
kontrollere, at forpligtede enheder opfylder kravene i forordning [indsæt
venligst henvisning til forslag til hvidvaskforordning — COM/2021/420 final],
DA 59 DA
kravet om at gennemføre målrettede finansielle sanktioner og kravet om
eventuelle administrative foranstaltninger, der træffes i henhold til artikel 41
g) træffer passende tilsynsforanstaltninger for at imødegå eventuelle
overtrædelser af gældende krav begået af de forpligtede enheder, der er
identificeret i processen med tilsynsvurderinger, og følger op på
gennemførelsen af sådanne foranstaltninger.
5. Medlemsstaterne sikrer, at tilsynsorganerne har tilstrækkelige beføjelser til at udføre
deres opgaver i henhold til stk. 4, herunder beføjelse til at:
a) kræve fremlæggelse af alle oplysninger fra forpligtede enheder, som er
relevante for overvågning og kontrol af overholdelsen af kravene i forordning
[indsæt venligst henvisning til forslag til hvidvaskforordning —
COM/2021/420 final] og for at gennemføre kontroller, herunder fra agenter
eller eksterne tjenesteudbydere, som den forpligtede enhed har outsourcet en
del af sine opgaver til for at opfylde kravene i forordning [indsæt venligst
henvisning til forslag til hvidvaskforordning — COM/2021/420 final]
b) pålægge passende og forholdsmæssige administrative foranstaltninger for at
afhjælpe situationen i tilfælde af overtrædelser, herunder ved at pålægge
administrative sanktioner i overensstemmelse med afdeling 4 i dette kapitel.
6. Medlemsstaterne sikrer, at finansielle tilsynsmyndigheder og tilsynsorganer med
ansvar for spiludbydere har beføjelser ud over dem, der er omhandlet i stk. 5,
herunder beføjelse til at undersøge den forpligtede enheds forretningslokaler uden
forudgående varsel, hvis det er nødvendigt for at udføre inspektionerne korrekt og
effektivt, og at de har alle de nødvendige midler til at foretage en sådan
undersøgelse.
Med henblik på første afsnit skal tilsynsorganerne som minimum kunne:
a) undersøge regnskaber og registre tilhørende disse forpligtede enheder og tage
kopier eller uddrag af sådanne regnskaber og registre
b) få adgang til software, databaser, IT-værktøjer eller andre elektroniske midler
til registrering af oplysninger, der anvendes af den forpligtede enhed
c) indhente skriftlige eller mundtlige redegørelser fra personer, der er ansvarlig
for de interne AML/CFT-politikker og -kontroller, eller deres repræsentanter
eller personale, samt fra repræsentanter for eller personale i enheder, som den
forpligtede enhed har outsourcet opgaver til i henhold til artikel 40 i forordning
[indsæt venligst henvisning til forslag til hvidvaskforordning —
COM/2021/420 final], og udspørge enhver anden person, der samtykker heri,
med det formål at indsamle oplysninger om genstanden for en undersøgelse.
Artikel 30
Fremlæggelse af oplysninger for forpligtede enheder
1. Medlemsstaterne sikrer, at tilsynsorganerne stiller oplysninger om hvidvask af penge
og finansiering af terrorisme til rådighed for forpligtede enheder under deres tilsyn.
2. De oplysninger, der er nævnt i stk. 1, omfatter bl.a. følgende:
a) den overnationale risikovurdering, som Kommissionen har udarbejdet i
henhold til artikel 7, og relevante henstillinger fra Kommissionen på grundlag
af nævnte artikel
DA 60 DA
b) nationale eller sektorspecifikke risikovurderinger udarbejdet i henhold til
artikel 8
c) relevante retningslinjer, henstillinger og udtalelser fra AMLA i
overensstemmelse med artikel 43 og 44 i forordning [indsæt venligst
henvisning til forslag om oprettelse af en myndighed til bekæmpelse af
hvidvask af penge — COM/2021/421 final]
d) oplysninger om tredjelande identificeret i henhold til kapitel III, afdeling 2, i
forordning [indsæt venligst reference — forslag til forordning om bekæmpelse
af hvidvask af penge — COM/2021/420 final]
e) retningslinjer og rapporter, der er udarbejdet af AMLA og andre tilsynsorganer
og, hvor det er relevant, den offentlige myndighed, der fører tilsyn med
selvregulerende organer, FIU'en eller en anden kompetent myndighed eller
internationale organisationer og standardsættere, vedrørende metoder til
hvidvask af penge og finansiering af terrorisme, som kan anvendes i en sektor,
og angivelser, der kan lette identifikationen af transaktioner eller aktiviteter,
der risikerer at være forbundet med hvidvask af penge og finansiering af
terrorisme i den pågældende sektor, samt om forpligtede enheders forpligtelser
i forbindelse med målrettede finansielle sanktioner.
3. Medlemsstaterne sikrer, at tilsynsorganerne omgående stiller oplysninger om
personer eller enheder, der er udpeget i forbindelse med målrettede finansielle
sanktioner, til rådighed for forpligtede enheder under deres tilsyn.
Artikel 31
Risikobaseret tilsyn
1. Medlemsstaterne sikrer, at tilsynsorganer anvender en risikobaseret tilgang til tilsyn.
Medlemsstaterne sikrer med henblik herpå, at de:
a) har en klar forståelse af, hvilke risici for hvidvask af penge og finansiering af
terrorisme der findes i deres medlemsstat
b) vurderer alle relevante oplysninger om bestemte indenlandske og udenlandske
risici, der er forbundet med de forpligtede enheders kunder, produkter og
tjenesteydelser
c) fastsætter hyppigheden og intensiteten af on-site og off-site og tematiske tilsyn på
grundlag af de forpligtede enheders risikoprofil og de risici for hvidvask af penge og
finansiering af terrorisme, der findes i den pågældende medlemsstat. Med henblik
herpå udarbejder tilsynsorganerne årlige tilsynsprogrammer.
2. Senest [to år efter dette direktivs ikrafttræden] udarbejder AMLA udkast til
reguleringsmæssige tekniske standarder og forelægger dem for Kommissionen med
henblik på vedtagelse. Disse reguleringsmæssige tekniske standarder fastsætter
benchmarks og en metode til vurdering og klassificering af forpligtede enheders
iboende risikoprofil og restrisikoprofil samt den hyppighed, hvormed en sådan
risikoprofil bør revideres. Ved fastsættelser af hyppigheden tages der hensyn til alle
større begivenheder eller udviklinger i den forpligtede enheds ledelse og drift samt
forretningsaktiviteterne art og omfang.
3. Kommissionen tillægges beføjelser til at supplere dette direktiv ved at vedtage de
reguleringsmæssige tekniske standarder, der er omhandlet i nærværende artikels stk.
DA 61 DA
2, i overensstemmelse med artikel 38-41 i forordning [indsæt venligst henvisning til
forslag om oprettelse af en myndighed til bekæmpelse af hvidvask af penge —
COM/2021/421 final].
4. Senest [et år efter datoen for gennemførelsen af dette direktiv] udsteder AMLA
retningslinjer til tilsynsorganerne om kendetegnene ved en risikobaseret tilgang til
tilsyn og de skridt, der skal tages, når der føres tilsyn på et risikofølsomt grundlag.
5. Medlemsstaterne sikrer, at tilsynsorganerne tager hensyn til omfanget af den
tavshedspligt, som det er tilladt den forpligtede enhed at have, og foretager en
passende gennemgang af de risikovurderinger, der ligger til grund for
tavshedspligten, og af enhedens politikker, interne kontroller og procedurer for at
fastlægge, om de er tilstrækkelige.
6. Medlemsstaterne sikrer, at resultaterne af de risikovurderinger, som tilsynsorganerne
foretager i henhold til denne artikel, stilles til rådighed for FIU'en i sammenfattet
form.
Artikel 32
Videregivelse af oplysninger til FIU'er
1. Medlemsstaterne sikrer, at tilsynsorganerne, hvis de hos de forpligtede enheder under
kontrolbesøg eller på anden måde opdager forhold, som kunne være knyttet til
hvidvask af penge eller finansiering af terrorisme, omgående underretter FIU'en
derom.
2. Medlemsstaterne sikrer, at tilsynsorganerne, som er tillagt beføjelser til at overvåge
aktie-, valuta- og finansderivatmarkederne, underretter FIU'en, hvis de opdager
forhold, som kunne være knyttet til hvidvask af penge eller finansiering af
terrorisme.
Artikel 33
Tilsyn med forpligtede enheder, der driver virksomhed i henhold til etableringsfriheden og
den frie udveksling af tjenesteydelser
1. Medlemsstaterne sikrer, at tilsynsorganer samarbejder med hinanden i videst muligt
omfang, uanset deres respektive art eller status. Et sådant samarbejde kan omfatte, at
der inden for rammerne af det anmodede tilsynsorgans beføjelser foretages
undersøgelser på vegne af et anmodende tilsynsorgan samt efterfølgende udveksling
af de oplysninger, der fremkommer under en sådan undersøgelse.
2. Ud over artikel 5 meddeler forpligtede enheder, der for første gang ønsker at udøve
virksomhed på en anden medlemsstats område inden for rammerne af den frie
udveksling af tjenesteydelser, hjemlandets tilsynsorganer, hvilke aktiviteter de har til
hensigt at udøve. En sådan meddelelse er også påkrævet, når grænseoverskridende
tjenesteydelser leveres af agenter for den forpligtede enhed.
3. Tilsynsorganerne i hjemlandet fremsender senest en måned efter modtagelsen den i
stk. 2 fastsatte meddelelse til tilsynsorganerne i værtslandet.
4. I de tilfælde, der er omfattet af denne artikels stk. 2 samt artikel 5, samarbejder
tilsynsorganerne i værtslandet med tilsynsorganerne i hjemlandet og yder bistand for
at sikre kontrol af forpligtede enheders overholdelse af kravene i forordning [indsæt
venligst henvisning til forslag til hvidvaskforordning — COM/2021/420 final] og i
DA 62 DA
forordning [indsæt venligst henvisning til forslag til omarbejdning af forordning
(EU) 2015/847 — COM/2021/422 final] og træffe passende og forholdsmæssige
foranstaltninger for imødegå overtrædelser.
