Åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, förordning (EU) 2024/1624

Denna förordning ska tillämpas från och med den 10 juli 2027.

Europaparlamentet och Europeiska unionens råd har antagit denna förordning

med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 114,

med beaktande av Europeiska kommissionens förslag,

efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten,

med beaktande av Europeiska centralbankens yttrande,

med beaktande av Europeiska ekonomiska och sociala kommitténs yttrande,

i enlighet med det ordinarie lagstiftningsförfarandet, och

av följande skäl:

Europaparlamentets och rådets direktiv (EU) 2015/849 utgör det huvudsakliga rättsliga instrumentet för att förhindra att unionens finansiella system används för penningtvätt och finansiering av terrorism. I direktivet fastställs ett övergripande rättsligt ramverk som ytterligare förstärks av Europaparlamentets och rådets direktiv (EU) 2018/843 där nya risker när det gäller penningtvätt och finansiering av terrorism tas upp och insynen i verkligt huvudmannaskap ökas. Trots de framsteg som gjorts inom ramen för det rättsliga ramverket visar erfarenheten att det bör förbättras ytterligare för att riskerna när det gäller penningtvätt och finansiering av terrorism på lämpligt sätt ska kunna minskas och kriminella försök att missbruka unionens finansiella system för brottsliga ändamål effektivt upptäckas.
Den största utmaning som identifierats när det gäller tillämpningen av de bestämmelser i direktiv (EU) 2015/849 som fastställer skyldigheter för ansvariga enheter är bristen på direkt tillämplighet av de regler som fastställs i dessa bestämmelser och splittrade nationella strategier. Även om dessa regler har funnits och utvecklats under 30 år, genomförs de fortfarande på ett sätt som inte är helt förenligt med kraven på en integrerad inre marknad. Det är därför nödvändigt att regler om frågor som för närvarande omfattas av direktiv (EU) 2015/849 och som kan vara direkt tillämpliga för de berörda ansvariga enheterna behandlas i en förordning för att uppnå den önskade enhetliga tillämpningen.
Detta nya instrument ingår i ett omfattande paket som syftar till att stärka unionens ramverk för bekämpning av penningtvätt och finansiering av terrorism. Tillsammans kommer detta instrument, Europaparlamentets och rådets direktiv (EU) 2024/1640 och Europaparlamentets och rådets förordningar (EU) 2023/1113 och (EU) 2024/1620 att skapa det rättsliga ramverk som reglerar de krav på bekämpning av penningtvätt och finansiering av terrorism som ska uppfyllas av ansvariga enheter samt ligga till grund för unionens institutionella ramverk för bekämpning av penningtvätt och finansiering av terrorism, inbegripet inrättandet av en myndighet för bekämpning av penningtvätt och finansiering av terrorism (Amla).
Penningtvätt och finansiering av terrorism sker ofta i ett internationellt sammanhang. Att anta åtgärder på unionsnivå, utan att beakta internationell samordning och internationellt samarbete, skulle få mycket begränsad verkan. De åtgärder som antagits av unionen på området bör därför vara förenliga med och minst lika stränga som åtgärder som vidtas på internationell nivå. När unionen vidtar åtgärder bör särskild hänsyn även i fortsättningen tas till rekommendationerna från arbetsgruppen för finansiella åtgärder (FATF) samt instrument från andra internationella organ som aktivt bekämpar penningtvätt och finansiering av terrorism. För att bekämpningen av penningtvätt och finansiering av terrorism ska kunna effektiviseras bör de relevanta unionsrättsakterna, där så är lämpligt, anpassas till de internationella standarder för bekämpning av penningtvätt och finansiering av terrorism och spridning som FATF antog i februari 2012 (de reviderade FATF-rekommendationerna) och senare ändringar av dessa standarder.
Sedan direktiv (EU) 2015/849 antogs har den senaste utvecklingen inom unionens straffrättsliga regelverk bidragit till att stärka förebyggandet och kampen mot penningtvätt, förbrott till penningtvätt och finansiering av terrorism. Europaparlamentets och rådets direktiv (EU) 2018/1673 har lett till en gemensam förståelse för brottet penningtvätt och förbrott till penningtvätt. I Europaparlamentets och rådets direktiv (EU) 2017/1371 definieras ekonomisk brottslighet som påverkar unionens finansiella intressen, vilket också bör betraktas som förbrott till penningtvätt. Europaparlamentets och rådets direktiv (EU) 2017/541 har lett till en gemensam förståelse för brottet finansiering av terrorism. Eftersom dessa begrepp nu klargörs i unionens straffrätt är det inte längre nödvändigt att penningtvätt, förbrott till penningtvätt eller finansiering av terrorism definieras i unionens regler om bekämpning av penningtvätt och finansiering av terrorism. I stället bör unionens ramverk för bekämpning av penningtvätt och finansiering av terrorism vara helt förenlig med unionens straffrättsliga regelverk.
Harmoniseringen på det relevanta straffrättsliga området möjliggör en kraftfull och enhetlig strategi på unionsnivå för förebyggande och bekämpning av penningtvätt och förbrott till penningtvätt, inbegripet korruption. Samtidigt säkerställer en sådan strategi att medlemsstater som har antagit en bredare strategi för definitionen av brottslig verksamhet som utgör förbrott till penningtvätt kan fortsätta att tillämpa en sådan strategi. Av det skälet, och i linje med direktiv (EU) 2018/1673, bör all slags straffbar inblandning i ett förbrott till penningtvätt såsom det är kriminaliserat i enlighet med nationell rätt också betraktas som brottslig verksamhet vid tillämpningen av det direktivet och denna förordning.
Tekniken utvecklas ständigt och erbjuder den privata sektorn möjligheter att utveckla nya produkter och system för utbyte av medel eller värden. Även om detta är positivt kan det skapa nya risker för penningtvätt och finansiering av terrorism, eftersom kriminella hela tiden lyckas hitta sätt att utnyttja sårbarheter för att dölja och flytta illegala medel över världen. Leverantörer av kryptotillgångstjänster och plattformar för gräsrotsfinansiering löper risk att involveras när nya kanaler missbrukas för förflyttning av pengar från olaglig verksamhet och har goda möjligheter att upptäcka sådana förflyttningar och minska riskerna. Tillämpningsområdet för unionslagstiftningen bör därför utvidgas till att omfatta sådana enheter, i linje med FATF-standarderna om kryptotillgångar. Samtidigt skapar framstegen inom innovation, såsom utvecklingen av metaversum, nya möjligheter att begå brott och tvätta pengar som utgör vinning av brott. Det är därför viktigt att vara vaksam när det gäller de risker som är förknippade med tillhandahållandet av innovativa produkter eller tjänster, såväl på unionsnivå eller nationell nivå som på de ansvariga enheternas nivå.
De institutioner och personer som omfattas av denna förordning spelar en avgörande roll som grindvakter för unionens finansiella system och bör därför vidta alla nödvändiga åtgärder för att genomföra kraven i denna förordning i syfte att förhindra att kriminella tvättar pengar som utgör vinning av brott eller finansierar terrorism. Åtgärder bör också vidtas för att minska risken för att riktade ekonomiska sanktioner kringgås eller inte genomförs.
Definitionen av försäkringsförmedlare i Europaparlamentets och rådets direktiv (EU) 2016/97 omfattar ett brett spektrum av fysiska eller juridiska personer som inleder eller bedriver försäkringsdistribution. Vissa försäkringsförmedlare inleder försäkringsdistribution under försäkringsföretags eller försäkringsförmedlares fulla ansvar och bedriver verksamhet i enlighet med deras riktlinjer och förfaranden. Om dessa förmedlare inte uppbär premier eller belopp som är avsedda för kunden, försäkringstagaren eller försäkringens förmånstagare, är de inte i stånd att vidta meningsfulla åtgärder för kundkännedom eller upptäcka och rapportera misstänkta transaktioner. Med tanke på den begränsade rollen och det faktum att full tillämpning av kraven på bekämpning av penningtvätt och finansiering av terrorism säkerställs av de försäkringsföretag eller försäkringsförmedlare under vars ansvar de tillhandahåller tjänster, bör förmedlare som inte hanterar medel enligt definitionen i artikel 4.25 i Europaparlamentets och rådets direktiv (EU) 2015/2366 inte betraktas som ansvariga enheter vid tillämpningen av denna förordning.
Holdingföretag med blandad verksamhet som har minst ett dotterföretag som är en ansvarig enhet bör själva omfattas av denna förordnings tillämpningsområde som ansvariga enheter. För att säkerställa en konsekvent tillsyn från de finansiella tillsynsorganens sida bör holdingföretaget självt, om dotterföretagen till ett holdingföretag med blandad verksamhet omfattar minst ett kreditinstitut eller finansiellt institut, också betraktas som ett finansiellt institut.
Finansiella transaktioner kan också äga rum inom samma koncern som ett sätt att hantera koncernens finanser. Sådana transaktioner genomförs dock inte gentemot kunder och kräver inte att åtgärder för bekämpning av penningtvätt och finansiering av terrorism tillämpas. För att säkerställa rättssäkerheten är det nödvändigt att konstatera att denna förordning inte är tillämplig på finansiell verksamhet eller andra finansiella tjänster som tillhandahålls av medlemmar i en koncern till andra medlemmar i den koncernen.
Oberoende jurister bör omfattas av denna förordning om de deltar i finansiella transaktioner eller företagstransaktioner, inbegripet skatterådgivning, eftersom det finns risk för att dessa juristers tjänster missbrukas för att tvätta pengar som utgör vinning av brottslig verksamhet eller för att finansiera terrorism. Emellertid bör undantag göras från skyldigheten om rapportering av information som erhållits före, under eller efter rättsliga förfaranden, eller vid utredningen av en klients rättsliga ställning, eftersom sådan information omfattas av konfidentialitet vid juridisk rådgivning. Juridisk rådgivning bör därför fortfarande omfattas av skyldigheten om tystnadsplikt, förutom då juristen medverkar till penningtvätt eller finansiering av terrorism, den juridiska rådgivningen ges i penningtvättssyfte eller i syfte att finansiera terrorism eller juristen känner till att klienten begär juridisk rådgivning i penningtvättssyfte eller i syfte att finansiera terrorism. Sådan vetskap och sådant syfte kan härledas från objektiva, faktiska omständigheter. Eftersom juridisk rådgivning kan begäras redan i samband med den brottsliga verksamhet som genererar vinning är det viktigt att ärenden som inte omfattas av konfidentialitet vid juridisk rådgivning även inbegriper situationer där den juridiska rådgivningen tillhandahålls i samband med förbrotten. Juridisk rådgivning som begärs i samband med pågående rättsliga förfaranden bör inte anses utgöra juridisk rådgivning i penningtvättssyfte eller i syfte att finansiera terrorism.
För att säkerställa förenligheten med de rättigheter som garanteras i Europeiska unionens stadga om de grundläggande rättigheterna (stadgan) bör revisorer, externa revisorer och skatterådgivare som i vissa medlemsstater får försvara eller företräda en klient inom ramen för ett rättsligt förfarande eller bedöma en klients rättsliga situation, när det gäller den information som dessa erhåller vid utförandet av sådana uppgifter inte omfattas av rapporteringsskyldighet. Samma undantag som gäller för notarier och advokater bör dock även vara tillämplig för dessa yrkesutövare när de agerar i syfte att utöva en klients rätt till försvar eller när de bedömer en klients rättsliga situation.
Direktiv (EU) 2018/843 var det första rättsliga instrumentet för att hantera de risker för penningtvätt och finansiering av terrorism som kryptotillgångar utgör i unionen. Direktivet utvidgade tillämpningsområdet för ramverket för bekämpning av penningtvätt och finansiering av terrorism till att omfatta två typer av leverantörer av kryptotillgångstjänster: leverantörer som erbjuder växlingstjänster mellan virtuella valutor och fiatvalutor och tillhandahållare av plånböcker för virtuella valutor. På grund av den snabba tekniska utvecklingen och framstegen inom FATF-standarderna är det nödvändigt att se över denna strategi. Ett första steg mot att färdigställa och uppdatera unionens rättsliga ramverk har uppnåtts genom Europaparlamentets och rådets förordning (EU) 2023/1114, där det fastställs krav för leverantörer av kryptotillgångstjänster som vill ansöka om tillstånd att tillhandahålla sina tjänster på den inre marknaden. Genom förordningen infördes också en definition av kryptotillgångstjänster och leverantörer av kryptotillgångstjänster som omfattar ett bredare spektrum av verksamheter. Genom förordning (EU) 2023/1113 har dessutom spårbarhetskraven för överföringar av kryptotillgångar som utförs av leverantörer av kryptotillgångstjänster som omfattas av förordning (EU) 2023/1114 utökats och direktiv (EU) 2015/849 ändrats så att det krävs att medlemsstaterna gör leverantörerna av kryptotillgångstjänster till ansvariga enheter. Dessa leverantörer av kryptotillgångstjänster bör också omfattas av denna förordning för att minska risken för missbruk av kryptotillgångar för penningtvätt eller finansiering av terrorism.
Marknader för unika och icke-fungibla kryptotillgångar har inte skapats förrän nyligen och har inte lett till lagstiftning som reglerar deras funktion. Utvecklingen av dessa marknader övervakas, och det är viktigt att den inte leder till nya risker för penningtvätt och finansiering av terrorism som inte begränsas på lämpligt sätt. Senast den 30 december 2024 ska kommissionen överlämna en rapport för Europaparlamentet och för rådet om den senaste utvecklingen när det gäller kryptotillgångar, inbegripet en bedömning av utvecklingen av marknaderna för unika och icke-fungibla kryptotillgångar, den lämpliga regleringsmässiga behandlingen av sådana kryptotillgångar, inbegripet en bedömning av nödvändigheten och genomförbarheten av att reglera leverantörer av tjänster som rör unika och icke-fungibla kryptotillgångar. Kommissionen ska vid behov låta den rapporten åtföljas av ett lagstiftningsförslag.
Sårbarheterna för risker för penningtvätt och finansiering av terrorism på plattformar för gräsrotsfinansiering är övergripande och påverkar hela den inre marknaden. Hittills har de tillvägagångssätt som utvecklats när det gäller hanteringen av dessa risker skiljt sig åt mellan medlemsstaterna. Genom Europaparlamentets och rådets förordning (EU) 2020/1503 harmoniseras regleringsmetoden för företagsinvesteringar och lånebaserade plattformar för gräsrotsfinansiering i hela unionen, och ett flertal skyddsåtgärder införs för att hantera potentiella risker för penningtvätt och finansiering av terrorism, såsom förfaranden för kundkännedom för plattformar för gräsrotsfinansiering med avseende på projektägare och inom ramen för godkännandeförfaranden, men avsaknaden av ett harmoniserat rättsligt ramverk med robusta skyldigheter med avseende på bekämpning av penningtvätt och finansiering av terrorism för plattformar för gräsrotsfinansiering skapar klyftor och försvagar unionens skyddsåtgärder med avseende på bekämpning av penningtvätt och finansiering av terrorism. Det är därför nödvändigt att säkerställa att alla plattformar för gräsrotsfinansiering, även de som redan licensierats enligt förordning (EU) 2020/1503, omfattas av unionens lagstiftning om bekämpning av penningtvätt och finansiering av terrorism.
Förmedlare av gräsrotsfinansiering som driver en digital plattform för att sammanföra eller underlätta sammanförandet av finansiärer och projektägare, såsom föreningar eller enskilda personer som söker finansiering, utsätts för risker för penningtvätt och finansiering av terrorism. Företag som inte är licensierade enligt förordning (EU) 2020/1503 lämnas för närvarande antingen oreglerade eller är föremål för reglering enligt skilda metoder bland medlemsstaterna, inbegripet när det gäller regler och förfaranden för att hantera risker för penningtvätt och finansiering av terrorism. Sådana förmedlare bör därför omfattas av skyldigheterna i denna förordning, särskilt i syfte att undvika förskingring av medel enligt definitionen i artikel 4.25 i direktiv (EU) 2015/2366 eller kryptotillgångar som förvärvats för olagliga ändamål av kriminella. För att minska sådana risker är dessa skyldigheter ett brett spektrum av projekt, bland annat utbildnings- eller kulturprojekt och insamling av dessa medel eller kryptotillgångar för att stödja mer allmänna ändamål, till exempel på det humanitära området, eller för att anordna eller fira ett familjeevenemang eller ett socialt evenemang.
Direktiv (EU) 2015/849 syftar till att minska riskerna för penningtvätt och finansiering av terrorism i samband med stora kontantbetalningar genom att i ansvariga enheter inkludera personer som handlar med varor när de gör eller tar emot kontantbetalningar över 10.000 EUR, samtidigt som medlemsstaterna ges möjlighet att införa strängare åtgärder. Ett sådant tillvägagångssätt har visat sig vara ineffektivt mot bakgrund av den dåliga förståelsen för och tillämpningen av kraven på bekämpning av penningtvätt och finansiering av terrorism, bristen på tillsyn och det begränsade antalet misstänkta transaktioner som rapporteras till finansunderrättelseenheten. För att på ett lämpligt sätt minska riskerna till följd av missbruk av stora kontantbelopp bör det fastställas en unionsgräns för stora kontantbetalningar över 10.000 EUR. Följaktligen behöver personer som handlar med varor inte längre omfattas av skyldigheterna att förhindra penningtvätt och finansiering av terrorism, med undantag för personer som handlar med ädla metaller, ädelstenar, andra varor med högt värde och kulturföremål.
Vissa kategorier av personer som handlar med varor är särskilt utsatta för risker för penningtvätt och finansiering av terrorism på grund av det höga värdet av de ofta små, transportabla varor som de handlar med. Därför bör personer som handlar med ädla metaller och ädelstenar och andra varor med högt värde omfattas av krav på bekämpning av penningtvätt och finansiering av terrorism, om sådan handel är antingen en regelbunden eller en huvudsaklig yrkesverksamhet.
Motorfordon, vattenfarkoster och luftfartyg i de högre marknadssegmenten är sårbara för risker för missbruk i penningtvättssyfte eller i syfte att finansiera terrorism på grund av sitt höga värde och sin transportabla karaktär. Därför bör personer som handlar med sådana varor omfattas av krav på bekämpning av penningtvätt och finansiering av terrorism. Dessa varors transportabla karaktär är särskilt attraktiv när det gäller penningtvätt och finansiering av terrorism eftersom det är lätt att flytta sådana varor över eller utanför unionens gränser och eftersom det kan vara svårt för behöriga myndigheter att få tillgång till information om sådana varor om de är registrerade i tredjeländer. För att minska riskerna för att varor av högt värde i unionen missbrukas för brottsliga ändamål och för att säkerställa synlighet för ägandet av sådana varor är det nödvändigt att kräva att personer som handlar med varor av högt värde rapporterar transaktioner som rör försäljning av motorfordon, vattenfarkoster och luftfartyg. Kreditinstitut och finansiella institut tillhandahåller tjänster som är nödvändiga för att slutföra försäljningen av eller överföringen av äganderätten till sådana varor och bör också vara skyldiga att rapportera dessa transaktioner till finansunderrättelseenheten. Medan varor som endast är avsedda för bedrivande av kommersiell verksamhet inte bör omfattas av sådant röjande av uppgifter, bör försäljning för privat, icke-kommersiell användning inte begränsas till fall där kunden är en fysisk person, utan bör även avse försäljning till juridiska enheter och konstruktioner, särskilt om de har inrättats för att förvalta den verkliga huvudmannens förmögenhet.
Aktörer inom investeringsmigration är privata företag, organ eller personer som agerar eller interagerar direkt med de nationella myndigheter som är behöriga att bevilja uppehållstillstånd på tredjelandsmedborgares vägnar eller som tillhandahåller förmedlingstjänster till tredjelandsmedborgare som vill få uppehållstillstånd i en medlemsstat i utbyte mot någon form av investering, inbegripet kapitalöverföringar, köp eller hyra av egendom, investeringar i statsobligationer, investeringar i företagsenheter, donation eller tilldelning av en verksamhet som bidrar till det allmänna bästa och bidrag till statsbudgeten. System för uppehållstillstånd för investerare medför risker och sårbarheter i samband med penningtvätt, korruption och skatteundandragande. Sådana risker förvärras av de gränsöverskridande rättigheter som är förenade med bosättning i en medlemsstat. Därför är det nödvändigt att aktörer inom investeringsmigration omfattas av skyldigheterna att förhindra penningtvätt och finansiering av terrorism. Denna förordning bör inte tillämpas på system för medborgarskap för investerare som leder till förvärv av medborgarskap i utbyte mot en sådan investering eftersom sådana system måste anses undergräva unionsmedborgarskapets grundläggande status och det lojala samarbetet mellan medlemsstaterna.
Medan kreditgivare och förmedlare av konsument- och hypotekslån normalt är kreditinstitut eller finansiella institut, finns det förmedlare av konsumentkrediter och hypotekslån som inte betraktas som kreditinstitut eller finansiella institut och som inte har omfattats av kraven på bekämpning av penningtvätt och finansiering av terrorism på unionsnivå, men har omfattats av sådana skyldigheter i vissa medlemsstater på grund av sin exponering för risker för penningtvätt och finansiering av terrorism. Beroende på deras affärsmodell kan sådana förmedlare av konsumentkrediter och hypotekslån utsättas för betydande risker för penningtvätt och finansiering av terrorism. Det är viktigt att säkerställa att enheter som bedriver liknande verksamhet och som utsätts för sådana risker omfattas av kraven på bekämpning av penningtvätt och finansiering av terrorism, oavsett om de betraktas som kreditinstitut eller finansiella institut eller inte. Det är därför lämpligt att inkludera förmedlare av konsumentkrediter och hypotekslån som inte är kreditinstitut eller finansiella institut, men som till följd av sin verksamhet utsätts för risker för penningtvätt och finansiering av terrorism. I många fall agerar dock kreditförmedlaren för det kreditinstituts eller finansiella instituts räkning som beviljar och behandlar lånet. I dessa fall bör kraven på bekämpning av penningtvätt och finansiering av terrorism inte tillämpas på förmedlare av konsumentkrediter och hypotekslån, utan endast på kreditinstituten eller de finansiella instituten.
För att säkerställa en konsekvent strategi är det nödvändigt att klargöra vilka enheter inom investeringssektorn som omfattas av kraven på bekämpning av penningtvätt och finansiering av terrorism. Även om företag för kollektiva investeringar redan omfattas av tillämpningsområdet för direktiv (EU) 2015/849 är det nödvändigt att anpassa den relevanta terminologin till unionens nuvarande lagstiftning om investeringsfonder, nämligen Europaparlamentets och rådets direktiv 2009/65/EG och 2011/61/EU. Eftersom fonder kan bildas utan ställning som juridisk person är det även nödvändigt att inkludera deras förvaltare i denna förordnings tillämpningsområde. Kraven på bekämpning av penningtvätt och finansiering av terrorism bör gälla oavsett i vilken form andelar eller aktier i en fond görs tillgängliga för köp i unionen, inbegripet när andelar eller aktier erbjuds direkt eller indirekt till investerare som är etablerade i unionen eller placeras hos sådana investerare på förvaltarens initiativ eller för förvaltarens räkning. Eftersom både fonder och fondförvaltare omfattas av kraven på bekämpning av penningtvätt och finansiering av terrorism är det lämpligt att klargöra att dubbelarbete bör undvikas. Därför bör de åtgärder för bekämpning av penningtvätt och finansiering av terrorism som vidtas på fondnivå och på fondförvaltarnivå inte vara desamma, utan bör återspegla fördelningen av uppgifter mellan fonden och dess förvaltare.
Den verksamhet som bedrivs av professionella fotbollsklubbar och fotbollsagenter utsätts för risker för penningtvätt och förbrott till penningtvätt på grund av flera faktorer som kännetecknar fotbollssektorn, såsom fotbollens globala popularitet, de betydande belopp, kassaflöden och ekonomiska intressen som är involverade, förekomsten av gränsöverskridande transaktioner och ibland svårgenomträngliga ägarstrukturer. Alla dessa faktorer gör att fotbollen löper risk för eventuellt missbruk av kriminella som strävar efter att legitimera illegala medel, och de gör därmed idrotten sårbar för penningtvätt och förbrott till penningtvätt. Viktiga riskområden omfattar till exempel transaktioner med investerare och sponsorer, inklusive annonsörer, och spelarövergångar. Professionella fotbollsklubbar och fotbollsagenter bör därför införa robusta åtgärder för bekämpning av penningtvätt, inbegripet åtgärder för kundkännedom avseende investerare, sponsorer, inklusive annonsörer, och andra partner och motparter med vilka de gör transaktioner. För att undvika en oproportionerlig börda för mindre klubbar som är mindre utsatta för risker för brottsligt missbruk bör medlemsstaterna kunna, på grundval av en bevisad lägre risk för penningtvätt, förbrott till penningtvätt och finansiering av terrorism, helt eller delvis undanta vissa professionella fotbollsklubbar från kraven i denna förordning.
Den verksamhet som bedrivs av professionella fotbollsklubbar som spelar i högsta divisionen i den nationella fotbollsligan gör dem mer utsatta för högre risker för penningtvätt och förbrott till penningtvätt jämfört med fotbollsklubbar som spelar i lägre divisioner. Fotbollsklubbar på högsta nivå utför till exempel mer betydande finansiella transaktioner, såsom spelarövergångar med högt värde och sponsringsavtal, kan ha mer komplexa bolagsstrukturer med flera nivåer av ägande och är mer benägna att genomföra gränsöverskridande transaktioner. Dessa faktorer gör sådana klubbar på högsta nivå mer attraktiva för kriminella och ger fler möjligheter att dölja illegala medel. Medlemsstaterna bör därför endast kunna undanta professionella fotbollsklubbar som spelar i högsta divisionen i fall av bevisad låg risk och förutsatt att de har en omsättning för vart och ett av de två föregående åren på mindre än 5.000.000 EUR eller motsvarande belopp i nationell valuta. Risken för penningtvätt bestäms dock inte endast av den division som en fotbollsklubb spelar i. Klubbar i lägre divisioner kan också utsättas för betydande risker för penningtvätt och förbrott till penningtvätt. Medlemsstaterna bör därför från kraven i denna förordning endast kunna undanta fotbollsklubbar i lägre divisioner som är förknippade med bevisad låg risk för penningtvätt, förbrott till penningtvätt eller finansiering av terrorism.
Genom denna förordning harmoniseras de åtgärder som ska vidtas för att förhindra penningtvätt, förbrott till penningtvätt och finansiering av terrorism på unionsnivå. Samtidigt bör medlemsstaterna, i linje med den riskbaserade metoden, kunna införa ytterligare krav i begränsade fall där de står inför särskilda risker. För att säkerställa att sådana risker minskas på lämpligt sätt bör ansvariga enheter som har sitt huvudkontor beläget i en annan medlemsstat tillämpa sådana ytterligare krav, oavsett om de är verksamma i den andra medlemsstaten genom etableringsfriheten eller enligt friheten att tillhandahålla tjänster, förutsatt att de har en infrastruktur i den andra medlemsstaten. För att klargöra förhållandet mellan dessa friheter på den inre marknaden är det dessutom viktigt att klargöra vilka verksamheter som utgör en etablering.
I enlighet med rättspraxis från Europeiska unionens domstol behöver etableringen inte ske i form av ett dotterföretag, en filial eller en agentur, såvida det inte uttryckligen anges i sektorslagstiftningen, utan kan bestå av ett kontor som sköts av en ansvarig enhets egen personal eller av någon fristående person som har stående fullmakt att agera för den ansvariga enhetens räkning. Enligt den definitionen, som fordrar att tjänsteleverantören faktiskt bedriver ekonomisk verksamhet på etableringsorten, utgör enbart en postadress inte en etablering. På motsvarande sätt utgör inte kontor eller annan infrastruktur som används för stödverksamhet, såsom enbart back-office-verksamhet, it-knutpunkter eller datacentraler som drivs av ansvariga enheter, en etablering. Däremot utgör verksamhet såsom tillhandahållande av kryptotillgångstjänster via uttagsautomater en etablering med hänsyn till den begränsade fysiska utrustning som behövs för operatörer som huvudsakligen betjänar sina kunder via internet, vilket är fallet för leverantörer av kryptotillgångstjänster.
Det är viktigt att kraven på bekämpning av penningtvätt och finansiering av terrorism tillämpas på ett proportionerligt sätt och att införandet av eventuella krav står i proportion till den roll som ansvariga enheter kan spela för att förhindra penningtvätt och finansiering av terrorism. I det syftet bör det vara möjligt för medlemsstaterna att i enlighet med den riskbaserade metoden i denna förordning undanta vissa aktörer från kraven på bekämpning av penningtvätt och finansiering av terrorism, om den verksamhet de bedriver medför låg risk för penningtvätt och finansiering av terrorism och om verksamheten är begränsad till sin natur. För att säkerställa en öppen och konsekvent tillämpning av sådana undantag i hela unionen bör en mekanism införas som gör det möjligt för kommissionen att kontrollera att de undantag som beviljas är nödvändiga. Kommissionen bör även årligen offentliggöra sådana undantag i Europeiska unionens officiella tidning.
En konsekvent uppsättning regler om interna system och kontroller som gäller för alla ansvariga enheter som är verksamma på den inre marknaden kommer att stärka efterlevnaden av kraven på bekämpning av penningtvätt och finansiering av terrorism och effektivisera tillsynen. För att säkerställa att riskerna för penningtvätt och finansiering av terrorism, liksom riskerna för att riktade ekonomiska sanktioner kringgås eller inte genomförs, begränsas på lämpligt sätt bör ansvariga enheter ha en ram för intern kontroll som består av riskbaserade strategier, förfaranden och kontroller och en tydlig ansvarsfördelning inom hela organisationen. I linje med den riskbaserade metoden i denna förordning bör dessa riktlinjer, förfaranden och kontroller stå i proportion till verksamhetens art, inbegripet dess risker och komplexitet, och den ansvariga enhetens storlek och svara mot de risker för penningtvätt och finansiering av terrorism som enheten står inför, inbegripet, för leverantörer av kryptotillgångstjänster, transaktioner med fristående plånböcker.
En lämplig riskbaserad metod kräver att ansvariga enheter identifierar de inneboende risker för penningtvätt och finansiering av terrorism och de risker för att riktade ekonomiska sanktioner kringgås eller inte genomförs som de står inför på grund av sin verksamhet, så att riskerna kan minskas på ett effektivt sätt och så att det kan säkerställas att de ansvariga enheternas riktlinjer, förfaranden och interna kontroller är lämpliga för att hantera dessa inneboende risker. I detta sammanhang bör ansvariga enheter ta hänsyn till sina kunders egenskaper, de produkter, tjänster eller transaktioner som erbjuds, inbegripet, för leverantörer av kryptotillgångstjänster, transaktioner med fristående adresser, de berörda länderna eller geografiska områdena och de distributionskanaler som används. Mot bakgrund av riskernas föränderliga karaktär bör en sådan riskbedömning uppdateras regelbundet.
För att stödja en konsekvent och effektiv strategi för ansvariga enheters identifiering av risker som påverkar deras verksamhet bör Amla utfärda riktlinjer om minimikrav för innehållet i den företagsövergripande riskbedömningen och om ytterligare informationskällor som ska beaktas. Dessa källor skulle kunna inkludera dels information från internationella normgivare på området för bekämpning av penningtvätt och finansiering av terrorism, såsom ömsesidiga utvärderingsrapporter från FATF, dels andra trovärdiga och tillförlitliga källor som ger information om typer av risker, framväxande risker och brottslig verksamhet, inbegripet korruption, såsom rapporter från organisationer i det civila samhället, medier och den akademiska världen.
Det är lämpligt att beakta särdragen och behoven hos ansvariga mindre enheter och säkerställa att de behandlas på ett sätt som motsvarar deras särskilda behov och verksamhetens natur. Det skulle kunna inbegripa att vissa ansvariga enheter undantas från att utföra en riskbedömning om förståelsen av riskerna i den sektor där enheten är verksam är god.
FATF har utarbetat standarder för jurisdiktioner för att identifiera och bedöma riskerna för att de riktade ekonomiska sanktionerna relaterade till finansiering av spridning av massförstörelsevapen kringgås eller inte genomförs och för att vidta åtgärder för att minska dessa risker. De nya standarder som FATF har infört ersätter eller undergräver inte de befintliga stränga kraven på att länder ska genomföra riktade ekonomiska sanktioner för att följa de relevanta förordningarna från Förenta nationernas (FN) säkerhetsråd om förebyggande, bekämpande och avbrytande av spridning av massförstörelsevapen och dess finansiering. Dessa befintliga skyldigheter, som har genomförts på unionsnivå genom rådets beslut 2010/413/Gusp och (Gusp) 2016/849 samt rådets förordningar (EU) nr 267/2012 och (EU) 2017/1509, förblir bindande för alla fysiska och juridiska personer inom unionen. Med tanke på de särskilda riskerna för att riktade ekonomiska sanktioner som unionen är utsatt för kringgås och inte genomförs bör riskbedömningen utvidgas till att omfatta alla riktade ekonomiska sanktioner som antas på unionsnivå. Den riskkänsliga karaktären hos åtgärder för bekämpning av penningtvätt och finansiering av terrorism i samband med riktade ekonomiska sanktioner undanröjer inte den regelbaserade skyldighet som åligger alla fysiska och juridiska personer i unionen att frysa och inte ställa medel eller andra tillgångar till förfogande, direkt eller indirekt, för personer eller enheter som är uppförda på förteckningen.
För att säkerställa att riskerna för att riktade ekonomiska sanktioner kringgås eller inte genomförs minskas på lämpligt sätt är det viktigt att fastställa åtgärder som ansvariga enheter är skyldiga att vidta, inbegripet åtgärder för att kontrollera sin kundbas mot förteckningarna över personer eller enheter som är föremål för riktade ekonomiska sanktioner. De krav som åligger ansvariga enheter enligt denna förordning undanröjer inte den regelbaserade skyldigheten att frysa tillgångar och att inte ställa medel och andra tillgångar till förfogande, direkt eller indirekt, för personer eller enheter som är föremål för riktade ekonomiska sanktioner, vilken åligger alla fysiska eller juridiska personer i unionen. Dessutom är kraven i denna förordning inte avsedda att ersätta skyldigheter avseende kundkontroll för genomförande av riktade ekonomiska sanktioner enligt andra unionsrättsakter eller enligt nationell rätt.
För att återspegla den senaste utvecklingen på internationell nivå ska det genom denna förordning införas ett krav på att identifiera, förstå, hantera och minska risker för att riktade ekonomiska sanktioner kringgås eller inte genomförs på nivån för ansvariga enheter.
FN:s säkerhetsråds eller FN-sanktionskommitténs uppföranden på förteckningen av personer eller enheter införlivas i unionsrätten genom beslut och förordningar som antas enligt artikel 29 i fördraget om Europeiska unionen (EU-fördraget) respektive artikel 215 i fördraget om Europeiska unionens funktionssätt (EUF-fördraget) och som inför riktade ekonomiska sanktioner mot sådana personer och enheter. Förfarandet för antagande av sådana akter på unionsnivå kräver kontroll av att alla uppföranden på FN-förteckningen är förenliga med de grundläggande rättigheter som beviljas enligt stadgan. Mellan den tidpunkt då FN offentliggör FN-förteckningen och den tidpunkt då unionsakterna om införlivande av FN-förteckningen börjar tillämpas bör ansvariga enheter, i syfte att möjliggöra en effektiv tillämpning av riktade ekonomiska sanktioner, föra bok över de medel eller andra tillgångar som de innehar för kunder som är uppförda på FN-förteckningen avseende ekonomiska sanktioner, eller kunder som ägs eller kontrolleras av personer eller enheter som är uppförda på förteckningen, samt över alla försök till transaktioner och transaktioner som utförs för en sådan kunds räkning, till exempel för att tillgodose kundens grundläggande behov.
Vid bedömningen av huruvida en kund som är en juridisk enhet ägs eller kontrolleras av personer som omfattas av riktade ekonomiska sanktioner bör ansvariga enheter beakta rådets riktlinjer för genomförande och utvärdering av restriktiva åtgärder (sanktioner) inom ramen för unionens gemensamma utrikes- och säkerhetspolitik och bästa praxis för effektivt genomförande av restriktiva åtgärder.
Det är viktigt att ansvariga enheter vidtar alla åtgärder på ledningsnivå för att genomföra interna riktlinjer, förfaranden och kontroller och för att genomföra kraven på bekämpning av penningtvätt och finansiering av terrorism. En ledamot i ledningsorganet bör anges som ansvarig för genomförandet av den ansvariga enhetens interna riktlinjer, förfaranden och kontroller, men ansvaret för att kraven på bekämpning av penningtvätt och finansiering av terrorism uppfylls bör i slutändan ligga hos enhetens ledningsorgan. Den tilldelningen av ansvar bör inte påverka tillämpningen av nationella bestämmelser om gemensamt civilrättsligt eller straffrättsligt ansvar för ledningsorgan. Uppgifter som rör det dagliga genomförandet av den ansvariga enhetens interna riktlinjer, förfaranden och kontroller för bekämpning av penningtvätt och finansiering av terrorism bör anförtros den regelefterlevnadsansvariga.
Varje medlemsstat bör i sin nationella lagstiftning kunna föreskriva att en ansvarig enhet som omfattas av tillsynsregler som kräver att en regelefterlevnadsansvarig eller en chef för internrevisionsfunktionen utses kan anförtro dessa personer de funktioner och det ansvar som tillkommer den regelefterlevnadsansvariga för bekämpning av penningtvätt och finansiering av terrorism samt internrevisionsfunktionen för bekämpning av penningtvätt och finansiering av terrorism. I fall med högre risker eller om det motiveras av den ansvariga enhetens storlek, bör det vara möjligt att anförtro ansvaret för efterlevnadskontroller och det dagliga arbetet med den ansvariga enhetens riktlinjer och förfaranden för bekämpning av penningtvätt och finansiering av terrorism till två olika personer.
För ett effektivt genomförande av åtgärder för bekämpning av penningtvätt och finansiering av terrorism är det också viktigt att anställda vid ansvariga enheter samt deras agenter och distributörer, som har en roll i genomförandet av dem, förstår de krav och interna riktlinjer, förfaranden och kontroller som gäller inom enheten. Ansvariga enheter bör införa åtgärder, inbegripet utbildningsprogram, för detta ändamål. Vid behov bör ansvariga enheter tillhandahålla grundläggande utbildning om åtgärder för bekämpning av penningtvätt och finansiering av terrorism till alla dem som har en roll i genomförandet av sådana åtgärder. Detta omfattar inte bara ansvariga enheters anställda utan även deras ombud och distributörer.
Enskilda personer som anförtros uppgifter som rör en ansvarig enhets efterlevnad av kraven på bekämpning av penningtvätt och finansiering av terrorism bör genomgå en bedömning med avseende på färdigheter, kunskaper, expertis, integritet och uppträdande. Om anställda utför uppgifter som rör den ansvariga enhetens efterlevnad av regelverket för bekämpning av penningtvätt och finansiering av terrorism i relation till kunder som de har en nära privat eller yrkesmässig relation till kan det leda till intressekonflikter och undergräva systemets integritet. Sådana relationer skulle kunna föreligga vid den tidpunkt då affärsförbindelsen ingås, men kan även uppstå därefter. Ansvariga enheter bör därför inrätta processer för att hantera och åtgärda intressekonflikter. Dessa processer bör säkerställa att anställda förhindras från att utföra uppgifter som rör den ansvariga enhetens efterlevnad av regelverket för bekämpning av penningtvätt och finansiering av terrorism i relation till sådana kunder.
Det skulle kunna uppstå situationer där enskilda personer som skulle klassificeras som ansvariga enheter tillhandahåller sina tjänster internt till företag vars verksamhet inte omfattas av denna förordning. Eftersom dessa företag inte fungerar som grindvakter för unionens finansiella system är det viktigt att klargöra att sådana anställda, till exempel interna advokater, inte omfattas av kraven i denna förordning. På motsvarande sätt bör enskilda personer som bedriver verksamhet som omfattas av denna förordning inte betraktas som ansvariga enheter i sig om dessa verksamheter utförs inom ramen för deras anställning hos en ansvarig enhet, till exempel när det gäller advokater eller revisorer som är anställda vid en advokatbyrå eller ett revisionsföretag.
För att en koncern ska kunna hantera risker för penningtvätt och finansiering av terrorism på ett robust och effektivt sätt är det avgörande att riktlinjer och förfaranden för bekämpning av penningtvätt och finansiering av terrorism genomförs konsekvent inom hela koncernen. I det syftet bör koncernomfattande riktlinjer, förfaranden och kontroller antas och genomföras av moderföretaget. Det bör krävas av enheter inom en koncern att de utbyter information om sådant utbyte är relevant för att förhindra penningtvätt och finansiering av terrorism. Informationsutbytet bör omfattas av tillräckliga garantier avseende konfidentialitet, dataskydd och användning av informationen. Amla bör ha till uppgift att utarbeta förslag till tekniska standarder för tillsyn där det anges vilka minimikrav som ställs på koncernomfattande förfaranden och riktlinjer, inbegripet minimistandarder för informationsutbyte inom en koncern samt kriterierna för att identifiera moderföretaget för koncerner vars huvudkontor är belägna utanför unionen.
För att säkerställa en effektiv tillämpning av kraven på bekämpning av penningtvätt och finansiering av terrorism när flera ansvariga enheter är direkt eller indirekt kopplade till varandra och utgör, eller ingår i, en koncern, är det nödvändigt att överväga bredast möjliga definition av en koncern. För detta ändamål bör ansvariga enheter följa tillämpliga redovisningsregler som gör det möjligt för strukturer med olika typer av ekonomiska kopplingar att betraktas som koncerner. Medan en traditionell koncern omfattar ett moderföretag och dess dotterföretag är andra typer av koncernstrukturer lika relevanta, till exempel koncernstrukturer där flera moderföretag äger ett enda dotterföretag, som har kallats enheter som är permanent underställda ett centralt organ i artikel 10 i Europaparlamentets och rådets förordning (EU) nr 575/2013, eller finansiella institut som är medlemmar i samma institutionella skyddssystem som avses i artikel 113.7 i den förordningen. Dessa strukturer är alla koncerner i enlighet med redovisningsreglerna och bör därför betraktas som koncerner vid tillämpningen av denna förordning.
Utöver koncerner finns det andra strukturer, t.ex. nätverk eller partnerskap, där ansvariga enheter kan omfattas av gemensamt ägande, gemensam förvaltning eller gemensamma efterlevnadskontroller. För att säkerställa lika villkor för samtliga sektorer och samtidigt undvika att överbelasta dessa sektorer bör Amla identifiera de situationer där samma typ av koncernomfattande riktlinjer ska tillämpas även på sådana strukturer, med beaktande av proportionalitetsprincipen.
Under vissa omständigheter har ansvariga enheter filialer och dotterföretag i tredjeländer där minimikraven för bekämpning av penningtvätt och finansiering av terrorism, inbegripet skyldigheter i fråga om dataskydd, är mindre stränga än de som fastställs i unionens ramverk på området. I sådana situationer bör dessa filialer och dotterföretag, i syfte att till fullo förhindra att unionens finansiella system utnyttjas för penningtvätt och finansiering av terrorism och för att säkerställa högsta möjliga skyddsnivå för unionsmedborgarnas personuppgifter, följa de krav på bekämpning av penningtvätt och finansiering av terrorism som fastställts på unionsnivå. Om ett tredjelands lag inte medger att kraven efterlevs, till exempel till följd av att koncernens möjligheter att få tillgång till, behandla eller utbyta information begränsas av att det tredjelandets rätt inte säkerställer en tillräcklig nivå av dataskydd eller banksekretess, bör ansvariga enheter vidta ytterligare åtgärder för att säkerställa att filialer och dotterföretag i det aktuella landet hanterar riskerna på effektivt sätt. Amla bör ges i uppgift att utarbeta förslag till tekniska standarder för tillsyn som anger typen av sådana ytterligare åtgärder, med beaktande av proportionalitetsprincipen.
Ansvariga enheter kan utkontraktera uppgifter som rör fullgörandet av vissa krav på bekämpning av penningtvätt och finansiering av terrorism till en tjänsteleverantör. När det gäller utkontraktering genom avtal mellan ansvariga enheter och tjänsteleverantörer som inte omfattas av kraven på bekämpning av penningtvätt och finansiering av terrorism, följer eventuella skyldigheter för dessa tjänsteleverantörer avseende bekämpning av penningtvätt och finansiering av terrorism endast av avtalet mellan parterna och inte av denna förordning. Ansvaret för att efterleva kraven på bekämpning av penningtvätt och finansiering av terrorism bör därför fortfarande helt och hållet åvila den ansvariga enheten. Den ansvariga enheten bör i synnerhet säkerställa att den riskbaserade metoden följs när en tjänsteleverantör anlitas för utförandet av kundidentifiering på distans. Processer eller arrangemang som bidrar till fullgörandet av ett krav enligt denna förordning, men där fullgörandet av själva kravet inte ombesörjs av en tjänsteleverantör, t.ex. när det gäller den ansvariga enhetens användning eller förvärv av tredjepartsprogramvara eller dess tillgång till databaser eller granskningstjänster, anses inte vara utkontraktering.
Möjligheten att utkontraktera uppgifter till en tjänsteleverantör gör det möjligt för ansvariga enheter att besluta hur deras resurser ska fördelas i syfte att följa denna förordning, men befriar dem inte från skyldigheten att förstå huruvida de åtgärder som de vidtar, inbegripet de åtgärder som utkontrakteras till tjänsteleverantörer, minskar de identifierade riskerna för penningtvätt och finansiering av terrorism samt huruvida sådana åtgärder är lämpliga. För att säkerställa en sådan förståelse bör de slutliga besluten om åtgärder som har betydelse för genomförandet av riktlinjer, förfaranden och kontroller alltid fattas av den ansvariga enheten.
Det faktum att utkontrakteringsarrangemang anmäls till tillsynsorganet innebär inte att utkontrakteringsarrangemanget har godtagits. Informationen i den anmälan, särskilt när kritiska funktioner utkontrakteras eller om den ansvariga enheten systematiskt utkontrakterar sina funktioner, skulle dock kunna beaktas av tillsynsorganen när de bedömer den ansvariga enhetens system och kontroller och när de fastställer profilen för kvarstående risk eller förbereder inspektioner.
För att utkontraktering ska fungera effektivt behövs större klarhet kring villkoren för sådan utkontraktering. Amla bör ha till uppgift att utarbeta riktlinjer om de förhållanden under vilka utkontraktering kan äga rum, liksom om respektive parts roll och ansvar. För att säkerställa en konsekvent övervakning i hela unionen av hur utkontraktering används bör det i riktlinjerna också klargöras på vilket sätt tillsynsorganen ska beakta sådana tillvägagångssätt och kontrollera efterlevnaden av kraven på bekämpning av penningtvätt och finansiering av terrorism när ansvariga enheter använder dessa tillvägagångssätt.
Krav på kundkännedom är nödvändiga för att säkerställa att ansvariga enheter identifierar, kontrollerar och övervakar de affärsförbindelser de har med sina kunder, i relation till de risker för penningtvätt och finansiering av terrorism som dessa medför. Korrekt identifiering och kontroll av uppgifter avseende presumtiva och befintliga kunder är avgörande för att förstå de risker för penningtvätt och finansiering av terrorism som är förknippade med kunderna, oavsett om dessa är fysiska eller juridiska personer. Ansvariga enheter bör också förstå på vems vägnar eller till vems förmån en transaktion genomförs, till exempel i situationer där kreditinstitut eller finansiella institut tillhandahåller konton till jurister i syfte att ta emot eller inneha sina klienters medel enligt definitionen i artikel 4.25 i direktiv (EU) 2015/2366. När det gäller åtgärder för kundkännedom avses med den person till vars förmån en transaktion eller verksamhet utförs inte mottagaren eller förmånstagaren av en transaktion som den ansvariga enheten utför för en kund.
Det är nödvändigt att inom unionen uppnå en enhetlig och hög standard för kundkännedom som bygger på harmoniserade krav för identifiering av kunder och kontroll av deras identitet och som genom minskade nationella skillnader ger lika villkor på hela den inre marknaden och en konsekvent tillämpning av bestämmelser i hela unionen. Samtidigt är det av avgörande betydelse att ansvariga enheter tillämpar åtgärder för kundkännedom på ett riskbaserat sätt. Den riskbaserade metoden är inte ett alternativ som ger de ansvariga enheterna alltför stor valfrihet. Den inbegriper användning av ett evidensbaserat beslutsfattande för att mer effektivt kunna hantera de risker för penningtvätt och finansiering av terrorism som unionen och dess aktörer står inför.
Organisationer i det civila samhället som utför välgörenhetsarbete eller humanitärt arbete i tredjeländer bidrar till unionens mål om att uppnå fred, stabilitet, demokrati och välstånd. Kreditinstitut och finansiella institut spelar en viktig roll när det gäller att säkerställa att sådana organisationer kan fortsätta sitt arbete, genom att ge tillgång till det finansiella systemet och viktiga finansiella tjänster som gör det möjligt att kanalisera utvecklingsfinansiering och humanitär finansiering till utvecklingsområden eller konfliktområden. Ansvariga enheter bör vara medvetna om att verksamhet som bedrivs i vissa jurisdiktioner utsätter dem för en högre risk för penningtvätt eller finansiering av terrorism, men verksamhet som bedrivs av det civila samhällets organisationer i dessa jurisdiktioner bör inte i sig leda till vägran att tillhandahålla finansiella tjänster eller till avslutande av sådana tjänster, eftersom den riskbaserade metoden kräver en helhetsbedömning av riskerna med enskilda affärsförbindelser och tillämpning av lämpliga åtgärder för att minska de specifika riskerna. Även om kreditinstitut och finansiella institut förblir fria att besluta med vem de ingår avtalsförhållanden bör de också vara medvetna om sin centrala roll i det internationella finansiella systemets funktion och när det gäller att möjliggöra förflyttning av medel enligt definitionen i artikel 4.25 i direktiv (EU) 2015/2366 eller av kryptotillgångar för de viktiga utvecklingsmål och humanitära mål som organisationer i det civila samhället eftersträvar. Sådana institut bör därför utnyttja den flexibilitet som den riskbaserade metoden medger för att på ett proportionellt sätt minska de risker som är förknippade med affärsförbindelser. Under inga omständigheter bör skäl som rör bekämpning av penningtvätt och finansiering av terrorism åberopas för att motivera kommersiella beslut i fråga om presumtiva eller befintliga kunder.
Ansvariga enheter bör fastställa och vidta rimliga åtgärder för att kontrollera den verkliga huvudmannens identitet med hjälp av tillförlitliga handlingar och informationskällor. Sökningar i centrala register med uppgifter om verkligt huvudmannaskap (centrala register) gör det möjligt för ansvariga enheter att säkerställa överensstämmelsen med uppgifter som erhållits genom kontrollprocessen och bör inte vara den ansvariga enhetens primära källa för kontrolländamål. Om ansvariga enheter upptäcker avvikelser mellan uppgifterna i de centrala registren och de uppgifter som de erhåller från kunden eller andra tillförlitliga källor i samband med åtgärder för kundkännedom, bör de rapportera dessa avvikelser till den enhet som ansvarar för det relevanta centrala registret, så att åtgärder kan vidtas för att avhjälpa inkonsekvenserna. Den processen bidrar till kvaliteten och tillförlitligheten hos uppgifterna i de registren, som en del av en mångsidig strategi för att säkerställa att uppgifterna i centrala register över verkligt huvudmannaskap är korrekta, adekvata och aktuella. I lågrisksituationer och om den ansvariga enheten känner till de verkliga huvudmännen bör det vara möjligt för ansvariga enheter att tillåta kunden att rapportera avvikelser i fall där mindre skillnader identifieras som utgörs av skrivfel eller liknande tekniska fel.
De risker som är förknippade med utländska juridiska enheter och utländska juridiska konstruktioner behöver minskas på lämpligt sätt. Om en juridisk enhet som är skapad utanför unionen eller en uttrycklig trust eller liknande juridisk konstruktion som förvaltas utanför unionen, eller vars förvaltare eller person som innehar en likvärdig ställning är bosatt eller etablerad utanför unionen, står i begrepp att ingå en affärsförbindelse med en ansvarig enhet bör registreringen av uppgifterna om verkligt huvudmannaskap i en medlemsstats centrala register vara en förutsättning för att affärsförbindelsen ska kunna ingås. För juridiska enheter som skapats utanför unionen bör dock kravet endast tillämpas vid medelhög eller hög risk för penningtvätt, förbrott till penningtvätt eller finansiering av terrorism som är förknippade med kategorin av utländsk juridisk enhet, den sektor där den utländska juridiska enheten är verksam, eller, vid medelhög eller hög risk för penningtvätt, förbrott till penningtvätt eller finansiering av terrorism som är förknippade med den sektor där den ansvariga enheten är verksam. Registrering av uppgifterna om verkligt huvudmannaskap bör även vara en förutsättning för att en affärsförbindelse med en juridisk enhet som är skapad utanför unionen ska kunna fortsätta i en situation där den förbindelsen blir förknippad med sådana medelhöga eller höga risker efter det att den ingåtts.
Processen för att ingå en affärsförbindelse eller vidta de åtgärder som krävs för att genomföra en enstaka transaktion inleds när kunden uttrycker intresse för att förvärva en produkt eller ta emot en tjänst från en ansvarig enhet. Bland de tjänster som erbjuds av fastighetsmäklare ingår att hjälpa kunderna att hitta en fastighet att köpa, sälja, hyra eller leasa. Sådana tjänster börjar vara relevanta för bekämpning av penningtvätt och finansiering av terrorism om det finns tydliga tecken på att parterna är villiga att gå vidare med köp, försäljning, hyra eller leasing eller vidta nödvändiga förberedande åtgärder. Detta kan till exempel vara den tidpunkt då ett anbud om köp eller hyra av fastigheten lämnas och accepteras av parterna. Innan den tidpunkten skulle det inte vara nödvändigt att vidta åtgärder för kundkännedom avseende en presumtiv kund. På motsvarande sätt skulle det inte vara proportionerligt att vidta åtgärder för kundkännedom avseende personer som ännu inte har uttryckt intresse för att gå vidare med köp eller hyra av en viss egendom.
Fastighetstransaktioner är utsatta för risker för penningtvätt och finansiering av terrorism. För att minska dessa risker bör fastighetsaktörer som förmedlar köp, försäljning och uthyrning av fast egendom omfattas av kraven i denna förordning, oavsett deras beteckning eller huvudsakliga verksamhet eller yrke, inbegripet byggherrar när och i den mån de förmedlar köp, försäljning och uthyrning av fast egendom.
Den anonymitet som är förbunden med vissa produkter för elektroniska pengar utsätter dem för risker för penningtvätt och finansiering av terrorism. Det finns dock betydande skillnader inom sektorn, och alla produkter för elektroniska pengar har inte samma risknivå. Till exempel kan vissa produkter för elektroniska pengar med lågt värde, såsom förbetalda presentkort eller förbetalda vouchrar, innebära låga risker för penningtvätt eller finansiering av terrorism. För att säkerställa att de krav som ställs på sektorn står i proportion till sektorns risk och inte utgör ett faktiskt hinder för dess verksamhet, bör det under vissa omständigheter med bevisad låg risk och på strikta riskreducerande villkor vara möjligt att undanta dessa produkter från vissa åtgärder för kundkännedom, såsom identifiering och kontroll av kunden och den verkliga huvudmannen, men inte från övervakning av transaktioner eller affärsförbindelser. Det bör vara möjligt för tillsynsorganen att bevilja ett sådant undantag efter det att den bevisade låga risken har kontrollerats med beaktande av relevanta riskfaktorer som ska fastställas av Amla och på ett sätt som effektivt minskar risken för penningtvätt eller finansiering av terrorism och som förhindrar att reglerna för bekämpning av penningtvätt och finansiering av terrorism kringgås. Varje undantag bör under alla omständigheter villkoras av strikta gränser för produktens högsta värde och produktens uteslutande användning för inköp av varor eller tjänster, varvid det förutsätts att det lagrade beloppet inte kan bytas ut mot andra värden.
