Medlemsstaterna ska sätta i kraft de bestämmelser i lagar och andra författningar som är nödvändiga för att följa detta direktiv. senast den 10 juli 2027.

Genom undantag från första stycket ska medlemsstaterna sätta i kraft de bestämmelser i lagar och andra författningar som är nödvändiga för att följa artikel 74 senast den 10 juli 2025, artiklarna 11, 12, 13 och 15 senast den 10 juli 2026 och artikel 18 senast den 10 juli 2029.

Europaparlamentet och Europeiska unionens råd har antagit detta direktiv

med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 114,

med beaktande av Europeiska kommissionens förslag,

efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten,

med beaktande av Europeiska centralbankens yttrande,

med beaktande av Europeiska ekonomiska och sociala kommitténs yttrande, i enlighet med det ordinarie lagstiftningsförfarandet), och

av följande skäl:

  1. Europaparlamentets och rådets direktiv (EU) 2015/849 utgör det huvudsakliga rättsliga instrumentet för att förhindra att unionens finansiella system används för penningtvätt och finansiering av terrorism. I det direktivet fastställs ett övergripande rättsligt ramverk som ytterligare förstärks av Europaparlamentets och rådets direktiv (EU) 2018/843 där nya risker tas upp och insynen i verkligt huvudmannaskap ökas. Trots de framsteg som har gjorts inom ramen för det rättsliga ramverket har erfarenheten visat att direktiv (EU) 2015/849 bör förbättras ytterligare för att på lämpligt sätt minska riskerna, för att effektivt upptäcka kriminella försök att missbruka unionens finansiella system för brottsliga ändamål och för att främja integriteten på den inre marknaden.

  2. Sedan direktiv (EU) 2015/849 trädde i kraft har flera områden identifierats där ändringar är nödvändiga för att säkerställa att unionens finansiella system har den motståndskraft och förmåga som behövs för att förhindra penningtvätt och finansiering av terrorism.

  3. Vid tillämpningen av direktiv (EU) 2015/849 har det framkommit att det finns betydande variationer i de förhållningssätt och rutiner som de behöriga myndigheterna i de olika medlemsstaterna tillämpar, liksom att det inte finns några tillräckligt ändamålsenliga system för gränsöverskridande samarbete. Tydligare krav bör därför fastställas eftersom det skulle underlätta samarbetet i unionen, samtidigt som medlemsstaterna kan ta hänsyn till de specifika särdragen i sina nationella system.

  4. Detta direktiv ingår i ett omfattande paket som syftar till att stärka unionens ramverk för bekämpning av penningtvätt och finansiering av terrorism. Tillsammans kommer detta direktiv och Europaparlamentets och rådets förordningar (EU) 2023/1113, (EU) 2024/1624 och (EU) 2024/1620 att utgöra det rättsliga ramverk som reglerar de krav på bekämpning av penningtvätt och finansiering av terrorism som ska uppfyllas av ansvariga enheter samt ligga till grund för unionens institutionella ram för bekämpning av penningtvätt och finansiering av terrorism, inbegripet inrättandet av en myndighet för bekämpning av penningtvätt och finansiering av terrorism (Amla).

  5. Penningtvätt och finansiering av terrorism sker ofta i ett internationellt sammanhang. Att anta åtgärder på unionsnivå som inte beaktar internationell samordning och internationellt samarbete, skulle få mycket begränsad verkan. De åtgärder som antas av unionen på området bör därför vara förenliga med, och minst lika stränga som, andra åtgärder vidtagna på internationell nivå. När unionen vidtar åtgärder bör även i fortsättningen särskild hänsyn tas till rekommendationerna från arbetsgruppen för finansiella åtgärder (FATF) samt instrument från andra internationella organ som aktivt bekämpar penningtvätt och finansiering av terrorism. För att bekämpningen av penningtvätt och finansiering av terrorism ska kunna effektiviseras bör de relevanta unionsrättsakterna där så är lämpligt anpassas till de internationella standarderna för bekämpning av penningtvätt och finansiering av terrorism och spridning av massförstörelsevapen (International Standards on Combating Money Laundering and the Financing of Terrorism and Proliferation) som FATF antog i februari 2012 (de reviderade FATF-rekommendationerna) och senare ändringar av dessa standarder.

  6. De finns särskilda hot, risker och sårbarheter förknippade med penningtvätt och finansiering av terrorism som påverkar vissa ekonomiska sektorer på nationell nivå och minskar medlemsstaternas förmåga att bidra till integriteten och sundheten i unionens finansiella system. Det är därför lämpligt att medlemsstaterna, efter att ha fastställt vilka dessa sektorer och särskilda risker är, har möjlighet att tillämpa kraven avseende bekämpning av penningtvätt och finansiering av terrorism även på andra sektorer än de som omfattas av förordning (EU) 2024/1624. För att bevara effektiviteten på den inre marknaden och i unionens system för bekämpning av penningtvätt och finansiering av terrorism bör kommissionen, med stöd från Amla, ha möjlighet att göra en bedömning av om medlemsstaternas planerade tillämpning av kraven på bekämpning av penningtvätt och finansiering av terrorism på fler sektorer är berättigad. I de fall då det som är bäst för unionen bäst skulle kunna uppnås genom åtgärder på unionsnivå vad gäller vissa specifika sektorer, bör kommissionen underrätta den medlemsstat som avser att tillämpa kraven på bekämpning av penningtvätt och finansiering av terrorism på dessa sektorer om att kommissionen ämnar vidta åtgärder på unionsnivå i stället. Medlemsstaten bör då avstå från att vidta de aktuella planerade nationella åtgärderna, såvida inte avsikten med dessa åtgärder är att ta itu med en överhängande risk.

  7. Vissa kategorier av ansvariga enheter omfattas av tillstånds- eller regleringskrav för tillhandahållandet av sina tjänster, medan tillträde till yrket inte är reglerat för andra kategorier av aktörer. Oavsett vilket ramverk som gäller för utövandet av yrket eller verksamheten fungerar alla ansvariga enheter som grindvakter för unionens finansiella system och måste utveckla särskild kompetens i fråga om bekämpning av penningtvätt och finansiering av terrorism för att fullgöra den uppgiften. Medlemsstaterna bör överväga att tillhandahålla utbildning för personer som vill börja utöva det yrke som bedrivs i dessa enheter så att de kan utföra sina uppgifter. Medlemsstaterna skulle till exempel kunna överväga att inkludera kurser i bekämpning av penningtvätt och finansiering av terrorism i det akademiska utbud som är kopplat till dessa yrken eller samarbeta med yrkesorganisationer för att utbilda personer som är nya i dessa yrken.

  8. Om ansvariga enheter inte omfattas av särskilda tillstånds- eller registreringskrav bör medlemsstaterna ha system som gör det möjligt för tillsynsorganen att med säkerhet känna till vilka som omfattas av tillsynen för att säkerställa en adekvat tillsyn av sådana ansvariga enheter. Detta innebär inte att medlemsstaterna måste införa särskilda registreringskrav för bekämpning av penningtvätt och finansiering av terrorism om detta inte behövs för att identifiera ansvariga enheter, vilket till exempel är fallet när momsregistrering gör det möjligt att identifiera aktörer som bedriver verksamhet som omfattas av kraven avseende bekämpning av penningtvätt och finansiering av terrorism.

  9. När det gäller valutaväxlingskontor, checkinlösningskontor, tjänsteleverantörer till truster eller bolag och tillhandahållare av speltjänster samt finansiella holdingföretag med blandad verksamhet bör tillsynsorganen säkerställa att de personer som faktiskt leder dessa enheters verksamhet, samt de verkliga huvudmännen för dessa enheter har gott anseende och agerar med ärlighet och integritet och att de har de kunskaper och den kompetens som krävs för att utföra sina uppgifter. Kriterierna för att avgöra om en person uppfyller de kraven eller inte bör åtminstone avspegla behovet av att skydda dessa enheter från att missbrukas av sin ledning eller sina verkliga huvudmän i kriminella syften. För att främja en gemensam strategi för tillsynsorganens kontroll av att ledningen och de verkliga huvudmännen för ansvariga enheter uppfyller dessa krav bör Amla utfärda riktlinjer om kriterierna för att bedöma gott anseende, ärlighet och integritet samt kriterierna för att bedöma kunskap och expertis.

  10. För att bedöma om personer som innehar en ledande befattning i ansvariga enheter, eller på annat sätt styr sådana enheter, är lämpliga bör allt informationsutbyte om fällande domar i brottmål ske i enlighet med rådets rambeslut 2009/315/RIF och rådets beslut 2009/316/RIF. Dessutom bör tillsynsorganen ha tillgång till all information som krävs för att kontrollera företagsledningens kunskaper och expertis samt dess goda anseende, ärlighet och integritet, inbegripet information som finns tillgänglig via tillförlitliga och oberoende källor.

  11. System för uppehållstillstånd för investerare medför risker och sårbarheter, särskilt när det gäller penningtvätt, kringgående av unionens restriktiva åtgärder, korruption och skatteundandragande, vilket i slutändan skulle kunna medföra vissa risker för unionens säkerhet. Till exempel kan brister i driften av vissa system, inbegripet avsaknad av riskhanteringsprocesser eller bristfälligt genomförande av dessa processer, skapa möjligheter till korruption, medan svaga eller inkonsekvent genomförda kontroller av de sökandes finansieringskälla och förmögenhetskälla kan leda till större risker för att dessa system utnyttjas av sökande för brottsliga ändamål, i syfte att legitimera medel som erhållits olagligt. För att undvika att risker som härrör från driften av sådana system påverkar unionens finansiella system bör de medlemsstater vars nationella rätt tillåter beviljande av uppehållstillstånd i utbyte mot någon typ av investering därför införa åtgärder för att minska de relaterade riskerna för penningtvätt, förbrott till penningtvätt och finansiering av terrorism. Sådana åtgärder bör omfatta en adekvat riskhanteringsprocess, inbegripet en effektiv övervakning av dess genomförande, kontroller av sökandenas profiler, inbegripet inhämtande av information om deras finansieringskälla och förmögenhetskälla samt verifiering av information om sökande mot information som innehas av behöriga myndigheter.

  12. Kommissionen har goda möjligheter att ha överblick över särskilda gränsöverskridande hot som kan påverka den inre marknaden och som inte kan identifieras och effektivt bekämpas av enskilda medlemsstater. Kommissionen bör därför anförtros ansvaret att samordna bedömningen av de risker som har samband med gränsöverskridande verksamhet. Medverkan av relevanta experter, till exempel expertgruppen för frågor som rör penningtvätt och finansiering av terrorism och företrädare för finansunderrättelseenheterna (FIU), samt i förekommande fall andra organ på unionsnivå, inbegripet Amla, är avgörande för riskbedömningsprocessens effektivitet. Nationella riskbedömningar och erfarenheter är också en viktig informationskälla i denna process. En sådan bedömning av de gränsöverskridande riskerna genom kommissionens försorg bör inte inbegripa behandling av personuppgifter. Under alla omständigheter bör personuppgifter vara helt anonymiserade. Unionens och nationella tillsynsmyndigheter för dataskydd bör involveras endast om bedömningen av risken för penningtvätt och finansiering av terrorism påverkar enskilda personers integritet och dataskydd. För att maximera synergierna mellan riskbedömningen på unionsnivå och nationell nivå bör kommissionen och medlemsstaterna sträva efter att tillämpa konsekventa metoder.

  13. Resultaten från riskbedömningarna på unionsnivå kan hjälpa behöriga myndigheter och ansvariga enheter att identifiera, förstå, hantera och minska riskerna för penningtvätt och finansiering av terrorism, liksom riskerna för att riktade ekonomiska sanktioner kringgås eller inte genomförs. Det är därför viktigt att resultaten från riskbedömningen offentliggörs.

  14. Medlemsstaterna är de som har bäst möjligheter att identifiera, bedöma, förstå och avgöra hur riskerna för penningtvätt och finansiering av terrorism som påverkar dem direkt kan minskas. Varje enskild medlemsstat bör därför vidta lämpliga åtgärder för att på ett noggrant sätt fastställa, bedöma och förstå de risker för penningtvätt och finansiering av terrorism som man är utsatt för, liksom riskerna för att riktade ekonomiska sanktioner kringgås eller inte genomförs, samt utforma en sammanhängande nationell strategi för införande av åtgärder för att minska dessa risker. Sådana nationella riskbedömningar bör inbegripa en beskrivning av den institutionella strukturen och förfarandena i medlemsstaternas system för bekämpning av penningtvätt och finansiering av terrorism, samt av vilka personella och ekonomiska resurser som avsatts, i den mån sådan information finns att tillgå. För att upprätthålla en fortlöpande förståelse av risker bör medlemsstaterna regelbundet uppdatera sin nationella riskbedömning och bör också kunna komplettera den med riktade uppdateringar och bedömningar av risker förknippade med specifika sektorer, produkter eller tjänster.

  15. Juridiska enheter och konstruktioner kan vara ett sätt för kriminella att dölja sig bakom en slöja av legitimitet och kan därför missbrukas för att tvätta vinster från olaglig verksamhet, både inom landet och över gränserna. För att minska dessa risker är det viktigt att medlemsstaterna förstår riskerna som är förknippade med de juridiska enheter och konstruktioner som finns på deras territorium, oavsett om de är etablerade där, eller om förvaltare av uttryckliga truster eller personer som innehar en likvärdig ställning i liknande juridiska konstruktioner är etablerade eller bosatta där, eller om de förvaltar den juridiska konstruktionen därifrån. När det gäller juridiska konstruktioner är det, med tanke på instiftarens rätt att välja vilken lag som ska gälla för konstruktionen, även viktigt att medlemsstaterna har en förståelse för de risker som är förknippade med de juridiska konstruktioner som kan upprättas enligt deras lag, oavsett om deras lagstiftning uttryckligen reglerar dem eller om upprättandet av dem har sin grund i parternas avtalsfrihet och erkänns av nationella domstolar.

  16. Med tanke på det internationella finansiella systemets integrerade karaktär och öppenheten i unionens ekonomi sträcker sig de risker som är förknippade med juridiska enheter och konstruktioner utöver dem på unionens territorium. Det är därför viktigt att unionen och dess medlemsstater har en förståelse för exponeringen för risker som härrör från utländska juridiska enheter och utländska juridiska konstruktioner. En sådan riskbedömning behöver inte omfatta varje enskild utländsk juridisk enhet eller utländsk juridisk konstruktion som har en tillräcklig koppling till unionen, oavsett om denna bygger på förvärv av fast egendom eller tilldelning av ett kontrakt efter ett offentligt upphandlingsförfarande, eller på transaktioner med ansvariga enheter som gör det möjligt för dem att få tillgång till unionens finansiella system och ekonomi. Riskbedömningen bör dock göra det möjligt för unionen och dess medlemsstater att förstå vilken typ av utländska juridiska enheter och utländska juridiska konstruktioner som har sådan tillgång till unionens finansiella system och ekonomi och vilka typer av risker som är förknippade med denna tillgång.

  17. Resultaten från riskbedömningarna bör utan otillbörlig fördröjning göras tillgängliga för de ansvariga enheterna, så att de kan identifiera, förstå, hantera och minska sina egna risker. Dessa resultat kan delas i sammanfattad form och bör även göras tillgängliga för allmänheten, och bör inte omfatta säkerhetsskyddsklassificerade uppgifter eller personuppgifter.

  18. För att riskerna i högre utsträckning ska kunna identifieras, förstås, hanteras och minskas på unionsnivå bör medlemsstaterna dessutom göra resultaten från sina riskbedömningar tillgängliga för varandra, kommissionen och Amla. Säkerhetsskyddsklassificerade uppgifter eller personuppgifter bör inte ingå i dessa överföringar, såvida de inte anses vara absolut nödvändiga för utförandet av uppgifter som rör bekämpning av penningtvätt och finansiering av terrorism.

  19. För att effektivt minska de risker som identifierats i den nationella riskbedömningen bör medlemsstaterna säkerställa enhetliga åtgärder på nationell nivå, antingen genom att utse en myndighet till att samordna de nationella insatserna eller genom att inrätta en mekanism för det syftet. Medlemsstaterna bör säkerställa att den utsedda myndigheten eller den inrättade mekanismen har tillräckliga befogenheter och resurser för att utföra denna uppgift på ett effektivt sätt och säkerställa lämpliga åtgärder mot de identifierade riskerna.

  20. För att kunna granska effektiviteten i sina system för bekämpning av penningtvätt och finansiering av terrorism bör medlemsstaterna föra statistik på detta område och förbättra kvaliteten på denna statistik. För att förbättra kvaliteten på och samstämmigheten hos de statistiska uppgifterna insamlade på unionsnivå bör kommissionen och Amla fortlöpande övervaka situationen i hela unionen beträffande bekämpning av penningtvätt och finansiering av terrorism samt offentliggöra regelbundna översikter.

  21. FATF har utarbetat standarder för hur jurisdiktioner kan identifiera och bedöma riskerna för att riktade ekonomiska sanktioner relaterade till finansiering av spridning av massförstörelsevapen kringgås eller inte genomförs och för hur de kan vidta åtgärder för att minska dessa risker. De nya standarder som FATF har infört ersätter eller undergräver inte de befintliga stränga kraven på att länder ska utdöma riktade ekonomiska sanktioner för att följa de relevanta resolutionerna från Förenta nationernas säkerhetsråd om förebyggande, bekämpande och avbrytande av spridningen av massförstörelsevapen och finansieringen av sådan spridning. Dessa befintliga skyldigheter, som har genomförts på unionsnivå genom rådets beslut 2010/413/Gusp och (Gusp) 2016/849 samt rådets förordningar (EU) nr 267/2012 och (EU) 2017/1509), förblir bindande för alla fysiska och juridiska personer inom unionen. Med tanke på de särskilda risker för att riktade ekonomiska sanktioner som unionen är exponerad för kringgås och inte genomförs bör riskbedömningen utvidgas till att omfatta alla riktade ekonomiska sanktioner som antas på unionsnivå. Den omständigheten att åtgärder för bekämpning av penningtvätt och finansiering av terrorism relaterade till riktade ekonomiska sanktioner är av riskkänslig karaktär undanröjer inte den regelbaserade skyldighet som åligger alla fysiska och juridiska personer i unionen att frysa och inte ställa medel eller andra tillgångar till förfogande för personer eller enheter som är uppförda på förteckningen.

  22. För att återspegla utvecklingen på internationell nivå, särskilt de reviderade FATF-rekommendationerna, och för att säkerställa en övergripande ram för genomförandet av riktade ekonomiska sanktioner, bör det genom detta direktiv införas krav på att medlemsstaterna ska kunna identifiera, förstå, hantera och minska riskerna för att riktade ekonomiska sanktioner kringgås eller inte genomförs på medlemsstats- eller unionsnivå.

  23. Centrala register över uppgifter om verkligt huvudmannaskap (centrala register) är av avgörande vikt för att motverka missbruk av juridiska enheter och juridiska konstruktioner. Medlemsstaterna bör därför säkerställa att uppgifterom verkligt huvudmannaskap för juridiska enheter och juridiska konstruktioner, information om arrangemang för nominella företrädare och information om utländska juridiska enheter och utländska juridiska konstruktioner finns i ett centralt register. För att säkerställa att de centrala registren är lättillgängliga och innehåller uppgifter av hög kvalitet bör det införas enhetliga regler om hur dessa uppgifter ska samlas in och lagras av registren. Uppgifter i centrala register bör vara tillgänglig i ett lättillgängligt och maskinläsbart format.

  24. I syfte att öka öppenheten för att motverka missbruk av juridiska enheter bör medlemsstaterna säkerställa att uppgifter om verkligt huvudmannaskap i full överensstämmelse med unionsrätten registreras i ett centralt register utanför den juridiska enheten. Medlemsstaterna bör för detta ändamål använda en central databas, där uppgifter om verkligt huvudmannaskap samlas in, eller bolagsregistret eller ett annat centralt register. Medlemsstaterna kan besluta att ansvariga enheter ska ansvara för att förse det centrala registret med vissa uppgifter. Medlemsstaterna bör säkerställa att dessa uppgifter görs tillgängliga för de behöriga myndigheterna samt för de ansvariga enheterna när dessa enheter tillämpar åtgärder för kundkännedom.

  25. Uppgifter om verkligt huvudmannaskap för uttryckliga truster och liknande juridiska konstruktioner bör registreras där trustförvaltarna och personer som innehar en likvärdig ställning i liknande juridiska konstruktioner är etablerade eller bosatta, eller där den juridiska konstruktionen förvaltas. För att säkerställa effektiv övervakning och registrering av uppgifter om verkligt huvudmannaskap avseende uttryckliga truster och liknande juridiska konstruktioner krävs dessutom samarbete mellan medlemsstaterna. Genom att sammankoppla medlemsstaternas register över verkliga huvudmän för uttryckliga truster och liknande juridiska konstruktioner bör denna information bli tillgänglig, och det bör även säkerställa att samma uttryckliga truster och liknande juridiska konstruktioner inte registreras flera gånger inom unionen.

  26. Det bör säkerställas att snabb tillgång till uppgifter om verkligt huvudmannaskap kan ges utan risk för att den juridiska enheten eller förvaltaren eller personen i motsvarande ställning får kännedom om det.

  27. Att uppgifterna i de centrala registren är korrekta är av grundläggande betydelse för alla berörda myndigheter och andra som har rätt att ta del av uppgifterna och för att välgrundade, lagenliga beslut ska kunna fattas utifrån dem. Medlemsstaterna bör därför säkerställa att enheter som ansvarar för de centrala registren, inom rimlig tid efter inlämnandet av uppgifter om verkligt huvudmannaskap och därefter regelbundet, verifierar att de inlämnade uppgifterna är adekvata, korrekta och aktuella. Medlemsstaterna bör säkerställa att enheter med ansvar för centrala register kan begära alla uppgifter de behöver för att kontrollera uppgifter om verkligt huvudmannaskap och uppgifter om nominella företrädare, samt situationer där det inte finns någon verklig huvudman eller där de verkliga huvudmännen inte kunnat fastställas. I sådana situationer bör de uppgifter som lämnas till det centrala registret åtföljas av en motivering som innehåller alla relevanta styrkande handlingar så att registret kan fastställa om så är fallet. Medlemsstaterna bör också säkerställa att de enheter som ansvarar för de centrala registren har tillgång till adekvata verktyg för att utföra kontroller, inbegripet automatiserade kontroller, på ett sätt som skyddar grundläggande rättigheter och undviker diskriminerande resultat.

  28. Det är viktigt att medlemsstater ger de enheter som ansvarar för de centrala registren tillräckliga befogenheter och resurser för att kontrollera det verkliga huvudmannaskapet och riktigheten i de uppgifter som lämnas in till dem och att finansunderrättelseenheten underrättas om alla misstankar som uppstår. Befogenheterna bör omfatta rätten att genomföra inspektioner i affärslokalerna hos juridiska enheter och ansvariga enheter som agerar som förvaltare av uttryckliga truster eller personer som innehar en likvärdig ställning i liknande juridiska konstruktioner, oavsett om de utförs av de enheter som ansvarar för de centrala registren eller av andra myndigheter på deras vägnar. Medlemsstaterna bör säkerställa att adekvata skyddsåtgärder tillämpas när dessa förvaltare eller personer med likvärdig ställning i en liknande juridisk konstruktion är jurister eller om deras affärslokaler eller säten är desamma som deras privata hemvist. Befogenheterna bör omfatta företrädare för utländska juridiska enheter och utländska juridiska konstruktioner i unionen, om dessa juridiska enheter och konstruktioner har sitt säte eller företrädare i unionen.

  29. Om en kontroll av uppgifterna om verkligt huvudmannaskap gör att en enhet som ansvarar för ett centralt register drar slutsatsen att det finns inkonsekvenser eller fel i uppgifterna, eller om dessa uppgifter på annat sätt inte uppfyller kraven, bör det vara möjligt för enheten att dra tillbaka eller tillfälligt upphäva intyget om registrering i det centrala registret till dess att bristerna har korrigerats.

  30. Enheter med ansvar för centrala register bör utföra sina uppgifter utan otillbörlig påverkan, inbegripet otillbörlig påverkan från politiker eller näringslivet när det gäller kontroll av uppgifter, vidtagande av åtgärder eller åläggande av sanktioner och beviljande av åtkomst för personer med ett berättigat intresse. I detta syfte bör de enheter som ansvarar för de centrala registren ha riktlinjer för att förebygga och hantera intressekonflikter.

  31. Enheter som ansvarar för centrala register är väl lämpade för att på ett snabbt och effektivt sätt identifiera de personer som ytterst äger eller kontrollerar juridiska enheter och konstruktioner, inbegripet personer som utpekats i samband med riktade ekonomiska sanktioner. En snabb upptäckt av sådana ägar- och kontrollstrukturer bidrar till en bättre förståelse av risken för att riktade ekonomiska sanktioner kringgås eller inte genomförs och till antagandet av riskreducerande åtgärder för att minska sådana risker. Det är därför viktigt att enheter som ansvarar för sådana register är skyldiga att granska de uppgifter om verkligt huvudmannaskap som de innehar mot personer som utpekats i samband med riktade ekonomiska sanktioner, både omedelbart efter ett sådant utpekande och därefter regelbundet, för att upptäcka om förändringar i den juridiska enhetens eller konstruktionens ägar- eller kontrollstruktur bidrar till risken för att riktade ekonomiska sanktioner kringgås. En uppgift i de centrala registren om att juridiska enheter eller juridiska konstruktioner har samröre med personer eller enheter som är föremål för riktade ekonomiska sanktioner bör bidra till den verksamhet som bedrivs av behöriga myndigheter och myndigheter med ansvar för att genomföra unionens restriktiva åtgärder.

  32. Rapportering av avvikelser mellan uppgifter om verkligt huvudmannaskap som finns i de centrala registren och de uppgifter om verkligt huvudmannaskap som de ansvariga enheterna, och i förekommande fall behöriga myndigheter, har tillgång till är ett ändamålsenligt sätt att kontrollera uppgifters riktighet. Alla avvikelser som upptäcks bör snabbt rapporteras och rättas till, i enlighet med dataskyddskraven.

  33. Om finansunderrättelseenheternas och andra behöriga myndigheternas rapportering av en avvikelse skulle äventyra en analys av en misstänkt transaktion eller en pågående brottsutredning bör finansunderrättelseenheterna eller de behöriga myndigheterna skjuta upp rapporteringen av avvikelsen till den tidpunkt då skälen för att inte rapportera inte längre föreligger. Dessutom bör finansunderrättelseenheter och andra behöriga myndigheter inte rapportera en avvikelse om detta skulle stå i strid med en konfidentialitetsbestämmelse i nationell rätt eller utgöra ett straffbart röjande av information.

  34. För att säkerställa lika villkor vid tillämpningen av begreppet verkligt huvudmannaskap är det av yttersta vikt att det finns enhetliga rapporteringskanaler och rapporteringssätt för juridiska enheter och förvaltare av uttryckliga truster eller personer med likvärdiga ställningar i liknande juridiska konstruktioner. Därför bör formerna för inlämning av uppgifter om verkligt huvudmannaskap till relevant centralt register vara enhetliga och garantera öppenhet och rättssäkerhet.

  35. För att säkerställa lika villkor mellan olika rättsliga former bör förvaltare av truster också vara skyldiga att inhämta och bevara uppgifter om verkligt huvudmannaskap och att förmedla de uppgifterna till ett centralt register eller en central databas.

  36. Det är av avgörande betydelse att uppgifterna om verkligt huvudmannaskap förblir tillgängliga via de nationella centrala registren och genom systemet för sammankoppling av centrala register under minst fem år efter det att den juridiska enheten har upplösts eller den juridiska konstruktionen har upphört att existera. Medlemsstaterna bör ha möjlighet att i sin lagstiftning föreskriva ytterligare skäl till behandling av uppgifter om verkligt huvudmannaskap för andra ändamål än bekämpning av penningtvätt och finansiering av terrorism, om sådan behandling svarar mot ett mål av allmänintresse och utgör en nödvändig och proportionell åtgärd i ett demokratiskt samhälle med hänsyn till det legitima mål som eftersträvas.