I de tilfælde, der er omfattet af artikel 5, har tilsynsorganerne i hjemlandet på eget
initiativ mulighed for at træffe passende og forholdsmæssige foranstaltninger for at
imødegå alvorlige overtrædelser, der kræver øjeblikkelig afhjælpning. Disse
foranstaltninger skal være midlertidige og afsluttes, når de konstaterede
overtrædelser er afhjulpet, herunder med bistand fra eller i samarbejde med
tilsynsorganerne i den forpligtede enheds hjemland.
5. Hvis tilsynsorganerne i hjemlandet og værtslandet er uenige om, hvilke
foranstaltninger der skal træffes over for en forpligtet enhed, kan de henvise sagen til
AMLA og anmode om bistand i overensstemmelse med artikel 5 og 10 i forordning
[indsæt venligst henvisning til forslag om oprettelse af en myndighed til bekæmpelse
af hvidvask af penge — COM/2021/421/final]. AMLA rådgiver om genstanden for
uenigheden inden for en måned.
Artikel 34
Bestemmelser vedrørende samarbejde i forbindelse med koncerntilsyn
1. For så vidt angår kreditinstitutter og finansielle institutter, der er en del af en
koncern, sikrer medlemsstaterne med henblik på artikel 29, stk. 1, at de finansielle
tilsynsmyndigheder i hjemlandet og i værtslandet så vidt muligt samarbejder med
hinanden, uanset deres respektive art eller status. De samarbejder også med AMLA,
når den udøver sine tilsynsfunktioner i overensstemmelse med artikel 5, stk. 2, i
forordning [indsæt venligst henvisning til forslag om oprettelse af en myndighed til
bekæmpelse af hvidvask af penge — COM/2021/421 final].
2. Med undtagelse af tilfælde, hvor AMLA udøver sine tilsynsfunktioner i
overensstemmelse med artikel 5, stk. 2, i forordning [indsæt venligst henvisning til
forslag om oprettelse af en myndighed til bekæmpelse af hvidvask af penge —
COM/2021/421 final], sikrer medlemsstaterne, at de finansielle tilsynsmyndigheder i
hjemlandet fører tilsyn med den effektive gennemførelse af de politikker, kontroller
og procedurer på koncernplan, der er omhandlet i artikel 13 i forordning [indsæt
venligst henvisning til forslag til hvidvaskforordning — COM/2021/420 final].
Medlemsstaterne sikrer også, at de finansielle tilsynsmyndigheder i værtslandet fører
tilsyn med, at de etableringssteder, der er beliggende på dets medlemsstats område,
overholder kravene i forordning [indsæt venligst henvisning til forslag til
hvidvaskforordning — COM/2021/420 final].
3. Med henblik på denne artikel og med undtagelse af tilfælde, hvor der oprettes
AML/CFT-tilsynskollegier i overensstemmelse med artikel 36, sikrer
medlemsstaterne, at de finansielle tilsynsmyndigheder udveksler alle de oplysninger,
som de har brug for til udførelsen af deres tilsynsopgaver, enten på anmodning eller
på eget initiativ. De finansielle tilsynsmyndigheder udveksler navnlig alle
oplysninger, der i væsentlig grad kan påvirke vurderingen af et kreditinstituts eller et
finansielt instituts iboende risiko- eller restrisikoeksponering i en anden medlemsstat,
herunder:
a) identifikation af koncernens juridiske, ledelsesmæssige og organisatoriske
struktur, der omfatter alle datterselskaber og filialer
b) interne kontroller, politikker og procedurer inden for koncernen
DA 63 DA
c) negativ udvikling i forhold til moderselskabet, datterselskaberne eller filialerne,
som i alvorlig grad kan påvirke andre dele af koncernen
d) administrative foranstaltninger og sanktioner truffet af finansielle
tilsynsmyndigheder i overensstemmelse med afdeling 4 i dette kapitel.
Medlemsstaterne sikrer også, at de finansielle tilsynsmyndigheder inden for
rammerne af deres beføjelser kan foretage undersøgelser på vegne af et anmodende
tilsynsorgan og dele de oplysninger, der indhentes gennem sådanne undersøgelser.
4. Senest [to år efter dette direktivs ikrafttræden] udarbejder AMLA udkast til
reguleringsmæssige tekniske standarder og forelægger dem for Kommissionen med
henblik på vedtagelse. Disse reguleringsmæssige tekniske standarder skal specificere
hjemlandets og værtslandets tilsynsorganers respektive opgaver og de nærmere
bestemmelser for samarbejdet mellem dem.
Kommissionen tillægges beføjelser til at supplere dette direktiv ved at vedtage de
reguleringsmæssige tekniske standarder, der er omhandlet i første afsnit, i
overensstemmelse med artikel 38-41 i forordning [indsæt venligst henvisning til
forslag om oprettelse af en myndighed til bekæmpelse af hvidvask af penge —
COM/2021/421 final].
5. De finansielle tilsynsmyndigheder kan indbringe spørgsmål for AMLA i en eller
flere af følgende situationer:
a) hvis en finansiel tilsynsmyndighed ikke har meddelt de oplysninger, der er
omhandlet i stk. 3
b) hvis en anmodning om samarbejde er blevet afvist eller ikke er besvaret inden
for en rimelig frist.
AMLA kan handle i overensstemmelse med de beføjelser, der er tillagt den i henhold
til artikel 5 og 10 i forordning [indsæt venligst henvisning til forslag om oprettelse af
en myndighed til bekæmpelse af hvidvask af penge — COM/2021/421 final]. I den
forbindelse afgiver AMLA udtalelse om genstanden for uenigheden inden for en
måned.
6. Medlemsstaterne sikrer, at bestemmelserne i denne artikel også finder anvendelse på
tilsynet med koncerner af forpligtede enheder, som ikke er kreditinstitutter eller
finansielle institutter. Medlemsstaterne sikrer også, at i tilfælde, hvor andre
forpligtede enheder end kreditinstitutter og finansielle er en del af strukturer, der har
fælles ejerskab, fælles ledelse eller fælles kontrol med overholdelsen af relevante
forskrifter, herunder netværk eller partnerskaber, lettes samarbejdet og udvekslingen
af oplysninger mellem tilsynsorganerne.
Artikel 35
Udveksling af oplysninger i forbindelse med gennemførelsen af koncernpolitikker i
tredjelande
Tilsynsorganerne, herunder AMLA, underretter hinanden om tilfælde, hvor lovgivningen i et
tredjeland ikke tillader gennemførelse af de politikker, kontroller og procedurer, der kræves i
henhold til artikel 13 i forordning [indsæt venligst henvisning til forslag til
hvidvaskforordning — COM/2021/420 final]. I sådanne tilfælde kan en løsning tilstræbes, ved
at tilsynsorganerne iværksætter samordnede tiltag. Ved vurderingen af, hvilke tredjelande der
ikke tillader gennemførelse af politikkerne, kontrollerne og procedurerne som krævet i
DA 64 DA
henhold til artikel 13 i forordning [indsæt venligst henvisning til forslag til
hvidvaskforordning — COM/2021/420 final], tager tilsynsorganer hensyn til eventuelle retlige
begrænsninger, der eventuelt kan hindre en korrekt gennemførelse af disse politikker og
procedurer, herunder tavshedspligt, et utilstrækkelig niveau af databeskyttelse og andre
begrænsninger for udveksling af oplysninger, der kan være relevante for dette formål.
Afdeling 2
Særlige bestemmelser for den finansielle sektor
Artikel 36
AML/CFT-tilsynskollegier
1. Medlemsstaterne sikrer, at der oprettes særlige AML/CFT-tilsynskollegier i en eller
flere af følgende situationer:
a) når et kreditinstitut eller finansielt institut har oprettet etableringssteder i
mindst to forskellige medlemsstater ud over den medlemsstat, hvor dets
hovedkontor er beliggende
b) når et kreditinstitut eller et finansielt institut fra et tredjeland har oprettet
etableringssteder i mindst tre medlemsstater.
2. Med henblik på stk. 1 sikrer medlemsstaterne, at de finansielle tilsynsmyndigheder
identificerer:
a) alle kreditinstitutter og finansielle institutter, der driver virksomhed på tværs af
grænserne, og som er meddelt tilladelse i deres medlemsstat
b) alle etableringssteder oprettet af disse institutter i andre jurisdiktioner
c) etableringssteder, der er oprettet på deres område af kreditinstitutter og
finansielle institutter fra andre medlemsstater eller tredjelande.
3. Medlemsstaterne kan tillade oprettelse af AML/CFT-tilsynskollegier, når et
kreditinstitut eller finansielt institut, der er etableret i Unionen, har oprettet
etableringssteder i mindst to tredjelande. De finansielle tilsynsmyndigheder kan
opfordre deres modparter i de pågældende tredjelande til at oprette et sådant
kollegium. De finansielle tilsynsmyndigheder, der deltager i kollegiet, udarbejder en
skriftlig aftale med nærmere oplysninger om betingelserne og procedurerne for
samarbejde og udveksling af oplysninger.
4. Sådanne kollegier kan anvendes til at udveksle oplysninger, yde gensidig bistand
eller koordinere den tilsynsmæssige tilgang til instituttet, herunder, hvor det er
relevant, træffe passende og forholdsmæssige foranstaltninger til at håndtere
alvorlige overtrædelser af kravene i forordning [indsæt venligst henvisning til forslag
til hvidvaskforordning — COM/2021/420 final], der opdages i de etableringssteder,
der er oprettet af instituttet i jurisdiktionen for et tilsynsorgan, der deltager i
kollegiet.
5. AMLA deltager i AML/CFT-tilsynskollegiernes møder og letter deres arbejde i
overensstemmelse med artikel 29 i forordning [indsæt venligst henvisning til forslag
om oprettelse af en myndighed til bekæmpelse af hvidvask af penge —
COM/2021/421 final].
6. Senest [to år efter dette direktivs ikrafttræden] udarbejder AMLA udkast til
reguleringsmæssige tekniske standarder og forelægger dem for Kommissionen med
DA 65 DA
henblik på vedtagelse. Disse udkast til reguleringsmæssige tekniske standarder
præciserer de generelle betingelser for AML/CFT-tilsynskollegiernes virkemåde,
herunder betingelserne for samarbejde mellem deltagerne, og sådanne kollegiers
virkemåde i praksis.