Ansvariga enheter bör inte vara skyldiga att vidta kundkännedomsåtgärder för kunder som utför enstaka eller förbundna transaktioner under ett visst värde, såvida det inte föreligger misstanke om penningtvätt eller finansiering av terrorism. Medan tröskelvärdet på 10.000 EUR, eller motsvarande belopp i nationell valuta, är tillämpligt för de flesta enstaka transaktioner bör ansvariga enheter som är verksamma inom sektorer med, eller utför transaktioner som medför, större risk för penningtvätt och finansiering av terrorism ha skyldighet att vidta åtgärder för kundkännedom för transaktioner vid lägre tröskelvärden. För att identifiera dessa sektorer eller transaktioner samt lämpliga tröskelvärden för dem bör Amla utarbeta särskilda förslag till tekniska standarder för tillsyn.
Det finns särskilda situationer där kunden, när det gäller åtgärder för kundkännedom, inte är begränsad till den person som gör transaktioner med den ansvariga enheten. Detta är till exempel fallet när endast en notarie deltar i en fastighetstransaktion. För att säkerställa att lämpliga kontroller utförs av transaktionen i syfte att upptäcka eventuella fall av penningtvätt, förbrott till penningtvätt eller finansiering av terrorism bör ansvariga enheter i sådana fall betrakta både köparen och säljaren som kunder och vidta åtgärder för kundkännedom avseende båda parterna. Denna förordning bör innehålla en förteckning över sådana situationer där kunden inte är, eller inte är begränsad till, den ansvariga enhetens direkta kund. En sådan förteckning bör komplettera förståelsen av vem kunden är i typiska situationer och bör inte anses representera en uttömmande tolkning av begreppet. På motsvarande sätt bör en affärsförbindelse inte alltid kräva ett avtalsförhållande eller ett annat formellt engagemang så länge som tjänsterna tillhandahålls upprepade gånger eller över en tidsperiod, så att det uppstår ett inslag av varaktighet. Om nationell rätt hindrar ansvariga enheter som är offentliga tjänstemän från att ingå avtalsförhållanden med kunder bör sådan nationell rätt inte tolkas som ett förbud för ansvariga enheter att behandla en serie av transaktioner som en affärsförbindelse vid bekämpning av penningtvätt och finansiering av terrorism.
Införandet av en unionsomfattande gräns för stora kontantbetalningar minskar de risker som är förknippade med användningen av sådana betalningar. Ansvariga enheter som utför kontanttransaktioner under den gränsen är dock fortfarande sårbara för risker för penningtvätt och finansiering av terrorism, eftersom de utgör en inkörsport till unionens finansiella system. Det bör därför krävas att åtgärder för kundkännedom tillämpas i syfte att minska riskerna för missbruk av kontanta medel. För att säkerställa att åtgärderna står i proportion till de risker som är förknippade med transaktioner till ett värde under 10.000 EUR bör sådana åtgärder begränsas till identifiering och kontroll av kunden och den verkliga huvudmannen vid utförandet av enstaka transaktioner i kontanta medel till ett värde av minst 3.000 EUR. Den begränsningen befriar inte den ansvariga enheten från att vidta alla åtgärder för kundkännedom när det finns misstanke om penningtvätt eller finansiering av terrorism, eller från att rapportera misstänkta transaktioner till finansunderrättelseenheten.
Vissa affärsmodeller bygger på att den ansvariga enheten har en affärsförbindelse med ett säljföretag för att erbjuda betalningsinitieringstjänster genom vilka säljföretaget får betalt för varor eller tjänster, och alltså inte med säljföretagets kund, som godkänner att betalningsinitieringstjänsten initierar en enskild eller enstaka överföring till säljföretaget. I en sådan affärsmodell är det, vad avser reglerna för bekämpning av penningtvätt och finansiering av terrorism, säljföretaget, och inte säljföretagets kund, som är den ansvariga enhetens kund. Den ansvariga enheten bör därför, när det gäller betalningsinitieringstjänster, vidta åtgärder avseende kundkännedom gentemot säljföretaget. När det gäller andra finansiella tjänster som omfattas av denna förordning, inbegripet sådana som tillhandahålls av samma aktör, bör kunden fastställas med beaktande av de tjänster som tillhandahålls.
Spelverksamhet varierar i fråga om dess art, geografiska omfattning och tillhörande risker. För att säkerställa en proportionerlig och riskbaserad tillämpning av denna förordning bör det vara möjligt för medlemsstaterna att identifiera speltjänster som är förknippade med låga risker för penningtvätt och finansiering av terrorism, såsom statliga eller privata lotterier eller statligt förvaltade spelverksamheter, och besluta att inte tillämpa alla eller vissa av kraven i denna förordning på dem. Med tanke på de potentiella gränsöverskridande effekterna av nationella undantag är det nödvändigt att säkerställa en konsekvent tillämpning av en strikt riskbaserad metod i hela unionen. I detta syfte bör kommissionen ges möjlighet att godkänna medlemsstaternas beslut eller avvisa dem om undantaget inte motiveras av en bevisad låg risk. Under inga omständigheter bör undantag beviljas för verksamhet som är förknippad med högre risker. Så är fallet med verksamhet som kasinon, onlinespel och vadhållning inom sport, men så är inte fallet när onlinespelverksamhet förvaltas av staten, antingen genom direkt tillhandahållande av dessa tjänster eller genom reglering av hur speltjänsterna organiseras, drivs och förvaltas. Mot bakgrund av de risker för folkhälsan eller för brottslig verksamhet som kan förknippas med spelverksamhet kan nationella åtgärder som reglerar spelverksamhetens organisation, drift och förvaltning bidra till att minska de risker som är förknippade med den verksamheten, om de verkligen eftersträvar mål som rör den allmänna ordningen, den allmänna säkerheten eller folkhälsan.
Tröskelvärdet på 2.000 EUR, eller motsvarande belopp i nationell valuta, som är tillämpligt på tillhandahållare av speltjänster uppfylls oavsett om kunden utför en enskild transaktion till ett värde av minst detta belopp eller flera mindre transaktioner som tillsammans uppgår till detta belopp. I detta syfte bör tillhandahållare av speltjänster kunna hänföra transaktioner till en viss kund, även om de ännu inte har kontrollerat den kundens identitet, så att de kan avgöra om och när det tröskelvärdet har uppnåtts. Tillhandahållare av speltjänster bör därför ha system som gör det möjligt att hänföra och övervaka transaktioner innan kravet på kundkännedom börjar tillämpas. När det gäller kasinon eller andra fysiska spelplatser kan det vara opraktiskt att kontrollera kundens identitet vid varje transaktion. I sådana fall bör det vara möjligt att identifiera kunden och kontrollera kundens identitet vid inträdet på spelplatsen, förutsatt att det finns system som gör det möjligt att hänföra transaktioner som utförs på spelplatserna, inbegripet köp eller utbyte av spelmarker, till den kunden.
Trots att medlemsstaternas regler för skyldigheten att identifiera kunder i viss mån har harmoniserats genom direktiv (EU) 2015/849, fastställs i det direktivet inte några detaljerade regler för de förfaranden som de ansvariga enheterna ska följa. Med tanke på vilken avgörande betydelse den aspekten har i förhindrandet av penningtvätt och finansiering av terrorism, är det lämpligt att, i enlighet med den riskbaserade metoden, införa mer specifika och detaljerade bestämmelser om identifiering av kunden och kontroll av dennas identitet, oavsett om det gäller fysiska eller juridiska personer, juridiska konstruktioner såsom truster eller enheter som har rättskapacitet enligt nationell rätt.
Den tekniska utvecklingen och alltmer omfattande digitaliseringen har möjliggjort säker distansbaserad eller elektronisk identifiering och kontroll av presumtiva och befintliga kunder och kan underlätta ett distansbaserat utförande av åtgärder för kundkännedom. De identifieringslösningar som anges i Europaparlamentets och rådets förordning (EU) nr 910/2014, utgör säkra och betrodda medel för identifiering och kontroll av både presumtiva och befintliga kunder och kan underlätta ett distansbaserat utförande av åtgärder för kundkännedom. Ansvariga enheter bör beakta och godta den elektroniska identifiering som anges i den förordningen i samband med kundidentifieringsprocessen. Användning av sådana identifieringsmedel kan, om lämpliga riskreducerande åtgärder vidtas, minska risknivån till genomsnittlig eller till och med låg. Om sådan elektronisk identifiering inte är tillgänglig för en kund, till exempel på grund av arten av deras uppehållsstatus i en viss medlemsstat eller deras bosättning i ett tredjeland, bör kontrollen ske genom relevanta kvalificerade betrodda tjänster.
För att säkerställa att ramverket för bekämpning av penningtvätt och finansiering av terrorism förhindrar att olagliga medel förs in i det finansiella systemet bör ansvariga enheter utföra åtgärder för kundkännedom innan de ingår affärsförbindelser med presumtiva kunder, i enlighet med den riskbaserade metoden. För att undvika onödiga förseningar i den normala affärsverksamheten bör de ansvariga enheterna dock ha möjlighet att samla in informationen från den presumtiva kunden under det att affärsförbindelsen ingås. Kreditinstitut och finansiella institut bör ha möjlighet att inhämta de nödvändiga uppgifterna från de presumtiva kunderna när förbindelsen har ingåtts, förutsatt att inga transaktioner initieras förrän processen för kundkännedom är slutförd.
Processen för kundkännedom är inte begränsad till identifiering av kunden och kontroll av dennes identitet. Ansvariga enheter bör också, innan de ingår affärsförbindelser eller utför enstaka transaktioner, bedöma en affärsförbindelses eller en enstaka transaktions syfte och natur. Information inför ingående av avtal eller annan information till presumtiva kunder om den produkt eller tjänst som erbjuds kan bidra till förståelsen av det syftet. Ansvariga enheter bör alltid kunna göra en otvetydig bedömning av en presumtiv affärsförbindelses eller en enstaka transaktions syfte och natur. I fall där kunden kan använda den tjänst eller produkt som erbjuds för att utföra olika typer av transaktioner eller verksamheter bör ansvariga enheter inhämta tillräcklig information om hur kunden avser att använda förbindelsen.
För att säkerställa att ramverket för bekämpning av penningtvätt och finansiering av terrorism fungerar effektivt bör ansvariga enheter regelbundet granska den information de fått från sina kunder, i enlighet med den riskbaserade metoden. Affärsförbindelserna kommer sannolikt att utvecklas i takt med att kundens omständigheter och den verksamhet som kunden bedriver genom affärsförbindelsen förändras över tid. För att upprätthålla en heltäckande förståelse av kundens riskprofil och utföra en meningsfull granskning av transaktioner, bör ansvariga enheter regelbundet granska den information de fått från sina kunder, i enlighet med den riskbaserade metoden. Sådana granskningar bör göras regelbundet men bör också utlösas av förändringar i kundens relevanta omständigheter, när fakta och information tyder på en potentiell förändring av kundens riskprofil eller identifieringsuppgifter. I detta syfte bör den ansvariga enheten överväga behovet av att granska kundakten som svar på väsentliga förändringar, såsom en ändring av de jurisdiktioner med vilka transaktioner sker eller av transaktionernas värde eller volym, efter begäranden om nya produkter eller tjänster som skiljer sig avsevärt åt i fråga om risk eller efter ändringar i verkligt huvudmannaskap.
När det gäller återkommande kunder för vilka åtgärder för kundkännedom nyligen har vidtagits bör skyldigheterna i fråga om åtgärder för kundkännedom kunna fullgöras genom att kunden bekräftar att den information och de handlingar som registerförts inte har ändrats. En sådan metod underlättar tillämpningen av skyldigheterna avseende bekämpning av penningtvätt och finansiering av terrorism i situationer där den ansvariga enheten är övertygad om att informationen om kunden inte har ändrats, eftersom det åligger ansvariga enheter att säkerställa att de vidtar lämpliga åtgärder för kundkännedom. I samtliga fall bör den bekräftelse som mottagits från kunden, och eventuella ändringar av informationen om kunden, registreras.
Ansvariga enheter kan tillhandahålla fler än en produkt eller tjänst inom ramen för en affärsförbindelse. Under dessa omständigheter är skyldigheten att regelbundet uppdatera information, uppgifter och handlingar inte avsedd att vara inriktad på den enskilda produkten eller tjänsten, utan affärsförbindelsen i sin helhet. Det ankommer på de ansvariga enheterna att bedöma, för alla de produkter eller tjänster som tillhandahålls, när kundens relevanta omständigheter förändras eller när andra villkor som utlöser uppdateringen av åtgärderna för kundkännedom är uppfyllda, och att granska kundfilen i förhållande till affärsförbindelsen i sin helhet.
Ansvariga enheter bör också inrätta ett övervakningssystem för att upptäcka transaktioner som kan väcka misstankar om penningtvätt eller finansiering av terrorism. För att säkerställa att transaktionsövervakningen fungerar effektivt bör de ansvariga enheternas övervakningsåtgärder i princip omfatta samtliga tjänster och produkter som erbjuds kunderna och samtliga transaktioner som utförs på kundens vägnar eller erbjuds kunden av de ansvariga enheterna. Emellertid behöver inte alla transaktioner granskas enskilt. Övervakningens intensitet bör avgöras med den riskbaserade metoden och utformas på grundval av precisa och relevanta kriterier, med beaktande av i synnerhet kundernas egenskaper och den därmed förknippade risknivån, de produkter och tjänster som erbjuds och de länder eller geografiska områden som berörs. Amla bör utarbeta riktlinjer för att säkerställa att intensiteten i övervakningen av affärsförbindelser och transaktioner är tillräcklig samt står i proportion till risknivån.
Att avsluta affärsförbindelsen om åtgärder för kundkännedom inte kan vidtas minskar den ansvariga enhetens exponering för sådana risker som följer av eventuella förändringar av kundens profil. Det kan dock finnas situationer där ett avslutande inte bör eftersträvas på grund av mål av allmänintresse. Detta är till exempel fallet avseende livförsäkringsavtal, där ansvariga enheter vid behov, som ett alternativ till avslutande, bör vidta åtgärder för att frysa affärsförbindelsen, inbegripet genom att förbjuda tillhandahållande av ytterligare tjänster till den kunden och hålla inne utbetalningar till förmånstagarna, till dess att åtgärder för kundkännedom kan uppfyllas. Dessutom kräver vissa produkter och tjänster att den ansvariga enheten fortsätter att inneha eller ta emot kundens medel enligt definitionen i artikel 4.25 i direktiv (EU) 2015/2366, till exempel i samband med utlåning, betalkonton eller inlåning. Detta bör dock inte behandlas som ett hinder för kravet att avsluta affärsförbindelsen, vilket kan uppnås genom att säkerställa att inga transaktioner eller verksamheter utförs för kunden.
I syfte att säkerställa att denna förordning tillämpas konsekvent bör Amla ha till uppgift att utarbeta förslag till tekniska standarder för tillsyn om kundkännedom. I dessa tekniska standarder för tillsyn bör det fastställas vilka uppgifter en ansvarig enhet som minimum ska inhämta för att ingå nya affärsförbindelser med kunder eller utvärdera befintliga sådana, i enlighet med den risknivå som är förknippad med varje kund. Vidare bör förslaget till tekniska standarder för tillsyn ge tillräcklig klarhet för att aktörer på marknaden ska kunna utveckla säkra, tillgängliga och innovativa medel för kontroll av kunders identitet och för utförande av åtgärder för kundkännedom, inklusive på distans, samtidigt som principen om teknikneutralitet respekteras. Dessa särskilda uppgifter är förenliga med Amlas roll och ansvarsområden i enlighet med förordning (EU) 2024/1620.
Harmoniseringen av åtgärderna för kundkännedom kommer att bidra till att uppnå en förståelse av de risker som är förknippade med en befintlig eller presumtiv kund som är konsekvent, och genomgående effektiv, oavsett var i unionen affärsförbindelsen ingås. Den harmoniseringen bör också säkerställa att den information som inhämtas i kundkännedomssyfte inte används av de ansvariga enheterna för att tillämpa de-risking-rutiner som skulle kunna leda till ett kringgående av andra rättsliga skyldigheter, i synnerhet de som fastställs i Europaparlamentets och rådets direktiv 2014/92/EU eller direktiv (EU) 2015/2366, utan att unionens mål när det gäller att förhindra penningtvätt och finansiering av terrorism uppnås. För att möjliggöra lämplig övervakning av uppfyllandet av skyldigheterna avseende kundkännedom är det viktigt att de ansvariga enheterna dokumenterar de åtgärder de vidtar och den information de inhämtar under kundkännedomsprocessen, både när de ingår en ny affärsförbindelse och när de har lämnat in en rapport om en misstänkt transaktion efter att ha vägrat att ingå en affärsförbindelse. Om den ansvariga enheten beslutar att inte ingå en affärsförbindelse med en presumtiv kund, eller att avbryta en affärsförbindelse, att vägra att genomföra en enstaka transaktion eller att tillämpa alternativa åtgärder för att avbryta en affärsförbindelse, bör skälen till detta beslut anges i kundkännedomsdokumentationen. Detta gör det möjligt för tillsynsmyndigheterna att bedöma om de ansvariga enheternas kundkännedomsrutiner är rätt avvägda samt hur enheternas riskexponering utvecklas och ger tillgång till statistiska underlag för hur ansvariga enheter tillämpar kundkännedomsreglerna inom unionen.
Redan med det nuvarande ramverket för bekämpning av penningtvätt och finansiering av terrorism är metoden för granskning av befintliga kunder riskbaserad. Med tanke på den högre risk för penningtvätt, förbrott till penningtvätt och finansiering av terrorism som är förbunden med vissa mellanhandsstrukturer är det emellertid möjligt att denna metod inte alltid medger att risker upptäcks och bedöms i tid. Det är därför viktigt att säkerställa att klart angivna kategorier av befintliga kunder också övervakas regelbundet.
Risker är i sig varierande och variabler kan ensamma eller i förening öka eller minska de potentiella riskerna, vilket påverkar den lämpliga nivån på förebyggande åtgärder, exempelvis åtgärder för kundkännedom.
I situationer där risken är låg bör ansvariga enheter kunna tillämpa förenklade åtgärder för kundkännedom. Detta är inte detsamma som ett undantag eller att inga åtgärder för kundkännedom vidtas. Snarare handlar det om en förenklad eller mindre omfattande uppsättning granskningsåtgärder, som dock ändå bör innebära att alla de komponenter som ingår i standardförfarandet för kundkännedom tas i beaktande. I linje med den riskbaserade metoden bör ansvariga enheter icke desto mindre kunna minska frekvensen eller intensiteten i sina granskningar av kunder eller transaktioner, eller förlita sig på adekvata antaganden med avseende på affärsförbindelsens syfte eller användningen av enkla produkter. I de tekniska standarderna för tillsyn om kundkännedom bör det anges vilka specifika förenklade åtgärder ansvariga enheter kan tillämpa i fall som identifierats som lågrisksituationer i riskbedömning på unionsnivå som utförs av kommissionen. Vid utarbetandet av förslag till tekniska standarder för tillsyn bör Amla ta vederbörlig hänsyn till bevarandet av social och ekonomisk inkludering.
Det bör konstateras att vissa situationer innebär en högre risk för penningtvätt eller finansiering av terrorism. Även om alla kunders identitet och affärsprofil bör fastställas genom regelbunden tillämpning av åtgärder för kundkännedom finns det fall där det krävs särskilt strikta förfaranden för kundidentifiering och kundkontroll. Därför är det nödvändigt att fastställa detaljerade regler om sådana skärpta kundkännedomsåtgärder, inklusive specifika skärpta kundkännedomsåtgärder för gränsöverskridande korrespondentförbindelser.
Gränsöverskridande korrespondentförbindelser med ett tredjelands motpartsinstitut kännetecknas av sin fortlöpande och upprepade karaktär. Vidare innebär inte alla gränsöverskridande korrespondentbanktjänster samma nivå av risk för penningtvätt och finansiering av terrorism. De skärpta kundkännedomsåtgärdernas intensitet bör därför fastställas genom tillämpning av den riskbaserade metodens principer. Den riskbaserade metoden bör dock inte tillämpas vid interaktion med ett tredjelands motpartsinstitut som saknar fysisk närvaro där det är skapat eller med oregistrerade och olicensierade enheter som tillhandahåller kryptotillgångstjänster. Med hänsyn till den höga risk för penningtvätt och finansiering av terrorism som är förenad med brevlådeinstitut, bör kreditinstitut och finansiella institut avstå från korrespondentförbindelser med sådana brevlådeinstitut, samt med motparter i tredjeländer som tillåter att deras konton används av brevlådeinstitut. För att undvika att unionens finansiella system missbrukas i syfte att tillhandahålla oreglerade tjänster bör leverantörer av kryptotillgångstjänster också säkerställa att deras konton inte används av inbäddande marknadsplatser och bör ha strategier och förfaranden för att upptäcka sådana försök.
Inom ramen för sin tillsynsfunktion skulle tillsynsorganen kunna identifiera situationer där överträdelser av kraven på bekämpning av penningtvätt och finansiering av terrorism som begås av motpartsinstitut i ett tredjeland eller brister i dessas genomförande av kraven på bekämpning av penningtvätt och finansiering av terrorism orsakar risker för unionens finansiella system. För att minska dessa risker bör det vara möjligt för Amla att utfärda rekommendationer till kreditinstitut och finansiella institut i unionen för att informera dem om sina synpunkter på bristerna hos dessa motpartsinstitut i ett tredjeland. Dessa rekommendationer bör utfärdas om Amla och finansiella tillsynsorgan i unionen är överens om att de överträdelser och brister som förekommer i motpartsinstituten i ett tredjeland sannolikt kommer att påverka riskexponeringen för korrespondentförbindelser i kreditinstitut och finansiella institut i unionen, och förutsatt att motpartsinstitutet i ett tredjeland och dess tillsynsorgan har haft möjlighet att lämna sina synpunkter. För att bevara ett väl fungerande finansiellt system i unionen bör kreditinstitut och finansiella institut vidta lämpliga åtgärder som svar på rekommendationerna från Amla, bland annat genom att avstå från att ingå eller fortsätta en korrespondentförbindelse, såvida de inte kan införa tillräckliga riskreducerande åtgärder för att hantera de risker som är förknippade med korrespondentförbindelsen.
I samband med skärpta åtgärder för kundkännedom behöver inhämtande av företagsledningens godkännande innan affärsförbindelser ingås inte alltid innebära att styrelsens godkännande inhämtas. Ett sådant godkännande bör kunna ges av någon med tillräckliga kunskaper om enhetens riskexponering mot penningtvätt och finansiering av terrorism och med tillräckligt ledande ställning för att fatta beslut som påverkar dess riskexponering.
För att skydda unionens finansiella systems funktion mot penningtvätt och finansiering av terrorism bör kommissionen ges befogenhet att anta akter i enlighet med artikel 290 i EUF-fördraget med avseende på att identifiera tredjeländer som har sådana brister i sina nationella system för bekämpning av penningtvätt och finansiering av terrorism att det utgör ett hot mot integriteten hos unionens inre marknad. Eftersom penningtvätt och finansiering av terrorism från länder utanför unionen utgör hot av föränderlig art och underlättas genom en ständig utveckling av tekniken och de medel som står till kriminellas förfogande, krävs snabb och kontinuerlig anpassning av det rättsliga ramverket vad beträffar högrisktredjeländer för att effektivt kunna ta itu med befintliga risker och förhindra att nya uppstår. Kommissionen bör, som en utgångspunkt för sin bedömning, ta hänsyn till information från internationella organisationer och normgivare på området för bekämpning av penningtvätt och finansiering av terrorism, såsom offentliga uttalanden från FATF, ömsesidiga utvärderingar eller detaljerade bedömningsrapporter eller offentliggjorda uppföljningsrapporter, och i förekommande fall anpassa sina bedömningar till ändringarna i dessa. Kommissionen bör agera inom 20 dagar efter att ha konstaterat brister i ett tredjelands system för bekämpning av penningtvätt och finansiering av terrorism som utgör ett hot mot integriteten hos unionens inre marknad.
Tredjeländer som av den aktuella internationella normgivaren, nämligen FATF, är föremål för uppmaning till åtgärder har betydande strategiska brister av varaktig karaktär i sina rättsliga och institutionella ramverk för bekämpning av penningtvätt och finansiering av terrorism och i dessas tillämpning, som sannolikt medför en hög risk för unionens finansiella system. Det faktum att de betydande strategiska bristerna är av varaktig karaktär avspeglar en bristande vilja eller långvarig underlåtenhet från tredjelandets sida att ta itu med dem och indikerar att hotnivån från dessa tredjeländer är förhöjd och kräver effektiva, konsekventa och harmoniserade motåtgärder på unionsnivå. Det bör därför krävas av de ansvariga enheterna att de i samband med enstaka transaktioner och affärsförbindelser som rör dessa högrisktredjeländer tillämpar hela den uppsättning skärpta åtgärder för kundkännedom som står till förfogande för att hantera och minska de underliggande riskerna. Med tanke på den höga risknivån är det dessutom berättigat att ytterligare specifika motåtgärder vidtas, antingen på de ansvariga enheternas nivå eller av medlemsstaterna. Med ett sådant tillvägagångssätt undviks att det uppstår skillnader i fastställandet av relevanta motåtgärder vilket skulle kunna exponera unionens finansiella system i dess helhet för risker. Om medlemsstaterna identifierar särskilda risker som inte minskas bör de kunna tillämpa ytterligare motåtgärder, i vilket fall de bör underrätta kommissionen om detta. Om kommissionen anser att dessa risker är relevanta för den inre marknaden bör den kunna uppdatera den relevanta delegerade akten så att den omfattar de ytterligare motåtgärder som krävs för att minska dessa risker. Om kommissionen anser att dessa motåtgärder inte är nödvändiga och att de undergräver en väl fungerande inre marknad i unionen bör den ha befogenhet att besluta att medlemsstaten ska avsluta den särskilda motåtgärden. Innan förfarandet för det beslutet inleds bör kommissionen ge den berörda medlemsstaten möjlighet att lämna sina synpunkter på kommissionens ståndpunkt. Givet sin tekniska expertis kan Amla förse kommissionen med användbara underlag för identifieringen av lämpliga motåtgärder.
Efterlevnadsbrister i både det rättsliga och det institutionella ramverket för bekämpning av penningtvätt och finansiering av terrorism och i dess tillämpning i tredjeländer som är föremål för ”ökad övervakning” av FATF kan utnyttjas av kriminella. Detta utsätter sannolikt unionens finansiella system för en risk, och den risken behöver hanteras och minskas. Dessa tredjeländers åtagande att ta itu med de identifierade bristerna eliminerar inte risken men motiverar en motåtgärd som är mildare än den som tillämpas på högrisktredjeländer. Om sådana tredjeländer åtar sig att ta itu med de identifierade bristerna bör unionens ansvariga enheter i samband med enstaka transaktioner och affärsförbindelser som involverar fysiska personer eller juridiska enheter etablerade i dessa tredjeländer vidta skärpta åtgärder för kundkännedom som är skräddarsydda efter just de brister som identifierats i vart och ett av tredjeländerna. Om de åtgärder för kundkännedom som ska vidtas väljs med sådan noggrannhet säkerställs det också att åtgärderna, i enlighet med den riskbaserade metoden, står i proportion till risknivån. För att säkerställa ett sådant konsekvent och proportionerligt tillvägagångssätt bör kommissionen kunna identifiera de specifika skärpta åtgärder för kundkännedom som krävs för att minska de landsspecifika riskerna. Givet sin tekniska expertis kan Amla förse kommissionen med användbara underlag för identifieringen av lämpliga skärpta åtgärder för kundkännedom.
Även länder som inte officiellt identifierats som föremål för uppmaning till motåtgärder eller ökad övervakning av FATF kan utgöra ett specifikt och allvarligt hot mot unionens finansiella systems integritet, vilket kan antingen bero på brister i efterlevnaden eller på strategiska brister av varaktig karaktär i sina system för bekämpning av penningtvätt och finansiering av terrorism. För att minska dessa specifika risker, som inte kan minskas genom åtgärder tillämpliga på länder med strategiska brister eller länder med brister i efterlevnaden, bör det vara möjligt för kommissionen att under exceptionella omständigheter vidta åtgärder genom att identifiera sådana tredjeländer, på grundval av en tydlig uppsättning kriterier och med stöd av Amla. I enlighet med den risknivå som unionens finansiella system utsätts för bör kommissionen kräva antingen att alla skärpta åtgärder för kundkännedom och alla landsspecifika motåtgärder tillämpas, när det gäller högrisktredjeländer, eller att landsspecifika skärpta åtgärder för kundkännedom tillämpas, när det gäller tredjeländer med brister i efterlevnaden.
I syfte att säkerställa en enhetlig identifiering av tredjeländer som utgör ett specifikt och allvarligt hot mot unionens finansiella system men som inte officiellt identifierats som föremål för uppmaning till motåtgärder eller ökad övervakning av FATF, bör kommissionen genom genomförandeakter kunna fastställa metoden för identifiering under exceptionella omständigheter av sådana tredjeländer. Den metoden bör särskilt inbegripa hur kriterierna ska bedömas samt processen för samverkan med sådana tredjeländer och för medlemsstaternas och Amlas deltagande i de förberedande skedena av en sådan identifiering.
Med tanke på att ramverken för bekämpning av penningtvätt och finansiering av terrorism, eller tillämpningen av ramverken, hos de tredjeländer som har identifierats enligt denna förordning kan komma att förändras, exempelvis som ett resultat av ländernas åtaganden att ta itu med de brister som identifierats eller genom antagandet av relevanta åtgärder för att hantera dessa brister, så att karaktären och nivån på de risker som härrör från de aktuella länderna förändras, bör kommissionen regelbundet se över identifieringen av dessa specifika skärpta åtgärder för kundkännedom i syfte att säkerställa att de förblir proportionerliga och adekvata.
Potentiella externa hot mot unionens finansiella system kommer inte bara från tredjeländer utan kan också uppstå i samband med specifika kundriskfaktorer eller produkter, tjänster, transaktioner eller distributionskanaler som observeras i samband med ett specifikt geografiskt område utanför unionen. Det finns därför ett behov av att identifiera trender, risker och metoder på området för penningtvätt och finansiering av terrorism som ansvariga enheter i unionen kan komma att exponeras för. Amla är bäst lämpad att identifiera framväxande typer av penningtvätt och finansiering av terrorism från territorier utanför unionen, i syfte att övervaka hur de utvecklas för att kunna ge de ansvariga enheterna i unionen vägledning om behovet av att tillämpa skärpta åtgärder för kundkännedom som syftar till att minska sådana risker.
Förbindelser med enskilda personer som innehar eller har innehaft en viktig offentlig funktion, inom unionen eller internationellt, och särskilt enskilda personer från länder med utbredd korruption, skulle kunna medföra att den finansiella sektorn exponeras för avsevärda anseenderisker och rättsliga risker. De internationella insatserna mot korruption motiverar också att sådana personer uppmärksammas särskilt och att lämpliga skärpta åtgärder för kundkännedom vidtas med avseende på personer som innehar eller har innehaft viktiga offentliga funktioner och med avseende på ledande personer i internationella organisationer. Det behöver därför specificeras vilka åtgärder de ansvariga enheterna bör vidta avseende transaktioner eller affärsförbindelser med personer i politiskt utsatt ställning. För att underlätta tillämpningen av den riskbaserade metoden bör Amla få till uppgift att utfärda riktlinjer för bedömning av nivån på de risker som är förknippade med en viss kategori av personer i politiskt utsatt ställning och deras familjemedlemmar eller kända nära medarbetare.
De risker som är förknippade med personer som har eller har innehaft viktiga offentliga funktioner är inte begränsade till den nationella nivån utan kan också förekomma på regional eller kommunal nivå. Detta gäller särskilt på lokal nivå för tätbebyggelser, såsom städer, som vid sidan av den regionala nivån ofta förvaltar betydande offentliga medel och tillgång till kritiska tjänster eller tillstånd, vilket medför en risk för korruption och tillhörande penningtvätt. Det är därför nödvändigt att i kategorin personer som har eller har innehaft viktiga offentliga funktioner, inkludera chefer för regionala och lokala myndigheter, inbegripet kommungrupperingar och storstadsregioner, med minst 50.000 invånare. Samtidigt bör det konstateras att medlemsstaternas geografi och administrativa organisation varierar avsevärt, och medlemsstaterna bör, när så är lämpligt, kunna fastställa ett lägre tröskelvärde för att täcka de relevanta lokala myndigheterna på grundval av risken. Om medlemsstaterna beslutar att fastställa lägre tröskelvärden bör de underrätta kommissionen om dessa lägre tröskelvärden.
Ledamöter i förvaltnings-, lednings- eller tillsynsorganen i företag som kontrolleras av staten eller av regionala eller lokala myndigheter kan också utsättas för risker för korruption och tillhörande penningtvätt. Med tanke på storleken på budgeten i sådana företag och mängden förvaltade medel är sådana risker särskilt akuta i fråga om högt uppsatta verkställande ledamöter i företag som kontrolleras av staten. Risker kan också uppstå i samband med företag av betydande storlek som kontrolleras av regionala och lokala myndigheter. Till följd av detta bör högre chefer i företag som kontrolleras av regionala eller lokala myndigheter betraktas som personer i politiskt utsatt ställning om dessa företag klassificeras som medelstora eller stora företag eller medelstora eller stora koncerner enligt definitionerna i artikel 3 i Europaparlamentets och rådets direktiv 2013/34/EU. Med tanke på de geografiska och administrativa organisatoriska skillnaderna och de befogenheter och ansvarsområden som är förbundna med dessa företag och deras högre chefer bör medlemsstaterna dock kunna välja att fastställa ett lägre tröskelvärde för årsomsättning på grundval av risken. I sådana fall bör medlemsstaterna underrätta kommissionen om det beslutet.
För att identifiera personer i politiskt utsatt ställning i unionen bör medlemsstaterna utfärda förteckningar som anger de särskilda funktioner som i enlighet med nationella lagar och andra författningar betraktas som viktiga offentliga funktioner. Medlemsstaterna bör begära av var och en av de internationella organisationer som är godkända på deras territorier att de utfärdar en förteckning över viktiga offentliga funktioner inom den internationella organisationen och håller dessa förteckningar uppdaterade. Kommissionen bör få till uppgift att sammanställa och utfärda en förteckning, som bör vara giltig i hela unionen, över personer som innehar viktiga offentliga funktioner vid unionens institutioner och organ. För att säkerställa en harmoniserad metod för identifiering och anmälan av viktiga offentliga funktioner bör kommissionen genom genomförandeakter kunna fastställa det format som ska användas för medlemsstaternas anmälningar, och bör ges behörighet att anta delegerade akter som kompletterar de kategorier av viktiga offentliga funktioner som identifieras i denna förordning, om de är gemensamma för alla medlemsstater.
Kunder som inte längre innehar någon viktig offentlig funktion kan fortfarande utgöra en förhöjd risk, exempelvis för att de fortfarande skulle kunna utöva informell påverkan eller på grund av kopplingar mellan deras tidigare och nuvarande funktioner. Det är av största vikt att de ansvariga enheterna tar dessa kvarvarande risker i beaktande och vidtar en eller flera skärpta åtgärder för kundkännedom fram till den tidpunkt då personerna inte längre bedöms utgöra någon risk, och i alla händelser under minst 12 månader från det att personerna har upphört att inneha en viktig offentlig funktion.
Det är vanligt att försäkringsbolag inte har någon kundrelation till försäkringarnas förmånstagare. De bör emellertid kunna identifiera fall av högre risk, t.ex. där försäkringsersättningen gynnar en person i politiskt utsatt ställning. I syfte att fastställa om så är fallet bör rimliga åtgärder för att identifiera förmånstagaren, som om den personen vore en ny kund, ingå i försäkringsavtalet. Det bör vara möjligt att vidta sådana åtgärder när försäkringen utbetalas eller överlåts, men inte senare.
Nära privata eller yrkesmässiga relationer kan missbrukas i syfte att tvätta pengar och finansiera terrorism. Åtgärder som rör personer i politiskt utsatt ställning bör därför också vidtas gentemot deras familjemedlemmar och kända nära medarbetare. En korrekt identifiering av familjemedlemmar och kända nära medarbetare kan vara avhängig den socioekonomiska och kulturella strukturen i det land som personen i politiskt utsatt ställning kommer i från. Mot bakgrund av detta bör Amla ha till uppgift att utfärda riktlinjer om de kriterier som ska användas vid identifieringen av de personer som bör betraktas som kända nära medarbetare.
Relationer med familjemedlemmar som kan missbrukas av personer i politiskt utsatt ställning omfattar inte bara relationer med föräldrar och släktingar i nedstigande led utan kan även omfatta relationer med syskon. Detta gäller framför allt kategorier av personer i politiskt utsatt ställning som innehar högre poster i den statliga förvaltningen. Med tanke på de olika socioekonomiska och kulturella strukturer som finns på nationell nivå, vilka skulle kunna påverka risken för missbruk av syskonförhållanden, bör medlemsstaterna dock kunna tillämpa ett mer omfattande tillämpningsområde för att betrakta syskon som familjemedlemmar till personer i politiskt utsatt ställning, i syfte att på ett lämpligt sätt minska riskerna för missbruk av dessa förhållanden. Om medlemsstaterna beslutar att tillämpa ett bredare tillämpningsområde bör de meddela kommissionen närmare uppgifter om detta bredare tillämpningsområde.
De krav som rör personer i politiskt utsatt ställning samt deras familjemedlemmar och kända nära medarbetare är av förebyggande och inte straffrättslig art och bör inte tolkas som en antydan att personer i politiskt utsatt ställning, deras familjemedlemmar eller kända nära medarbetare är inblandade i brottslig verksamhet. Att vägra ingå en affärsförbindelse med en person enbart på grund av fastställandet att denna är en person i politiskt utsatt ställning eller en familjemedlem eller en känd nära medarbetare till en person i politiskt utsatt ställning strider mot denna förordnings bokstav och anda.
Med tanke på att system för uppehållstillstånd för investerare är sårbara för penningtvätt, skattebrott, korruption, och kringgåendet av riktade ekonomiska sanktioner och de potentiella därmed förknippade väsentliga säkerhetshoten för unionen som helhet, är det lämpligt att ansvariga enheter som ett minimum vidtar särskilda skärpta åtgärder för kundkännedom med avseende på kunder som är tredjelandsmedborgare och som ansöker om uppehållstillstånd i en medlemsstat inom ramen för dessa system.
Tillhandahållandet av individanpassade kapitalförvaltningstjänster till enskilda personer med omfattande förmögenhet kan utsätta kreditinstitut, finansiella institut och tjänsteleverantörer till truster eller företag för specifika risker, inbegripet risker som uppstår till följd av sådana tjänsters komplexa och ofta individanpassade karaktär. Det är därför nödvändigt att specificera en uppsättning skärpta åtgärder för kundkännedom som bör tillämpas som ett minimum när sådana affärsförbindelser anses utgöra en hög risk för penningtvätt, förbrott till penningtvätt eller finansiering av terrorism. Vid fastställandet av att en kund innehar tillgångar med ett värde på minst 50.000.000 EUR, eller motsvarande i nationell eller utländsk valuta, beaktas finansiella och investeringsbara tillgångar, inklusive kontanter och andra likvida medel, oavsett om de innehas som inlåning eller i sparprodukter, samt investeringar som aktier, obligationer och värdepappersfonder, även när de innehas enligt långfristiga avtal med den ansvariga enheten. Dessutom bör hänsyn tas till värdet på kundens fastighetstillgångar, med undantag för hans eller hennes privata bostad. Vid detta fastställande behöver kreditinstitut, finansiella institut och tjänsteleverantörer till truster eller företag inte göra eller begära en exakt beräkning av kundens totala förmögenhet. Sådana enheter bör snarare vidta åtgärder för att fastställa om en kund innehar tillgångar med ett värde på minst 50.000.000 EUR, eller motsvarande i nationell eller utländsk valuta, i finansiella tillgångar, investeringsbara tillgångar eller fastighetstillgångar.
För att undvika upprepade kundidentifieringsförfaranden är det med förbehåll för lämpliga skyddsåtgärder lämpligt att tillåta ansvariga enheter att utnyttja kundinformation som samlats in av andra ansvariga enheter. När en ansvarig enhet utnyttjar en annan ansvarig enhets åtgärder för kundkännedom bör det slutliga ansvaret för åtgärder för kundkännedom ligga hos den ansvariga enhet som väljer att utnyttja en annan ansvarig enhets åtgärder för kundkännedom. Den ansvariga enhet som en annan enhet utnyttjar bör också ha ett fortsatt eget ansvar för att uppfylla gällande krav på bekämpning av penningtvätt och finansiering av terrorism, inbegripet kravet att rapportera misstänkta transaktioner och bevara uppgifter.
Införandet av harmoniserade krav på bekämpning av penningtvätt och finansiering av terrorism i hela unionen, bland annat när det gäller koncernomfattande riktlinjer och förfaranden, informationsutbyte och utnyttjande av en annan ansvarig enhet, gör det möjligt för ansvariga enheter som är verksamma inom en koncern att maximalt utnyttja de system som finns inom den koncernen i situationer som rör samma kunder. Dessa regler gör det möjligt att inte bara konsekvent och effektivt genomföra reglerna för bekämpning av penningtvätt och finansiering av terrorism i hela koncernen, utan också att dra nytta av stordriftsfördelar på koncernnivå, till exempel genom att ansvariga enheter inom koncernen kan utnyttja resultaten av processer som antagits av andra ansvariga enheter inom koncernen för att uppfylla sina krav på identifiering och kontroll av kunder.
För att det ska fungera effektivt att utnyttja en tredje part för att genomföra åtgärder behövs större klarhet kring villkoren för sådant utnyttjande. Amla bör ha till uppgift att utarbeta riktlinjer om de förhållanden under vilka ett sådant utnyttjande av tredje part kan äga rum, liksom om respektive parts roll och ansvar. För att säkerställa en konsekvent tillsyn i hela unionen av hur utnyttjande av tredje part används bör det i riktlinjerna också klargöras på vilket sätt tillsynsorganen bör beakta sådana tillvägagångssätt och kontrollera efterlevnaden av kraven på bekämpning av penningtvätt och finansiering av terrorism om ansvariga enheter använder dessa tillvägagångssätt.
Begreppet verkligt huvudmannaskap infördes för att öka insynen i komplexa bolagsstrukturer. Behovet av tillgång till korrekta, uppdaterade och adekvata uppgifter om den verkliga huvudmannen är centralt vid spårandet av kriminella som annars kan ha möjlighet att dölja sin identitet bakom sådana svårgenomträngliga strukturer. Medlemsstaterna är för närvarande skyldiga att säkerställa att företag och andra juridiska enheter, såväl som uttryckliga truster och liknande juridiska konstruktioner, inhämtar och förfogar över adekvata, korrekta och aktuella uppgifter om sitt verkliga huvudmannaskap. Det varierar dock vilken grad av transparens de olika medlemsstaterna kräver. Reglerna tolkas på olika sätt, vilket resulterar i olika metoder för identifiering av en viss juridisk enhets eller juridisk konstruktions verkliga huvudmän. Detta beror bland annat på skillnader i metoderna för att beräkna indirekt ägarskap av juridiska enheter eller juridiska konstruktioner, och skillnader mellan de olika medlemsstaternas rättssystem. Det lägger hinder i vägen för den transparens man haft för avsikt att åstadkomma. Reglerna behöver därför förtydligas så att definitionen av verklig huvudman samt tillämpningen av denna blir konsekvent på hela den inre marknaden.
Tillämpningen av reglerna för identifiering av det verkliga huvudmannaskapet för företag och andra juridiska enheter, samt för juridiska konstruktioner, kan ge upphov till frågor om genomförandet när berörda parter ställs inför konkreta fall, särskilt när det gäller komplexa bolagsstrukturer, där kriterierna om ägarintresse och kontroll existerar samtidigt, eller i samband med fastställande av indirekt ägande eller kontroll. För att bistå juridiska enheter, förvaltare eller personer som innehar en likvärdig ställning i liknande juridiska konstruktioner och ansvariga enheter i tillämpningen av dessa regler, och i överensstämmelse med harmoniseringsmålet i denna förordning, bör det vara möjligt för kommissionen att anta riktlinjer för hur reglerna för identifiering av verkliga huvudmän i olika scenarier ska tillämpas, inbegripet genom användning av exempel på fall.
En meningsfull identifiering av verkliga huvudmän förutsätter att det kan fastställas huruvida kontroll utövas på andra sätt. Att fastställa förekomst av ägarintresse eller förekomst av kontroll genom ägarintresse är nödvändigt men inte tillräckligt, och det utesluter inte behovet av kontroller för att identifiera de verkliga huvudmännen. Det test som utförs för att avgöra huruvida en fysisk person utövar kontroll på andra sätt är inte ett test som enbart ska utföras som ett andra steg om det inte går att fastställa ägarintresse. De två testen, nämligen det som avser förekomsten av ägarintresse eller kontroll genom ägarintresse och det som avser kontroll på andra sätt, bör utföras parallellt.
Ett ägande av minst 25 % av aktierna eller rösträtterna eller annat ägarintresse i allmänhet fastställer ett företags verkliga huvudmannaskap. Ägarintresset bör omfatta både kontrollrättigheter och rättigheter som är väsentliga när det gäller att erhålla en förmån, såsom rätten till en andel av vinsten eller andra interna resurser eller likvidationsbalans. Det kan dock finnas situationer där risken för att vissa kategorier av företag missbrukas för penningtvätt eller finansiering av terrorism är högre, till exempel på grund av de specifika högrisksektorer där dessa företag är verksamma. I sådana situationer är det nödvändigt med skärpta åtgärder för transparens i syfte att avskräcka kriminella från att inrätta eller infiltrera dessa enheter genom antingen direkt eller indirekt ägande eller kontroll. För att säkerställa att unionen på ett lämpligt sätt kan minska sådana varierande risknivåer är det nödvändigt att ge kommissionen befogenhet att identifiera de kategorier av företag som bör omfattas av lägre tröskelvärden för transparens i fråga om verkligt huvudmannaskap. I det syftet bör medlemsstaterna informera kommissionen när de identifierar kategorier av företag som är utsatta för högre risker för penningtvätt och finansiering av terrorism. I dessa anmälningar bör det vara möjligt för medlemsstaterna att ange ett lägre tröskelvärde för ägande som de anser skulle minska dessa risker. Sådan identifiering bör vara fortlöpande och bör bygga på resultaten av riskbedömningar på unionsnivå och den nationella riskbedömningen samt på relevanta analyser och rapporter från Amla, Europol eller andra unionsorgan som har en roll när det gäller att förebygga, utreda och lagföra penningtvätt och finansiering av terrorism. Detta lägre tröskelvärde bör ligga på en tillräckligt låg nivå för att kunna minska de högre riskerna för att företag missbrukas för brottsliga ändamål. Därför bör det lägre tröskelvärdet i allmänhet inte fastställas till mer än 15 % av aktierna eller rösträtterna eller annat ägarintresse. Det kan dock finnas fall där ett högre tröskelvärde, på grundval av en riskbedömning, skulle vara mer proportionerligt för att hantera de identifierade riskerna. I dessa fall bör det vara möjligt för kommissionen att fastställa tröskelvärdet till mellan 15 % och 25 % av ägarintresset.
På grund av sin komplexa karaktär gör ägar- och kontrollstrukturer med flera nivåer det svårare att identifiera de verkliga huvudmännen. Begreppet ägar- eller kontrollstruktur är avsett att beskriva hur en juridisk enhet indirekt ägs eller kontrolleras, eller hur en juridisk konstruktion indirekt kontrolleras, till följd av det förhållande som råder mellan juridiska enheter eller juridiska konstruktioner på flera nivåer. För att säkerställa ett enhetligt tillvägagångssätt på hela den inre marknaden är det nödvändigt att klargöra vilka regler som är tillämpliga på dessa situationer. I det syftet är det nödvändigt att samtidigt bedöma om en fysisk person har ett direkt eller indirekt aktieinnehav med minst 25 % av aktierna eller rösträtterna eller annat ägarintresse, och om någon fysisk person kontrollerar den direkta aktieägaren med minst 25 % av aktierna eller rösträtterna eller annat ägarintresse i företaget. Vid indirekt aktieinnehav bör de verkliga huvudmännen identifieras genom att aktierna i ägandekedjan multipliceras. I det syftet bör alla aktier som direkt eller indirekt ägs av samma fysiska person läggas samman. Detta kräver att hänsyn tas till aktieinnehavet på alla ägarnivåer. Om 25 % av aktierna eller rösträtterna eller annat ägarintresse i företaget ägs av en aktieägare som är en annan juridisk enhet än ett företag, bör det verkliga huvudmannaskapet fastställas med beaktande av aktieägarens specifika struktur, inbegripet huruvida någon fysisk person utövar kontroll på annat sätt över en aktieägare.
Det kan vara svårare att fastställa den verkliga huvudmannen för ett företag i situationer där företagets aktier innehas i en juridisk konstruktion, eller när de innehas av en stiftelse eller liknande juridisk enhet, med tanke på de olika egenskaperna hos och identifieringskriterierna för verkligt huvudmannaskap mellan juridiska enheter och juridiska konstruktioner. Det är därför nödvändigt att fastställa tydliga regler för hur dessa situationer med en struktur med flera nivåer ska hanteras. I sådana fall bör alla verkliga huvudmän för den juridiska konstruktionen eller för en liknande juridisk enhet, såsom en stiftelse, vara verkliga huvudmän för det företag vars aktier innehas i den juridiska konstruktionen eller innehas av stiftelsen.
Det behövs en gemensam förståelse av begreppet kontroll och en mer exakt definition av sätten att utöva kontroll för att man ska kunna säkerställa en enhetlig tillämpning av reglerna på hela den inre marknaden. Kontroll bör förstås som den faktiska förmågan att påtvinga sin vilja på företagets beslutsfattande i väsentliga frågor. Det vanliga sättet att utöva kontroll är genom en majoritetsandel av rösträtterna. Den verkliga huvudmannens ställning kan också fastställas genom kontroll på annat sätt, utan att det föreligger något väsentligt ägarintresse eller något ägarintresse över huvud taget. För att man ska kunna fastställa alla fysiska personer som är verkliga huvudmän för en juridisk enhet bör därför kontroll identifieras oberoende av ägarintresse. Kontroll kan i allmänhet utövas med alla medel, inbegripet rättsliga och icke-rättsliga medel. Dessa medel kan beaktas vid bedömningen av huruvida kontroll utövas på andra sätt, beroende på den specifika situationen för varje juridisk enhet.
Indirekt ägande eller kontroll kan fastställas genom flera länkar i en kedja eller genom flera enskilda eller sammanlänkade kedjor. En länk i en kedja skulle kunna vara en fysisk eller juridisk person eller en juridisk konstruktion. Förbindelserna mellan länkarna kan bestå av ägarintresse eller rösträtter eller andra sätt att utöva kontroll. I sådana fall, där ägarintresse och kontroll existerar samtidigt i ägarstrukturen, behövs särskilda och detaljerade regler för identifiering av verkligt huvudmannaskap till stöd för en harmoniserad metod för identifiering av verkliga huvudmän.
För att säkerställa faktisk transparens bör så många olika juridiska enheter och juridiska konstruktioner som möjligt som skapats eller upprättats på medlemsstaternas territorium omfattas av reglerna om verkligt huvudmannaskap. Detta inkluderar företag, som kännetecknas av möjligheten att inneha ägarintresse i dem, och andra juridiska enheter samt juridiska konstruktioner som liknar uttryckliga truster. På grund av skillnaderna mellan de olika medlemsstaternas rättssystem omfattar dessa breda kategorier många olika organisationsstrukturer. Medlemsstaterna bör till kommissionen anmäla en förteckning över de typer av juridiska enheter vars verkliga huvudmannaskap fastställs i enlighet med reglerna för identifiering av verkliga huvudmän för både företag och andra juridiska enheter.
Den specifika karaktären hos vissa juridiska enheter, såsom föreningar, fackföreningar, politiska partier eller kyrkor, leder inte till en meningsfull identifiering av verkliga huvudmän på grundval av ägarintressen eller medlemskap. I sådana fall kan dock ledande befattningshavare utöva kontroll över den juridiska enheten på annat sätt. I sådana fall bör sådana befattningshavare rapporteras som verkliga huvudmän.
För att säkerställa en konsekvent identifiering av de verkliga huvudmännen för uttryckliga truster och liknande juridiska enheter, såsom stiftelser, eller liknande juridiska konstruktioner krävs harmoniserade regler avseende verkligt huvudmannaskap. Medlemsstaterna bör till kommissionen anmäla en förteckning över de typer av juridiska enheter och juridiska konstruktioner som liknar uttryckliga truster vars verkliga huvudmannaskap fastställs på samma sätt som vid identifiering av verkliga huvudmän för uttryckliga truster och liknande juridiska enheter eller konstruktioner. Kommissionen bör genom en genomförandeakt kunna anta en förteckning över de juridiska konstruktioner och juridiska enheter som regleras i medlemsstaternas rätt som till struktur eller funktion liknar en uttrycklig trust.
Diskretionära truster ger sina förvaltare utrymme för diskretion när det gäller fördelningen av trusttillgångar eller förmåner som härrör från dem. Inga förmånstagare eller kategorier av förmånstagare fastställs från början, utan snarare fastställs en grupp personer bland vilka förvaltarna kan välja förmånstagare, eller personer som kommer att bli förmånstagare om förvaltarna inte utövar sina diskretionära befogenheter. Såsom konstateras i den nyligen genomförda översynen av FATF:s standarder avseende juridiska konstruktioner kan sådana diskretionära befogenheter missbrukas och göra det möjligt att dölja verkliga huvudmän om en miniminivå av transparens inte införs för diskretionära truster, eftersom transparens i fråga om förmånstagarna endast skulle uppnås genom att förvaltarna utövar sina diskretionära befogenheter. För att säkerställa tillräcklig och konsekvent transparens för alla typer av juridiska konstruktioner är det därför viktigt att i samband med diskretionära truster även samla in information om föremålen för en förvaltares befogenhet och om de förmånstagare vid uteblivet utövande av befogenheter som skulle få tillgångarna eller förmånerna om förvaltarna inte utövar sina diskretionära befogenheter. Det finns situationer där föremålen för en befogenhet eller förmånstagarna vid uteblivet utövande av befogenheter inte skulle kunna identifieras individuellt men som en kategori. I sådana fall bör information om kategorin samlas in, liksom information om de enskilda personer som väljs ut från kategorin.
Egenskaperna hos uttryckliga truster och liknande juridiska konstruktioner i medlemsstaterna varierar. För att säkerställa en harmoniserad metod är det lämpligt att fastställa gemensamma principer för identifiering av sådana konstruktioner. Uttryckliga truster är truster som upprättas på initiativ av instiftaren. Truster som upprättas enligt lag eller som inte följer av instiftarens uttryckliga avsikt att upprätta en sådan bör undantas från denna förordnings tillämpningsområde. Uttryckliga truster upprättas vanligtvis i form av en handling, såsom en skriftlig urkund eller ett skriftligt trustinstrument och tillgodoser vanligtvis ett affärsmässigt eller personligt behov. Juridiska konstruktioner som liknar uttryckliga truster är konstruktioner utan ställning som juridisk person som har liknande struktur eller funktioner. Den avgörande faktorn är inte beteckningen för typen av juridisk konstruktion, utan det faktum att de grundläggande egenskaperna i definitionen av en uttrycklig trust uppfylls, nämligen instiftarens avsikt att placera tillgångarna under en viss persons förvaltning och kontroll för ett bestämt ändamål, vanligtvis av affärsmässig eller personlig karaktär, såsom till förmån för förmånstagarna. För att säkerställa en konsekvent identifiering av de verkliga huvudmännen för juridiska konstruktioner som liknar uttryckliga truster bör medlemsstaterna till kommissionen anmäla en förteckning över de typer av juridiska konstruktioner som liknar uttryckliga truster. En sådan anmälan bör åtföljas av en bedömning som motiverar varför vissa juridiska konstruktioner anses likna uttryckliga truster och förklarar varför andra juridiska konstruktioner har ansetts ha en struktur eller funktion som avviker från uttryckliga truster. När medlemsstaterna gör en sådan bedömning bör de ta hänsyn till alla juridiska konstruktioner som regleras i deras rätt.