  37. Finansunderrättelseenheter, andra behöriga myndigheter och självreglerande organ bör ha omedelbar, ofiltrerad, direkt och fri tillgång till uppgifter om verkligt huvudmannaskap i syfte att förebygga, förhindra, avslöja, utreda och lagföra penningtvätt, förbrott till penningtvätt eller finansiering av terrorism. Ansvariga enheter bör också ha tillgång till centrala register när de utför åtgärder för kundkännedom. Medlemsstaterna kan välja att göra ansvariga enheters tillgång till registren avhängig betalning av en avgift. Dessa avgifter bör dock strikt begränsas till vad som är nödvändigt för att täcka kostnaderna för att säkerställa kvaliteten på den information som finns i de registren och för att göra informationen tillgänglig, och bör inte undergräva den faktiska tillgången till uppgifter om verkligt huvudmannaskap.

  38. Direkt, snabb och ofiltrerad tillgång till uppgifter om verkligt huvudmannaskap för nationella offentliga myndigheter är också avgörande för att säkerställa ett korrekt genomförande av unionens restriktiva åtgärder, förebygga risken för att unionens restriktiva åtgärder kringgås eller inte genomförs samt för att utreda överträdelser av dessa åtgärder. Av dessa skäl bör de myndigheter behöriga för genomförandet av sådana restriktiva åtgärder som identifierats enligt de relevanta rådsförordningar som antagits på grundval av artikel 215 i fördraget om Europeiska unionens funktionssätt (EUF-fördraget) ha direkt och omedelbar tillgång till den information som finns i de sammankopplade centrala registren.

  39. Det bör vara möjligt för unionsorgan och unionsbyråer som spelar en roll i unionens ramverk för bekämpning av penningtvätt och finansiering av terrorism att få tillgång till uppgifter om verkligt huvudmannaskap när de utför sina uppgifter. Detta är fallet för Europeiska åklagarmyndigheten (Eppo), men även för Europeiska byrån för bedrägeribekämpning (Olaf) när den utför sina utredningar, samt för Europol och Eurojust när de stöder nationella myndigheters utredningar. I egenskap av tillsynsmyndighet ska Amla beviljas tillgång till uppgifter om verkligt huvudmannaskap när den bedriver tillsynsverksamhet. För att säkerställa att Amla effektivt kan stödja finansunderrättelseenheternas verksamhet bör myndigheten också kunna få tillgång till uppgifter om verkligt huvudmannaskap inom ramen för gemensamma analyser.

  40. För att begränsa inkräktandet på rätten till respekt för privatlivet och skydd av personuppgifter bör allmänhetens tillgång till uppgifter om verkligt huvudmannaskap i centrala register villkoras av att ett berättigat intresse påvisas. Skillnader mellan medlemsstaterna när det gäller kontrollen om ett sådant berättigat intresse föreligger kan hindra ett harmoniserat genomförande av ramverket för bekämpning av penningtvätt och finansiering av terrorism och det förebyggande syfte för vilket sådan tillgång för allmänheten tillåts. Det är därför nödvändigt att utarbeta en ram för erkännande och kontroll av berättigade intressen på unionsnivå, med full respekt för Europeiska unionens stadga om de grundläggande rättigheterna (stadgan). Om det finns ett berättigat intresse bör allmänheten kunna få tillgång till uppgifter om juridiska enheters och juridiska konstruktioners verkliga huvudmannaskap. Ett sådant berättigat intresse bör förutsättas för vissa kategorier av allmänheten. Tillgång på grundval av ett berättigat intresse bör inte vara beroende av den rättsliga ställning eller den rättsliga form som den person som begär tillgång har.

  41. Icke-statliga organisationer, akademiker och undersökande journalister har bidragit till unionens mål i kampen mot penningtvätt, förbrott till penningtvätt och finansiering av terrorism. De bör därför anses ha ett berättigat intresse av att få tillgång till uppgifter om verkligt huvudmannaskap, vilket är av avgörande betydelse för att de ska kunna utföra sina uppgifter och utöva offentlig granskning på lämpligt sätt. Möjligheten att få tillgång till de centrala registren bör inte vara beroende av det medium eller den plattform genom vilken de bedriver sin verksamhet eller tidigare erfarenhet på området. För att göra det möjligt för sådana kategorier att bedriva sin verksamhet effektivt och undvika risker för repressalier bör de kunna få tillgång till information om juridiska enheter och konstruktioner utan att påvisa någon koppling till dessa enheter eller konstruktioner. I enlighet med unionens dataskyddsregler bör verkliga huvudmäns tillgång till uppgifter om behandlingen av deras personuppgifter inte inverka negativt på andras rättigheter och friheter, inbegripet personens rätt till säkerhet. Utlämnande till den verkliga huvudmannen av information om att personer som agerar för journalistiska ändamål eller organisationer i det civila samhället har inhämtat deras personuppgifter riskerar att undergräva säkerheten för journalister och medlemmar i organisationer i det civila samhället som utreder potentiell brottslig verksamhet. För att förena rätten till skydd av personuppgifter med informations- och yttrandefriheten för journalister i enlighet med artikel 85 i Europaparlamentets och rådets förordning (EU) 2016/679 och för att säkerställa civilsamhällesorganisationernas roll inom förebyggande, förhindrande, utredning och avslöjande av penningtvätt, förbrott till penningtvätt eller finansiering av terrorism i enlighet med artikel 23.1 d i den förordningen bör därför enheter som ansvarar för centrala register inte dela med sig av information till verkliga huvudmän om att dessa kategorier av allmänheten behandlar deras uppgifter, utan endast om det faktum att personer som agerar för journalistiska ändamål eller organisationer i det civila samhället har konsulterat deras uppgifter.

  42. Affärstransaktionernas integritet är avgörande för att den inre marknaden och unionens finansiella system ska fungera väl. Det är därför viktigt att personer som vill göra affärer med juridiska enheter eller konstruktioner i unionen kan få tillgång till uppgifter om de verkliga huvudmännen bakom dessa enheter eller konstruktioner för att kontrollera att deras potentiella affärsmotparter inte är inblandade i penningtvätt, förbrott till penningtvätt eller finansiering av terrorism. Det finns omfattande belägg för att kriminella döljer sin identitet bakom företagsstrukturer, och att göra det möjligt för dem som kan ingå transaktioner med en juridisk enhet eller konstruktion att få kännedom om de verkliga huvudmännens identitet bidrar till att bekämpa missbruket av juridiska enheter eller juridiska konstruktioner för brottsliga ändamål. En transaktion är inte begränsad till handelsverksamhet eller tillhandahållande eller köp av produkter eller tjänster, utan kan också omfatta situationer där en person sannolikt kommer att investera medel enligt definitionen i artikel 4.25 i Europaparlamentets och rådets direktiv (EU) 2015/2366 eller kryptotillgångar i den juridiska enheten eller den juridiska konstruktionen, eller förvärva den juridiska enheten. Kravet på berättigat intresse av att få tillgång till uppgifter om verkligt huvudmannaskap bör därför inte anses vara uppfyllt enbart av personer som bedriver ekonomisk eller kommersiell verksamhet.

  43. Med tanke på den gränsöverskridande karaktären hos penningtvätt, förbrott till penningtvätt och finansiering av terrorism bör det erkännas att myndigheter i tredjeländer har ett berättigat intresse av att få tillgång till uppgifter om verkligt huvudmannaskap för unionens juridiska enheter och juridiska konstruktioner, när dessa myndigheter behöver sådan tillgång i samband med särskilda utredningar eller analyser för att de ska kunna utföra sina uppgifter med avseende på bekämpning av penningtvätt och finansiering av terrorism. På liknande sätt bör enheter som omfattas av krav på bekämpning av penningtvätt och finansiering av terrorism i tredjeländer kunna få tillgång till uppgifter om verkligt huvudmannaskap i unionens centrala register när de är skyldiga att vidta åtgärder för kundkännedom i enlighet med kraven för bekämpning av penningtvätt och finansiering av terrorism i dessa länder när det gäller juridiska enheter och juridiska konstruktioner som är etablerade i unionen. All tillgång till uppgifter i de centrala registren bör vara förenlig med unionsrätten om skydd av personuppgifter, särskilt kapitel V i förordning (EU) 2016/679. Centrala register bör därför också överväga huruvida begäranden från personer som är etablerade utanför unionen kan omfattas av de villkor enligt vilka ett undantag enligt artikel 49 i den förordningen kan utnyttjas. Det är fast rättspraxis från Europeiska unionens domstol (domstolen) att kampen mot penningtvätt, förbrott till penningtvätt och finansiering av terrorism är ett mål av allmänt intresse och att mål i fråga om allmän säkerhet är kopplade till detta. För att bevara integriteten i utredningar och analyser som utförs av finansunderrättelseenheter i tredjeländer och brottsbekämpande och rättsliga myndigheter bör centrala registren avstå från att för de verkliga huvudmännen röja dessa myndigheters behandling av deras personuppgifter i den utsträckning ett sådant röjande skulle inverka negativt på dessa myndigheters utredningar och analyser. I syfte att upprätthålla de registrerades rättigheter bör de centrala registren dock endast avstå från att röja denna information fram till dess att ett sådant röjande inte längre skulle äventyra en utredning eller analys. Denna tidsfrist bör fastställas till högst fem år och bör endast förlängas på motiverad begäran av myndigheten i tredjelandet.

  44. För att säkerställa ett system för tillgång som är tillräckligt flexibelt och som kan anpassas till nya förhållanden bör medlemsstaterna från fall till fall kunna bevilja tillgång till uppgifter om verkligt huvudmannaskap till alla personer som kan påvisa ett berättigat intresse kopplat till förebyggande och bekämpning av penningtvätt, förbrott till penningtvätt och finansiering av terrorism. Medlemsstaterna bör samla in information om fall av berättigat intresse som går utöver de kategorier som identifieras i detta direktiv och anmäla dem till kommissionen.

  45. Kriminella kan missbruka juridiska enheter när som helst. Vissa faser i juridiska enheters livscykel är dock förknippade med högre risker, t.ex. i bolagsbildningsskedet eller när det sker förändringar i bolagsstrukturen, såsom ombildning, sammanslagning eller delning, som gör det möjligt för kriminella att förvärva kontroll över den juridiska enheten. Unionens ramverk ger offentliga myndigheter tillsyn över dessa faser av en juridisk enhets existens enligt Europaparlamentets och rådets direktiv (EU) 2017/1132. För att säkerställa att dessa offentliga myndigheter kan bedriva sin verksamhet på ett effektivt sätt och bidra till att förhindra missbruk av juridiska enheter för brottsliga ändamål bör de ha tillgång till uppgifterna i de sammankopplade centrala registren.

  46. För att säkerställa att de utgifter som ingår i de räkenskaper som lämnas in till kommissionen inom ramen för unionens finansieringsprogram är lagliga och korrekta måste programmyndigheterna i sina förvaltnings- och kontrollsystem samla in och lagra uppgifter om de verkliga huvudmännen för mottagarna av unionsfinansiering. Det är därför nödvändigt att säkerställa att programmyndigheterna i medlemsstaterna har tillgång till uppgifter om verkligt huvudmannaskap i de sammankopplade centrala registren för att de ska kunna fullgöra sina skyldigheter att förebygga, avslöja, korrigera och rapportera oriktigheter, inklusive bedrägerier, i enlighet med Europaparlamentets och rådets förordning (EU) 2021/1060.

  47. För att skydda unionens ekonomiska intressen bör de myndigheter i medlemsstaterna som genomför faciliteten för återhämtning och resiliens enligt Europaparlamentets och rådets förordning (EU) 2021/241 ha tillgång till de sammankopplade centrala registren för att samla in de uppgifter om verkligt huvudmannaskap för mottagaren av unionsmedel eller entreprenören som krävs enligt den förordningen.

  48. Korruption vid offentlig upphandling skadar allmänhetens intressen, undergräver allmänhetens förtroende och har en negativ inverkan på medborgarnas liv. Med tanke på hur sårbara förfarandena för offentlig upphandling är för korruption, bedrägeri och andra förbrott bör det vara möjligt för nationella myndigheter med behörighet i förfaranden för offentlig upphandling att ta del av de centrala registren för att fastställa identiteten på de fysiska personer som ytterst äger eller kontrollerar anbudsgivarna och identifiera fall där det finns en risk för att kriminella kan vara involverade i upphandlingsförfarandet. Snabb tillgång till uppgifter i det centrala registret är avgörande för att säkerställa att offentliga myndigheter som genomför offentliga upphandlingsförfaranden kan fullgöra sina uppgifter på ett effektivt sätt, bland annat genom att upptäcka fall av korruption i dessa förfaranden. Begreppet offentliga myndigheter i samband med upphandlingsförfaranden bör omfatta begreppet upphandlande myndigheter i unionsrättsakter om offentliga upphandlingsförfaranden för varor och tjänster eller koncessioner samt varje offentlig myndighet som utsetts av medlemsstaterna för att verifiera lagligheten i offentliga upphandlingsförfaranden, vilken inte är en behörig myndighet för bekämpning av penningtvätt och finansiering av terrorism.

  49. Produkter såsom kundkontroll som erbjuds av tredjepartsleverantörer utgör ett stöd för ansvariga enheter i utförandet av åtgärder för kundkännedom. Sådana produkter ger dem en helhetsbild av kunden, vilket gör det möjligt för dem att fatta välgrundade beslut om dennes riskklassificering, riskreducerande åtgärder som ska tillämpas och eventuella misstankar om kundernas verksamhet. Dessa produkter bidrar också till de behöriga myndigheternas arbete med att analysera misstänkta transaktioner och utredningar av potentiella fall av penningtvätt, förbrott till penningtvätt och finansiering av terrorism genom att komplettera uppgifter om verkligt huvudmannaskap med andra tekniska lösningar som gör det möjligt för behöriga myndigheter att få en bredare bild av komplexa kriminella system, bland annat genom att förövarna lokaliseras. De spelar därför en avgörande roll i att spåra de alltmer komplexa och snabba rörelser som kännetecknar penningtvättssystem. På grund av deras väletablerade funktion i efterlevnadsinfrastrukturen är det motiverat att anse att leverantörer av sådana produkter har ett berättigat intresse av att få tillgång till information som finns i de centrala registren, förutsatt att de uppgifter som erhålls från registret endast erbjuds ansvariga enheter och behöriga myndigheter i unionen för utförande av uppgifter som rör förebyggande och bekämpning av penningtvätt, förbrott till penningtvätt och finansiering av terrorism.

  50. För att undvika avvikande tillvägagångssätt när det gäller tillämpningen av begreppet berättigat intresse i syfte att få tillgång till uppgifter om verkligt huvudmannaskap, bör förfarandena för erkännande av ett sådant berättigat intresse harmoniseras. Detta bör inbegripa gemensamma mallar för tillämpning och erkännande av berättigade intressen, vilket skulle underlätta centrala registers ömsesidiga erkännande i hela unionen. I detta syfte bör kommissionen tilldelas genomförandebefogenheter för att fastställa harmoniserade mallar och förfaranden.

  51. För att säkerställa att förfarandena för att bevilja tillgång för personer med ett tidigare verifierat berättigat intresse inte är orimligt betungande, kan tillgången förnyas på grundval av förenklade förfaranden genom vilka den enhet som ansvarar för det centrala registret säkerställer att information som tidigare erhållits för verifieringsändamål är korrekt och relevant och vid behov uppdateras.

  52. I syfte att säkerställa en proportionell och välavvägd hantering och att garantera rätten till privatliv och skydd av personuppgifter bör medlemsstaterna föreskriva undantag vid exceptionella omständigheter från röjandet av personuppgifter om verkliga huvudmän genom de centrala registren, och från tillgången till sådana uppgifter, om uppgifterna skulle utsätta den verkliga huvudmannen för en oproportionell risk för bedrägeri, kidnappning, utpressning av olika slag, trakasserier, våld eller hot. Det bör också vara möjligt för medlemsstaterna att kräva onlineregistrering i syfte att identifiera alla personer som begär uppgifter från det centrala registret, samt betalning av en avgift för personer med berättigat intresse för att få tillgång till uppgifterna i registret. Dessa avgifter bör dock strikt begränsas till vad som är nödvändigt för att täcka kostnaderna för att säkerställa kvaliteten på den information som finns i de centrala registren och för att göra informationen tillgänglig, och bör inte undergräva den faktiska tillgången till uppgifter om verkligt huvudmannaskap.

  53. Identifiering av sökande är nödvändig för att säkerställa att endast personer med ett berättigat intresse kan få tillgång till uppgifter om verkligt huvudmannaskap. Denna identifieringsprocess bör dock genomföras på ett sådant sätt att den inte leder till diskriminering, inbegripet på grund av de sökandes bosättningsland eller nationalitet. I detta syfte bör medlemsstaterna tillhandahålla tillräckliga identifieringsmekanismer, inbegripet men inte begränsat till system för elektronisk identifiering som anmälts i enlighet med Europaparlamentets och rådets förordning (EU) nr 910/2014 ), och relevanta kvalificerade betrodda tjänster, för att göra det möjligt för personer med ett berättigat intresse att faktiskt få tillgång till uppgifter om verkligt huvudmannaskap.

  54. Genom direktiv (EU) 2018/843 uppnåddes sammankoppling av medlemsstaternas centrala register med uppgifter om verkligt huvudmannaskap genom den centrala europeiska plattform som inrättats genom direktiv (EU) 2017/1132. Sammankopplingen har visat sig vara nödvändig för att behöriga myndigheter, ansvariga enheter och personer med ett berättigat intresse ska få verkningsfull gränsöverskridande tillgång till uppgifterna om verkligt huvudmannaskap. Det kommer att krävas fortsatt utveckling för att genomföra de nya rättsliga kraven före införlivandet av det här direktivet. Därför bör arbetet med sammankopplingen fortsätta med medlemsstaternas fortsatta deltagande i driften av hela systemet, vilket bör säkerställas med hjälp av regelbunden dialog mellan kommissionen och medlemsstaternas företrädare i frågor som rör driften av systemet och dess framtida utveckling.

  55. Genom sammankopplingen av medlemsstaternas centrala register bör både nationell och gränsöverskridande tillgång till uppgifterna om verkligt huvudmannaskap i juridiska konstruktioner i varje medlemsstats centrala register tillåtas utifrån en definition av vad som utgör berättigat intresse, och detta bör beslutas av den enhet som ansvarar för det berörda centrala registret. För att säkerställa att beslut om begränsning av tillgången till uppgifter om verkligt huvudmannaskap kan överklagas bör ett förfarande för överklagande av sådana beslut inrättas. I syfte att säkerställa samstämmiga och effektiva former för registrering och informationsutbyte bör medlemsstaterna säkerställa att enheten med ansvar för det centrala registret i deras medlemsstat samarbetar med motsvarande enheter i andra medlemsstater, inbegripet genom att dela information om sådana truster och liknande juridiska konstruktioner som regleras av lagen i en medlemsstat och förvaltas i en annan medlemsstat eller vilkas förvaltare har sitt säte eller bosättningsort i en annan medlemsstat.

  56. Förordning (EU) 2016/679 är tillämplig på behandling av personuppgifter vid tillämpningen av detta direktiv. De fysiska personer vars personuppgifter i deras egenskap av verkliga huvudmän förekommer i centrala register ska informeras om gällande regler för personuppgiftsskydd. Dessutom bör endast personuppgifter som är aktuella och som gäller de faktiska verkliga huvudmännen göras tillgängliga, och de verkliga huvudmännen bör informeras om sina rättigheter enligt unionens rättsliga ram för dataskydd och om de förfaranden som är tillämpliga för utövandet av dessa rättigheter.

  57. Fördröjd tillgång till information för finansunderrättelseenheter och andra behöriga myndigheter avseende identiteten hos innehavare av bankkonton och betalkonton, värdepapperskonton, konton för kryptotillgångar och bankfack gör det svårare för dem att spåra överföringar av medel med anknytning till penningtvätt och finansiering av terrorism. Det är därför viktigt att införa centraliserade automatiserade mekanismer, såsom register eller datasöksystem, i alla medlemsstater som på ett effektivt sätt ger snabb tillgång till uppgifter om identiteten hos innehavare av bankkonton och betalkonton, värdepapperskonton, konton för kryptotillgångar och bankfack, deras fullmaktshavare och deras verkliga huvudmän. Sådana uppgifter bör omfatta historiska uppgifter om innehavare av stängda kundkonton, bankkonton och betalkonton, inbegripet virtuella IBAN-nummer, värdepapperskonton, konton för kryptotillgångar och bankfack. Vid tillämpningen av bestämmelserna om tillgång är det lämpligt att befintliga mekanismer används, förutsatt att nationella finansunderrättelseenheter kan få tillgång till de uppgifter som de begär på ett omedelbart och ofiltrerat sätt. Medlemsstaterna bör överväga att låta andra uppgifter som bedöms nödvändiga och proportionella ingå i sådana mekanismer för att på ett mer effektivt sätt uppnå en begränsning av riskerna med avseende på penningtvätt, förbrott till penningtvätt och finansiering av terrorism. Full konfidentialitet bör säkerställas avseende sådana utredningar och begäranden om därtill kopplad information som görs av finansunderrättelseenheter, Amla inom ramen för gemensamma analyser och tillsynsmyndigheter.

  58. Virtuella IBAN-nummer är virtuella nummer som utfärdas av kreditinstitut och finansiella institut som gör det möjligt att omdirigera betalningar till fysiska bankkonton eller betalkonton. Även om virtuella IBAN-nummer kan användas av företag för legitima ändamål, till exempel för att rationalisera processen för att samla in och skicka betalningar över gränserna, är de också förknippade med ökade risker för penningtvätt, förbrott till penningtvätt eller finansiering av terrorism, eftersom de kan användas för att dölja kontoinnehavarens identitet, vilket gör det svårt för finansunderrättelseenheterna att spåra flödet av medel, identifiera kontots lokalisering och införa nödvändiga åtgärder, inbegripet tillfälligt upphävande eller övervakning av kontot. För att minska dessa risker och göra det lättare för finansunderrättelseenheterna att spåra och upptäcka olagliga flöden bör de centraliserade automatiserade mekanismerna innehålla information om virtuella IBAN-nummer kopplade till ett bankkonto eller betalkonto.

  59. I syfte att respektera den personliga integriteten och skydda personuppgifter bör ett minimum av uppgifter som är absolut nödvändiga för genomförandet av utredningar rörande bekämpning av penningtvätt och finansiering av terrorism finnas i centraliserade automatiserade mekanismer för bankkonton eller betalkonton, värdepapperskonton och konton för kryptotillgångar. Det bör vara möjligt för medlemsstaterna att bestämma vilka ytterligare uppgifter som det är ändamålsenligt och proportionellt att samla in. Vid införlivandet av de bestämmelser som rör dessa mekanismer bör medlemsstaterna fastställa lagringsperioder som motsvarar lagringsperioderna för den dokumentation och information som erhålls inom ramen för tillämpningen av åtgärder för kundkännedom. Det bör vara möjligt för medlemsstaterna att undantagsvis förlänga lagringstiden, förutsatt att goda skäl ges. Den ytterligare lagringstiden bör inte överstiga en period på ytterligare fem år. Den perioden bör inte påverka tillämpningen av nationell rätt med andra datalagringskrav som möjliggör beslut i enskilda fall för att underlätta straffrättsliga eller administrativa förfaranden. Tillgång till dessa mekanismer bör beviljas på grundval av principen om behovsenlig behörighet.

  60. Genom sammankopplingen av medlemsstaternas centraliserade automatiserade mekanismer borde de nationella finansunderrättelseenheterna snabbt kunna få fram gränsöverskridande information om vilka som innehar bankkonton och betalkonton, värdepapperskonton, konton för kryptotillgångar och bankfack i andra medlemsstater, vilket skulle stärka deras förmåga att på ett effektivt sätt göra finansiella analyser och samarbeta med motsvarande enheter i andra medlemsstater. Med direkt gränsöverskridande tillgång till uppgifter om bankkonton och betalningskonton, värdepapperskonton, konton för kryptotillgångar och bankfack skulle finansunderrättelseenheterna kunna ta fram finansiella analyser inom en tillräckligt kort tid för att spåra medel som skickas via olika konton, inbegripet genom användning av virtuella IBAN-nummer, upptäcka eventuell penningtvätt eller finansiering av terrorism samt säkerställa snabbt vidtagna brottsbekämpande åtgärder. Amla bör också ges direkt tillgång till de sammankopplade centraliserade automatiserade mekanismerna för att tillhandahålla operativt stöd till finansunderrättelseenheter inom ramen för gemensamma analyser. Medlemsstaterna bör säkerställa direkt tillgång till de sammankopplade centraliserade mekanismerna för tillsynsmyndigheterna för att de ska kunna utföra sina uppgifter på ett effektivt sätt.

  61. För att rätten till skydd av personuppgifter och rätten till privatliv ska respekteras och för att begränsa konsekvenserna av gränsöverskridande tillgång till information i de nationella automatiserade mekanismerna bör informationen som kan erhållas genom bankkontoregistrens sammankopplingssystem i enlighet med principen om uppgiftsminimering begränsas till minsta möjliga för att det ska gå att identifiera den fysiska eller juridiska person som innehar eller kontrollerar bankkonton, eller betalkonton, värdepapperskonton, konton för kryptotillgångar och bankfack. Finansunderrättelseenheterna och Amla samt tillsynsmyndigheter bör få direkt och ofiltrerad tillgång till bankkontoregistrens sammankopplingssystem. Medlemsstaterna bör säkerställa att finansunderrättelseenheternas personal håller god yrkesmässig standard när det gäller konfidentialitet och dataskydd, samt att de har stor integritet och rätt kompetens. Medlemsstaterna bör dessutom vidta tekniska och organisatoriska åtgärder för att säkerställa att uppgifterna är säkra enligt höga tekniska standarder.

  62. För att medlemsstaternas centraliserade automatiserade mekanismer (centrala register eller centrala elektroniska datasöksystem) med information om bankkonton och betalkonton, värdepapperskonton, konton för kryptotillgångar och bankfack ska kunna sammankopplas genom bankkontoregistrens sammankopplingssystemmåste de nationella systemen, som tekniskt är uppbyggda på olika sätt, samordnas. Tekniska åtgärder och specifikationer, där hänsyn tas till skillnaderna mellan de nationella centraliserade automatiserade mekanismerna, bör därför utarbetas.

  63. Kriminella använder sig ofta av fastigheter för att tvätta inkomster från olaglig verksamhet, eftersom det med fastigheter går att dölja var medlen faktiskt kommer från och vem som är den verkliga huvudmannen. Att finansunderrättelseenheter och andra behöriga myndigheter snabbt och korrekt kan identifiera en fastighet samt fysiska personer, juridiska enheter och juridiska konstruktioner som äger en fastighet är viktigt både för upptäckt av penningtvättsupplägg och för frysning och konfiskering av tillgångar samt för administrativa frysningsåtgärder för genomförande av riktade ekonomiska sanktioner. Det är därför viktigt att medlemsstaterna ger finansunderrättelseenheterna och andra behöriga myndigheter omedelbar och direkt tillgång till information som möjliggör ett korrekt genomförande av analyser och utredningar i potentiella brottmål som omfattar fastigheter. För att underlätta faktisk tillgång bör denna information tillhandahållas kostnadsfritt via en gemensam åtkomstpunkt, på digital väg och när så är möjligt i maskinläsbart format. Informationen bör omfatta historisk information, inbegripet historik över ägarskap till fastighet, till vilka priser fastigheten tidigare har förvärvats och tillhörande inteckningar under en fastställd tidigare period, så att finansunderrättelseenheterna och andra behöriga myndigheter i den medlemsstaten kan analysera och identifiera misstänkta aktiviteter i samband med fastighetstransaktioner, inklusive marktransaktioner, som kan vara tecken på penningtvätt eller andra typer av brottslighet. Sådan historisk information avser typer av information som redan samlats in i samband med fastighetstransaktioner. De berörda personerna åläggs således inte några nya skyldigheter, så att det säkerställs att de berördas berättigade förväntningar vederbörligen respekteras. Med tanke på den ofta gränsöverskridande karaktären av kriminella system som omfattar fastigheter är det lämpligt att fastställa vilken information de behöriga myndigheterna som minimum bör kunna få tillgång till och dela med sina motparter i andra medlemsstater.