Kommissionen tillægges beføjelser til at supplere dette direktiv ved at vedtage de
reguleringsmæssige tekniske standarder, der er omhandlet i første afsnit, i
overensstemmelse med artikel 38-41 i forordning [indsæt venligst henvisning til
forslag om oprettelse af en myndighed til bekæmpelse af hvidvask af penge —
COM/2021/421 final].
Artikel 37
Samarbejde med finansielle tilsynsmyndigheder i tredjelande
1. Medlemsstaterne kan bemyndige finansielle tilsynsmyndigheder til at indgå
samarbejdsaftaler vedrørende samarbejde og udveksling af fortrolige oplysninger
med deres modparter i tredjelande. Sådanne samarbejdsaftaler skal være i
overensstemmelse med de gældende databeskyttelsesregler for overførsel af data, de
skal være gensidige, og de kan kun indgås, såfremt de oplysninger, der videregives,
er underlagt en garanti om krav om tavshedspligt, der mindst svarer til
tavshedspligten omhandlet i artikel 50, stk. 1. Udvekslingen af fortrolige oplysninger
inden for rammerne af sådanne samarbejdsaftaler skal have til formål at give de
pågældende myndigheder mulighed for at udføre deres tilsynsopgaver.
Stammer de udvekslede oplysninger fra en anden medlemsstat, videregives de kun
med udtrykkeligt samtykke fra de finansielle tilsynsmyndigheder, som har
videregivet dem, og i givet fald udelukkende til det formål, som disse
tilsynsmyndigheder har givet deres samtykke til.
2. Med henblik på stk. 1 kan AMLA yde bistand i det omfang, det er nødvendigt for at
vurdere ækvivalensen af de krav om tavshedspligt, der gælder for modparten i
tredjelandet.
3. Medlemsstaterne sikrer, at de finansielle tilsynsmyndigheder underretter AMLA om
enhver aftale, der undertegnes i henhold til denne artikel, senest en måned efter dens
undertegnelse.
Afdeling 3
Særlige bestemmelser vedrørende selvregulerende organer
Artikel 38
Tilsyn med selvregulerende organer
1. Hvis medlemsstaterne i henhold til artikel 29, stk. 3, beslutter at tillade
selvregulerende organer at føre tilsyn med de enheder, der er omhandlet i artikel 3,
nr. 3), litra a), b) og d), i forordning [indsæt venligst henvisning til forslag til
hvidvaskforordning — COM/2021/420 final], sikrer de, at sådanne selvregulerende
organers aktiviteter i forbindelse med udøvelsen af disse funktioner er underlagt en
offentlig myndigheds tilsyn.
2. Den myndighed, der fører tilsyn med selvregulerende organer, er ansvarlig for at:
DA 66 DA
a) kontrollere, at ethvert selvregulerende organ, der varetager de funktioner eller
ønsker at udføre de funktioner, der er omhandlet i artikel 29, stk. 1, opfylder
kravene i nævnte artikels stk. 3
b) udstikke retningslinjer for udførelsen af de funktioner, der er omhandlet i
artikel 29, stk. 1
c) sikre, at selvregulerende organer udfører deres opgaver i henhold til afdeling 1
i dette kapitel efter de højeste standarder
d) gennemgå de undtagelser, som selvregulerende organer indrømmer fra
forpligtelsen til at udarbejde en individuel dokumenteret risikovurdering i
henhold til artikel 29, stk. 4, litra b).
3. Medlemsstaterne sikrer, at den myndighed, der fører tilsyn med selvregulerende
organer, tillægges tilstrækkelige beføjelser til at varetage de opgaver, der påhviler
den i henhold til stk. 2. Medlemsstaterne sikrer som minimum, at myndigheden har
beføjelse til at:
a) kræve fremlæggelse af alle oplysninger, der er relevante for at overvåge
overholdelsen og udføre kontroller, undtagen oplysninger indsamlet af de
forpligtede enheder, som er omhandlet i artikel 3, nr. 3), litra a), b) og d), i
forordning [indsæt venligst henvisning til forslag til hvidvaskforordning —
COM/2021/420 final], når de vurderer deres klients retsstilling eller forsvarer
eller repræsenterer denne under eller i forbindelse med retslige procedurer,
herunder rådgiver om indledning eller undgåelse af sådanne retslige
procedurer, uanset om disse oplysninger blev indsamlet før, under eller efter
sådanne procedurer
b) udstede instrukser til et selvregulerende organ med henblik på at afhjælpe
undladelse af varetagelse af dets funktioner i henhold til artikel 29, stk. 1, eller
af overholdelse af kravene i nævnte artikels stk. 6 eller for at forhindre sådanne
undladelser. Når myndigheden udsteder sådanne instrukser, tager den hensyn
til alle relevante retningslinjer, den har udstukket, eller som er givet af AMLA.
4. Medlemsstaterne sikrer, at den myndighed, der fører tilsyn med selvregulerende
organer, underretter de myndigheder, der er kompetente til at efterforske og
retsforfølge kriminelle aktiviteter, rettidigt, direkte eller gennem FIU'en om enhver
overtrædelse, der er genstand for strafferetlige sanktioner, som den opdager under
udførelsen af sine opgaver.
5. Den myndighed, der fører tilsyn med selvregulerende organer, offentliggør en
årsrapport med oplysninger om:
a) antallet og arten af de overtrædelser, som hvert selvregulerende organ har
konstateret, og de administrative foranstaltninger eller sanktioner, der er pålagt
forpligtede enheder
b) antallet af mistænkelige transaktioner indberettet af de enheder, der er
underlagt tilsyn af hvert selvregulerende organ, til FIU'en, uanset om de er
indberettet direkte i henhold til artikel 50, stk. 1, i forordning [indsæt venligst
henvisning til forslag til hvidvaskforordning — COM/2021/420 final] eller
fremsendt af hvert selvregulerende organ til FIU'en i henhold til artikel 51, stk.
1, i nævnte forordning
c) antallet og beskrivelsen af de foranstaltninger, som hvert selvregulerende organ
har truffet i henhold til artikel 40 for at overvåge forpligtede enheders
DA 67 DA
overholdelse af kravene i forordning [indsæt venligst henvisning til forslag til
hvidvaskforordning — COM/2021/420 final], jf. artikel 40, stk. 1
d) antallet og beskrivelsen af de foranstaltninger, der er truffet af den myndighed,
der fører tilsyn med selvregulerende organer i henhold til denne artikel, og
antallet af instrukser udstedt til selvregulerende organer.
Rapporten gøres tilgængelig på webstedet for den myndighed, der fører tilsyn med
selvregulerende organer, og sendes til Kommissionen og AMLA.
Afdeling 4
Administrative sanktioner og foranstaltninger
Artikel 39
Almindelige bestemmelser
1. Medlemsstaterne sikrer, at forpligtede enheder kan drages til ansvar for overtrædelser
af forordning [indsæt venligst henvisning til forslag til hvidvaskforordning —
COM/2021/420 final] i overensstemmelse med denne afdeling.
2. Uden at dette berører medlemsstaternes ret til at fastsætte og pålægge strafferetlige
sanktioner, fastsætter medlemsstaterne regler for administrative sanktioner og
foranstaltninger og sikrer, at tilsynsorganerne kan pålægge sådanne sanktioner og
foranstaltninger i forbindelse med overtrædelser af dette direktiv, og sikrer, at de
anvendes. Enhver sanktion eller foranstaltning, som pålægges i henhold til denne
afdeling, skal være effektiv, forholdsmæssig og have afskrækkende virkning.
3. I tilfælde af overtrædelse af forordning [indsæt venligst henvisning til forslag til
hvidvaskforordning — COM/2021/420 final] sikrer medlemsstaterne, at der, når der
gælder forpligtelser for juridiske personer, kan anvendes sanktioner og
foranstaltninger over for den øverste ledelse og over for andre fysiske personer, som
i henhold til national ret er ansvarlige for overtrædelsen.
Medlemsstaterne sikrer, at deres tilsynsorganer, såfremt de identificerer
overtrædelser, der er omfattet af strafferetlige sanktioner, underretter de
myndigheder, der er kompetente til at efterforske og retsforfølge kriminelle
aktiviteter, rettidigt.
4. Tilsynsorganerne udøver deres beføjelser til at pålægge administrative sanktioner og
foranstaltninger i overensstemmelse med dette direktiv og national ret på en eller
flere af følgende måder:
a) direkte
b) i samarbejde med andre myndigheder
c) på eget ansvar ved delegation til sådanne andre myndigheder
d) ved anmodning til de kompetente retlige myndigheder.
Senest [3 måneder efter fristen for gennemførelse af dette direktiv] underretter
medlemsstaterne Kommissionen og AMLA om oplysningerne for så vidt angår
ordningerne vedrørende pålæggelse af administrative sanktioner eller
foranstaltninger i henhold til dette stykke, herunder, hvis det er relevant, oplysninger
om, hvorvidt visse sanktioner eller foranstaltninger kræver anvendelse af en særlig
procedure.
DA 68 DA
5. Medlemsstaterne sikrer, at tilsynsorganerne ved fastsættelsen af typen og omfanget
af de administrative sanktioner eller foranstaltninger tager højde for alle relevante
omstændigheder, herunder, hvor det er relevant:
a) overtrædelsens grovhed og varighed
b) graden af ansvar hos den fysiske eller juridiske person, der holdes ansvarlig
c) den finansielle styrke hos den fysiske eller juridiske person, der holdes
ansvarlig, herunder i lyset af dennes samlede omsætning eller årsindkomst
d) den gevinst, der er opnået som følge af overtrædelsen begået af den fysiske
eller juridiske person, der holdes ansvarlig, såfremt den kan beregnes
e) tredjemands tab som følge af overtrædelsen, såfremt de kan beregnes
f) graden af samarbejde mellem den fysiske eller juridiske person, der holdes
ansvarlig, og den kompetente myndighed
g) overtrædelser, som den fysiske eller juridiske person, der holdes ansvarlig,
tidligere har begået.