När det gäller vissa typer av juridiska enheter, såsom stiftelser, uttryckliga truster och liknande juridiska konstruktioner, är det inte möjligt att identifiera enskilda förmånstagare eftersom de ännu inte har fastställts. I sådana fall bör uppgifterna om verkligt huvudmannaskap i stället innehålla en beskrivning av kategorin av förmånstagare och dess egenskaper. Så snart förmånstagarna inom kategorin har utsetts kommer de att vara verkliga huvudmän. Dessutom finns det särskilda typer av juridiska personer och juridiska konstruktioner där det finns förmånstagare, men där identifieringen av dem inte står i proportion till de risker för penningtvätt och finansiering av terrorism som är förknippade med dessa juridiska personer eller juridiska konstruktioner. Detta är fallet när det gäller reglerade produkter såsom pensionsplaner som omfattas av Europaparlamentets och rådets direktiv (EU) 2016/2341, och det kan vara fallet, till exempel när det gäller system för anställdas finansiella ägande eller deltagande, eller när det gäller juridiska enheter eller juridiska konstruktioner utan vinstsyfte eller med välgörande ändamål, förutsatt att riskerna med sådana juridiska personer och juridiska konstruktioner är låga. I dessa fall bör det vara tillräckligt att kategorin av förmånstagare identifieras.
Pensionsplaner som regleras av direktiv (EU) 2016/2341 är reglerade produkter som omfattas av stränga tillsynsstandarder och som medför låga risker för penningtvätt och finansiering av terrorism. Om sådana pensionsplaner inrättas i form av en juridisk konstruktion är dess förmånstagare anställda och arbetstagare som förlitar sig på dessa produkter, som är kopplade till deras anställningsavtal, för förvaltningen av sina pensionsförmåner. På grund av pensionsförmånens särskilda karaktär, som medför en låg risk för penningtvätt och finansiering av terrorism, skulle det inte vara proportionerligt att kräva identifiering av var och en av dessa förmånstagare, och identifiering av kategorin och dess egenskaper bör vara tillräckligt för att uppfylla transparensskyldigheterna.
För att säkerställa en konsekvent identifiering av de verkliga huvudmännen för kollektiva investeringar krävs harmoniserade regler avseende verkligt huvudmannaskap. Oavsett om företagen för kollektiva investeringar existerar i medlemsstaten i form av en juridisk enhet med ställning som juridisk person, som en juridisk konstruktion utan ställning som juridisk person eller i någon annan form, bör metoden för identifiering av den verkliga huvudmannen vara förenlig med deras syfte och funktion.
En konsekvent hantering av systemet för transparens i fråga om verkligt huvudmannaskap kräver också att samma uppgifter om verkliga huvudmän samlas in på hela den inre marknaden. Det är lämpligt att införa precisa krav avseende de uppgifter som bör samlas in i varje fall. Dessa uppgifter omfattar en minimiuppsättning personuppgifter om den verkliga huvudmannen, information om arten och omfattningen av den verkliga huvudmannens förmånsintresse i den juridiska enheten eller den juridiska konstruktionen samt uppgifter om den juridiska enheten eller den juridiska konstruktionen, nödvändiga för att säkerställa en lämplig identifiering av den fysiska person som är den verkliga huvudmannen och skälen till att den fysiska personen har identifierats som verklig huvudman.
En effektiv ram för transparens i fråga om verkligt huvudmannaskap förutsätter att uppgifter samlas in via olika kanaler. En sådan mångfasetterad strategi omfattar de uppgifter som innehas av den juridiska enheten eller förvaltaren av en uttrycklig trust eller av personer som själva innehar en likvärdig ställning i en liknande juridisk konstruktion, de uppgifter som de ansvariga enheterna erhåller i samband med åtgärder för kundkännedom och uppgifter som bevaras i centrala register. Korskontroll av uppgifter mellan dessa pelare bidrar till att säkerställa att varje pelare har adekvata, korrekta och aktuella uppgifter. I det syftet, och i syfte att undvika att avvikelser orsakas av olika metoder, är det viktigt att identifiera de kategorier av uppgifter som alltid bör samlas in för att säkerställa att uppgifterna om verkligt huvudmannaskap är adekvata. Detta inbegriper grundläggande information om den juridiska enheten och den juridiska konstruktionen, vilket är en förutsättning för att enheten eller konstruktionen själv ska kunna förstå sin struktur, oavsett om det är en ägarstruktur eller en kontrollstruktur.
Om juridiska enheter och juridiska konstruktioner ingår i en komplex struktur är det av avgörande betydelse att det råder klarhet om deras ägar- eller kontrollstruktur för att man ska kunna fastställa vilka deras verkliga huvudmän är. I det syftet är det viktigt att juridiska enheter och juridiska konstruktioner tydligt förstår de förbindelser genom vilka de indirekt ägs eller kontrolleras, inbegripet alla mellanliggande steg mellan de verkliga huvudmännen och den juridiska enheten eller den juridiska konstruktionen i sig, oavsett om dessa förbindelser utgörs av andra juridiska enheter och juridiska konstruktioner eller av förbindelser med nominella företrädare. Identifiering av ägar- och kontrollstrukturen möjliggör identifiering av de sätt på vilka ägande uppkommer eller kontroll kan utövas över en juridisk enhet och är därför avgörande för en heltäckande förståelse av den verkliga huvudmannens ställning. Uppgifterna om den verkliga huvudmannen bör därför alltid innehålla en beskrivning av relationsstrukturen.
En effektiv ram för transparens i fråga om verkligt huvudmannaskap bygger på att juridiska enheter har kännedom om de fysiska personer som är deras verkliga huvudmän. Alla juridiska enheter i unionen bör således inhämta och förfoga över adekvata, korrekta och aktuella uppgifter om verkligt huvudmannaskap. Uppgifterna bör lagras i fem år, och anmälan bör göras till de centrala registren om vem som ansvarar för att uppgifterna lagras. Den lagringsperioden motsvarar lagringsperioden för de uppgifter som inhämtas genom tillämpningen av krav på bekämpning av penningtvätt och finansiering av terrorism, såsom åtgärder för kundkännedom. I syfte att säkerställa möjligheten att korskontrollera och verifiera uppgifter, exempelvis genom mekanismen för rapportering av avvikelser, är det motiverat att säkerställa att de relevanta datalagringsperioderna stämmer överens.
För att säkerställa att uppgifterna om verkligt huvudmannaskap är aktuella bör den juridiska enheten både uppdatera dessa uppgifter omedelbart efter varje ändring och bör regelbundet kontrollera dem, till exempel vid tidpunkten för inlämningen av de finansiella rapporterna eller vid annan upprepad interaktion med offentliga myndigheter. Tidsfristen för uppdatering av uppgifterna bör vara rimlig med tanke på eventuella komplexa situationer.
Juridiska enheter bör vidta alla nödvändiga åtgärder för att identifiera sina verkliga huvudmän. Det kan dock finnas fall där det inte kan identifieras någon fysisk person som i sista hand äger eller utövar kontroll över en enhet. I sådana undantagsfall, förutsatt att alla medel för identifiering har uttömts, bör det vara möjligt att rapportera ledande befattningshavare i stället för de verkliga huvudmännen vid överföringen av uppgifter om verkligt huvudmannaskap till ansvariga enheter under kundkännedomsprocessen eller vid anmälan av uppgifterna till det centrala registret. Även om de ledande befattningshavarna identifieras i dessa situationer är de inte de verkliga huvudmännen. Juridiska enheter bör registrera de åtgärder de vidtagit för att identifiera sina verkliga huvudmän, särskilt när de förlitat sig på denna sista utväg, och dessa åtgärder bör motiveras och dokumenteras på vederbörligt sätt.
Svårigheter att erhålla uppgifterna bör inte vara ett giltigt skäl för att undvika identifieringsinsatsen och i stället ange företagsledningen. Därför bör juridiska enheter alltid kunna styrka sina tvivel om de insamlade uppgifternas tillförlitlighet. En sådan motivering bör stå i proportion till den risk som är förknippad med den juridiska enheten och till komplexiteten i dess ägarstruktur. I synnerhet bör dokumentationen över de åtgärder som vidtagits utan dröjsmål lämnas till de behöriga myndigheterna om så krävs, och det bör vara möjligt att i den dokumentationen, på grundval av en riskbedömning, inbegripa styrelsens resolutioner samt protokoll från styrelsens möten, partnerskapsavtal, trusturkunder, informella arrangemang som fastställer befogenheter som är likvärdiga med fullmakter, eller andra avtal och annan dokumentation. I fall där avsaknaden av verkliga huvudmän är uppenbar med avseende på den juridiska enhetens specifika form och struktur bör motiveringen förstås som en hänvisning till det faktum, nämligen att den juridiska enheten inte har någon verklig huvudman på grund av sin specifika form och struktur. En sådan avsaknad av verkliga huvudmän kan uppstå om det till exempel inte finns några ägarintressen i den juridiska enheten eller om den juridiska enheten inte heller ytterst kan kontrolleras på annat sätt.
Med tanke på syftet med att fastställa verkligt huvudmannaskap, vilket är att säkerställa effektiv insyn i juridiska enheter, är det proportionerligt att undanta vissa enheter från skyldigheten att identifiera sina verkliga huvudmän. Ett sådant system kan endast tillämpas på enheter för vilka identifieringen och registreringen av de verkliga huvudmännen inte är meningsfull och där en liknande grad av transparens uppnås på annat sätt än genom verkligt huvudmannaskap. I det avseendet bör offentligrättsliga organ i en medlemsstat inte vara skyldiga att fastställa sina verkliga huvudmän. Genom Europaparlamentets och rådets direktiv 2004/109/EG infördes strikta insynskrav för företag vars värdepapper är upptagna till handel på en reglerad marknad. Under vissa omständigheter kan dessa insynskrav innebära att ett transparenssystem uppnås som är likvärdigt med de regler om transparens i fråga om verkligt huvudmannaskap som fastställs i denna förordning. Det är fallet om kontrollen över företaget utövas genom rösträtt och ägar- eller kontrollstrukturen i företaget endast omfattar fysiska personer. Under dessa omständigheter är det inte nödvändigt att tillämpa krav avseende verkligt huvudmannaskap på dessa börsnoterade företag. Undantaget för juridiska enheter från skyldigheten att fastställa sina egna verkliga huvudmän och registrera dessa bör inte påverka ansvariga enheters skyldighet att identifiera en kunds verkliga huvudman när de vidtar åtgärder för kundkännedom.
Det finns ett behov av att säkerställa lika villkor för de olika typerna av juridiska former och att undvika att uttryckliga truster och juridiska konstruktioner, som ofta läggs i skikt ovanpå varandra i komplexa strukturer, missbrukas för att i ännu högre grad dölja det verkliga huvudmannaskapet. Förvaltarna av uttryckliga truster som förvaltas i en medlemsstat, är etablerade eller har sitt säte i en medlemsstat bör således ansvara för att inhämta och inneha adekvata, korrekta och aktuella uppgifter om den uttryckliga trustens verkliga huvudmannaskap och för att lämna uppgifter om sin status samt tillhandahålla ansvariga enheter som utför åtgärder för kundkännedom de uppgifterna. Alla eventuella andra verkliga huvudmän för den uttryckliga trusten bör hjälpa förvaltaren att inhämta sådana uppgifter.
Juridiska konstruktioners karaktär och bristen på offentlighet när det gäller deras strukturer och syfte innebär att förvaltare eller personer i likvärdig ställning i liknande juridiska konstruktioner har en särskild skyldighet att erhålla och inneha all relevant information om den juridiska konstruktionen. Sådan information bör göra det möjligt att identifiera den juridiska konstruktionen, de tillgångar som placerats i den eller som förvaltas genom den och varje ombud eller tjänsteleverantör till trusten. För att underlätta de behöriga myndigheternas verksamhet när det gäller att förebygga, upptäcka och utreda penningtvätt, förbrott till penningtvätt och finansiering av terrorism är det viktigt att förvaltarna håller den informationen uppdaterad och att de bevarar den under tillräckligt lång tid efter det att de har upphört att vara förvaltare eller motsvarande. Det är också nödvändigt att förse ansvariga enheter med en grundläggande mängd information om den juridiska konstruktionen för att de till fullo ska kunna fastställa syftet med den affärsförbindelse eller enstaka transaktion som involverar den juridiska konstruktionen, på ett adekvat sätt bedöma de därmed förbundna riskerna och vidta proportionerliga åtgärder för att minska dessa risker.
Med tanke på den specifika strukturen hos vissa juridiska konstruktioner och behovet av att säkerställa tillräcklig insyn i det verkliga huvudmannaskapet för dessa, bör sådana juridiska konstruktioner som liknar uttryckliga truster omfattas av motsvarande krav avseende verkligt huvudmannaskap som de som gäller för uttryckliga truster.
Arrangemang för nominella företrädare kan göra det möjligt att dölja de verkliga huvudmännens identitet eftersom en nominerad person kan agera som styrelseledamot av eller aktieägare i en enhet utan att det nödvändigtvis uppges vem som nominerat denne. Sådana arrangemang kan dölja det verkliga huvudmannaskapet och kontrollstrukturen om de verkliga huvudmännen inte vill röja sin identitet eller sin roll inom dessa. Det finns alltså ett behov av att införa transparenskrav för att undvika att sådana arrangemang missbrukas och för att förhindra att kriminella gömmer sig bakom personer som agerar på deras vägnar. Förhållandet mellan den nominella företrädaren och den som nominerat denne beror inte på huruvida det påverkar allmänheten eller tredje parter. Även om nominella aktieägare vars namn förekommer i offentliga eller officiella register formellt skulle ha oberoende kontroll över företaget bör det finnas en skyldighet att uppge om de agerar enligt någon annans instruktioner på grundval av ett privat avtal. Nominella aktieägare och nominella styrelseledamöter i juridiska enheter bör bevara tillräckliga identitetsuppgifter om den person som nominerat dem och dennes eventuella verkliga huvudman samt röja dessa uppgifter och sin status för den juridiska enheten. Samma uppgifter bör också rapporteras av juridiska enheter till ansvariga enheter i samband med tillämpningen av åtgärder för kundkännedom och till de centrala registren.
Riskerna med utländska juridiska enheter och utländska juridiska konstruktioner, som missbrukas i syfte att kanalisera inkomster av medel till unionens finansiella system, behöver minskas. Eftersom de standarder för verkligt huvudmannaskap som används i tredjeländer inte nödvändigtvis är tillräckliga för att medge samma nivå av transparens och snabb tillgång till uppgifter om verkligt huvudmannaskap som i unionen behöver det säkerställas att det finns lämpliga metoder för identifiering av utländska juridiska enheters eller utländska juridiska konstruktioners verkliga huvudmän under specifika omständigheter. Det bör därför krävas av juridiska enheter som är skapade utanför unionen och uttryckliga truster eller liknande konstruktioner som förvaltas utanför unionen eller vars förvaltare eller person som innehar en likvärdig ställning är bosatt eller etablerad utanför unionen att dessa röjer sina verkliga huvudmän om de är verksamma i unionen genom att de ingår en affärsförbindelse med en ansvarig enhet från unionen eller förvärvar en fastighet i unionen eller vissa varor av högt värde från ansvariga enheter i unionen, eller genom att tilldelas ett kontrakt efter ett offentligt upphandlingsförfarande för varor eller tjänster eller koncessioner. Riskexponeringen kan variera mellan medlemsstaterna, bland annat beroende på vilken kategori eller typ av verksamhet som utförs av ansvariga enheter och beroende på hur attraktiva fastigheter på deras territorium är för kriminella. Om medlemsstaterna identifierar fall av högre risk bör de därför kunna vidta ytterligare riskreducerande åtgärder för att hantera dessa risker.
Registreringskraven för utländska juridiska enheter och utländska juridiska konstruktioner bör stå i proportion till de risker som är förknippade med deras verksamhet i unionen. Med tanke på den öppna karaktären hos unionens inre marknad och utländska juridiska enheters användning av de tjänster som erbjuds av ansvariga enheter som är etablerade i unionen, varav många är förknippade med lägre risker för penningtvätt, förbrott till penningtvätt eller finansiering av terrorism, är det lämpligt att begränsa registreringskravet till juridiska enheter som tillhör högrisksektorer eller som är verksamma i högriskkategorier eller som erhåller tjänster från ansvariga enheter som är verksamma inom sektorer som är förknippade med högre risker. Med tanke på de juridiska konstruktionernas privata karaktär och hindren för tillgång till uppgifter om verkligt huvudmannaskap när det gäller utländska juridiska konstruktioner är det berättigat att tillämpa ett registreringskrav oberoende av den risknivå som är förknippad med den ansvariga enhet som tillhandahåller tjänster till den juridiska konstruktionen eller, i förekommande fall, med den sektor inom vilken den juridiska konstruktionen är verksam. Hänvisningen till riskbedömningen på unionsnivå enligt artikel 7 i direktiv (EU) 2024/1640 bör förstås som en hänvisning till den riskbedömning som kommissionen utfärdar enligt artikel 6 i direktiv (EU) 2015/849 fram till det första utfärdandet av rapporten enligt artikel 7 i direktiv (EU) 2024/1640.
För att främja efterlevnad och säkerställa faktisk transparens i fråga om verkligt huvudmannaskap behöver kraven avseende verkligt huvudmannaskap genomdrivas. I det syftet bör medlemsstaterna tillämpa sanktioner vid överträdelser av dessa krav. Dessa sanktioner bör vara effektiva, proportionella och avskräckande, och bör inte gå utöver vad som är nödvändigt för att främja efterlevnaden. De sanktioner som införs av medlemsstaterna bör ha en likvärdig avskräckande effekt i hela unionen på överträdelser av kraven avseende verkligt huvudmannaskap. Sanktionerna bör kunna omfatta till exempel sanktionsavgifter för juridiska enheter och för förvaltare eller personer som innehar en likvärdig ställning i en liknande juridisk konstruktion som åläggs för underlåtenhet att inneha korrekta, adekvata och aktuella uppgifter om verkligt huvudmannaskap, avregistrering av juridiska enheter som underlåter att uppfylla skyldigheten att inneha uppgifter om verkligt huvudmannaskap eller att lämna in uppgifter om verkligt huvudmannaskap inom en viss tidsfrist, böter för verkliga huvudmän och andra personer som underlåter att samarbeta med en juridisk enhet eller en förvaltare av en uttrycklig trust eller en person som innehar en likvärdig ställning i en liknande juridisk konstruktion, böter för nominella aktieägare och nominella styrelseledamöter som inte uppfyller informationsskyldigheten, eller privaträttsliga konsekvenser för icke offentliggjorda verkliga huvudmän, såsom förbud mot utdelning av vinster eller förbud mot utövande av rösträtter.
I syfte att säkerställa en enhetlig strategi när det gäller efterlevnaden av kraven avseende verkligt huvudmannaskap på hela den inre marknaden bör kommissionen ges befogenhet att anta delegerade akter för att fastställa de kategorier av överträdelser som är föremål för sanktioner och de personer som är ansvariga för sådana överträdelser samt indikatorer för allvarlighetsgraden och kriterier för fastställande av sanktionsnivån. Till stöd för fastställandet av sanktionsnivån, och i överensstämmelse med harmoniseringsmålet i denna förordning, bör det dessutom vara möjligt för kommissionen att anta riktlinjer om de grundbelopp som bör tillämpas på varje kategori av överträdelser.
Misstänkta transaktioner, även försök till transaktioner, och annan information som är relevant för penningtvätt, förbrott till penningtvätt och finansiering av terrorism bör rapporteras till finansunderrättelseenheten, som bör fungera som enda central nationell enhet för mottagande och analys av anmälda misstankar och förmedlande till behöriga myndigheter av analysresultaten. Alla misstänkta transaktioner, även försök till transaktioner, bör rapporteras oberoende av det belopp transaktionen gäller, och en hänvisning till misstankar bör tolkas som att den inbegriper misstänkta transaktioner, misstänkta aktiviteter, misstänkt beteende och misstänkta transaktionsmönster. Rapporterad information kan också inbegripa tröskelvärdesbaserad information. Till stöd för ansvariga enheters upptäckt av misstankar bör Amla utfärda riktlinjer om indikatorer för misstänkt aktivitet eller beteende. Med tanke på den föränderliga riskmiljön bör dessa riktlinjer ses över regelbundet, och de bör inte föregripa finansunderrättelseenheternas utfärdande av riktlinjer eller indikatorer om risker och metoder i samband med penningtvätt och finansiering av terrorism som har identifierats på nationell nivå. Om en ansvarig enhet, eller en anställd eller en styrelseledamot vid en sådan enhet, i god tro lämnar ut uppgifter till finansunderrättelseenheten bör detta inte utgöra en överträdelse av någon regel om tystnadsplikt och inte medföra ansvar av något slag för den ansvariga enheten eller dess styrelseledamöter eller anställda.
Ansvariga enheter bör inrätta omfattande rapporteringssystem som inbegriper alla misstankar, oavsett värdet av eller den upplevda allvarlighetsgraden hos den därmed sammanhängande brottsliga verksamheten. De bör vara medvetna om finansunderrättelseenheternas förväntningar och i möjligaste mån anpassa sina detektionssystem och analytiska processer till de centrala risker som påverkar den medlemsstat där de är etablerade och vid behov prioritera sin analys i syfte att hantera dessa centrala risker.
Transaktionerna bör bedömas på grundval av information som den ansvariga enheten känner till eller bör känna till. Detta inbegriper relevant information från ombud, distributörer och tjänsteleverantörer. Om det underliggande förbrottet inte är känt eller uppenbart för den ansvariga enheten kan uppgiften att identifiera och rapportera misstänkta transaktioner fullgöras mer effektivt genom fokus på att upptäcka misstankar och snabbt lämna in rapporter. I dessa fall behöver den ansvariga enheten inte specificera förbrottet när den rapporterar en misstänkt transaktion till finansunderrättelseenheten, om den inte känner till det. Om den informationen finns tillgänglig bör den ingå i rapporten. Som grindvakter för unionens finansiella system bör ansvariga enheter också kunna lämna in en rapport om de vet eller misstänker att medel har använts eller kommer att användas för brottslig verksamhet, såsom inköp av olagliga varor, även om den information som de har tillgång till inte tyder på att de medel som används härstammar från olagliga källor.
Skillnader mellan olika medlemsstater när det gäller skyldigheten att rapportera misstänkta transaktioner kan förvärra de svårigheter att efterleva reglerna för bekämpning av penningtvätt och finansiering av terrorism som ansvariga enheter med gränsöverskridande närvaro eller verksamhet står inför. Vidare påverkar strukturen och innehållet i rapporterna om misstänkta transaktioner finansunderrättelseenhetens kapacitet att utföra analyser och karaktären på dessa analyser, liksom finansunderrättelseenhetens förmåga att samarbeta och utbyta information. För att underlätta för ansvariga enheter att uppfylla sina rapporteringsskyldigheter och möjliggöra en effektivare tillämpning av finansunderrättelseenhetens analysverksamhet och samarbete bör Amla utarbeta förslag till tekniska standarder för genomförande som anger en gemensam mall för rapportering av misstänkta transaktioner, som ska användas som en enhetlig grund i hela unionen.
Finansunderrättelseenheter bör från varje ansvarig enhet snabbt kunna erhålla all nödvändig information om enhetens uppgifter. Fri och snabb tillgång till information är avgörande för att säkerställa att penningflöden kan spåras på ett korrekt sätt och att kriminella nätverk och flöden kan upptäckas på ett tidigt stadium. Finansunderrättelseenhetens behov av att få ytterligare information från ansvariga enheter på grundval av misstankar om penningtvätt eller finansiering av terrorism kan utlösas av en tidigare rapport till finansunderrättelseenheten om en misstänkt transaktion, men kan också utlösas genom andra kanaler såsom finansunderrättelseenhetens egen analys, information som tillhandahålls av behöriga myndigheter eller uppgifter som innehas av en annan finansunderrättelseenhet. Finansunderrättelseenheter bör därför, inom ramen för sina uppgifter, kunna inhämta information från en ansvarig enhet, även utan någon föregående rapport. I synnerhet är uppgifter om finansiella transaktioner och överföringar som utförs via ett bankkonto, ett betalkonto eller ett konto för kryptotillgångar avgörande för finansunderrättelseenheternas analytiska arbete. På grund av bristande harmonisering förser dock för närvarande kreditinstitut och finansiella institut finansunderrättelseenheterna med transaktionsuppgifter i olika format, som inte är lätta att använda för analys. Med tanke på den gränsöverskridande karaktären hos finansunderrättelseenheternas analysverksamhet hämmar skillnaderna i format och svårigheterna med att behandla transaktionsuppgifter utbytet av information mellan finansunderrättelseenheterna och utvecklingen av gränsöverskridande finansiella analyser. Amla bör därför utarbeta förslag till tekniska standarder för genomförande som fastställer en gemensam mall för kreditinstituts och finansiella instituts tillhandahållande av transaktionsuppgifter till finansunderrättelseenheter, som ska användas som en enhetlig grund i hela unionen.
Ansvariga enheter bör besvara en begäran om information från finansunderrättelseenheten så fort som möjligt och i alla händelser inom fem arbetsdagar från det att begäran tagits emot eller någon annan kortare eller längre tidsfrist som fastställs av finansunderrättelseenheten. I motiverade och brådskande fall bör den ansvariga myndigheten kunna besvara finansunderrättelseenhetens begäran inom 24 timmar. Dessa tidsfrister bör tillämpas på begäranden om information som grundas på tillräckligt specificerade villkor. En finansunderrättelseenhet bör även kunna inhämta information från ansvariga enheter på begäran från en annan finansunderrättelseenhet och utbyta informationen med den anmodande finansunderrättelseenheten. Begäranden till ansvariga enheter varierar till sin karaktär. Komplexa begäranden skulle till exempel kunna kräva mer tid och motivera en längre svarsfrist. Finansunderrättelseenheterna bör därför kunna bevilja de ansvariga enheterna förlängda tidsfrister, förutsatt att det inte inverkar negativ på finansunderrättelseenhetens analys.
För vissa ansvariga enheter bör medlemsstaterna ha möjlighet att utse ett lämpligt självreglerande organ som primärt ska informeras i stället för finansunderrättelseenheten. I enlighet med rättspraxis från Europeiska domstolen för de mänskliga rättigheterna är ett system med primär rapportering till ett självreglerande organ en viktig skyddsåtgärd för att upprätthålla de grundläggande rättigheterna när det gäller rapporteringsskyldigheter för advokater. Medlemsstaterna bör föreskriva hur tystnadsplikten, konfidentialiteten och den personliga integriteten ska skyddas.
Notarier, advokater, andra oberoende jurister, revisorer, externa revisorer och skatterådgivare bör inte vara skyldiga att vidarebefordra några uppgifter till finansunderrättelseenheten eller till ett självreglerande organ vilka har mottagits från eller erhållits om en av deras klienter i samband med att de utreder den kundens rättsliga ställning, eller när de utför uppgiften att försvara eller företräda den klienten i eller rörande rättsliga förfaranden, inbegripet att tillhandahålla rådgivning om att inleda eller undvika sådana förfaranden, om sådana uppgifter mottas eller inhämtas före, under, eller efter sådana förfaranden. Detta undantag bör dock inte vara tillämpligt om juristen, revisorn, den externa revisorn eller skatterådgivaren medverkar till penningtvätt eller finansiering av terrorism, om den juridiska rådgivningen ges i penningtvättssyfte eller i syfte att finansiera terrorism eller om juristen, revisorn, den externa revisorn eller skatterådgivaren har vetskap om att klienten begär juridisk rådgivning i penningtvättssyfte eller i syfte att finansiera terrorism. Sådan vetskap och sådant syfte kan härledas från objektiva, faktiska omständigheter. Juridisk rådgivning som begärs i samband med pågående rättsliga förfaranden bör inte anses utgöra juridisk rådgivning i penningtvättssyfte eller i syfte att finansiera terrorism. I linje med den riskbaserade metoden bör medlemsstaterna kunna identifiera ytterligare situationer där undantaget från rapporteringskravet inte är tillämpligt, med beaktande av den höga risk för penningtvätt, förbrott till penningtvätt eller finansiering av terrorism som är förknippad med vissa typer av transaktioner. När medlemsstaterna identifierar sådana ytterligare situationer ska de särskilt säkerställa att artiklarna 7 och 47 i stadgan följs.
Ansvariga enheter bör undantagsvis kunna utföra misstänkta transaktioner innan de underrättar finansunderrättelseenheten om det är omöjligt att avstå från detta eller om ett avstående sannolikt skulle motverka försök att efterforska dem som gynnas av en transaktion som misstänks vara penningtvätt eller finansiering av terrorism. Detta undantag bör dock inte användas i samband med transaktioner som berörs av internationella åtaganden, som medlemsstaten för finansunderrättelseenheten godkänt, att i enlighet med relevanta resolutioner från FN:s säkerhetsråd utan dröjsmål frysa penningmedel eller andra tillgångar tillhörande terrorister, terroristorganisationer eller andra personer som finansierar terrorism.
Konfidentialitet avseende rapporteringen av misstänkta transaktioner och tillhandahållandet av andra relevanta uppgifter till finansunderrättelseenheten är väsentligt för att behöriga myndigheter ska kunna frysa och beslagta tillgångar som kan vara kopplade till penningtvätt, förbrott till penningtvätt eller finansiering av terrorism. En misstänkt transaktion är inte en indikation på brottslig verksamhet. Ett röjande av att en misstanke har rapporterats kan skada anseendet för de personer som är involverade i transaktionen och äventyra utförandet av analyser och utredningar. Ansvariga enheter eller deras styrelseledamöter och anställda, eller personer i jämförbar ställning, inbegripet ombud och distributörer, bör därför inte för berörd kund eller tredje part röja att uppgifter överlämnas, kommer att överlämnas eller har överlämnats till finansunderrättelseenheten, direkt eller via det självreglerande organet, eller att en analys avseende penningtvätt eller finansiering av terrorism pågår eller skulle kunna komma att utföras. Förbudet mot röjande av uppgifter bör inte tillämpas under specifika omständigheter som rör exempelvis röjande av uppgifter för behöriga myndigheter och självreglerande organ när dessa utför tillsynsfunktioner eller röjande av uppgifter i brottsbekämpande syfte eller om röjandet av uppgifter sker mellan ansvariga enheter som tillhör samma koncern.
Kriminella flyttar vinster från olaglig verksamhet via flera mellanhänder för att undgå upptäckt. Därför är det viktigt att ansvariga enheter tillåts utbyta information inte bara inom en och samma koncern, utan också i vissa fall mellan kreditinstitut och finansiella institut och andra enheter som verkar inom nätverk, med vederbörlig hänsyn till dataskyddsreglerna. Utanför ett partnerskap för informationsutbyte bör det utlämnande som tillåts mellan vissa kategorier av ansvariga enheter i fall som rör samma transaktion endast ske med avseende på den specifika transaktion som utförs mellan eller underlättas av dessa ansvariga enheter, och inte med avseende på tidigare eller senare därmed sammanhängande transaktioner.
Informationsutbytet mellan ansvariga enheter och, i tillämpliga fall, behöriga myndigheter kan öka möjligheterna att upptäcka olagliga finansiella flöden som rör penningtvätt, finansiering av terrorism och vinning av brott. Därför bör ansvariga enheter och behöriga myndigheter kunna utbyta information inom ramen för ett partnerskap för informationsutbyte när de anser att sådant utbyte är nödvändigt för att de ska kunna fullgöra sina skyldigheter och uppgifter avseende bekämpning av penningtvätt och finansiering av terrorism. Informationsutbytet bör omfattas av kraftfulla skyddsåtgärder när det gäller konfidentialitet, dataskydd, användning av information och straffrättsliga förfaranden. Ansvariga enheter bör inte enbart förlita sig på den information som erhålls genom informationsutbytet för att dra slutsatser om kundens eller transaktionens risk för penningtvätt och finansiering av terrorism eller för att fatta beslut om ingående eller avbrytande av en affärsförbindelse eller utförande av en transaktion. Såsom konstateras i direktiv 2014/92/EU är en välfungerande inre marknad och utvecklingen av en modern, socialt integrerad ekonomi i allt högre grad beroende av att betaltjänster är tillgängliga för alla. Tillgång till grundläggande finansiella tjänster bör därför inte nekas på grundval av information som utbyts mellan ansvariga enheter eller mellan ansvariga enheter och behöriga myndigheter eller Amla.
Efterlevnaden av kraven i denna förordning kontrolleras av tillsynsorgan. Om ansvariga enheter utbyter information inom ramen för ett partnerskap för informationsutbyte bör dessa kontroller även omfatta efterlevnad av de villkor för sådana informationsutbyten som fastställs i denna förordning. Tillsynskontroller bör vara riskbaserade, men de bör under alla omständigheter utföras innan partnerskapet för informationsutbyte inleder sin verksamhet. Partnerskap för informationsutbyte som inbegriper behandling av personuppgifter kan medföra stora risker för fysiska personers rättigheter och friheter. Därför bör en konsekvensbedömning avseende dataskydd enligt Europaparlamentets och rådets förordning (EU) 2016/679 genomföras innan partnerskapets verksamhet inleds. I samband med tillsynskontroller bör tillsynsorganen i förekommande fall samråda med dataskyddsmyndigheterna, som ensamma är behöriga att utföra konsekvensbedömningen avseende dataskydd. Dataskyddsbestämmelserna och alla de konfidentialitetskrav för information om misstänkta transaktioner som föreskrivs i denna förordning är tillämpliga på information som delas inom ramen för ett partnerskap. I enlighet med förordning (EU) 2016/679 bör medlemsstaterna kunna bibehålla eller införa mer specifika bestämmelser för att anpassa tillämpningen av bestämmelserna i den förordningen för att föreskriva mer specifika krav för behandling av personuppgifter som utbyts inom ramen för ett partnerskap för informationsutbyte.
Partnerskap för informationsutbyte gör det möjligt att utbyta operativ information och personuppgifter inom ramen för strikta skyddsmekanismer, men dessa utbyten bör inte ersätta kraven i denna förordning på att rapportera eventuella misstankar till behörig finansunderrättelseenhet. När ansvariga enheter upptäcker misstänkta aktiviteter på grundval av information som erhållits inom ramen för ett partnerskap för informationsutbyte bör de därför rapportera denna misstanke till finansunderrättelseenheten i den medlemsstat där de är etablerade. Information som tyder på misstänkt aktivitet omfattas av strängare regler som förbjuder att den lämnas ut, och bör endast delas när det är nödvändigt för att förebygga och bekämpa penningtvätt, förbrott till penningtvätt och finansiering av terrorism och under förutsättning att det finns skyddsmekanismer som skyddar de grundläggande rättigheterna, konfidentialiteten i finansunderrättelseenhetens arbete och integriteten i brottsutredningar.
Förordning (EU) 2016/679 är tillämplig på behandling av personuppgifter vid tillämpningen av denna förordning. Bekämpningen av penningtvätt och finansiering av terrorism erkänns vara viktig för allmänintresset i samtliga medlemsstater. Ansvariga enheter bör särskilt uppmärksamma de principer som kräver att de personuppgifter som behandlas i samband med efterlevnaden av deras skyldigheter att förhindra penningtvätt och finansiering av terrorism är korrekta, tillförlitliga och aktuella. För att efterleva denna förordning bör ansvariga enheter kunna anta processer som möjliggör ett automatiserat individuellt beslutsfattande, inbegripet profilering, i enlighet med artikel 22 i förordning (EU) 2016/679. Därvid bör de krav som fastställs i den här förordningen för att skydda rättigheterna för personer som är föremål för sådana processer vara tillämpliga utöver eventuella andra relevanta krav som fastställs i unionsrätten för skydd av personuppgifter.
Det är nödvändigt att anpassningen av ramverket för bekämpning av penningtvätt och finansiering av terrorism till de reviderade FATF-rekommendationerna görs med fullt iakttagande av unionsrätten, särskilt när det gäller unionens dataskyddslagstiftning och skyddet av de grundläggande rättigheterna i enlighet med stadgan. Vissa aspekter av genomförandet av ramverket för bekämpning av penningtvätt och finansiering av terrorism inbegriper insamling, analys, lagring och spridning av uppgifter. Sådan behandling av personuppgifter bör tillåtas samtidigt som de grundläggande rättigheterna respekteras till fullo, endast för de syften som anges i denna förordning och för vidtagande av åtgärder för kundkännedom, fortlöpande övervakning, analys och rapportering av misstänkta transaktioner, identifiering av den verkliga huvudmannen bakom en juridisk person eller juridisk konstruktion, identifiering av en person i politiskt utsatt ställning, informationsutbyte från kreditinstituts och finansiella instituts och andra ansvariga enheters sida. Ansvariga enheters insamling och efterföljande behandling av personuppgifter bör begränsas till vad som är nödvändigt för iakttagande av kraven på bekämpning av penningtvätt och finansiering av terrorism, och personuppgifter bör inte behandlas ytterligare på ett sätt som är oförenligt med det ändamålet. I synnerhet bör ytterligare behandling av personuppgifter för kommersiella ändamål vara strängt förbjuden.
Behandlingen av vissa kategorier av känsliga uppgifter enligt definitionen i artikel 9 i förordning (EU) 2016/679 kan medföra risker för de grundläggande fri- och rättigheterna för dem som uppgifterna avser. För att minimera riskerna för att ansvariga enheters behandling av sådana uppgifter leder till diskriminerande eller partiska resultat som inverkar negativt på kunden, såsom ett avslutande av eller en vägran att ingå en affärsförbindelse, bör ansvariga enheter inte fatta beslut enbart på grundval av information som de förfogar över om särskilda kategorier av personuppgifter i den mening som avses i förordning (EU) 2016/679, om informationen inte är relevant för den risk för penningtvätt och risker för finansiering av terrorism som en transaktion eller förbindelse utgör. För att säkerställa att intensiteten i åtgärderna för kundkännedom baseras på en helhetssyn på de risker som är förknippade med kunden bör ansvariga enheter i sitt beslut om att tillämpa en högre eller lägre nivå av åtgärder för kundkännedom inte enbart utgå från de känsliga uppgifter de har om kunden.
De reviderade FATF-rekommendationerna visar att ansvariga enheter, för att till fullo kunna samarbeta och snabbt kunna tillgodose begäranden om information från behöriga myndigheter för att förebygga, upptäcka eller utreda penningtvätt och finansiering av terrorism, under minst fem år bör spara de nödvändiga uppgifter som erhållits genom åtgärder för kundkännedom samt uppgifterna om transaktioner. För att undvika att olika metoder används och för att kraven avseende skydd av personuppgifter och rättslig säkerhet ska uppfyllas bör den lagringstiden fastställas till fem år efter det att en affärsförbindelse har upphört eller efter det att en enstaka transaktion har utförts. Det skulle kunna finnas situationer där de behöriga myndigheterna inte kan utföra sina funktioner på ett effektivt sätt om den relevanta information som innehas av ansvariga enheter raderas när lagringstiden har löpt ut. I sådana fall bör de behöriga myndigheterna kunna begära att ansvariga enheter i vissa fall lagrar information under en längre tidsperiod, som inte bör överstiga fem år.
Om begreppet behöriga myndigheter avser utredande och lagförande myndigheter bör det tolkas som att det innefattar Europeiska åklagarmyndigheten (Eppo) med avseende på de medlemsstater som deltar i det fördjupade samarbetet om inrättande av Eppo.
Finansunderrättelseenhetens spridning av information spelar en avgörande roll för att upptäcka eventuell brottslig verksamhet inom Eppos eller Europeiska byrån för bedrägeribekämpnings (Olaf) behörighetsområden eller när Europol och Eurojust i ett tidigt skede kan tillhandahålla operativt stöd i enlighet med sina respektive mandat, och kan bidra till snabba och effektiva utredningar och åtal. Den information som finansunderrättelseenheten delar med Eppo och Olaf bör innehålla skäl till misstanken om att ett brott som omfattas av Eppos och Olafs respektive behörighetsområden kan komma att begås eller har begåtts, och bör åtföljas av all relevant information som finansunderrättelseenheten innehar och som kan understödja åtgärder, inbegripet relevant finansiell och administrativ information. Om Eppo och Olaf begär information från finansunderrättelseenheter är det lika viktigt att finansunderrättelseenheterna kan dela all information de har i det ärendet. I enlighet med de tillämpliga bestämmelserna i rättsakterna om deras inrättande bör Eppo och Olaf informera finansunderrättelseenheterna om de åtgärder som vidtagits med avseende på den information som spridits och alla relevanta resultat.
För att säkerställa en lämplig och effektiv rättsskipning under tiden mellan det att denna förordning träder i kraft och det att den börjar tillämpas, och för att möjliggöra en smidig samverkan mellan denna förordning och de nationella rättegångsreglerna, bör upplysningar och handlingar som är relevanta för pågående rättsliga förfaranden för att förebygga, upptäcka eller utreda eventuell penningtvätt eller finansiering av terrorism, om dessa förhandlingar pågår i medlemsstaterna den dag då denna förordning träder i kraft lagras under fem år efter den dagen, och det bör vara möjligt att förlänga den perioden med ytterligare fem år.
Den registrerade har rätt att få tillgång till personuppgifter som behandlas inom ramen för denna förordning. Emellertid skulle effektiv bekämpning av penningtvätt och finansiering av terrorism allvarligt undergrävas om den registrerade fick tillgång till uppgifter med anknytning till en rapport om en misstänkt transaktion. Det kan därför vara motiverat att den rätten undantas och begränsas i enlighet med artikel 23 i förordning (EU) 2016/679. Den registrerade har rätt att begära att en myndighet som avses i artikel 51 i förordning (EU) 2016/679 kontrollerar om behandlingen är lagenlig och har rätt att söka sådan rättslig prövning som avses i artikel 79 i den förordningen. Den myndigheten kan också agera på eget initiativ när så föreskrivs enligt förordning (EU) 2016/679. Utan att det påverkar begränsningarna av rätten till tillgång bör tillsynsmyndigheten ha möjlighet att underrätta den registrerade om att tillsynsmyndighetens alla nödvändiga kontroller har ägt rum, och om resultatet när det gäller huruvida den berörda behandlingen är tillåten.
Ansvariga enheter kan använda andra privata aktörers tjänster. Ramverket för bekämpning av penningtvätt och finansiering av terrorism bör dock tillämpas endast på ansvariga enheter, och de ansvariga enheterna bör fortsätta bära hela ansvaret för att kraven på bekämpning av penningtvätt och finansiering av terrorism efterlevs. För att säkerställa rättssäkerheten och för att undvika att vissa tjänster oavsiktligen inkluderas i tillämpningsområdet för denna förordning behöver det klargöras att denna förordning inte omfattar personer som enbart omvandlar pappersdokument till elektronisk form på grundval av ett kontrakt med en ansvarig enhet och inte heller personer som enbart tillhandahåller kreditinstitut eller finansiella institut meddelandesystem eller andra stödsystem för vidarebefordring av medel enligt definitionen i artikel 4.25 i direktiv (EU) 2015/2366 eller clearing- och avvecklingssystem.
Ansvariga enheter bör inhämta och förfoga över adekvata och korrekta uppgifter om det verkliga huvudmannaskapet för och kontrollen över juridiska personer. Innehavaraktier utställs till den person som äger innehavarbeviset för aktierna, vilket gör det möjligt för den verkliga huvudmannen att förbli anonym. För att säkerställa att sådana aktier inte missbrukas för penningtvätt eller finansiering av terrorism bör företag – med undantag för företag med värdepapper som är noterade på en reglerad marknad eller vars aktier är emitterade som förmedlade värdepapper – omvandla alla befintliga innehavaraktier till registrerade aktier, immobilisera dem eller deponera dem hos ett finansiellt institut. Dessutom bör endast teckningsoptioner för innehavaraktier vara tillåtna i förmedlad form.
Den anonymitet som omger kryptotillgångar gör att de riskerar att missbrukas för brottsliga ändamål. Anonyma konton för kryptotillgångar och andra anonymiseringsinstrument medger inte att överföringar av kryptotillgångar spåras, och gör det svårt att identifiera förbundna transaktioner som kan väcka misstanke och att utföra tillräckliga åtgärder för kundkännedom. För att säkerställa att kraven på bekämpning av penningtvätt och finansiering av terrorism tillämpas effektivt på kryptotillgångar är det nödvändigt att förbjuda leverantörer av kryptotillgångstjänster att tillhandahålla och förvara anonyma konton för kryptotillgångar eller konton som möjliggör anonymisering eller ökat döljande av transaktioner, inbegripet genom anonymitetsstärkande mynt. Det förbudet är inte tillämpligt på leverantörer av hårdvara och programvara eller leverantörer av fristående plånböcker i den mån de inte har tillgång till eller kontroll över dessa kryptotillgångsplånböcker.
Stora kontantbetalningar kan mycket lätt användas för penningtvätt och finansiering av terrorism och den risken har inte minskats tillräckligt genom kravet om tillämpning av regler för bekämpning av penningtvätt på personer som handlar med varor när dessa verkställer eller mottar kontantbetalningar på 10.000 EUR eller mer. Samtidigt har skillnader mellan medlemsstaternas tillvägagångssätt undergrävt principen om lika villkor på den inre marknaden, till nackdel för företag som är lokaliserade i länder med strängare kontroller. Det är därför nödvändigt att i hela unionen begränsa stora kontantbetalningar till högst 10.000 EUR. Medlemsstaterna bör kunna anta lägre tröskelvärden och ytterligare strängare bestämmelser i den mån de eftersträvar legitima mål av allmänintresse. Med tanke på att ramverket för bekämpning av penningtvätt och finansiering av terrorism bygger på en reglering av företagsekonomin bör den begränsningen inte tillämpas på betalningar mellan fysiska personer som inte agerar i sin yrkesutövning. För att säkerställa att den unionsomfattande begränsningen inte oavsiktligt skapar hinder för personer som inte använder eller inte har tillgång till banktjänster att göra betalningar, eller för företag att sätta in inkomster från sin verksamhet på sina konton, bör dessutom betalningar eller insättningar som görs i lokalerna till kreditinstitut, betalningsinstitut eller institut för elektroniska pengar också undantas från tillämpningen av denna begränsning.
Kontantbetalningar eller insättningar som görs i lokaler till kreditinstitut, betaltjänstleverantörer och leverantörer av elektroniska pengar och som överskrider tröskelvärdet för stora kontantbetalningar bör som standard inte betraktas som en indikator för eller misstanke om penningtvätt, förbrott till penningtvätt eller finansiering av terrorism. Rapporteringen av sådana transaktioner gör det möjligt för finansunderrättelseenheten att bedöma och identifiera mönster för förflyttningar av kontanta medel, och även om sådan information bidrar till finansunderrättelseenhetens operativa eller strategiska analyser gör karaktären på tröskelvärdesbaserade upplysningar att de skiljer sig från rapporter om misstänkta transaktioner. Härvid ersätter inte tröskelvärdesbaserade upplysningar kravet på att rapportera misstänkta transaktioner eller tillämpa skärpta åtgärder för kundkännedom i fall av större risk. Det bör vara möjligt för finansunderrättelseenheter att kräva att rapporterna ska upprättas inom en viss tidsfrist, vilket kan inbegripa periodisk inlämning på aggregerad basis.
Det kan finnas fall där force majeure, t.ex. på grund av naturkatastrofer, leder till en utbredd avsaknad av tillgång till andra betalningsmekanismer än kontanter. I sådana fall bör medlemsstaterna kunna tillfälligt upphäva begränsningarna för stora kontantbetalningar. Ett sådant tillfälligt upphävande är en extraordinär åtgärd och bör endast tillämpas när det är nödvändigt som svar på vederbörligen motiverade exceptionella situationer. Avsaknad av möjligheter att få tillgång till finansiella tjänster utgör inte ett giltigt skäl för att tillfälligt upphäva begränsningen om det beror på en medlemsstats underlåtenhet att garantera konsumenterna tillgång till finansiell infrastruktur över hela sitt territorium.
Kommissionen bör göra en bedömning av vilka kostnader, fördelar och konsekvenser det skulle medföra att anpassa gränsen för stora kontantbetalningar på unionsnivå i syfte att åstadkomma ännu mer likvärdiga villkor och minska möjligheterna för kriminella att använda kontanter för att tvätta pengar. Vid bedömningen bör i synnerhet övervägas vilken som vore den lämpligaste nivån för en sådan harmoniserad gräns för stora kontantbetalningar på unionsnivå, med beaktande av de gränser för kontantbetalningar som i nuläget finns på plats i ett stort antal medlemsstater, möjligheten att upprätthålla en sådan gräns på unionsnivå samt effekterna av en sådan gräns på eurons status som lagligt betalningsmedel.
Kommissionen bör också bedöma de kostnader, fördelar och konsekvenser det skulle medföra att sänka tröskelvärdet på 25 % för identifiering av verkliga huvudmän om kontroll utövas genom ägarintresse. Vid bedömningen bör man i synnerhet beakta de lärdomar som dragits från medlemsstater eller tredjeländer som infört lägre tröskelvärden.
Risker förknippade med varor av högt värde skulle också kunna omfatta andra varor som är lätta att förflytta, såsom kläder och tillbehör till kläder. Kommissionen bör därför bedöma behovet av att utvidga tillämpningsområdet för ansvariga enheter till att omfatta personer som handlar med sådana varor av högt värde. Med tanke på att det genom denna förordning för första gången på unionsnivå införs obligatoriska tröskelvärdesbaserade upplysningar för vissa varor av högt värde bör kommissionen dessutom, på grundval av de erfarenheter som gjorts vid genomförandet av denna förordning, bedöma behovet av att utvidga tillämpningsområdet för varor som omfattas av tröskelvärdesbaserade upplysningar och av att harmonisera formatet för sådana upplysningar mot bakgrund av hur finansunderrättelseenheterna använder tröskelvärdesbaserade upplysningar. Med tanke på de risker som är förknippade med varor med högt värde i frihandelszoner bör kommissionen slutligen bedöma behovet av att utvidga omfattningen av den information som ska rapporteras av aktörer som handlar med och lagrar varor av högt värde i sådana frihandelszoner.
I syfte att säkerställa en enhetlig tillämpning av kraven på bekämpning av penningtvätt och finansiering av terrorism bör befogenheten att anta akter i enlighet med artikel 290 i EUF-fördraget delegeras till kommissionen med avseende på att identifiera högrisktredjeländer, tredjeländer med brister i efterlevnaden och tredjeländer som utgör ett specifikt och allvarligt hot mot unionens finansiella system samt motåtgärder eller särskilda skärpta åtgärder för kundkännedom som minskar risker som härrör från sådana tredjeländer; identifiera ytterligare fall av högre risk som påverkar unionen och tillhörande skärpta åtgärder för kundkännedom; identifiera ytterligare gemensamma kategorier av viktiga offentliga funktioner; identifiera kategorier av företag som är förknippade med högre risk och de därmed förknippade lägre tröskelvärdena för identifiering av verkligt huvudmannaskap genom ägarintresse; fastställa de kategorier av överträdelser av transparenskraven för verkligt huvudmannaskap som är föremål för sanktioner och de personer som är ansvariga för dem, indikatorerna för att klassificera överträdelsernas allvarlighetsgrad och de kriterier som ska beaktas när sanktionsnivån fastställs. Det är särskilt viktigt att kommissionen genomför lämpliga samråd under sitt förberedande arbete, inklusive på expertnivå, och att dessa samråd genomförs i enlighet med principerna i det interinstitutionella avtalet av den 13 april 2016 om bättre lagstiftning. För att säkerställa lika stor delaktighet i förberedelsen av delegerade akter erhåller Europaparlamentet och rådet alla handlingar samtidigt som medlemsstaternas experter, och deras experter ges systematiskt tillträde till möten i kommissionens expertgrupper som arbetar med förberedelse av delegerade akter.
Kommissionen bör ges befogenhet att anta tekniska standarder för tillsyn som utarbetats av Amla som anger minimikrav för koncernomfattande riktlinjer, förfaranden och kontroller, inbegripet minimistandarder för informationsutbyte, kriterierna för att identifiera moderföretaget, och under vilka förhållanden strukturer som omfattas av gemensamt ägande, gemensam förvaltning eller gemensamma efterlevnadskontroller är skyldiga att tillämpa koncernomfattande riktlinjer, förfaranden och kontroller; som anger vilken typ av ytterligare åtgärder, inbegripet de minimiåtgärder som ska vidtas av koncerner när tredjeländers rätt inte tillåter genomförande av koncernomfattande riktlinjer, förfaranden och kontroller och ytterligare tillsynsåtgärder; som anger de ansvariga enheter, de sektorer och transaktioner som är förknippade med högre risk och som utför enstaka transaktioner med låga värden, värdena i fråga, kriterierna för att identifiera enstaka transaktioner och affärsförbindelser och kriterierna för identifiering av förbundna transaktioner för utförande av åtgärder för kundkännedom; och som anger den information som krävs för utförande av åtgärder för kundkännedom. Kommissionen bör anta de tekniska standarderna för tillsyn genom delegerade akter enligt artikel 290 i EUF-fördraget och i enlighet med artikel 49 i förordning (EU) 2024/1620.
För att säkerställa enhetliga villkor för genomförandet av denna förordning bör kommissionen tilldelas genomförandebefogenheter för att: fastställa metoden för att identifiera tredjeländer som utgör ett specifikt och allvarligt hot mot unionens finansiella system; fastställa formatet för upprättandet och överlämnandet av medlemsstaternas förteckningar över viktiga offentliga funktioner; och identifiera typer av juridiska enheter och typer av juridiska konstruktioner som liknar uttryckliga truster som regleras i medlemsstaternas lagstiftning. Dessa befogenheter bör utövas i enlighet med Europaparlamentets och rådets förordning (EU) nr 182/2011. Kommissionen bör även tilldelas genomförandebefogenheter för att besluta om att avsluta den särskilda ytterligare motåtgärden.
Kommissionen bör ges befogenhet att anta tekniska standarder för genomförande som utarbetats av Amla och som anger det format som bör användas för rapportering av misstankar och för tillhandahållandet av transaktionsuppgifter samt det format som finansunderrättelseenheter ska använda för att rapportera information till Eppo. Kommissionen bör anta de tekniska standarderna för genomförande genom delegerade akter enligt artikel 291 i EUF-fördraget och i enlighet med artikel 53 i förordning (EU) 2024/1620.
Denna förordning respekterar de grundläggande rättigheterna och iakttar de principer som erkänns i stadgan, särskilt rätten till skydd för privat- och familjeliv, rätten till skydd av personuppgifter och näringsfriheten.
I enlighet med artikel 21 i stadgan, som förbjuder all diskriminering, bör de ansvariga enheterna utföra sina riskbedömningar inom ramen för åtgärder för kundkännedom utan diskriminering.
När kommissionen utarbetar en rapport om utvärdering av genomförandet av denna förordning bör den ta vederbörlig hänsyn till de grundläggande rättigheter och principer som erkänns i stadgan.
Eftersom målet för denna förordning, nämligen att förhindra att unionens finansiella system används för penningtvätt och finansiering av terrorism, inte i tillräcklig utsträckning kan uppnås av medlemsstaterna utan snarare, på grund av åtgärdens omfattning eller verkningar, kan uppnås bättre på unionsnivå, kan unionen vidta åtgärder i enlighet med subsidiaritetsprincipen i artikel 5 i EU-fördraget. I enlighet med proportionalitetsprincipen i samma artikel går denna förordning inte utöver vad som är nödvändigt för att uppnå detta mål.
Europeiska datatillsynsmannen har hörts i enlighet med artikel 42.1 i förordning (EU) 2018/1725 och avgav ett yttrande den 22 september 2021.