  64. För att förhindra och bekämpa penningtvätt och finansiering av terrorism har medlemsstaterna inrättat, eller bör inrätta, operativt oberoende och självständiga finansunderrättelseenheter som ska samla in och analysera information för beläggande av samband mellan misstänkta transaktioner och aktiviteter och bakomliggande brottslig verksamhet. Finansunderrättelseenheten bör vara den centrala nationella enhet som är ansvarig för att ta emot och analysera rapporter om misstänkta transaktioner, om fysiska gränsöverskridande pengaflöden genom tullinformationssystemet och om transaktioner som rapporterats när vissa gränser har överskridits (tröskelvärdesbaserade upplysningar), såväl som annan information som är relevant för penningtvätt, förbrott till penningtvätt och finansiering av terrorism, som lämnas in av de ansvariga enheterna. Att finansunderrättelseenheten är operativt oberoende och självständig ska säkerställas genom att finansunderrättelseenheten ges befogenhet och möjlighet att utföra sina uppgifter fritt, vilket inbegriper möjlighet att fatta självständiga beslut om att analysera, begära och sprida viss information. Under alla omständigheter ska finansunderrättelseenheten ha oberoende rätt att vidarebefordra eller skicka ut information till berörda behöriga myndigheter. Finansunderrättelseenheten bör förses med tillräckliga ekonomiska, personella och tekniska resurser på sådant sätt att dess oberoende och självständighet säkerställs och så att den kan utföra sitt uppdrag på ett verkningsfullt sätt. Finansunderrättelseenheten bör, antingen efter bedömning i varje enskilt fall eller rutinmässigt, kunna införskaffa och sätta in de resurser som behövs för att kunna utföra sitt arbete utan otillbörlig påverkan eller inblandning från politiker, stat eller näringsliv som skulle kunna äventyra dess operativa oberoende. För att bedöma huruvida dessa krav har uppfyllts och identifiera svagheter och bästa praxis bör Amla ges befogenhet att samordna organisationen av finansunderrättelseenheternas inbördes utvärderingar.

  65. Finansunderrättelseenheternas personal bör ha stor integritet och rätt kompetens, och bör hålla en hög yrkesmässig standard. Finansunderrättelseenheterna bör ha förfaranden för att effektivt förebygga och hantera intressekonflikter. Med tanke på arten av deras arbete är finansunderrättelseenheterna mottagare av och har tillgång till stora mängder känslig personlig och finansiell information. Finansunderrättelseenheternas personal bör därför ha rätt kompetens när det gäller etisk användning av verktyg för analys av stora datamängder. Dessutom kan finansunderrättelseenheternas verksamhet få konsekvenser för enskilda personers grundläggande rättigheter, såsom rätten till skydd av personuppgifter, rätten till privatliv och rätten till egendom. Finansunderrättelseenheterna bör därför utse ett ombud för grundläggande rättigheter som kan vara en medlem av finansunderrättelseenhetens befintliga personal. Utan att det hindrar eller försenar finansunderrättelseenheternas verksamhet bör detta ombud ha till uppgift att övervaka och främja finansunderrättelseenhetens efterlevnad av de grundläggande rättigheterna, ge råd och vägledning till finansunderrättelseenheten om konsekvenserna för de grundläggande rättigheterna av dess riktlinjer och arbetssätt, granska lagligheten och etiken i finansunderrättelseenhetens verksamhet och utfärda icke-bindande yttranden. Utnämningen av ett ombud för grundläggande rättigheter kommer att bidra till att säkerställa att finansunderrättelseenheterna, under utförandet av sina uppgifter, respekterar och skyddar berörda personers grundläggande rättigheter.

  66. Finansunderrättelseenheterna bör kunna sprida information till de behöriga myndigheter som har till uppgift att bekämpa penningtvätt, förbrott till penningtvätt och finansiering av terrorism. Sådana myndigheter bör förstås som att det omfattar myndigheter som har en utredande eller lagförande funktion eller domstolsfunktion. I medlemsstaterna har andra myndigheter särskilda funktioner med anknytning till kampen mot penningtvätt, förbrott till penningtvätt och finansiering av terrorism, och finansunderrättelseenheterna bör också kunna förse dem med resultaten av sina operativa eller strategiska analyser, när de anser att dessa resultat är av relevans för deras funktioner. Resultaten av dessa analyser ger meningsfulla underrättelser som kan användas för att ta fram ledtrådar under utrednings- och lagföringsarbetet. Källan till rapporten om misstänkta transaktioner eller aktiviteter bör inte lämnas ut i samband med spridningen. Detta bör dock inte hindra finansunderrättelseenheterna från att sprida relevant information, till exempel information om IBAN-nummer eller BIC- eller Swiftkoder. Dessutom bör finansunderrättelseenheterna kunna utbyta annan information som de förfogar över, inbegripet på begäran av andra behöriga myndigheter. När finansunderrättelseenheterna utövar sitt oberoende och sin självständighet bör de överväga hur en vägran att tillhandahålla information skulle kunna påverka samarbetet och det bredare målet att bekämpa penningtvätt, förbrott till penningtvätt och finansiering av terrorism. En vägran bör begränsas till exceptionella omständigheter, till exempel när informationen härrör från en annan finansunderrättelseenhet som inte har gett sitt samtycke till ytterligare spridning eller om finansunderrättelseenheten har skäl att tro att informationen inte kommer att användas för de ändamål för vilka den begärdes. I sådana fall bör finansunderrättelseenheten ange skälen till vägran. Sådana skäl kan till exempel vara att klargöra att finansunderrättelseenheten inte förfogar över informationen eller att samtycke till ytterligare spridning inte har beviljats.

  67. Ett effektivt samarbete och informationsutbyte mellan finansunderrättelseenheter och tillsynsorgan är av avgörande betydelse för det finansiella systemets integritet och stabilitet. Det säkerställer en övergripande och konsekvent strategi för att förebygga och bekämpa penningtvätt, förbrott till penningtvätt och finansiering av terrorism, förbättrar effektiviteten i unionens system för bekämpning av penningtvätt och finansiering av terrorism och skyddar ekonomin mot de hot som olaglig finansiell verksamhet utgör. Information som finansunderrättelseenheterna förfogar över, till exempel information om kvaliteten på och antalet rapporter om misstänkta transaktioner som lämnas av de ansvariga enheterna, information om kvaliteten på och punktligheten för de ansvariga enheternas svar på finansunderrättelseenheternas begäranden om information, och information om typer av, trender och metoder för penningtvätt, förbrott till penningtvätt och finansiering av terrorism, kan hjälpa tillsynsorganen att identifiera områden där riskerna är högre eller där efterlevnaden är svag och därigenom ge dem en inblick i huruvida tillsynen behöver stärkas i förhållande till specifika ansvariga enheter eller sektorer. I det syftet bör finansunderrättelseenheterna, antingen på eget initiativ eller på begäran, förse tillsynsorganen med vissa typer av information som kan vara relevant för tillsynen.

  68. Finansunderrättelseenheterna spelar en viktig roll när det gäller att identifiera terroristnätverks finansiella verksamheter, särskilt över gränserna, och för att upptäcka deras finansiärer. Finansiell underrättelseinformation kan vara av avgörande vikt för att uppdaga främjande av terroristbrott och terroristorganisationernas nätverk och planer. Finansunderrättelseenheterna uppvisar stora skillnader vad gäller funktion, befogenheter och ansvarsområden. De skillnader som finns i dagsläget bör dock inte ha någon inverkan på finansunderrättelseenheternas verksamhet, särskilt inte på deras förmåga att utveckla förebyggande analyser till stöd för alla de myndigheter som ansvarar för underrättelseverksamhet och utredande, lagförande och dömande verksamhet och internationellt samarbete. Det har blivit avgörande att fastställa ett minimum av uppgifter som finansunderrättelseenheterna i utförandet av sitt arbete snabbt ska kunna tillgå och utan några hinder kunna utbyta med motsvarande enheter i andra medlemsstater. I alla fall då det finns misstanke om penningtvätt, förbrott till penningtvätt och finansiering av terrorism, bör informationsflödet vara direkt och snabbt mellan finansunderrättelseenheterna utan några onödiga dröjsmål. Det är därför viktigt att ytterligare stärka finansunderrättelseenheternas ändamålsenlighet och effektivitet genom att klargöra deras befogenheter och hur samarbetet mellan dem ska se ut.

  69. Finansunderrättelseenheternas befogenheter omfattar rätten att direkt eller indirekt få tillgång till de finansiella och administrativa uppgifter samt brottsbekämpningsrelaterad information som de behöver för att bekämpa penningtvätt, förbrott till penningtvätt och finansiering av terrorism. Avsaknaden av definition av vilka typer av uppgifter som ingår i dessa allmänna kategorier har lett till att finansunderrättelseenheterna getts tillgång till väldigt olika typer av information, vilket påverkar finansunderrättelseenheternas analytiska arbete, liksom deras möjligheter att samarbeta effektivt med finansunderrättelseenheter i andra medlemsstater, inbegripet inom ramen för gemensamma analyser. Därför måste det fastställas exakt vilka finansiella och administrativa uppgifter och vilken brottsbekämpningsrelaterad information som bör göras direkt eller indirekt tillgängliga för alla finansunderrättelseenheter i hela unionen. Finansunderrättelseenheterna tar också emot och lagrar i sina databaser, eller har tillgång till, information om transaktioner som rapporteras när de angivna tröskelvärdena överskrids (tröskelvärdesbaserade rapporter). Dessa rapporter är en viktig informationskälla och används i stor utsträckning av finansunderrättelseenheterna inom ramen för nationella och gemensamma analyser. Därför ingår tröskelvärdesbaserade rapporter bland de typer av information som utbyts genom FIU.net. Direkt tillgång är en viktig förutsättning för finansunderrättelseenheternas operativa effektivitet och reaktionsförmåga. I detta syfte bör det vara möjligt för medlemsstaterna att ge finansunderrättelseenheterna direkt tillgång till mer omfattande information än den som krävs enligt detta direktiv. Samtidigt ålägger detta direktiv inte medlemsstaterna att upprätta nya databaser eller register i de fall där vissa typer av information, till exempel information om upphandling, förekommer i olika register eller arkiv. Om en databas eller ett register inte har upprättats bör medlemsstaterna vidta andra nödvändiga åtgärder för att säkerställa att finansunderrättelseenheterna snabbt kan erhålla denna information. Finansunderrättelseenheterna bör dessutom från varje ansvarig enhet snabbt kunna erhålla all nödvändig information om enhetens uppgifter. En finansunderrättelseenhet bör även kunna hämta in sådan information på begäran från en annan finansunderrättelseenhet och dela den informationen med den anmodande finansunderrättelseenheten.

  70. Tillgången bör anses vara direkt och omedelbar när informationen finns i en databas, ett register eller ett elektroniskt datasöksystem som gör det möjligt för finansunderrättelseenheten att erhålla den direkt, genom en automatiserad mekanism och utan medverkan av en mellanhand. Om informationen innehas av en annan enhet eller myndighet innebär direkt tillgång att dessa myndigheter eller enheter snabbt överför den till finansunderrättelseenheten utan att påverka innehållet i de begärda uppgifterna eller den information som ska tillhandahållas. Informationen bör inte filtreras. I vissa situationer kan dock de krav på konfidentiell behandling som är knutna till informationen medföra att informationen inte kan tillhandahållas på ett ofiltrerat sätt. Detta är till exempel fallet när skatteinformation endast kan lämnas till finansunderrättelseenheterna efter överenskommelse med en skattemyndighet i ett tredjeland, när direkt tillgång till brottsbekämpningsrelaterad information kan äventyra en pågående utredning och när det gäller passageraruppgiftssamlingar som samlats in i enlighet med Europaparlamentets och rådets direktiv (EU) 2016/681. I sådana fall bör medlemsstaterna göra sitt yttersta för att säkerställa faktisk tillgång till informationen för finansunderrättelseenheterna, bland annat genom att ge dem tillgång på liknande villkor som de som erbjuds andra myndigheter på nationell nivå för att underlätta deras analysverksamhet.

  71. De allra flesta finansunderrättelseenheter har befogenhet att omedelbart vidta åtgärder och tillfälligt avbryta eller vägra samtycke till en transaktion i syfte att utföra analyser, bekräfta en misstanke och sprida analysresultaten till de behöriga myndigheterna. Det finns dock vissa skillnader bland medlemsstaterna när det gäller hur länge en finansunderrättelseenhet har rätt att tillfälligt avbryta en transaktion, vilket inte endast inverkar på fördröjningen av verksamheter som genom samarbetet mellan finansunderrättelseenheter är av gränsöverskridande slag utan även på privatpersoners grundläggande rättigheter. För att säkerställa att finansunderrättelseenheterna har möjlighet att snabbt spärra brottsligt intjänade medel eller tillgångar och förhindra att de försvinner bör finansunderrättelseenheterna dessutom ges befogenhet att tillfälligt kunna avbryta användningen av bankkonton eller betalkonton, konton för kryptotillgångar eller affärsförbindelser, för att kunna analysera transaktionerna som gått genom dessa konton eller via dessa affärsförbindelser, bekräfta sina misstankar och överlämna resultaten av sin analys till de berörda behöriga myndigheterna. Med tanke på att ett sådant tillfälligt avbrytande påverkar rätten till egendom bör finansunderrättelseenheterna tillfälligt kunna avbryta transaktioner, konton eller affärsförbindelser under en begränsad period för att bevara medlen, utföra nödvändiga analyser och sprida resultaten av analyserna till de behöriga myndigheterna för ett eventuellt vidtagande av lämpliga åtgärder. Med tanke på de betydande konsekvenserna för en berörd persons grundläggande rättigheter bör tillfälligt avbrytande av ett konto eller en affärsförbindelse åläggas under en mer begränsad period, som bör fastställas till fem arbetsdagar. Medlemsstaterna kan fastställa en längre period för tillfälligt avbrytande om finansunderrättelseenheten, i enlighet med nationell rätt, utövar befogenheter på området återvinning av tillgångar och spårar, beslagtar, fryser eller förverkar tillgångar som härrör från brott. I sådana fall bör det finnas garantier för att de berörda personernas grundläggande rättigheter skyddas och finansunderrättelseenheterna bör utföra sina uppgifter i enlighet med lämpliga nationella skyddsåtgärder. Finansunderrättelseenheterna bör häva det tillfälliga avbrytandet av transaktionen, kontot eller affärsförbindelsen så snart ett sådant tillfälligt avbrytande inte längre är nödvändigt. Om en längre period för tillfälligt avbrytande fastställs bör berörda personer vars transaktioner, konton eller affärsförbindelser har tillfälligt stoppats ha möjlighet att överklaga beslutet om tillfälligt avbrytande till en domstol.

  72. Under särskilda omständigheter bör finansunderrättelseenheterna, på sina egna eller på en annan finansunderrättelseenhets vägnar, kunna begära att en ansvarig enhet, under en fastställd period, övervakar transaktioner eller aktiviteter som utförs via ett bankkonto eller betalkonto, ett konto för kryptotillgångar eller en annan typ av affärsförbindelse med personer som utgör en betydande risk för penningtvätt, förbrott till penningtvätt eller finansiering av terrorism. Närmare övervakning av ett konto eller en affärsförbindelse kan ge finansunderrättelseenheten ytterligare insikter i kontoinnehavarens transaktionsmönster och leda till att man i tid upptäcker ovanliga eller misstänkta transaktioner eller aktiviteter som kan motivera ytterligare åtgärder från finansunderrättelseenhetens sida, inbegripet tillfälligt avbrytande av kontot eller affärsförbindelsen, analys av insamlade underrättelser och spridning av dessa till utredande och lagförande myndigheter. Finansunderrättelseenheterna bör också kunna underrätta de ansvariga enheterna om information som är relevant för utförandet av åtgärder för kundkännedom. Sådana underrättelser kan ge de ansvariga enheterna underlag till deras förfaranden för kundkännedom och säkerställa att de är förenliga med riskerna, bidra till uppdateringen av deras riskbedömnings- och riskhanteringssystem i enlighet med detta och ge dem ytterligare information som kan skapa ett behov av skärpta åtgärder för kundkännedom avseende vissa kunder eller transaktioner som utgör större risk.

  73. För större insyn och ansvarsskyldighet och för att öka medvetenheten om finansunderrättelseenheternas verksamhet bör finansunderrättelseenheterna årligen sammanställa en verksamhetsrapport. Dessa rapporter bör åtminstone innehålla statistik om de rapporter om misstänkta transaktioner som kommit in och den uppföljning som gjorts, antalet underrättelser som gjorts till nationella behöriga myndigheter och den uppföljning som gjorts av dessa underrättelser, antalet begäranden som lämnats till och tagits emot från andra finansunderrättelseenheter, liksom information om trender och typer som kan iakttas. Rapporterna bör offentliggöras med undantag för de delar av den som innehåller känsliga och säkerhetsskyddsklassificerade uppgifter.

  74. Minst en gång per år bör finansunderrättelseenheterna återkoppla till de ansvariga enheterna om kvaliteten på rapporterna om misstänkta transaktioner, om huruvida de kom in i tillräckligt god tid, om beskrivningen av misstankarna och om eventuella andra handlingar som lämnats in. Denna återkoppling kan ges till enskilda ansvariga enheter eller grupper av ansvariga enheter och syftet bör vara att ytterligare förbättra de ansvariga enheternas förmåga att upptäcka och identifiera misstänkta transaktioner och aktiviteter, förbättra kvaliteten på rapporter om misstänkta transaktioner och rapporteringsmekanismerna generellt och ge de ansvariga enheterna viktiga insikter om trender, typer och risker i samband med penningtvätt, förbrott till penningtvätt och finansiering av terrorism. När finansunderrättelseenheterna fastställer återkopplingens typ och frekvens bör de i så stor utsträckning som möjligt ta hänsyn till områden där rapporteringsverksamheten kan behöva förbättras. För att stödja en konsekvent strategi bland finansunderrättelseenheterna och lämplig återkoppling till de ansvariga enheterna bör Amla utfärda rekommendationer till finansunderrättelseenheterna om bästa praxis och metoder för att ge återkoppling. Om detta inte äventyrar analys- eller utredningsarbetet kan finansunderrättelseenheterna överväga att ge återkoppling om användningen eller resultatet av rapporter om misstänkta transaktioner, antingen om enskilda rapporter eller på ett aggregerat sätt. Finansunderrättelseenheterna bör också minst en gång per år ge tullmyndigheterna återkoppling om effektiviteten och uppföljningen av rapporter om fysiska gränsöverskridande pengaflöden.

  75. Syftet med finansunderrättelseenheterna är att samla in och analysera information för att belägga kopplingarna mellan misstänkta transaktioner eller aktiviteter och bakomliggande brottslig verksamhet för att förhindra och bekämpa penningtvätt och finansiering av terrorism och att sprida resultaten av sin analys och ytterligare information till behöriga myndigheter när det finns skäl att misstänka penningtvätt, förbrott till penningtvätt eller finansiering av terrorism. En finansunderrättelseenhet bör inte avstå från eller vägra utbyte av information med en annan finansunderrättelseenhet, på eget initiativ eller på begäran, på grund av till exempel brist på identifiering av ett förbrott, aspekter av nationell straffrätt och skillnader mellan rekvisiten för förbrott eller avsaknad av en hänvisning till särskilda förbrott. Finansunderrättelseenheter har rapporterat svårigheter när det gäller att utbyta information som beror på skillnader mellan nationella rekvisit för vissa förbrott, såsom skattebrott, som inte harmoniserats genom unionsrätt. Sådana skillnader bör inte försvåra det ömsesidiga utbytet, spridningen av informationen till andra behöriga myndigheter eller användningen av denna information. Finansunderrättelseenheterna bör snabbt, konstruktivt och effektivt säkerställa ett så omfattande internationellt samarbete som möjligt med tredjeländers finansunderrättelseenheter i fråga om penningtvätt, förbrott till penningtvätt och finansiering av terrorism i enlighet med tillämpliga dataskyddsregler för överföring av personuppgifter, FATF-rekommendationerna och Egmont-gruppens principer för informationsutbyte mellan finansunderrättelseenheter. I detta syfte bör finansunderrättelseenheterna uppmuntras att ingå bilaterala avtal och samförståndsavtal med motparter från tredjeländer, samtidigt som hänsyn tas till eventuella skyldigheter avseende grundläggande rättigheter och behovet av att skydda rättsstatsprincipen.

  76. En finansunderrättelseenhet kan införa vissa begränsningar och restriktioner när det gäller ytterligare användning av information som den lämnar till en annan finansunderrättelseenhet. Den mottagande finansunderrättelseenheten bör endast använda informationen för de ändamål för vilka den begärdes eller lämnades. En finansunderrättelseenhet bör i förväg ge sitt samtycke till att en annan finansunderrättelseenhet vidarebefordrar information till behöriga myndigheter, oberoende av typen av möjligt förbrott och huruvida förbrottet har identifierats vid tidpunkten för utbytet, så att spridningsfunktionen kan utföras på ett effektivt sätt. Ett sådant samtycke i förväg till ytterligare spridning bör ges utan dröjsmål och bör inte vägras såvida det inte faller utanför tillämpningsområdet för bestämmelserna om bekämpning av penningtvätt och finansiering av terrorism eller strider mot grundläggande principer i nationell rätt. Finansunderrättelseenheterna bör ge en förklaring till varje vägran att ge samtycke.

  77. Finansunderrättelseenheterna bör använda säker utrustning, till exempel skyddade kommunikationskanaler, för att kommunicera och utbyta information med varandra. För detta ändamål bör ett system för informationsutbyte mellan medlemsstaternas finansunderrättelseenheter (FIU.net) inrättas. Systemet bör skötas av Amla och ligga på denna myndighets servrar och bör erbjuda den högsta säkerhetsnivån och fullständig kryptering av den information som utbyts. Finansunderrättelseenheterna bör använda FIU.net för att utbyta information med varandra men skulle även, där så är lämpligt och med förbehåll för ett beslut av Amla, kunna användas för informationsutbyte med finansunderrättelseenheter i tredjeländer och andra unionsorgan och unionsbyråer. Alla funktioner i FIU.net bör utnyttjas av finansunderrättelseenheterna så mycket som möjligt. Genom dessa funktioner bör finansunderrättelseenheter få möjlighet att på ett pseudonymiserat sätt jämföra sina uppgifter med andra finansunderrättelseenheters uppgifter i syfte att upptäcka personer av intresse för finansunderrättelseenheten i andra medlemsstater och fastställa deras inkomster och medel, samtidigt som skydd av personuppgifter säkerställs. För att identifiera kopplingar mellan finansiell information och kriminalunderrättelser bör finansunderrättelseenheterna också kunna använda funktionerna i FIU.net för att på ett pseudonymiserat sätt samköra sina uppgifter med information som innehas av unionens organ och byråer i den mån sådan samkörning omfattas av de sistnämndas respektive rättsliga mandat och med full respekt för tillämpliga dataskyddsregler.

  78. Det är viktigt att finansunderrättelseenheterna samarbetar och utbyter information med varandra på ett effektivt sätt. Amla bör bistå med den hjälp som behövs för detta, inte endast genom att samordna gemensamma analyser av rapporter om misstänkta gränsöverskridande transaktioner utan även genom att utarbeta förslag till genomförandestandarder och tekniska tillsynsstandarder rörande vilket format som ska användas för informationsutbyte mellan finansunderrättelseenheter, mallen för inlämning av rapporter om misstänkta transaktioner och de relevans- och urvalskriterier som ska beaktas för att avgöra om en rapport om en misstänkt transaktion berör en annan medlemsstat samt riktlinjer för vilken typ av operativa och strategiska analyser som ska göras, hur dessa analyser ska genomföras och syftet med dem och för de förfaranden som ska inrättas för att vidarebefordra och ta emot en rapport om en misstänkt transaktion som berör en annan medlemsstat och den uppföljning som ska göras. Amla bör också inrätta en process för inbördes utvärderingar så att finansunderrättelseenheternas verksamhet blir mer enhetlig och effektiv och så att utbytet av bästa praxis mellan finansunderrättelseenheterna underlättas.

  79. Finansunderrättelseenheterna ansvarar för att ta emot rapporter om misstänkta transaktioner eller aktiviteter från ansvariga enheter som är etablerade på deras medlemsstaters territorium. Vissa rapporter om misstänkta transaktioner och aktiviteter till finansunderrättelseenheterna kan dock röra verksamhet som utförs av ansvariga enheter i andra medlemsstater, om de bedriver verksamhet utan att vara etablerade. I dessa fall är det viktigt att finansunderrättelseenheterna sprider dessa rapporter till sin motpart i den medlemsstat som berörs av transaktionen eller aktiviteten, utan att ställa villkor för användningen av dessa rapporter. FIU.net-systemet gör det möjligt att sprida sådana gränsöverskridande rapporter. För att förbättra denna funktion håller systemet på att uppgraderas i syfte att möjliggöra snabb spridning av sådana rapporter och stödja betydande informationsutbyte mellan finansunderrättelseenheterna, och därmed ett effektivt genomförande av detta direktiv.

  80. För att säkerställa snabbt, ändamålsenligt och regelbundet samarbete behövs det tidsgränser för utbytet av information mellan finansunderrättelseenheterna. Tidsgränser bör fastställas för att säkerställa ett effektivt informationsutbyte inom rimlig tid eller för att uppfylla förfarandemässiga krav. Tidsgränserna bör vara kortare i de exceptionella, berättigade och brådskande fall, där den anmodade finansunderrättelseenheten har direkt tillgång till databaserna där den efterfrågade informationen finns. I fall då den anmodade finansunderrättelseenheten inte kan tillhandahålla informationen inom tidsgränserna bör den informera den anmodande finansunderrättelseenheten om detta.

  81. Pengar från olaglig verksamhet rör sig över gränser och kan påverka flera olika medlemsstater. De gränsöverskridande fallen med flera jurisdiktioner inblandade blir allt vanligare och viktigare, även på grund av att de ansvariga enheterna arbetar över gränserna. För att verkningsfullt kunna hantera fall som rör flera medlemsstater bör finansunderrättelseenheterna kunna gå längre än att endast utbyta information för att upptäcka och analysera misstänkta transaktioner och aktiviteter och utföra det analytiska arbetet gemensamt. Finansunderrättelseenheter har rapporterat om vissa betydelsefulla problem som begränsar eller hämmar finansunderrättelseenheternas förmåga att utföra gemensamma analyser. Genom gemensamma analyser av misstänkta transaktioner och aktiviteter kan finansunderrättelseenheterna dra nytta av potentiella synergieffekter, använda information från olika källor, göra sig en fullständig bild över de avvikande verksamheterna och få ut mer av analysen. Finansunderrättelseenheterna bör ha möjlighet att genomföra gemensamma analyser av misstänkta transaktioner och aktiviteter, samt att med hjälp av Amla inrätta och delta i gemensamma analysgrupper som inrättas för särskilda ändamål under en viss tid. Amla bör använda FIU.net-systemet för att kunna skicka, ta emot och samköra information från och tillhandahålla operativt stöd till finansunderrättelseenheterna i samband med den gemensamma analysen av gränsöverskridande fall.