6. Når tilsynsorganerne udøver deres beføjelser til at pålægge administrative sanktioner
og foranstaltninger, indgår de i et tæt samarbejde for at sikre, at disse administrative
sanktioner eller foranstaltninger får de ønskede virkninger, og de koordinerer deres
indsats i forbindelse med grænseoverskridende sager.
7. Senest [to år efter dette direktivs ikrafttræden] udarbejder AMLA udkast til
reguleringsmæssige tekniske standarder og forelægger dem for Kommissionen med
henblik på vedtagelse. Disse udkast til reguleringsmæssige tekniske standarder
definerer indikatorer til klassificering af overtrædelsers alvor og de kriterier, der skal
tages i betragtning, når niveauet for administrative sanktioner fastsættes, eller når der
træffes administrative foranstaltninger i henhold til denne afdeling.
Kommissionen tillægges beføjelser til at supplere dette direktiv ved at vedtage de
reguleringsmæssige tekniske standarder, der er omhandlet i første afsnit, i
overensstemmelse med artikel 38-41 i forordning [indsæt venligst henvisning til
forslag om oprettelse af en myndighed til bekæmpelse af hvidvask af penge —
COM/2021/421 final].
Artikel 40
Administrative sanktioner
1. Medlemsstaterne sikrer, at der anvendes administrative sanktioner over for
forpligtede enheder i tilfælde af alvorlige, gentagne eller systematiske overtrædelser
af de krav, der er fastsat i følgende bestemmelser i forordning [indsæt venligst
henvisning til forslag til hvidvaskforordning — COM/2021/420 final]:
a) kapitel III (due diligence i forbindelse med kunderne)
b) kapitel V (rapporteringsforpligtelser)
c) artikel 56 (opbevaring af fortegnelser)
d) kapitel II, afdeling 1, (intern kontrol).
2. Medlemsstaterne sikrer, at de maksimumbøder, der kan pålægges, i de tilfælde, der
er omhandlet i stk. 1, beløber sig til mindst det dobbelte af den gevinst, der er opnået
DA 69 DA
som følge af overtrædelsen, såfremt denne gevinst kan beregnes, eller mindst
1 000 000 EUR.
3. Uanset stk. 2 sikrer medlemsstaterne, at følgende sanktioner også kan finde
anvendelse, hvis den pågældende forpligtede enhed er et kreditinstitut eller et
finansielt institut:
a) for juridiske personer, administrative maksimumbøder på mindst 10 000 000
EUR eller 10 % af den samlede årsomsætning ifølge de seneste foreliggende
regnskaber, som ledelsesorganet har godkendt hvis den forpligtede enhed er et
moderselskab eller er datterselskab af et moderselskab, der skal udarbejde
konsoliderede regnskaber i overensstemmelse med artikel 22 i Europa-
Parlamentets og Rådets direktiv 2013/34/EU30
, er den relevante samlede
årsomsætning den samlede årsomsætning eller den tilsvarende indkomsttype i
overensstemmelse med den relevante regnskabsordning ifølge de seneste
konsoliderede regnskaber, som det øverste moderselskabs ledelsesorgan har
godkendt.
b) for en fysisk person, administrative maksimumsbøder på mindst 5 000 000
EUR eller i medlemsstater, hvor euroen ikke er den officielle valuta, den
tilsvarende værdi i national valuta den [indsæt dette direktivs
ikrafttrædelsesdato].
4. Medlemsstaterne kan give de kompetente myndigheder beføjelse til at pålægge
administrative bøder, der overstiger de beløb, der er omhandlet i stk. 2 og 3.
Artikel 41
Andre administrative foranstaltninger end sanktioner
1. Når tilsynsorganerne konstaterer overtrædelser af kravene i forordning [indsæt
venligst henvisning til forslag til hvidvaskforordning — COM/2021/420 final], som
ikke anses for at være tilstrækkeligt alvorlige til at blive straffet med en administrativ
sanktion, kan de beslutte at pålægge den forpligtede enhed administrative
foranstaltninger. Medlemsstaterne sikrer, at tilsynsorganerne som minimum er i stand
til:
a) at udstede henstillinger
b) at påbyde forpligtede enheder at overholde, herunder at gennemføre, specifikke
korrigerende foranstaltninger
c) at udstede en offentlig meddelelse, hvori den fysiske eller juridiske person og
overtrædelsens art identificeres
d) at udstede et påbud om, at den fysiske eller juridiske person bringer den udviste
adfærd til ophør og afholder sig fra at gentage en sådan adfærd
e) hvor en forpligtet enhed har fået meddelt tilladelse, at trække tilladelsen tilbage
eller at suspendere den
30
Europa-Parlamentets og Rådets direktiv 2013/34/EU af 26. juni 2013 om årsregnskaber, konsoliderede
regnskaber og tilhørende beretninger for visse virksomhedsformer, om ændring af Europa-Parlamentets
og Rådets direktiv 2006/43/EF og om ophævelse af Rådets direktiv 78/660/EØF og 83/349/EØF (EUT
L 182 af 29.6.2013, s. 19).
DA 70 DA
f) at indføre et midlertidigt forbud mod, at personer med ledelsesansvar i en
forpligtet enhed eller andre fysiske personer, der holdes ansvarlige for
overtrædelsen, varetager ledelsesfunktioner i forpligtede enheder.
2. Når tilsynsorganerne træffer de administrative foranstaltninger, der er omhandlet i
stk. 1, skal de kunne:
a) anmode om ad hoc-indsendelse eller regelmæssig indsendelse af alle
dokumenter, der er nødvendige for udførelsen af deres opgaver, herunder
dokumenter, der kan begrunde gennemførelsen af de anmodede administrative
foranstaltninger
b) stille krav om, at ordningerne, processerne, mekanismerne og strategierne
styrkes
c) kræve, at den forpligtede enhed anvender specifikke politikker eller krav
vedrørende individuelle kunder, transaktioner eller aktiviteter, der udgør en høj
risiko
d) kræve gennemførelse af foranstaltninger til nedbringelse af de risici for
hvidvask af penge eller finansiering af terrorisme, der er forbundet med den
forpligtede enheds aktiviteter og produkter.
3. De administrative foranstaltninger, der er omhandlet i stk. 1, ledsages af en bindende
frist for deres effektive gennemførelse. Medlemsstaterne sikrer, at tilsynsorganerne
følger op på og vurderer den forpligtede enheds effektive gennemførelse af de
foranstaltninger, der anmodes om.
4. Medlemsstaterne kan give tilsynsorganerne beføjelse til at pålægge yderligere typer
af administrative foranstaltninger ud over dem, der er omhandlet i stk. 1.
Artikel 42
Offentliggørelse af administrative sanktioner og foranstaltninger
1. Medlemsstaterne sikrer, at en afgørelse, der ikke kan påklages, om pålæggelse af en
administrativ sanktion eller foranstaltning for overtrædelse af [indsæt venligst
henvisning til forslag til hvidvaskforordning — COM/2021/420 final] offentliggøres
af tilsynsorganerne på deres officielle websted, umiddelbart efter at den person, der
pålægges sanktionen, er underrettet om afgørelsen. Offentliggørelsen skal mindst
indeholde oplysninger om overtrædelsens type og karakter og om identiteten af de
personer, der er ansvarlige. Medlemsstaterne er ikke forpligtet til at anvende dette
afsnit på afgørelser om pålæggelse af foranstaltninger af efterforskningsmæssig
karakter.
Når tilsynsorganerne anser offentliggørelsen af identiteten på ansvarlige personer
som omhandlet i første afsnit eller sådanne personers personoplysninger for at være
uforholdsmæssig efter en individuel vurdering, eller når offentliggørelsen bringer de
finansielle markeders stabilitet eller en igangværende efterforskning i fare, skal
tilsynsorganerne:
a) udsætte offentliggørelsen af afgørelsen om pålæggelse af en administrativ
sanktion eller foranstaltning, indtil begrundelsen for at undlade offentliggørelse
ikke længere gør sig gældende
b) offentliggøre afgørelsen om at pålægge en administrativ sanktion eller
foranstaltning anonymt på en måde, der er i overensstemmelse med national
DA 71 DA
ret, hvis anonym offentliggørelse sikrer en effektiv beskyttelse af de
pågældende personoplysninger; i så fald kan offentliggørelsen af de relevante
oplysninger udsættes i et rimeligt tidsrum, hvis det fastsættes, at grundene til
den anonyme offentliggørelse inden for dette tidsrun vil ophøre med at
eksistere
c) helt undlade at offentliggøre afgørelsen om pålæggelse af en administrativ
sanktion eller foranstaltning, hvis mulighederne i litra a) og b) anses for at være
utilstrækkelige til at sikre et af følgende:
i) at de finansielle markeders stabilitet ikke bringes i fare
ii) at offentliggørelsen af afgørelsen står i et rimeligt forhold til
foranstaltninger, der vurderes at være af mindre betydning.
2. Når medlemsstaterne tillader offentliggørelse af afgørelser, der kan påklages,
offentliggør tilsynsorganerne også omgående sådanne oplysninger og efterfølgende
oplysninger om resultatet af en sådan klage på deres officielle websted. Endvidere
offentliggøres også enhver afgørelse, der annullerer en tidligere afgørelse om
pålæggelse af en administrativ sanktion eller foranstaltning.
3. Tilsynsorganerne sikrer, at enhver offentliggørelse i henhold til denne artikel
forbliver på deres officielle websted i fem år efter offentliggørelsen.
Personoplysninger indeholdt i offentliggørelsen må dog kun forblive på den
kompetente myndigheds officielle websted i det nødvendige tidsrum i
overensstemmelse med de gældende databeskyttelsesregler og under ingen
omstændigheder i mere end 5 år.
4. Medlemsstaterne sikrer, at juridiske personer kan drages til ansvar for de
overtrædelser, der er omhandlet i artikel 40, stk. 1, og som begås til deres fordel af en
person, der handler enten individuelt eller som en del af et organ under den juridiske
person, og som har en ledende stilling inden for den juridiske person, baseret på en
eller flere af følgende:
a) beføjelse til at repræsentere den juridiske person
b) bemyndigelse til at træffe beslutninger på den juridiske persons vegne
c) bemyndigelse til at udøve kontrol internt inden for den juridiske person.