Kapitel I Allmänna bestämmelser

Avsnitt 1 Syfte och definitioner

Artikel 1 Innehåll

I denna förordning fastställs bestämmelser om

de åtgärder som ska vidtas av ansvariga enheter för att förhindra penningtvätt och finansiering av terrorism,
krav på transparens i fråga om verkligt huvudmannaskap för juridiska enheter, uttryckliga truster och liknande juridiska konstruktioner,
åtgärder för att begränsa missbruket av anonyma instrument.

Artikel 2 Definitioner

1.I denna förordning gäller följande definitioner:

penningtvätt: de handlingar som anges i artikel 3.1 och 3.5 i direktiv (EU) 2018/1673, inbegripet medhjälp, anstiftan och försök till dessa handlingar, oavsett om de handlingar som frambringat den egendom som ska tvättas begåtts på en medlemsstats territorium eller på ett tredjelands territorium; vetskap, uppsåt eller ändamål som utgör rekvisit för dessa gärningar får härledas ur objektiva, faktiska omständigheter.
finansiering av terrorism: de handlingar som anges i artikel 11 i direktiv (EU) 2017/541, inbegripet medhjälp, anstiftan och försök till dessa handlingar, oavsett om handlingarna begås på en medlemsstats territorium eller på ett tredjelands territorium; vetskap, uppsåt eller ändamål som utgör rekvisit för dessa gärningar får härledas ur objektiva, faktiska omständigheter.
brottslig verksamhet: brottslig verksamhet enligt definitionen i artikel 2.1 i direktiv (EU) 2018/1673, samt bedrägeri som riktar sig mot unionens finansiella intressen enligt definitionen i artikel 3.2 i direktiv (EU) 2017/1371, passiv och aktiv korruption enligt definitionen i artikel 4.2 och förskingring enligt definitionen i artikel 4.3 andra stycket i det direktivet.
medel eller egendom: egendom enligt definitionen i artikel 2.2 i direktiv (EU) 2018/1673.
kreditinstitut:
1. ett kreditinstitut enligt definitionen i artikel 4.1.1 i Europaparlamentets och rådets förordning (EU) nr 575/2013,
2. en filial till ett kreditinstitut, enligt definitionen i artikel 4.1.17 i förordning (EU) nr 575/2013, om den är belägen i unionen, oavsett om dess huvudkontor är beläget i en medlemsstat eller i ett tredjeland.
finansiellt institut:
1. Ett företag som inte är ett kreditinstitut eller värdepappersföretag och som bedriver en eller flera av de verksamheter som anges i punkterna 2–12, 14 och 15 i bilaga I till Europaparlamentets och rådets direktiv 2013/36/EU), inbegripet sådan verksamhet som bedrivs vid valutaväxlingskontor, med undantag för de verksamheter som förtecknas i punkt 8 i bilaga I till direktiv (EU) 2015/2366, eller ett företag som har som huvudverksamhet att förvärva holdingföretag, inbegripet ett finansiellt holdingföretag, ett blandat finansiellt holdingföretag eller ett finansiellt holdingföretag med blandad verksamhet.
2. Ett försäkringsföretag enligt definitionen i artikel 13.1 i Europaparlamentets och rådets direktiv 2009/138/EG, i den mån det bedriver livförsäkringsverksamhet eller annan investeringsrelaterad försäkringsverksamhet som omfattas av det direktivet, inbegripet försäkringsholdingbolag och försäkringsholdingföretag med blandad verksamhet enligt definitionerna i artikel 212.1 f respektive g i direktiv 2009/138/EG.
3. En försäkringsförmedlare enligt definitionen i artikel 2.1.3 i direktiv (EU) 2016/97, om den förmedlar livförsäkringar och andra investeringsrelaterade försäkringstjänster, med undantag för försäkringsförmedlare som inte uppbär premier eller belopp som är avsedda för kunden och som agerar under ansvar av ett eller flera försäkringsföretag eller en eller flera försäkringsförmedlare för de respektive produkter som berör dem.
4. Ett värdepappersföretag enligt definitionen i artikel 4.1.1 i Europaparlamentets och rådets direktiv 2014/65/EU.
5. Ett företag för kollektiva investeringar, i synnerhet
  1. ett företag för kollektiva investeringar i överlåtbara värdepapper (fondföretag) enligt definitionen i artikel 1.2 i direktiv 2009/65/EG och dess förvaltningsbolag enligt definitionen i artikel 2.1 b i det direktivet eller ett investeringsbolag som är auktoriserat i enlighet med det direktivet och som inte har utsett något förvaltningsbolag, vilka tillhandahåller andelar i fondföretag för försäljning i unionen,
  2. en alternativ investeringsfond enligt definitionen i artikel 4.1 a i direktiv 2011/61/EU och dess förvaltare enligt definitionen i artikel 4.1 b i det direktivet som omfattas av det tillämpningsområde som anges i artikel 2 i det direktivet,
6. En värdepapperscentral enligt definitionen i artikel 2.1.1 i Europaparlamentets och rådets förordning (EU) nr 909/2014.
7. En kreditgivare enligt definitionen i artikel 4.2 i Europaparlamentets och rådets direktiv 2014/17/EU och i artikel 3 b i Europaparlamentets och rådets direktiv 2008/48/EG.
8. En kreditförmedlare enligt definitionen i artikel 4.5 i direktiv 2014/17/EU och artikel 3 f i direktiv 2008/48/EG, om den innehar medel enligt definitionen i artikel 4.25 i direktiv (EU) 2015/2366 i samband med kreditavtalet, med undantag för kreditförmedlare som bedriver verksamhet under ansvar av en eller flera kreditgivare eller kreditförmedlare.
9. En leverantör av kryptotillgångstjänster.
10. En filial till ett finansiellt institut som avses i leden a–i, när den är belägen i unionen, oavsett om dess huvudkontor är beläget i en medlemsstat eller i ett tredjeland.
kryptotillgång: kryptotillgång enligt definitionen i artikel 3.1.5 i förordning (EU) 2023/1114, utom när den omfattas av någon av de kategorier som anges i artikel 2.4 i den förordningen.
kryptotillgångstjänster: kryptotillgångstjänster enligt definitionen i artikel 3.1.16 i förordning (EU) 2023/1114, med undantag för tillhandahållande av rådgivning om kryptotillgångar som avses i artikel 3.1.16 h i den förordningen.
leverantör av kryptotillgångstjänster: en leverantör av kryptotillgångstjänster enligt definitionen i artikel 3.1.15 i förordning (EU) 2023/1114 som utför en eller flera kryptotillgångstjänster.
finansiellt holdingföretag med blandad verksamhet: ett företag som inte är ett finansiellt holdingföretag eller ett blandat finansiellt holdingföretag och som inte är dotterföretag till ett annat företag och vars dotterföretag omfattar minst ett kreditinstitut eller finansiellt institut.
tjänsteleverantör till truster eller bolag: alla fysiska eller juridiska personer som affärsmässigt tillhandahåller tredje parter någon av följande tjänster:
1. Bildande av bolag eller andra typer av juridiska personer.
2. Fullgörande av funktion som styrelseledamot eller bolagsrättsligt ansvarig på ett bolag, partner i ett handelsbolag eller liknande ställning i andra juridiska personer, eller åtgärder för att någon annan ska utöva en sådan funktion.
3. Tillhandahållande av säte, företagsadress, korrespondensadress eller administrativ adress samt andra därmed sammanhängande tjänster för ett aktiebolag, ett handelsbolag eller någon annan form av juridisk person eller juridisk konstruktion.
4. Förvaltning av en uttrycklig trust eller utövande av motsvarande funktion för en liknande juridisk konstruktion, eller åtgärder för att någon annan ska kunna utöva sådan förvaltning eller motsvarande funktion.
5. Funktion som nominell aktieägare för en annan person, eller åtgärder för att någon annan ska kunna utöva en sådan funktion.
speltjänster: en tjänst som innebär att penningvärden satsas på slumpspel, inbegripet spel med inslag av skicklighet, exempelvis lotterier, kasinospel, pokerspel och vadhållning som tillhandahålls på en fysisk plats eller annars på distans, på elektronisk eller annan teknisk väg för att underlätta kommunikation, och på enskild begäran av en tjänstemottagare.
icke-finansiellt holdingföretag med blandad verksamhet: ett företag som inte är ett finansiellt holdingföretag eller ett blandat finansiellt holdingföretag och som inte är dotterföretag till ett annat företag och vars dotterföretag omfattar minst en annan ansvarig enhet som avses i artikel 3.3.
friståendeadress: fristående adress enligt definitionen i artikel 3.20 i förordning (EU) 2023/1113.
leverantör av gräsrotsfinansieringstjänster: leverantör av gräsrotsfinansieringstjänster enligt definitionen i artikel 2.1 e i förordning (EU) 2020/1503.
förmedlare av gräsrotsfinansiering: ett annat företag än en leverantör av gräsrotsfinansieringstjänster och vars verksamhet, genom ett internetbaserat informationssystem som är öppet för allmänheten eller för ett begränsat antal finansiärer, ska sammanföra eller underlätta sammanförandet av
1. projektägare, dvs. varje fysisk eller juridisk person som söker finansiering för projekt, bestående av en eller flera på förhand fastställda insatser som syftar till ett visst mål, inbegripet insamling av medel för ett visst ändamål eller evenemang, oavsett om projekten föreslås för allmänheten eller för ett begränsat antal finansiärer, och
2. finansiärer, dvs. fysiska eller juridiska personer som bidrar till finansieringen av projekt genom lån, med eller utan ränta, eller gåvor, även när sådana gåvor ger givaren rätt till en icke-materiell förmån.
elektroniska pengar: elektroniska pengar enligt definitionen i artikel 2.2 i Europaparlamentets och rådets direktiv 2009/110/EG, men med undantag för penningvärde enligt vad som avses i artikel 1.4 och 1.5 i det direktivet.
etablering: en ansvarig enhets faktiska utövande av en ekonomisk verksamhet som omfattas av artikel 3 i en annan medlemsstat eller ett annat tredjeland än det land där dess huvudkontor är beläget på obestämd tid och genom en stabil infrastruktur, inbegripet
1. en filial eller ett dotterföretag,
2. när det gäller kreditinstitut och finansiella institut, en infrastruktur som betraktas som en etablering enligt en stabilitetsreglering.
affärsförbindelse: en affärsmässig, yrkesmässig eller handelsmässig förbindelse som är förbunden med den yrkesmässiga verksamheten i en ansvarig enhet, som har ingåtts mellan en ansvarig enhet och en kund, även utan ett skriftligt avtal, och som när avtalet ingås förväntas ha, eller som senare får, ett inslag av upprepning eller en viss varaktighet.
förbundna transaktioner: två eller flera transaktioner med identiska eller liknande ursprung, destinationer och syften, eller andra relevanta särdrag, under en specifik period.
tredjeland: en jurisdiktion, en oberoende stat eller ett autonomt territorium som inte tillhör unionen och som har egen lagstiftning eller ett eget genomförandesystem för bekämpning av penningtvätt och finansiering av terrorism.
korrespondentförbindelse:
1. tillhandahållande av banktjänster där ett kreditinstitut är korrespondent och ett annat kreditinstitut motpart, inbegripet tillhandahållande av ett löpande konto eller annat passivkonto och härtill knutna tjänster, t.ex. likviditetsförvaltning, internationella överföringar av medel enligt definitionen i artikel 4.25 i direktiv (EU) 2015/2366, checkavräkning, payable-through-konton och valutatjänster,
2. förbindelserna mellan kreditinstitut och finansiella institut, inbegripet när liknande tjänster tillhandahålls av ett korrespondentinstitut till ett motpartsinstitut, och inbegripet förbindelser som ingåtts för värdepapperstransaktioner eller överföring av medel enligt definitionen i artikel 4.25 i direktiv (EU) 2015/2366, kryptotillgångstransaktioner eller överföringar av kryptotillgångar.
brevlådeinstitut:
1. för andra kreditinstitut och finansiella institut än leverantörer av kryptotillgångstjänster: ett kreditinstitut eller finansiellt institut, eller ett institut som utför verksamhet som likställs med den som utförs av kreditinstitut eller finansiella institut, som är skapat i en jurisdiktion där det saknar en meningsfull fysisk närvaro och ledning och inte är anknutet till en reglerad finanskoncern.
2. för leverantörer av kryptotillgångstjänster: en enhet vars namn finns i det register som inrättats av Europeiska värdepappers- och marknadsmyndigheten enligt artikel 110 i förordning (EU) 2023/1114 eller enheter i tredjeländer som tillhandahåller kryptotillgångstjänster utan att vara licensierade eller registrerade eller omfattas av tillsyn av bekämpningen av penningtvätt och finansiering av terrorism där.
konto för kryptotillgångar: ett konto för kryptotillgångar enligt definitionen i artikel 3.19 i förordning (EU) 2023/1113.
anonymitetsstärkande mynt: kryptotillgångar som har inbyggda funktioner som är utformade för att anonymisera information vid överföring av kryptotillgångar, antingen systematiskt eller som ett valbart alternativ.
virtuellt IBAN-nummer: en identifierare som leder till att betalningar omdirigeras till ett betalkonto som identifieras av ett annat IBAN-nummer än denna identifierare.
LEI-kod (Legal Entity Identifier): en unik alfanumerisk referenskod baserad på ISO 17442-standarden och som tilldelats en juridisk enhet.
verklig huvudman: en fysisk person som ytterst äger eller kontrollerar en juridisk enhet eller en uttrycklig trust eller liknande juridisk konstruktion
uttrycklig trust: en trust som avsiktligt upprättats av instiftaren, inter vivos eller vid dödsfall, vanligtvis i form av en skriftlig handling, för att placera tillgångar under en förvaltares kontroll till förmån för en förmånstagare eller för ett bestämt ändamål.
föremål för en befogenhet: de fysiska eller juridiska personer eller den kategori av fysiska eller juridiska personer bland vilka förvaltare får välja ut förmånstagarna i en diskretionär trust.
förmånstagare vid uteblivet utövande av befogenheter: den fysiska eller juridiska person eller kategori av fysiska eller juridiska personer som är förmånstagare till en diskretionär trust om förvaltarna inte utövar sina diskretionära befogenheter.
juridisk konstruktion: en uttrycklig trust eller en konstruktion som till sin struktur eller funktion liknar en uttrycklig trust, inbegripet fiducie och vissa typer av Treuhand och fideicomiso.
grundläggande information:
1. När det gäller en juridisk enhet:
  1. Juridisk form och namn.
  2. Stiftelseurkunden och bolagsordningen, om den har tagits in i en separat handling,
  3. Adress till stadgeenligt eller officiellt säte samt, om dessa skiljer sig från den adressen, huvudsakligt verksamhetsställe och land där den juridiska enheten skapades.
  4. En förteckning över rättsliga företrädare.
  5. I förekommande fall, en förteckning över aktieägare eller medlemmar, inbegripet information om det antal aktier som innehas av varje aktieägare, kategorierna av dessa aktier och arten av tillhörande rösträtter.
  6. Registreringsnummer, europeisk unik identifieringskod, skatteregistreringsnummer och identifieringskod för juridiska personer, om dessa uppgifter finns att tillgå.
  7. För stiftelser, de tillgångar som stiftelsen innehar för att fullgöra sitt syfte.
2. När det gäller en juridisk konstruktion:
  1. Den juridiska konstruktionens namn eller unika identifieringskod.
  2. Trusturkund för trusten eller motsvarande handling.
  3. Den juridiska konstruktionens syften, i förekommande fall.
  4. De tillgångar som innehas i den juridiska konstruktionen eller som förvaltas genom den.
  5. Den plats där de uttryckliga trusternas förvaltare eller personer som innehar likvärdiga ställningar i den liknande juridiska konstruktionen har sin hemvist och, om denna är en annan, den plats från vilken den uttryckliga trusten eller den liknande juridiska konstruktionen förvaltas.
person i politiskt utsatt ställning: en fysisk person som innehar eller har innehaft viktiga offentliga funktioner, inbegripet följande:
1. I en medlemsstat:
  1. Stats- eller regeringschefer, ministrar samt ställföreträdande och biträdande ministrar.
  2. Parlamentsledamöter eller ledamöter av liknande lagstiftande organ.
  3. Ledamöter i politiska partiers styrande organ som innehar platser i nationella verkställande eller lagstiftande organ eller i regionala eller lokala verkställande eller lagstiftande organ som företräder valkretsar med minst 50.000 invånare.
  4. Domare i högsta domstolar, författningsdomstolar eller andra rättsliga organ på hög nivå vars beslut inte kan överklagas, utom under exceptionella omständigheter,
  5. Ledamöter i revisionsrätter eller styrelseledamöter i centralbanker.
  6. Ambassadörer, chargés d’affaires samt höga officerare inom försvarsmakten.
  7. Ledamöter i förvaltnings-, lednings- och tillsynsorgan i företag som, enligt någon av de förbindelser som förtecknas i artikel 22 i direktiv 2013/34/EU, kontrolleras antingen av staten eller, om dessa företag räknas som medelstora eller stora företag eller medelstora eller stora koncerner enligt definitionerna i artikel 3.3, 3.4, 3.6 och 3.7 i det direktivet, av regionala eller lokala myndigheter.
  8. Chefer för regionala och lokala myndigheter, inbegripet kommungrupperingar och storstadsregioner med minst 50.000 invånare.
  9. Andra viktiga offentliga funktioner som medlemsstaterna tillhandahåller.
2. I en internationell organisation:
  1. De högsta tjänstemännen, deras ställföreträdare samt ledamöter av en internationell organisations styrelse eller motsvarande funktion.
  2. Företrädare i en medlemsstat eller unionen.
3. På unionsnivå:
  Funktioner på nivån för unionens institutioner och organ motsvarande de som anges i led a i, ii, iv, v och vi.
4. I ett tredjeland:
  Funktioner motsvarande de som anges i led a.
familjemedlem:
1. En make/maka eller en person med vilken registrerat partnerskap, borgerligt partnerskap eller liknande arrangemang ingåtts.
2. Ett barn och en make/maka till, eller en person som ingått registrerat partnerskap, borgerligt partnerskap eller liknande arrangemang med det barnet.
3. Förälder.
4. För de funktioner som avses i punkt 34 a i och likvärdiga funktioner på unionsnivå eller i ett tredjeland, ett syskon.
känd nära medarbetare:
1. en fysisk person om vilken det är känt att den gemensamt med en person i politiskt utsatt ställning är verkliga huvudmän till juridiska enheter eller juridiska konstruktioner, eller har andra nära affärsförbindelser med en person i politiskt utsatt ställning,
2. en fysisk person som är den enda verkliga huvudmannen bakom juridiska enheter eller juridiska konstruktioner om vilka det är känt att de i praktiken har inrättats till förmån för en person i politiskt utsatt ställning.
ledningsorgan: ett eller flera organ vid en ansvarig enhet som utses i enlighet med nationell rätt och som har befogenhet att fastställa den ansvariga enhetens strategi, mål och allmänna inriktning och som har uppsikt över och övervakar ledningens beslutsfattande, och inbegriper de personer som i praktiken leder den ansvariga enhetens verksamhet; om inget sådant organ finns, den person som i praktiken leder den ansvariga enhetens verksamhet.
ledningsorgan i dess ledningsfunktion:: det ledningsorgan som ansvarar för den dagliga ledningen av den ansvariga enheten.
ledningsorgan i dess tillsynsfunktion: ledningsorganet i dess roll att ha uppsikt över och övervaka ledningens beslutsfattande.
företagsledning: ledamöterna i ledningsorganet i dess ledningsfunktion, samt tjänstemän och anställda som har tillräckliga kunskaper om den ansvariga enhetens riskexponering mot penningtvätt och finansiering av terrorism och som har tillräckliga befogenheter att fatta beslut som påverkar dess riskexponering.
koncern: en grupp av företag som består av ett moderföretag, dess dotterföretag samt företag som står till varandra i ett sådant förhållande som avses i artikel 22 i direktiv 2013/34/EU.
moderföretag:
1. för koncerner med huvudkontor som är beläget i unionen: en ansvarig enhet som är ett moderföretag enligt definitionen i artikel 2.9 i direktiv 2013/34/EU men inte självt ett dotterföretag till ett annat företag i unionen, förutsatt att minst ett dotterföretag är en ansvarig enhet.
2. för koncerner med huvudkontor som är beläget utanför unionen och om minst två dotterföretag är ansvariga enheter som är etablerade i unionen: ett företag inom den koncernen som är etablerat i unionen och som
  1. är en ansvarig enhet,
  2. är ett företag som inte är ett dotterföretag till ett annat företag som är en ansvarig enhet som är etablerad i unionen,
  3. har en tillräckligt framträdande plats inom koncernen och en tillräcklig förståelse för den verksamhet inom koncernen som omfattas av kraven i denna förordning, och
  4. ges ansvaret för att genomföra koncernomfattande krav enligt kapitel II avsnitt 2 i denna förordning.
kontanter: kontanta medel enligt definitionen i artikel 2.1 a i Europaparlamentets och rådets förordning (EU) 2018/1672).
behörig myndighet:
1. en finansunderrättelseenhet,
2. en tillsynsmyndighet,
3. en offentlig myndighet som har till uppgift att utreda eller lagföra penningtvätt, förbrott till penningtvätt eller finansiering av terrorism, eller som har till uppgift att spåra, beslagta eller frysa och förverka tillgångar som härrör från brott,
4. en offentlig myndighet med specifikt ansvar för att bekämpa penningtvätt eller finansiering av terrorism.
tillsynsorgan: ett organ som anförtrotts ansvar att säkerställa att ansvariga enheter efterlever kraven i denna förordning, inbegripet Amla när denna utför de uppgifter den anförtros i artikel 5.2 i förordning (EU) 2024/1620.
tillsynsmyndighet: ett tillsynsorgan som är ett offentligt organ eller den offentliga myndighet under vars överinseende självreglerande organ utför sina tillsynsfunktioner enligt artikel 37 i direktiv (EU) 2024/1640, eller Amla när det agerar som tillsynsorgan.
självreglerande organ: ett organ som representerar medlemmar i en yrkesgrupp och har i uppgift att reglera dem, utföra vissa tillsyns- eller övervakningsfunktioner och säkerställa att reglerna som rör dem följs.
medel eller andra tillgångar: alla tillgångar, inbegripet men inte begränsat till finansiella tillgångar, ekonomiska resurser, inbegripet olja och andra naturresurser, egendom av alla slag, materiell eller immateriell, lös eller fast, oavsett hur den har förvärvats, samt rättsliga handlingar eller instrument i alla former, även elektroniska eller digitala, som styrker äganderätt till eller intresse i sådana medel eller andra tillgångar, inbegripet men inte begränsat till bankkrediter, resecheckar, bankcheckar, betalningsorder, aktier, värdepapper, obligationer, växlar eller remburser samt räntor, utdelningar eller andra inkomster eller värden som härrör från eller genereras av sådana medel eller andra tillgångar, samt alla andra tillgångar som potentiellt kan användas för att erhålla medel, varor eller tjänster.
riktade ekonomiska sanktioner: frysning av tillgångar och förbud mot att ställa medel eller andra tillgångar till förfogande, direkt eller indirekt, till förmån för personer och enheter som upptagits på förteckningar enligt rådsbeslut antagna på grundval av artikel 29 i EU-fördraget och rådsförordningar antagna på grundval av artikel 215 i EUF-fördraget.
FN:s ekonomiska sanktioner: frysning av tillgångar och förbud mot att ställa medel eller andra tillgångar till förfogande, direkt eller indirekt, till förmån för personer och enheter som upptagits på förteckningar enligt:
1. FN:s säkerhetsråds resolution 1267 (1999) och efterföljande resolutioner,
2. FN:s säkerhetsråds resolution 1373 (2001), inbegripet fastställandet av att de relevanta sanktionerna ska tillämpas på personen eller enheten och offentliggörandet av detta fastställande,
3. FN:s ekonomiska sanktioner relaterade till finansiering av spridning av massförstörelsevapen.
FN:s ekonomiska sanktioner relaterade till finansiering av spridning av massförstörelsevapen: frysning av tillgångar och förbud mot att ställa medel eller andra tillgångar till förfogande, direkt eller indirekt, till förmån för personer och enheter som upptagits på förteckningar enligt:
1. FN:s säkerhetsråds resolution 1718 (2006) och efterföljande resolutioner,
2. FN:s säkerhetsråds resolution 2231 (2015) och efterföljande resolutioner,
3. alla andra resolutioner från FN:s säkerhetsråd om frysning av tillgångar och förbud mot att ställa medel eller andra tillgångar till förfogande i samband med finansiering av spridning av massförstörelsevapen.
professionell fotbollsklubb: en juridisk person som är, äger eller förvaltar en fotbollsklubb som har beviljats licens och deltar i den eller de nationella fotbollsligorna i en medlemsstat och vars spelare och personal är kontrakterade och får ersättning i utbyte mot sina tjänster.
fotbollsagent: en fysisk eller juridisk person som mot en avgift tillhandahåller förmedlingstjänster och företräder fotbollsspelare eller professionella fotbollsklubbar i förhandlingar för att ingå ett avtal för en fotbollsspelare eller företräder professionella fotbollsklubbar i förhandlingar om att ingå ett övergångsavtal för en fotbollsspelare.
varor av högt värde: varor som förtecknas i bilaga IV.
ädla metaller och ädelstenar: metaller och stenar som förtecknas i bilaga V.
kulturföremål: varor som förtecknas i bilaga I till rådets förordning (EG) nr 116/2009.
partnerskap för informationsutbyte: en mekanism som gör det möjligt att dela och behandla information mellan ansvariga enheter och, i tillämpliga fall, de behöriga myndigheter som avses i led 44 a, b och c, i syfte att förebygga och bekämpa penningtvätt, förbrott till penningtvätt och finansiering av terrorism, oavsett om det sker på nationell nivå eller över gränserna, och oavsett form av partnerskap.

2.Viktiga offentliga funktioner enligt punkt 1.34 ska inte anses omfatta tjänstemän på mellannivå eller lägre tjänstemän.

3.Om det är motiverat med beaktande av deras administrativa organisation och av risk får medlemsstaterna fastställa lägre tröskelvärden för följande viktiga offentliga funktioner

ledamöter i styrande organ för politiska partier som är representerade på regional eller lokal nivå, som avses i punkt 1.34 a iii,
chefer för regionala och lokala myndigheter, som avses i punkt 1.34 a iii.

Medlemsstaterna ska underrätta kommissionen om dessa lägre tröskelvärden.

4.När det gäller punkt 1.34 a vii i denna artikel, om det är motiverat med beaktande av deras administrativa organisation och av risk, får medlemsstaterna fastställa lägre tröskelvärden för identifiering av andra företag som kontrolleras av regionala eller lokala myndigheter än de som definieras i artikel 3.3, 3.4, 3.6 och 3.7 i direktiv 2013/34/EU.

Medlemsstaterna ska underrätta kommissionen om dessa lägre tröskelvärden.

5.Om det är motiverat på grund av deras sociala och kulturella strukturer och på grund av risker får medlemsstaterna tillämpa ett mer omfattande tillämpningsområde för att betrakta syskon som familjemedlemmar till personer i politiskt utsatt ställning, som avses i punkt 1.35 d.

Medlemsstaterna ska underrätta kommissionen om detta mer omfattande tillämpningsområde.

Avsnitt 2 Tillämpningsområde

Artikel 3 Ansvariga enheter

Vid tillämpning av denna förordning ska följande enheter anses vara ansvariga enheter:

Kreditinstitut.
Finansiella institut.
Följande fysiska eller juridiska personer vid utövandet av deras yrkesmässiga verksamhet:
1. Revisorer, externa revisorer och skatterådgivare samt varje annan fysisk eller juridisk person, inbegripet oberoende jurister såsom advokater, som åtar sig att tillhandahålla – antingen direkt eller genom någon som personen i fråga är kopplad till – materiellt bistånd, stöd eller rådgivning i skattefrågor som huvudsaklig affärs- eller yrkesverksamhet.
2. Notarier, advokater och andra oberoende jurister, där de på en klients vägnar och för dennes räkning deltar i finansiella transaktioner eller transaktioner avseende fast egendom eller bistår vid planering eller utförande av transaktioner för dennes räkning i samband med något av följande:
  1. Köp och försäljning av fastigheter eller företag.
  2. Förvaltning av klientens pengar, värdepapper eller andra tillgångar, inbegripet kryptotillgångar.
  3. Öppnande eller förvaltning av bank-, spar- eller värdepapperskonton eller konton för kryptotillgångar.
  4. Säkerställande av kapital för att bilda, driva eller leda företag.
  5. Skapande, upprättande, drift eller ledning av truster, bolag, stiftelser eller liknande strukturer.
3. Tjänsteleverantörer till truster eller bolag.
4. Fastighetsmäklare och andra yrkesverksamma i fastighetsbranschen när de agerar som mellanhänder vid fastighetstransaktioner, inbegripet vid uthyrning av fast egendom i fråga om transaktioner för vilka månadshyran uppgår till minst 10.000 EUR, eller motsvarande belopp i nationell valuta, oavsett betalningsmedel.
5. Personer som handlar med ädla metaller och ädelstenar, som en regelbunden eller en huvudsaklig yrkesverksamhet.
6. Personer som handlar med varor av högt värde som en regelbunden eller en huvudsaklig yrkesverksamhet.
7. Tillhandahållare av speltjänster.
8. Leverantörer av gräsrotsfinansieringstjänster och förmedlare av gräsrotsfinansiering.
9. Personer som handlar med eller agerar som mellanhänder vid handel med kulturföremål, även när detta utförs av konstgallerier och auktionshus, där värdet av transaktionen eller de förbundna transaktionerna uppgår till 10.000 EUR eller mer, eller motsvarande belopp i nationell valuta.
10. Personer som förvarar, handlar med eller agerar som mellanhänder vid handel med kulturföremål och varor av högt värde när detta utförs i frizoner och tullager, där värdet av transaktionen eller de förbundna transaktionerna uppgår till 10.000 EUR eller mer, eller motsvarande belopp i nationell valuta.
11. kreditförmedlare som erbjuder hypotekslån och konsumentkrediter och som inte är kreditinstitut och finansiella institut, med undantag för kreditförmedlare som bedriver verksamhet under ansvar av en eller flera kreditgivare eller kreditförmedlare.
12. Aktörer inom investeringsmigration som har tillstånd att företräda tredjelandsmedborgare eller tillhandahålla förmedlingstjänster till tredjelandsmedborgare som vill få uppehållstillstånd i en medlemsstat i utbyte mot någon form av investering, inbegripet kapitalöverföringar, köp eller hyra av egendom, investeringar i statsobligationer, investeringar i företagsenheter, donation eller tilldelning av en verksamhet som bidrar till det allmänna bästa och bidrag till statsbudgeten.
13. Icke-finansiella holdingföretag med blandad verksamhet.
14. Fotbollsagenter.
15. Professionella fotbollsklubbar när det gäller följande transaktioner:
  1. Transaktioner med en investerare.
  2. Transaktioner med en sponsor.
  3. Transaktioner med fotbollsagenter eller andra mellanhänder.
  4. Transaktioner för övergång av en fotbollsspelare.

Artikel 4 Undantag för vissa tillhandahållare av speltjänster

1.Medlemsstaterna får besluta att helt eller delvis undanta tillhandahållare av speltjänster från kraven i denna förordning, på grundval av belägg för att sådana tjänster på grund av att verksamhetens karaktär och, i förekommande fall, omfattning utgör en låg risk.

Detta undantag ska inte vara tillämpligt på

kasinon,
tillhandahållare av speltjänster vars huvudsakliga verksamhet är att tillhandahålla onlinespeltjänster eller tjänster för vadhållning inom sport, med undantag för
1. onlinespeltjänster som drivs av staten, antingen genom en offentlig myndighet eller ett företag eller organ som kontrolleras av staten,
2. onlinespeltjänster vars organisation, drift och förvaltning regleras av staten.

2.Med avseende på tillämpningen av punkt 1 ska medlemsstaterna göra en riskbedömning för speltjänster där följande ska bedömas:

Hot om penningtvätt och finansiering av terrorism samt sårbarheter och begränsande faktorer hos speltjänsterna.
De risker som transaktionernas storlek och de betalningsmetoder som används medför.
Det geografiska område där speltjänsterna tillhandahålls, inbegripet deras gränsöverskridande dimension och tillgänglighet från andra medlemsstater eller tredjeländer.

När medlemsstaterna gör de riskbedömningar som avses i första stycket i denna punkt ska de ta hänsyn till resultaten av den riskbedömning på unionsnivå som kommissionen gjort enligt artikel 7 i direktiv (EU) 2024/1640.

3.Medlemsstaterna ska inrätta en riskbaserad övervakningsverksamhet eller vidta andra lämpliga åtgärder för att säkerställa att undantag som beviljas enligt denna artikel inte missbrukas.

Artikel 5 Undantag för vissa professionella fotbollsklubbar

1.Medlemsstaterna får besluta att helt eller delvis undanta professionella fotbollsklubbar som deltar i den nationella fotbollsligans högsta division och som under vart och ett av de två föregående kalenderåren har haft en total årsomsättning på mindre än 5.000.000 EUR, eller motsvarande belopp i nationell valuta, från kraven i denna förordning baserat på den bevisat låga risk som dessa professionella fotbollsklubbar utgör på grund av verksamhetens karaktär och omfattning.

Medlemsstaterna får besluta att helt eller delvis undanta professionella fotbollsklubbar som deltar i en division som är lägre än den nationella fotbollsligans högsta division från kraven i denna förordning baserat på den bevisat låga risk som dessa professionella fotbollsklubbar utgör på grund av verksamhetens karaktär och omfattning.

2.Med avseende på tillämpningen av punkt 1 ska medlemsstaterna göra en riskbedömning av de professionella fotbollsklubbarna där följande ska bedömas:

Hot om penningtvätt och finansiering av terrorism samt sårbarheter och begränsande faktorer hos de professionella fotbollsklubbarna.
De risker som är kopplade till transaktionernas storlek och gränsöverskridande karaktär.