  82. Att tredje parter, inbegripet unionens organ och byråer, deltar kan vara avgörande för att finansunderrättelseenheternas analyser, inbegripet gemensamma analyser, ska leda till resultat. Finansunderrättelseenheterna kan därför bjuda in tredje parter att delta i den gemensamma analysen, i de fall då sådant deltagande faller inom i den aktuella tredje partens befogenhet. Tredje parters deltagande i analysprocessen kan bidra till identifiering av kopplingar mellan finansunderrättelser, brottsinformation och kriminalunderrättelser, förbättra analysen och fastställa om det finns tecken på att ett brott har begåtts.

  83. Ändamålsenlig tillsyn över alla ansvariga enheter är av avgörande betydelse för att skydda integriteten i unionens finansiella system och den inre marknaden. Medlemsstaterna bör därför utföra ändamålsenlig och oberoende tillsyn avseende penningtvätt och finansiering av terrorism och fastställa villkor för ändamålsenligt, lägligt och varaktigt samarbete mellan tillsynsorgan.

  84. Medlemsstaterna bör säkerställa en effektiv, opartisk och riskbaserad tillsyn över alla ansvariga enheter, helst på myndighetsnivå via ett separat och oberoende nationellt tillsynsorgan. De nationella tillsynsorganen bör ha möjlighet att utföra en omfattande uppsättning uppgifter för att åstadkomma ändamålsenlig tillsyn över alla ansvariga enheter.

  85. Fall har upptäckts i unionen då tillsynen över ansvariga enheters skyldigheter i fråga om penningtvätt och finansiering av terrorism har varit alltför slapp. Det är därför nödvändigt att de behöriga nationella tillsynsorganen, som en del i den EU-omfattande tillsynsmekanism som upprättas genom detta direktiv och genom förordning (EU) 2024/1620 får klarhet i vilka deras rättigheter och skyldigheter är.

  86. För att de nationella tillsynsorganen mer ändamålsenligt och fortlöpande ska kunna bedöma och övervaka de risker som de ansvariga enheterna är utsatta för, liksom de interna riktlinjer, förfaranden och kontroller som de inför för att hantera och minska dessa risker och de sätt på vilket dessa verkställer riktade ekonomiska sanktioner, måste det förtydligas att de nationella tillsynsorganen både har rätt och skyldighet att genomföra alla nödvändiga kontroller på distans, kontroller på plats, tematiska kontroller och andra undersökningar och kontroller som de anser nödvändiga. De bör också utan onödigt dröjsmål kunna reagera på misstankar om bristande efterlevnad av tillämpliga krav och vidta lämpliga tillsynsåtgärder för att hantera påståenden om bristande efterlevnad. Detta skulle inte endast hjälpa tillsynsorganen att fatta beslut i de fall där de särskilda riskerna i en viss sektor är tydliga och väl kända utan även ge dem verktyg att i ännu större utsträckning sprida viktig information till ansvariga enheter så att de i sin tur kan få bättre förståelse kring risker för penningtvätt och finansiering av terrorism.

  87. Informationsspridning, till exempel att tillsynsorganen sprider information till de ansvariga enheter som står under deras tillsyn, är av yttersta vikt för att den privata sektorn ska få tillräcklig förståelse om hur riskerna som de är utsatta för vad gäller penningtvätt och finansiering av terrorism är beskaffade och på vilken nivå de ligger. Detta inbegriper spridning av utpekanden i samband med riktade ekonomiska sanktioner och FN:s ekonomiska sanktioner, som bör ske omedelbart när sådana utpekanden sker för att göra det möjligt för ansvariga enheter att fullgöra sina skyldigheter. Eftersom ansvariga enheters genomförande av kraven på bekämpning av penningtvätt och finansiering av terrorism inbegriper behandling av personuppgifter är det viktigt att tillsynsorganen är medvetna om de riktlinjer och andra publikationer som utfärdas av dataskyddsmyndigheterna, antingen på nationell nivå eller på unionsnivå genom Europeiska dataskyddsstyrelsen, och att de i förekommande fall inkluderar denna information i sina utskick till de enheter som står under deras tillsyn.

  88. Tillsynsorganen bör använda en riskbaserad metod, vilket skulle innebära att de kan koncentrera sina resurser där riskerna är störst, samtidigt som de ser till att ingen sektor eller enhet lämnas sårbar för brottsliga försök till penningtvätt och finansiering av terrorism. Tillsynsorganen bör därför planera sin verksamhet på årsbasis. I samband med detta bör de inte bara säkerställa riskbaserad täckning av de sektorer som står under deras tillsyn, utan också att de kan reagera snabbt i händelse av objektiva och betydande indikationer på överträdelser inom en ansvarig enhet, särskilt efter offentliga avslöjanden eller information som lämnats av visselblåsare. Tillsynsorganen bör också säkerställa insyn i den tillsynsverksamhet de har bedrivit, till exempel tillsynskollegier som de har organiserat och deltagit i, vidtagna tillsynsåtgärder på plats och på distans, de sanktionsavgifter som ålagts eller de administrativa åtgärder som tillämpats. Amla bör spela en ledande roll när det gäller att främja en gemensam förståelse av risker och bör därför få i uppgift att ta fram referensvärden och en metod för att bedöma och klassificera ansvariga enheters inneboende och kvarvarande risker, liksom hur ofta dessa riskprofiler bör ses över.

  89. Att tillsynsorganen underrättar finansunderrättelseenheterna om förhållanden som kan vara kopplade till penningtvätt eller finansiering av terrorism är en av hörnstenarna i en ändamålsenlig och effektiv tillsyn över risker för penningtvätt och finansiering av terrorism, och det gör det möjligt för tillsynsorganen att åtgärda brister i ansvariga enheters rapporteringsprocess. Tillsynsorganen bör därför till finansunderrättelseenheten kunna rapportera misstänkta fall som den ansvariga enheten har underlåtit att rapportera eller komplettera de rapporter som den ansvariga enheten har lämnat in med ytterligare information som de upptäcker inom ramen för sin tillsynsverksamhet. Tillsynsorganen bör också kunna rapportera misstankar om penningtvätt, förbrott till penningtvätt eller finansiering av terrorism som begås av anställda vid ansvariga enheter, eller personer som innehar en likvärdig ställning, ledningen eller dess verkliga huvudmän. Medlemsstaterna måste därför införa ett system som säkerställer att finansunderrättelseenheterna får rätt information i rätt tid. Rapporteringen av misstankar till finansunderrättelseenheten bör inte tolkas som att den ersätter offentliga myndigheters skyldighet att till relevanta behöriga myndigheter rapportera brottslig verksamhet som de upptäcker eller får kännedom om under utförandet av sina uppgifter. Information som omfattas av konfidentialitet vid juridisk rådgivning bör inte samlas in eller konsulteras i samband med tillsynsuppdrag, såvida inte undantagen i förordning (EU) 2024/1624 är tillämpliga. Om tillsynsorganen stöter på eller får tillgång till sådan information, bör de inte beakta den i sin tillsynsverksamhet eller rapportera den till finansunderrättelseenheten.

  90. Samarbete mellan de nationella tillsynsorganen är viktigt för att säkerställa ett enhetligt tillvägagångssätt i fråga om tillsyn i hela unionen. För att detta samarbete ska vara verkningsfullt måste det användas så mycket det går oavsett hur de olika tillsynsorganen är beskaffade och vilken ställning de har. Utöver vanligt samarbete, som möjligheten att göra utredningar på en anmodande tillsynsorgans vägnar, är det lämpligt att tillsynsorganen får i uppdrag att inrätta tillsynskollegier för bekämpning av penningtvätt och finansiering av terrorism i den finansiella sektorn som ska utöva tillsyn över ansvariga enheter som driver etableringar i flera medlemsstater och ansvariga enheter som ingår i en gränsöverskridande koncern. Finansiella tillsynsorgan i tredjeländer får bjudas in till dessa kollegier på vissa villkor, inbegripet krav på konfidentiell behandling som är likvärdiga med dem som gäller för unionens finansiella tillsynsorgan och efterlevnad av unionsrätten i fråga om behandling och överföring av personuppgifter. Tillsynsverksamheten i tillsynskollegierna för bekämpning av penningtvätt och finansiering av terrorism bör stå i proportion till den risknivå som kreditinstitutet eller det finansiella institutet exponeras för och till omfattningen av den gränsöverskridande verksamheten.

  91. I direktiv (EU) 2015/849 finns ett allmänt krav på att tillsynsorgan i hem- och värdmedlemsstater ska samarbeta. Detta krav har sedan stärkts i syfte att undvika förbud mot, eller otillbörliga begränsningar av, informationsutbyte och samarbete mellan tillsynsorgan. Eftersom det inte finns något tydligt rättsligt ramverk har dock tillsynskollegier för bekämpning av penningtvätt och finansiering av terrorism inrättats utifrån icke-bindande riktlinjer. Därför måste tydliga regler fastställas för hur kollegier för bekämpning av penningtvätt och finansiering av terrorism ska organiseras, samtidigt som det säkerställs att det sker samordnat och på ett rättsligt korrekt sätt med utgångspunkt i behovet av strukturerade förbindelser mellan tillsynsorganen i EU. Med sitt ansvar för samordning och tillsyn bör Amla få i uppdrag att utarbeta förslag till tekniska tillsynsstandarder där allmänna villkor fastställs som ska medföra att tillsynskollegierna för bekämpning av penningtvätt och finansiering av terrorism kan fungera som det är tänkt.

  92. Ansvariga enheter som bedriver verksamhet i den icke-finansiella sektorn kan också bedriva verksamhet över gränserna eller ingå i koncerner som bedriver gränsöverskridande verksamhet. Det är därför lämpligt att fastställa regler som dels definierar funktionen hos tillsynskollegierna för bekämpning av penningtvätt och finansiering av terrorism för koncerner som bedriver både finansiell och icke-finansiell verksamhet, dels gör det möjligt att inrätta tillsynskollegier i den icke-finansiella sektorn, med hänsyn till behovet av att tillämpa ytterligare skyddsåtgärder när det gäller koncerner eller gränsöverskridande enheter som tillhandahåller juridiska tjänster. För att säkerställa en effektiv gränsöverskridande tillsyn i den icke-finansiella sektorn bör Amla stödja sådana kollegiers funktion och regelbundet avge yttranden om hur dessa kollegier fungerar i takt med att genomförandet av det möjliggöranderamverk som föreskrivs i detta direktiv fortskrider.

  93. När en ansvarig enhet driver etableringar i en annan medlemsstat, inbegripet genom ett nätverk av agenter, bör tillsynsorganet i hemmedlemsstaten vara ansvarigt för kontrollen av att den ansvariga enheten tillämpar riktlinjer och förfaranden på koncernnivå rörande bekämpning av penningtvätt och finansiering av terrorism. Detta skulle kunna inbegripa besök på plats vid etableringar som är baserade i en annan medlemsstat. Tillsynsorganet i hemmedlemsstaten bör samarbeta nära med tillsynsorganet i värdmedlemsstaten och bör informera det om frågor som kan påverka denna myndighets bedömning av huruvida etableringen uppfyller de regler rörande bekämpning av penningtvätt och finansiering av terrorism som gäller i värdmedlemsstaten.

  94. När en ansvarig enhet driver etableringar i en annan medlemsstat, inbegripet genom ett nätverk av agenter, bör tillsynsorganet i värdmedlemsstaten förbli ansvarigt för att säkerställa att etableringen uppfyller kraven i reglerna för bekämpning av penningtvätt och finansiering av terrorism, inbegripet, i förekommande fall, genom inspektioner på plats och extern övervakning och genom lämpliga och proportionella åtgärder vid överträdelser av dessa krav. Detsamma bör gälla för andra typer av infrastruktur genom vilka de ansvariga enheterna bedriver verksamhet inom ramen för friheten att tillhandahålla tjänster, om denna infrastruktur är tillräcklig för att kräva tillsyn av tillsynsorganet i värdmedlemsstaten. Tillsynsorganet i värdmedlemsstaten bör samarbeta nära med tillsynsorganet i hemmedlemsstaten och informera det om frågor som kan påverka dess bedömning av den ansvariga enhetens tillämpning av riktlinjer och förfaranden rörande bekämpning av penningtvätt och finansiering av terrorism och ge tillsynsorganet i värdmedlemsstaten möjlighet att vidta åtgärder vid identifierade överträdelser. Om sådana allvarliga, upprepade eller systematiska överträdelser av reglerna för bekämpning av penningtvätt och finansiering av terrorism som kräver omedelbara åtgärder emellertid upptäcks, bör tillsynsorganet i värdmedlemsstaten, när så är lämpligt med bistånd av eller i samarbete med tillsynsorganet i hemmedlemsstaten, kunna vidta sådana lämpliga och proportionella tillfälliga korrigerande åtgärder mot dessa allvarliga, upprepade eller systematiska överträdelser som i liknande fall är tillämpliga på ansvariga enheter som omfattas av detta organs behörighet.

  95. På områden som inte är harmoniserade på unionsnivå kan medlemsstaterna anta nationella åtgärder, även om dessa åtgärder utgör inskränkningar av friheterna på den inre marknaden Detta gäller till exempel åtgärder som vidtas för att reglera tillhandahållandet av speltjänster, särskilt när denna verksamhet bedrivs online, utan någon infrastruktur i medlemsstaten. För att vara förenliga med unionsrätten behöver sådana åtgärder emellertid syfta till att uppnå ett allmänt intresse och vara icke-diskriminerande och lämpliga för att uppnå detta mål, och de får inte heller gå utöver vad som är absolut nödvändigt för att uppnå detta mål. Om medlemsstaterna föreskriver att tillhandahållandet av tjänster som regleras enligt unionens ramverk för bekämpning av penningtvätt och finansiering av terrorism ska omfattas av särskilda tillståndskrav, till exempel erhållande av en licens, bör de också ansvara för tillsynen av dessa tjänster. Kravet på att utöva tillsyn över dessa tjänster påverkar inte de slutsatser som domstolen kan dra om nationella åtgärders förenlighet med unionsrätten.

  96. Med tanke på sårbarheterna vad gäller penningtvätt som är kopplade till utgivare av elektroniska pengar, betaltjänstleverantörer och leverantörer av kryptotillgångstjänster bör det vara möjligt för medlemsstaterna att kräva att leverantörer av sådana tjänster som är etablerade på deras territorier i annan form än filialer eller genom andra typer av infrastruktur och vars huvudkontor är beläget i en annan medlemsstat utser en central kontaktpunkt. Denna centrala kontaktpunkt, som agerar på uppdrag av det institut som utsett den, ska säkerställa att etableringarna följer reglerna för bekämpning av penningtvätt och finansiering av terrorism.

  97. För att säkerställa bättre samordning av arbetsinsatserna och på ett verkningsfullt sätt bidra till att tillgodose behoven i den EU-omfattande tillsynsmekanismen bör de enskilda tillsynsorganens skyldigheter vad gäller ansvariga enheter som bedriver verksamhet i andra medlemsstater via etableringar eller former av infrastruktur som motiverar tillsyn från värdmedlemsstatens sida klargöras och särskilda, proportionerliga samarbetsmekanismer inrättas.

  98. Gränsöverskridande koncerner bör ha långtgående koncernomfattande riktlinjer och rutiner. För att säkerställa att tillsynen över gränsöverskridande verksamhet är gränsöverskridande i motsvarande grad krävs det utförliga tillsynsregler som gör att tillsynsorganen i hemmedlemsstaten och värdmedlemsstaten kan samarbeta med varandra så mycket som möjligt oavsett deras respektive karaktär eller ställning, och med Amla för att bedöma riskerna, övervaka händelser som kan påverka de olika enheterna i koncernen, samordna tillsynsarbetet och lösa tvister. Med tanke på Amlas samordnande roll bör den få i uppdrag att utarbeta förslag till tekniska tillsynsstandarder som i detalj beskriver vilka skyldigheter hem- respektive värdmedlemsstatens tillsynsorgan har för koncerner, liksom hur samarbetet mellan dem ska gå till. Tillsynen av det effektiva genomförandet av koncernpolicy för bekämpning av penningtvätt och finansiering av terrorism bör ske i enlighet med de principer och metoder för den gruppbaserade tillsyn som fastställs i relevanta sektorsspecifika unionsrättsakter.

  99. Informationsutbyte och samarbete mellan tillsynsorgan är avgörande med tanke på att de finansiella systemen i världen blir alltmer sammanflätade. Å ena sidan bör tillsynsorganen i EU, inbegripet Amla, underrätta varandra om fall då lagen i ett tredjeland inte tillåter tillämpning av de riktlinjer och rutiner som krävs enligt förordning (EU) 2024/1624. Å andra sidan bör medlemsstaterna ha möjlighet att ge tillsynsorganen tillstånd att upprätta avtal om samarbete och utbyte av konfidentiell information med motsvarande myndigheter i tredjeländer i enlighet med gällande regler för överföring av personuppgifter. I och med sin tillsynsroll bör Amla efter behov tillhandahålla hjälp med att bedöma likvärdigheten vad gäller de krav i fråga om tystnadsplikt som gäller för motsvarande myndighet i det aktuella tredjelandet.

  100. Enligt direktiv (EU) 2015/849 kan medlemsstaterna överlåta tillsynen över vissa ansvariga enheter på ett självreglerande organ. Den tillsyn som har utförts av sådana självreglerande organ har dock inte varit tillräckligt bra eller skett tillräckligt ofta och har dessutom varit föremål för väldigt liten, eller ingen, offentlig insyn. I de fall då en medlemsstat överlåter tillsynen till självreglerande organ bör medlemsstaten även utse en myndighet som ska ha överinseende över det självreglerande organets arbete och säkerställa att det utförs i linje med detta direktiv. Den offentliga myndigheten bör vara en offentlig förvaltningsenhet och utföra sitt uppdrag utan otillbörlig påverkan. Det uppdrag som den offentliga myndighet som övervakar självreglerande organ ska utföra innebär inte att myndigheten bör utöva tillsyn över ansvariga enheter eller fatta beslut i enskilda fall som hanteras av det självreglerande organet. Detta hindrar emellertid inte medlemsstaterna från att tilldela den myndigheten ytterligare uppgifter om de anser det vara nödvändigt för att uppnå målen i detta direktiv. Medlemsstaterna bör då säkerställa att de ytterligare uppgifterna är förenliga med de grundläggande rättigheterna och i synnerhet att dessa uppgifter inte inkräktar på utövandet av rätten till försvar och konfidentialitet vid juridisk rådgivning.

  101. Bekämpningen av penningtvätt och finansiering av terrorism är så viktig att medlemsstaterna i sin nationella rätt bör fastställa effektiva, proportionella och avskräckande sanktionsavgifter och administrativa åtgärder som ska tillämpas vid underlåtenhet att efterleva förordning (EU) 2024/1624. Medlemsstaterna ska ge sina nationella tillsynsorgan befogenhet att tillämpa sådana administrativa åtgärder på ansvariga enheter i de fall då överträdelser begås och, beroende på överträdelsen, ålägga sanktionsavgifter. Beroende på medlemsstaternas organisatoriska system kan sådana åtgärder och sanktioner också tillämpas i samarbete mellan tillsynsorgan och andra myndigheter, genom delegering från tillsynsorganen till andra myndigheter eller genom hänvändelse från tillsynsorganen till de rättsliga myndigheterna. Sanktionsavgifternas och de administrativa åtgärdernas spännvidd bör vara så stor att medlemsstaterna och tillsynsorganen kan beakta skillnaderna mellan ansvariga enheter, särskilt skillnaderna mellan kreditinstitut och finansiella institut och andra ansvariga enheter, när det gäller storlek, egenskaper och typ av verksamhet.

  102. För närvarande har medlemsstaterna en stor mängd olika sanktionsavgifter och administrativa åtgärder för överträdelser av de viktigaste förebyggande bestämmelserna och uppvisar stor variation vad gäller hur brott mot penningtvättsbestämmelser utreds och bestraffas. Dessutom finns det inte heller någon gemensam tolkning bland tillsynsorganen om vad som bör utgöra en allvarlig överträdelse och därmed kan de inte enkelt avgöra när en sanktionsavgift bör åläggas. Denna mångfald är till förfång för bekämpningen av penningtvätt och finansiering av terrorism, och unionens motåtgärder är fragmenterade. Därför bör gemensamma kriterier för vilken tillsynsåtgärd som är mest lämplig vid överträdelser fastställas, och det bör finnas en skala med olika administrativa åtgärder som tillsynsorganen kan tillämpa för att avhjälpa överträdelser, antingen i kombination med sanktionsavgifter, eller utan sådana när överträdelserna inte är tillräckligt allvarliga för att bestraffas med sanktionsavgifter. För att ge de ansvariga enheterna incitament att följa bestämmelserna i förordning (EU) 2024/1624 måste den avskräckande effekten i sanktionsavgifterna stärkas. Det lägsta beloppet i den högsta sanktionen som kan utdömas vid allvarliga överträdelser av förordning (EU) 2024/1624 bör således höjas. Vid införlivandet av detta direktiv bör medlemsstaterna säkerställa att åläggande av sanktionsavgifter och tillämpning av administrativa åtgärder och utdömande av straffrättsliga påföljder i enlighet med nationell rätt inte strider mot principen ne bis in idem.

  103. När det gäller ansvariga enheter som är juridiska personer inträffar överträdelser av kraven på bekämpning av penningtvätt och finansiering av terrorism till följd av åtgärder som fysiska personer med befogenhet att leda deras verksamhet vidtar eller har ansvar för, bland annat genom ombud, distributörer eller andra personer som agerar på den ansvariga enhetens vägnar. För att säkerställa att tillsynsåtgärder som svar på sådana överträdelser är effektiva bör den ansvariga enheten även hållas ansvarig för åtgärder som vidtas av dessa fysiska personer, oavsett om de vidtas uppsåtligen eller genom vårdslöshet. Utan att det påverkar juridiska personers ansvar i straffrättsliga förfaranden tyder varje avsikt att genom överträdelser erhålla en vinst för den ansvariga enheten på mer omfattande brister i de ansvariga enheternas interna riktlinjer, förfaranden och kontroller för att förhindra penningtvätt, förbrott till penningtvätt och finansiering av terrorism. Sådana brister undergräver den ansvariga enhetens roll som grindvakt i unionens finansiella system. Varje avsikt att erhålla en vinst genom en överträdelse av kravet på bekämpning av penningtvätt och finansiering av terrorism bör därför ses som en försvårande omständighet.

  104. Medlemsstaterna har olika system för åläggande av sanktionsavgifter, tillämpning av administrativa åtgärder och föreläggande av löpande viten. Dessutom är vissa administrativa åtgärder som tillsynsorganen har befogenhet att tillämpa, såsom återkallande eller tillfällig indragning av auktorisering, beroende av att andra myndigheter verkställer dessa åtgärder. För att ta hänsyn till så många olika situationer bör det finnas utrymme för flexibilitet när det gäller de medel som tillsynsorganen har för att ålägga sanktionsavgifter, tillämpa korrigerande åtgärder och förelägga löpande viten. Oavsett vilka medel som väljs ankommer det på medlemsstaterna och de berörda myndigheterna att säkerställa att de mekanismer som genomförs uppnår det avsedda resultatet att återställa efterlevnaden och ålägga effektiva, avskräckande och proportionella sanktionsavgifter.

  105. I syfte att säkerställa att ansvariga enheter uppfyller kraven på bekämpning av penningtvätt och finansiering av terrorism och på ett effektivt sätt minskar de risker för penningtvätt, förbrott till penningtvätt och finansiering av terrorism som de är utsatta för, bör tillsynsorganen kunna tillämpa administrativa åtgärder inte bara för att avhjälpa identifierade överträdelser, utan även om de konstaterar att brister i de interna riktlinjerna, förfarandena och kontrollerna sannolikt kommer att leda till överträdelser av kraven på bekämpning av penningtvätt och finansiering av terrorism, eller om dessa riktlinjer, förfaranden och kontroller är otillräckliga för att minska riskerna. Omfattningen av de administrativa åtgärder som tillämpas och den tid som beviljas ansvariga enheter för att genomföra de åtgärder som begärs beror på de specifika överträdelser eller brister som identifieras. Om flera överträdelser eller brister identifieras kan olika tidsfrister gälla för genomförandet av varje enskild administrativ åtgärd. I överensstämmelse med det bestraffande och pedagogiska syftet med offentliggöranden, bör endast beslut om att tillämpa administrativa åtgärder i samband med överträdelser av kraven på bekämpning av penningtvätt och finansiering av terrorism offentliggöras, men inte administrativa åtgärder som tillämpas för att förhindra sådana överträdelser.

  106. För att säkerställa en adekvat och enhetlig skyddsnivå när det gäller penningtvätt, förbrott till penningtvätt och finansiering av terrorism på hela den inre marknaden är det viktigt att ansvariga enheter i tid följer de administrativa åtgärder som är tillämpliga på dem. Om de ansvariga enheterna inte följer de administrativa åtgärderna inom den fastställda tidsfristen, måste tillsynsorganen kunna sätta ytterligare press på dem att omedelbart återställa efterlevnaden. Tillsynsorganen bör därför kunna förelägga löpande viten från och med den tidsfrist som fastställts för att återställa efterlevnaden, även med retroaktiv verkan om beslutet om föreläggande av löpande vite fattas i ett senare skede. Vid beräkningen av vitesbeloppen bör tillsynsorganen ta hänsyn till den ansvariga enhetens totala omsättning samt typen och allvarlighetsgraden av den överträdelse eller brist som är föremål för tillsynsåtgärden för att säkerställa dess effektivitet och proportionalitet. Med tanke på att syftet med löpande viten är att få en ansvarig enhet att följa en administrativ åtgärd bör de vara tidsbegränsade och gälla i högst sex månader. Tillsynsorganen bör kunna förlänga föreläggandet av löpande viten med högst ytterligare sex månader, men alternativa åtgärder för att hantera en långvarig situation med bristande efterlevnad bör övervägas, i överensstämmelse med de många olika administrativa åtgärder som tillsynsorganen kan tillämpa.

  107. Om det åläggande av sanktionsavgifter som föreskrivs i detta direktiv inte är tillåtet enligt medlemsstatens rättssystem, kan reglerna om sanktionsavgifter tillämpas på ett sådant sätt att sanktionen initieras av tillsynsorganet och åläggs av rättsliga myndigheter. Därför måste dessa medlemsstater säkerställa att tillämpningen av reglerna och sanktionsavgifterna har en verkan som motsvarar de sanktionsavgifter som tillsynsorganen ålägger. När de rättsliga myndigheterna ålägger sådana sanktionsavgifter bör de ta hänsyn till rekommendationen från det tillsynsorgan som initierar sanktionen. De sanktionsavgifter som åläggs bör vara effektiva, proportionella och avskräckande.

  108. Ansvariga enheter kan utnyttja friheten att tillhandahålla tjänster och etablera sig var som helst inom den inre marknaden och saluföra sina produkter över hela EU. För att ett tillsynssystem ska vara ändamålsenligt måste tillsynsorganen känna till svagheterna i de ansvariga enheternas efterlevnad av regler för bekämpning av penningtvätt och finansiering av terrorism. Det är därför viktigt att tillsynsorganen kan underrätta varandra om åläggande av sanktionsavgifter för, och tillämpningen av administrativa åtgärder på, ansvariga enheter i de fall då denna information skulle kunna vara av intresse för andra tillsynsorgan.