5. Medlemsstaterne sikrer, at den juridiske person kan drages til ansvar, hvis manglende
tilsyn eller kontrol fra de i denne artikels stk. 4 omhandlede personers side har gjort
det muligt for en person, der er underlagt deres myndighed, at begå de i artikel 40,
stk. 1, omhandlede overtrædelser for at skaffe den juridiske person vinding.
Artikel 43
Beskyttelse af whistleblowere
1. Medlemsstaterne sikrer, at tilsynsorganerne, såvel som de selvregulerende organer,
hvor dette er relevant, indfører effektive og pålidelige mekanismer til at fremme
indberetningen af potentielle og faktiske overtrædelser af forordning [indsæt venligst
henvisning til forslag til hvidvaskforordning — COM/2021/420 final].
Med henblik herpå sørger de for én eller flere sikre kommunikationskanaler for den i
første afsnit omhandlede indberetning. Sådanne kanaler skal sikre, at det kun er
tilsynsmyndigheden og i givet fald det selvregulerende organ, der er bekendt med
identiteten på de personer, som afgiver oplysninger.
DA 72 DA
2. De mekanismer, som er omhandlet i stk. 1, skal som minimum omfatte:
a) særlige procedurer for modtagelse af indberetninger af overtrædelser og
opfølgning heraf
b) passende beskyttelse af ansatte eller personer i en sammenlignelig stilling i
forpligtede enheder, som indberetter overtrædelser, der er begået i den
forpligtede enhed
c) passende beskyttelse af den anklagede person
d) beskyttelse af personoplysninger både hvad angår den person, som indberetter
overtrædelserne, og den fysiske person, som angiveligt er ansvarlig for en
overtrædelse, i overensstemmelse med principperne i forordning (EU)
2016/679
e) klare regler, der sikrer, at en person, der indberetter overtrædelser begået i den
forpligtede enhed, til enhver tid garanteres fuld fortrolighed, medmindre
offentliggørelse kræves i henhold til national ret som led i yderligere
efterforskninger eller efterfølgende retslige procedurer.
3. Medlemsstaterne sikrer, at enkeltpersoner, herunder ansatte i og repræsentanter for
den forpligtede enhed, som indberetter potentielle eller faktiske overtrædelser af
forordning [indsæt venligst henvisning til forslag til hvidvaskforordning —
COM/2021/420 final] enten internt eller til FIU'en, er juridisk beskyttet mod at blive
eksponeret for trusler, repressalier eller fjendtligsindede handlinger, og navnlig mod
negative eller diskriminerende ansættelsesrelaterede handlinger.
Medlemsstaterne sikrer, at enkeltpersoner, som eksponeres for trusler, repressalier,
fjendtligsindede handlinger eller negative eller diskriminerende ansættelsesrelaterede
handlinger for at have indberettet potentielle eller faktiske overtrædelser af [indsæt
venligst henvisning til forslag til hvidvaskforordning — COM/2021/420 final] enten
internt eller til FIU'en, har ret til at klage til de respektive kompetente myndigheder
på en sikker måde. Uden at det berører fortroligheden af oplysninger indsamlet af
FIU'en sikrer medlemsstaterne også, at sådanne enkeltpersoner har ret til effektive
retsmidler med henblik på at beskytte de rettigheder, der følger af dette stykke.
Artikel 44
Udveksling af oplysninger om sanktioner
1. Medlemsstaterne sikrer, at deres tilsynsorganer og, hvor det er relevant, den
nationale myndighed, der fører tilsyn med selvregulerende organer, i forbindelse med
udøvelsen af deres tilsynsfunktioner underretter AMLA om alle administrative
sanktioner og foranstaltninger, der er pålagt i henhold til denne afdeling, herunder
om alle klager i forbindelse hermed og resultatet af disse. Sådanne oplysninger
udveksles også med andre tilsynsorganer, når den administrative sanktion eller
foranstaltning vedrører en enhed, der driver virksomhed i to eller flere
medlemsstater.
2. AMLA lægger på sit websted links til hvert tilsynsorgans offentliggørelse af
administrative sanktioner og foranstaltninger, som er pålagt i henhold til artikel 42,
og angiver, hvor længe hver medlemsstat offentliggør administrative sanktioner og
foranstaltninger.
KAPITEL V
DA 73 DA
SAMARBEJDE
Afdeling 1
AML/CFT-samarbejde
Artikel 45
Almindelige bestemmelser
1. Medlemsstaterne sikrer, at politiske beslutningstagere, FIU'er, tilsynsorganer,
herunder AMLA, og andre kompetente myndigheder samt toldmyndigheder har
effektive mekanismer, der sætter dem i stand til at samarbejde og koordinere på
nationalt plan i forbindelse med udarbejdelsen og gennemførelsen af politikker og
aktiviteter, som har til formål at bekæmpe hvidvask af penge og finansiering af
terrorisme og forhindre manglende gennemførelse og omgåelse af målrettede
finansielle sanktioner i forbindelse med finansiering af spredning, herunder med
henblik på at opfylde deres forpligtelser i henhold til artikel 8.
2. For så vidt angår oplysninger om reelt ejerskab, som de kompetente myndigheder har
indhentet i henhold til kapitel IV i forordning [indsæt venligst henvisning til forslag
til hvidvaskforordning — COM/2021/420 final] og kapitel II, afdeling I, i dette
direktiv, sikrer medlemsstaterne, at de kompetente myndigheder rettidigt og
vederlagsfrit kan videregive sådanne oplysninger til de kompetente myndigheder i
andre medlemsstater eller tredjelande.
3. Medlemsstaterne må ikke forbyde eller opstille urimelige eller unødigt restriktive
betingelser for udveksling af oplysninger eller bistand mellem kompetente
myndigheder med henblik på dette direktiv. Medlemsstaterne sikrer, at kompetente
myndigheder ikke afslår anmodninger om bistand med henvisning til at:
a) anmodningen også anses for at omfatte skatteanliggender
b) forpligtede enheder i henhold til national ret er forpligtede til
hemmeligholdelse eller fortrolighed, bortset fra i de tilfælde, hvor de
pågældende oplysninger er beskyttet af retten til fortrolighed eller er omfattet
af tavshedspligt, jf. artikel 51, stk. 2, i forordning [indsæt venligst henvisning
til forslag til hvidvaskforordning — COM/2021/420 final]
c) der pågår en undersøgelse, efterforskning eller retsforfølgning i den anmodede
medlemsstat, medmindre bistanden ville vanskeliggøre undersøgelsen,
efterforskningen eller retsforfølgningen
d) den anmodende kompetente myndighed hos modparten er af en anden type
eller har en anden status end den anmodede kompetente myndighed.
Artikel 46
Meddelelse af listen over kompetente myndigheder
1. For at lette og fremme et effektivt samarbejde og navnlig udvekslingen af
oplysninger meddeler medlemsstaterne Kommissionen og AMLA:
a) listen over de tilsynsorganer, der er ansvarlige for at føre tilsyn med, at de
forpligtede enheder overholder kravene i forordning [indsæt venligst
henvisning til forslag til hvidvaskforordning — COM/2021/420 final], samt,
hvor det er relevant, navnet på den offentlige myndighed, der fører tilsyn med
DA 74 DA
selvregulerende organer i forbindelse med deres udøvelse af tilsynsfunktioner i
henhold til dette direktiv, og deres kontaktoplysninger
b) kontaktoplysninger for deres FIU
c) listen over andre kompetente nationale myndigheder.
2. Med henblik på stk. 1 gives følgende kontaktoplysninger:
a) kontaktpersonens navn og adresse
b) kontaktpersonens arbejds-e-mailadresse og -telefonnummer.
3. Medlemsstaterne sikrer, at de oplysninger, der gives til Kommissionen og AMLA i
henhold til stk. 1, ajourføres, så snart der sker en ændring.
4. AMLA offentliggør et register over de myndigheder, der er omhandlet i stk. 1, på sit
websted og letter udvekslingen af de oplysninger, der er omhandlet i stk. 2, mellem
de kompetente myndigheder. Myndighederne i registret fungerer inden for rammerne
af deres beføjelser som et kontaktpunkt for de kompetente myndigheder hos
modparten. FIU'er og tilsynsmyndigheder i medlemsstaterne fungerer ligeledes som
et kontaktpunkt for AMLA.
Artikel 47
Samarbejde med AMLA
FIU'er og tilsynsmyndigheder samarbejder med AMLA og giver den alle de oplysninger, der
er nødvendige for, at den kan udføre sine opgaver i henhold til dette direktiv, forordning
[indsæt venligst henvisning til forslag til hvidvaskforordning — COM/2021/420 final] og
forordning [indsæt venligst henvisning til forslag om oprettelse af en myndighed til
bekæmpelse af hvidvask af penge — COM/2021/421 final].
Afdeling 2
Samarbejde med andre myndigheder og udveksling af fortrolige oplysninger
Artikel 48
Samarbejde i forbindelse med kreditinstitutter
1. Medlemsstaterne sikrer, at finansielle tilsynsmyndigheder, FIU'er og myndigheder,
der er kompetente med hensyn til tilsyn med kreditinstitutter i henhold til andre
retsakter, arbejder tæt sammen inden for rammerne af deres respektive beføjelser og
udveksler oplysninger, der er relevante for udførelsen af deres respektive opgaver. Et
sådant samarbejde og en sådan udveksling af oplysninger påvirker ikke en
igangværende undersøgelse, efterforskning eller retsforfølgning i overensstemmelse
med den strafferetlige eller administrative lovgivning i den medlemsstat, hvor den
finansielle tilsynsmyndighed eller den myndighed, der har ansvaret for tilsynet med
kreditinstitutter i henhold til andre retsakter, er beliggende, og berører ikke
tavshedspligten, jf. artikel 50, stk. 1.