När medlemsstaterna gör de riskbedömningar som avses i första stycket i denna punkt ska de ta hänsyn till resultaten av de riskbedömningar på unionsnivå som kommissionen gjort i enlighet med artikel 7 i direktiv (EU) 2024/1640.

3.Medlemsstaterna ska inrätta en riskbaserad övervakningsverksamhet eller vidta andra lämpliga åtgärder för att säkerställa att undantag som beviljas genom beslut enligt denna artikel inte missbrukas.

Artikel 6 Undantag för vissa finansiella verksamheter

1.Medlemsstaterna får, undantaget personer som bedriver penningöverföring enligt definitionen i artikel 4.22 i direktiv (EU) 2015/2366, besluta att undanta juridiska eller fysiska personer, som endast tillfälligt eller i mycket begränsad omfattning bedriver finansiell verksamhet som förtecknas i punkterna 2–12, 14 och 15 i bilaga I till direktiv 2013/36/EU, där risken för penningtvätt eller finansiering av terrorism är liten, från de krav som fastställs i denna förordning, förutsatt att samtliga följande kriterier är uppfyllda:

Den finansiella verksamheten är begränsad i absoluta termer.
Den finansiella verksamheten är begränsad när det gäller transaktioner.
Den finansiella verksamheten är inte sådana personers huvudverksamhet.
Den finansiella verksamheten är en biverksamhet och direkt knuten till sådana personers huvudverksamhet.
Sådana personers huvudverksamhet är inte en sådan verksamhet som avses i artikel 3.3 a–d eller g i denna förordning.
Den finansiella verksamheten avser endast sådana personers huvudverksamhets kunder och är inte allmänt tillgänglig för allmänheten.

2.Vid tillämpningen av punkt 1 a ska medlemsstaterna kräva att den finansiella verksamhetens totala omsättning inte överstiger ett tillräckligt lågt tröskelvärde. Detta tröskelvärde ska fastställas på nationell nivå och bero på typen av finansiell verksamhet.

3.Vid tillämpningen av punkt 1 b ska medlemsstaterna tillämpa ett högsta tröskelvärde per kund och transaktion, oavsett om transaktionen utförs vid ett enda tillfälle eller genom förbundna transaktioner. Detta tröskelvärde ska fastställas på nationell nivå och bero på typen av finansiell verksamhet. Det ska vara tillräckligt lågt för att säkerställa att de berörda transaktionstyperna är en opraktisk och ineffektiv metod för penningtvätt eller finansiering av terrorism och det får inte överstiga 1.000 EUR eller motsvarande belopp i nationell valuta, oavsett betalningsmedel.

4.Vid tillämpningen av punkt 1 c ska medlemsstaterna kräva att den finansiella verksamhetens omsättning inte överstiger 5 % av den berörda fysiska eller juridiska personens totala omsättning.

5.När medlemsstaterna vid tillämpningen av denna artikel bedömer risken för penningtvätt eller finansiering av terrorism ska de särskilt beakta finansiell verksamhet vars natur gör att det är särskilt sannolikhet att den ska användas eller missbrukas för penningtvätt eller för finansiering av terrorism.

6.Medlemsstaterna ska inrätta en riskbaserad övervakningsverksamhet eller vidta andra lämpliga åtgärder för att säkerställa att undantag som beviljas genom beslut enligt denna artikel inte missbrukas.

Artikel 7 Förhandsanmälan av undantag

1.Medlemsstaterna ska utan dröjsmål anmäla till kommissionen varje eventuellt undantag de avser att bevilja i enlighet med artiklarna 4, 5 och 6. Anmälan ska innehålla en motivering till undantaget, baserad på den relevanta riskbedömning som medlemsstaten utfört för att upprätthålla undantaget.

2.Kommissionen ska inom två månader från en sådan anmälan som avses i punkt 1 vidta en av följande åtgärder:

Bekräfta att undantaget får beviljas på grundval av medlemsstatens motivering.
Genom ett motiverat beslut förklara att undantaget inte får beviljas.

Vid tillämpning av första stycket får kommissionen begära ytterligare information från den anmälande medlemsstaten.

3.När medlemsstaterna har mottagit en bekräftelse från kommissionen enligt punkt 2 a i denna artikel får medlemsstaterna anta ett beslut om beviljande av undantaget. I beslutet ska de skäl som beslutet grundar sig på anges. Medlemsstaterna ska ompröva sådana beslut regelbundet, och under alla förhållanden när de uppdaterar sin nationella riskbedömning enligt artikel 8 i direktiv (EU) 2024/1640.

4.Senast den 10 oktober 2027 ska medlemsstaterna anmäla till kommissionen de undantag som beviljats enligt artikel 2.2 och 2.3 i direktiv (EU) 2015/849 och som är i kraft den 10 juli 2027.

5.Varje år ska kommissionen i Europeiska unionens officiella tidning offentliggöra en förteckning över de undantag som beviljats enligt denna artikel och göra den förteckningen allmänt tillgänglig på sin webbplats.

Avsnitt 3 Gränsöverskridande verksamheter

Artikel 8 Anmälan av gränsöverskridande verksamheter och tillämpning av nationell rätt

1.Ansvariga enheter som för första gången vill bedriva verksamhet på en annan medlemsstats territorium ska göra en anmälan till sina hemmedlemsstaters tillsynsorgan om den verksamhet de avser att bedriva i den andra medlemsstaten. Denna anmälan ska göras så snart som den ansvariga enheten vidtar åtgärder för att bedriva denna verksamhet och, när det gäller etableringar, åtminstone tre månader innan den verksamheten inleds. Ansvariga enheter ska omedelbart anmäla till sina hemmedlemsstaters tillsynsorgan när denna verksamhet inleds i den andra medlemsstaten.

Första stycket ska inte tillämpas på ansvariga enheter som omfattas av särskilda anmälningsförfaranden för utövande av etableringsfriheten och friheten att tillhandahålla tjänster enligt andra unionsrättsakter eller om den ansvariga enheten omfattas av särskilda tillståndskrav för att bedriva verksamhet på den andra medlemsstatens territorium.

2.Varje planerad ändring av den information som meddelats enligt punkt 1 ska den ansvariga enheten meddela till tillsynsorganet i hemmedlemsstaten minst en månad innan ändringen görs.

3.Om denna förordning gör det möjligt för medlemsstaterna att anta ytterligare regler som är tillämpliga på ansvariga enheter ska ansvariga enheter uppfylla de nationella reglerna i den medlemsstat där de är etablerade.

4.Om ansvariga enheter driver etableringar i flera medlemsstater ska de säkerställa att varje etablering tillämpar reglerna i de medlemsstater där den är belägen.

5.Om de ansvariga enheter som avses i artikel 38.1 i direktiv (EU) 2024/1640 bedriver verksamhet i andra medlemsstater än den där de är etablerade genom ombud, distributörer eller genom andra typer av infrastruktur som är belägen i dessa andra medlemsstater enligt friheten att tillhandahålla tjänster, ska de tillämpa bestämmelserna i de medlemsstater där de tillhandahåller tjänster i samband med denna verksamhet, såvida inte artikel 38.2 i det direktivet är tillämplig, i vilket fall de ska tillämpa reglerna i den medlemsstat där deras huvudkontor är beläget.

6.Om ansvariga enheter är skyldiga att utse en central kontaktpunkt enligt artikel 41 i direktiv (EU) 2024/1640 ska de säkerställa att den centrala kontaktpunkten kan säkerställa efterlevnad av tillämplig rätt på den ansvariga enhetens vägnar.

Kapitel II Ansvariga enheters interna riktlinjer, förfaranden och kontroller

Avsnitt 1 Interna riktlinjer, förfaranden och kontroller, riskbedömning och personal

Artikel 9 Omfattningen av interna riktlinjer, förfaranden och kontroller

1.Ansvariga enheter ska ha interna riktlinjer, förfaranden och kontroller på plats för att säkerställa efterlevnaden av denna förordning, förordning (EU) 2023/1113, och alla förvaltningsakter som utfärdats av något tillsynsorgan och särskilt för att

minska och effektivt hantera de risker för penningtvätt och finansiering av terrorism som identifierats på unionsnivå, på medlemsstatsnivå och vid ansvariga enheter,
utöver skyldigheten att tillämpa riktade ekonomiska sanktioner, minska och hantera riskerna för att riktade ekonomiska sanktioner kringgås eller inte genomförs.

De riktlinjer, förfaranden och kontroller som avses i första stycket ska stå i proportion till arten av den ansvariga enhetens verksamhet, inbegripet dess risk och komplexitet, och storlek och ska täcka alla den ansvariga enhetens verksamheter som omfattas av tillämpningsområdet för denna förordning.

2.De riktlinjer, förfaranden och kontroller som avses i punkt 1 ska omfatta följande:

interna riktlinjer och förfaranden som omfattar särskilt
1. utförande och uppdatering av den verksamhetsomfattande riskbedömningen,
2. den ansvariga enhetens ramverk för riskhantering,
3. åtgärder för kundkännedom för att genomföra kapitel III i denna förordning, inbegripet förfaranden för att avgöra om kunden, den verkliga huvudmannen eller den person för vars räkning eller till förmån för vilken en transaktion eller verksamhet utförs är en person i politiskt utsatt ställning eller en familjemedlem eller en känd nära medarbetare,
4. rapportering av misstänkta transaktioner,
5. utkontraktering och utnyttjande av andra ansvariga enheters åtgärder för kundkännedom,
6. lagring av uppgifter och riktlinjer avseende behandling av personuppgifter enligt artiklarna 76 och 77,
7. övervakning och hantering av efterlevnaden av sådana interna riktlinjer och förfaranden i enlighet med led b i denna punkt, identifiering och hantering av brister och genomförande av korrigerande åtgärder,
8. verifiering, i proportion till de risker som är förknippade med de uppgifter och funktioner som ska utföras, vid rekrytering av personal och vid anvisning av vissa uppgifter och funktioner samt vid val av ombud och distributörer, av att dessa personer har ett gott anseende,
9. intern spridning av den ansvariga enhetens interna riktlinjer, förfaranden och kontroller, inbegripet till enhetens ombud, distributörer och tjänsteleverantörer som deltar i genomförandet av dess riktlinjer för bekämpning av penningtvätt och finansiering av terrorism,
10. riktlinjer om utbildning av anställda och, i tillämpliga fall, ombud och distributörer om de åtgärder som vidtas inom den ansvariga enheten för att efterleva kraven i denna förordning, förordning (EU) 2023/1113, och alla förvaltningsakter som utfärdats av något tillsynsorgan,
interna kontroller och en oberoende revisionsfunktion för att granska de interna riktlinjer och förfaranden som avses i led a i denna punkt och de kontroller som införts inom den ansvariga enheten; i avsaknad av en oberoende revisionsfunktion kan ansvariga enheter låta utföra denna granskning av en extern expert.

De interna riktlinjer, förfaranden och kontroller som anges i första stycket ska dokumenteras skriftligt. Interna riktlinjer ska godkännas av ledningsorganet i dess ledningsfunktion. Interna förfaranden och kontroller ska godkännas åtminstone på nivån för regelefterlevnadschefen.

3.De ansvariga enheterna ska hålla de interna riktlinjerna, förfarandena och kontrollerna uppdaterade och förbättra dem när brister upptäcks.

4.Senast den 10 juli 2026 ska Amla utfärda riktlinjer om vilka aspekter ansvariga enheter, baserat på vilken typ av affärsverksamhet de bedriver, inbegripet dess risk och komplexitet, och deras storlek, bör ta i beaktande när de fastställer omfattningen av sina interna riktlinjer, förfaranden och kontroller, särskilt när det gäller personal som tilldelats regelefterlevnadsfunktioner. Dessa riktlinjer ska även ange situationer i vilka, på grund av den ansvariga enhetens typ och storlek,

interna kontroller ska organiseras inom ramen för den kommersiella funktionen, regelefterlevnadsfunktionen och revisionsfunktionen.
den oberoende revisionsfunktionen kan utföras av en extern expert.

Artikel 10 Verksamhetsomfattande riskbedömning

1.Ansvariga enheter ska vidta lämpliga åtgärder som står i proportion till typen av verksamhet, inbegripet dess risker och komplexitet, och deras storlek för att identifiera och bedöma riskerna för penningtvätt och finansiering av terrorism, samt riskerna för att riktade ekonomiska sanktioner kringgås eller inte genomförs, med beaktande av åtminstone

de riskvariabler som anges i bilaga I och de riskfaktorer som anges i bilagorna II och III,
resultaten av den riskbedömning på unionsnivå som kommissionen gjort enligt artikel 7 i direktiv (EU) 2024/1640,
resultaten av de nationella riskbedömningar som medlemsstaterna gjort i enlighet med artikel 8 i direktiv (EU) 2024/1640 samt av eventuell relevant sektorsspecifik riskbedömning som utförts av medlemsstaterna,
relevant information som offentliggjorts av internationella normgivare inom området för bekämpning av penningtvätt och finansiering av terrorism eller, på unionsnivå, relevanta publikationer av kommissionen eller Amla,
information från behöriga myndigheter om risker för penningtvätt och finansiering av terrorism,
information om kundbasen.

Innan ansvariga enheter lanserar nya produkter, tjänster eller affärsmetoder, inbegripet användningen av nya distributionskanaler och ny teknik eller teknik under utveckling, i kombination med nya eller befintliga produkter och tjänster eller innan de börjar tillhandahålla en befintlig tjänst eller produkt till ett nytt kundsegment eller i ett nytt geografiskt område, ska de särskilt identifiera och bedöma relaterade risker för penningtvätt och finansiering av terrorism och vidta lämpliga åtgärder för att hantera och minska dessa risker.

2.Den verksamhetsomfattande riskbedömning som görs av den ansvariga enheten enligt punkt 1 ska dokumenteras samt hållas uppdaterad och regelbundet ses över, inbegripet om interna eller externa händelser i betydande omfattning påverkar riskerna för penningtvätt och finansiering av terrorism i samband med den ansvariga enhetens verksamhet, produkter, transaktioner, distributionskanaler, kunder eller geografiska verksamhetsområden. Den ska på begäran göras tillgänglig för tillsynsorganen.

Den verksamhetsomfattande riskbedömningen ska utarbetas av den regelefterlevnadsansvariga och godkännas av ledningsorganet i dess ledningsfunktion och, om ett sådant organ finns, meddelas ledningsorganet i dess tillsynsfunktion.

3.Med undantag för kreditinstitut, finansiella institut, leverantörer av gräsrotsfinansieringstjänster och förmedlare av gräsrotsfinansiering får tillsynsorgan besluta att enskilda dokumenterade verksamhetsomfattande riskbedömningar inte krävs, när de specifika risker som är förenade med sektorn är uppenbara och väl kända.

4.Senast den 10 juli 2026 ska Amla utfärda riktlinjer om minimikraven för innehållet i den verksamhetsomfattande riskbedömning som den ansvariga enheten ska göra enligt punkt 1 och om de ytterligare informationskällor som ska beaktas vid utförandet av den verksamhetsomfattande riskbedömningen.

Artikel 11 Funktioner för regelefterlevnad

1.Ansvariga enheter ska utse en ledamot av ledningsorganet i dess ledningsfunktion som ska ansvara för att säkerställa efterlevnaden av denna förordning, förordning (EU) 2023/1113, och alla förvaltningsakter som utfärdats av något tillsynsorgan (regelefterlevnadschef).

Regelefterlevnadschefen ska säkerställa att den ansvariga enhetens interna riktlinjer, förfaranden och kontroller överensstämmer med den ansvariga enhetens riskexponering och att de genomförs. Regelefterlevnadschefen ska också säkerställa att det avsätts tillräckligt med mänskliga och materiella resurser för detta ändamål. Regelefterlevnadschefen ska ansvara för att ta emot uppgifter om betydande eller väsentliga brister i sådana riktlinjer, förfaranden och kontroller.

Om ledningsorganet i dess ledningsfunktion är ett organ som gemensamt ansvarar för sina beslut ska regelefterlevnadschefen ansvara för att bistå och ge råd till detta och för att förbereda de beslut som avses i denna artikel.

2.Ansvariga enheter ska ha en regelefterlevnadsansvarig, som ska utses av ledningsorganet i dess ledningsfunktion och ha en tillräckligt hög ställning i hierarkin, som ska vara ansvarig för riktlinjerna, förfarandena och kontrollerna i det dagliga arbetet med den ansvariga enhetens riktlinjer för kraven på bekämpning av penningtvätt och finansiering av terrorism, inbegripet i samband med genomförandet av riktade ekonomiska sanktioner, och ska utgöra en kontaktpunkt för behöriga myndigheter. Den regelefterlevnadsansvariga ska också ansvara för att rapportera misstänkta transaktioner till finansunderrättelseenheten enligt artikel 69.6.

När det gäller ansvariga enheter vars företagsledning eller verkliga huvudmän omfattas av kontroller enligt artikel 6 i direktiv (EU) 2024/1640 eller andra unionsrättsakter ska det kontrolleras att de regelefterlevnadsansvariga uppfyller de aktuella kraven.

Om det är motiverat på grund av den ansvariga enhetens storlek och en låg risknivå på dess verksamhet får en ansvarig enhet som ingår i en koncern utse en person som utför funktionen som regelefterlevnadsansvarig vid en annan enhet inom samma koncern till regelefterlevnadsansvarig.

Den regelefterlevnadsansvariga får endast entledigas efter förhandsanmälan till ledningsorganet i dess ledningsfunktion. Den ansvariga enheten ska underrätta tillsynsorganet om entledigandet av den regelefterlevnadsansvariga och ange om beslutet har samband med utförandet av de uppgifter som tilldelas enligt denna förordning. Den regelefterlevnadsansvariga får på eget initiativ eller på begäran lämna information om entledigandet till tillsynsorganet. Tillsynsorganet får använda den informationen för att utföra sina uppgifter enligt andra stycket i denna punkt och enligt artikel 37.4 i direktiv (EU) 2024/1640.

3.Ansvariga enheter ska tilldela efterlevnadsfunktionerna adekvata resurser, inbegripet personal och teknik, i proportion till den ansvariga enhetens storlek, typ och risker, så att uppgifterna kan utföras effektivt, och ska säkerställa att de personer som ansvarar för dessa funktioner beviljas befogenhet att föreslå sådana åtgärder som krävs för att säkerställa att den ansvariga enhetens interna riktlinjer, förfaranden och kontroller fungerar effektivt.

4.Ansvariga enheter ska vidta åtgärder för att säkerställa att den regelefterlevnadsansvariga är skyddad mot repressalier, diskriminering och annan orättvis behandling och att den regelefterlevnadsansvarigas beslut inte undermineras eller på ett otillbörligt sätt påverkas av den ansvariga enhetens affärsintressen.

5.Ansvariga enheter ska säkerställa att den regelefterlevnadsansvariga och den person som ansvarar för den revisionsfunktion som avses i artikel 9.2 b på ett oberoende sätt kan rapportera direkt till ledningsorganet i dess ledningsfunktion och, om ett sådant organ finns, till ledningsorganet i dess tillsynsfunktion, och kan ta upp farhågor och varna ledningsorganet om en viss riskutveckling påverkar eller kan påverka den ansvariga enheten.

Ansvariga enheter ska säkerställa att de personer som direkt eller indirekt deltar i genomförandet av denna förordning, förordning (EU) 2023/1113, och alla förvaltningsakter som utfärdats av något tillsynsorgan har tillgång till all information och alla uppgifter som behövs för att utföra sina uppgifter.

6.Regelefterlevnadschefen ska regelbundet rapportera till ledningsorganet om genomförandet av den ansvariga enhetens interna riktlinjer, förfaranden och kontroller. I synnerhet ska regelefterlevnadschefen en gång om året, eller i tillämpliga fall oftare, lämna in en rapport som den regelefterlevnadsansvariga utarbetat om genomförandet av den ansvariga enhetens interna riktlinjer, förfaranden och kontroller till ledningsorganet och hålla det informerat om resultatet av eventuella översyner. Regelefterlevnadschefen ska utan dröjsmål vidta de åtgärder som krävs för att avhjälpa eventuella brister som upptäcks.

7.Om det kan anses motiverat med tanke på arten av den ansvariga enhetens verksamhet, inbegripet dess risk och komplexitet, och storlek, får regelefterlevnadschefens och den regelefterlevnadsansvarigas funktioner utföras av en och samma fysiska person. Dessa funktioner får läggas samman med andra funktioner.

Om den ansvariga enheten är en fysisk person eller en juridisk person vars verksamhet bedrivs av en enda fysisk person ska den personen ansvara för att utföra uppgifterna enligt denna artikel.

Artikel 12 Medvetenhet om kraven

Ansvariga enheter ska vidta åtgärder för att säkerställa att deras anställda eller personer i jämförbar ställning, i den mån de har en funktion som kräver det, inbegripet deras ombud och distributörer, är medvetna om de krav som följer av denna förordning, förordning (EU) 2023/1113, och alla förvaltningsakter som utfärdats av något tillsynsorgan, och av den verksamhetsomfattande riskbedömningen och de riktlinjer, förfaranden och kontroller som införts inom den ansvariga enheten, även vad gäller behandling av personuppgifter vid tillämpningen av denna förordning.

De åtgärder som avses i första stycket ska inbegripa att de anställda, eller personer i jämförbara ställningar, inbegripet ombud och distributörer, deltar i särskilda fortlöpande utbildningsprogram för att hjälpa dem att känna igen transaktioner som kan vara kopplade till penningtvätt eller finansiering av terrorism samt instruera dem om hur de ska handla i sådana fall. Dessa utbildningsprogram ska vara lämpliga med hänsyn till deras funktioner eller verksamheter och till de risker för penningtvätt och finansiering av terrorism som den ansvariga enheten är exponerad för och ska dokumenteras på vederbörligt sätt.

Artikel 13 Anställdas integritet

1.En anställd, eller person i jämförbar ställning, inbegripet ombud och distributörer, som deltar direkt i den ansvariga enhetens efterlevnad av denna förordning, förordning (EU) 2023/1113, och alla förvaltningsakter som utfärdats av något tillsynsorgan, ska genomgå en bedömning som står i proportion till de risker som är förknippade med de uppgifter som utförs och vars innehåll har godkänts av den regelefterlevnadsansvariga med avseende på

individuell kompetens, kunskap och expertis att effektivt utföra funktionerna,
gott anseende, ärlighet och integritet.

Den bedömning som avses i första stycket ska göras innan den anställde eller personen i jämförbar ställning, inbegripet ombud och distributörer, inleder sin verksamhet och ska upprepas regelbundet. Intensiteten i de efterföljande bedömningarna ska fastställas på grundval av de uppgifter som personen anförtros och de risker som är förknippade med den funktion som denne utför.

2.Anställda, eller personer i jämförbar ställning, inbegripet ombud och distributörer, som anförtros uppgifter som rör den ansvariga enhetens efterlevnad av denna förordning, förordning (EU) 2023/1113, och alla förvaltningsakter som utfärdats av något tillsynsorgan, ska informera den regelefterlevnadsansvariga om alla eventuella nära privata eller yrkesmässiga relationer till den ansvariga enhetens kunder eller presumtiva kunder och ska förhindras från att utföra uppgifter som rör den ansvariga enhetens efterlevnad i relation till dessa kunder.

3.Ansvariga enheter ska inrätta förfaranden för att förebygga och hantera intressekonflikter som kan påverka utförandet av uppgifter som rör den ansvariga enhetens efterlevnad av denna förordning, förordning (EU) 2023/1113, och alla förvaltningsakter som utfärdats av något tillsynsorgan.

4.Denna artikel ska inte tillämpas om den ansvariga enheten är en fysisk person eller en juridisk person vars verksamhet bedrivs av en enda fysisk person.

Artikel 14 Rapportering av överträdelser och skydd för personer som rapporterar om överträdelser

1.Europaparlamentets och rådets direktiv (EU) 2019/1937 ska tillämpas på rapportering av överträdelser av denna förordning, förordning (EU) 2023/1113, och alla förvaltningsakter som utfärdats av något tillsynsorgan, samt på skydd för personer som rapporterar sådana överträdelser.

2.Ansvariga enheter ska inrätta interna rapporteringskanaler som uppfyller kraven i direktiv (EU) 2019/1937.

3.Punkt 2 ska inte tillämpas om den ansvariga enheten är en fysisk person eller en juridisk person vars verksamhet bedrivs av en enda fysisk person.

Artikel 15 Specifika anställdas situation

Om en fysisk person tillhör någon av kategorierna enligt artikel 3.3 och utövar sitt yrke som anställd hos en juridisk person, ska de krav som fastställs i denna förordning gälla den juridiska och inte den fysiska personen.

Avsnitt 2 Bestämmelser som gäller för koncerner

Artikel 16 Koncernomfattande krav

1.Ett moderföretag ska säkerställa att de krav på interna förfaranden, riskbedömning och personal som anges i avsnitt 1 i detta kapitel tillämpas vid koncernens samtliga filialer och dotterföretag i medlemsstaterna och, om det gäller en koncern vars huvudkontor är beläget i unionen, i tredjeländer. I detta syfte ska ett moderföretag utföra en koncernomfattande riskbedömning, med beaktande av den verksamhetsomfattande riskbedömning som utförs av samtliga filialer och dotterföretag i koncernen, och fastställa och genomföra koncernomfattande riktlinjer, förfaranden och kontroller, inbegripet avseende dataskydd och informationsutbyte inom koncernen i syfte att bekämpa penningtvätt och finansiering av terrorism för att säkerställa att anställda inom koncernen är medvetna om de krav som följer av denna förordning. Ansvariga enheter i koncernen ska genomföra dessa koncernomfattande riktlinjer, förfaranden och kontroller med beaktande av sina särdrag och de risker som de är exponerade för.

Koncernens riktlinjer, förfaranden och kontroller samt de koncernomfattande riskbedömningarna som avses i första stycket ska omfatta allt det som anges i artiklarna 9 respektive 10.

Om en koncern har etableringar i fler än en medlemsstat och, för koncerner med huvudkontor som är beläget i unionen, i tredjeländer ska moderföretagen vid tillämpning av första stycket beakta den information som offentliggjorts av myndigheterna i alla de medlemsstater eller tredjeländer där koncernens etableringar är belägna.

2.Regelefterlevnadsfunktioner ska inrättas på koncernnivå. Dessa funktioner ska inbegripa en regelefterlevnadschef på koncernnivå och, om det är motiverat på grund av den verksamhet som bedrivs på koncernnivå, en regelefterlevnadsansvarig. Beslutet om regelefterlevnadsfunktionernas omfattning ska dokumenteras.

Den regelefterlevnadschef som avses i första stycket ska regelbundet rapportera till moderföretagets ledningsorgan i dess ledningsfunktion om genomförandet av de koncernomfattande riktlinjerna, förfarandena och kontrollerna. Regelefterlevnadschefen ska åtminstone en gång per år lämna in en rapport om genomförandet av den ansvariga enhetens interna riktlinjer, förfaranden och kontroller och ska vidta nödvändiga åtgärder för att i god tid avhjälpa eventuella brister som konstaterats. Om ledningsorganet i dess ledningsfunktion är ett organ som gemensamt ansvarar för sina beslut ska regelefterlevnadschefen bistå och ge råd till detta och förbereda de beslut som krävs för genomförandet av denna artikel.

3.De riktlinjer, förfaranden och kontroller för informationsutbyte som avses i punkt 1 ska kräva av ansvariga enheter inom koncernen att de utbyter information i fall där det är relevant för kundkännedom och för riskhantering avseende förhindrande av penningtvätt och finansiering av terrorism. Informationsutbytet inom koncernen ska omfatta i synnerhet kundens identitet och egenskaper, kundens verkliga huvudmän eller den person på vars vägnar kunden agerar, affärsförbindelsens och de enstaka transaktionernas natur och syfte samt information om misstankar, åtföljda av de analyser som ligger till grund för detta, om att medel utgör vinning av brottslig verksamhet eller har koppling till finansiering av terrorism vilka rapporterats till finansunderrättelseenheten enligt artikel 69, såvida inte finansunderrättelseenheten ger andra anvisningar.

De koncernomfattande, förfarandena och kontrollerna ska inte hindra enheter inom en koncern som inte är ansvariga enheter att tillhandahålla ansvariga enheter inom samma koncern information, om sådant utbyte är relevant för att dessa ansvariga enheter ska kunna efterleva kraven i denna förordning.

Moderföretag ska införa koncernomfattande riktlinjer, förfaranden och kontroller för att säkerställa att den information som utbyts enligt första och andra styckena omfattas av tillräckliga garantier vad gäller konfidentialitet, dataskydd och användning av informationen, inbegripet för att förhindra att den lämnas ut.

4.Senast den 10 juli 2026 ska Amla utarbeta förslag till tekniska standarder för tillsyn och överlämna dem till kommissionen för antagande. I förslagen till tekniska standarder för tillsyn ska det anges minimikrav för koncernomfattande riktlinjer, förfaranden och kontroller, inbegripet minimistandarder för informationsutbyte inom koncernen, kriterierna för att identifiera moderföretaget i de fall som omfattas av artikel 2.1.42 b och de förhållanden under vilka bestämmelserna i den här artikeln gäller för enheter som ingår i strukturer som omfattas av gemensamt ägande, gemensam förvaltning eller gemensam efterlevnadskontroll, inbegripet nätverk eller partnerskap samt kriterierna för att identifiera moderföretaget i unionen i dessa fall.

5.Kommissionen ges befogenhet att komplettera denna förordning genom att anta de tekniska standarder för tillsyn som avses i punkt 4 i denna artikel i enlighet med artiklarna 49–52 i förordning (EU) 2024/1620.

Artikel 17 Filialer och dotterföretag i tredjeländer

1.Om ansvariga enheter har filialer eller dotterföretag i tredjeländer där minimikraven på bekämpning av penningtvätt och finansiering av terrorism är mindre stränga än de som anges i denna förordning ska moderföretaget säkerställa att dessa filialer eller dotterföretag uppfyller de krav som fastställs i denna förordning, inbegripet de krav som avser dataskydd, eller likvärdiga krav.

2.Om ett tredjelands lag inte medger att denna förordning följs ska moderföretaget vidta ytterligare åtgärder för att säkerställa att filialer och dotterföretag i det tredjelandet på ett effektivt sätt hanterar risken för penningtvätt eller finansiering av terrorism, och informera tillsynsorganen i sin hemmedlemsstat om dessa ytterligare åtgärder. Om tillsynsorganen i hemmedlemsstaten anser att de ytterligare åtgärderna inte är tillräckliga ska de vidta ytterligare tillsynsåtgärder, såsom att kräva av koncernen att den inte ingår några affärsförbindelser, att den avbryter befintliga affärsförbindelser eller inte utför transaktioner eller att den avvecklar sin verksamhet i tredjelandet.

3.Senast den 10 juli 2026 ska Amla utarbeta förslag till tekniska standarder för tillsyn och överlämna dem till kommissionen för antagande. I förslagen till tekniska standarder för tillsyn ska det anges vilken typ av ytterligare åtgärder som avses i punkt 2 i den här artikeln, inbegripet de minimiåtgärder som ska vidtas av ansvariga enheter om ett tredjelands lag inte medger att de åtgärder som krävs enligt artikel 16 genomförs samt de ytterligare tillsynsåtgärder som krävs i sådana fall.

4.Kommissionen ges befogenhet att komplettera denna förordning genom att anta de tekniska standarder för tillsyn som avses i punkt 3 i denna artikel i enlighet med artiklarna 49–52 i förordning (EU) 2024/1620.

Avsnitt 3 Utkontraktering

Artikel 18 Utkontraktering

1.Ansvariga enheter får utkontraktera uppgifter som härrör från denna förordning till tjänsteleverantörer. Den ansvariga enheten ska underrätta tillsynsorganet om utkontrakteringen innan tjänsteleverantören utför de utkontrakterade uppgifterna.

2.Vid utförandet av uppgifter enligt denna artikel ska tjänsteleverantören betraktas som en del av den ansvariga enheten, inbegripet när de är skyldiga att konsultera de centrala register som avses i artikel 10 i direktiv (EU) 2024/1640 (centrala register) för att vidta åtgärder för kundkännedom på den ansvariga enhetens vägnar.

Den ansvariga enheten ska förbli fullt ansvarig för alla åtgärder, oavsett om det rör sig om utförande eller underlåtenhet, som har samband med de utkontrakterade uppgifter som utförs av tjänsteleverantörer.

För varje utkontrakterad uppgift ska den ansvariga enheten kunna visa för tillsynsorganet att den förstår skälen till den verksamhet som bedrivs av tjänsteleverantören och den metod som följts vid genomförandet av den, och att sådan verksamhet minskar de specifika risker för vilka den ansvariga enheten är exponerad för.

3.De uppgifter som utkontrakteras enligt punkt 1 i denna artikel får inte utföras på ett sätt som väsentligt försämrar förutsättningarna för den ansvariga enhetens riktlinjer och förfaranden att uppfylla kraven i den här förordningen och i förordning (EU) 2023/1113 och för de kontroller som införts för att testa dessa riktlinjer och förfaranden. Följande uppgifter får under inga omständigheter utkontrakteras:

Förslaget till och godkännandet av den ansvariga enhetens verksamhetsomfattande riskbedömning enligt artikel 10.2.
Godkännandet av den ansvariga enhetens interna riktlinjer, förfaranden och kontroller enligt artikel 9.
Beslut om den riskprofil som ska tilldelas kunden.
Beslutet att ingå en affärsförbindelse eller utföra en enstaka transaktion med en klient.
Rapporteringen till finansunderrättelseenheten av misstänkta aktiviteter enligt artikel 69 eller tröskelvärdesbaserade rapporter enligt artiklarna 74 och 80, utom när sådan verksamhet har utkontrakterats till en annan ansvarig enhet som tillhör samma koncern och är etablerad i samma medlemsstat.
Godkännandet av kriterierna för att upptäcka misstänkta eller ovanliga transaktioner och aktiviteter.

4.Innan en ansvarig enhet utkontrakterar en uppgift enligt punkt 1 ska den försäkra sig om att tjänsteleverantören är tillräckligt kvalificerad för att utföra de uppgifter som ska utkontrakteras.

Om en ansvarig enhet utkontrakterar en uppgift enligt punkt 1 ska den säkerställa att tjänsteleverantören och alla påföljande leverantörer av underentreprenadstjänster tillämpar de riktlinjer och förfaranden som antagits av den ansvariga enheten. Villkoren för utförandet av sådana uppgifter ska fastställas i ett skriftligt avtal mellan den ansvariga enheten och tjänsteleverantören. Den ansvariga enheten ska regelbundet kontrollera att tjänsteleverantören effektivt genomför sådana riktlinjer och förfaranden. Frekvensen för sådana kontroller ska fastställas på grundval av hur kritiska de utkontrakterade uppgifterna är.

5.Ansvariga enheter ska säkerställa att utkontraktering inte sker på ett sätt som väsentligt försämrar tillsynsmyndigheternas möjligheter att övervaka och följa upp den ansvariga enhetens efterlevnad av den här förordningen och förordning (EU) 2023/1113.

6.Genom undantag från punkt 1 får ansvariga enheter inte utkontraktera uppgifter som härrör från kraven enligt denna förordning till tjänsteleverantörer som är bosatta eller etablerade i tredjeländer som identifierats enligt kapitel III avsnitt 2, såvida inte samtliga följande villkor är uppfyllda:

Den ansvariga enheten utkontrakterar uppgifter enbart till en tjänsteleverantör som ingår i samma koncern.
Koncernen tillämpar riktlinjer och förfaranden för bekämpning av penningtvätt och finansiering av terrorism, åtgärder för kundkännedom och regler om dokumentation som är helt i överensstämmelse med denna förordning eller med likvärdiga bestämmelser i tredjeländer.
Det faktiska genomförandet av de krav som avses i led b i denna punkt övervakas på koncernnivå av tillsynsmyndigheten i hemmedlemsstaten i enlighet med kapitel IV i direktiv (EU) 2024/1640.

7.Genom undantag från punkt 3 får ett företag för kollektiva investeringar, om det inte är en juridisk person eller endast har en styrelse och har delegerat hanteringen av teckningar och av återfående av medel enligt definitionen i artikel 4.25 i direktiv (EU) 2015/2366 från investerare till en annan enhet, utkontraktera den uppgift som avses i punkt 3 c, d och e till en av sina tjänsteleverantörer.

Utkontraktering enligt första stycket får endast ske efter det att företaget för kollektiva investeringar har meddelat sin avsikt att utkontraktera uppgiften till tillsynsorganet enligt punkt 1 och tillsynsorganet har godkänt utkontrakteringen med beaktande av

tjänsteleverantörens resurser, erfarenhet och kunskap när det gäller att förhindra penningtvätt och finansiering av terrorism,
tjänsteleverantörens kunskap om den typ av verksamhet eller transaktioner som utförs av företaget för kollektiva investeringar.

8.Senast den 10 juli 2027 ska Amla utfärda riktlinjer till ansvariga enheter om följande:

Upprättande av utkontrakteringar, inbegripet påföljande utkontrakteringar, i enlighet med denna artikel, deras styrning och förfaranden för att övervaka tjänsteleverantörens genomförande av utkontrakterade funktioner, särskilt de funktioner som ska anses som kritiska.
Den ansvariga enhetens och tjänsteleverantörens roller och ansvar inom ramen för ett utkontrakteringsavtal.
Tillsynsmetoder för utkontraktering samt tillsynsförväntningar när det gäller utkontraktering av kritiska funktioner.

Kapitel III Åtgärder för kundkännedom

Avsnitt 1 Allmänna bestämmelser

Artikel 19 Vidtagande av åtgärder för kundkännedom

1.Ansvariga enheter ska vidta åtgärder för kundkännedom under någon av följande omständigheter:

När en affärsförbindelse ingås.
Vid utförandet av enstaka transaktioner till ett värde av minst 10.000 EUR, eller motsvarande belopp i nationell valuta, oavsett om den transaktionen utförs vid ett enda tillfälle eller genom förbundna transaktioner, eller ett lägre värde som fastställts enligt punkt 9.
Vid deltagande i skapandet av en juridisk enhet, upprättandet av en juridisk konstruktion eller, för de ansvariga enheter som avses i artikel 3.3 a, b eller c, i överföringen av äganderätten till en juridisk enhet, oberoende av transaktionens värde.
När det finns misstankar om penningtvätt eller finansiering av terrorism, oavsett eventuella undantag eller tröskelvärden.
När det råder tvivel om hur tillförlitliga eller tillräckliga tidigare erhållna kundidentifieringsuppgifter är.
När det råder tvivel om huruvida den person som de interagerar med är en kund eller en person som är bemyndigad att agera på kundens vägnar.

2.Utöver de omständigheter som avses i punkt 1 ska kreditinstitut och finansiella institut, med undantag av leverantörer av kryptotillgångstjänster, vidta åtgärder för kundkännedom när de initierar eller utför en enstaka transaktion som utgör en överföring av medel enligt definitionen i artikel 3.9 i förordning (EU) 2023/1113, till ett värde av minst 1.000 EUR, eller motsvarande belopp i nationell valuta, oavsett om den transaktionen utförs vid ett enda tillfälle eller genom förbundna transaktioner.

3.Genom undantag från punkt 1 b ska leverantörer av kryptotillgångstjänster

vidta åtgärder för kundkännedom när de utför en enstaka transaktion till ett värde av minst 1.000 EUR, eller motsvarande belopp i nationell valuta, oavsett om transaktionen utförs vid ett enda tillfälle eller genom förbundna transaktioner,
vidta åtminstone de åtgärder för kundkännedom som avses i artikel 20.1 a när de utför en enstaka transaktion där värdet understiger 1.000 EUR, eller motsvarande belopp i nationell valuta, oavsett om transaktionen utförs vid ett enda tillfälle eller genom förbundna transaktioner.

4.Genom undantag från punkt 1 b ska ansvariga enheter vidta åtminstone de åtgärder för kundkännedom som avses i artikel 20.1 a när de utför en enstaka transaktion i kontanta medel till ett värde av minst 3.000 EUR, eller motsvarande belopp i nationell valuta, oavsett om transaktionen utförs vid ett enda tillfälle eller genom förbundna transaktioner.

Första stycket i denna punkt ska inte vara tillämpligt om medlemsstaterna i enlighet med artikel 80.2 och 80.3 har infört en gräns för stora kontantbetalningar på högst 3.000 EUR, eller motsvarande belopp i nationell valuta, utom i de fall som omfattas av punkt 4 b i den artikeln.

5.Utöver de omständigheter som avses i punkt 1 ska tillhandahållare av speltjänster vidta åtgärder för kundkännedom vid utbetalning av vinster, betalning av insatser, eller båda, vid transaktioner som uppgår till minst 2.000 EUR eller motsvarande belopp i nationell valuta, oavsett om transaktionen utförs vid ett enda tillfälle eller genom förbundna transaktioner.

6.Vid tillämpningen av detta kapitel ska ansvariga enheter betrakta följande personer som sina kunder:

När det gäller de ansvariga enheter som avses i artikel 3.3 e, f och i och personer som handlar med varor med högt värde enligt artikel 3.3 j: utöver deras direkta kund, varuleverantören.
När det gäller notarier, advokater och andra oberoende jurister som agerar som mellanhänder i en transaktion och i den mån de är den enda notarie eller advokat eller annan oberoende jurist som agerar som mellanhand i transaktionen: båda parterna i transaktionen.
När det gäller fastighetsmäklare: båda parterna i transaktionen.
När det gäller betalningsinitieringstjänster som utförs av leverantörer av betalningsinitieringstjänster: säljföretaget.
När det gäller leverantörer av gräsrotsfinansieringstjänster och förmedlare av gräsrotsfinansiering: den fysiska eller juridiska person som både söker finansiering och tillhandahåller finansiering via plattformen för gräsrotsfinansiering.

7.Tillsynsorganen får, direkt eller i samarbete med andra myndigheter i den medlemsstaten, undanta ansvariga enheter från att helt eller delvis tillämpa de åtgärder för kundkännedom som avses i artikel 20.1 a, b och c med avseende på elektroniska pengar på grundval av den bevisade låga risken till följd av produktens art, om samtliga följande riskreducerande villkor är uppfyllda:

Betalningsinstrumentet är inte återuppladdningsbart och det högsta belopp som lagras elektroniskt överstiger inte 150 EUR eller motsvarande belopp i nationell valuta.
Betalningsinstrumentet används uteslutande för att köpa varor eller tjänster som tillhandahålls av utgivaren eller inom ett nätverk av tjänsteleverantörer.
Betalningsinstrumentet är inte kopplat till ett betalkonto och det tillåter inte att något lagrat belopp byts mot kontanta medel eller mot kryptotillgångar.
Utgivaren övervakar transaktionen eller affärsförbindelsen så noga att denne kan upptäcka ovanliga eller misstänkta transaktioner.

8.Tillhandahållare av speltjänster får fullgöra sin skyldighet att vidta åtgärder för kundkännedom som avses i artikel 20.1 a genom att kunden identifieras och kundens identitet kontrolleras vid inträdet i kasinot eller på andra fysiska spelplatser, förutsatt att de har system som gör det möjligt för dem att hänföra transaktioner till specifika kunder.

9.Senast den 10 juli 2026 ska Amla utarbeta förslag till tekniska standarder för tillsyn och överlämna dem till kommissionen för antagande. I förslagen till tekniska standarder för tillsyn ska följande anges:

De ansvariga enheter, sektorer eller transaktioner som är förknippade med större risk för penningtvätt och finansiering av terrorism och för vilka ett lägre värde än det värde som fastställs i punkt 1 b tillämpas.
De relaterade värdena för enstaka transaktioner.
De kriterier som ska beaktas för att identifiera enstaka transaktioner och affärsförbindelser.
Kriterier för identifiering av förbundna transaktioner.

Vid utarbetandet av de förslag till tekniska standarder för tillsyn som avses i första stycket ska Amla ta vederbörlig hänsyn till den inneboende risknivån hos olika typer av ansvariga enheters olika affärsmodeller och den riskbedömning på unionsnivå som kommissionen gjort enligt artikel 7 i direktiv (EU) 2024/1640.

10.Kommissionen ges befogenhet att komplettera denna förordning genom att anta de tekniska standarder för tillsyn som avses i punkt 9 i denna artikel i enlighet med artiklarna 49–52 i förordning (EU) 2024/1620.

Artikel 20 Åtgärder för kundkännedom

1.För att säkerställa kundkännedom ska ansvariga enheter vidta samtliga följande åtgärder:

Identifiera kunden och kontrollera kundens identitet.
Identifiera de verkliga huvudmännen och vidta rimliga åtgärder för att kontrollera deras identitet så att den ansvariga enheten anser sig ha full vetskap om vem den verkliga huvudmannen är och en förståelse av kundens ägar- och kontrollstruktur.
Bedöma och i tillämpliga fall inhämta information om och en förståelse av affärsförbindelsens eller de enstaka transaktionernas syfte och avsedda natur.
Kontrollera om kunden eller de verkliga huvudmännen är föremål för riktade ekonomiska sanktioner och, när det gäller en kund eller part i en juridisk konstruktion som är en juridisk enhet, huruvida fysiska eller juridiska personer som är föremål för riktade ekonomiska sanktioner kontrollerar den juridiska enheten eller har mer än 50 % av den juridiska enhetens äganderätt eller majoritetsandelar i den, enskilt eller kollektivt.
Bedöma och i förekommande fall inhämta information om arten av kundernas verksamhet inbegripet, när det gäller företag, huruvida de bedriver verksamhet, eller om deras anställning eller yrke.
Fortlöpande övervaka affärsförbindelsen, inbegripet granskning av transaktioner under affärsförbindelsens hela existens, för att säkerställa att de transaktioner som utförs motsvarar den ansvariga enhetens kännedom om kunden, verksamheten och riskprofilen, inbegripet vid behov medlens ursprung.
Fastställa om kunden, kundens verkliga huvudman och, i förekommande fall, den person på vars vägnar eller till vars förmån en transaktion eller verksamhet utförs är en person i politiskt utsatt ställning, en familjemedlem eller en känd nära medarbetare.
Om en transaktion eller verksamhet utförs på vägnar av eller till förmån för andra fysiska personer än kunden, identifiera dessa fysiska personer och kontrollera deras identitet.
Kontrollera att en person som påstår sig handla på kundens vägnar verkligen är bemyndigad att göra det samt fastställa och kontrollera dennes identitet.

2.Ansvariga enheter ska fastställa omfattningen av de åtgärder som avses i punkt 1 på grundval av en enskild analys av riskerna för penningtvätt och finansiering av terrorism med beaktande av klientens och affärsförbindelsens eller den enstaka transaktionens särdrag, den ansvariga enhetens verksamhetsomfattande riskbedömning enligt artikel 10 samt de variabler avseende penningtvätt och finansiering av terrorism som anges i bilaga I och de riskfaktorer som anges i bilagorna II och III.

Om ansvariga enheter konstaterar en förhöjd risk för penningtvätt eller finansiering av terrorism ska de tillämpa skärpta åtgärder för kundkännedom enligt avsnitt 4 i detta kapitel. I situationer där risken konstateras vara lägre får ansvariga enheter vidta förenklade åtgärder för kundkännedom enligt avsnitt 3 i detta kapitel.

3.Senast den 10 juli 2026 ska Amla utfärda riktlinjer om de riskvariabler och riskfaktorer som ska beaktas av de ansvariga enheterna när dessa ingår affärsförbindelser eller utför enstaka transaktioner.

4.Ansvariga enheter ska alltid kunna visa för tillsynsorganen att de vidtagna åtgärderna är lämpliga med hänsyn till de identifierade riskerna för penningtvätt och finansiering av terrorism.

Artikel 21 Oförmåga att uppfylla kravet på att vidta åtgärder för kundkännedom

1.Om en ansvarig enhet inte kan uppfylla de krav på att vidta åtgärder för kundkännedom som fastställs i artikel 20.1 ska enheten avstå från att utföra en transaktion eller ingå en affärsförbindelse samt avbryta affärsförbindelsen och överväga att rapportera en misstänkt transaktion när det gäller denna kund till finansunderrättelseenheten i enlighet med artikel 69.

Avbrytande av en affärsförbindelse enligt första stycket i denna punkt ska inte hindra mottagande av medel, enligt definitionen i artikel 4.25 i direktiv (EU) 2015/2366, som tillkommer den ansvariga enheten.

Om en ansvarig enhet är skyldig att skydda sina kunders tillgångar ska avbrytandet av affärsförbindelsen inte anses kräva att kunden avyttrar sina tillgångar.

När det gäller livförsäkringsavtal ska ansvariga enheter, vid behov som ett alternativ till att avbryta affärsförbindelsen, avstå från att utföra transaktioner på kundens vägnar, inbegripet utbetalningar till förmånstagare, till dess att de åtgärder för kundkännedom som fastställs i artikel 20.1 efterlevs.

2.Punkt 1 ska inte tillämpas på notarier, advokater, andra oberoende jurister, revisorer, externa revisorer och skatterådgivare i den utsträckning dessa personer utreder sin klients rättsliga ställning eller då de försvarar eller företräder denne i eller rörande rättsliga förfaranden, inbegripet tillhandahållande av rådgivning beträffande inledande eller undvikande av sådana förfaranden.

Det första stycket ska dock inte tillämpas när de ansvariga enheter som där avses

deltar i penningtvätt, förbrott till penningtvätt eller finansiering av terrorism,
tillhandahåller juridisk rådgivning för penningtvätt, förbrott till penningtvätt eller finansiering av terrorism, eller
har vetskap om att klienten söker juridisk rådgivning för penningtvätt, förbrott till penningtvätt eller finansiering av terrorism; vetskap eller syfte får härledas ur objektiva, faktiska omständigheter.

3.Ansvariga enheter ska dokumentera de åtgärder som vidtas för att uppfylla kravet på åtgärder för kundkännedom, inbegripet registrering av de beslut som fattats och relevanta styrkande handlingar och motiveringar. Handlingar, uppgifter eller information som innehas av den ansvariga enheten ska uppdateras varje gång åtgärderna för kundkännedom ses över enligt artikel 26.

Den skyldighet att dokumentera som föreskrivs i första stycket i denna punkt ska också tillämpas på situationer där ansvariga enheter vägrar att ingå en affärsförbindelse, avbryter en affärsförbindelse eller tillämpar alternativa åtgärder enligt punkt 1.