  109. Offentliggörande av sanktionsavgifter och administrativa åtgärder för överträdelser av förordning (EU) 2024/1624 kan ha stor avskräckande effekt och förhindra att överträdelsen upprepas. Det ger även andra enheter information om vilka risker för penningtvätt och finansiering av terrorism som är förknippade med de ansvariga enheter som ålagts sanktioner som kan vara bra att känna till innan en affärsförbindelse med dem inleds, samtidigt som det är till hjälp för tillsynsorgan i andra medlemsstater där den aktuella ansvariga enheten också bedriver verksamhet. Kravet på att beslut om sanktionsavgifter som inte har överklagats ska offentliggöras bör av dessa anledningar bekräftas, och det bör utvidgas till att även omfatta offentliggörande av vissa administrativa åtgärder som tillämpas för att avhjälpa överträdelser av kraven på bekämpning av penningtvätt och finansiering av terrorism samt löpande viten Offentliggöranden av denna typ bör dock vara proportionella, och tillsynsorganen bör när de ska fatta beslut om huruvida de ska offentliggöra en sanktionsavgift eller en administrativ åtgärd ta hänsyn till hur allvarlig överträdelsen i fråga är, liksom till den avskräckande effekt som offentliggörandet sannolikt kan ge upphov till. Medlemsstaterna kan för det syftet besluta att skjuta upp offentliggörandet av administrativa åtgärder som kan överklagas om de åtgärderna tillämpas för att avhjälpa en överträdelse som inte är allvarlig, upprepad och systematisk.

  110. Europaparlamentets och rådets direktiv (EU) 2019/1937 tillämpas på rapportering av överträdelser av direktiv (EU) 2015/849 om penningtvätt och finansiering av terrorism och på det skydd för personer som rapporterar sådana överträdelser som avses i del II.A i bilagan till direktiv (EU) 2019/1937. Eftersom det här direktivet upphäver direktiv (EU) 2015/849 bör hänvisningen till direktiv (EU) 2015/849 i bilaga II till direktiv (EU) 2019/1937 förstås som en hänvisning till det här direktivet. Samtidigt är det nödvändigt att upprätthålla skräddarsydda regler om rapportering av överträdelser av kraven på bekämpning av penningtvätt och finansiering av terrorism som kompletterar direktiv (EU) 2019/1937, särskilt när det gäller skyldigheten för ansvariga enheter att inrätta interna rapporteringskanaler och identifiera myndigheter som är behöriga att ta emot och följa upp rapporter om överträdelser av regler som rör förebyggande och bekämpning av penningtvätt och finansiering av terrorism.

  111. Det är viktigt att ha en ny unionsomfattande och övergripande strategi för bekämpning av penningtvätt och finansiering av terrorism på unionsnivå med särskilda fastställda roller för de behöriga myndigheterna både på unionsnivå och på nationell nivå i syfte att säkerställa att samarbetet mellan dem fungerar smidigt och sker fortlöpande. Därför är det ytterst viktigt med samarbete mellan alla myndigheter med ansvar för bekämpning av penningtvätt och finansiering av terrorism på medlemsstats- och unionsnivå, och detta samarbete bör förtydligas och stärkas. Det är fortfarande medlemsstaternas ansvar att säkerställa att det på nationell nivå finns regler som gör att beslutsfattare, finansunderrättelseenheter, tillsynsorgan, inbegripet Amla, och andra behöriga myndigheter som arbetar med bekämpning av penningtvätt och finansiering av terrorism, såväl som skattemyndigheter och brottsbekämpande myndigheter när de agerar inom tillämpningsområdet för detta direktiv, har de ändamålsenliga mekanismer de behöver för att kunna samarbeta och samordna, även genom att försöka hålla nere antalet fall då behöriga myndigheter inte vill samarbeta eller överlämna information när en annan behörig myndighet så begär. Oavsett vilka mekanismer som inrättas bör ett sådant nationellt samarbete leda till ett effektivt system för att dels förhindra och bekämpa penningtvätt, förbrott till penningtvätt och finansiering av terrorism, dels förhindra att riktade ekonomiska sanktioner kringgås eller inte genomförs.

  112. För att verkningsfullt samarbete, och särskilt informationsutbyte, ska underlättas och främjas bör det finnas krav på att medlemsstaterna till kommissionen och Amla lämnar in en förteckning över sina behöriga myndigheter och kontaktuppgifter till dessa.

  113. Risken för penningtvätt och finansiering av terrorism kan upptäckas av alla tillsynsorgan med ansvar för kreditinstitut. Information av tillsynskaraktär med anknytning till kreditinstitut och finansiella institut, exempelvis information avseende lämpligheten hos direktörer och aktieägare, de interna kontrollmekanismerna, styrelseformerna eller regelefterlevnadskontroll och riskhantering, är ofta oumbärlig för en adekvat tillsyn över sådana institut med avseende på bekämpning av penningtvätt och finansiering av terrorism. På liknande sätt är information om bekämpning av penningtvätt och finansiering av terrorism även viktig för tillsynen över dessa institut med avseende på andra områden. Samarbetet och informationsutbytet med tillsynsorgan som ansvarar för bekämpning av penningtvätt och finansiering av terrorism och finansunderrättelseenheter bör därför utökas så att det omfattar alla behöriga myndigheter med ansvar för tillsyn över ansvariga enheter i enlighet med andra unionsrättsakter, såsom Europaparlamentets och rådets direktiv 2013/36/EU), 2014/49/EU), 2014/59/EU), 2014/92/EU och direktiv (EU) 2015/2366. För att säkerställa att det samarbetet sker på ändamålsenligt sätt bör medlemsstaterna varje år underrätta Amla om de utbyten som har ägt rum.

  114. Samarbete med andra myndigheter som ansvarar för tillsyn över kreditinstitut enligt direktiven 2014/92/EU och (EU) 2015/2366 skulle kunna minska de oavsiktliga följderna av krav gällande bekämpning av penningtvätt och finansiering av terrorism. Kreditinstitut kan välja att avsluta eller begränsa sina affärsförbindelser med kunder eller kategorier av kunder för att undvika risker i stället för att ta itu med dem. Sådana riskundvikande strategier skulle kunna försvaga ramverket för bekämpning av penningtvätt och finansiering av terrorism och leda till att färre misstänkta transaktioner upptäcks, eftersom de berörda kunderna då i stället måste förlita sig på mindre säkra och oreglerade betalningskanaler för att tillgodose sina ekonomiska behov. Samtidigt skulle omfattande riskundvikande strategier i banksektorn kunna leda till att vissa kategorier av enheter eller kunder inte längre har möjlighet att göra betalningar. De finansiella tillsynsorganen är de som har bäst möjlighet att identifiera situationer där kreditinstitut har vägrat ingå en affärsförbindelse trots att man kan ha varit skyldig att göra det enligt den nationella lag som införlivar direktiv 2014/92/EU eller direktiv (EU) 2015/2366 och utan motivering i dokumenterade åtgärder för kundkännedom. De finansiella tillsynsorganen bör underrätta de myndigheter som ansvarar för att säkerställa att finansiella institut följer direktiv 2014/92/EU eller direktiv (EU) 2015/2366 i denna typ av fall eller om affärsförbindelser avslutas till följd av riskundvikande strategier.

  115. Samarbete mellan finansiella tillsynsorgan och de myndigheter som ansvarar för krishantering av kreditinstitut och värdepappersföretag, till exempel utsedda myndigheter för insättningsgarantisystem och resolutionsmyndigheter, är nödvändigt för att hitta en balans mellan målet att förhindra penningtvätt i enlighet med det här direktivet med målet att skydda den finansiella stabiliteten och insättarna enligt direktiven 2014/49/EU och 2014/59/EU. Finansiella tillsynsorgan bör underrätta de utsedda myndigheterna och resolutionsmyndigheterna enligt dessa direktiv om varje fall där de identifierar en ökad sannolikhet för fallissemang eller indisponibla insättningar av skäl som rör bekämpning av penningtvätt och finansiering av terrorism. Finansiella tillsynsorgan bör också underrätta dessa myndigheter om alla transaktioner, konton eller affärsförbindelser som har avbrutits tillfälligt av finansunderrättelseenheten för att göra det möjligt för de utsedda myndigheterna och resolutionsmyndigheterna att utföra sina uppgifter i händelse av ökad risk för fallissemang eller indisponibla insättningar, oavsett skälet till den ökade risken.

  116. För att underlätta denna typ av samarbete avseende kreditinstitut och finansiella institut bör Amla i samråd med Europeiska bankmyndigheten utfärda riktlinjer med specifikationer för huvuddelarna i samarbetet, till exempel om hur informationsutbytet ska gå till.

  117. Samarbetsmekanismerna bör även omfatta de myndigheter som ansvarar för tillsyn över revisorer, eftersom sådant samarbete kan göra unionens regelverk mot penningtvätt mer verkningsfullt.

  118. Informationsutbyte och tillhandahållande av bistånd mellan behöriga myndigheter i medlemsstaterna är av avgörande betydelse vid tillämpningen av detta direktiv. Medlemsstaterna bör därför inte förbjuda eller föreskriva orimliga eller onödigt restriktiva villkor för sådant informationsutbyte eller bistånd mellan behöriga myndigheter.

  119. Tillsynsorganen bör kunna samarbeta och utbyta konfidentiell information oavsett deras respektive karaktär eller ställning. För att kunna göra det måste det finnas en tillräcklig rättslig grund för utbyte av konfidentiell information och för samarbete. Informationsutbyte och samarbete med andra myndigheter som utövar tillsyn över ansvariga enheter enligt andra unionsrättsakter bör inte oavsiktligt hämmas av rättsosäkerhet, som kan uppstå om det inte finns uttryckliga bestämmelser på området. Förtydligande av det rättsliga ramverket är ännu viktigare eftersom tillsynen i flera fall har anförtrotts tillsynsorgan som inte ansvarar för bekämpning av penningtvätt och finansiering av terrorism, såsom Europeiska centralbanken (ECB).

  120. Information som innehas av tillsynsorgan kan vara avgörande för andra behöriga myndigheters verksamhet. För att säkerställa att unionens ramverk för bekämpning av penningtvätt och finansiering av terrorism är effektiv bör medlemsstaterna tillåta informationsutbyte mellan tillsynsorgan och andra behöriga myndigheter. Strikta regler bör gälla för användningen av konfidentiell information som utbyts.

  121. För att unionens ramverk för bekämpning av penningtvätt och finansiering av terrorism ska bli ändamålsenlig måste en rad olika behöriga myndigheter samarbeta. För att underlätta sådant samarbete bör Amla få i uppdrag att i samverkan med ECB, de europeiska tillsynsmyndigheterna, Europol, Eurojust och Eppo utarbeta riktlinjer om samarbete mellan alla behöriga myndigheter. Dessa riktlinjer bör även innehålla en beskrivning av hur andra myndigheter som utövar tillsyn över ansvariga enheter enligt andra unionsrättsakter ska agera i frågor som rör penningtvätt och finansiering av terrorism som de påträffar i utförandet av sitt arbete.

  122. Förordning (EU) 2016/679 är tillämplig på behandling av personuppgifter vid tillämpningen av detta direktiv. Europaparlamentets och rådets förordning (EU) 2018/1725 är tillämplig när unionens institutioner, organ och byråer behandlar personuppgifter vid tillämpning av detta direktiv. Alla medlemsstater erkänner att bekämpning av penningtvätt och finansiering av terrorism är ett viktigt allmänintresse. Behöriga myndigheter som ansvarar för att utreda eller lagföra penningtvätt, förbrott till penningtvätt och finansiering av terrorism, eller de som spårar, beslagtar eller fryser och förverkar tillgångar som härrör från brott bör följa reglerna för skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete, inklusive Europaparlamentets och rådets direktiv (EU) 2016/680.

  123. Det är nödvändigt att anpassningen av detta direktiv till de reviderade FATF-rekommendationerna görs med fullt iakttagande av unionsrätten, särskilt när det gäller unionens dataskyddslagstiftning, inbegripet reglerna om överföringar av personuppgifter, liksom skyddet av de grundläggande rättigheterna i enlighet med stadgan. Vissa aspekter av detta direktivs genomförande inbegriper insamling, analys, lagring och utbyte av uppgifter inom unionen och med tredjeländer. Sådan behandling av personuppgifter bör endast, med full respekt för grundläggande rättigheter, vara tillåten i de syften som anges i detta direktiv och för de åtgärder som behövs enligt detta direktiv, till exempel informationsutbyte mellan behöriga myndigheter.

  124. Den registrerade har rätt att få tillgång till de personuppgifter som behandlas inom ramen för detta direktiv. Emellertid skulle effektiv bekämpning av penningtvätt och finansiering av terrorism allvarligt undergrävas om den registrerade fick tillgång till uppgifter med anknytning till en rapport om en misstänkt transaktion. Det kan därför vara motiverat med undantag från och begränsningar av den rätten i enlighet med artikel 23 i förordning (EU) 2016/679 och, i tillämpliga fall, artikel 25 i förordning (EU) 2018/1725. Den registrerade har rätt att begära att en sådan tillsynsmyndighet som avses i artikel 51 i förordning (EU) 2016/679 eller, i tillämpliga fall, Europeiska datatillsynsmannen kontrollerar om behandlingen är lagenlig och har rätt att söka sådan rättslig prövning som avses i artikel 79 i den förordningen. Den tillsynsmyndighet som avses i artikel 51 i förordning (EU) 2016/679 kan också agera på eget initiativ. Utan att det påverkar begränsningarna av rätten till tillgång bör tillsynsmyndigheten ha möjlighet att underrätta den registrerade om att den har utfört alla nödvändiga kontroller och om resultatet när det gäller huruvida den berörda behandlingen är tillåten.

  125. För att säkerställa att informationsutbytet mellan finansunderrättelseenheter fortsätter under tiden Amla inrättas bör kommissionen tillfälligt fortsätta att driva FIU.net. För att säkerställa att finansunderrättelseenheterna är fullt delaktiga i driften av systemet bör kommissionen stå i regelbunden kontakt med plattformen för EU:s finansunderrättelseenheter (EU:s FIU-plattform), en informell grupp bestående av företrädare för finansunderrättelseenheter som har varit verksam sedan 2006 och som används för att underlätta samarbete mellan finansunderrättelseenheter och för att utbyta åsikter om samarbetsrelaterade frågor.

  126. Tekniska standarder för tillsyn bör säkerställa konsekvent harmonisering inom unionen. Det är lämpligt att Amla med sin mycket specialiserade sakkunskap inom bekämpning av penningtvätt och finansiering av terrorism anförtros att utarbeta och för kommissionen förelägga förslag till tekniska standarder för tillsyn som inte inbegriper politiska val.

  127. I syfte att säkerställa enhetlighet i finansunderrättelseenheternas och tillsynsorganens arbete bör befogenheten att anta akter i enlighet med artikel 290 i EUF-fördraget delegeras till kommissionen med avseende på att fastställa indikatorer för att klassificera allvarlighetsgraden av underlåtenhet att rapportera adekvata, korrekta och aktuella uppgifter till de centrala registren. Det är särskilt viktigt att kommissionen genomför lämpliga samråd under sitt förberedande arbete, inklusive på expertnivå, och att dessa samråd genomförs i enlighet med principerna i det interinstitutionella avtalet av den 13 april 2016 om bättre lagstiftning). För att säkerställa lika stor delaktighet i förberedelsen av delegerade akter erhåller Europaparlamentet och rådet alla handlingar samtidigt som medlemsstaternas experter, och deras experter ges systematiskt tillträde till möten i kommissionens expertgrupper som arbetar med förberedelse av delegerade akter.

  128. Kommissionen bör ges befogenhet att anta tekniska standarder för tillsyn som utarbetats av AMLA som specificerar kriterier för relevans och urval för fastställandet av huruvida en rapport om misstänkta transaktioner berör en annan medlemsstat; fastställer referensvärden och metod för att bedöma och klassificera ansvariga enheters inneboende och kvarvarande riskprofil samt frekvensen av översyner av riskprofilen; innehåller kriterierna för att avgöra omständigheterna för att utse en central kontaktpunkt för vissa tjänsteleverantörer och de centrala kontaktpunkternas funktioner; specificerar skyldigheterna för hem- och värdmedlemsstaternas tillsynsorgan och om hur samarbetet mellan dem ska gå till, allmänna villkor för hur tillsynskollegierna för bekämpning av penningtvätt och finansiering av terrorism ska fungera i den finansiella sektorn, mallen för det skriftliga avtal som ska undertecknas av finansiella tillsynsorgan, eventuella ytterligare åtgärder som ska genomföras av kollegierna när koncerner omfattar ansvariga enheter i den icke-finansiella sektorn och villkor för deltagande av finansiella tillsynsorgan i tredjeländer; specificerar de allmänna villkoren för tillsynskollegiernas funktionssätt i den icke-finansiella sektorn, mallen för det skriftliga avtal som ska undertecknas av icke-finansiella tillsynsorgan, villkor för deltagande av icke-finansiella tillsynsorgan i tredjeländer och eventuella ytterligare åtgärder som ska genomföras av kollegierna när koncerner omfattar kreditinstitut eller finansiella institut; fastställer indikatorer för klassificering av allvarlighetsnivån i överträdelser av detta direktiv, liksom kriterier som ska beaktas när nivån på sanktionsavgifter bestäms eller när administrativa åtgärder tillämpas samt en metod för föreläggandet av löpande viten. Kommissionen bör anta de tekniska standarderna för tillsyn genom delegerade akter i enlighet med artikel 290 i EUF-fördraget och i enlighet med artikel 49 i förordning (EU) 2024/1620.

  129. För att säkerställa enhetliga villkor för genomförandet av detta direktiv bör kommissionen tilldelas genomförandebefogenheter så att kommissionen kan fastställa en metod för insamling av statistik, fastställa formatet för inlämnande av uppgifter om verkligt huvudmannaskap till de centrala registret; fastställa de tekniska specifikationer och förfaranden som är nödvändiga för genomförandet av tillgång till uppgifter om verkligt huvudmannaskap på grundval av ett berättigat intresse av de centrala registren; fastställa formatet för inlämnande av uppgifter till de centraliserade automatiserade mekanismerna; fastställa de tekniska specifikationerna och förfarandena för kopplingen av medlemsstaternas centraliserade automatiserade mekanismer till bankkontoregistrens sammankopplingssystem; fastställa tekniska specifikationer och förfaranden som krävs för att sammankoppla medlemsstaternas centrala register; och fastställa tekniska specifikationer och förfaranden som krävs för att sammankoppla medlemsstaternas centraliserade automatiserade mekanismer. Dessa befogenheter bör utövas i enlighet med Europaparlamentets och rådets förordning (EU) nr 182/2011.

  130. Kommissionen bör ges befogenhet att anta tekniska genomförandestandarder som utarbetats av Amla och som anger vilket format som ska användas för informationsutbyte mellan medlemsstaternas finansunderrättelseenheter och anger den mall som ska användas för ingående av samarbetsavtal mellan unionens tillsynsorgan och motparter i tredjeländer. Kommissionen bör anta de tekniska genomförandestandarderna genom genomförandeakter i enlighet med artikel 291 i EUF-fördraget och i enlighet med artikel 53 i förordning (EU) 2024/1620.

  131. Detta direktiv är förenligt med de grundläggande rättigheterna och de principer som erkänns i stadgan, särskilt rätten till skydd för privat- och familjeliv, rätten till skydd av personuppgifter och näringsfriheten.

  132. Jämställdhet mellan kvinnor och män samt mångfald är grundläggande värden i unionen, och unionen har föresatt sig att främja dem i alla sina åtgärder. Även om det har gjorts framsteg på dessa områden, är det nödvändigt att göra mer för att uppnå en balanserad representation i beslutsfattandet, både på unionsnivå och på nationell nivå. Utan att det påverkar den primära tillämpningen av meritbaserade kriterier bör medlemsstaterna, när de utser cheferna för sina nationella tillsynsmyndigheter och finansunderrättelseenheter, sträva efter att säkerställa en jämn könsfördelning, mångfald och inkludering och i möjligaste mån beakta intersektionalitet mellan dessa faktorer. Medlemsstaterna bör sträva efter att säkerställa en balanserad och inkluderande representation även när de väljer sina företrädare i Amlas styrelse.

  133. När kommissionen utarbetar en rapport om utvärdering av genomförandet av detta direktiv bör den ta vederbörlig hänsyn till de grundläggande rättigheter och principer som erkänns i stadgan.

  134. Genom domstolens dom i de förenade målen C-37/20 och C-601/20, WM and Sovim SA v Luxembourg Business Registers, ogiltigförklarades den ändring av artikel 30.5 i direktiv (EU) 2015/849 som infördes genom direktiv (EU) 2018/843 i den mån den kräver att medlemsstaterna ska se till att information om de verkliga huvudmännen i bolag och andra juridiska enheter som bildats inom deras territorium i alla fall är tillgänglig för allmänheten. För att säkerställa rättslig klarhet är det viktigt att anpassa den bestämmelsen genom att förtydliga att endast personer eller organisationer med ett berättigat intresse bör kunna få tillgång till den informationen. Samma villkor bör gälla för tillgång till uppgifter om verkligt huvudmannaskap för truster eller liknande juridiska konstruktioner. Direktiv (EU) 2015/849 bör därför ändras. Konsekvenserna av den domen sträcker sig utöver artikel 30.5 i direktiv (EU) 2015/849 och är likartade för de bestämmelser som reglerar tillgång till uppgifter om verkligt huvudmannaskap i juridiska konstruktioner. För att säkerställa att unionens ramverk på ett korrekt sätt balanserar skyddet av grundläggande rättigheter mot strävan efter att tillgodose ett legitimt allmänintresse, såsom skyddet av unionens finansiella system mot penningtvätt och finansiering av terrorism, är det således lämpligt att ändra artikel 31.4 i direktiv (EU) 2015/849. Medlemsstaterna bör ges ett år från det här direktivets ikraftträdande för att sätta i kraft de bestämmelser i lagar och andra författningar som är nödvändiga för att införliva dessa ändringar. Med tanke på vikten av att säkerställa ett proportionellt unionsramverk för bekämpning av penningtvätt och finansiering av terrorism, bör medlemsstaterna anstränga sig att införliva dessa ändringar så snart som möjligt före utgången av den tidsfristen.

  135. Med hänsyn till behovet av att snarast möjligt genomföra en harmoniserad strategi för tillgång till centrala register på grundval av påvisandet av ett berättigat intresse, bör de relevanta bestämmelserna införlivas av medlemsstaterna senast den 10 juli 2026. Eftersom antalet ansökningar som ska behandlas av de enheter som ansvarar för de centrala registren sannolikt kommer att nå en topp under den inledande perioden av tillämpningen av det nya systemet för tillgång på grundval av påvisandet av berättigat intresse, bör dock tidsfristerna för att bevilja sådan tillgång inte gälla under de första fyra månaderna av tillämpningen av det nya systemet. Medlemsstaterna bör inrätta gemensamma åtkomstpunkter för information om fastighetsregister senast den 10 juli 2029. Centraliserade automatiserade mekanismer som gör det möjligt att identifiera innehavare av bankkontot eller betalkonton, värdepapperskonton, konton för kryptotillgångar och bankfack bör också vara sammankopplade senast detta datum.

  136. Eftersom målen för detta direktiv, nämligen att inrätta en samordnad och samstämmig mekanism för att förhindra penningtvätt och finansiering av terrorism, inte i tillräcklig utsträckning kan uppnås av medlemsstaterna utan snarare, på grund av åtgärdens omfattning och verkningar, kan uppnås bättre på unionsnivå, kan unionen vidta åtgärder i enlighet med subsidiaritetsprincipen i artikel 5 i fördraget om Europeiska unionen. I enlighet med proportionalitetsprincipen i samma artikel går detta direktiv inte utöver vad som är nödvändigt för att uppnå dessa mål.

  137. I enlighet med den gemensamma politiska förklaringen av den 28 september 2011 från medlemsstaterna och kommissionen om förklarande dokument), har medlemsstaterna åtagit sig att, när det är motiverat, låta anmälan av införlivandeåtgärder åtföljas av ett eller flera dokument som förklarar förhållandet mellan de olika delarna i direktivet och motsvarande delar i de nationella instrumenten för införlivande. Lagstiftaren anser att det är motiverat att sådana dokument översänds avseende detta direktiv.

  138. Europeiska datatillsynsmannen har hörts i enlighet med artikel 42.1 i förordning (EU) 2018/1725 och avgav ett yttrande den 22 september 2021.

  139. Direktiv (EU) 2015/849 bör därför upphävas.

Kapitel I Allmänna bestämmelser

Avsnitt 1 Innehåll, tillämpningsområde och definitioner

Artikel 1 Innehåll

I detta direktiv fastställs regler för följande:

  1. Åtgärder för sektorer där det finns risk för penningtvätt och finansiering av terrorism på nationell nivå.

  2. Krav avseende registrering, identifiering och kontroll av ansvariga enheters företagsledning och verkliga huvudmän.

  3. Identifiering av risker för penningtvätt och finansiering av terrorism på unions- och medlemsstatsnivå.

  4. Inrättande av och tillgång till register över verkligt huvudmannaskap och bankkonton samt tillgång till information om fastigheter.

  5. Finansunderrättelseenheternas ansvarsområden och uppgifter.

  6. Ansvarsområden och uppgifter för organ som utövar tillsyn över ansvariga enheter.

  7. Samarbete mellan behöriga myndigheter och samarbete med myndigheter som omfattas av andra unionsrättsakter.

Artikel 2 Definitioner

I detta direktiv ska definitionerna i artikel 2.1 i förordning (EU) 2024/1624 gälla. Dessutom gäller följande definitioner:

  1. finansiellt tillsynsorgan: ett tillsynsorgan som ansvarar för kreditinstitut och finansiella institut.

  2. icke-finansiellt tillsynsorgan: ett tillsynsorgan som ansvarar för den icke-finansiella sektorn.

  3. icke-finansiell sektor: de ansvariga enheter som förtecknas i artikel 3.3 i förordning (EU) 2024/1624.

  4. ansvarig enhet: en fysisk eller juridisk person som förtecknas i artikel 3 i förordning (EU) 2024/1624 som inte är undantagen enligt artikel 4, 5, 6 eller 7 i den förordningen.

  5. hemmedlemsstat: den medlemsstat där den ansvariga enhetens säte är beläget eller, om en ansvarig enhet inte har något säte, den medlemsstat där dess huvudkontor är beläget.

  6. värdmedlemsstat: en annan medlemsstat än hemmedlemsstaten där en ansvarig enhet driver en etablering, såsom ett dotterföretag eller en filial, eller där den ansvariga enheten bedriver verksamhet inom ramen för friheten att tillhandahålla tjänster genom en infrastruktur.

  7. tullmyndigheter: tullmyndigheter enligt definitionen i artikel 5.1 i Europaparlamentets och rådets förordning (EU) nr 952/2013 och de behöriga myndigheterna enligt definitionen i artikel 2.1 g i Europaparlamentets och rådets förordning (EU) 2018/1672.

  8. tillsynskollegium för bekämpning av penningtvätt och finansiering av terrorism: en permanent struktur för samarbete och informationsutbyte för att utöva tillsyn över koncerner eller enheter som verkar i en värdmedlemsstat eller ett tredjeland.

  9. utkast till nationell åtgärd: texten till en rättsakt, oavsett dess form, som när den har antagits kommer att ha rättslig verkan, varvid texten befinner sig i ett förberedande skede då materiella ändringar fortfarande kan göras.

  10. värdepapperskonto: ett värdepapperskonto enligt definitionen i artikel 2.1.28 i Europaparlamentets och rådets förordning (EU) nr 909/2014.

  11. värdepapper: finansiella instrument enligt definitionen i artikel 4.1.15 i Europaparlamentets och rådets direktiv 2014/65/EU.

Avsnitt 2 Nationella åtgärder i sektorer där det finns risk för penningtvätt och finansiering av terrorism

Artikel 3 Identifiering av riskutsatta sektorer på nationell nivå

1.Om en medlemsstat identifierar att det utöver i ansvariga enheter finns risk för penningtvätt och finansiering av terrorism i enheter i andra sektorer får den besluta att tillämpa hela eller delar av förordning (EU) 2024/1624 även på dessa andra enheter.