2. Medlemsstaterne sikrer, at hvis de finansielle tilsynsmyndigheder konstaterer
svagheder i det interne AML/CFT-kontrolsystem og anvendelsen af kravene i
forordning [indsæt venligst henvisning til forslag til hvidvaskforordning —
COM/2021/420 final] i et kreditinstitut, som i væsentlig grad øger de risici, som
instituttet er eller kan blive eksponeret for, underretter den finansielle
tilsynsmyndighed omgående Den Europæiske Banktilsynsmyndighed (EBA) og den
DA 75 DA
myndighed eller det organ, der fører tilsyn med kreditinstituttet i overensstemmelse
med direktiv 2013/36/EU, herunder ECB, der handler i overensstemmelse med
Rådets forordning (EU) nr. 1024/201331
.
I tilfælde af potentiel øget risiko skal de finansielle tilsynsmyndigheder kunne
samarbejde med de myndigheder, der fører tilsyn med instituttet i overensstemmelse
med direktiv 2013/36/EU, og udarbejde en fælles vurdering, der skal meddeles EBA.
AMLA holdes underrettet om sådanne meddelelser.
3. Medlemsstaterne sikrer, at hvis de finansielle tilsynsmyndigheder finder, at et
kreditinstitut har afvist at indgå en forretningsforbindelse, men den dokumenterede
due diligence i forbindelse med kunderne i henhold til artikel 17, stk. 2, ikke
berettiger en sådant afvisning, underretter de den myndighed, der er ansvarlig for at
sikre, at det pågældende institut overholder direktiv 2014/92/EU eller direktiv (EU)
2015/2366.
4. Medlemsstaterne sikrer, at de finansielle tilsynsmyndigheder samarbejder med
afviklingsmyndigheder som defineret i artikel 3, nr. 18), i direktiv 2014/59/EU eller
udpegede myndigheder som defineret i artikel 2, stk. 1, nr. 18), i direktiv
2014/49/EU. De finansielle tilsynsmyndigheder underretter disse myndigheder om
resultatet af de foranstaltninger vedrørende due diligence i forbindelse med
kunderne, der anvendes i henhold til kapitel III i forordning [indsæt venligst
henvisning til forslag til hvidvaskforordning — COM/2021/420 final], og om konti,
som FIU'en har suspenderet i henhold til artikel 20.
5. De finansielle tilsynsmyndigheder og FIU'erne rapporterer årligt til AMLA om deres
samarbejde med andre myndigheder i henhold til denne artikel.
6. Senest [to år efter datoen for gennemførelsen af dette direktiv] udsteder AMLA i
samråd med EBA retningslinjer for samarbejdet mellem de finansielle
tilsynsmyndigheder og de myndigheder, der er omhandlet i stk. 2, 3 og 4, herunder
om omfanget af FIU'ers inddragelse i et sådant samarbejde.
Artikel 49
Samarbejde i forbindelse med revisorer
1. Medlemsstaterne sikrer, at tilsynsorganer med ansvar for revisorer og, hvor det er
relevant, offentlige myndigheder, der fører tilsyn med selvregulerende organer i
henhold til kapitel IV i dette direktiv, deres FIU'er og de offentlige myndigheder, der
er kompetente med hensyn til tilsyn med revisorer og revisionsfirmaer i henhold til
artikel 32 i Europa-Parlamentets og Rådets direktiv 2006/43/EF32
og artikel 20 i
Europa-Parlamentets og Rådets forordning (EU) nr. 537/201433
, arbejder tæt sammen
inden for deres respektive beføjelser og udveksler oplysninger, der er relevante for
udførelsen af deres respektive opgaver.
31
Rådets forordning (EU) nr. 1024/2013 af 15. oktober 2013 om overdragelse af specifikke opgaver til
Den Europæiske Centralbank i forbindelse med politikker vedrørende tilsyn med kreditinstitutter (EUT
L 287 af 29.10.2013, s. 63).
32
Europa-Parlamentets og Rådets direktiv 2006/43/EF af 17. maj 2006 om lovpligtig revision af
årsregnskaber og konsoliderede regnskaber, om ændring af Rådets direktiv 78/660/EØF og 83/349/EØF
og om ophævelse af Rådets direktiv 84/253/EØF (EUT L 157 af 9.6.2006, s. 87).
33
Europa-Parlamentets og Rådets forordning (EU) nr. 537/2014 af 16. april 2014 om specifikke krav til
lovpligtig revision af virksomheder af interesse for offentligheden og om ophævelse af Kommissionens
afgørelse 2005/909/EF (EUT L 158 af 27.5.2014, s. 77).
DA 76 DA
Fortrolige oplysninger, der udveksles i henhold til denne artikel, må kun anvendes af
de myndigheder, der er omhandlet i første afsnit, til udøvelsen af deres funktioner
inden for rammerne af dette direktiv eller de andre EU-retsakter, der er omhandlet i
første afsnit, og i forbindelse med administrative eller retslige procedurer, der
specifikt står i forbindelse med udøvelsen af disse funktioner.
2. Medlemsstaterne kan forbyde de i stk. 1 omhandlede myndigheder at samarbejde,
hvis et sådant samarbejde, herunder udveksling af oplysninger, ville påvirke en
igangværende undersøgelse, efterforskning eller retsforfølgning i overensstemmelse
med den strafferetlige eller administrative lovgivning i den medlemsstat, hvor
myndighederne er beliggende.
Artikel 50
Udveksling af oplysninger vedrørende kreditinstitutter og finansielle institutter mellem
enheder, der er underlagt tavshedspligt
1. Medlemsstaterne kræver, at alle personer, der arbejder for eller har arbejdet for
finansielle tilsynsmyndigheder, og revisorer og eksperter, der handler på vegne af de
finansielle tilsynsmyndigheder, er underlagt tavshedspligt.
Uden at det berører tilfælde, der er omfattet af strafferetlig efterforskning og
retsforfølgning i henhold til medlemsstaternes nationale ret eller EU-retten, og
oplysninger, der er givet til FIU'en i henhold til artikel 32, må de fortrolige
oplysninger, som de i første afsnit omhandlede personer modtager i forbindelse med
deres opgaver i henhold til dette direktiv, kun videregives i summarisk eller samlet
form, på en sådan måde at de enkelte kredit- og finansinstitutter ikke kan
identificeres.
2. Stk. 1 er ikke til hinder for, at der udveksles oplysninger mellem:
a) finansielle tilsynsmyndigheder, uanset om de befinder sig i en medlemsstat
eller i forskellige medlemsstater, herunder AMLA, når den handler i
overensstemmelse med artikel 5, stk. 2, i forordning [indsæt venligst
henvisning til forslag om oprettelse af en myndighed til bekæmpelse af
hvidvask af penge — COM/2021/421 final]
b) finansielle tilsynsmyndigheder og FIU'er
c) finansielle tilsynsmyndigheder og kompetente myndigheder med ansvar for
kreditinstitutter og finansielle institutter i overensstemmelse med andre
lovgivningsmæssige retsakter vedrørende tilsyn med kreditinstitutter og
finansielle institutter, herunder ECB, der handler i overensstemmelse med
forordning (EU) 1024/2013, uanset om de befinder sig i en medlemsstat eller i
forskellige medlemsstater.
Med henblik på første afsnit, litra c), er udvekslingen af oplysninger underlagt
kravene om tavshedspligt i stk. 1.
3. Enhver myndighed, der modtager fortrolige oplysninger i henhold til stk. 2, må kun
anvende disse oplysninger:
a) i forbindelse med udførelsen af dens opgaver i henhold til dette direktiv eller
andre lovgivningsmæssige retsakter på AML/CFT-området, tilsynsmæssig
regulering og tilsyn med kreditinstitutter og finansielle institutter, herunder
idømmelse af sanktioner
DA 77 DA
b) hvis en afgørelse truffet af myndigheden påklages, herunder indbringelse for
domstolene
c) i forbindelse med indbringelse for domstolene efter særbestemmelser i den EU-
ret, som er vedtaget vedrørende dette direktivs område eller vedrørende
tilsynsmæssig regulering og tilsyn med kreditinstitutter og finansielle
institutter.
Artikel 51
Udveksling af oplysninger mellem tilsynsorganer og med andre myndigheder
1. Med undtagelse af de tilfælde, der er omfattet af artikel 51, stk. 2, i forordning
[indsæt venligst henvisning til forslag til hvidvaskforordning — COM/2021/420
final], tillader medlemsstaterne udveksling af oplysninger mellem:
a) tilsynsorganer og offentlige myndigheder, der fører tilsyn med selvregulerende
organer i henhold til kapitel IV i dette direktiv, uanset om de befinder sig i
samme medlemsstat eller i forskellige medlemsstater
b) tilsynsorganer og de myndigheder, der ved lov er ansvarlige for tilsynet med de
finansielle markeder, i forbindelse med varetagelsen af deres respektive
tilsynsopgaver
c) tilsynsorganer med ansvar for revisorer og, hvor det er relevant, offentlige
myndigheder, der fører tilsyn med selvregulerende organer i henhold til kapitel
IV i dette direktiv, og offentlige myndigheder, der er kompetente med hensyn
til tilsyn med revisorer og revisionsfirmaer i henhold til artikel 32 i direktiv
2006/43/EF og artikel 20 i forordning (EU) nr. 537/2014, herunder
myndigheder i forskellige medlemsstater.
De krav om tavshedspligt, der er fastsat i artikel 50, stk. 1 og 3, er ikke til hinder for
en sådan udveksling af oplysninger.
Fortrolige oplysninger, der udveksles i henhold til dette stykke, må kun anvendes til
varetagelse af de berørte myndigheders opgaver og i forbindelse med administrative
eller retslige procedurer, der specifikt vedrører udøvelsen af disse funktioner. De
modtagne oplysninger er under alle omstændigheder underlagt krav om
tavshedspligt, der mindst svarer til de krav, som er omhandlet i artikel 50, stk. 1.
2. Medlemsstaterne kan give tilladelse til, at visse oplysninger videregives til andre
nationale myndigheder, som ved lov er ansvarlige for tilsyn med finansielle
markeder, eller som er udpeget som ansvarlige for at bekæmpe hvidvask af penge
eller efterforske hvidvask af penge, underliggende forbrydelser eller finansiering af
terrorisme. De krav om tavshedspligt, der er fastsat i artikel 50, stk. 1 og 3, er ikke til
hinder for en sådan videregivelse af oplysninger.