4.Senast den 10 juli 2027 ska Amla med Europeiska bankmyndigheten utfärda gemensamma riktlinjer om de åtgärder som får vidtas av kreditinstitut och finansiella institut för att säkerställa efterlevnad av reglerna för bekämpning av penningtvätt och finansiering av terrorism vid genomförandet av kraven i direktiv 2014/92/EU, inbegripet när det gäller de affärsförbindelser som påverkas mest av de-risking-rutiner.

Artikel 22 Fastställande och kontroll av kundens och de verkliga huvudmännens identitet

1.Med undantag för de fall av lägre risk där åtgärder enligt avsnitt 3 är tillämpliga och oaktat vidtagande av ytterligare åtgärder i fall av högre risk som omfattas av avsnitt 4 ska ansvariga enheter inhämta åtminstone följande uppgifter för att identifiera kunden, alla personer som påstår sig handla på kundens vägnar och de fysiska personer på vars vägnar eller till vars förmån en transaktion eller åtgärd utförs:

För fysiska personer:
1. Samtliga namn och efternamn.
2. Födelseort och fullständigt födelsedatum.
3. Medborgarskap, eller i tillämpliga fall statslöshet och status som flykting eller som subsidiärt skyddsbehövande, samt i tillämpliga fall nationellt identifikationsnummer.
4. Stadigvarande bostadsort eller, om det inte finns någon fast bostadsadress med laglig bosättning i unionen, den adress på vilken den fysiska personen kan nås och, om tillgängligt, skatteregistreringsnummer.
För juridiska enheter:
1. Juridisk form och namn.
2. Adress till stadgeenligt eller officiellt säte samt, om dessa skiljer sig från den adressen, huvudsakligt verksamhetsställe och land där den juridiska enheten skapades.
3. Namn på de rättsliga företrädarna för den juridiska enheten samt, i mån av tillgänglighet, registreringsnummer, skatteregistreringsnummer och identifieringskod för juridiska personer.
4. Namnen på de personer som innehar aktier eller en styrelsepost i form av nominella företrädare, inbegripet uppgift om deras ställning som nominella aktieägare eller styrelseledamöter.
För förvaltare av en uttrycklig trust eller personer som innehar en likvärdig ställning i en liknande juridisk konstruktion:
1. Grundläggande information om den juridiska konstruktionen; när det gäller de tillgångar som innehas i den juridiska konstruktionen eller förvaltas genom den ska dock endast de tillgångar som ska förvaltas inom ramen för affärsförbindelsen eller den enstaka transaktionen identifieras.
2. Bosättningsadress för de förvaltare alternativt de personer som innehar en likvärdig ställning i en liknande juridisk konstruktion och den ort från vilken den uttryckliga trusten eller motsvarande juridiska konstruktion förvaltas, om denna är en annan, samt de befogenheter som reglerar och är bindande för den juridiska konstruktionen samt, i mån av tillgänglighet, skatteregistreringsnummer och identifieringskod för juridiska personer.
För andra organisationer som har rättskapacitet enligt nationell rätt:
1. Namn samt adress till säte eller motsvarande.
2. Namn på de personer som har behörighet att företräda organisationen samt, i tillämpliga fall, juridisk form, skatteregistreringsnummer, registreringsnummer, identifieringskod för juridiska personer och stiftelseurkund eller motsvarande.

2.I syfte att identifiera juridiska enheters eller juridiska konstruktioners verkliga huvudmän ska ansvariga enheter samla in de uppgifter som anges i artikel 62.1 andra stycket a.

Om det, när alla möjliga medel för identifiering har utnyttjats, inte har identifierats några fysiska personer som verkliga huvudmän eller om det finns tvivel om att de personer som har identifierats är verkliga huvudmän, ska ansvariga enheter dokumentera att ingen verklig huvudman identifierades och identifiera samtliga fysiska personer som är ledande befattningshavare vid den juridiska enheten och kontrollera deras identitet.

Om kunden på grund av utförandet av den identitetskontroll som avses i andra stycket kan få kännedom om att den ansvariga enheten hyser tvivel om den juridiska enhetens verkliga huvudmannaskap, ska den ansvariga enheten avstå från att kontrollera de ledande befattningshavarnas identitet och i stället dokumentera de åtgärder som vidtagits för att fastställa de verkliga huvudmännens och de ledande befattningshavarnas identitet. De ansvariga enheterna ska dokumentera de åtgärder som vidtagits och de svårigheter under identifieringsprocessen som föranlett tillämpningen av alternativet att identifiera en ledande befattningshavare.

3.Kreditinstitut och finansiella institut ska för virtuella IBAN-nummer som de utfärdar inhämta information för att identifiera och kontrollera identiteten hos de fysiska eller juridiska personer som använder sådana virtuella IBAN-nummer och det tillhörande bank- eller betalkontot.

Det kreditinstitut eller finansiella institut som förvaltar det bank- eller betalkonto till vilket ett virtuellt IBAN-nummer som utfärdats av ett annat kreditinstitut eller finansiellt institut omdirigerar betalningar ska säkerställa att det från det institut som utfärdar det virtuella IBAN-numret kan erhålla information som identifierar och kontrollerar identiteten på den fysiska person som använder det virtuella IBAN-numret utan dröjsmål och under alla omständigheter inom fem arbetsdagar från att den har begärt den informationen.

4.När det gäller trusters eller liknande juridiska enheters eller konstruktioners förmånstagare som utpekas genom särskilda kännetecken eller klass ska en ansvarig enhet inhämta tillräcklig information om förmånstagaren så att den kan fastställa dennes identitet vid utbetalningstillfället eller när förmånstagaren hävdar sina förvärvade rättigheter.

5.När det gäller diskretionära truster ska en ansvarig enhet inhämta tillräcklig information om föremålen för en befogenhet och förmånstagare vid uteblivet utövande av befogenheter för att den ska kunna fastställa förmånstagarens identitet vid den tidpunkt då förvaltarna utövar sina diskretionära befogenheter eller vid den tidpunkt då förmånstagarna vid uteblivet utövande av befogenheter blir förmånstagare på grund av att förvaltarna inte har utövat sina diskretionära befogenheter.

6.Ansvariga enheter ska inhämta den information, de handlingar och de uppgifter som krävs för att kontrollera kundens identitet och identiteten för alla personer som påstår sig handla på deras vägnar genom en av följande metoder:

Inlämning av en identitetshandling, pass eller motsvarande och i relevanta fall inhämtande av information från tillförlitliga och oberoende källor, oavsett om det sker genom direktåtkomst eller genom kundens tillhandahållande.
Användning av medel för elektronisk identifiering som uppfyller kraven i förordning (EU) nr 910/2014 vad gäller tillitsnivåerna väsentlig eller hög och relevanta kvalificerade betrodda tjänster enligt den förordningen.

7.Ansvariga enheter ska kontrollera identiteten på den verkliga huvudmannen och, i förekommande fall, de personer på vars vägnar eller till vars förmån en transaktion eller verksamhet utförs på något av följande sätt:

I enlighet med punkt 6.
Genom att vidta rimliga åtgärder för att erhålla nödvändiga uppgifter, handlingar och uppgifter från kunden eller andra tillförlitliga källor, inbegripet andra offentliga register än de centrala registren
Ansvariga enheter ska avgöra omfattningen av den information som ska konsulteras med beaktande av de risker som är förknippade med den enskilda transaktionen eller affärsförbindelsen och den verkliga huvudmannen, inbegripet risker med avseende på ägarstrukturen.
Utöver de kontrollmetoder som föreskrivs i första stycket i denna punkt ska ansvariga enheter kontrollera informationen om de verkliga huvudmännen genom att konsultera de centrala registren.

Artikel 23 Tidpunkt för kontroll av kundens och den verkliga huvudmannens identitet

1.Kontroll av kundens identitet, den verkliga huvudmannens identitet och identiteten för alla personer enligt artikel 20.1 h och i ska ske innan en affärsförbindelse ingås eller en enstaka transaktion utförs. Denna skyldighet ska inte gälla situationer med lägre risk som omfattas av avsnitt 3 i detta kapitel, förutsatt att den lägre risken motiverar ett senareläggande av sådan kontroll.

För fastighetsmäklare ska den kontroll som avses i första stycket utföras efter den tidpunkt då ett anbud godtas av säljaren eller uthyraren och under alla omständigheter innan medel eller egendom överförs.

2.Genom undantag från punkt 1 får kontroll av kundens och den verkliga huvudmannens identitet slutföras när affärsförbindelsen ingås, om detta är nödvändigt för att inte störa den normala affärsverksamheten och om risken för penningtvätt eller finansiering av terrorism är låg. I sådana situationer ska dessa förfaranden slutföras snarast möjligt efter inledande kontakt.

3.Genom undantag från punkt 1 i den här artikeln får ett kreditinstitut eller finansiellt institut öppna ett konto, inbegripet konton som möjliggör transaktioner i överlåtbara värdepapper, i enlighet med en kunds behov, om det finns tillräckliga skyddsåtgärder för att säkerställa att transaktioner inte kan utföras av kunden eller på kundens vägnar innan de åtgärder för kundkännedom som fastställs i artikel 20.1 första stycket a och b har uppfyllts.

4.När en ny affärsförbindelse ingås med en sådan juridisk enhet, förvaltare av en uttrycklig trust eller person som innehar en likvärdig ställning i en liknande juridisk konstruktion som avses i artiklarna 51, 57, 58, 61 och 67 och som är föremål för registrering av uppgifter om verkligt huvudmannaskap enligt artikel 10 i direktiv (EU) 2024/1640, ska ansvariga enheter samla in giltiga bevis på registrering eller ett nyligen utfärdat utdrag från registret som bekräftar registreringens giltighet.

Artikel 24 Rapportering av avvikelser från uppgifter i register över verkligt huvudmannaskap

1.Ansvariga enheter ska till de centrala registren rapportera alla avvikelser som de upptäcker mellan de uppgifter som finns tillgängliga i de centrala registren och de uppgifter som de samlar in enligt artiklarna 20.1 b och 22.7.

De avvikelser som avses i första stycket ska rapporteras utan onödigt dröjsmål och under alla omständigheter inom 14 kalenderdagar från deras upptäckt. När sådana avvikelser rapporteras, ska ansvariga enheter till sina rapporter bifoga uppgifter som de erhållit som visar avvikelsen och vilka de anser vara de verkliga huvudmännen och, i tillämpliga fall, de nominella aktieägarna och de nominella styrelseledamöterna och varför.

2.Genom undantag från punkt 1 får ansvariga enheter avstå från att rapportera avvikelser till det centrala registret och får i stället begära ytterligare information från kunderna om de konstaterade avvikelserna

är begränsade till skrivfel, olika sätt att translitterera eller mindre felaktigheter som inte påverkar identifieringen av de verkliga huvudmännen eller deras ställning, eller
är ett resultat av föråldrade uppgifter, medan den ansvariga enheten genom en annan tillförlitlig källa känner till de verkliga huvudmännen och skäl saknas för att misstänka att det finns en avsikt att dölja uppgifter.

Om en ansvarig enhet drar slutsatsen att uppgifterna om verkligt huvudmannaskap i det centrala registret är felaktiga ska den uppmana kunderna att i enlighet med artiklarna 63, 64 och 67 utan onödigt dröjsmål och under alla omständigheter inom 14 kalenderdagar lämna in korrekta uppgifter till det centrala registret.

Denna punkt ska inte tillämpas på fall av högre risk för vilka åtgärder enligt avsnitt 4 i detta kapitel är tillämpliga.

3.Om en kund inte har lämnat in korrekta uppgifter inom den tidsfrist som avses i punkt 2 andra stycket ska den ansvariga enheten rapportera avvikelsen till det centrala registret i enlighet med punkt 1 andra stycket.

4.Denna artikel ska inte tillämpas på notarier, advokater, andra oberoende jurister, revisorer, externa revisorer och skatterådgivare i fråga om sådan information som de har erhållit av en klient eller som avser en klient medan de utreder den klientens rättsliga ställning eller då de försvarar eller företräder denne i eller rörande ett rättsligt förfarande, inbegripet tillhandahållande av rådgivning beträffande inledande eller undvikande av ett sådant förfarande, oberoende av om denna information har erhållits före, under eller efter ett sådant förfarande.

Kraven i denna artikel ska dock tillämpas när de ansvariga enheter som avses i första stycket i denna punkt tillhandahåller juridisk rådgivning i någon av de situationer som omfattas av artikel 21.2 andra stycket.

Artikel 25 Identifiering av affärsförbindelsens eller den enstaka transaktionens syfte och avsedda natur

Innan en ansvarig enhet ingår en affärsförbindelse eller utför en enstaka transaktion ska den ansvariga enheten försäkra sig om att den förstår dess syfte och avsedda form. För detta ändamål ska den ansvariga enheten vid behov inhämta information om följande:

Syftet med och det ekonomiska motivet för den enstaka transaktionen eller affärsförbindelsen.
Uppskattat belopp för de planerade aktiviteterna.
Medlens ursprung.
Medlens destination.
Kundens näringsverksamhet eller yrke.

Vid tillämpning av första stycket a i denna artikel ska ansvariga enheter som omfattas av artikel 74 samla in information för att avgöra om den avsedda användningen av varor med högt värde som avses i den artikeln har kommersiellt eller icke-kommersiellt syfte.

Artikel 26 Fortlöpande övervakning av affärsförbindelsen och övervakning av transaktioner som utförs av kunder

1.Ansvariga enheter ska fortlöpande övervaka affärsförbindelserna, inbegripet transaktioner som utförs av kunden, under en förbindelses hela existens för att säkerställa att transaktionerna motsvarar den ansvariga enhetens kundkännedom, kundens verksamhet och riskprofil, och vid behov även uppgifterna om medlens ursprung och destination samt för att identifiera de transaktioner som ska bedömas grundligare enligt artikel 69.2.

Om affärsförbindelser omfattar fler än en produkt eller tjänst ska ansvariga enheter säkerställa att åtgärderna för kundkännedom omfattar alla dessa produkter och tjänster.

Om ansvariga enheter som tillhör en koncern har affärsförbindelser med kunder som också är kunder till andra enheter inom den koncernen, oavsett om dessa är ansvariga enheter eller företag som inte omfattas av kraven på bekämpning av penningtvätt och finansiering av terrorism, ska de beakta information om dessa andra affärsförbindelser i syfte att övervaka affärsförbindelserna med sina kunder.

2.I samband med den fortlöpande övervakning som avses i punkt 1 ska ansvariga enheter säkerställa att relevanta handlingar, relevanta uppgifter eller relevant information om kunden hålls uppdaterade.

Tiden mellan uppdateringarna av kundinformationen enligt första stycket ska vara beroende av den risk som affärsförbindelsen medför och får under inga omständigheter överstiga

ett år för kunder med högre risk som omfattas av åtgärder enligt avsnitt 4 i detta kapitel,
fem år för alla övriga kunder.

3.Utöver de krav som fastställs i punkt 2 ska de ansvariga enheterna se över och i relevanta fall uppdatera kundinformationen när

kundens relevanta omständigheter förändras,
den ansvariga enheten har en rättslig skyldighet att under det aktuella kalenderåret kontakta kunden i syfte att se över relevant information om verkliga huvudmän eller för att följa rådets direktiv 2011/16/EU,
en relevant uppgift om kunden kommer till deras kännedom.

4.Utöver den fortlöpande övervakning som avses i punkt 1 i denna artikel ska ansvariga enheter regelbundet kontrollera om villkoren som fastställs i artikel 20.1 d är uppfyllda. Frekvensen för denna kontroll ska stå i proportion till den ansvariga enhetens och affärsförbindelsens exponering för risker för att riktade ekonomiska sanktioner kringgås eller inte genomförs.

När det gäller kreditinstitut och finansiella institut ska den kontroll som avses i första stycket också utföras vid varje nytt uppförande på förteckning avseende med riktade ekonomiska sanktioner.

Kraven i denna punkt ska inte ersätta skyldigheten att tillämpa riktade ekonomiska sanktioner eller strängare krav enligt andra unionsrättsakter eller enligt nationell rätt om avstämning av klientbasen mot förteckningar om riktade ekonomiska sanktioner.

5.Senast den 10 juli 2026 ska Amla utfärda riktlinjer för fortlöpande övervakning av affärsförbindelser och för övervakning av de transaktioner som utförs i samband med en sådan förbindelse.

Artikel 27 Tillfälliga åtgärder för kunder som är föremål för FN:s ekonomiska sanktioner

1.När det gäller kunder som är föremål för FN:s ekonomiska sanktioner eller som kontrolleras av fysiska eller juridiska personer eller enheter som är föremål för FN:s ekonomiska sanktioner eller i vilka fysiska eller juridiska personer eller enheter som är föremål för FN:s ekonomiska sanktioner har mer än 50 % av en enhets äganderätt eller majoritetsinnehav i denna, antingen enskilt eller kollektivt, ska ansvariga enheter dokumentera

de medel eller andra tillgångar som de förvaltar för kundens räkning vid den tidpunkt då FN:s ekonomiska sanktioner offentliggörs,
de transaktioner som kunden har försökt utföra, och
de transaktioner som utförts för kunden.

2.Ansvariga enheter ska tillämpa denna artikel mellan den tidpunkt då FN:s ekonomiska sanktioner offentliggörs och den tidpunkt då de relevanta riktade ekonomiska sanktionerna börjar tillämpas i unionen.

Artikel 28 Tekniska standarder för tillsyn avseende information som krävs för utförandet av åtgärder för kundkännedom

1.Senast den 10 juli 2026 ska Amla utarbeta förslag till tekniska standarder för tillsyn och överlämna dem till kommissionen för antagande. I förslagen till tekniska standarder för tillsyn ska följande anges:

De krav som gäller för ansvariga enheter enligt artikel 20 och den information som ska samlas in för utförandet av vanliga, förenklade och skärpta åtgärder för kundkännedom enligt artiklarna 22, 25, 33.1 och 34.4, inbegripet minimikrav i situationer med lägre risk.
Den typ av förenklade åtgärder för kundkännedom som ansvariga enheter kan vidta i situationer med lägre risk enligt artikel 33.1 i denna förordning, inbegripet åtgärder som är tillämpbara för specifika kategorier av ansvariga enheter och produkter eller tjänster, med hänsyn till resultaten av den riskbedömning på unionsnivå som kommissionen gjort enligt artikel 7 i direktiv (EU) 2024/1640.
De riskfaktorer som är förknippade med egenskaper hos instrument för elektroniska pengar som tillsynsorganen bör beakta när de fastställer omfattningen av undantaget enligt artikel 19.7.
De tillförlitliga och oberoende informationskällor som får användas för att kontrollera fysiska eller juridiska personers identifieringsuppgifter för de syften som anges i artikel 22.6 och 22.7.
En förteckning över de egenskaper som de medel för elektronisk identifiering och relevanta kvalificerade betrodda tjänster som avses i artikel 22.6 b måste ha för att uppfylla kraven i artikel 20.1 a och b vid vanliga, förenklade och skärpta åtgärder för kundkännedom.

2.De krav och åtgärder som avses i punkt 1 a och b ska baseras på följande kriterier:

Den inneboende risk som är förenad med den tillhandahållna tjänsten.
De risker som är förknippade med kundkategorier.
Transaktionens art, belopp och upprepning.
De kanaler som används för affärsförbindelsen eller den enstaka transaktionen.

3.Amla ska regelbundet se över de tekniska standarderna för tillsyn och vid behov utarbeta och förelägga kommissionen ett förslag om uppdatering av dessa standarder, bland annat i syfte att ta innovation och teknisk utveckling i beaktande.

4.Kommissionen ges befogenhet att komplettera denna förordning genom att anta de tekniska standarder för tillsyn som avses i punkterna 1 och 3 i denna artikel i enlighet med artiklarna 49–52 i förordning (EU) 2024/1620.

Avsnitt 2 Policy gentemot tredjeland och penningtvätts- och terrorismfinansieringshot från länder utanför unionen

Artikel 29 Identifiering av tredjeländer med betydande strategiska brister i sina nationella system för bekämpning av penningtvätt och finansiering av terrorism

1.Tredjeländer med betydande strategiska brister i sina nationella system för bekämpning av penningtvätt och finansiering av terrorism ska identifieras av kommissionen och betecknas som högrisktredjeländer.

2.För att identifiera de tredjeländer som avses i punkt 1 i denna artikel ges kommissionen befogenhet att anta delegerade akter i enlighet med artikel 85 för att komplettera denna förordning, i fall då

betydande strategiska brister har konstaterats i tredjelandets rättsliga och institutionella ramverk för bekämpning av penningtvätt och finansiering av terrorism,
betydande strategiska brister har konstaterats i effektiviteten hos tredjelandets system för bekämpning av penningtvätt och finansiering av terrorism när det gäller hantering av riskerna för penningtvätt eller finansiering av terrorism eller när det gäller dess system för bedömning och minskning av riskerna för att FN:s ekonomiska sanktioner relaterade till finansiering av spridning av massförstörelsevapen kringgås eller inte genomförs,
de betydande strategiska brister som har konstaterats enligt leden a och b är av varaktig karaktär och inga åtgärder för att minska dem har vidtagits eller håller på att vidtas.

Dessa delegerade akter ska antas inom tjugo kalenderdagar efter det att kommissionen förvissar sig om att kriterierna i första stycket a, b eller c är uppfyllda.

3.Vid tillämpningen av punkt 2 ska kommissionen beakta uppmaningar om tillämpning av skärpta åtgärder för kundkännedom och av ytterligare riskreducerande åtgärder (motåtgärder) från internationella organisationer och normgivare med befogenheter på området för förhindrande av penningtvätt och bekämpning av finansiering av terrorism, samt relevanta utvärderingar, bedömningar, rapporter eller offentliga uttalanden från dessa.

4.Om ett tredjeland identifieras i enlighet med de kriterier som avses i punkt 2 ska ansvariga enheter tillämpa de skärpta åtgärder för kundkännedom som anges i artikel 34.4 med avseende på affärsförbindelser eller enstaka transaktioner som involverar fysiska eller juridiska personer från det tredjelandet.

5.Den delegerade akt som avses i punkt 2 ska bland de motåtgärder som förtecknas i artikel 35 ange de särskilda motåtgärder som minskar de specifika risker som härrör från varje högrisktredjeland.

6.Om en medlemsstat identifierar en specifik risk för penningtvätt eller finansiering av terrorism som utgörs av ett tredjeland som kommissionen har identifierat i enlighet med de kriterier som avses i punkt 2 och som inte hanteras genom de motåtgärder som avses i punkt 5, får den kräva att ansvariga enheter som är etablerade på dess territorium tillämpar särskilda ytterligare motåtgärder för att minska de specifika risker som härrör från det tredjelandet. Den identifierade risken och motsvarande motåtgärder ska anmälas till kommissionen inom fem dagar från det att motåtgärderna tillämpats.

7.Kommissionen ska regelbundet se över de delegerade akter som avses i punkt 2 för att säkerställa att de särskilda motåtgärder som fastställts enligt punkt 5 tar hänsyn till förändringar i tredjelandets ramverk för bekämpning av penningtvätt och finansiering av terrorism, och att de är proportionella och lämpliga i förhållande till riskerna.

Efter att ha tagit emot en anmälan enligt punkt 6 ska kommissionen bedöma den mottagna informationen för att avgöra om landsspecifika risker påverkar integriteten hos unionens inre marknad. Vid behov ska kommissionen se över de delegerade akter som avses i punkt 2 genom att lägga till nödvändiga motåtgärder för att minska dessa ytterligare risker. Om kommissionen anser att de särskilda ytterligare åtgärder som tillämpas av en medlemsstat enligt punkt 6 inte är nödvändiga för att minska specifika risker som härrör från det tredjelandet, får den genom en genomförandeakt besluta att medlemsstaten ska avsluta den särskilda ytterligare motåtgärden.

Artikel 30 Identifiering av tredjeländer med brister i efterlevnaden i sina nationella system för bekämpning av penningtvätt och finansiering av terrorism

1.Tredjeländer med brister i efterlevnaden i sina nationella system för bekämpning av penningtvätt och finansiering av terrorism ska identifieras av kommissionen.

2.För att identifiera de tredjeländer som avses i punkt 1 ges kommissionen befogenhet att anta delegerade akter i enlighet med artikel 85 för att komplettera denna förordning, i fall då

brister i efterlevnaden har konstaterats i tredjelandets rättsliga och institutionella ramverk för bekämpning av penningtvätt och finansiering av terrorism,
brister i efterlevnaden har konstaterats i effektiviteten hos tredjelandets system för bekämpning av penningtvätt och finansiering av terrorism när det gäller hantering av riskerna för penningtvätt eller finansiering av terrorism eller i dess system för bedömning och minskning av riskerna för att FN:s ekonomiska sanktioner relaterade till finansiering av spridning av massförstörelsevapen kringgås eller inte genomförs.
Dessa delegerade akter ska antas inom 20 kalenderdagar efter det att kommissionen förvissar sig om att kriterierna i första stycket a eller b är uppfyllda.

3.Kommissionen ska vid utarbetandet av de delegerade akter som avses i punkt 2 som en utgångspunkt för sin bedömning beakta information om jurisdiktioner som omfattas av ökad övervakning från internationella organisationer och normgivare med befogenheter på området för förhindrande av penningtvätt och bekämpning av finansiering av terrorism, samt relevanta utvärderingar, bedömningar, rapporter eller offentliga uttalanden från dessa.

4.Den delegerade akt som avses i punkt 2 ska bland de skärpta åtgärder för kundkännedom som förtecknas i artikel 34.4 fastställa de särskilda skärpta åtgärder för kundkännedom som ansvariga enheter ska tillämpa för att minska riskerna i samband med affärsförbindelser eller enstaka transaktioner som involverar fysiska eller juridiska personer från det tredjelandet.

5.Kommissionen ska regelbundet se över de delegerade akter som avses i punkt 2 för att säkerställa att de särskilda skärpta åtgärder för kundkännedom som fastställts enligt punkt 4 tar hänsyn till förändringar i tredjelandets ramverk för bekämpning av penningtvätt och finansiering av terrorism, och att de är proportionella och lämpliga i förhållande till riskerna.

Artikel 31 Identifiering av tredjeländer som utgör ett specifikt och allvarligt hot mot unionens finansiella system

1.Kommissionen ges befogenhet att anta delegerade akter i enlighet med artikel 85 för att komplettera denna förordning genom att identifiera tredjeländer om den i undantagsfall anser det vara oundgängligt att minska ett särskilt och allvarligt hot mot unionens finansiella system och en väl fungerande inre marknad som utgörs av dessa tredjeländer och som inte kan minskas enligt artiklarna 29 och 30.

2.Kommissionen ska vid utarbetandet av de delegerade akter som avses i punkt 1 särskilt beakta följande kriterier:

Tredjelandets rättsliga och institutionella ramverk för bekämpning av penningtvätt och finansiering av terrorism, särskilt
1. kriminalisering av penningtvätt och finansiering av terrorism,
2. åtgärder som rör kundkännedom,
3. krav som rör dokumentation,
4. krav som rör rapportering av misstänkta transaktioner,
5. tillgång för behöriga myndigheter till korrekt och aktuell information om det verkliga huvudmannaskapet för juridiska personer och konstruktioner.
Tredjelandets behöriga myndigheters befogenheter och förfaranden för bekämpning av penningtvätt och finansiering av terrorism, inbegripet lämpliga effektiva, proportionella och avskräckande sanktioner, samt tredjelandets metoder för samarbete och informationsutbyte med medlemsstaternas behöriga myndigheter.
Effektiviteten hos tredjelandets system för bekämpning av penningtvätt och finansiering av terrorism när det gäller hantering av riskerna för penningtvätt och finansiering av terrorism.

3.För att fastställa den hotnivå som avses i punkt 1 får kommissionen begära att Amla antar ett yttrande i syfte att bedöma den specifika inverkan på integriteten hos unionens finansiella system på grund av den hotnivå som ett tredjeland utgör.

4.Om Amla konstaterar att ett annat tredjeland än de som identifierats enligt artiklarna 29 och 30 utgör ett specifikt och allvarligt hot mot unionens finansiella system får den avge ett yttrande till kommissionen där den anger det hot som den har identifierat och skälen till att den anser att kommissionen bör identifiera tredjelandet enligt punkt 1.

Om kommissionen beslutar att inte identifiera det tredjeland som avses i första stycket, ska den lämna en motivering till Amla.

5.Kommissionen ska vid upprättandet av de delegerade akter som avses i punkt 1 särskilt ta hänsyn till relevanta utvärderingar, bedömningar eller rapporter från internationella organisationer och normgivare med befogenheter på området för bekämpning av penningtvätt och finansiering av terrorism.

6.Om det identifierade särskilda och allvarliga hotet från det berörda tredjelandet utgör en betydande strategisk brist ska artikel 29.4 tillämpas och den delegerade akt som avses i punkt 1 i den här artikeln ska fastställa de särskilda motåtgärder som avses i artikel 29.5.

7.Om det identifierade särskilda och allvarliga hotet från det berörda tredjelandet utgör en bristande överensstämmelse ska den delegerade akt som avses i punkt 1 fastställa de särskilda skärpta åtgärder för kundkännedom bland de som anges i artikel 34.4 som ansvariga enheter ska tillämpa för att minska riskerna i samband med affärsförbindelser eller enstaka transaktioner som involverar fysiska eller juridiska personer från det tredjelandet.

8.Kommissionen ska regelbundet se över de delegerade akter som avses i punkt 1 för att säkerställa att de motåtgärder som avses i punkt 6 och de skärpta åtgärder för kundkännedom som avses i punkt 7 tar hänsyn till förändringar i tredjelandets ramverk för bekämpning av penningtvätt och finansiering av terrorism, och att de är proportionella och lämpliga i förhållande till riskerna.

9.Kommissionen får genom en genomförandeakt anta metoden för identifiering av tredjeländer enligt denna artikel. I den genomförandeakten ska särskilt följande fastställas:

Hur kriterierna i punkt 2 bedöms.
Förfarandet för interaktion med det tredjeland som är föremål för bedömning.
Förfarandet för medlemsstaternas och Amlas deltagande i identifieringen av tredjeländer som utgör ett specifikt och allvarligt hot mot unionens finansiella system.

Den genomförandeakt som avses i första stycket i denna punkt ska antas i enlighet med det granskningsförfarande som avses i artikel 86.2.

Artikel 32 Riktlinjer om risker, trender och metoder i samband med penningtvätt och finansiering av terrorism

1.Senast den 10 juli 2027 ska Amla utfärda riktlinjer som anger de risker, trender och metoder i samband med penningtvätt och finansiering av terrorism som involverar geografiska områden utanför unionen och som ansvariga enheter är utsatta för. Amla ska särskilt beakta de riskfaktorer som förtecknas i bilaga III. Om situationer med högre risk identifieras ska riktlinjerna omfatta skärpta åtgärder för kundkännedom som ansvariga enheter ska överväga att tillämpa för att minska sådana risker.

2.Amla ska se över de riktlinjer som avses i punkt 1 åtminstone vartannat år.

3.Vid utfärdandet och översynen av de riktlinjer som avses i punkt 1 ska Amla ta hänsyn till utvärderingar, bedömningar och rapporter från unionens institutioner, organ och byråer, internationella organisationer och normgivare med befogenheter på området för förhindrande av penningtvätt och bekämpning av finansiering av terrorism.

Avsnitt 3 Förenklade krav på kundkännedom

Artikel 33 Förenklade åtgärder för kundkännedom

1.Om affärsförbindelsen eller transaktionen utgör en låg risk, med beaktande av de riskfaktorer som anges i bilagorna II och III, får ansvariga enheter tillämpa följande förenklade åtgärder för kundkännedom:

Kontrollera kundens och den verkliga huvudmannens identitet efter det att affärsförbindelsen ingåtts, under förutsättning att den särskilda lägre risk som identifierats motiverade ett sådant uppskjutande, men under alla omständigheter senast 60 dagar efter det att affärsförbindelsen ingåtts.
Minska frekvensen av uppdateringar av kundidentifieringsuppgifter.
Minska mängden information som samlas in för att identifiera affärsförbindelsens eller den enstaka transaktionens syfte och avsedda natur, och härleda detta från den typ av transaktion eller den typ av affärsförbindelse som ingåtts.
Minska frekvensen eller graden av granskning av transaktioner som utförs av kunden.
Tillämpa andra relevanta förenklade åtgärder för kundkännedom som har fastställts av Amla enligt artikel 28.

De åtgärder som avses i första stycket ska stå i proportion till verksamhetens art och storlek och till de särskilda inslag av lägre risk som identifierats. De ansvariga enheterna ska dock övervaka transaktionerna och affärsförbindelserna så noga att de kan upptäcka ovanliga eller misstänkta transaktioner.

2.Ansvariga enheter ska säkerställa att de interna förfaranden som inrättats enligt artikel 9 omfattar de särskilda åtgärder för förenklad kontroll som ska vidtas för de olika typer av kunder som utgör en lägre risk. Ansvariga enheter ska dokumentera beslut om att beakta ytterligare faktorer som tyder på en lägre risk.

3.Vid tillämpningen av de förenklade åtgärder för kundkännedom som avses i punkt 1 a ska ansvariga enheter anta riskhanteringsförfaranden med avseende på de villkor enligt vilka de kan tillhandahålla tjänster eller utföra transaktioner åt en kund innan en kontroll äger rum, inbegripet genom att begränsa beloppet för, antalet eller typen av transaktioner som kan utföras, eller genom att övervaka transaktioner för att säkerställa att de överensstämmer med de förväntade normerna för affärsförbindelsen i fråga.

4.Ansvariga enheter ska regelbundet kontrollera att villkoren för att tillämpa förenklade åtgärder för kundkännedom fortfarande föreligger. Kontrollernas frekvens ska stå i proportion till verksamhetens art och storlek samt de risker som den specifika affärsförbindelsen medför.

5.Ansvariga enheter ska avstå från att tillämpa förenklade åtgärder för kundkännedom i följande situationer:

Om ansvariga enheter hyser tvivel om huruvida den information som kunden eller den verkliga huvudmannen har lämnat i identifieringsskedet är sanningsenlig, eller om de upptäcker brister i denna information.
Om de faktorer som tyder på en lägre risk inte längre föreligger.
Om övervakningen av kundens transaktioner och den information som samlas in i samband med affärsförbindelsen utesluter ett scenario med lägre risk.
Vid misstanke om penningtvätt eller finansiering av terrorism.
Vid misstanke om att kunden, eller den person som agerar på kundens vägnar, försöker kringgå eller undandra sig riktade ekonomiska sanktioner.

Avsnitt 4 Skärpta krav på kundkännedom

Artikel 34 Tillämpningsområde för skärpta åtgärder för kundkännedom

1.I de fall som avses i artiklarna 29, 30, 31 och 36–46 samt i andra fall av högre risk som ansvariga enheter konstaterat enligt artikel 20.2 andra stycket, ska de ansvariga enheterna tillämpa skärpta åtgärder för kundkännedom för att hantera och minska sådana risker på lämpligt sätt.

2.Ansvariga enheter ska undersöka ursprunget till och destinationen för de medel som berörs av, samt syftet med, alla transaktioner som uppfyller åtminstone ett av följande villkor:

Transaktionen är komplex.
Transaktionen är ovanligt stor.
Transaktionen genomförs enligt ett ovanligt transaktionsmönster.
Transaktionen har inte något tydligt ekonomiskt eller lagligt syfte.

3.Med undantag av de fall som omfattas av avsnitt 2 i detta kapitel ska ansvariga enheter, när de bedömer de risker för penningtvätt och finansiering av terrorism som en affärsförbindelse eller en enstaka transaktion medför, beakta åtminstone de faktorer för potentiellt högre risk som anges i bilaga III och de riktlinjer som antagits av Amla enligt artikel 32 samt alla andra indikatorer för högre risk, såsom underrättelser utfärdade av finansunderrättelseenheten och resultat från den verksamhetsomfattande riskbedömningen enligt artikel 10.

4.Med undantag av de fall som omfattas av avsnitt 2 i detta kapitel ska, i fall av högre risk som avses i punkt 1 i denna artikel, ansvariga enheter tillämpa skärpta åtgärder för kundkännedom, i proportion till de högre risker som identifierats, vilket kan omfatta följande åtgärder:

Inhämta ytterligare information om kunden och de verkliga huvudmännen.
Inhämta ytterligare information om affärsförbindelsens avsedda natur.
Inhämta ytterligare information om varifrån kundens och de verkliga huvudmännens medel och förmögenhet kommer.
Inhämta information om skälen till planerade eller genomförda transaktioner och deras överensstämmelse med affärsförbindelsen.
Inhämta godkännande från företagsledningen att inleda eller fortsätta en affärsförbindelse.
Förstärka övervakningen av affärsförbindelsen genom att öka antalet kontroller och förbättra tidpunkterna för deras genomförande samt välja ut de transaktionsmönster som bör analyseras ytterligare.
Kräva att den första betalningen genomförs genom ett konto i kundens namn hos ett kreditinstitut som omfattas av standarder för åtgärder för kundkännedom som inte är mindre robusta än dem som fastställs i denna förordning.

5.Kreditinstitut, finansiella institut och tjänsteleverantörer till truster eller företag ska, när en affärsförbindelse som konstaterats ha en högre risk inbegriper hantering av tillgångar med ett värde på minst 5.000.000 EUR, eller motsvarande belopp i nationell eller utländsk valuta, genom individanpassade tjänster för en kund som innehar totala tillgångar med ett värde på minst 50.000.000 EUR, eller motsvarande belopp i nationell eller utländsk valuta, oavsett om det rör sig om finansiella tillgångar, investeringsbara tillgångar eller fastighetstillgångar, eller en kombination av dessa, med undantag för kundens privata bostad, tillämpa följande skärpta åtgärder för kundkännedom, utöver de skärpta åtgärder för kundkännedom som tillämpas enligt punkt 4:

Särskilda åtgärder inklusive förfaranden för att minska riskerna i samband med individanpassade tjänster och produkter som erbjuds denna kund.
Inhämtande av ytterligare information om källan till denna kunds medel.
Förebygga och hantera intressekonflikter mellan kunder och företagsledningen eller anställda vid den ansvariga enhet som utför uppgifter som rör den ansvariga enhetens regelefterlevnad i förhållande till den kunden.

Senast den 10 juli 2027 ska Amla utfärda riktlinjer om de åtgärder som kreditinstitut, finansiella institut och tjänsteleverantörer till truster eller företag ska vidta för att fastställa om en kund innehar totala tillgångar med ett värde på minst 50.000.000 EUR, eller motsvarande belopp i nationell eller utländsk valuta, i finansiella tillgångar, investeringsbara tillgångar eller fastighetstillgångar och hur det värdet ska fastställas.

6.Med undantag av de fall som omfattas av avsnitt 2 i detta kapitel får medlemsstaterna, när de identifierar fall av högre risk enligt artikel 8 i direktiv (EU) 2024/1640, inbegripet som en följd av sektoriella riskbedömningar som medlemsstaterna har utfört, kräva att ansvariga enheter tillämpar skärpta åtgärder för kundkännedom och vid behov specificera dessa åtgärder. Medlemsstaterna ska underrätta kommissionen och Amla om deras beslut att ålägga de krav på skärpta åtgärder för kundkännedom på ansvariga enheter som är etablerade på deras territorium inom en månad efter det att de antagits, tillsammans med en motivering av de risker för penningtvätt och finansiering av terrorism som ligger till grund för ett sådant beslut.

Om de risker som medlemsstater har identifierat enligt första stycket sannolikt har sitt ursprung utanför unionen och kan påverka unionens finansiella system, ska Amla, på begäran av kommissionen eller på eget initiativ, överväga att uppdatera de riktlinjer som antagits enligt artikel 32.

7.Kommissionen ges befogenhet att anta delegerade akter i enlighet med artikel 85 för att komplettera denna förordning om den identifierar ytterligare fall av högre risk som avses i punkt 1 i denna artikel som påverkar unionen som helhet och skärpta åtgärder för kundkännedom som ansvariga enheter ska tillämpa i dessa fall, med beaktande av medlemsstaternas underrättelser enligt punkt 6 första stycket i den här artikeln.

8.Skärpta åtgärder för kundkännedom ska inte med automatik åberopas för filialer eller dotterföretag till ansvariga enheter som är etablerade i unionen och som är belägna i de tredjeländer som avses i artiklarna 29, 30 och 31, om dessa filialer eller dotterföretag helt och hållet följer de koncernomfattande riktlinjerna, förfarandena och kontrollerna i enlighet med artikel 17.

Artikel 35 Motåtgärder för att minska penningtvätts- och terrorismfinansieringshot från länder utanför unionen

Vid tillämpningen av artiklarna 29 och 31 får kommissionen välja bland följande motåtgärder:

Motåtgärder som ansvariga enheter ska tillämpa på personer och juridiska enheter som involverar högrisktredjeländer och, i förekommande fall, andra länder som utgör ett hot mot unionens finansiella system:
1. Tillämpning av ytterligare skärpta åtgärder för kundkännedom.
2. Införande av relevanta förbättrade rapporteringsmekanismer, eller systematisk rapportering, av finansiella transaktioner.
3. Begränsning av affärsförbindelser eller transaktioner med fysiska personer eller juridiska enheter från sådana tredjeländer.
Motåtgärder som medlemsstaterna ska tillämpa när det gäller högrisktredjeländer och, i förekommande fall, andra länder som utgör ett hot mot unionens finansiella system:
1. Vägra upprättandet av dotterföretag, filialer eller representationskontor för ansvariga enheter från det berörda landet, eller på annat sätt ta hänsyn till att den relevanta ansvariga enheten är från ett tredjeland som inte har tillfredsställande system för bekämpning av penningtvätt och finansiering av terrorism.
2. Förbjuda ansvariga enheter att upprätta filialer eller representationskontor i det berörda tredjelandet, eller på annat sätt ta hänsyn till att relevant filial eller representationskontor skulle finnas i ett tredjeland som inte har tillfredsställande system för bekämpning av penningtvätt och finansiering av terrorism.
3. Kräva förstärkt tillsynsgranskning eller skärpta krav på extern revision för filialer och dotterföretag för ansvariga enheter belägna i det berörda tredjelandet.
4. Kräva skärpta krav på extern revision av finanskoncerner när det gäller samtliga deras filialer och dotterföretag i det berörda tredjelandet.
5. Kräva att kreditinstitut och finansiella institut undersöker, ändrar eller, om nödvändigt, avbryter korrespondentförbindelser med motpartsinstitut i det berörda tredjelandet.

Artikel 36 Särskilda skärpta åtgärder för kundkännedom för gränsöverskridande korrespondentförbindelser

När det gäller gränsöverskridande korrespondentförbindelser, inbegripet förbindelser som ingås för värdepapperstransaktioner och överföring av medel, som involverar utförande av betalningar med ett motpartsinstitut i ett tredjeland, ska kreditinstitut och finansiella institut, utöver de åtgärder för kundkännedom som fastställs i artikel 20, vid ingående av en affärsförbindelse vara skyldiga att

samla in så mycket information om motpartsinstitutet att de har full insikt i dess affärsverksamhet och utifrån offentligt tillgänglig information kan bedöma dess anseende och övervakningens kvalitet,
göra en bedömning av motpartsinstitutets kontroller för bekämpning av penningtvätt och finansiering av terrorism,
inhämta godkännande från företagsledningen innan de ingår nya korrespondentförbindelser,
dokumentera varje instituts respektive ansvarsområden,
för payable-through-konton försäkra sig om att motpartsinstitutet har kontrollerat kundens identitet och löpande vidtagit åtgärder för kundkännedom med avseende på de kunder som har direkt tillgång till korrespondentinstitutets konton och att det på begäran kan tillhandahålla korrespondentinstitutet relevanta kundkännedomsuppgifter.

Om kreditinstitut och finansiella institut beslutar att avsluta gränsöverskridande korrespondentförbindelser av skäl som rör strategin för bekämpning av penningtvätt och finansiering av terrorism, ska de dokumentera sitt beslut.

Artikel 37 Särskilda skärpta åtgärder för kundkännedom för gränsöverskridande korrespondentförbindelser för leverantörer av kryptotillgångstjänster

1.Genom undantag från artikel 36 ska leverantörer av kryptotillgångstjänster, när det gäller gränsöverskridande korrespondentförbindelser som inbegriper utförande av kryptotillgångstjänster, med en motpartsenhet som inte är etablerad i unionen och som tillhandahåller liknande tjänster, inbegripet överföringar av kryptotillgångar, utöver de åtgärder för kundkännedom som fastställs i artikel 20, när de ingår en affärsförbindelse, vara skyldiga att

fastställa om motpartsenheten har tillstånd eller är registrerad,
samla in så mycket information om motpartsenheten att de har full insikt i dess affärsverksamhet och utifrån offentligt tillgänglig information kan bedöma dess anseende och övervakningens kvalitet,
bedöma de kontroller för bekämpning av penningtvätt och finansiering av terrorism som motpartsenheten har infört,
inhämta godkännande från företagsledningen innan de ingår den nya korrespondentförbindelsen,
dokumentera respektive ansvarsområden för varje part i korrespondentförbindelsen,
för payable-through-konton för kryptotillgångar försäkra sig om att motpartsenheten har kontrollerat kundens identitet och löpande vidtagit åtgärder för kundkännedom med avseende på de kunder som har direkt tillgång till korrespondentenhetens konton och att den på begäran kan tillhandahålla korrespondentenheten relevanta kundkännedomsuppgifter.

Om leverantörer av kryptotillgångstjänster beslutar att avsluta korrespondentförbindelser av skäl som rör strategin för bekämpning av penningtvätt och finansiering av terrorism, ska de dokumentera sitt beslut.

Leverantörer av kryptotillgångstjänster ska uppdatera kundkännedomsuppgifterna för korrespondentförbindelsen regelbundet eller när nya risker uppstår i förhållande till motpartsenheten.

2.Leverantörer av kryptotillgångstjänster ska beakta de uppgifter som samlas in enligt punkt 1 för att på grundval av en riskbedömning fastställa vilka lämpliga åtgärder som ska vidtas för att minska de risker som är förknippade med motpartsenheten.

3.Senast den 10 juli 2027 ska Amla utfärda riktlinjer för att specificera de kriterier och aspekter som leverantörer av kryptotillgångstjänster ska ta i beaktande för den bedömning som avses i punkt 1 och de riskreducerande åtgärder som avses i punkt 2, inbegripet de minimiåtgärder som leverantörer av kryptotillgångstjänster ska vidta efter fastställande av att motpartsenheten inte är registrerad eller har tillstånd.

Artikel 38 Särskilda åtgärder för enskilda motpartsinstitut i tredjeländer

1.Kreditinstitut och finansiella institut ska, när det gäller motpartsinstitut i tredjeländer med vilka de har en korrespondentförbindelse enligt artikel 36 eller 37 och med avseende på vilka Amla utfärdar en rekommendation enligt punkt 2 i den här artikeln, tillämpa de åtgärder som fastställs i punkt 6 i den här artikeln.

2.Amla ska utfärda en rekommendation riktad till kreditinstitut och finansiella institut om det finns farhågor om att motpartsinstitut i tredjeländer befinner sig i någon av följande situationer:

De har allvarligt, upprepat eller systematiskt brutit mot krav på bekämpning av penningtvätt och finansiering av terrorism.
De har brister i sina interna riktlinjer, förfaranden och kontroller som sannolikt kommer att leda till allvarliga, upprepade eller systematiska överträdelser av krav på bekämpning av penningtvätt och finansiering av terrorism.
De har infört interna riktlinjer, förfaranden och kontroller som inte står i proportion till de risker för penningtvätt, förbrott till penningtvätt och finansiering av terrorism som motpartsinstitutet i ett tredjeland är exponerat för.

3.Den rekommendation som avses i punkt 1 ska utfärdas om samtliga följande villkor är uppfyllda:

Ett finansiellt tillsynsorgan, inbegripet Amla när den utövar sin tillsynsverksamhet, bedömer på grundval av tillgängliga uppgifter i samband med sin tillsynsverksamhet att ett motpartsinstitut i ett tredjeland befinner sig i någon av de situationer som anges i punkt 2 och kan påverka riskexponeringen för korrespondentförbindelsen.
Efter en bedömning av de uppgifter som är tillgängliga för det finansiella tillsynsorgan som avses i led a i denna punkt råder det samförstånd mellan de finansiella tillsynsorganen i unionen om att motpartsinstitutet från ett tredjeland befinner sig i någon av de situationer som förtecknas i punkt 2 och kan påverka korrespondentförbindelsens riskexponering.

4.Innan Amla utfärdar den rekommendation som avses i punkt 2 ska den samråda med det tillsynsorgan i tredjeland som ansvarar för motpartsinstitutet och begära att det lämnar både sina egna och motpartsinstitutets synpunkter när det gäller frågan huruvida de riktlinjer, förfaranden och kontroller för bekämpning av penningtvätt och finansiering av terrorism samt de åtgärder för kundkännedom som motpartsinstitutet har infört för att minska riskerna för penningtvätt, förbrott till penningtvätt och finansiering av terrorism är tillräckliga, och vilka korrigeringsåtgärder som ska vidtas. Om inget svar lämnas inom två månader eller om svaret inte visar att motpartsinstitutet i tredjeland kan genomföra tillfredsställande strategier, förfaranden och kontroller för bekämpning av penningtvätt och finansiering av terrorism samt tillämpa lämpliga åtgärder för kundkännedom för att minska de risker som det är exponerat för och som kan påverka korrespondentförbindelsen, ska Amla gå vidare med rekommendationen.

5.Amla ska dra tillbaka den rekommendation som avses i punkt 2 så snart den anser att ett motpartsinstitut i tredjeland för vilket den antog den rekommendationen inte längre uppfyller de villkor som fastställs i punkt 3.

6.När det gäller motpartsinstitut i tredjeländer som avses i punkt 1 ska kreditinstitut och finansiella institut

avstå från att ingå nya affärsförbindelser med motpartsinstitutet i ett tredjeland, såvida de inte, på grundval av den information som samlats in enligt artikel 36 eller 37, drar slutsatsen att de riskreducerande åtgärder som tillämpas på affärsförbindelsen med motpartsinstitutet i ett tredjeland och de åtgärder som motpartsinstitutet i ett tredjeland har vidtagit på ett adekvat sätt kan minska de risker för penningtvätt och finansiering av terrorism som är förknippade med den affärsförbindelsen,
för pågående affärsförbindelser med motpartsinstitutet i ett tredjeland
1. se över och uppdatera uppgifterna om motpartsinstitutet enligt artikel 36 eller 37,
2. avsluta affärsförbindelsen såvida de inte, på grundval av den information som samlats in i enlighet med led i, drar slutsatsen att de riskreducerande åtgärder som tillämpas på affärsförbindelsen med motpartsinstitutet i ett tredjeland och de åtgärder som vidtagits vid motpartsinstitutet i ett tredjeland på ett adekvat sätt kan minska de risker för penningtvätt och finansiering av terrorism som är förknippade med den affärsförbindelsen,
informera motpartsinstitutet om de slutsatser de har dragit med avseende på riskerna med korrespondentförbindelsen till följd av Amlas rekommendation och de åtgärder som har vidtagits enligt led a eller b.