2.Vid tillämpning av punkt 1 ska medlemsstaterna underrätta kommissionen om sin avsikt att tillämpa hela eller delar av förordning (EU) 2024/1624 även på enheter i andra sektorer. En sådan underrättelse bör åtföljas av följande:

  1. En motivering till riskerna för penningtvätt och finansiering av terrorism som ligger till grund för den aktuella avsikten.

  2. En bedömning av vilka konsekvenser en sådan tillämpning skulle få på tillhandahållandet av tjänster på den inre marknaden.

  3. De krav i förordning (EU) 2024/1624 som medlemsstaten avser att tillämpa på dessa enheter.

  4. Texten till utkastet till nationella åtgärder, samt eventuella uppdateringar därav om medlemsstaten avsevärt har ändrat dessa anmälda åtgärders omfattning, innehåll eller genomförande.

3.Medlemsstaterna ska skjuta upp antagandet av nationella åtgärder i sex månader från den dag då underrättelsen som avses i punkt 2 sker.

Det uppskjutande som avses i första stycket i denna punkt ska inte tillämpas i fall där den nationella åtgärden syftar till att hantera ett allvarligt och aktuellt hot om penningtvätt eller finansiering av terrorism. I det fallet ska den underrättelse som avses i punkt 2 åtföljas av en motivering till varför medlemsstaten inte kommer att skjuta upp dess antagande.

4.Före utgången av den period som avses i punkt 3 ska kommissionen efter samråd med den myndighet för bekämpning av penningtvätt och finansiering av terrorism som inrättats genom förordning (EU) 2024/1620 (Amla) avge ett detaljerat yttrande om huruvida den planerade åtgärden

  1. är lämplig för att motverka de risker som identifierats, särskilt huruvida riskerna som medlemsstaten identifierat rör den inre marknaden,

  2. kan ge upphov till hinder för den fria rörligheten för tjänster eller kapital eller tjänsteleverantörers etableringsfrihet inom den inre marknaden som inte står i proportion till de risker för penningtvätt och finansiering av terrorism som det är meningen att bestämmelsen ska minska.

Kommissionen ska i det detaljerade yttrande som avses i första stycket även ange om kommissionen har för avsikt att föreslå åtgärder på unionsnivå.

5.I de fall då kommissionen inte finner det lämpligt att föreslå åtgärder på unionsnivå ska den berörda medlemsstaten inom två månader från det att det detaljerade yttrandet som avses i punkt 4 mottagits underrätta kommissionen om vilken åtgärd den planerar att vidta avseende detta. Kommissionen ska lämna synpunkter på den åtgärd som medlemsstaten föreslår.

6.I de fall då kommissionen meddelar att den har för avsikt att föreslå åtgärder på unionsnivå i enlighet med punkt 4 andra stycket ska den berörda medlemsstaten avstå från att anta de nationella åtgärder som avses i punkt 2 d, såvida inte dessa nationella åtgärder syftar till att hantera ett allvarligt och aktuellt hot om penningtvätt eller finansiering av terrorism.

7.Om medlemsstaterna den 9 juli 2024 redan tillämpar nationella bestämmelser som införlivar direktiv (EU) 2015/849 på andra sektorer än ansvariga enheter får de tillämpa hela eller delar av förordning (EU) 2024/1624 även på de sektorerna.

Senast den 10 januari 2028 ska medlemsstaterna underrätta kommissionen om vilka sektorer som på nationell nivå identifierats enligt första stycket i denna punkt och på vilka kraven i förordning (EU) 2024/1624 ska tillämpas, åtföljt av en motivering till varför det finns risk för penningtvätt och finansiering av terrorism i dessa sektorer. Senast sex månader efter att sådan underrättelse har mottagits ska kommissionen efter samråd med Amla avge ett detaljerat yttrande enligt punkt 4. Om kommissionen inte finner det lämpligt att föreslå åtgärder på unionsnivå ska punkt 5 tillämpas.

8.Senast den 10 juli 2028 och därefter varje år ska kommissionen sammanställa och i Europeiska unionens officiella tidning offentliggöra en förteckning över de sektorer som medlemsstaterna har beslutat att hela eller delar av förordning (EU) 2024/1624 ska tillämpas på.

Artikel 4 Krav som rör vissa tjänsteföretag

1.Medlemsstaterna ska säkerställa att valutaväxlings- och checkinlösningskontor samt tjänsteleverantörer till truster eller bolag antingen har tillstånd eller är registrerade.

2.Medlemsstaterna ska säkerställa att alla tillhandahållare av speltjänster är reglerade.

3.Medlemsstaterna ska säkerställa att andra ansvariga enheter än de som avses i punkterna 1 och 2 omfattas av minimikrav på registrering som gör det möjligt för tillsynsorgan att identifiera dem.

Första stycket ska inte tillämpas om andra ansvariga enheter än de som avses i punkterna 1 och 2 omfattas av tillståndsplikt eller registreringskrav enligt andra unionsrättsakter, eller av nationella regler som reglerar tillträdet till yrket eller underställer det licensierings- eller registreringskrav som gör det möjligt för tillsynsorganen att identifiera dem.

Artikel 5 Krav avseende beviljande av uppehållsrätt i utbyte mot investering

1.Medlemsstater vars nationella rätt tillåter beviljande av uppehållsrätt i utbyte mot alla typer av investeringar, såsom kapitalöverföringar, köp eller hyra av egendom, investeringar i statsobligationer, investeringar i företagsenheter, donation eller tilldelning av en verksamhet som bidrar till det allmänna bästa samt bidrag till statsbudgeten, ska införa åtminstone följande åtgärder för att minska de därmed sammanhängande riskerna för penningtvätt, förbrott till penningtvätt eller finansiering av terrorism:

  1. En riskhanteringsprocess, inbegripet identifiering, klassificering och minskning av risker under samordning av en utsedd myndighet.

  2. Åtgärder för att minska de risker för penningtvätt, förbrott till penningtvätt eller finansiering av terrorism som är förknippade med dem som ansöker om att beviljas uppehållsrätt i utbyte mot investeringar, inbegripet

    1. kontroller av sökandens profil som utförs av den utsedda myndigheten, inbegripet inhämtande av information om medlens ursprung och ursprunget till sökandens förmögenhet,

    2. verifiering av information om sökande mot information som innehas av de behöriga myndigheter som avses i artikel 2.1.44 a och c i förordning (EU) 2024/1624, med förbehåll för att tillämplig nationell straffprocessrätt respekteras, och mot förteckningar över personer och enheter som är föremål för unionens restriktiva åtgärder,

    3. regelbundna översyner av sökande med medelhög och hög risk.

2.Medlemsstaterna ska säkerställa övervakning av genomförandet av den riskhanteringsprocess som avses i punkt 1 a, inklusive genom att bedöma den årligen.

3.Medlemsstaterna ska anta och genomföra de åtgärder som avses i punkt 1 i denna artikel på ett sätt som är förenligt med de risker som identifierats i den riskbedömning som utförts i enlighet med artikel 8.

4.Medlemsstaterna ska offentliggöra en årlig rapport om de risker för penningtvätt, förbrott till penningtvätt eller finansiering av terrorism som är förknippade med beviljande av uppehållsrätt i utbyte mot investeringar. Dessa rapporter ska göras allmänt tillgängliga och åtminstone innehålla uppgifter om:

  1. Antalet mottagna ansökningar och om sökandenas ursprungsländer.

  2. Antalet uppehållstillstånd som beviljats och antalet ansökningar om uppehållstillstånd som avslagits och skälen för dessa avslag.

  3. All utveckling som konstaterats rörande de risker för penningtvätt, förbrott till penningtvätt och finansiering av terrorism som är förknippade med beviljande av uppehållsrätt i utbyte mot investeringar.

5.Senast den 10 juli 2028, ska medlemsstaterna till kommissionen anmäla de åtgärder som antagits enligt punkt 1 i denna artikel. Anmälan ska innehålla en förklaring till åtgärderna baserad på den relevanta riskbedömning som medlemsstaterna utfört enligt artikel 8.

6.Kommissionen ska i Europeiska unionens officiella tidning offentliggöra de åtgärder som medlemsstaterna anmält enligt punkt 5.

7.Senast den 10 juli 2030 ska kommissionen offentliggöra en rapport med en bedömning av de åtgärder som anmälts enligt punkt 5 och som syftar till att minska riskerna för penningtvätt, förbrott till penningtvätt och finansiering av terrorism, och vid behov utfärda rekommendationer.

Artikel 6 Kontroller av företagsledning och verkliga huvudmän i vissa ansvariga enheter

1.Medlemsstaterna ska kräva att tillsynsorganen verifierar att personerna i företagsledningen i de ansvariga enheter som avses i artikel 4.1 och 4.2 samt finansiella holdingföretag med blandad verksamhet, och de verkliga huvudmännen för dessa enheter, har gott anseende och agerar med ärlighet och integritet. Personerna i företagsledningen för sådana enheter ska även besitta de kunskaper och den kompetens som de behöver för att kunna utföra sina uppgifter.

2.Vad gäller sådana ansvariga enheter som avses i artikel 3.3 a, b, d, e, f och h–o i förordning (EU) 2024/1624 ska medlemsstaterna säkerställa att tillsynsorganen vidtar nödvändiga åtgärder för att förhindra att personer som dömts för penningtvätt, relevanta förbrott till penningtvätt eller för finansiering av terrorism och deras medhjälpare erhåller yrkeslegitimation inneha ledande befattningar i eller är verkliga huvudmän för sådana ansvariga enheter.

3.Medlemsstaterna ska säkerställa att tillsynsorganen, utifrån riskkänslighetsanalyser, verifierar att kraven i punkterna 1 och 2 fortsätter att vara uppfyllda. De ska särskilt verifiera att företagsledningen för de ansvariga enheter som avses i punkt 1 har gott anseende, agerar med ärlighet och integritet och innehar de kunskaper och den kompetens som behövs för att de ska kunna utföra sina uppgifter i de fall då det finns rimliga skäl att misstänka att penningtvätt eller finansiering av terrorism, eller försök till sådana brott, förekommer eller har förekommit eller då det finns en förhöjd risk för att sådana brott begås i en ansvarig enhet.

4.Medlemsstaterna ska säkerställa att tillsynsorganen har befogenhet att begära att personer som dömts för penningtvätt, relevanta förbrott till penningtvätt eller finansiering av terrorism ska entledigas från ledande befattningar i sådana ansvariga enheter som avses i punkterna 1 och 2. Medlemsstaterna ska säkerställa att tillsynsorganen har befogenhet att entlediga eller påföra ett tillfälligt förbud för personer i ledningen för de ansvariga enheter som avses i punkt 1 och som inte anses ha gott anseende, agera med ärlighet och integritet eller inneha de kunskaper och den kompetens som behövs för att de ska kunna utföra sina uppgifter.

5.Medlemsstater ska säkerställa att tillsynsorganen har befogenhet att bryta alla kopplingar mellan personer som är dömda för penningtvätt, relevanta förbrott till penningtvätt eller finansiering av terrorism, som är verkliga huvudmän för sådana ansvariga enheter som avses i punkterna 1 och 2, och ansvariga enheter, inklusive genom att ge tillsynsorganen befogenhet att begära att dessa verkliga huvudmäns innehav i ansvariga enheter avyttras.

6.För tillämpningen av denna artikel ska medlemsstaterna säkerställa att tillsynsorganen eller andra myndigheter som på nationell nivå är behöriga att göra bedömningar av de krav som är tillämpliga på de personer som avses i punkterna 1 och 2 i denna artikel i enlighet med nationell rätt kontrollerar den centrala databasen för bekämpning av penningtvätt och finansiering av terrorism enligt artikel 11 i förordning (EU) 2024/1620 och om en relevant fällande dom förekommer i kriminalregistret för den berörda personen. Allt utbyte av information för dessa ändamål ska ske i enlighet med rambeslut 2009/315/RIF och beslut 2009/316/RIF i den form som de har genomförts i nationell rätt.

7.Medlemsstaterna ska säkerställa att beslut som fattas av tillsynsorgan i enlighet med denna artikel är föremål för effektiva överklagandeförfaranden, inbegripet rättslig prövning.

8.Senast den 10 juli 2029 ska Amla utfärda riktlinjer om följande:

  1. Kriterier för att bedöma gott anseende, ärlighet och integritet som anges i punkt 1.

  2. Kriterier för att bedöma kunskaper och kompetens som anges i punkt 1.

  3. Tillsynsorganens konsekventa tillämpning av de befogenheter som tilldelats dem enligt denna artikel.

Vid utarbetandet av de riktlinjer som avses i första stycket ska Amla ta hänsyn till särdragen i varje sektor där de ansvariga enheterna är verksamma.

9.Medlemsstaterna ska tillämpa denna artikel med avseende på de ansvariga enheter som avses i artikel 3.3 n och o i förordning (EU) 2024/1624 från och med den 10 juli 2029.

Avsnitt 3 Riskbedömning

Artikel 7 Riskbedömning på unionsnivå

1.Kommissionen ska göra en bedömning av de risker för penningtvätt och finansiering av terrorism och för att riktade ekonomiska sanktioner kringgås eller inte genomförs som påverkar den inre marknaden och berör gränsöverskridande verksamhet.

2.Kommissionen ska i detta syfte senast den 10 juli 2028, utarbeta en rapport i vilken dessa risker identifieras, analyseras och bedöms på unionsnivå. Kommissionen ska därefter uppdatera sin rapport vart fjärde år. Vid behov får kommissionen uppdatera delar av rapporten oftare.

Om kommissionen, vid uppdateringen av sin rapport, identifierar nya risker får den rekommendera medlemsstaterna att överväga att uppdatera sina nationella riskbedömningar, eller genomföra sektorsspecifika riskbedömningar, enligt artikel 8 för att bedöma dessa risker.

Den rapport som avses i första stycket ska offentliggöras, med undantag för de delar som innehåller säkerhetsskyddsklassificerade uppgifter.

3.Den rapport som avses i punkt 1 ska omfatta åtminstone följande:

  1. De områden och sektorer på den inre marknaden som är utsatta för risker för penningtvätt och finansiering av terrorism.

  2. Arten och nivån på de risker som förknippas med varje område och sektor.

  3. De metoder som oftast används för att tvätta vinster från olaglig verksamhet, inbegripet, i förekommande fall, de som särskilt används i transaktioner mellan medlemsstater och tredjeländer, oberoende av om ett tredjeland har identifierats i enlighet med kapitel III avsnitt 2 i förordning (EU) 2024/1624.

  4. En bedömning av de risker för penningtvätt och finansiering av terrorism som är förknippade med juridiska personer och juridiska konstruktioner, inbegripet den riskexponering som härrör från utländska juridiska personer och utländska juridiska konstruktioner.

  5. Riskerna för att riktade ekonomiska sanktioner kringgås eller inte genomförs.

4.Kommissionen ska utfärda rekommendationer till medlemsstaterna om lämpliga åtgärder för att ta itu med de identifierade riskerna. Om medlemsstaterna beslutar att inte tillämpa rekommendationerna inom sina nationella system för bekämpning av penningtvätt och finansiering av terrorism ska de anmäla detta till kommissionen och tillhandahålla en detaljerad motivering med angivande av skälen för ett sådant beslut.

5.Senast den 10 juli 2030 och därefter vartannat år ska Amla i enlighet med artikel 55 i förordning (EU) 2024/1620 lämna ett yttrande till kommissionen om de risker för penningtvätt och finansiering av terrorism som påverkar unionen. Amla får avge yttranden eller uppdateringar av sina tidigare yttranden oftare, om den anser det lämpligt. Yttrandena från Amla ska offentliggöras, med undantag för de delar som innehåller säkerhetsskyddsklassificerade uppgifter.

6.Vid genomförandet av den bedömning som avses i punkt 1 ska kommissionen organisera arbetet på unionsnivå, beakta de yttranden som avses i punkt 5 samt engagera medlemsstaternas experter på bekämpning av penningtvätt och finansiering av terrorism, företrädare för nationella tillsynsmyndigheter och finansunderrättelseenheter, Amla och andra organ på unionsnivå samt, när så är lämpligt, andra berörda parter.

7.Inom två år från det att rapporten som avses i punkt 2 har antagits och därefter vart fjärde år ska kommissionen lämna en rapport till Europaparlamentet och rådet om de åtgärder som vidtagits på grundval av rapportens resultat.

Artikel 8 Nationell riskbedömning

1.Varje medlemsstat ska genomföra en nationell riskbedömning för att identifiera, bedöma, förstå och minska de risker för penningtvätt och finansiering av terrorism samt de risker för att riktade ekonomiska sanktioner kringgås eller inte genomförs som påverkar den. Den ska hålla riskbedömningen uppdaterad och se över den minst vart fjärde år.

Om medlemsstaterna anser att risksituationen så kräver får de se över den nationella riskbedömningen oftare eller utföra särskilda sektoriella riskbedömningar.

2.Varje medlemsstat ska utse en myndighet eller inrätta en mekanism för att samordna de nationella åtgärderna mot de risker som avses i punkt 1. Myndighetens namn eller en beskrivning av mekanismen ska meddelas kommissionen. Kommissionen ska offentliggöra förteckningen över de utsedda myndigheterna eller de inrättade mekanismerna i Europeiska unionens officiella tidning.

3.När medlemsstaterna gör de nationella riskbedömningar som avses i punkt 1 i den här artikeln ska de beakta den rapport som avses i artikel 7.2, inbegripet de sektorer och produkter som omfattas av rapporten och rapportens resultat.

4.Medlemsstaterna ska använda den nationella riskbedömningen för att

  1. förbättra sina åtgärder mot penningtvätt och finansiering av terrorism, särskilt genom att identifiera områden där ansvariga enheter ska vidta strängare åtgärder i linje med en riskbaserad metod, i tillämpliga fall med angivande av vilka åtgärder som ska vidtas,

  2. där så är lämpligt identifiera sektorer eller områden med mindre eller större risk för penningtvätt och finansiering av terrorism,

  3. bedöma riskerna för penningtvätt och finansiering av terrorism hos varje typ av juridisk person som är etablerad inom deras territorium och varje typ av juridisk konstruktion som regleras av nationell rätt, eller som förvaltas inom deras territorium eller vars förvaltare, eller personer som innehar en likvärdig ställning i liknande juridiska konstruktioner, är bosatta på deras territorium; och få en förståelse för den riskexponering som härrör från utländska juridiska personer och utländska juridiska konstruktioner,

  4. besluta om fördelning och prioritering av resurser för att bekämpa penningtvätt och finansiering av terrorism samt för att förhindra att riktade ekonomiska sanktioner kringgås eller inte genomförs,

  5. säkerställa att lämpliga regler utarbetas för varje sektor eller område alltefter risken för penningtvätt och finansiering av terrorism,

  6. skyndsamt göra lämplig information tillgänglig för behöriga myndigheter och ansvariga enheter för att underlätta deras egna bedömningar av risken för penningtvätt och finansiering av terrorism samt den bedömning av riskerna för att riktade ekonomiska sanktioner inte verkställs eller att de kringgås som avses i artikel 10 i förordning (EU) 2024/1624.

I den nationella riskbedömningen ska medlemsstaterna beskriva den institutionella strukturen och de allmänna förfarandena i sina system för bekämpning av penningtvätt och finansiering av terrorism, inklusive finansunderrättelseenheter, skattemyndigheter och åklagare, mekanismerna för samarbete med motparter inom unionen eller i tredjeländer samt de tilldelade personella och finansiella resurserna i den mån denna information finns tillgänglig.

5.Medlemsstaterna ska säkerställa ett lämpligt deltagande av behöriga myndigheter och berörda parter när de utför sina nationella riskbedömningar.

6.Medlemsstaterna ska göra resultaten av sina nationella riskbedömningar, inbegripet uppdateringarna och översynerna av dem, tillgängliga för kommissionen, Amla och de övriga medlemsstaterna. En medlemsstat får tillhandahålla relevant ytterligare information, när så är lämpligt, till den medlemsstat som utför riskbedömningen. En sammanfattning av resultaten av bedömningen ska offentliggöras. Denna sammanfattning får inte innehålla säkerhetsskyddsklassificerade uppgifter. Dokument som sprids eller offentliggörs enligt denna punkt får inte innehålla någon information som gör det möjligt att identifiera någon fysisk person eller namnge någon juridisk person.

Artikel 9 Statistik

1.Medlemsstaterna ska föra omfattande statistik över frågor av betydelse för effektiviteten hos deras ramverk för bekämpning av penningtvätt och finansiering av terrorism i syfte att utvärdera dessa ramars effektivitet.

2.Den statistik som avses i punkt 1 i denna artikel ska omfatta följande:

  1. Uppgifter om storlek och betydelse när det gäller de olika sektorer som omfattas av detta direktiv, inbegripet antalet fysiska och juridiska personer samt varje sektors ekonomiska betydelse.

  2. Uppgifter om rapportering, utredningar och rättsliga faser i det nationella systemet för bekämpning av penningtvätt och finansiering av terrorism, inbegripet antalet rapporter om misstänkta transaktioner som lämnats till finansunderrättelseenheten, uppföljningen av dessa rapporter, informationen om gränsöverskridande förflyttningar av kontanter som överlämnats till finansunderrättelseenheten i enlighet med artikel 9 i förordning (EU) 2018/1672 tillsammans med uppföljningen av den inlämnade informationen och, på årsbasis, antalet fall som utretts, antalet personer som åtalats, antalet personer som dömts för penningtvätt eller finansiering av terrorism, typ av förbrott identifierade i enlighet med artikel 2 i Europaparlamentets och rådets direktiv (EU) 2018/1673 där sådana uppgifter finns tillgängliga, samt värdet i euro på egendom som har frysts, beslagtagits eller förverkats.

  3. Antalet och procentandelen rapporter om misstänkta transaktioner som leder till spridning till andra behöriga myndigheter, och när så är tillämpligt, antalet och procentandelen rapporter som leder till vidare utredning, tillsammans med årsrapporten som upprättats av finansunderrättelseenheten enligt artikel 27.

  4. Uppgifter om antalet gränsöverskridande begäranden om uppgifter som har gjorts, tagits emot, avslagits och helt eller delvis besvarats av finansunderrättelseenheten, enligt specificerad redovisning per land som skickat eller mottagit begäran.

  5. Antalet begäranden om ömsesidig rättshjälp eller andra internationella begäranden om uppgifter rörande verkliga huvudmän och bankkontouppgifter som avses i kapitel IV i förordning (EU) 2024/1624 och avsnitt 1 och 2 i kapitel II i detta direktiv som mottagits från eller skickats till motsvarande enheter utanför unionen uppdelade per behörig myndighet och land.

  6. Personalresurser som anslagits till tillsynsmyndigheter samt till finansunderrättelseenheten för att fullgöra de uppgifter som anges i artikel 19.

  7. Antalet tillsynsåtgärder på plats och på distans, antalet överträdelser som konstaterats på grundval av tillsynsåtgärder som vidtagits, sanktionsavgifter som ålagts och löpande viten som förelagts eller administrativa åtgärder som tillämpats av tillsynsmyndigheter och självreglerande organ enligt avsnitt 4 i kapitel IV.

  8. Antal och typ av överträdelser som konstaterats med avseende på skyldigheterna i kapitel IV i förordning (EU) 2024/1624 och sanktionsavgifter som ålagts eller administrativa åtgärder som tillämpats med avseende på dessa överträdelser, antalet avvikelser som rapporterats till det centrala register som avses i artikel 10 i detta direktiv, samt antalet kontroller som enheten med ansvar för det centrala registret utfört, eller som någon utfört på dess vägnar, i enlighet med artikel 10.11 i detta direktiv.

  9. Följande information om genomförandet av artikel 12:

    1. Antalet ansökningar om tillgång till uppgifter om verkligt huvudmannaskap i centrala register på grundval av de kategorier som anges i artikel 12.2.

    2. Den procentandel ansökningar om tillgång till uppgifter som avslås inom varje kategori som anges i artikel 12.2.

    3. En sammanfattning av de kategorier av personer som beviljats tillgång till uppgifter om verkligt huvudmannaskap i enlighet med artikel 12.2 andra stycket.

  10. Antalet sökningar i bankkontoregister och datasökningssystem som gjorts av behöriga myndigheter, uppdelade per kategori av behörig myndighet, och antalet sökningar i sammankopplingen av bankkontoregister som gjorts av finansunderrättelseenheter och tillsynsmyndigheter.

  11. Följande uppgifter om genomförandet av riktade ekonomiska sanktioner:

    1. Värdet av frysta medel eller andra tillgångar, uppdelat efter typ.

    2. De personalresurser som tilldelas myndigheter som är behöriga att genomföra och verkställa riktade ekonomiska sanktioner.

3.Medlemsstaterna ska säkerställa att den statistik som avses i punkt 2 samlas in och överlämnas till kommissionen varje år. Den statistik som avses i punkt 2 a, c, d och f ska även överlämnas till Amla.

Amla ska lagra denna statistik i sin databas i enlighet med artikel 11 i förordning (EU) 2024/1620.

4.Senast den 10 juli 2029 ska Amla anta ett yttrande riktat till kommissionen om de metoder som använts för insamling av den statistik som avses i punkt 2 a, c, d, f och g.

5.Kommissionen får genom genomförandeakter fastställa av metoder för insamling av statistiken som avses i punkt 2 i denna artikel och bestämmelserna om dess översändande till kommissionen och till Amla. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 72.2.

6.Senast den 10 juli 2030 och därefter vartannat år ska kommissionen offentliggöra en rapport som sammanfattar och förklarar den statistik som avses i punkt 2 och göra den tillgänglig på sin webbplats.

Kapitel II Register

Avsnitt 1 Centrala register över verkligt huvudmannaskap

Artikel 10 Centrala register över verkligt huvudmannaskap

1.Medlemsstaterna ska säkerställa att uppgifter om verkligt huvudmannaskap som avses i artikel 62 i förordning (EU) 2024/1624, förklaringen enligt artikel 63.4 i den förordningen och information om arrangemang för nominella företrädare som avses i artikel 66 i den förordningen finns i ett centralt register i den medlemsstat där den juridiska enheten har skapats eller där förvaltaren av en uttrycklig trust eller personen som innehar en likvärdig ställning i en liknande juridisk konstruktion har sitt säte eller bosättningsort eller från vilken den juridiska konstruktionen administreras. Sådana krav ska inte tillämpas på sådana juridiska enheter eller konstruktioner som avses i artikel 65 i förordning (EU) 2024/1624.

De uppgifter som återfinns i de centrala register över verkligt huvudmannaskap som avses i första stycket (centrala register) ska vara tillgängliga i maskinläsbart format och samlas in i enlighet med de genomförandeakter som avses i punkt 6.

2.Genom undantag från punkt 1 första stycket ska medlemsstaterna säkerställa att de uppgifter om verkligt huvudmannaskap som avses i artikel 62 i förordning (EU) 2024/1624, för utländska juridiska enheter och utländska juridiska konstruktioner som avses i artikel 67 i den förordningen, finns i ett centralt register i medlemsstaten i enlighet med de villkor som fastställs i artikel 67 i den förordningen. Medlemsstaterna ska också säkerställa att det centrala registret innehåller en indikation om vilken situation som anges i artikel 67.1 i förordning 2024/1624 som utlöser registreringen av den utländska juridiska enheten eller den utländska juridiska konstruktionen.

3.Om förvaltarna av en uttrycklig trust eller personer som innehar en likvärdig ställning i en liknande juridisk konstruktion är etablerade eller bosatta i olika medlemsstater ska ett intyg om registrering eller ett utdrag med de uppgifter om verkligt huvudmannaskap som en medlemsstat har i ett centralt register vara tillräckligt för att registreringsskyldigheten ska vara uppfylld.