Fortrolige oplysninger, der udveksles i henhold til nærværende stykke, må dog kun
anvendes til det formål at varetage de pågældende myndigheders lovmæssige
opgaver. Personer, der har adgang til sådanne oplysninger, er underlagt krav om
tavshedspligt, der mindst svarer til de krav, som er omhandlet i artikel 50, stk. 1.
3. Medlemsstaterne kan give tilladelse til, at visse oplysninger i forbindelse med tilsyn
med forpligtede enheders overholdelse af kravene i forordning [indsæt venligst
henvisning til forslag til hvidvaskforordning — COM/2021/420 final] videregives til
DA 78 DA
parlamentariske undersøgelsesudvalg, revisionsretter og andre enheder med ansvar
for undersøgelser i deres medlemsstat på følgende betingelser:
a) Enhederne har et præcist mandat i henhold til national ret til at undersøge eller
granske de aktiviteter, som udføres af tilsynsorganer eller myndigheder med
ansvar for lovgivningen om dette tilsyn.
b) Oplysningerne er strengt nødvendige for udøvelsen af det i litra a) nævnte
mandat
c) De personer, som har adgang til oplysningerne, er underlagt krav om
tavshedspligt i henhold til national ret, der mindst svarer til dem, der er
omhandlet i stk. 1
d) Oplysninger, der stammer fra en anden medlemsstat, videregives ikke uden
udtrykkeligt samtykke fra det tilsynsorgan, som har videregivet dem, og i givet
fald udelukkende til de formål, som det pågældende tilsynsorgan har givet sit
samtykke til.
Afdeling 3
Retningslinjer for samarbejde
Artikel 52
Retningslinjer for AML/CFT-samarbejde
Senest [to år efter datoen for gennemførelsen af dette direktiv] udsteder AMLA i samarbejde
med ECB, de europæiske tilsynsmyndigheder, Europol, Eurojust og Den Europæiske
Anklagemyndighed retningslinjer for:
a) samarbejdet mellem de kompetente myndigheder i henhold til afdeling 1 i dette
kapitel samt med de myndigheder, der er omhandlet i afdeling 2 i dette kapitel, og de
myndigheder, der har ansvaret for de registre, der er omhandlet i kapitel II, afdeling
1, i dette direktiv, med henblik på at forebygge hvidvask af penge og finansiering af
terrorisme
b) de procedurer, som skal anvendes af de myndigheder, der er kompetente med hensyn
til tilsyn med eller overvågning af forpligtede enheder i henhold til andre EU-
retsakter, for at tage hensyn til betænkeligheder vedrørende hvidvask af penge og
finansiering af terrorisme under udførelsen af deres opgaver i henhold til deres
respektive EU-retsakter.
KAPITEL VI
DATABESKYTTELSE
Artikel 53
Behandling af visse kategorier af personoplysninger
1. I det omfang det er strengt nødvendigt med henblik på dette direktiv, kan de
kompetente myndigheder behandle særlige kategorier af personoplysninger, jf.
artikel 9, stk. 1, i forordning (EU) 2016/679, og personoplysninger vedrørende
straffedomme og lovovertrædelser, jf. artikel 10 i nævnte forordning, under
iagttagelse af de fornødne garantier for den registreredes rettigheder og
frihedsrettigheder og følgende yderligere garantier:
DA 79 DA
a) Behandlingen af sådanne oplysninger må kun foretages fra sag til sag af
personalet i hver enkelt kompetent myndighed, der er specifikt udpeget og
bemyndiget til at udføre disse opgaver.
b) De kompetente myndigheders personale holder høje faglige standarder for
fortrolighed og databeskyttelse, og personalet udviser en høj grad af integritet
og har passende kvalifikationer.
c) Der træffes tekniske og organisatoriske foranstaltninger for at garantere, at
datasikkerheden opfylder høje teknologiske standarder.
2. De garantier, der er omhandlet i stk. 1, finder også anvendelse på behandling med
henblik på dette direktiv af særlige kategorier af oplysninger, jf. artikel 10, stk. 1, i
forordning (EU) 2018/1725, og personoplysninger vedrørende straffedomme og
lovovertrædelser, jf. artikel 11 i nævnte forordning, i Unionens institutioner,
agenturer eller organer.
KAPITEL VII
AFSLUTTENDE BESTEMMELSER
Artikel 54
Udvalg
1. Kommissionen bistås af Udvalget til Forebyggelse af Hvidvaskning af Penge og
Finansiering af Terrorisme, der er nedsat ved artikel 28 i forordning [indsæt venligst
henvisning til forslag til omarbejdning af forordning (EU) 2015/847 —
COM/2021/422 final]. Dette udvalg er et udvalg som omhandlet i forordning (EU)
nr. 182/2011.
2. Når der henvises til dette stykke, anvendes artikel 5 i forordning (EU) nr. 182/2011.
Artikel 55
Overgangsforvaltning af FIU.net
Senest den [tre år efter dette direktivs ikrafttræden] overfører Kommissionen forvaltningen af
FIU.net. til AMLA.
Indtil overførslen er afsluttet, yder Kommissionen den nødvendige bistand til driften af
FIU.net og udvekslingen af oplysninger mellem FIU'er inden for Unionen. Med henblik herpå
indkalder Kommissionen regelmæssigt til møder i EU's FIU-platform bestående af
repræsentanter for medlemsstaternes FIU'er for at føre tilsyn med, hvordan FIU.net fungerer
Artikel 56
Revision
Senest [fem år efter datoen for dette direktivs gennemførelse] og derefter hvert tredje år
forelægger Kommissionen en rapport om gennemførelsen af dette direktiv for Europa-
Parlamentet og Rådet.
Artikel 57
Ophævelse
Direktiv (EU) 2015/849 ophæves med virkning fra den [gennemførelsesdato].
DA 80 DA
Henvisninger til det ophævede direktiv gælder som henvisninger til nærværende direktiv og
til forordning [indsæt venligst henvisning til forslag til hvidvaskforordning] og læses efter
sammenligningstabellen i bilag IV.
Artikel 58
Gennemførelse
1. Medlemsstaterne sætter de nødvendige love og administrative bestemmelser i kraft
for at efterkomme dette direktiv senest den [indsæt venligst dato — tre år efter
datoen for dets ikrafttræden]. De meddeler straks Kommissionen disse love og
bestemmelser.
Disse love og bestemmelser skal ved vedtagelsen indeholde en henvisning til dette
direktiv eller skal ved offentliggørelsen ledsages af en sådan henvisning. De nærmere
regler for henvisningen fastsættes af medlemsstaterne.
2. Medlemsstaterne meddeler Kommissionen teksten til de vigtigste nationale
retsforskrifter, som de udsteder på det område, der er omfattet af dette direktiv.
Artikel 59
Ikrafttræden
Dette direktiv træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions
Tidende.
Artikel 60
Adressater
Dette direktiv er rettet til medlemsstaterne.
Udfærdiget i Bruxelles, den […].
På Europa-Parlamentets vegne På Rådets vegne
Formand Formand


DA DA
EUROPA-
KOMMISSIONEN
Bruxelles, den 20.7.2021
COM(2021) 423 final
ANNEX 1
BILAG
til forslag
TIL EUROPA-PARLAMENTETS OG RÅDETS DIREKTIV
om de mekanismer, medlemsstaterne skal indføre for at forebygge, at det finansielle
system anvendes til hvidvask af penge eller finansiering af terrorisme, og om ophævelse
af direktiv (EU) 2015/849
Europaudvalget 2021
KOM (2021) 0423 - Forslag til direktiv
Offentligt
DA 1 DA
BILAG
Sammenligningstabel
Direktiv (EU) 2015/849 Dette direktiv Forordning (EU) XXXX/XX
[indsæt venligst henvisning
til forslag til
hvidvaskforordning]
Artikel 1, stk. 1 — —
Artikel 1, stk. 2 — —
Artikel 1, stk. 3 Artikel 2, nr. 1)
Artikel 1, stk. 4 Artikel 2, nr. 1)
Artikel 1, stk. 5 Artikel 2, nr. 2)
Artikel 1, stk. 6 Artikel 2, nr. 1) og 2)
Artikel 2, stk. 1 Artikel 3
Artikel 2, stk. 2 Artikel 4
Artikel 2, stk. 3 Artikel 5, stk. 1
Artikel 2, stk. 4 Artikel 5, stk. 2
Artikel 2, stk. 5 Artikel 5, stk. 3
Artikel 2, stk. 6 Artikel 5, stk. 4
Artikel 2, stk. 7 Artikel 5, stk. 5
Artikel 2, stk. 8 Artikel 6
Artikel 2, stk. 9 Artikel 4, stk. 3, og artikel 5,
stk. 6
Artikel 3, nr. 1) Artikel 2, nr. 5)
Artikel 3, nr. 2) Artikel 2, nr. 6)
Artikel 3, nr. 3) Artikel 2, nr. 4)
Artikel 3, nr. 4) Artikel 2, nr. 3)
Artikel 3, nr. 5) Artikel 2, nr. 35)
Artikel 3, nr. 6) Artikel 2, nr. 22)
DA 2 DA
Artikel 3, nr. 6), litra a) Artikel 42, stk. 1
Artikel 3, nr. 6), litra b) Artikel 43
Artikel 3, nr. 6), litra c) Artikel 42, stk. 2
Artikel 3, nr. 7) Artikel 2, nr. 7)
Artikel 3, nr. 8) Artikel 2, nr. 19)
Artikel 3, nr. 9) Artikel 2, nr. 25)
Artikel 3, nr. 10) Artikel 2, nr. 26)
Artikel 3, nr. 11) Artikel 2, nr. 27)
Artikel 3, nr. 12) Artikel 2, nr. 28)
Artikel 3, nr. 13) Artikel 2, nr. 16)
Artikel 3, nr. 14) Artikel 2, nr. 8)
Artikel 3, nr. 15) Artikel 2, nr. 29)
Artikel 3, nr. 16) Artikel 2, nr. 15)
Artikel 3, nr. 17) Artikel 2, nr. 20)
Artikel 3, nr. 18) Artikel 2, nr. 13)
Artikel 3, nr. 19) — —
Artikel 4 Artikel 3
Artikel 5 — —
Artikel 6 Artikel 7
Artikel 7 Artikel 8
Artikel 8, stk. 1 Artikel 8, stk. 1
Artikel 8, stk. 2 Artikel 8, stk. 2 og 3
Artikel 8, stk. 3 Artikel 7, stk. 1
Artikel 8, stk. 4 Artikel 7, stk. 2
Artikel 8, stk. 5 Artikel 7, stk. 2 og 3
Artikel 9 Artikel 23
DA 3 DA
Artikel 10 Artikel 58
Artikel 11 Artikel 15
Artikel 12 — —
Artikel 13, stk. 1 Artikel 16, stk. 1
Artikel 13, stk. 2 Artikel 16, stk. 2
Artikel 13, stk. 3 Artikel 16, stk. 2
Artikel 13, stk. 4 Artikel 16, stk. 4
Artikel 13, stk. 5 Artikel 37
Artikel 13, stk. 6 Artikel 18, stk. 3
Artikel 14, stk. 1 Artikel 19, stk. 1
Artikel 14, stk. 2 Artikel 19, stk. 2
Artikel 14, stk. 3 Artikel 19, stk. 3
Artikel 14, stk. 4 Artikel 17
Artikel 14, stk. 5 Artikel 21, stk. 2 og 3
Artikel 15 Artikel 27
Artikel 16 Artikel 27, stk. 1
Artikel 17 — —
Artikel 18, stk. 1 Artikel 28, stk. 1
Artikel 18, stk. 2 Artikel 28, stk. 2
Artikel 18, stk. 3 — Artikel 28, stk. 3
Artikel 18, stk. 4 — —
Artikel 18a, stk. 1 Artikels 23, stk. 4, og artikel
28, stk. 4
Artikel 18a, stk. 2 — Artikel 23, stk. 5, og artikel
29, litra a)
Artikel 18a, stk. 3 Artikel 23, stk. 5, og artikel
29, litra b)
Artikel 18a, stk. 4 — —
DA 4 DA
Artikel 18a, stk. 5 Artikel 29, stk. 3
Artikel 19 Artikel 30
Artikel 20 Artikel 32
Artikel 20a Artikel 33
Artikel 21 Artikel 34
Artikel 22 Artikel 35
Artikel 23 Artikel 36
Artikel 24 Artikel 31
Artikel 25 Artikel 38, stk. 1
Artikel 26 Artikel 38
Artikel 27 Artikel 39
Artikel 28 Artikel 38, stk. 3
Artikel 29 — —
Artikel 30, stk. 1 Artikel 45, stk. 1 og 3, og
artikel 49
Artikel 30, stk. 2 Artikel 45, stk. 4
Artikel 30, stk. 3 Artikel 10, stk. 1
Artikel 30, stk. 4 Artikel 10, stk. 5
Artikel 30, stk. 5 Artikel 11 og artikel 12, stk.