Om Amla har dragit tillbaka en rekommendation enligt punkt 5 ska kreditinstitut och finansiella institut se över sin bedömning av huruvida motpartsinstituten i ett tredjeland uppfyller något av villkoren i punkt 3.

7.Kreditinstitut och finansiella institut ska dokumentera alla beslut som fattas enligt denna artikel.

Artikel 39 Förbud mot korrespondentförbindelser med brevlådeinstitut

1.Kreditinstitut och finansiella institut får inte ingå eller upprätthålla korrespondentförbindelser med brevlådeinstitut. Kreditinstitut och finansiella institut ska vidta lämpliga åtgärder för att säkerställa att de inte ingår eller upprätthåller korrespondentförbindelser med ett kreditinstitut eller finansiellt institut som är känt för att tillåta att dess konton används av brevlådeinstitut.

2.Utöver kravet i punkt 1 ska leverantörer av kryptotillgångstjänster säkerställa att deras konton inte används av brevlådeinstitut för tillhandahållande av kryptotillgångstjänster. I detta syfte ska leverantörer av kryptotillgångstjänster ha infört interna riktlinjer, förfaranden och kontroller för att upptäcka alla försök att använda deras konton för tillhandahållande av oreglerade kryptotillgångstjänster.

Artikel 40 Åtgärder för att minska riskerna i samband med transaktioner med fristående adresser

1.Leverantörer av kryptotillgångstjänster ska identifiera och bedöma risken för penningtvätt och finansiering av terrorism i samband med överföringar av kryptotillgångar som riktas till eller härrör från en fristående adress. Leverantörer av kryptotillgångstjänster ska därför ha infört interna riktlinjer, förfaranden och kontroller för detta ändamål.

Leverantörer av kryptotillgångstjänster ska tillämpa riskreducerande åtgärder som står i proportion till de identifierade riskerna. Dessa riskreducerande åtgärder ska inbegripa en eller flera av följande åtgärder:

Vidta riskbaserade åtgärder för att identifiera och kontrollera identiteten på avsändaren eller mottagaren av en överföring till eller från en fristående adress eller avsändarens eller mottagarens verkliga huvudman, inbegripet genom utnyttjande av tredje parter.
Kräva ytterligare information om kryptotillgångarnas ursprung och destination.
Genomföra en skärpt fortlöpande övervakning av transaktioner med en fristående adress.
Alla andra åtgärder för att minska och hantera riskerna för penningtvätt och finansiering av terrorism samt risken för att riktade ekonomiska sanktioner kringgås eller inte genomförs.

2.Senast den 10 juli 2027 ska Amla utfärda riktlinjer för att specificera vilka åtgärder som avses i punkt 1, inbegripet

kriterier och medel för identifiering och kontroll av identiteten på avsändaren eller mottagaren av en överföring från eller till en fristående adress, inbegripet genom utnyttjande av tredje parter, med beaktande av den senaste tekniska utvecklingen,
kriterier och medel för kontroll av huruvida den fristående adressen ägs eller kontrolleras av en kund.

Artikel 41 Särskilda bestämmelser för personer som ansöker om uppehållstillstånd genom investeringssystem

Utöver de åtgärder för kundkännedom som föreskrivs i artikel 20 ska ansvariga enheter, när det gäller kunder som är tredjelandsmedborgare och som ansöker om uppehållstillstånd i en medlemsstat i utbyte mot någon form av investering, inbegripet överföringar, köp eller hyra av egendom, investeringar i statsobligationer, investeringar i företagsenheter, donation eller tilldelning av en verksamhet som bidrar till det allmänna bästa och bidrag till statsbudgeten, som ett minimum tillämpa skärpta åtgärder för kundkännedom som anges i artikel 34.4 a, c, e och f.

Artikel 42 Särskilda bestämmelser för personer i politiskt utsatt ställning

1.Utöver de åtgärder för kundkännedom som fastställs i artikel 20 ska ansvariga enheter tillämpa följande åtgärder med avseende på enstaka transaktioner eller affärsförbindelser med personer i politiskt utsatt ställning:

Inhämta företagsledningens godkännande att utföra enstaka transaktioner eller ingå eller fortsätta att upprätthålla affärsförbindelser med personer i politiskt utsatt ställning.
Vidta lämpliga åtgärder för att fastställa varifrån den förmögenhet och de medel kommer som förknippas med affärsförbindelser eller enstaka transaktioner med personer i politiskt utsatt ställning.
Bedriva löpande skärpt övervakning av de affärsförbindelserna.

2.Senast den 10 juli 2027 ska Amla utfärda riktlinjer till ansvariga enheter om följande:

Kriterierna för identifiering av personer som är kända nära medarbetare.
Den risknivå som är förknippad med en viss kategori av personer i politiskt utsatt ställning, familjemedlemmar eller personer som är känd nära medarbetare, inklusive vägledning om hur sådana risker ska bedömas när personen inte längre har någon viktig offentlig funktion med avseende på tillämpningen av artikel 45.

Artikel 43 Förteckning över viktiga offentliga funktioner

1.Varje medlemsstat ska utfärda och uppdatera en förteckning som anger exakt vilka funktioner som i enlighet med sina nationella lagar och andra författningar betecknas som viktiga offentliga funktioner vid tillämpningen av artikel 2.1.34. Medlemsstaterna ska kräva att varje internationell organisation som är godkänd inom deras territorium utfärdar och uppdaterar en förteckning över viktiga offentliga funktioner vid tillämpningen av artikel 2.1.34. Dessa förteckningar ska även innehålla alla funktioner som kan komma att anförtros åt företrädare för tredjeländer och internationella organ som har godkänts på medlemsstatsnivå. Medlemsstaterna ska anmäla dessa förteckningar och eventuella ändringar av dem till kommissionen och Amla.

2.Kommissionen får genom en genomförandeakt fastställa formatet för upprättandet och överlämnandet av medlemsstaternas förteckningar över viktiga offentliga funktioner enligt punkt 1. Den genomförandeakten ska antas i enlighet med det granskningsförfarande som avses i artikel 86.2.

3.Kommissionen ges befogenhet att anta delegerade akter i enlighet med artikel 85 för att komplettera artikel 2.1.34 om ytterligare gemensamma kategorier av viktiga offentliga funktioner anges i de förteckningar som medlemsstaterna anmält enligt punkt 1 och dessa kategorier av viktiga offentliga funktioner är relevanta för unionen som helhet.

När kommissionen utarbetar delegerade akter enligt första stycket ska den samråda med Amla.

4.Kommissionen ska upprätta och uppdatera en förteckning över exakt vilka funktioner som betecknas som viktiga offentliga funktioner på unionsnivå. Denna förteckning ska även innehålla alla funktioner som kan komma att anförtros åt företrädare för tredjeländer och för internationella organ som har godkänts på unionsnivå.

5.Kommissionen ska på grundval av de förteckningar som föreskrivs i punkterna 1 och 4 i denna artikel sammanställa en enda förteckning över alla viktiga offentliga funktioner för tillämpningen av artikel 2.1.34. Kommissionen ska offentliggöra denna enda förteckning i Europeiska unionens officiella tidning. Amla ska göra den förteckningen allmänt tillgänglig på sin webbplats.

Artikel 44 Personer i politiskt utsatt ställning som är förmånstagare i försäkringsavtal

Ansvariga enheter ska vidta rimliga åtgärder för att avgöra om livförsäkringars eller andra investeringsrelaterade försäkringars förmånstagare eller, i förekommande fall, förmånstagarens verkliga huvudman är personer i politiskt utsatt ställning. Dessa åtgärder ska vidtas senast då försäkringen helt eller delvis utbetalas eller överlåts. Om högre risker konstaterats ska ansvariga enheter utöver att tillämpa de åtgärder för kundkännedom som fastställs i artikel 20

informera företagsledningen innan försäkringsbeloppet utbetalas,
skärpa kontrollen av hela affärsförbindelsen med försäkringstagaren.

Artikel 45 Åtgärder gentemot personer som upphör att vara personer i politiskt utsatt ställning

1.Om en person i politiskt utsatt ställning inte längre har en viktig offentlig funktion i unionen, en medlemsstat, ett tredjeland eller en internationell organisation, ska ansvariga enheter, i sin bedömning av risker för penningtvätt och finansiering av terrorism i enlighet med artikel 20, beakta om den personen, till följd av sin tidigare funktion, fortfarande utgör en risk.

2.Ansvariga enheter ska tillämpa en eller flera av de åtgärder som anges i artikel 34.4 för att minska de risker som personen i politiskt utsatt ställning utgör till dess att de risker som avses i punkt 1 i den här artikeln inte längre existerar, men under alla omständigheter under åtminstone tolv månader efter det att personen upphör att ha en viktig offentlig funktion.

3.Den skyldighet som avses i punkt 2 ska på samma sätt gälla om en ansvarig enhet utför en enstaka transaktion eller ingår en affärsförbindelse med en person som tidigare har haft en viktig offentlig funktion i unionen, en medlemsstat, ett tredjeland eller en internationell organisation.

Artikel 46 Familjemedlemmar och kända nära medarbetare till personer i politiskt utsatt ställning

Åtgärderna enligt artiklarna 42, 44 och 45 ska också tillämpas på familjemedlemmar och kända nära medarbetare till personer i politiskt utsatt ställning.

Avsnitt 5 Särskilda bestämmelser om åtgärder för kundkännedom

Artikel 47 Särskilda bestämmelser för sektorerna för livförsäkringar och andra investeringsrelaterade försäkringar

För livförsäkringsverksamhet eller annan investeringsrelaterad försäkringsverksamhet ska ansvariga enheter, utöver de åtgärder för kundkännedom som krävs med avseende på kunden och den verkliga huvudmannen, tillämpa följande åtgärder för kundkännedom i fråga om livförsäkringars och andra investeringsrelaterade försäkringars förmånstagare, så snart som dessa har identifierats eller utpekats:

När det gäller förmånstagare som identifieras som specifikt namngivna personer eller juridiska konstruktioner: dokumentation av personens eller konstruktionens namn.
När det gäller förmånstagare som utpekas genom egenskaper eller klass eller på annat sätt: inhämtande av tillräcklig information om dessa förmånstagare så att förmånstagarens identitet kan avgöras vid utbetalningstillfället.

Vid tillämpningen av första stycket ska kontrollen av förmånstagarnas identitet och, i förekommande fall, de verkliga huvudmännens identitet ske vid utbetalningstillfället. Vid hel eller delvis överlåtelse av livförsäkring eller annan investeringsrelaterad försäkring till tredje part ska ansvariga enheter med kännedom om överlåtelsen fastställa den verkliga huvudmannens identitet när försäkringens värde övergår till den fysiska eller juridiska personen eller konstruktionen.

Avsnitt 6 Utnyttjande av andra ansvariga enheters åtgärder för kundkännedom

Artikel 48 Allmänna bestämmelser om utnyttjande av andra ansvariga enheters åtgärder för kundkännedom

1.Ansvariga enheter får utnyttja andra ansvariga enheter, oavsett om de är belägna i en medlemsstat eller i ett tredjeland, för att uppfylla de krav på åtgärder för kundkännedom som föreskrivs i artikel 20.1 a, b och c, förutsatt att

de andra ansvariga enheterna tillämpar de krav på åtgärder för kundkännedom och på dokumentation som fastställs i denna förordning, eller som är likvärdiga med dessa om de andra ansvariga enheterna är bosatta eller etablerade i ett tredjeland,
de andra ansvariga enheternas iakttagande av kraven på bekämpning av penningtvätt och finansiering av terrorism övervakas i överensstämmelse med kapitel IV i direktiv (EU) 2024/1640.

Det slutliga ansvaret för att uppfylla kraven på åtgärder för kundkännedom ska kvarstå hos den ansvariga enhet som med avseende sådana åtgärder utnyttjar en annan ansvarig enhet.

2.Vid beslut om att utnyttja andra ansvariga enheter belägna i tredjeländer ska ansvariga enheter beakta de geografiska riskfaktorer som förtecknas i bilagorna II och III och all relevant information eller vägledning som tillhandahålls av kommissionen eller av Amla eller andra behöriga myndigheter.

3.När det gäller ansvariga enheter som ingår i en koncern får efterlevnaden av kraven i denna artikel och i artikel 49 säkerställas genom koncernövergripande riktlinjer, förfaranden och kontroller, under förutsättning att samtliga följande villkor är uppfyllda:

Den ansvariga enheten utnyttjar enbart uppgifter som lämnats av en ansvarig enhet som ingår i samma koncern.
Koncernen tillämpar riktlinjer och förfaranden för bekämpning av penningtvätt och finansiering av terrorism, åtgärder för kundkännedom och regler om dokumentation som är helt i överensstämmelse med denna förordning eller med likvärdiga regler i tredjeländer.
Det faktiska genomförandet av de krav som avses i led b i denna punkt övervakas på koncernnivå av tillsynsmyndigheten i hemmedlemsstaten i enlighet med kapitel IV i direktiv (EU) 2024/1640 eller i tredjelandet i enlighet med reglerna i det tredjelandet.

4.Ansvariga enheter får inte utnyttja ansvariga enheter som är etablerade i tredjeländer som identifierats enligt avsnitt 2 i detta kapitel. Ansvariga enheter som är etablerade i unionen och vars filialer och dotterföretag är etablerade i dessa tredjeländer får dock utnyttja dessa filialer och dotterföretag om samtliga villkor som fastställs i punkt 3 är uppfyllda.

Artikel 49 Förfarande för utnyttjande av en annan ansvarig enhets åtgärder för kundkännedom

1.Ansvariga enheter ska från den ansvariga enheten inhämta alla nödvändiga uppgifter om de åtgärder för kundkännedom som föreskrivs i artikel 20.1 a, b och c, eller om den verksamhet som kommer att omfattas.

2.Ansvariga enheter som för kundkännedom utnyttjar andra ansvariga enheter ska vidta alla nödvändiga åtgärder för att säkerställa att den ansvariga enhet som de utnyttjar på begäran tillhandahåller

kopior av den information som samlats in för att identifiera kunden,
alla styrkande handlingar eller tillförlitliga informationskällor som använts för att kontrollera kundens identitet och, i förekommande fall, identiteten på kundens verkliga huvudmän eller de personer för vars räkning kunden agerar, inklusive uppgifter som erhållits med hjälp av medel för elektronisk identifiering och relevanta betrodda tjänster i enlighet med förordning (EU) nr 910/2014, och
all information om affärsförbindelsens syfte och avsedda natur.

3.De uppgifter som avses i punkterna 1 och 2 ska tillhandahållas av den ansvariga enhet som utnyttjas utan dröjsmål och under alla omständigheter inom fem arbetsdagar.

4.Villkoren för översändande av de uppgifter och handlingar som avses i punkterna 1 och 2 ska specificeras i ett skriftligt avtal mellan de ansvariga enheterna.

5.Om den ansvariga enheten utnyttjar en ansvarig enhet som ingår i samma koncern får det skriftliga avtalet ersättas av ett internt förfarande som fastställts på koncernnivå, under förutsättning att alla villkor som fastställs i artikel 48.3 är uppfyllda.

Artikel 50 Riktlinjer för utnyttjande av andra ansvariga enheters åtgärder för kundkännedom

Senast den 10 juli 2027 ska Amla utfärda riktlinjer till ansvariga enheter om följande:

De villkor som är godtagbara för att ansvariga enheter ska kunna utnyttja information som samlats in av en annan ansvarig enhet, inbegripet vid kundkännedom på distans.
De involverade ansvariga enheternas roller och ansvar i en situation där de utnyttjar en annan ansvarig enhet.
Tillsynsmetoder för utnyttjande av andra ansvariga enheter.

Kapitel IV Transparens i fråga om verkligt huvudmannaskap

Artikel 51 Identifiering av verkliga huvudmän för juridiska enheter

De verkliga huvudmännen för juridiska enheter ska vara de fysiska personer som

direkt eller indirekt har ett ägarintresse i ett företag, eller
direkt eller indirekt kontrollerar ett företag eller en annan juridisk enhet genom ägarintresse eller på annat sätt.

Kontroll på annat sätt enligt första stycket b ska fastställas oberoende av och parallellt med förekomsten av ett ägarintresse eller kontroll genom ägarintresse.

Artikel 52 Verkligt huvudmannaskap genom ägarintresse

1.Vid tillämpning av artikel 51 första stycket a avses med ägarintresse i företaget direkt eller indirekt ägande av minst 25 % av aktierna eller rösträtterna eller annat ägarintresse i företaget, inbegripet rätt till en andel av vinsten, andra interna resurser eller likvidationsbalans. Det indirekta ägandet ska beräknas genom att de aktier eller rösträtter eller andra ägarintressen som innehas av de förmedlande enheterna i kedjan av enheter i vilka den verkliga huvudmannen innehar aktier eller rösträtter multipliceras och genom att resultaten från dessa olika kedjor adderas, såvida inte artikel 54 är tillämplig.

Vid bedömningen av om det finns ett ägarintresse i företaget ska alla aktieinnehav på varje ägarnivå beaktas.

2.Om medlemsstaterna enligt artikel 8.4 c i direktiv (EU) 2024/1640 identifierar kategorier av företag som är utsatta för högre risk för penningtvätt och finansiering av terrorism, inbegripet på grundval av de sektorer där de är verksamma, ska de informera kommissionen om detta. Senast den 10 juli 2029 ska kommissionen bedöma huruvida de risker som är förknippade med dessa kategorier av juridiska enheter är relevanta för den inre marknaden och, om den drar slutsatsen att ett lägre tröskelvärde är lämpligt för att minska dessa risker, anta delegerade akter i enlighet med artikel 85 för att ändra denna förordning genom att identifiera

de kategorier av företag som är förknippade med högre risker för penningtvätt och finansiering av terrorism och för vilka ett lägre tröskelvärde ska gälla och
de dithörande tröskelvärdena.

Det lägre tröskelvärde som avses i första stycket ska fastställas till högst 15 % av ägarintresset i företaget, såvida inte kommissionen, på grundval av risken, drar slutsatsen att ett högre tröskelvärde skulle vara mer proportionerligt, vilket under alla omständigheter ska vara lägre än 25 %.

3.Kommissionen ska regelbundet se över den delegerade akt som avses i punkt 2 för att säkerställa att den identifierar de relevanta kategorier av företag som är förknippade med högre risk och att de dithörande tröskelvärdena står i proportion till dessa risker.

4.När det gäller andra juridiska enheter än företag, för vilka det med hänsyn till deras form och struktur inte är lämpligt eller möjligt att beräkna ägande, ska de verkliga huvudmännen vara de fysiska personer som, direkt eller indirekt, på annat sätt kontrollerar den juridiska enheten enligt artikel 53.3 och 53.4, utom när artikel 57 är tillämplig.

Artikel 53 Verkligt huvudmannaskap genom kontroll

1.Kontroll över ett företag eller en annan juridisk enhet ska utövas genom ägarintresse eller på annat sätt.

2.I detta kapitel gäller följande definitioner:

kontroll över den juridiska enheten: möjligheten att direkt eller indirekt utöva ett betydande inflytande och fatta relevanta beslut inom den juridiska enheten.
indirekt kontroll över en juridisk enhet: kontroll över förmedlande juridiska enheter i ägarstrukturen eller i olika kedjor av ägarstrukturen, där den direkta kontrollen identifieras på varje nivå av strukturen.
kontroll genom ägarintresse i företaget: direkt eller indirekt ägande av 50 % plus en av aktierna eller rösträtterna eller annat ägarintresse i företaget.

3.Kontroll över den juridiska enheten på annat sätt ska under alla omständigheter omfatta möjligheten att utöva

i fråga om ett företag, majoriteten av rösträtterna i företaget, oavsett om de delas av personer som handlar i samförstånd eller inte,
rätten att utse eller avsätta en majoritet av styrelseledamöterna, ledamöterna i förvaltnings-, lednings- eller tillsynsorganet eller liknande tjänstemän i den juridiska enheten,
relevant vetorätt eller beslutsrätt som är knuten till andelen i företaget,
beslut om vinstutdelning för den juridiska enheten eller beslut som leder till en överföring av den juridiska enhetens tillgångar.

4.Utöver vad som anges i punkt 3 får kontroll över den juridiska enheten utövas på andra sätt. Beroende på den juridiska enhetens särskilda situation och struktur kan andra sätt att utöva kontroll omfatta följande:

Formella eller informella avtal med ägare, medlemmar eller juridiska enheter, bestämmelser i bolagsordningen, partnerskapsavtal, syndikeringsavtal eller motsvarande handlingar eller avtal beroende på den juridiska enhetens särdrag samt omröstningsbestämmelser.
Förhållanden mellan familjemedlemmar.
Användning av formella eller informella arrangemang för nominella företrädare.

I denna punkt avses med formellt arrangemang för nominella företrädare ett avtal eller likvärdigt arrangemang mellan en nominerande part och en nominerad part, där den nominerande parten är en juridisk enhet eller fysisk person som instruerar en nominerad part att agera för dennes räkning i en viss roll, inbegripet som styrelseledamot eller aktieägare eller instiftare, och den nominerade parten är en juridisk enhet eller fysisk person som instrueras av den nominerande parten att agera för dennes räkning.

Artikel 54 Samtidig förekomst av ägarintresse och kontroll i ägarstrukturen

Om företag ägs genom en ägarstruktur med flera nivåer och ägarintresset och kontrollen förekommer samtidigt i förhållande till olika nivåer i kedjan i en eller flera kedjor i den strukturen, ska den eller de verkliga huvudmännen vara

de fysiska personer som, direkt eller indirekt, genom ägarintresse eller på annat sätt kontrollerar juridiska enheter som, antingen enskilt eller sammanlagt, har ett direkt ägarintresse i företaget,
de fysiska personer som, antingen enskilt eller sammanlagt, direkt eller indirekt, har ett ägarintresse i det företag som genom ägarintresse eller på annat sätt, direkt eller indirekt, kontrollerar företaget.

Artikel 55 Ägarstrukturer som omfattar juridiska konstruktioner eller liknande juridiska enheter

Om juridiska enheter enligt artikel 57 eller juridiska konstruktioner, antingen enskilt eller sammanlagt, innehar ett ägarintresse i företaget eller direkt eller indirekt kontrollerar företaget genom ägarintresse eller på annat sätt, ska de verkliga huvudmännen vara de fysiska personer som är de verkliga huvudmännen för de juridiska enheterna enligt artikel 57 eller för de juridiska konstruktionerna.

Artikel 56 Anmälningar

Varje medlemsstat ska senast den 10 oktober 2027 till kommissionen anmäla en förteckning över de typer av rättsliga enheter som enligt dess nationella rätt finns med verkliga huvudmän som identifierats i enlighet med artiklarna 51 och 52.4. Den anmälan ska omfatta särskilda kategorier av enheter, beskrivning av egenskaper och, i tillämpliga fall, rättslig grund enligt den berörda medlemsstatens nationella rätt. Den ska också innehålla en uppgift om huruvida mekanismen enligt artikel 63.4 är tillämplig, med avseende på den specifika formen och strukturen hos andra juridiska enheter än företag, tillsammans med en detaljerad motivering av skälen till detta.

Kommissionen ska informera de övriga medlemsstaterna om den anmälan som avses i första stycket.

Artikel 57 Identifiering av verkliga huvudmän för juridiska enheter som liknar uttryckliga truster

1.När det gäller andra juridiska enheter än de som avses i artikel 51, som liknar uttryckliga truster, såsom stiftelser, ska de verkliga huvudmännen vara samtliga följande fysiska personer:

Grundarna.
Ledamöterna i ledningsorganet i dess ledningsfunktion.
Ledamöterna i ledningsorganet i dess tillsynsfunktion.
Förmånstagarna, såvida inte artikel 59 är tillämplig.
Varje annan fysisk person som direkt eller indirekt kontrollerar den juridiska enheten.

2.Om de juridiska enheter som avses i punkt 1 tillhör kontrollstrukturer med flera nivåer och någon av de ställningar som förtecknas i punkt 1 innehas av en juridisk enhet, ska den verkliga huvudmannen för den juridiska enhet som avses i punkt 1 vara

de fysiska personer som förtecknas i punkt 1, och
de verkliga huvudmännen för de juridiska enheter som innehar någon av de ställningar som anges i punkt 1.

3.Medlemsstaterna ska senast den 10 oktober 2027 till kommissionen anmäla en förteckning över typer av juridiska enheter vars verkliga huvudmän har identifierats i enlighet med punkt 1.

Den anmälan som avses i första stycket ska åtföljas av en beskrivning av

dessa juridiska enheters form och grundläggande funktioner,
den process genom vilken de kan inrättas,
processen för att få tillgång till grundläggande information och uppgifter om verkligt huvudmannaskap för dessa juridiska enheter,
de webbplatser där de centrala register som innehåller information om de verkliga huvudmännen för dessa juridiska enheter kan konsulteras och kontaktuppgifterna till de enheter som ansvarar för dessa register.

4.Kommissionen får genom en genomförandeakt anta en förteckning över typer av juridiska enheter som regleras i medlemsstaternas rätt och som bör omfattas av de krav som föreskrivs i denna artikel. Denna genomförandeakt ska antas i enlighet med det granskningsförfarande som avses i artikel 86.2.

Artikel 58 Identifiering av verkliga huvudmän för uttryckliga truster och liknande juridiska konstruktioner

1.De verkliga huvudmännen för uttryckliga truster ska vara samtliga följande fysiska personer:

Instiftarna.
Förvaltarna.
Beskyddarna, om sådana finns.
Förmånstagarna, såvida inte artikel 59 eller 60 är tillämplig.
Eventuella andra fysiska personer som utövar den yttersta kontrollen över den uttryckliga trusten genom direkt eller indirekt ägande eller genom andra medel, inbegripet genom en kedja av kontroll eller ägande.

2.De verkliga huvudmännen för andra juridiska konstruktioner som liknar uttryckliga truster ska vara de fysiska personer som innehar likvärdiga eller liknande ställningar som de som avses i punkt 1.

3.Om de juridiska konstruktionerna tillhör kontrollstrukturer med flera nivåer och om någon av de ställningar som förtecknas i punkt 1 innehas av en juridisk enhet, ska de juridiska konstruktionernas verkliga huvudman vara

de fysiska personer som förtecknas i punkt 1, och
den verkliga huvudmannen för de juridiska enheter som innehar någon av de ställningar som anges i punkt 1.

4.Medlemsstaterna ska senast den 10 oktober 2027 till kommissionen anmäla en förteckning över de typer av juridiska konstruktioner som liknar uttryckliga truster som regleras enligt nationell rätt.

Den anmälan ska åtföljas av en beskrivning av

dessa juridiska konstruktioners form och grundläggande funktioner,
den process genom vilken dessa juridiska konstruktioner kan inrättas,
processen för att få tillgång till grundläggande information och uppgifter om verkligt huvudmannaskap för dessa juridiska enheter,
de webbplatser där de centrala register som innehåller information om de verkliga huvudmännen för dessa juridiska konstruktioner kan konsulteras och kontaktuppgifterna till de enheter som ansvarar för dessa register.

Anmälan ska även åtföljas av en motivering som anger skälen till att medlemsstaten anser att de anmälda juridiska konstruktionerna liknar uttryckliga truster och till att den dragit slutsatsen att andra juridiska konstruktioner som regleras enligt dess rätt inte liknar uttryckliga truster.

5.Kommissionen får genom en genomförandeakt anta en förteckning över typer av juridiska konstruktioner som regleras i medlemsstaternas rätt och som bör omfattas av samma krav på transparens i fråga om verkligt huvudmannaskap som uttryckliga truster; denna förteckning ska åtföljas av den information som avses i punkt 4 andra stycket i denna artikel. Denna genomförandeakt ska antas i enlighet med det granskningsförfarande som avses i artikel 86.2.

Artikel 59 Identifiering av en kategori av förmånstagare

1.När det gäller juridiska enheter som liknar uttryckliga truster enligt artikel 57 eller, med undantag för diskretionära truster, uttryckliga truster och liknande juridiska konstruktioner enligt artikel 58, där förmånstagarna ännu inte har fastställts, ska kategorin av förmånstagare och dess allmänna kännetecken identifieras. Förmånstagare inom kategorin ska vara verkliga huvudmän så snart de har identifierats eller utsetts.

2.I följande fall ska endast kategorin av förmånstagare och dess kännetecken identifieras:

Pensionsplaner som omfattas av direktiv (EU) 2016/2341.
System för anställdas finansiella ägande eller deltagande, förutsatt att medlemsstaterna efter en lämplig riskbedömning har dragit slutsatsen att det är låg risk för missbruk för penningtvätt eller finansiering av terrorism.
Juridiska enheter som liknar uttryckliga truster enligt artikel 57, uttryckliga truster och liknande juridiska konstruktioner enligt artikel 58, under förutsättning att
1. den juridiska enheten, den uttryckliga trusten eller den liknande juridiska konstruktionen har inrättats utan vinstsyfte eller för välgörande ändamål, och
2. medlemsstaterna, efter en lämplig riskbedömning, har dragit slutsatsen att kategorin av juridisk enhet, uttrycklig trust eller liknande juridisk konstruktion löper låg risk för missbruk för penningtvätt eller finansiering av terrorism.

3.Medlemsstaterna ska underrätta kommissionen om kategorierna av juridiska enheter, uttryckliga truster och liknande juridiska konstruktioner enligt punkt 2, tillsammans med en motivering som grundar sig på den specifika riskbedömningen. Kommissionen ska informera de övriga medlemsstaterna om den underrättelsen.

Artikel 60 Identifiering av föremål för en befogenhet och förmånstagare vid uteblivet utövande av befogenheter i diskretionära truster

När det gäller diskretionära truster, där förmånstagarna ännu inte har valts ut, ska föremålen för en befogenhet och förmånstagarna vid uteblivet utövande av befogenheter identifieras. Förmånstagare bland föremålen för en befogenhet ska vara verkliga huvudmän så snart de har valts ut. Förmånstagarna vid uteblivet utövande av befogenheter ska vara verkliga huvudmän om förvaltarna inte utövar sina diskretionära befogenheter.

Om diskretionära truster uppfyller villkoren som fastställs i artikel 59.2 ska endast kategorin av föremål för en befogenhet och förmånstagarna vid uteblivet utövande av befogenheter identifieras. Dessa kategorier av diskretionära truster ska anmälas till kommissionen i enlighet med punkt 3 i den artikeln.

Artikel 61 Identifiering av verkliga huvudmän för företag för kollektiva investeringar

Genom undantag från artikel 51 första stycket och artikel 58.1 ska de verkliga huvudmännen för företag för kollektiva investeringar vara de fysiska personer som uppfyller ett eller flera av följande villkor:

De innehar direkt eller indirekt minst 25 % av andelarna i företaget för kollektiva investeringar.
De har möjlighet att fastställa eller påverka investeringspolicyn för företaget för kollektiva investeringar.
De kontrollerar verksamheten i företaget för kollektiva investeringar på annat sätt.

Artikel 62 Uppgifter om verkligt huvudmannaskap

1.Juridiska enheter och förvaltare av uttryckliga truster eller personer som innehar likvärdiga ställningar i liknande juridiska konstruktioner ska säkerställa att uppgifterna om verkligt huvudmannaskap som de innehar, lämnar till ansvariga enheter i samband med förfaranden för kundkännedom i enlighet med kapitel III eller lämnar till de centrala registren är adekvata, korrekta och aktuella.

De uppgifter om verkligt huvudmannaskap som avses i första stycket ska omfatta följande:

Den verkliga huvudmannens samtliga för- och efternamn, födelseort, fullständiga födelsedatum, bostadsadress, hemvistland och medborgarskap, nummer på identitetshandlingen, t.ex. ett pass eller en nationell identitetshandling och, om det finns, det unika personliga identifieringsnummer som tilldelats personen i det land där personen är stadigvarande bosatt samt en allmän beskrivning av källan till detta nummer.
Arten och omfattningen av det förmånsintresse som innehas i den juridiska enheten eller juridiska konstruktionen, antingen genom ägarintresse eller kontroll på annat sätt, samt den dag från vilken förmånsintresset innehas.
Uppgifter om den juridiska enhet som den fysiska personen är den verkliga huvudmannen för i enlighet med artikel 22.1 b eller, när det gäller juridiska konstruktioner där den fysiska personen är den verkliga huvudmannen, grundläggande information om den juridiska konstruktionen.
Om ägar- och kontrollstrukturen innehåller mer än en juridisk enhet eller juridisk konstruktion, en beskrivning av denna struktur, inbegripet namnen på och, om det finns, identifieringsnumret för de enskilda juridiska enheter eller juridiska konstruktioner som ingår i den strukturen och en beskrivning av förhållandet mellan dem, inbegripet andelen av det intresse som innehas.
Om en kategori av förmånstagare identifieras enligt artikel 59, en allmän beskrivning av egenskaperna för kategorin av förmånstagare.
Om föremål för en befogenhet och förmånstagare vid uteblivet utövande av befogenheter identifieras i enlighet med artikel 60:
1. för fysiska personer, deras för- och efternamn,
2. för juridiska enheter och juridiska konstruktioner, deras namn,
3. för en kategori av föremål för en befogenhet eller förmånstagare vid uteblivet utövande av befogenheter, en beskrivning av den.

2.Juridiska enheter och förvaltare av uttryckliga truster eller personer som innehar en likvärdig ställning i en liknande juridisk konstruktion ska erhålla adekvata, korrekta och aktuella uppgifter om verkligt huvudmannaskap inom 28 kalenderdagar från skapandet av den juridiska enheten eller upprättandet av den juridiska konstruktionen. De uppgifterna ska uppdateras omgående och under alla omständigheter inom 28 kalenderdagar efter varje ändring av den, liksom på årsbasis.

Artikel 63 Juridiska enheters skyldigheter

1.Alla juridiska enheter som är skapade i unionen ska erhålla och inneha adekvata, korrekta och aktuella uppgifter om verkligt huvudmannaskap.

Juridiska enheter ska, utöver uppgifter om deras lagliga ägare, tillhandahålla ansvariga enheter uppgifter om verkliga huvudmän, när de ansvariga enheterna tillämpar åtgärder för kundkännedom i enlighet med kapitel III.

2.En juridisk enhet ska, utan onödigt dröjsmål efter skapandet, rapportera in uppgifter om verkligt huvudmannaskap till det centrala registret. Varje ändring av de uppgifterna ska rapporteras till det centrala registret utan onödigt dröjsmål och i vart fall, inom 28 kalenderdagar därefter. Den juridiska enheten ska regelbundet kontrollera att den innehar uppdaterade uppgifter om sitt verkliga huvudmannaskap. Som ett minimum ska en sådan kontroll utföras årligen, antingen som en fristående process eller som en del av andra periodiska processer, såsom inlämning av årsbokslut.

De verkliga huvudmännen för en juridisk enhet samt de juridiska enheterna och, när det gäller juridiska konstruktioner, deras förvaltare eller personer som innehar en likvärdig ställning och som ingår i den juridiska enhetens ägar- eller kontrollstruktur ska tillhandahålla den juridiska enheten alla uppgifter som är nödvändiga för att den juridiska enheten ska kunna uppfylla kraven i detta kapitel eller besvara varje begäran om ytterligare uppgifter som mottagits enligt artikel 10.4 i direktiv (EU) 2024/1640.

3.Om, efter det att alla tänkbara metoder för identifiering enligt artiklarna 51–57 har utnyttjats, ingen person har identifierats som verklig huvudman eller om det från den juridiska enhetens sida råder betydande och välgrundat tvivel om huruvida den eller de personer som har identifierats är den eller de verkliga huvudmännen, ska de juridiska enheterna dokumentera de åtgärder som vidtas för att identifiera den eller de verkliga huvudmännen.

4.I de fall som avses i punkt 3 i denna artikel ska juridiska enheter, när de tillhandahåller uppgifter om verkligt huvudmannaskap i enlighet med artikel 20 i denna förordning och artikel 10 i direktiv (EU) 2024/1640 tillhandahålla följande:

En förklaring om att det inte finns någon verklig huvudman eller att den eller de verkliga huvudmännen inte kunde fastställas, åtföljd av en motivering till varför det inte var möjligt att fastställa den verkliga huvudmannen i enlighet med artiklarna 51–57 i denna förordning och vad som utgör tvivel om de konstaterade uppgifterna.
Uppgifter om alla fysiska personer som är en ledande befattningshavare i den juridiska enheten, motsvarande de uppgifter som krävs enligt artikel 62.1 andra stycket a i denna förordning.

I denna punkt avses med ledande befattningshavare de fysiska personer som är verkställande ledamöter i ledningsorganet och de fysiska personer som utövar verkställande funktioner inom en juridisk enhet och som är ansvariga inför ledningsorganet för den dagliga ledningen av enheten.

5.Juridiska enheter ska på begäran och utan dröjsmål göra den information som samlas in enligt denna artikel tillgänglig för behöriga myndigheter.

6.De uppgifter som avses i punkt 4 ska sparas i fem år efter den dag då de juridiska enheterna upplöses eller på annat sätt upphör att existera, antingen av personer som av enheten utsetts att spara handlingarna eller av administratörer eller konkursförvaltare eller andra personer som medverkar till att upplösa enheten. Identiteten på och kontaktuppgifterna till den person som ansvarar för att spara uppgifterna ska rapporteras till de centrala registren.

Artikel 64 Förvaltares skyldigheter

1.När det gäller juridiska konstruktioner som förvaltas i en medlemsstat eller av en person med en likvärdig ställning i en liknande juridisk konstruktion som är bosatt eller etablerad i en medlemsstat ska förvaltarna och de personer som innehar en likvärdig ställning i en liknande juridisk konstruktion erhålla och inneha följande uppgifter om den juridiska konstruktionen:

Grundläggande information om den juridiska konstruktionen.
Adekvata, korrekta och aktuella uppgifter om verkligt huvudmannaskap enligt vad som föreskrivs i artikel 62.
Om juridiska enheter eller juridiska konstruktioner är parter i den juridiska konstruktionen, grundläggande information och uppgifter om verkligt huvudmannaskap för dessa juridiska enheter och juridiska konstruktioner.
Uppgifter om ombud som är bemyndigade att agera på den juridiska konstruktionens vägnar eller att vidta åtgärder med avseende på den och om de ansvariga enheter med vilka förvaltaren eller den person som innehar en likvärdig ställning i en liknande juridisk konstruktion ingår en affärsförbindelse på den juridiska konstruktionens vägnar.

Den information som avses i första stycket ska sparas i fem år efter det att medverkan av förvaltaren eller den person som innehar en likvärdig ställning i den uttryckliga trusten eller den liknande juridiska konstruktionen har upphört.

2.Förvaltaren eller den person som innehar en likvärdig ställning i en liknande juridisk konstruktion ska inhämta och till det centrala registret rapportera uppgifter om verkligt huvudmannaskap och grundläggande information om den juridiska konstruktionen, utan onödigt dröjsmål efter upprättandet av den uttryckliga trusten eller den liknande juridiska konstruktionen, och under alla omständigheter inom 28 kalenderdagar därefter. Förvaltaren eller den person som innehar en likvärdig ställning i en liknande juridisk konstruktion ska säkerställa att varje ändring av verkligt huvudmannaskap eller av grundläggande information om den juridiska konstruktionen rapporteras till det centrala registret, utan onödigt dröjsmål, inom 28 kalenderdagar därefter.

Förvaltaren eller den person som innehar en likvärdig ställning i en liknande juridisk konstruktion ska regelbundet kontrollera att de uppgifter om den juridiska konstruktionen enligt punkt 1 första stycket som han eller hon förfogar över uppdateras. Denna kontroll ska utföras minst en gång per år, antingen som en fristående process eller som en del av andra periodiska processer.

3.De förvaltare eller personer som innehar en likvärdig ställning i en liknande juridisk konstruktion som avses i punkt 1 ska offentliggöra sin status och tillhandahålla ansvariga enheter uppgifter om verkliga huvudmän och om de tillgångar i de juridiska konstruktionerna som ska förvaltas i samband med en affärsförbindelse eller en enstaka transaktion, när de ansvariga enheterna tillämpar åtgärder för kundkännedom i enlighet med kapitel III.

4.Andra verkliga huvudmän för en juridisk konstruktion än förvaltare eller de personer som innehar en likvärdig ställning, dess ombud och de ansvariga enheter som förvaltar den juridiska konstruktionen samt varje person och, när det gäller juridiska konstruktioner, deras förvaltare, som ingår i den juridiska konstruktionens kontrollstruktur med flera nivåer ska tillhandahålla förvaltarna eller de personer som innehar en likvärdig ställning i en liknande juridisk konstruktion alla de uppgifter och den dokumentation som krävs för att förvaltarna eller de personer som innehar en likvärdig ställning ska kunna uppfylla kraven i detta kapitel.

5.Förvaltare av en uttrycklig trust och personer som innehar en likvärdig ställning i en liknande juridisk konstruktion ska på begäran och utan dröjsmål tillgängliggöra den information som samlas in enligt denna artikel för behöriga myndigheter.

6.Om, när det gäller juridiska konstruktioner vars parter är juridiska enheter, ingen har identifierats som dessa juridiska enheters verkliga huvudman när alla tänkbara metoder för identifiering enligt artiklarna 51–57 har utnyttjats, eller om det då fortfarande råder betydande och välgrundat tvivel om att de personer som har identifierats är de verkliga huvudmännen, ska förvaltarna av de uttryckliga trusterna eller de personer som innehar en likvärdig ställning dokumentera de åtgärder som vidtas för att identifiera de verkliga huvudmännen.

7.I de fall som avses i punkt 6 i denna artikel ska förvaltare av uttryckliga truster eller personer som innehar en likvärdig ställning i liknande juridiska konstruktioner, när de tillhandahåller uppgifter om verkligt huvudmannaskap i enlighet med artikel 20 i denna förordning och artikel 10 i direktiv (EU) 2024/1640, tillhandahålla följande:

En förklaring om att det inte finns någon verklig huvudman eller att de verkliga huvudmännen inte kunde fastställas, åtföljd av en motivering till varför det inte var möjligt att fastställa den verkliga huvudmannen i enlighet med artiklarna 51–57 i denna förordning och vad som utgör tvivel om de konstaterade uppgifterna.
Uppgifter om alla fysiska personer som är en ledande befattningshavare i den juridiska enhet som är part i den juridiska konstruktionen motsvarande de uppgifter som krävs enligt artikel 62.1 andra stycket a i denna förordning.

Artikel 65 Undantag från juridiska enheters och juridiska konstruktioners skyldigheter

Artiklarna 63 och 64 ska inte tillämpas på

företag vars värdepapper är upptagna till handel på en reglerad marknad, förutsatt att
1. kontrollen över företaget utövas uteslutande av den fysiska person som innehar rösträtter,
2. inga andra juridiska enheter eller juridiska konstruktioner ingår i företagets ägar- eller kontrollstruktur, och
3. det för utländska juridiska enheter i enlighet med artikel 67 finns krav som är likvärdiga med kraven i leden i och ii i detta led enligt internationella standarder,
offentligrättsliga organ enligt definitionen i artikel 2.1.4 i Europaparlamentets och rådets direktiv 2014/24/EU.

Artikel 66 Nominella företrädares skyldigheter

De nominella aktieägarna och de nominella styrelseledamöterna i en juridisk enhet ska spara lämpliga, korrekta och aktuella uppgifter om identiteten på den person som nominerar och dennes verkliga huvudmän samt offentliggöra dessa och deras status för den juridiska enheten. Juridiska enheter ska rapportera dessa uppgifter till de centrala registren.

Juridiska enheter ska också rapportera dessa uppgifter som avses i första stycket till ansvariga enheter när de ansvariga enheterna tillämpas åtgärder för kundkännedom i enlighet med kapitel III.

Artikel 67 Utländska juridiska enheter och utländska juridiska konstruktioner

1.Juridiska enheter som är skapade utanför unionen och förvaltare av uttryckliga truster eller personer som innehar en likvärdig ställning i en liknande juridisk konstruktion som förvaltas utanför unionen eller som är bosatta eller etablerade utanför unionen ska lämna in uppgifter om verkligt huvudmannaskap enligt artikel 62 till det centrala registret i den medlemsstat där de

ingår en affärsförbindelse med en ansvarig enhet,
förvärvar fast egendom i unionen, antingen direkt eller genom mellanhänder,
direkt eller genom mellanhänder förvärvar någon av nedanstående varor från en person som handlar enligt artikel 3.3 f och j i samband med en enstaka transaktion
1. motorfordon för icke-kommersiella ändamål till ett pris på minst 250.000 EUR eller motsvarande belopp i nationell valuta,
2. vattenfarkost för icke-kommersiella ändamål till ett pris på minst 7.500.000 EUR eller motsvarande belopp i nationell valuta, eller
3. luftfartyg för icke-kommersiella ändamål till ett pris på minst 7.500.000 EUR eller motsvarande belopp i nationell valuta,
tilldelas ett offentligt kontrakt för varor eller tjänster eller koncessioner av en upphandlande myndighet i unionen.

2.Genom undantag från punkt 1 a, om juridiska enheter som är skapade utanför unionen ingår en affärsförbindelse med en ansvarig enhet, ska de endast lämna in sina uppgifter om verkligt huvudmannaskap till det centrala registret när

de ingår en affärsförbindelse med en ansvarig enhet som är förknippad med en medelhög eller hög risk för penningtvätt och finansiering av terrorism enligt riskbedömningen på unionsnivå eller den nationella riskbedömningen av den berörda medlemsstaten enligt artiklarna 7 och 8 i direktiv (EU) 2024/1640.
det i riskbedömningen på unionsnivå eller nationella riskbedömningen av den berörda medlemsstaten fastställs att den juridiska enhetens kategori eller den sektor inom vilken den juridiska enhet som är skapad utanför unionen är verksam, i förekommande fall, är förknippad med en medelhög eller hög risk för penningtvätt eller finansiering av terrorism.

3.Uppgifterna om verkligt huvudmannaskap ska åtföljas av en förklaring om vilka av dessa verksamheter som uppgifterna handlar om och alla relevanta dokument, och ska lämnas in

för de fall som avses i punkt 1 a, innan affärsförbindelsen inleds,
för de fall som avses i punkt 1 b och c, innan köpet slutförs,
för de fall som avses i punkt 1 d, innan avtalet undertecknas.

4.Vid tillämpning av punkt 1 a ska de ansvariga enheterna informera de juridiska enheterna om huruvida villkoren som fastställs i punkt 2 är uppfyllda och kräva ett intyg om bevis på registrering eller ett utdrag ur de uppgifter om verkligt huvudmannaskap som finns i det centrala registret för att fortsätta med affärsförbindelsen eller den enstaka transaktionen.

5.I de fall som omfattas av punkt 1 ska juridiska enheter som är skapade utanför unionen och förvaltare av uttryckliga truster eller personer som innehar en likvärdig ställning i en liknande juridisk konstruktion som förvaltas utanför unionen eller som är bosatta eller etablerade utanför unionen rapportera alla ändringar av de uppgifter om verkligt huvudmannaskap som lämnats till det centrala registret enligt punkt 1 utan onödigt dröjsmål och under alla omständigheter inom 28 kalenderdagar därefter.

Kraven i första stycket ska tillämpas

för de fall som avses i punkt 1 a, så länge affärsförbindelsen med den ansvariga enheten varar,
för de fall som avses i punkt 1 b, så länge den juridiska enheten eller den juridiska konstruktionen äger fastigheten,
för de fall som avses i punkt 1 c, för perioden mellan det första inlämnandet av informationen till det centrala registret och slutförandet av köpet,
för de fall som avses i punkt 1 d, under hela avtalstiden.

6.Om den juridiska enheten, förvaltaren av den uttryckliga trusten eller den person som innehar en likvärdig ställning i en liknande juridisk konstruktion uppfyller de villkor som anges i punkt 1 i olika medlemsstater ska ett bevis på registrering av uppgifter om verkligt huvudmannaskap i ett centralt register som innehas av en medlemsstat anses vara tillräckligt bevis för registrering.

7.Om, senast den 10 juli 2027, juridiska enheter som är skapade utanför unionen eller juridiska konstruktioner som förvaltas utanför unionen eller vars förvaltare eller person som innehar en likvärdig ställning i en liknande juridisk konstruktion är bosatt eller etablerad utanför unionen äger fast egendom, antingen direkt eller genom mellanhänder, ska uppgifterna om verkligt huvudmannaskap för dessa juridiska enheter och juridiska konstruktioner lämnas in till det centrala registret och åtföljas av en motivering till inlämningen senast den 10 januari 2028.

Första stycket ska dock inte tillämpas på juridiska enheter eller juridiska konstruktioner som har förvärvat fast egendom i unionen före den 1 januari 2014.

Medlemsstaterna får besluta, på grundval av risken, att ett tidigare datum ska tillämpas och underrätta kommissionen om detta. Kommissionen ska informera de övriga medlemsstaterna om sådana beslut.

8.Medlemsstaterna får, på grundval av risken, utvidga den skyldighet som anges i punkt 1 a till affärsförbindelser med utländska juridiska enheter som pågår den 10 juli 2027 och underrätta kommissionen om detta. Kommissionen ska informera de övriga medlemsstaterna om sådana beslut.

Artikel 68 Sanktioner

1.Medlemsstaterna ska fastställa regler om vilka sanktioner som ska gälla vid överträdelser av bestämmelserna i detta kapitel och vidta alla nödvändiga åtgärder för att säkerställa att de genomförs. Sanktionerna ska vara effektiva, proportionella och avskräckande.

Medlemsstaterna ska till kommissionen anmäla dessa regler om sanktioner senast den 10 januari 2025 tillsammans med deras rättsliga grund och utan dröjsmål anmäla eventuella senare ändringar som påverkar dem.