4.Medlemsstaterna ska säkerställa att enheterna med ansvar för de centrala registren har befogenhet att begära från juridiska enheter, förvaltare av alla uttryckliga truster och personer som har en likvärdig ställning i en liknande juridisk konstruktion och deras juridiska och verkliga huvudmän, alla uppgifter som krävs för att identifiera och verifiera deras verkliga huvudmän, inklusive styrelsens resolutioner och protokoll från deras möten, avtal om partnerskap, trustavtal, fullmakt eller andra avtalsmässiga överenskommelser och dokumentation.

5.När ingen person har identifierats som den verkliga huvudmannen enligt artikel 63.3 och 64.6 i förordning (EU) 2024/1624 ska det centrala registret innehålla följande:

  1. En förklaring om att det inte finns en verklig huvudman eller att r de verkliga huvudmännen inte har kunnat fastställas, åtföljt av en motsvarande motivering i enlighet med artiklarna 63.4 a och 64.7 a i förordning (EU) 2024/1624.

  2. Detaljer om alla de fysiska personer som är ledande befattningshavare i den juridiska enheten motsvarande de uppgifter som krävs enligt artikel 62.1 andra stycket a i förordning (EU) 2024/1624.

Medlemsstaterna ska säkerställa att de uppgifter som avses i första stycket a är tillgängliga för behöriga myndigheter och för Amla för gemensamma analyser enligt artikel 32 i detta direktiv och artikel 40 i förordning (EU) 2024/1620, för självreglerande organ och för ansvariga enheter. Ansvariga enheter ska dock endast ha tillgång till den förklaring som lämnats av den juridiska enheten eller konstruktionen om de rapporterar en avvikelse enligt artikel 24 i förordning (EU) 2024/1624 eller lägger fram bevis för de åtgärder som de har vidtagit för att fastställa de verkliga huvudmännen för den juridiska enheten eller juridiska konstruktionen; i dessa fall ska de även kunna få tillgång till motiveringen.

6.Senast den 10 juli 2025 ska kommissionen fastställa, genom genomförandeakter, formatet för inlämnandet av uppgifter om verkligt huvudmannaskap i enlighet med artikel 62 i förordning (EU) 2024/1624 till det centrala registret, inklusive en checklista med minimikrav för de uppgifter som ska granskas av enheten med ansvar för det centrala registret. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 72.2 i detta direktiv.

7.Medlemsstaterna ska säkerställa att uppgifterna om verkligt huvudmannaskap i de centrala registren är adekvata, korrekta och aktuella, och ska införa mekanismer för detta. För detta ändamål ska medlemsstaterna tillämpa minst följande krav:

  1. Enheter med ansvar för de centrala registren ska inom rimlig tid efter det att uppgifter om verkligt huvudmannaskap lämnats in och därefter regelbundet verifiera att sådana uppgifter är adekvata, korrekta och aktuella.

  2. Behöriga myndigheter ska, om så är lämpligt och i den mån som detta krav inte i onödan inkräktar på deras funktioner, rapportera till enheterna med ansvar för de centrala registren eventuella avvikelser som de hittar mellan de uppgifter som finns tillgängliga i de centrala registren och de uppgifter som finns tillgängliga för dem.

Omfattningen av och frekvensen för den verifiering som avses i första stycket a i denna punkt ska stå i proportion till de risker som är förknippade med de kategorier av juridiska enheter och juridiska konstruktioner som identifierats i enlighet med artikel 7.3 d och artikel 8.4 c.

Senast den 10 juli 2028 ska kommissionen utfärda rekommendationer om de metoder och förfaranden som ska användas av enheter med ansvar för centrala register för att verifiera uppgifter om verkligt huvudmannaskap och av ansvariga enheter och behöriga myndigheter för att identifiera och rapportera avvikelser avseende uppgifter om verkligt huvudmannaskap.

8.Medlemsstaterna ska säkerställa att uppgifterna i de centrala registren inbegriper alla ändringar av det verkliga huvudmannaskapet för juridiska enheter och juridiska konstruktioner och av arrangemang för nominella företrädare som sker efter deras första registrering i det centrala registret.

9.Medlemsstaterna ska säkerställa att enheterna med ansvar för de centrala registren kontrollerar huruvida uppgifterna om verkligt huvudmannaskap i dessa register avser personer eller enheter som utpekats i samband med riktade ekonomiska sanktioner. Sådan verifiering ska ske omedelbart efter ett utpekande i samband med riktade ekonomiska sanktioner och därefter med jämna mellanrum.

Medlemsstaterna ska säkerställa att de uppgifter som finns i de centrala registren innehåller en indikation om att den juridiska enheten har samröre med personer eller enheter som är föremål för riktade ekonomiska sanktioner i någon av följande situationer:

  1. En juridisk enhet eller juridisk konstruktion är föremål för riktade ekonomiska sanktioner.

  2. En juridisk enhet eller juridisk konstruktion kontrolleras av en person eller enhet som är föremål för riktade ekonomiska sanktioner.

  3. En verklig huvudman för en juridisk enhet eller juridisk konstruktion är föremål för riktade ekonomiska sanktioner.

Den indikation som avses i andra stycket i denna punkt ska vara synlig för alla personer eller enheter som beviljats tillgång till den information som finns i det centrala registret enligt artiklarna 11 och 12 och ska fortsätta att gälla tills de riktade ekonomiska sanktionerna har upphävts.

10.Medlemsstaterna ska säkerställa att enheterna med ansvar för de centrala registren, inom 30 arbetsdagar efter det att en avvikelse har rapporterats av en behörig myndighet eller av en ansvarig enhet, vidtar lämpliga åtgärder för att korrigera den avvikelse som rapporterats enligt artikel 24 i förordning (EU) 2024/1624, inbegripet genom att ändra uppgifterna i de centrala registren om enheten kan verifiera uppgifterna om verkligt huvudmannaskap. Ett särskilt omnämnande av det faktum att det finns rapporterade avvikelser ska tas med i de centrala registren till dess att avvikelsen har korrigerats och vara synligt för alla personer eller enheter som beviljats tillgång enligt artiklarna 11 och 12 i detta direktiv.

Om avvikelsen är komplex och enheterna med ansvar för de centrala registren inte kan korrigera den inom 30 arbetsdagar, ska de registrera ärendet och de insatser som har vidtagits och vidta alla nödvändiga åtgärder för att korrigera avvikelsen så snart som möjligt.

11.Medlemsstaterna ska säkerställa att enheten med ansvar för det centrala registret har befogenhet, antingen direkt eller genom ansökan hos en annan myndighet, inbegripet rättsliga myndigheter, att utföra kontroller, inbegripet inspektioner på plats vid juridiska enheters affärslokaler eller säte, i syfte att fastställa enhetens aktuella verkliga huvudmannaskap och för att verifiera att de uppgifter som lämnats till det centrala registret är korrekta, adekvata och aktuella. Den rätt som enheten med ansvar för det centrala registret har att verifiera sådana uppgifter om verkligt huvudmannaskap får inte begränsas, hindras eller uteslutas.

Om förvaltaren av en trust eller den person som innehar en likvärdig ställning är en ansvarig enhet som avses i artikel 3.3 a, b eller c i förordning (EU) 2024/1624 ska medlemsstaterna säkerställa att enheten med ansvar för det centrala registret också har befogenhet att utföra kontroller, inbegripet inspektioner på plats, i affärslokaler eller sätet för förvaltaren av trusten eller personen i motsvarande ställning. Dessa kontroller ska vara förenliga med minst följande skyddsregler:

  1. När det gäller fysiska personer ska, om affärslokalerna eller sätet är detsamma som den fysiska personens privata bostad, inspektionen på plats omfattas av förhandstillstånd från rättsliga myndigheter.

  2. Alla förfarandegarantier som finns i medlemsstaten för att skydda konfidentialitet vid juridisk rådgivning ska respekteras, och tillgång får inte ges till information som skyddas av konfidentialitet vid juridisk rådgivning.

Medlemsstaterna ska säkerställa att enheter med ansvar för de centrala registren har befogenhet att begära information från andra register, även i tredjeländer, i den utsträckning som sådan informationen är nödvändig för att sådana enheter ska kunna utföra sina uppgifter.

12.Medlemsstaterna ska säkerställa att enheter med ansvar för centrala register förfogar över de automatiserade mekanismer som är nödvändiga för att utföra sådan verifiering som avses i punkt 7 a, och punkt 9, även genom att jämföra de uppgifter som finns i sådana register med information som innehas av andra källor.

13.Medlemsstaterna ska säkerställa att om en verifiering som avses i punkt 7 a utförs vid tidpunkten för inlämnandet av uppgifter om verkligt huvudmannaskap, och sådan verifiering leder till att en enhet med ansvar för ett centralt register drar slutsatsen att det finns inkonsekvenser eller fel i uppgifterna om verkligt huvudmannaskap, ska den enheten med ansvar för ett centralt register kunna dra tillbaka eller vägra att utfärda ett giltigt intyg om registrering.

14.Medlemsstaterna ska säkerställa att om en verifiering som avses i punkt 7 a utförs efter inlämnandet av uppgifter om verkligt huvudmannaskap, och verifieringen leder till att en enhet med ansvar för ett centralt register drar slutsatsen att uppgifterna inte längre är adekvata, korrekta och aktuella, ska enheten med ansvar för det centrala registret tillfälligt kunna upphäva giltigheten för intyget om registrering till dess att den anser att uppgifterna om det verkliga huvudmannaskapet är i ordning, utom när inkonsekvenserna är begränsade till skrivfel, olika sätt att translitterera eller mindre felaktigheter som inte påverkar identifieringen av de verkliga huvudmännen eller deras förmånsintresse.

15.Medlemsstaterna ska säkerställa att enheten med ansvar för det centrala registret har befogenhet att tillämpa, antingen direkt eller genom ansökan hos en annan myndighet, inbegripet rättsliga myndigheter, effektiva, proportionella och avskräckande åtgärder eller ålägga sådana sanktionsavgifter vid underlåtenhet, inbegripet av återkommande karaktär, att till det centrala registret tillhandahålla korrekta, adekvata och aktuella uppgifter om verkligt huvudmannaskap.

16.Kommissionen ges befogenhet att anta delegerade akter i enlighet med artikel 71 för att komplettera detta direktiv genom att fastställa indikatorer för att klassificera allvarlighetsgraden av underlåtenhet att rapportera adekvata, korrekta och aktuella uppgifter till de centrala registren, även när underlåtenheten är återkommande.

17.Medlemsstaterna ska säkerställa att enheterna med ansvar för de centrala registren, om de vid sina kontroller enligt denna artikel, eller på annat sätt, upptäcker omständigheter som kan ha samband med penningtvätt eller finansiering av terrorism, utan dröjsmål ska informera finansunderrättelseenheten om detta.

18.Medlemsstaterna ska säkerställa att enheterna med ansvar för centrala register när de utför sina uppgifter gör det utan otillbörlig påverkan och att dessa enheter tillämpar standarder för sina anställda avseende intressekonflikter och strikt konfidentialitet.

19.De centrala registren ska vara sammankopplade via den centrala europeiska plattformen som inrättats genom artikel 22.1 i direktiv (EU) 2017/1132.

20.De uppgifter som avses i punkt 1 ska vara tillgängliga via de centrala registren och genom systemet för sammankoppling av centrala register i fem år efter det att den juridiska enheten har upplösts eller den juridiska konstruktionen har upphört att existera.

Utan att det påverkar nationella straffrättsliga bestämmelser om bevisning som är tillämplig på pågående brottsutredningar och rättsliga förfaranden, får medlemsstaterna, i konkreta fall, tillåta att sådana uppgifter lagras, eller kräva att sådana uppgifter lagras, under en ytterligare period på maximalt fem år, om medlemsstaterna har fastställts att en sådan lagring är nödvändig och proportionerlig för att förhindra, upptäcka, utreda eller lagföra misstänkt penningtvätt eller finansiering av terrorism i enlighet med gällande bestämmelser.

Vid utgången av denna lagringstid som avses i första stycket, ska medlemsstaterna säkerställa att personuppgifterna raderas från de centrala registren.

21.Senast den 10 juli 2031 ska kommissionen offentliggöra en rapport som innehåller följande:

  1. En bedömning av hur effektiva de åtgärder är som vidtagits av enheterna med ansvar för de centrala registren för att säkerställa att registren har adekvat, aktuell och korrekt information.

  2. En beskrivning av de huvudsakliga typerna av avvikelser som identifierats av ansvariga enheter och behöriga myndigheter när det gäller uppgifterna om verkligt huvudmannaskap i de centrala registren.

  3. Bästa praxis och, när så är lämpligt, rekommendationer avseende de åtgärder som vidtagits av enheterna med ansvar för de centrala registren för att säkerställa att dessa register har adekvat, korrekt och aktuell information.

  4. En översikt över funktionerna hos varje centralt register som inrättats av medlemsstaterna, inbegripet information om mekanismer för att säkerställa att uppgifterna om verkligt huvudmannaskap i registren hålls korrekta, adekvata och aktuella.

  5. En bedömning av proportionaliteten i de avgifter som tas ut för att få tillgång till uppgifterna i de centrala registren.

Artikel 11 Allmänna regler om tillgång till register över verkligt huvudmannaskap för behöriga myndigheter, självreglerande organ och ansvariga enheter

1.Medlemsstaterna ska säkerställa att behöriga myndigheter har omedelbar, ofiltrerad, direkt och fri tillgång till alla uppgifter som finns i de sammankopplade centrala register som avses i artikel 10 utan att den berörda juridiska enheten eller den berörda juridiska konstruktionen varnas.

2.Tillgång enligt punkt 1 ska ges åt

  1. behöriga myndigheter,

  2. självreglerande organ vid utförandet av tillsynsfunktioner i enlighet med artikel 37,

  3. skattemyndigheter,

  4. nationella myndigheter som har specifikt ansvar för genomförandet av de restriktiva unionsåtgärder som fastställs inom ramen för de relevanta rådsförordningar som antagits på grundval av artikel 215 i EUF-fördraget,

  5. Amla för gemensamma analyser i enlighet med artikel 32 i detta direktiv och artikel 40 i förordning (EU) 2024/1620,

  6. Eppo,

  7. Olaf,

  8. Europol och Eurojust när de tillhandahåller operativt stöd till medlemsstaternas behöriga myndigheter.

3.Medlemsstaterna ska säkerställa att ansvariga enheter, när de vidtar åtgärder för kundkännedom i enlighet med kapitel III i förordning (EU) 2024/1624, har snabb tillgång till uppgifterna i de sammankopplade centrala register som avses i artikel 10 i detta direktiv.

4.Medlemsstaterna får välja att göra uppgifter om verkligt huvudmannaskap i sina centrala register tillgängliga för ansvariga enheter mot betalning av en avgift, som ska begränsas till vad som är absolut nödvändigt för att täcka kostnaderna för att säkerställa kvaliteten på de uppgifter som finns i centrala registren och för att göra informationen tillgänglig. Dessa avgifter ska fastställas på ett sådant sätt att den faktiska tillgången till uppgifterna i centrala registren inte undergrävs.

5.Senast den 10 oktober 2026 ska medlemsstaterna till kommissionen översända förteckningen över behöriga myndigheter och självreglerande organ samt kategorierna av ansvariga enheter som fått tillgång till centrala registren och det slags uppgifter som finns tillgängliga för ansvariga enheter. Medlemsstaterna ska uppdatera den anmälan när det sker ändringar i förteckningen över behöriga myndigheter eller kategorier av ansvariga enheter eller omfattningen av den tillgång som beviljas ansvariga enheter. Kommissionen ska göra tillgänglig för de andra medlemsstaterna informationen om behöriga myndigheters eller ansvariga enheters tillgång, inbegripet eventuella ändringar av denna.

Artikel 12 Särskilda regler gällande tillgång till register över verkligt huvudmannaskap för personer med berättigat intresse

1.Medlemsstaterna ska säkerställa att varje fysisk eller juridisk person som kan styrka ett berättigat intresse i förebyggande och bekämpning av penningtvätt, förbrott till penningtvätt och finansiering av terrorism får tillgång till följande uppgifter om verkligt huvudmannaskap för juridiska enheter och juridiska konstruktioner som finns i de sammankopplade centrala register som avses i artikel 10 utan att den berörda juridiska enheten eller juridiska konstruktionen varnas:

  1. Den verkliga huvudmannens namn.

  2. Den verkliga huvudmannens födelsemånad och födelseår.

  3. Den verkliga huvudmannens bosättningsland och det eller de medborgarskap som vederbörande innehar.

  4. För verkliga huvudmän för juridiska enheter, arten och omfattningen av det förmånsintresse som innehas av den verkliga huvudmannen.

  5. För verkliga huvudmän för uttryckliga truster eller liknande juridiska konstruktioner, förmånsintressets art.

Utöver de uppgifter som avses i första stycket i denna punkt ska medlemsstaterna säkerställa att varje fysisk eller juridisk person som avses i punkt 2 a, b och e även har tillgång till historiska uppgifter om verkligt huvudmannaskap för den juridiska enheten eller juridiska konstruktionen, inbegripet för juridiska enheter eller juridiska konstruktioner som har upplösts eller upphört att existera under de föregående fem åren samt en beskrivning av kontroll- eller ägarstrukturen.

Tillgång enligt denna punkt ska beviljas på elektronisk väg. Medlemsstaterna ska dock säkerställa att fysiska och juridiska personer som kan påvisa ett berättigat intresse också kan få tillgång till uppgifterna i andra format om de inte kan använda elektroniska medel.

2.Följande fysiska eller juridiska personer ska anses ha ett berättigat intresse av att få tillgång till de uppgifter som förtecknas i punkt 1:

  1. Personer som agerar för journalistiska ändamål, rapporteringsändamål eller andra uttrycksformer i medierna som har ett samband med förebyggande eller bekämpning av penningtvätt, förbrott till penningtvätt eller finansiering av terrorism.

  2. Organisationer i det civila samhället, inbegripet icke-statliga organisationer och sådana i den akademiska världen, som har anknytning till förebyggande eller bekämpning av penningtvätt, förbrott till penningtvätt eller finansiering av terrorism.

  3. Fysiska eller juridiska personer som sannolikt kommer att ingå en transaktion med en juridisk enhet eller konstruktion och som vill förhindra varje koppling mellan en sådan transaktion och penningtvätt, förbrott till penningtvätt eller finansiering av terrorism.

  4. Enheter som omfattas av tredjelandskrav på bekämpning av penningtvätt och finansiering av terrorism, förutsatt att de kan visa att de behöver tillgång till de uppgifter som avses i punkt 1 med avseende på en juridisk enhet eller juridisk konstruktion för att utföra åtgärder för kundkännedom med avseende på en kund eller presumtiv kund i enlighet med kraven på bekämpning av penningtvätt och finansiering av terrorism i dessa tredjeländer.

  5. Motparter i tredjeländer till unionens behöriga myndigheter för bekämpning av penningtvätt och finansiering av terrorism, förutsatt att de kan visa att de behöver tillgång till de uppgifter som avses i punkt 1 med avseende på en juridisk enhet eller juridisk konstruktion för att utföra sina uppgifter enligt dessa tredjeländers ramverk för bekämpning av penningtvätt och finansiering av terrorism i samband med ett specifikt fall.

  6. Medlemsstaternas myndigheter med ansvar för genomförandet av avdelning I kapitlen II och III i direktiv (EU) 2017/1132, särskilt de myndigheter som ansvarar för registrering av bolag i det register som avses i artikel 16 i det direktivet, och medlemsstaternas myndigheter med ansvar för att kontrollera lagenligheten i ombildningar, fusioner och delningar av bolag med begränsat ansvar enligt avdelning II i det direktivet.

  7. Programmyndigheter som angivits av medlemsstaterna enligt artikel 71 i förordning (EU) 2021/1060, när det gäller mottagare av unionsmedel.

  8. Offentliga myndigheter som genomför faciliteten för återhämtning och resiliens enligt förordning (EU) 2021/241, när det gäller stödmottagare inom ramen för faciliteten.

  9. Medlemsstaternas offentliga myndigheter i samband med offentliga upphandlingsförfaranden, när det gäller anbudsgivare och aktörer som tilldelas kontraktet inom ramen för det offentliga upphandlingsförfarandet.

  10. Leverantörer av produkter för bekämpning av penningtvätt och finansiering av terrorism, i den strikta utsträckning som produkter som utvecklats på grundval av de uppgifter som avses i punkt 1 eller som innehåller dessa uppgifter endast tillhandahålls kunder som är ansvariga enheter eller behöriga myndigheter, förutsatt att dessa leverantörer kan visa att de behöver tillgång till de uppgifter som avses i punkt 1 inom ramen för ett avtal med en ansvarig enhet eller en behörig myndighet.

Utöver de kategorier som anges i första stycket ska medlemsstaterna också säkerställa att andra personer som kan påvisa ett berättigat intresse med avseende på syftet att förebygga och bekämpa penningtvätt, förbrott till penningtvätt och finansiering av terrorism beviljas tillgång till uppgifter om verkligt huvudmannaskap från fall till fall.

3.Senast den 10 juli 2026 ska medlemsstaterna till kommissionen anmäla följande:

  1. Förteckningen över offentliga myndigheter som har rätt att inhämta uppgifter om verkligt huvudmannaskap enligt punkt 2 f, g och h och de offentliga myndigheter eller kategorier av offentliga myndigheter som har rätt att inhämta uppgifter om verkligt huvudmannaskap enligt punkt 2 i.

  2. Eventuella ytterligare kategorier av personer som konstaterats ha ett berättigat intresse av att få tillgång till uppgifter om verkligt huvudmannaskap och som identifierats i enlighet med punkt 2 andra stycket.

Medlemsstaterna ska utan dröjsmål och under alla omständigheter inom en månad efter det att de har inträffat underrätta kommissionen om alla ändringar av eller tillägg till de kategorier som avses i första stycket.

Kommissionen ska göra de uppgifter som erhållits i enlighet med den här punkten tillgängliga för de andra medlemsstaterna.

4.Medlemsstaterna ska säkerställa att de centrala registren dokumenterar vilka personer som har tillgång till uppgifterna i enlighet med denna artikel och kan lämna ut den informationen till de verkliga huvudmännen när de lämnar in en begäran enligt artikel 15.1 c i förordning (EU) 2016/679.

Medlemsstaterna ska dock säkerställa att den information som tillhandahålls av de centrala registren inte leder till identifiering av personer som hämtar uppgifter i registret när sådana personer är

  1. personer som agerar för journalistiska ändamål, rapporteringsändamål eller andra uttrycksformer i medierna som har ett samband med förebyggande eller bekämpning av penningtvätt, förbrott till penningtvätt eller finansiering av terrorism,

  2. organisationer i det civila samhället som har anknytning till förebyggande eller bekämpning av penningtvätt, förbrott till penningtvätt eller finansiering av terrorism.

Dessutom ska medlemsstaterna säkerställa att enheter med ansvar för de centrala registren avstår från att röja identiteten på en tredjelandsmotpart till unionens behöriga myndigheter för bekämpning av penningtvätt och finansiering av terrorism i enlighet med vad som avses i artikel 2.1.44 a och c i förordning (EU) 2024/1624, så länge det är nödvändigt för att skydda den myndighetens analyser eller utredningar.

När det gäller de personer som avses i andra stycket a och b i denna punkt ska medlemsstaterna säkerställa att de verkliga huvudmännen, när de lämnar in en begäran enligt artikel 15.1 c i förordning (EU) 2016/679, får information om befattning eller yrke för de personer som har konsulterat deras uppgifter om verkligt huvudmannaskap.

Vid tillämpning av tredje stycket ska myndigheterna, när de begär tillgång till uppgifter om verkligt huvudmannaskap i enlighet med denna artikel, ange den period, som inte får överstiga fem år, under vilken de begär att centrala registren ska avstå från att lämna ut information och skälen till denna begränsning, inbegripet hur tillhandahållandet av sådan information skulle äventyra syftet med deras analyser och utredningar. Medlemsstaterna ska, om centrala register inte avslöjar identiteten på den enhet som har inhämtat uppgifterna om verkligt huvudmannaskap, säkerställa att en förlängning av denna period endast beviljas på grundval av en motiverad begäran från myndigheten i tredjelandet för en period på högst ett år, varefter en ny motiverad begäran om förlängning ska lämnas in av den myndigheten.

Artikel 13 Förfarande för verifiering och ömsesidigt erkännande av ett berättigat intresse att få tillgång till uppgifter om verkligt huvudmannaskap

1.Medlemsstaterna ska säkerställa att enheter som ansvarar för de centrala registren enligt artikel 10 vidtar åtgärder för att verifiera förekomsten av det berättigade intresse som avses i artikel 12 på grundval av handlingar, information och uppgifter som erhållits från fysiska eller juridiska personer som söker tillgång till det centrala registret (sökanden) och, vid behov, information som de har tillgång till i enlighet med artikel 12.3.

2.Förekomsten av ett berättigat intresse av att få tillgång till uppgifter om verkligt huvudmannaskap ska fastställas med beaktande av

  1. sökandens befattning eller yrke, och

  2. med undantag för de personer som avses i artikel 12.2 första stycket a och b, kopplingen till de specifika juridiska enheter eller konstruktioner vars uppgifter efterfrågas.

3.Medlemsstaterna ska säkerställa att om tillgång till uppgifter begärs av en person vars berättigade intresse av att få tillgång till uppgifter om verkligt huvudmannaskap enligt någon av kategorierna i artikel 12.2 första stycket redan har verifierats av en annan medlemsstats centrala register, verifieringen av det villkor som fastställs i punkt 2 a i den här artikeln är genomförd genom insamling av bevis på det berättigade intresse som fastställts av registret i den andra medlemsstaten.

Medlemsstaterna får tillämpa det förfarande som anges i första stycket i denna punkt på de ytterligare kategorier som identifierats av andra medlemsstater enligt artikel 12.2 andra stycket.

4.Medlemsstaterna ska säkerställa att enheterna med ansvar för de centrala registren verifierar de sökandes identitet närhelst de får tillgång till registren. För detta ändamål ska medlemsstaterna säkerställa att det finns tillräckliga förfaranden för att verifiera sökandens identitet, bland annat genom att tillåta användning av medel för elektronisk identifiering och relevanta kvalificerade betrodda tjänster i enlighet med Europaparlamentets och rådets förordning (EU) nr 910/2014.

5.Vid tillämpning av punkt 2 a ska medlemsstaterna säkerställa att de centrala registren har inrättat mekanismer för att möjliggöra upprepad tillgång till uppgifter om verkligt huvudmannaskap för personer med ett berättigat intresse utan att deras befattning eller yrke behöver bedömas varje gång de får tillgång till uppgifterna.

6.Medlemsstaterna ska från och med den 10 november 2026 säkerställa att enheterna med ansvar för de centrala registren genomför den verifiering som avses i punkt 1 och lämnar ett svar till sökanden inom tolv arbetsdagar.

Genom undantag från första stycket får tidsfristen för att lämna svar till sökanden förlängas med tolv arbetsdagar om ett stort antal begäranden om tillgång till uppgifter om verkligt huvudmannaskap enligt denna artikel plötsligt inkommer. Om antalet inkommande begäranden fortsätter att vara högt efter det att förlängningen har löpt ut, kan tidsfristen förlängas med ytterligare tolv arbetsdagar.

Medlemsstaterna ska med nödvändig skyndsamhet underrätta kommissionen om varje förlängning enligt andra stycket.

Om enheterna med ansvar för de centrala registren beslutar att bevilja tillgång till uppgifter om verkligt huvudmannaskap ska de utfärda ett intyg som ger tillgång i tre år. Enheterna med ansvar för de centrala registren ska besvara varje efterföljande begäran om tillgång till uppgifter om verkligt huvudmannaskap från samma person inom sju arbetsdagar.