1
Artikel 30, stk. 5, litra a) Artikel 12, stk. 2
Artikel 30, stk. 6 Artikel 11, stk. 1, 2 og 3
Artikel 30, stk. 7 Artikel 45, stk. 2
Artikel 30, stk. 8 Artikel 18, stk. 4
Artikel 30, stk. 9 Artikel 13
Artikel 30, stk. 10 Artikel 10, stk. 11 og 12
Artikel 31, stk. 1 Artikel 43, stk. 1, artikel 46,
stk. 1, og artikel 49
DA 5 DA
Artikel 31, stk. 2 Artikel 46, stk. 2
Artikel 31, stk. 3 Artikel 46, stk. 3
Artikel 31, stk. 3a Artikel 10, stk. 1 Artikel 48
Artikel 31, stk. 4 Artikel 11 og artikel 12, stk.
1
Artikel 31, stk. 4a Artikel 12, stk. 2
Artikel 31, stk. 5 Artikel 10, stk. 5
Artikel 31, stk. 6 Artikel 18, stk. 4
Artikel 31, stk. 7 Artikel 45, stk. 2
Artikel 31, stk. 7a Artikel 13
Artikel 31, stk. 9 Artikel 10, stk. 11 og 12
Artikel 31, stk. 10 Artikel 43, stk. 2
Artikel 31a Artikel 15, stk. 1
Artikel 32, stk. 1 Artikel 17, stk. 1
Artikel 32, stk. 2 Artikel 46, stk. 1
Artikel 32, stk. 3 Artikel 17, stk. 2, 4 og 5
Artikel 32, stk. 4 Artikels 18, stk. 1, og artikel
19, stk. 1
Artikel 32, stk. 5 Artikel 19, stk. 1
Artikel 32, stk. 6 Artikel 19, stk. 2
Artikel 32, stk. 7 Artikel 20, stk. 1
Artikel 32, stk. 8 Artikel 17, stk. 3
Artikel 32, stk. 9 Artikel 18, stk. 4
Artikel 32a, stk. 1 Artikel 14, stk. 1
Artikel 32a, stk. 2 Artikel 14, stk. 2
Artikel 32a, stk. 3 Artikel 14, stk. 3
Artikel 32a, stk. 4 Artikel 14, stk. 4
DA 6 DA
Artikel 32b Artikel 16
Artikel 33, stk. 1 Artikel 50, stk. 1
Artikel 33, stk. 2 Artikel 50, stk. 6
Artikel 34, stk. 1 Artikel 51, stk. 1
Artikel 34, stk. 2 Artikel 51, stk. 2
Artikel 34, stk. 3 — —
Artikel 35 Artikel 52
Artikel 36 Artikel 32
Artikel 37 Artikel 53
Artikel 38 Artikel 43, stk. 3 Artikel 11, stk. 3
Artikel 39 Artikel 54
Artikel 40 Artikel 56
Artikel 41 Artikel 55
Artikel 42 Artikel 57
Artikel 43 — —
Artikel 44, stk. 1 Artikel 9, stk. 1
Artikel 44, stk. 2 Artikel 9, stk. 2
Artikel 44, stk. 3 Artikel 9, stk. 3
Artikel 44, stk. 4 Artikel 9, stk. 6
Artikel 45, stk. 1 Artikel 13, stk. 1
Artikel 45, stk. 2 — —
Artikel 45, stk. 3 Artikel 14, stk. 1
Artikel 45, stk. 4 Artikel 35
Artikel 45, stk. 5 Artikel 14, stk. 2
Artikel 45, stk. 6 Artikel 14, stk. 3
Artikel 45, stk. 7 Artikel 14, stk. 4
DA 7 DA
Artikel 45, stk. 8 Artikel 13, stk. 2
Artikel 45, stk. 9 Artikel 5, stk. 1
Artikel 45, stk. 10 Artikel 5, stk. 2
Artikel 45, stk. 11 Artikel 5, stk. 3
Artikel 46, stk. 1 Artikel 10
Artikel 46, stk. 2 — —
Artikel 46, stk. 3 Artikel 21
Artikel 46, stk. 4 Artikel 9
Artikel 47, stk. 1 Artikel 4
Artikel 47, stk. 2 Artikel 6, stk. 1
Artikel 47, stk. 3 Artikel 6, stk. 2
Artikel 48, stk. 1 Artikel 29, stk. 1
Artikel 48, stk. 1a Artikel 29, stk. 5, og artikel
46
Artikel 48, stk. 2 Artikel 29, stk. 2 og 5
Artikel 48, stk. 3 Artikel 29, stk. 6
Artikel 48, stk. 4 Artikel 33 og 34
Artikel 48, stk. 5 Artikel 33, stk. 4, og 34, stk.
2
Artikel 48, stk. 6 Artikel 31, stk. 1
Artikel 48, stk. 7 Artikel 31, stk. 2
Artikel 48, stk. 8 Artikel 31, stk. 5
Artikel 48, stk. 9 Artikel 29, stk. 3
Artikel 48, stk. 10 Artikel 31, stk. 4
Artikel 49 Artikel 45, stk. 1
Artikel 50 Artikel 47
Artikel 50a Artikel 45, stk. 3
DA 8 DA
Artikel 51 — —
Artikel 52 Artikel 22
Artikel 53 Artikel 24
Artikel 54 Artikel 26
Artikel 55 Artikel 27
Artikel 56 Artikel 23, stk. 2 og 3
Artikel 57 Artikel 28
Artikel 57a, stk. 1 Artikel 50, stk. 1
Artikel 57a, stk. 2 Artikel 50, stk. 2
Artikel 57a, stk. 3 Artikel 50, stk. 3
Artikel 57a, stk. 4 Artikel 33, stk. 1, og artikel
34, stk. 1 og 3
Artikel 57a, stk. 5 Artikel 37
Artikel 57b Artikel 51
Artikel 58, stk. 1 Artikel 39, stk. 1
Artikel 58, stk. 2 Artikel 39, stk. 2
Artikel 58, stk. 3 Artikel 39, stk. 3
Artikel 58, stk. 4 — —
Artikel 58, stk. 5 Artikel 39, stk. 4
Artikel 59, stk. 1 Artikel 40, stk. 1
Artikel 59, stk. 2 Artikel 40, stk. 2, og 41, stk.
1
Artikel 59, stk. 3 Artikel 40, stk. 3
Artikel 59, stk. 4 Artikel 40, stk. 4
Artikel 60, stk. 1 Artikel 42, stk. 1
Artikel 60, stk. 2 Artikel 42, stk. 2
Artikel 60, stk. 3 Artikel 42, stk. 3
DA 9 DA
Artikel 60, stk. 4 Artikel 39, stk. 5
Artikel 60, stk. 5 Artikel 42, stk. 4
Artikel 60, stk. 6 Artikel 42, stk. 5
Artikel 61 Artikel 43
Artikel 62, stk. 1 Artikel 44, stk. 1
Artikel 62, stk. 2 Artikel 6, stk. 6
Artikel 62, stk. 3 Artikel 44, stk. 2
Artikel 63 — —
Artikel 64 Artikel 60
Artikel 64a Artikel 54 Artikel 61
Artikel 65 — —
Artikel 66 — —
Artikel 67 — —
Artikel 68 — —
Artikel 69 — —
Bilag I Bilag I
Bilag II Bilag II
Bilag III Bilag III
Bilag IV — —