2.Senast den 10 juli 2026 ska kommissionen anta delegerade akter i enlighet med artikel 85 för att komplettera denna förordning genom att fastställa

de kategorier av överträdelser som är föremål för sanktioner och de personer som är ansvariga för sådana överträdelser,
indikatorer för att klassificera allvarlighetsgraden för överträdelser som är föremål för sanktioner,
de kriterier som ska beaktas när sanktionsnivån fastställs.

Kommissionen ska regelbundet se över den delegerade akt som avses i första stycket för att säkerställa att den identifierar de relevanta kategorierna av överträdelser och att de dithörande sanktionerna är effektiva, avskräckande och proportionella.

Kapitel V Rapporteringsskyldigheter

Artikel 69 Rapportering av misstankar

1.Ansvariga enheter, och i tillämpliga fall deras styrelseledamöter och anställda, ska samarbeta fullt ut med finansunderrättelseenheten genom att utan dröjsmål

på eget initiativ underrätta finansunderrättelseenheten i de fall den ansvariga enheten känner till, misstänker eller har rimliga skäl att misstänka att medel eller verksamheter, oberoende av vilket belopp det gäller, utgör vinning av brottslig verksamhet eller har koppling till finansiering av terrorism eller brottslig verksamhet, och genom att svara på finansunderrättelseenhetens begäran om ytterligare uppgifter i sådana fall,
på finansunderrättelseenhetens begäran lämna all nödvändig information, inbegripet information om transaktionsuppgifter, inom de fastställda tidsfristerna.

Alla misstänkta transaktioner, inbegripet försök till transaktioner och misstankar till följd av oförmåga att utföra åtgärder för kundkännedom, ska rapporteras i enlighet med första stycket.

Vid tillämpning av första stycket ska ansvariga enheter svara på en begäran om information från finansunderrättelseenheten inom fem arbetsdagar. I motiverade och brådskande fall får finansunderrättelseenheten förkorta den tidsfristen, inbegripet till mindre än 24 timmar.

Genom undantag från tredje stycket får finansunderrättelseenheten förlänga tidsfristen för svar utöver de fem arbetsdagarna om den anser att det är motiverat och förutsatt att förlängningen inte undergräver finansunderrättelseenhetens analys.

2.Vid tillämpning av punkt 1 ska de ansvariga enheterna bedöma transaktioner eller verksamheter som utförs av deras kunder på grundval av och mot bakgrund av alla relevanta fakta och uppgifter som de känner till eller förfogar över. Vid behov ska de ansvariga enheterna prioritera sin bedömning med beaktande av hur brådskande transaktionen eller verksamheten är och de risker som påverkar den medlemsstat där de är etablerade.

En misstanke enligt punkt 1 a ska grundas på kundens och dess motparters egenskaper, transaktionens eller verksamhetens storlek och art eller metoder och mönster, kopplingen mellan flera transaktioner eller verksamheter, medlens ursprung, destination eller användning och andra omständigheter som den ansvariga enheten känner till, inklusive transaktionens eller verksamhetens överensstämmelse med de uppgifter som erhållits enligt kapitel III, inbegripet kundens riskprofil.

3.Senast den 10 juli 2026 ska Amla utarbeta förslag till tekniska standarder för genomförande och överlämna dem till kommissionen för antagande. Det format som ska användas för rapportering av misstankar enligt punkt 1 a och tillhandahållande av transaktionsuppgifter enligt punkt 1 b ska anges i dessa förslag till tekniska genomförandestandarder.

4.Kommissionen ges befogenhet att anta de tekniska standarder för genomförande som avses i punkt 3 i denna artikel i enlighet med artikel 53 i förordning (EU) 2024/1620.

5.Senast den 10 juli 2027 ska Amla utfärda riktlinjer för indikatorer för misstänkt aktivitet eller beteende. Dessa riktlinjer ska regelbundet uppdateras.

6.Den regelefterlevnadsansvariga som utsetts i enlighet med artikel 11.2 ska vidarebefordra de uppgifter som avses i punkt 1 i denna artikel till finansunderrättelseenheten i den medlemsstat där den ansvariga enhet som vidarebefordrar informationen är etablerad.

7.Ansvariga enheter ska säkerställa att den regelefterlevnadsansvariga som utsetts i enlighet med artikel 11.2 samt alla anställda eller personer i motsvarande ställning, inbegripet ombud och distributörer, som deltar i utförandet av de uppgifter som omfattas av den här artikeln skyddas mot repressalier, diskriminering och annan orättvis behandling för utförandet av dessa uppgifter.

Denna punkt ska inte påverka det skydd som dessa personer som avses i första stycket kan ha rätt till enligt direktiv (EU) 2019/1937.

8.Om verksamheten i ett partnerskap för informationsutbyte leder till kunskap om, misstanke om eller rimliga skäl att misstänka att medel, oavsett vilket belopp det rör sig om, utgör vinning av brottslig verksamhet eller har anknytning till finansiering av terrorism, får ansvariga enheter som har identifierat misstankar i samband med sina kunders verksamhet utse en av dem att ha uppdraget att överlämna en rapport till finansunderrättelseenheten enligt punkt 1 a. Överlämnandet ska åtminstone omfatta namn och kontaktuppgifter för alla ansvariga enheter som deltagit i den verksamhet som ligger till grund för rapporten.

Om de ansvariga enheter som avses i första stycket är etablerade i flera medlemsstater ska informationen rapporteras till varje berörd finansunderrättelseenhet. I detta syfte ska ansvariga enheter säkerställa att rapporten lämnas in av en ansvarig enhet inom territoriet i de medlemsstater där finansunderrättelseenheten är belägen.

Om de ansvariga enheterna beslutar att inte utnyttja möjligheten att lämna in en enda rapport till finansunderrättelseenheten enligt första stycket ska de i sin rapport ange att misstanken föranleds av verksamheten i ett partnerskap för informationsutbyte.

9.De ansvariga enheter som avses i punkt 8 i den här artikeln ska bevara en kopia av rapporter som lämnats in enligt den punkten i enlighet med artikel 77.

Artikel 70 Särskilda bestämmelser för vissa kategorier av ansvariga enheters rapportering av misstankar

1.Genom undantag från artikel 69.1 får medlemsstaterna tillåta de ansvariga enheter som avses i artikel 3.3 a och b att överföra de uppgifter som avses i artikel 69.1 till ett självreglerande organ som utsetts av medlemsstaten.

Det utsedda självreglerande organet ska skyndsamt och i obearbetat skick vidarebefordra de uppgifter som avses i första stycket till finansunderrättelseenheten.

2.Notarier, advokater, andra oberoende jurister, revisorer, externa revisorer och skatterådgivare ska undantas från kraven i artikel 69.1 i den utsträckning som ett sådant undantag gäller information som dessa får från eller mottar om en klient i samband med att de utreder dennes rättsliga ställning, försvarar eller företräder denne i eller rörande rättsliga förfaranden, inbegripet tillhandahåller rådgivning om att inleda eller undvika sådana förfaranden, oavsett om sådana uppgifter fås eller inhämtas före, under eller efter sådana förfaranden.

Det undantag som anges i första stycket ska dock inte tillämpas när de ansvariga enheter som där avses

deltar i penningtvätt, förbrott till penningtvätt eller finansiering av terrorism,
tillhandahåller juridisk rådgivning för penningtvätt, förbrott till penningtvätt eller finansiering av terrorism, eller
har vetskap om att klienten söker juridisk rådgivning för penningtvätt, förbrott till penningtvätt eller finansiering av terrorism; vetskap eller syfte får härledas ur objektiva, faktiska omständigheter.

3.Utöver de situationer som avses i punkt 2 andra stycket får medlemsstaterna, om det är motiverat på grund av de högre riskerna för penningtvätt, förbrott till penningtvätt eller finansiering av terrorism i samband med vissa typer av transaktioner, besluta att det undantag som avses i punkt 2 första stycket inte är tillämpligt på dessa typer av transaktioner och vid behov införa ytterligare rapporteringsskyldigheter för de ansvariga enheter som avses i den punkten. Medlemsstaterna ska anmäla åtgärder som vidtagits enligt denna punkt till kommissionen. Kommissionen ska informera de övriga medlemsstaterna om sådana beslut.

Artikel 71 Avstående från att utföra transaktioner

1.Ansvariga enheter ska avstå från att utföra sådana transaktioner som de vet eller misstänker har samband med vinning av brottslig verksamhet eller med finansiering av terrorism, tills de har överlämnat en rapport i enlighet med artikel 69.1 första stycket a och följt alla ytterligare specifika instruktioner från finansunderrättelseenheten eller annan behörig myndighet i enlighet med tillämplig lagstiftning. Ansvariga enheter får utföra transaktionen i fråga efter att ha bedömt riskerna med att gå vidare med transaktionen om de inte har fått instruktioner om motsatsen från finansunderrättelseenheten inom tre arbetsdagar från det att rapporten har överlämnats.

2.När det inte är möjligt för en ansvarig enhet att avstå från att utföra en transaktion som avses i punkt 1 eller om ett avstående sannolikt skulle motverka försök att efterforska dem som gynnas av en misstänkt transaktion, ska de ansvariga enheterna omedelbart efter att ha utfört transaktionen informera finansunderrättelseenheten.

Artikel 72 Information till finansunderrättelseenheten

Om en ansvarig enhet eller en anställd eller en styrelseledamot vid en sådan ansvarig enhet i god tro röjer uppgifter till finansunderrättelseenheten i enlighet med artiklarna 69 och 70 ska detta inte innebära en överträdelse av någon regel om tystnadsplikt som följer av avtal, lag eller annan författning och detta ska inte medföra ansvar för den ansvariga enheten eller dess styrelseledamöter eller anställda, även under omständigheter där de inte var medvetna om den exakta bakomliggande brottsliga verksamheten och oavsett om någon olaglig verksamhet faktiskt förekom.

Artikel 73 Förbud mot röjande av uppgifter

1.Ansvariga enheter samt deras styrelseledamöter, anställda eller personer i jämförbara ställningar, inbegripet ombud och distributörer, får inte för berörd kund eller annan tredje person röja att transaktioner eller verksamhet bedöms eller har bedömts i enlighet med artikel 69, att uppgifter vidarebefordras, kommer att vidarebefordras eller har vidarebefordrats i enlighet med artiklarna 69 eller 70, eller att en analys avseende penningtvätt eller finansiering av terrorism pågår eller kan komma att utföras.

2.Punkt 1 ska inte tillämpas när det gäller röjande av uppgifter till behöriga myndigheter och till självreglerande organ om de utför tillsynsuppgifter eller när det gäller röjande av uppgifter i syfte att utreda och lagföra penningtvätt, finansiering av terrorism och annan brottslig verksamhet.

3.Genom undantag från punkt 1 i denna artikel får uppgifter lämnas mellan ansvariga enheter som tillhör samma koncern, eller mellan sådana enheter och deras filialer och dotterföretag belägna i tredjeländer, förutsatt att dessa filialer och dotterföretag helt och hållet följer koncernens riktlinjer och förfaranden, inbegripet förfaranden för informationsutbyte inom koncernen, i enlighet med artikel 16, och att koncernens riktlinjer och förfaranden uppfyller de krav som fastställs i detta direktiv.

4.Genom undantag från punkt 1 i denna artikel får uppgifter lämnas mellan de ansvariga enheter som avses i artikel 3.3 a och b, eller enheter från tredjeländer som tillämpar krav som är likvärdiga med dem som fastställs i denna förordning, och som bedriver sin yrkesverksamhet som anställda eller inte inom samma juridiska person eller en större struktur som personen tillhör och som har gemensamt ägande, gemensam ledning eller gemensam efterlevnadskontroll, inbegripet nätverk eller partnerskap.

5.För sådana ansvariga enheter som avses i artikel 3.1, 3.2, 3.3 a och b, i fall som avser samma transaktion som omfattar två eller fler ansvariga enheter, och genom undantag från punkt 1 i den här artikeln, får uppgifter lämnas mellan berörda ansvariga enheter, förutsatt att de är belägna i unionen, eller enheter i ett tredjeland som tillämpar krav som är likvärdiga med dem som fastställs i denna förordning och att de omfattas av krav i fråga om tystnadsplikt och skydd av personuppgifter.

6.Om de ansvariga enheter som avses i artikel 3.3 a och b försöker avråda en kund från att begå olagligheter, får detta inte betraktas som röjande av uppgifter i den mening som avses i punkt 1 i denna artikel.

Artikel 74 Tröskelvärdesbaserade rapporter om transaktioner med vissa varor av högt värde

1.Personer som handlar med varor av högt värde ska till finansunderrättelseenheten rapportera alla transaktioner som inbegriper försäljning av följande varor av högt värde när dessa varor förvärvas för icke-kommersiella ändamål:

Motorfordon för icke-kommersiella ändamål till ett pris av minst 250.000 EUR eller motsvarande belopp i nationell valuta.
Vattenfarkoster till ett pris av minst 7.500.000 EUR eller motsvarande belopp i nationell valuta.
Luftfartyg till ett pris av minst 7.500.000 EUR eller motsvarande belopp i nationell valuta.

2.Kreditinstitut och finansiella institut som tillhandahåller tjänster i samband med köp eller överföring av äganderätt till de varor som avses i punkt 1 ska också till finansunderrättelseenheten rapportera alla transaktioner som de utför för sina kunder med avseende på dessa varor.

3.Rapportering enligt punkterna 1 och 2 ska utföras inom de tidsfrister som åläggs av finansunderrättelseenheten.

Kapitel VI Informationsutbyte

Artikel 75 Informationsutbyte inom ramen för partnerskap för informationsutbyte

1.Medlemmar i partnerskap för informationsutbyte får utbyta information med varandra när det är absolut nödvändigt för att fullgöra skyldigheterna enligt kapitel III och artikel 69 och i enlighet med grundläggande rättigheter och rättssäkerhetsgarantier.

2.Ansvariga enheter som avser att delta i ett partnerskap för informationsutbyte ska underrätta sina respektive tillsynsmyndigheter som, i förekommande fall i samråd med varandra och med de myndigheter som ansvarar för att kontrollera efterlevnaden av förordning (EU) 2016/679, ska kontrollera att partnerskapet för informationsutbyte har inrättat mekanismer för att säkerställa efterlevnad av denna artikel och att den konsekvensbedömning avseende dataskydd som avses i punkt 4 h har genomförts. Kontrollen ska äga rum innan verksamheten inom partnerskapet för informationsutbyte inleds. I förekommande fall ska tillsynsmyndigheterna också samråda med finansunderrättelseenheterna.

Ansvaret för att kraven i unionsrätten eller nationell rätt efterlevs ska förbli hos deltagarna i partnerskapet för informationsutbyte.

3.Information som utbyts inom ramen för ett partnerskap för informationsutbyte ska begränsas till följande:

Uppgifter om kunden, inbegripet alla uppgifter som erhållits i samband med identifiering och kontroll av kundens identitet och, i förekommande fall, kundens verkliga huvudman.
Information om affärsförbindelsens eller den enstaka transaktionens syfte och avsedda natur mellan kunden och den ansvariga enheten samt, i tillämpliga fall, källan till kundens förmögenhet och källan till kundens medel.
Information om kundtransaktioner.
Information om högre och lägre riskfaktorer som är förknippade med kunden.
Den ansvariga enhetens analys av de risker som är förknippade med kunden enligt artikel 20.2.
Information som innehas av den ansvariga enheten enligt artikel 77.1.
Information om misstankar enligt artikel 69.

Den information som avses i första stycket ska endast utbytas i den utsträckning det är nödvändigt för genomförandet av verksamheten inom partnerskapet för informationsutbyte.

4.Följande villkor ska tillämpas på informationsutbyte inom ramen för ett partnerskap för informationsutbyte:

De ansvariga enheterna ska dokumentera alla fall av informationsutbyte inom partnerskapet.
De ansvariga enheterna ska inte enbart förlita sig på den information som mottagits inom ramen för partnerskapet för att uppfylla kraven i denna förordning.
De ansvariga enheterna får inte dra slutsatser eller fatta beslut som påverkar affärsförbindelsen med kunden eller utförandet av enstaka transaktioner för kundens räkning på grundval av information som mottagits från andra deltagare i partnerskapet för informationsutbyte utan att ha bedömt denna information; all information som mottagits inom ramen för partnerskapet och som används vid en bedömning som leder till ett beslut om att vägra eller avsluta en affärsförbindelse eller att genomföra en enstaka transaktion ska ingå i dokumentationen enligt artikel 21.3, och denna dokumentation ska innehålla en hänvisning till att informationen härrör från ett partnerskap för informationsutbyte.
De ansvariga enheterna ska göra en egen bedömning av transaktioner som involverar kunder för att bedöma vilka transaktioner som kan ha samband med penningtvätt eller finansiering av terrorism eller omfatta vinning av brottslig verksamhet.
De ansvariga enheterna ska genomföra lämpliga tekniska och organisatoriska åtgärder, inbegripet åtgärder för att möjliggöra pseudonymisering, i syfte att säkerställa en säkerhets- och sekretessnivå som står i proportion till arten och omfattningen av den information som utbyts.
Utbyte av information ska endast ske i förhållande till kunder
1. vars beteende eller transaktionsverksamhet förknippas med en högre risk för penningtvätt, förbrott till penningtvätt eller finansiering av terrorism, enligt riskbedömningar på unionsnivå och nationella riskbedömningar som gjorts i enlighet med artiklarna 7 och 8 i direktiv (EU) 2024/1640,
2. som befinner sig i någon av de situationer som avses i artiklarna 29, 30, 31 och 36–46 i denna förordning, eller
3. för vilka de ansvariga enheterna behöver samla in ytterligare information för att avgöra om de är förknippade med en högre risknivå för penningtvätt, förbrott till penningtvätt eller finansiering av terrorism.
Information som genereras genom användning av artificiell intelligens, maskininlärningsteknik eller algoritmer får endast delas om dessa processer varit föremål för tillräcklig mänsklig tillsyn.
En konsekvensbedömning avseende dataskydd som avses i artikel 35 i förordning (EU) 2016/679 ska genomföras före behandlingen av personuppgifter.
De behöriga myndigheter som är medlemmar i ett partnerskap för informationsutbyte ska endast erhålla, tillhandahålla och utbyta information i den utsträckning som krävs för att de ska kunna utföra sina uppgifter enligt relevant unionsrätt eller nationell rätt.
Om de behöriga myndigheter som avses i artikel 2.1.44 c i denna förordning deltar i ett partnerskap för informationsutbyte ska de endast erhålla, tillhandahålla eller utbyta personuppgifter och operativ information i enlighet med nationell rätt som införlivar Europaparlamentets och rådets direktiv (EU) 2016/680 och med tillämpliga nationella straffprocessrättsliga bestämmelser, inbegripet förhandstillstånd från rättsliga myndigheter eller andra nationella rättssäkerhetsgarantier i enlighet med vad som krävs.
Utbyte av information om misstänkta transaktioner enligt punkt 3 g i denna artikel får endast äga rum om den finansunderrättelseenhet till vilken rapporten om misstänkta transaktioner överlämnades enligt artikel 69 eller 70 har samtyckt till ett sådant utlämnande.

5.Information som tagits emot inom ramen för ett partnerskap för informationsutbyte ska inte vidarebefordras ytterligare om

informationen lämnas till en annan ansvarig enhet enligt artikel 49.1,
uppgifterna ska ingå i en rapport som lämnas in till finansunderrättelseenheten eller lämnas som svar på en begäran från en finansunderrättelseenhet enligt artikel 69.1,
informationen tillhandahålls Amla enligt artikel 93 i förordning (EU) 2024/1620,
informationen begärs av brottsbekämpande eller rättsliga myndigheter, med förbehåll för eventuella förhandstillstånd eller andra förfarandegarantier som krävs enligt nationell rätt.

6.Ansvariga enheter som deltar i partnerskap för informationsutbyte ska fastställa riktlinjer och förfaranden för informationsutbyte i sina interna riktlinjer och förfaranden som fastställts enligt artikel 9. Dessa riktlinjer och förfaranden ska

specificera den bedömning som ska göras för att fastställa omfattningen av den information som ska utbytas och, när det är relevant för informationens art eller tillämpliga rättsliga garantier, föreskriva differentierad eller begränsad tillgång till information för medlemmar i partnerskap,
beskriva roller och ansvarsområden för parterna i partnerskapet för informationsutbyte,
identifiera de riskbedömningar som den ansvariga enheten kommer att beakta för att fastställa situationer med högre risk där information kan delas.

De interna riktlinjer och förfaranden som avses i första stycket ska utarbetas före deltagandet i ett partnerskap för informationsutbyte.

7.Om tillsynsmyndigheterna anser det nödvändigt ska ansvariga enheter som deltar i ett partnerskap för informationsutbyte beställa en oberoende revision av hur partnerskapet fungerar och delge tillsynsmyndigheterna resultaten.

Kapitel VII Dataskydd och lagring av uppgifter

Artikel 76 Behandling av personuppgifter

1.I den mån det är absolut nödvändigt för att förhindra penningtvätt och finansiering av terrorism får ansvariga enheter behandla de särskilda kategorier av personuppgifter som avses i artikel 9.1 i förordning (EU) 2016/679 samt de personuppgifter som rör fällande domar i brottmål och de överträdelser som avses i artikel 10 i den förordningen, med förbehåll för de skyddsåtgärder som föreskrivs i punkterna 2 och 3 i den här artikeln.

2.De ansvariga enheterna ska kunna behandla de personuppgifter som omfattas av artikel 9 i förordning (EU) 2016/679 under förutsättning att

de informerar sina kunder eller presumtiva kunder om att sådana kategorier av uppgifter får behandlas i syfte att uppfylla kraven i denna förordning,
uppgifterna kommer från tillförlitliga källor, är korrekta och aktuella,
de inte fattar beslut som skulle leda till partiska och diskriminerande resultat på grundval av dessa uppgifter,
de vidtar åtgärder med hög säkerhetsnivå i enlighet med artikel 32 i förordning (EU) 2016/679, särskilt när det gäller konfidentialitet.

3.Ansvariga enheter ska kunna behandla personuppgifter som omfattas av artikel 10 i förordning (EU) 2016/679 förutsatt att de uppfyller villkoren som fastställs i punkt 2 i den här artikeln och att

sådana personuppgifter rör penningtvätt, förbrott till penningtvätt eller finansiering av terrorism,
de ansvariga enheterna har inrättat förfaranden som gör det möjligt att vid behandlingen av sådana uppgifter skilja mellan påståenden, utredningar, förfaranden och domar, med beaktande av den grundläggande rätten till en rättvis rättegång, rätten till försvar och oskuldspresumtionen.

4.Personuppgifter ska behandlas av ansvariga enheter på grundval av denna förordning endast i syfte att förebygga penningtvätt och finansiering av terrorism och får inte senare behandlas på ett sätt som är oförenligt med dessa syften. Behandling av personuppgifter på grundval av denna förordning för kommersiella ändamål ska vara förbjuden.

5.Ansvariga enheter får anta beslut till följd av automatiserade processer, inbegripet profilering enligt definitionen i artikel 4.4 i förordning (EU) 2016/679 eller processer som inbegriper AI-system enligt definitionen i artikel 3.1 i Europaparlamentets och rådets förordning (EU) 2024/xxx förutsatt att

de uppgifter som behandlas av sådana system är begränsade till uppgifter som erhållits enligt kapitel III i den här förordningen,
varje beslut om att inleda eller vägra att inleda eller upprätthålla en affärsförbindelse med en kund eller att utföra eller vägra att utföra en enstaka transaktion för en kund, eller att öka eller minska omfattningen av de åtgärder för kundkännedom som tillämpas enligt artikel 20 i denna förordning, är föremål för meningsfullt mänskligt ingripande för att säkerställa att ett sådant beslut är korrekt och lämpligt, och
kunden kan få en förklaring av det beslut som fattats av den ansvariga enheten och får överklaga det beslutet, förutom när det gäller en rapport som avses i artikel 69 i denna förordning.

Artikel 77 Lagring av uppgifter

1.Ansvariga enheter ska bevara följande handlingar och uppgifter:

En kopia av de handlingar och de uppgifter som erhållits vid åtgärder för kundkännedom enligt kapitel III, inbegripet uppgifter som erhållits med hjälp av medel för elektronisk identifiering,
Dokumentation av den bedömning som gjorts enligt artikel 69.2, inbegripet de uppgifter och omständigheter som beaktats och resultaten av en sådan bedömning, oavsett om en sådan bedömning leder till att en rapport om misstänkta transaktioner lämnas till finansunderrättelseenheten eller inte, samt en kopia av dessa rapporter om misstänkta transaktioner om det finns några.
Styrkande handlingar och dokumentation av transaktioner i form av originalhandlingar eller i rättsliga förfaranden godkända kopior enligt tillämplig nationell rätt, vilka behövs för att identifiera transaktioner.
Kopior av de handlingar och den information som erhållits inom ramen för partnerskap för informationsutbyte enligt kapitel VI samt dokumentation av alla fall av informationsutbyte, när de deltar i sådana partnerskap.

Ansvariga enheter ska säkerställa att handlingar, uppgifter och dokumentation enligt denna artikel inte redigeras.

2.Genom undantag från punkt 1 får ansvariga enheter besluta att ersätta lagring av kopior av uppgifterna med lagring av hänvisningar till sådana uppgifter, förutsatt att arten av och metoden för lagring av sådana uppgifter säkerställer att de ansvariga enheterna omedelbart kan lämna uppgifterna till de behöriga myndigheterna och att uppgifterna inte kan ändras.

De ansvariga enheter som använder sig av det undantag som avses i första stycket ska i sina interna förfaranden som upprättas enligt artikel 9 fastställa vilka kategorier av uppgifter som de kommer att spara en hänvisning till i stället för en kopia eller ett original, samt förfarandena för att hämta uppgifterna så att de på begäran kan lämnas till behöriga myndigheter.

3.De uppgifter som avses i punkterna 1 och 2 ska sparas under en period på fem år från och med den dag då affärsförbindelsen avbryts eller den dag då den enstaka transaktionen utfördes eller den dag då inledandet av en affärsförbindelse eller genomförandet av en enstaka transaktion vägrades. Utan att det påverkar lagringsperioder för uppgifter som samlats in i enlighet med andra unionsrättsakter eller nationell rätt som är förenliga med förordning (EU) 2016/679 ska ansvariga enheter radera personuppgifter vid utgången av denna lagringsperiod.

De behöriga myndigheterna får från fall till fall kräva ytterligare lagring av de uppgifter som avses i första stycket, förutsatt att sådan lagring är nödvändig för att förebygga, upptäcka, utreda eller lagföra penningtvätt eller finansiering av terrorism. Den ytterligare lagringstiden ska inte överstiga en period på fem år.

4.I de fall där det den 10 juli 2027 i en medlemsstat pågår rättsliga förfaranden som rör förebyggande, upptäckt, utredning eller lagföring av misstänkt penningtvätt eller finansiering av terrorism, och en ansvarig enhet innehar uppgifter eller handlingar som rör dessa pågående förfaranden, får den ansvariga enheten lagra dessa uppgifter eller handlingar för en period på fem år från och med den 10 juli 2027.

Medlemsstaterna får, utan att det påverkar nationell straffrätt om bevis som är tillämpliga på pågående brottsutredningar och rättsliga förfaranden, tillåta eller kräva att sådana uppgifter eller handlingar lagras i ytterligare fem år, om det har fastställts att en sådan ytterligare lagringstid är nödvändig och proportionerlig för att förebygga, upptäcka, utreda eller lagföra misstänkt penningtvätt eller finansiering av terrorism.

Artikel 78 Tillhandahållande av dokumentation till behöriga myndigheter

De ansvariga enheterna ska införa system för att till fullo och snabbt kunna besvara förfrågningar från sin finansunderrättelseenhet eller andra behöriga myndigheter, i enlighet med nationell rätt, om huruvida de har eller under en femårsperiod som föregår den förfrågan har haft en affärsförbindelse med specificerade personer och om denna förbindelses natur, genom säkra kanaler och på ett sätt som säkerställer att förfrågningarna behandlas konfidentiellt.

Kapitel VIII Åtgärder för att minska de risker som härrör från anonyma instrument

Artikel 79 Anonyma konton, innehavaraktier och teckningsoptioner för innehavaraktier

1.Kreditinstitut, finansiella institut och leverantörer av kryptotillgångstjänster ska vara förbjudna att föra anonyma bank- och betalkonton, utfärda anonyma motböcker, tillhandahålla anonyma bankfack eller anonyma konton för kryptotillgångar samt andra konton som på annat sätt möjliggör avidentifiering av innehavare av kundkonto eller anonymisering eller ökat döljande av transaktioner, inbegripet genom anonymitetsstärkande mynt.

Ägare och förmånstagare till befintliga anonyma bank- eller betalningskonton, anonyma motböcker, anonyma bankfack som innehas av kreditinstitut eller finansiella institut, eller konton för kryptotillgångar ska omfattas av åtgärder för kundkännedom innan dessa konton, motböcker eller bankfack används på något sätt.

2.Kreditinstitut och finansiella institut som agerar som inlösare i den mening som avses i artikel 2.1 i Europaparlamentets och rådets förordning (EU) 2015/751 får inte godta betalningar som görs med anonyma förbetalda kort som utfärdats i tredjeländer, om inte annat föreskrivs i de tekniska standarder för tillsyn som kommissionen antagit i enlighet med artikel 28 i den här förordningen på grundval av en bevisat låg risk.

3.Bolag ska vara förbjudna att emittera innehavaraktier och ska omvandla alla befintliga innehavaraktier till registrerade aktier, immobilisera dem i den mening som avses i artikel 2.1.3 i förordning (EU) nr 909/2014 eller deponera dem hos ett finansiellt institut senast den 10 juli 2029. Bolag med värdepapper som är noterade på en reglerad marknad eller vars aktier är emitterade som förmedlade värdepapper, antingen genom immobilisering i den mening som avses i artikel 2.1.3 i den förordningen eller genom direkt emission i dematerialiserad form i den mening som avses i artikel 2.1.4 i den förordningen, ska dock ha rätt att emittera nya aktier och behålla befintliga innehavaraktier. När det gäller befintliga innehavaraktier som inte konverterats, immobiliserats eller deponerats senast den 10 juli 2029 ska alla rösträtter och utdelningsrätter som är knutna till dessa aktier automatiskt upphävas tills de konverteras, immobiliseras eller deponeras. Alla sådana aktier som inte konverterats, immobiliserats eller deponerats senast den 10 juli 2030 ska annulleras, vilket leder till en minskning av aktiekapitalet med motsvarande belopp.

Bolag ska vara förbjudna att utfärda teckningsoptioner för innehavaraktier som inte är i förmedlad form.

Artikel 80 Begränsningar av stora kontantbetalningar i utbyte mot varor eller tjänster

1.Personer som handlar med varor eller tillhandahåller tjänster får endast godta eller göra en kontantbetalning upp till ett belopp på 10.000 EUR eller motsvarande i nationell eller utländsk valuta, oavsett om transaktionen utförs vid ett tillfälle eller flera tillfällen som förefaller ha samband.

2.Medlemsstaterna får anta lägre gränser efter samråd med Europeiska centralbanken i enlighet med artikel 2.1 i rådets beslut 98/415/EG. Dessa lägre gränser ska anmälas till kommissionen inom tre månader efter det att åtgärden införts på nationell nivå.

3.Om det redan finns gränser på nationell nivå som ligger under den gräns som anges i punkt 1 ska de fortsätta att gälla. Medlemsstaterna ska anmäla dessa gränser till kommissionen senast den 10 oktober 2024.

4.Gränsen enligt punkt 1 ska inte tillämpas på

betalningar mellan fysiska personer som inte agerar i sin yrkesutövning,
betalningar eller insättningar som görs i lokaler tillhörande kreditinstitut, utgivare av elektroniska pengar enligt definitionen i artikel 2.3 i direktiv 2009/110/EG och betaltjänstleverantörer enligt definitionen i artikel 4.11 i direktiv (EU) 2015/2366.

Betalningar eller insättningar som avses i första stycket b som ligger ovanför gränsen ska rapporteras till finansunderrättelseenheten inom de tidsfrister som finansunderrättelseenheten ålagt.

5.Medlemsstaterna ska säkerställa att lämpliga åtgärder, inbegripet åläggande av sanktioner, vidtas mot fysiska eller juridiska personer som agerar i sin yrkesutövning och som misstänks bryta mot den gräns som anges i punkt 1 eller mot en lägre gräns som antagits av medlemsstaterna.

6.Den totala sanktionsnivån ska beräknas i enlighet med relevanta bestämmelser i nationell rätt på ett sådant sätt att den ger resultat som står i proportion till överträdelsens allvar och på så sätt effektivt avskräcker från ytterligare brott av samma slag.

7.Om betalningsmedel genom andra medel enligt definitionen i artikel 4.25 i direktiv (EU) 2015/2366 än sedlar och mynt på grund av force majeure inte finns att tillgå på nationell nivå, får medlemsstaterna tillfälligt avbryta tillämpningen av punkt 1 eller, i tillämpliga fall, punkt 2 i den här artikeln och de ska utan dröjsmål underrätta kommissionen om detta. Medlemsstaterna ska också informera kommissionen om den förväntade varaktigheten av att betalningsmedel genom andra medel enligt definitionen i artikel 4.25 i direktiv (EU) 2015/2366 än sedlar och mynt inte finns att tillgå och om de åtgärder som medlemsstaterna vidtagit för att återställa deras tillgänglighet.

Om kommissionen, på grundval av de uppgifter som lämnats av medlemsstaten, anser att det tillfälliga avbrytandet av tillämpningen av punkt 1 eller, i tillämpliga fall, punkt 2 inte är motiverat på grund av force majeure, ska den anta ett beslut riktat till den medlemsstaten med en begäran om ett omedelbart upphävande av ett sådant tillfälligt avbrytande.

Kapitel IX Slutbestämmelser

Avsnitt 1 Samarbete mellan finansunderrättelseenheter och Eppo

Artikel 81 Samarbete mellan finansunderrättelseenheter och Eppo

1.Enligt artikel 24 i förordning (EU) 2017/1939 ska varje finansunderrättelseenhet utan onödigt dröjsmål till Eppo rapportera resultaten av sina analyser och all ytterligare relevant information om det finns rimliga skäl att misstänka att penningtvätt och annan brottslig verksamhet bedrivs eller har bedrivits för vilken Eppo skulle kunna utöva sin behörighet i enlighet med artiklarna 22, 25.2 och 25.3 i den förordningen.

Senast den 10 juli 2026 ska Amla i samråd med Eppo utarbeta förslag till tekniska standarder för genomförande och överlämna dem till kommissionen för antagande. Dessa förslag till tekniska standarder för genomförande ska ange det format som finansunderrättelseenheterna ska använda för rapportering av information till Eppo.

Kommissionen ges befogenhet att anta de tekniska standarder för genomförande som avses i andra stycket i denna punkt i enlighet med artikel 53 i förordning (EU) 2024/1620.

2.Finansunderrättelseenheterna ska i god tid besvara Eppos begäranden om information om penningtvätt och annan brottslig verksamhet enligt punkt 1.

3.Finansunderrättelseenheter och Eppo får utbyta resultaten av strategiska analyser, inbegripet typologier och riskindikatorer, om sådana analyser rör penningtvätt och annan brottslig verksamhet enligt punkt 1.

Artikel 82 Begäranden om information till Eppo

1.Eppo ska utan onödigt dröjsmål besvara motiverade begäranden om information från en finansunderrättelseenhet om denna information är nödvändig för att finansunderrättelseenheten ska kunna utföra sina uppgifter enligt kapitel III i direktiv (EU) 2024/1640.

2.Eppo får skjuta upp eller vägra att tillhandahålla information enligt punkt 1 om tillhandahållandet sannolikt skulle komma att inverka menligt på ett korrekt genomförande av och sekretessen för en pågående utredning. Eppo ska i god tid underrätta den begärande finansunderrättelseenheten om uppskjutandet av eller vägran att tillhandahålla den begärda informationen, inbegripet skälen till detta.

Avsnitt 2 Samarbete mellan finansunderrättelseenheter och Olaf

Artikel 83 Samarbete mellan finansunderrättelseenheter och Olaf

1.Enligt artikel 8.3 i Europaparlamentets och rådets förordning (EU, Euratom) nr 883/2013 ska varje finansunderrättelseenhet utan dröjsmål överlämna resultaten av sina analyser och all annan relevant information till Olaf om det finns rimliga skäl att misstänka att bedrägeri, korruption eller annan olaglig verksamhet som riktar sig mot unionens ekonomiska intressen begås eller har begåtts för vilka Olaf skulle kunna utöva sin behörighet i enlighet med artikel 8 i den förordningen.

2.Finansunderrättelseenheterna ska i god tid besvara Olafs begäranden om information om bedrägerier, korruption eller annan olaglig verksamhet som avses i punkt 1.

3.Finansunderrättelseenheter och Olaf får utbyta resultaten av strategiska analyser, inbegripet typologier och riskindikatorer, om sådana analyser rör bedrägeri, korruption eller annan olaglig verksamhet som avses i punkt 1.

Artikel 84 Begäranden om information till Olaf

1.Olaf ska i god tid besvara motiverade begäranden om information från en finansunderrättelseenhet om denna information är nödvändig för att finansunderrättelseenheten ska kunna utföra sina uppgifter enligt kapitel III i direktiv (EU) 2024/1640.

2.Olaf får skjuta upp eller vägra att tillhandahålla information som avses i punkt 1 när tillhandahållandet sannolikt skulle komma att inverka menligt på en pågående utredning. Olaf ska i god tid underrätta om ett sådant uppskjutande eller vägran till den begärande finansunderrättelseenheten, inbegripet skälen till detta.

Avsnitt 3 Övriga bestämmelser

Artikel 85 Utövande av delegeringen

1.Befogenheten att anta delegerade akter ges till kommissionen med förbehåll för de villkor som anges i denna artikel.

2.Den befogenhet att anta delegerade akter som avses i artiklarna 29, 30, 31, 34, 43, 52 och 68 ges till kommissionen tills vidare från och med den 9 juli 2024.

3.Den delegering av befogenhet som avses i artiklarna 29, 30, 31, 34, 43, 52 och 68 får när som helst återkallas av Europaparlamentet eller rådet. Ett beslut om återkallelse innebär att delegeringen av den befogenhet som anges i beslutet upphör att gälla. Beslutet får verkan dagen efter det att det offentliggörs i Europeiska unionens officiella tidning, eller vid ett senare i beslutet angivet datum. Det påverkar inte giltigheten av delegerade akter som redan har trätt i kraft.

4.Innan kommissionen antar en delegerad akt ska den samråda med experter som utsetts av varje medlemsstat i enlighet med principerna i det interinstitutionella avtalet av den 13 april 2016 om bättre lagstiftning.

5.Så snart kommissionen antar en delegerad akt ska den samtidigt delge Europaparlamentet och rådet denna.

6.En delegerad akt som antas enligt artikel 29, 30, 31 eller 34 ska träda i kraft endast om varken Europaparlamentet eller rådet har gjort invändningar mot den delegerade akten inom en period på en månad från den dag då akten delgavs Europaparlamentet och rådet, eller om både Europaparlamentet och rådet, före utgången av den perioden, har underrättat kommissionen om att de inte kommer att invända. Denna period ska förlängas med en månad på Europaparlamentets eller rådets initiativ.

7.En delegerad akt som antas enligt artikel 43, 52 eller 68 ska träda i kraft endast om varken Europaparlamentet eller rådet har gjort invändningar mot den delegerade akten inom en period på tre månader från den dag då akten delgavs Europaparlamentet och rådet, eller om både Europaparlamentet och rådet, före utgången av den perioden, har underrättat kommissionen om att de inte kommer att invända. Denna period ska förlängas med tre månader på Europaparlamentets eller rådets initiativ.

Artikel 86 Kommittéförfarande

1.Kommissionen ska biträdas av den kommitté för förebyggande av penningtvätt och finansiering av terrorism som inrättats genom artikel 34 i förordning (EU) 2023/1113. Denna kommitté ska vara en kommitté i den mening som avses i förordning (EU) nr 182/2011.

2.När det hänvisas till denna punkt ska artikel 5 i förordning (EU) nr 182/2011 tillämpas.

Artikel 87 Översyn

Senast den 10 juli 2032 och därefter vart tredje år ska kommissionen se över tillämpningen av denna förordning och överlämna en rapport till Europaparlamentet och rådet.

Den första översynen ska innehålla en bedömning av

de nationella systemen för rapportering av misstankar enligt artikel 69 och hinder och möjligheter att inrätta ett enda rapporteringssystem på unionsnivå,
om transparensramen för verkligt huvudmannaskap är tillräcklig för att minska de risker som är förknippade med rättsliga enheter och juridiska konstruktioner.

Artikel 88 Rapporter

Senast den 10 juli 2030 ska kommissionen till Europaparlamentet och rådet överlämna rapporter med en bedömning av behovet och proportionaliteten av att

sänka tröskelvärdet på 25 % för identifiering av verkligt huvudmannaskap för juridiska personer genom ägarintresse,
utvidga tillämpningsområdet för varor av högt värde till att omfatta kläder och tillbehör av högt värde,
utvidga tillämpningsområdet för de tröskelvärdesbaserade upplysningarna enligt artikel 74 till att omfatta försäljning av andra varor, införa harmoniserade format för rapportering av dessa transaktioner på grundval av dessa rapporters användbarhet för finansunderrättelseenheter och utvidga omfattningen av den information som samlas in från personer som handlar i frihandelszoner.
anpassa gränsen för stora kontantbetalningar.

Artikel 89 Anknytning till direktiv (EU) 2015/849

Hänvisningar till direktiv (EU) 2015/849 ska betraktas som hänvisningar till den här förordningen och till direktiv (EU) 2024/1640 och läsas i enlighet med jämförelsetabellen i bilaga VI till denna förordning.

Artikel 90 Ikraftträdande och tillämpning

Denna förordning träder i kraft den 9 juli 2024.

Den ska tillämpas från och med den 10 juli 2027 förutom i förhållande till ansvariga enheter som avses i artikel 3.3 n och o, på vilka den ska tillämpas från och med den 10 juli 2029.

Denna förordning är till alla delar bindande och direkt tillämplig i alla medlemsstater.

Bilaga I Vägledande förteckning över riskvariabler

Följande är en icke uttömmande förteckning över riskvariabler som ansvariga enheter ska beakta när de utarbetar sin riskbedömning i enlighet med artikel 10 och när de fastställer i vilken omfattning de ska vidta åtgärder för kundkännedom i enlighet med artikel 20:

Kundriskvariabler:
1. Kundens och kundens verkliga huvudmans affärsverksamhet eller yrkesverksamhet.
2. Kundens och kundens verkliga huvudmans anseende.
3. Kundens och kundens verkliga huvudmans art och beteende.
4. De jurisdiktioner där kunden och kundens verkliga huvudman är baserade.
5. De jurisdiktioner som är kundens och kundens verkliga huvudmans huvudsakliga verksamhetsställen.
6. De jurisdiktioner där kunden och kundens verkliga huvudman har relevanta personliga kopplingar.
Riskvariabler för produkter, tjänster eller transaktioner:
1. Syftet med ett konto eller en förbindelse.
2. Affärsförbindelsens regelbundenhet eller varaktighet.
3. Hur stora tillgångar som en kund deponerar eller transaktionernas storlek.
4. Graden av transparens eller otydlighet hos produkten, tjänsten eller transaktionen.
5. Produktens, tjänstens eller transaktionens komplexitet.
6. Produktens, tjänstens eller transaktionens värde eller storlek.
Riskvariabler för distributionskanaler:
1. Den utsträckning i vilken affärsförbindelsen försiggår på distans.
2. Närvaron av eventuella introduktörer eller mellanhänder som kunden kan använda och arten av deras förhållande till kunden.
Riskvariabel för livförsäkring och andra investeringsrelaterade försäkringar:
1. Den risknivå som försäkringens förmånstagare uppvisar.

Bilaga II Lägre riskfaktorer

Följande är en icke uttömmande förteckning över sådana faktorer och typer av indikatorer på potentiellt lägre risk som avses i artikel 20:

Kundriskfaktorer:
1. Offentliga bolag noterade på en fondbörs och med krav på uppgiftslämning (enligt fondbörsbestämmelser, lagstiftning eller annat tvingande sätt), som innebär krav på adekvat öppen redovisning av verkligt huvudmannaskap.
2. Offentliga förvaltningar eller företag.
3. Kunder som är etablerade i geografiska områden med lägre risk enligt punkt 3.
Riskfaktorer för produkter, tjänster, transaktioner eller distributionskanaler:
1. Livförsäkringar med låg premie.
2. Pensionsförsäkringar, om förtida återköp inte är möjligt och försäkringen inte får användas som säkerhet.
3. Pensionsordningar, pensionskassor eller liknande system som innebär pensionsförmåner för anställda, där inbetalning sker i form av löneavdrag och systemet inte tillåter överlåtelse av rättigheter.
4. Finansiella produkter eller tjänster som innebär väl definierade och begränsade tjänster för vissa typer av kunder, för förbättrad ekonomisk integration.
5. Produkter där riskerna för penningtvätt och finansiering av terrorism styrs av andra faktorer, som ekonomiska begränsningar eller insyn i ägandet (exempelvis vissa typer av elektroniska pengar).
Geografiska riskfaktorer – registrering, etablering, bosättning i:
1. Medlemsstater.
2. Tredjeländer med effektiva system för bekämpning av penningtvätt och finansiering av terrorism.
3. Tredjeländer som enligt trovärdiga källor har låg korruption eller annan brottslig verksamhet.
4. Tredjeländer som på grundval av trovärdiga källor såsom ömsesidiga utvärderingar, detaljerade bedömningsrapporter eller offentliggjorda uppföljningsrapporter har krav för bekämpning av penningtvätt och finansiering av terrorism som överensstämmer med de reviderade FATF-rekommendationerna och som effektivt genomför dessa krav.

Bilaga III Högre riskfaktorer

Följande är en icke uttömmande förteckning över sådana faktorer och typer av indikatorer på potentiellt högre risk som avses i artikel 20:

Kundriskfaktorer:
1. Affärsförbindelsen eller den enstaka transaktionen försiggår under ovanliga omständigheter.
2. Kunder etablerade i geografiska områden med högre risk enligt punkt 3.
3. Juridiska personer eller juridiska konstruktioner som är personliga lösningar på tillgångsförvaltning.
4. Företagsenheter som har nominella aktieägare eller andelar utställda på innehavaren.
5. Kontantintensiva företag.
6. Bolagets ägarstruktur framstår som ovanlig eller alltför komplicerad för dess verksamhet.
7. Kunden är en tredjelandsmedborgare som ansöker om uppehållstillstånd i medlemsstaten i utbyte mot någon slags investering, inbegripet kapitalöverföringar, köp eller hyra av egendom, investering i statsobligationer, investeringar i företagsenheter, donation eller tilldelning av en verksamhet som bidrar till det allmänna bästa och bidrag till statsbudgeten.
8. Kunden är en juridisk enhet eller konstruktion som har, skapats eller upprättats i en jurisdiktion där kunden inte har någon verklig ekonomisk verksamhet eller väsentlig ekonomisk närvaro eller något uppenbart ekonomiskt motiv.
9. Kunden ägs direkt eller indirekt av en eller flera enheter eller konstruktioner enligt led h.
Riskfaktorer för produkter, tjänster, transaktioner eller distributionskanaler:
1. Bankverksamhet inriktad på privatpersoner.
2. Produkter eller transaktioner som kan gynna anonymitet.
3. Betalningar från en tredje part som är okänd eller oberoende.
4. Nya produkter och nya affärsmetoder, inklusive nya leveranssystem och användning av ny teknik eller teknik under utveckling för både nya och befintliga produkter.
5. Transaktioner avseende olja, vapen, ädla metaller eller ädelstenar, tobaksprodukter, kulturella artefakter och andra föremål av arkeologisk, historisk, kulturell och religiös betydelse eller av sällsynt vetenskapligt värde, samt elfenben och skyddade arter.
Geografiska riskfaktorer:
1. Tredjeländer som är föremål för ökad övervakning eller som på annat sätt identifierats av FATF på grund av efterlevnadsbrister i sina system för bekämpning av penningtvätt och finansiering av terrorism.
2. Tredjeländer som enligt trovärdiga källor/erkända processer, exempelvis ömsesidiga utvärderingar, detaljerade bedömningsrapporter eller offentliggjorda uppföljningsrapporter, har fastställts sakna effektiva system för bekämpning av penningtvätt och finansiering av terrorism.
3. Tredjeländer som enligt trovärdiga källor/erkända processer har betydande nivåer av korruption eller annan brottslig verksamhet.
4. Tredjeländer som är föremål för sanktioner, embargon eller liknande åtgärder från exempelvis unionens eller FN:s sida.
5. Tredjeländer som finansierar eller stödjer terroristverksamhet eller som har förtecknade terroristorganisationer verksamma i landet.
6. Tredjeländer som enligt trovärdiga källor eller erkända processer har fastställts möjliggöra finansiell sekretess genom att
  1. skapa hinder för samarbete och informationsutbyte med andra jurisdiktioner,
  2. tillämpa stränga lagar om företags- eller banksekretess som hindrar institut och deras anställda från att lämna kundinformation till behöriga myndigheter, inbegripet genom böter och sanktioner,
  3. tillämpa bristfälliga kontroller när det gäller skapande av juridiska enheter eller upprättande av juridiska konstruktioner, eller
  4. inte kräva att uppgifter om verkligt huvudmannaskap registreras eller förvaras i en central databas eller ett centralt register.

Bilaga IV

Förteckning över de varor av högt värde som avses i artikel 2.1.54:

Smycken och guld- eller silversmedsvaror till ett värde som överstiger 10.000 EUR eller motsvarande belopp i nationell valuta.
Klockor och ur till ett värde som överstiger 10.000 EUR eller motsvarande belopp i nationell valuta.
Motorfordon till ett pris som överstiger 250.000 EUR eller motsvarande belopp i nationell valuta.
Luftfartyg till ett pris som överstiger 7.500.000 EUR eller motsvarande belopp i nationell valuta.
Vattenfarkoster till ett pris som överstiger 7.500.000 EUR eller motsvarande belopp i nationell valuta.

Bilaga V

De ädla metaller som avses i artikel 2.1.55 omfattar följande:

Guld.
Silver.
Platina.
Iridium.
Osmium.
Palladium.
Rodium.
Rutenium.

Ädelstenar som avses i artikel 2.1.55 omfattar följande:

Diamant.
Rubin.
Safir.
Smaragd.

Bilaga VI är en jämförelsetabell och återges ej här; red.anm.