7.Medlemsstaterna ska säkerställa att enheterna med ansvar för de centrala registren endast får avslå en begäran om tillgång till uppgifter om verkligt huvudmannaskap av något av följande skäl:

  1. Sökanden har inte lämnat de nödvändiga uppgifterna eller handlingarna enligt punkt 1.

  2. Ett berättigat intresse av att få tillgång till uppgifter om verkligt huvudmannaskap har inte påvisats.

  3. Om enheten med ansvar för det centrala registret, på grundval av information som den förfogar över, har rimliga skäl att anta att uppgifterna inte kommer att användas för de ändamål för vilka de begärdes eller att uppgifterna kommer att användas för ändamål som inte är kopplade till förhindrandet av penningtvätt, förbrott till penningtvätt eller finansiering av terrorism.

  4. En eller flera av de situationer som avses i artikel 15 föreligger.

  5. I de fall som avses i punkt 3, när det berättigade intresset av att få tillgång till uppgifter om verkligt huvudmannaskap som beviljats av en annan medlemsstats centrala register inte omfattar de ändamål för vilka uppgifterna begärs.

  6. Om sökanden befinner sig i ett tredjeland och svaret på begäran om tillgång till uppgifter inte skulle vara förenligt med bestämmelserna i kapitel V i förordning (EU) 2016/679.

Medlemsstaterna ska säkerställa att enheterna med ansvar för de centrala registren överväger att begära ytterligare information eller handlingar från sökanden innan en begäran om tillgång avslås av de skäl som anges i leden a, b, c och e i första stycket. Om enheterna med ansvar för de centrala registren begär ytterligare information ska tidsfristen för att lämna ett svar förlängas med sju arbetsdagar.

8.Om enheterna med ansvar för de centrala registren avslår begäran om tillgång till uppgifter enligt punkt 7 ska medlemsstaterna kräva att de informerar sökanden om skälen till avslaget och om sökandens rätt till överprövning. Enheten med ansvar för det centrala registret ska dokumentera de åtgärder som vidtagits för att bedöma begäran och inhämta ytterligare information enligt punkt 7 andra stycket.

Medlemsstaterna ska säkerställa att enheterna med ansvar för de centrala registren kan återkalla tillgång om något av de skäl som förtecknas i punkt 7 uppstår eller blir känt för enheten med ansvar för det centrala registret efter det att sådan tillgång har beviljats, inbegripet, i förekommande fall, på grundval av återkallande som görs av ett centralt register i en annan medlemsstat.

9.Medlemsstaterna ska säkerställa att det finns rättsmedel eller administrativa åtgärder för att överklaga avslaget eller återkallandet av tillgång enligt punkt 7.

10.Medlemsstaterna ska säkerställa att enheterna med ansvar för de centrala registren kan upprepa verifieringen av den befattning eller det yrke som anges i punkt 2 a från tid till annan och under alla omständigheter tidigast tolv månader efter det att tillgång beviljats, såvida inte den enhet som ansvarar för det centrala registret har rimliga skäl att anta att det berättigade intresset inte längre föreligger.

11.Medlemsstaterna ska kräva att personer som har beviljats tillgång enligt denna artikel underrättar enheten med ansvar för det centrala registret om ändringar som kan leda till att ett validerat berättigat intresse upphör, inbegripet förändringar vad gäller personens befattning eller yrke.

12.Medlemsstaterna får välja att göra uppgifter om verkligt huvudmannaskap i sina centrala register tillgängliga för sökandena mot betalning av en avgift, som ska begränsas till vad som är absolut nödvändigt för att täcka kostnaderna för att säkerställa kvaliteten på de uppgifter som finns i dessa register och för att göra informationen tillgänglig. Dessa avgifter ska fastställas på ett sådant sätt att den faktiska tillgången till uppgifterna i de centrala registren inte undergrävs.

Artikel 14 Mallar och förfaranden

1.Kommissionen ska genom genomförandeakter fastställa tekniska specifikationer och förfaranden som är nödvändiga för genomförandet av tillgången på grundval av ett berättigat intresse av de centrala register som avses i artikel 10, inbegripet

  1. standardiserade mallar för att begära tillgång till det centrala registret och för att begära tillgång till uppgifter om verkligt huvudmannaskap i fråga om juridiska enheter och konstruktioner,

  2. standardiserade mallar som centrala register ska använda för att bekräfta eller avslå en begäran om tillgång till registret eller tillgång till uppgifter om verkligt huvudmannaskap,

  3. förfaranden för att underlätta ömsesidigt erkännande av berättigat intresse av att få tillgång till uppgifter om verkligt huvudmannaskap av de centrala registren i andra medlemsstater än den där begäran om tillgång först gjordes och godtogs, inbegripet förfaranden för att säkerställa säker överföring av uppgifter om en sökande,

  4. förfaranden för hur centrala register ska underrätta varandra om återkallanden av tillgång till uppgifter om verkligt huvudmannaskap i enlighet med artikel 13.8.

2.De genomförandeakter som avses i punkt 1 i denna artikel ska antas i enlighet med det granskningsförfarande som avses i artikel 72.2.

Artikel 15 Undantag från reglerna gällande tillgång till register över verkligt huvudmannaskap

I undantagsfall som ska fastställas i nationell rätt ska medlemsstaterna, om den tillgång som avses i artiklarna 11.3 och 12.1 skulle utsätta den verkliga huvudmannen för oproportionell risk för bedrägeri, kidnappning, utpressning av olika slag, trakasserier, våld eller hotelser, eller om den verkliga huvudmannen är minderårig eller på annat sätt saknar rättshandlingsförmåga, föreskriva ett undantag från sådan tillgång till alla eller vissa av personuppgifterna om den verkliga huvudmannen. Medlemsstaterna ska säkerställa att de undantagen beviljas, från fall till fall, efter en detaljerad bedömning av omständigheternas exceptionella karaktär och bekräftelse av att sådan oproportionell risk föreligger. Rätten till en administrativ omprövning av beslutet om beviljande av ett undantag och rätten till ett effektivt rättsmedel ska garanteras. En medlemsstat som har beviljat undantag ska årligen publicera statistik över antalet beviljade undantag och angivna skäl, och rapportera in uppgifterna till kommissionen.

Undantag som beviljas enligt denna artikel ska inte tillämpas på de ansvariga enheter som avses i artikel 3.3 b i förordning (EU) 2024/1624 som är offentliga tjänstemän.

Avsnitt 2 Bankkontouppgifter

Artikel 16 Register över bankkonton och elektroniska datasöksystem

1.Medlemsstaterna ska införa centraliserade automatiserade mekanismer, till exempel ett centralt register eller centrala elektroniska datasöksystem, som gör det möjligt att med nödvändig skyndsamhet fastställa identiteten hos fysiska eller juridiska personer som innehar eller kontrollerar betalkonton eller bankkonton som identifieras med IBAN-nummer, inbegripet virtuella IBAN-nummer, värdepapperskonton, konton för kryptotillgångar och bankfack som innehas av ett kreditinstitut eller finansiellt institut inom deras territorium.

Medlemsstaterna ska informera kommissionen om egenskaperna hos dessa nationella mekanismer samt kriterierna enligt vilka uppgifter inkluderas i dessa nationella mekanismer.

2.Medlemsstaterna ska säkerställa att de uppgifter som finns i de centrala automatiserade mekanismerna är direkt tillgängliga på ett omedelbart och ofiltrerat sätt för finansunderrättelseenheter, och för Amla för gemensamma analyser i enlighet med artikel 32 i detta direktiv och artikel 40 i förordning (EU) 2024/1620. Uppgifterna ska också vara tillgängliga i god tid för tillsynsmyndigheter för att de ska kunna fullgöra sina skyldigheter enligt detta direktiv.

3.Följande uppgifter ska finnas tillgängliga och vara sökbara via de centraliserade automatiserade mekanismerna:

  1. För kundkontoinnehavare och samtliga personer som förmodas agera i en kundkontoinnehavares namn: Namnet, kompletterat med antingen övriga identifieringsuppgifter som krävs enligt artikel 22.1 i förordning (EU) 2024/1624 eller ett unikt identifieringsnummer samt, i förekommande fall, de datum då den person som förmodas agera i kundens namn inledde och avslutade sin befogenhet att agera i kundens namn.

  2. För kundkontoinnehavares verkliga huvudmän: namnet, kompletterat med antingen övriga identifieringsuppgifter som krävs enligt artikel 22.1 i förordning (EU) 2024/1624 eller ett unikt identifieringsnummer samt det datum då den fysiska personen blev verklig huvudman för kundkontoinnehavaren och, i förekommande fall, upphörde att vara verklig huvudman för kundkontoinnehavaren.

  3. För bankkonton eller betalkonton: IBAN-nummer eller, om betalkontot inte identifieras med ett IBAN-nummer, kontots unika identifieringskod och datumet för kontots öppnande och, i förekommande fall, datumet för kontots avslutande.

  4. För virtuella IBAN-nummer som utfärdats av ett kreditinstitut eller ett finansiellt institut: det virtuella IBAN-numret, den unika identifieringskoden för det konto till vilket betalningar till det virtuella IBAN-numret automatiskt omdirigeras och datumen för kontots öppnande och avslutande.

  5. För värdepapperskonton: kontots unika identifieringskod och datumet för kontots öppnande och avslutande.

  6. För konton för kryptotillgångar: kontots unika identifieringskod och datumet för kontots öppnande och avslutande.

  7. För bankfack: Hyrestagarens namn, kompletterat med antingen övriga identifieringsuppgifter som krävs enligt artikel 22.1 i förordning (EU) 2024/1624, eller ett unikt identifieringsnummer och det datum då hyresperioden påbörjades och, i förekommande fall, det datum då den avslutades.

När det gäller virtuella IBAN-nummer ska den kundkontoinnehavare som avses i första stycket a vara innehavare av det konto till vilket betalningar till det virtuella IBAN-numret automatiskt omdirigeras.

Vid tillämpning av första stycket a och b ska namnet för fysiska personer omfatta samtliga förnamn och efternamn, och namnet för juridiska enheter juridiska konstruktioner eller andra organisationer med rättskapacitet omfatta det namn under vilket de har registrerats.

4.Kommissionen får fastställa, genom genomförandeakter, formatet för inlämnandet av uppgifterna till de centraliserade automatiserade mekanismerna. Dessa genomförandeakter ska antas i enlighet med det rådgivande förfarande som avses i artikel 72.2.

5.Medlemsstaterna får kräva att andra uppgifter som anses vara viktiga för finansunderrättelseenheter, för Amla för gemensamma analyser i enlighet med artikel 32 i detta direktiv och artikel 40 i förordning (EU) 2024/1620 och för tillsynsmyndigheter när de fullgör sina skyldigheter enligt detta direktiv ska finnas tillgängliga och sökbara via de centraliserade automatiserade mekanismerna.

6.De centraliserade automatiserade mekanismerna ska vara sammankopplade via bankkontoregistrens sammankopplingssystem som ska utvecklas och drivas av kommissionen. Kommissionen ska i samarbete med medlemsstaterna senast den 10 juli 2029 säkerställa den sammankopplingen.

Kommissionen får fastställa, genom genomförandeakter, de tekniska specifikationerna och förfarandena för kopplingen av medlemsstaternas centraliserade automatiserade mekanismer till bankkontoregistrens sammankopplingssystem. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 72.2

7.Medlemsstaterna ska säkerställa att de uppgifter som avses i punkt 3 är tillgängliga genom bankkontoregistrens sammankopplingssystem. Medlemsstaterna ska vidta lämpliga åtgärder för att säkerställa att endast sådana uppgifter som anges i punkt 3 som är aktuella och motsvarar det faktiska bankkontot och betalkontot, inbegripet virtuellt IBAN-nummer, värdepapperskonto, konto för kryptotillgångar och bankfack, görs tillgängliga genom deras nationella centraliserade automatiserade mekanismer och genom bankkontoregistrens sammankopplingssystem. Tillgång till dessa uppgifter ska beviljas i enlighet med regler för skydd av personuppgifter.

De andra uppgifter som medlemsstaterna anser vara viktiga för finansunderrättelseenheter och andra behöriga myndigheter enligt punkt 4 ska inte finnas tillgängliga och sökbara via bankontoregistrens sammankopplingssystem.

8.Medlemsstaterna ska säkerställa att informationen om innehavare av bankkonton eller betalkonton, inbegripet virtuella IBAN-nummer, värdepapperskonton, konton för kryptotillgångar och bankfack, görs tillgänglig via deras nationella centraliserade automatiserade mekanismer och via bankkontoregistrens sammankopplingssystem under fem år efter avslutandet av kontot.

Utan att det påverkar nationell straffrätt om bevis som är tillämpliga på pågående brottsutredningar och rättsliga förfaranden, får medlemsstaterna, i konkreta fall, tillåta att sådana uppgifter lagras, eller kräva att sådana uppgifter lagras, under en ytterligare period på maximalt fem år, om medlemsstaterna har fastställts att en sådan lagring är nödvändig och proportionerlig för att förebygga, upptäcka, utreda eller lagföra misstänkt penningtvätt eller finansiering av terrorism.

9.Finansunderrättelseenheter och, för gemensamma analyser i enlighet med artikel 32 i detta direktiv och artikel 40 i förordning (EU) 2024/1620, Amla ska beviljas omedelbar och ofiltrerad tillgång till de uppgifter om betalkonton och bankkonton som identifieras med IBAN-nummer, inbegripet virtuella IBAN-nummer, värdepapperskonton, konton för kryptotillgångar och bankfack i andra medlemsstater som finns tillgängliga via bankkontoregistrens sammankopplings- system. Tillsynsmyndigheterna ska i god tid beviljas tillgång till de uppgifter som finns tillgänglig via bankkontoregistrens sammankopplingssystem. Medlemsstaterna ska samarbeta med varandra och med kommissionen i syfte att genomföra denna punkt.

Medlemsstaterna ska säkerställa att den personal vid nationella finansunderrättelseenheter och vid tillsynsmyndigheter som har tillgång till bankkontoregistrens sammankopplingssystem håller hög yrkesmässig standard när det gäller konfidentialitet och dataskydd, samt har stor integritet och rätt kompetens.

De krav som fastställs i andra stycket ska även gälla för Amla i samband med gemensamma analyser och när den agerar som tillsynsorgan.

10.Medlemsstaterna ska säkerställa att tekniska och organisatoriska åtgärder införs för att säkerställa säkerheten enligt höga tekniska standarder för att finansunderrättelseenheterna och tillsynsmyndigheterna ska kunna utöva sina befogenheter att få tillgång till och söka bland de uppgifter som finns tillgängliga via bankkontoregistrens sammankopplingssystem i enlighet med punkterna 5 och 6.

De krav som fastställs i första stycket ska även gälla för Amla i samband med gemensamma analyser och när den agerar som tillsynsorgan.

Artikel 17 Genomförandeakter för sammankoppling av register

1.Kommissionen får fastställa, genom genomförandeakter, tekniska specifikationer och förfaranden som krävs för att sammankoppla medlemsstaternas centrala register i enlighet med artikel 10.19, med beaktande av följande:

  1. Den tekniska specifikation som anger den uppsättning tekniska uppgifter som krävs för att plattformen ska kunna fylla sin funktion och metoden för lagring, användning och skydd av sådana uppgifter.

  2. De gemensamma kriterier enligt vilka uppgifter om verkligt huvudmannaskap är tillgängliga genom systemet för sammankoppling av centrala register, beroende på omfattningen av den tillgång som medlemsstaterna beviljar.

  3. De tekniska detaljerna om hur uppgifterna om de verkliga huvudmännen ska göras tillgängliga.

  4. De tekniska villkoren för tillgängligheten av de tjänster som tillhandahålls genom systemet för sammankoppling av centrala register.

  5. De tekniska arrangemangen för hur de olika typerna av tillgång till uppgifter om verkligt huvudmannaskap i enlighet med artiklarna 11 och 12 i detta direktiv, inbegripet autentisering av användare med hjälp av medel för elektronisk identifiering och relevanta betrodda tjänster som fastställs i förordning (EU) nr 910/2014.

  6. Betalningsarrangemangen när tillgång till uppgifter om verkligt huvudmannaskap är belagd med en avgift enligt artiklarna 11.4 och 13.12, med beaktande av tillgängliga betalningssätt, såsom betalningstransaktioner på distans.

Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 72.2.

2.Kommissionen får fastställa, genom genomförandeakter, tekniska specifikationer och förfaranden som krävs för att sammankoppla medlemsstaternas centraliserade automatiserade mekanismer enligt artikel 16.6, med beaktande av följande:

  1. Den tekniska specifikation som definierar metoderna för elektronisk kommunikation när det gäller bankkontoregistrens sammankopplingssystem.

  2. Den tekniska specifikationen för kommunikationsprotokollen.

  3. De tekniska specifikationer som anger skyddsåtgärder för datasäkerhet, dataskydd, användning och skydd av de uppgifter som finns sökbara och tillgängliga genom bankkontoregistrens sammankopplingssystem.

  4. De gemensamma kriterier enligt vilka bankkontouppgifter är sökbara via bankkontoregistrens sammankopplingssystem.

  5. De tekniska detaljerna om hur uppgifterna görs tillgängliga via bankkontoregistrens sammankopplingssystem som sammankopplar de centraliserade automatiserade mekanismerna, inbegripet autentisering av användare med hjälp av medel för elektronisk identifiering och relevanta betrodda tjänster som fastställs i förordning (EU) nr 910/2014.

  6. De tekniska villkoren för att få tillgång till de tjänster som tillhandahålls av bankkontoregistrens sammankopplingssystem.

Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 72.2.

3.När kommissionen antar de genomförandeakter som avses i punkterna 1 och 2 ska den beakta beprövade tekniker och befintliga rutiner. Kommissionen ska säkerställa att det bankkontoregistrens sammankopplingssystem som ska utvecklas och drivas inte innebär kostnader utöver vad som är absolut nödvändigt för att genomföra detta direktiv.

Avsnitt 3 Gemensam åtkomstpunkt för fastighetsinformation

Artikel 18 Gemensam åtkomstpunkt för fastighetsinformation

1.Medlemsstaterna ska säkerställa att behöriga myndigheter har omedelbar och direkt tillgång utan kostnad till information som gör det möjligt att med nödvändig skyndsamhet identifiera varje fastighet och de fysiska personer eller juridiska enheter eller konstruktioner som äger dessa samt information som möjliggör identifiering och analys av transaktioner som omfattar fastigheter. Denna tillgång ska tillhandahållas via en gemensam åtkomstpunkt som ska inrättas i varje medlemsstat och som gör det möjligt för behöriga myndigheter att på elektronisk väg få tillgång till information i digitalt format, som om möjligt ska vara maskinläsbar.

Tillgång till de gemensamma åtkomstpunkter som avses i första stycket ska också beviljas Amla för gemensamma analyser enligt artikel 32 i detta direktiv och artikel 40 i förordning (EU) 2024/1620.

2.Medlemsstaterna ska säkerställa att åtminstone följande information görs tillgängliga via den gemensamma åtkomstpunkt som avses i punkt 1:

  1. Information om egendomen, nämligen

    1. fastighetsskifte och fastighetsreferens,

    2. geografiskt läge, inklusive egendomens adress,

    3. egendomens yta/storlek,

    4. typ av egendom, inbegripet om den är bebyggd eller ej och vad den används till.

  2. Information om ägarskap, nämligen

    1. namnet på ägaren och samtliga personer som förmodas agera i ägarens namn,

    2. om ägaren är en juridisk enhet, den juridiska enhetens namn och rättsliga form samt företagets unika identifieringsnummer och skatteregistreringsnummer,

    3. om ägaren är en juridisk konstruktion, den juridiska konstruktionens namn och skatteregistreringsnummer,

    4. egendomens inköpspris,

    5. i tillämpliga fall, eventuella rättigheter eller begränsningar.

  3. Information om inteckningar avseende

    1. hypotekslån,

    2. rättsliga begränsningar,

    3. egendomsrättigheter,

    4. eventuella andra garantier.

  4. Historik över egendomens ägarskap, pris och tillhörande inteckningar.

  5. Relevanta handlingar.

Om ett fastighetsskifte omfattar flera egendomar ska medlemsstaterna säkerställa att den information som avses i första stycket lämnas för varje egendom på det fastighetsskiftet.

Medlemsstaterna ska säkerställa att historisk information enligt första stycket d, omfattar åtminstone perioden från och med den 8 juli 2019.

3.Medlemsstaterna ska införa mekanismer för att säkerställa att den information som tillhandahålls via den gemensamma åtkomstpunkt som avses i punkt 1 är aktuell och korrekt.

4.Medlemsstaterna ska ha vidtagit åtgärder för att säkerställa att elektronisk information omedelbart lämnas till den begärande behöriga myndigheten. Om denna information inte finns att tillgå i elektroniskt format ska medlemsstaterna säkerställa att den tillhandahålls i god tid och på ett sådant sätt att den begärande behöriga myndighetens verksamhet inte undergrävs.

5.Senast den 10 oktober 2029 ska medlemsstaterna underrätta kommissionen om följande:

  1. Egenskaperna hos den gemensamma åtkomstpunkt som avses i punkt 1 som inrättats på nationell nivå, inbegripet dess webbplats.

  2. Förteckningen över behöriga myndigheter som beviljats tillgång till den gemensamma åtkomstpunkt som avses i punkt 1.

  3. Alla uppgifter som görs tillgängliga för behöriga myndigheter utöver dem som förtecknas i punkt 2.

Medlemsstaterna ska uppdatera sådan anmälan när ändringar görs i förteckningen över behöriga myndigheter eller omfattningen av den tillgång till information som beviljas. Kommissionen ska göra den informationen, inbegripet eventuella ändringar av den, tillgänglig för andra medlemsstater.

6.Senast den 10 juli 2032 ska kommissionen till Europaparlamentet och rådet lämna en rapport med en bedömning av villkoren och de tekniska specifikationerna och förfarandena för att säkerställa säker och effektiv sammankoppling av de gemensamma åtkomstpunkter som avses i punkt 1. Den rapporten ska om så är lämpligt åtföljas av ett lagstiftningsförslag.

Kapitel III Finansunderrättelseenheter

Artikel 19 Inrättande av finansunderrättelseenheten

1.Alla medlemsstater ska inrätta en finansunderrättelseenhet för att förebygga, upptäcka och effektivt bekämpa penningtvätt och finansiering av terrorism.

2.Finansunderrättelseenheten ska vara den enda centrala nationella enhet som ansvarar för att ta emot och analysera rapporter som lämnas in av ansvariga enheter i enlighet med artikel 69 i förordning (EU) 2024/1624, eller rapporter som lämnas in av ansvariga enheter i enlighet med artikel 74 och 80.4 andra stycket i den förordningen och annan information som är relevant för penningtvätt, förbrott till penningtvätt eller finansiering av terrorism, inbegripet information som lämnats av tullmyndigheter enligt artikel 9 i förordning (EU) 2018/1672 samt information som lämnats av tillsynsmyndigheter eller av andra myndigheter.

3.Finansunderrättelseenheten ska ansvara för spridningen av resultaten av sina analyser och eventuella ytterligare uppgifter till relevanta behöriga myndigheter, när det finns skäl att misstänka penningtvätt, förbrott till penningtvätt eller finansiering av terrorism. Finansunderrättelseenheten ska kunna erhålla ytterligare uppgifter från ansvariga enheter.

Finansunderrättelseenhetens finansiella analys ska bestå av följande:

  1. En operativ analys som är inriktad på enskilda fall och särskilda mål eller på lämpliga utvalda uppgifter, prioriterade på grundval av risk, de mottagna upplysningarnas typ och volym och den förväntade användningen av uppgifterna efter spridningen.

  2. En strategisk analys av trender och mönster i penningtvätt och finansiering av terrorism och utvecklingen av dessa.

4.Varje finansunderrättelseenhet ska vara operativt oberoende och självständig, vilket innebär att den ska ha behörighet och kapacitet att utföra sina uppgifter fritt, inbegripet att kunna fatta självständiga beslut om att analysera, begära och, i enlighet med punkt 3, sprida specifik information. Den ska vara fri från otillbörlig politisk, statlig eller industriell påverkan eller inblandning.

När en finansunderrättelseenhet existerar inom en annan myndighets befintliga struktur ska finansunderrättelseenhetens kärnfunktioner vara oberoende och operativt avskilda från värdmyndighetens andra funktioner.

5.Medlemsstaterna ska tillhandahålla sina finansunderrättelseenheter tillräckliga finansiella, personella och tekniska resurser för att de ska kunna fullgöra sina uppdrag. Finansunderrättelseenheter ska kunna erhålla och använda de resurser som de behöver för att utföra sina funktioner.

6.Medlemsstaterna ska säkerställa att personalen vid deras finansunderrättelseenheter är bunden av krav i fråga om tystnadsplikt som är likvärdiga med dem som fastställs i artikel 67 och att de håller hög yrkesmässig standard, inbegripet hög standard för dataskydd, och har stor integritet och rätt kompetens när det gäller etisk hantering av stora datamängder. Medlemsstaterna ska säkerställa att finansunderrättelseenheter har förfaranden för att förebygga och hantera intressekonflikter.

7.Medlemsstaterna ska säkerställa att finansunderrättelseenheterna har inrättat regler för informationens säkerhet och konfidentiella behandling.

8.Medlemsstaterna ska säkerställa att finansunderrättelseenheterna har inrättat säkra och skyddade kanaler för kommunikation och utbyte av information på elektronisk väg med behöriga myndigheter och ansvariga enheter.

9.Medlemsstaterna ska säkerställa att finansunderrättelseenheterna kan vidta arrangemang för informationsutbyte med andra behöriga myndigheter på nationell nivå enligt artikel 46.

10.Senast den 10 juli 2028 ska Amla utfärda riktlinjer för finansunderrättelseenheterna om följande:

  1. De åtgärder som ska vidtas för att bevara finansunderrättelseenhetens operativa självständighet och oberoende, inbegripet åtgärder för att förhindra att intressekonflikter påverkar dess operativa självständighet och oberoende.

  2. Den operativa och strategiska analysens karaktär, egenskaper och mål.

  3. Verktyg och metoder för användning och korskontroll av finansiell och administrativ information och information om brottsbekämpning som finansunderrättelseenheterna har tillgång till.

  4. Praxis och förfaranden för att tillfälligt avbryta eller vägra samtycke till en transaktion och att tillfälligt avbryta eller övervaka ett konto eller en affärsförbindelse i enlighet med artiklarna 24 och 25.

Artikel 20 Ombud för grundläggande rättigheter

1.Medlemsstaterna ska säkerställa att finansunderrättelseenheterna utser ett ombud för grundläggande rättigheter. Ombudet för grundläggande rättigheter får vara en medlem av finansunderrättelseenhetens befintliga personal.

2.Ombudet för grundläggande rättigheter ska

  1. ge råd till finansunderrättelseenhetens personal om all verksamhet som utförs av finansunderrättelseenheten när ombudet för grundläggande rättigheter anser det nödvändigt, eller på begäran av personalen, utan att hindra eller försena denna verksamhet,

  2. främja och övervaka finansunderrättelseenhetens efterlevnad av de grundläggande rättigheterna,

  3. avge icke-bindande yttranden om huruvida finansunderrättelseenhetens verksamhet är förenlig med de grundläggande rättigheterna,

  4. informera finansunderrättelseenhetens chef om eventuella kränkningar av grundläggande rättigheter inom ramen för finansunderrättelseenhetens verksamhet.

3.Finansunderrättelseenheten ska säkerställa att ombudet för grundläggande rättigheter inte tar emot instruktioner som gäller utförandet av ombudet för grundläggande rättigheters uppgifter.

Artikel 21 Tillgång till information

1.Medlemsstaterna ska säkerställa att finansunderrättelseenheterna, oavsett organisationsstatus, har tillgång till den information som de behöver för att kunna utföra sina uppgifter, inbegripet finansiell, administrativ och brottsbekämpningsrelaterad information. Medlemsstaterna ska säkerställa att finansunderrättelseenheterna åtminstone har

  1. omedelbar och direkt tillgång till följande finansiella information:

    1. Information som finns i de nationella centraliserade automatiserade mekanismerna i enlighet med artikel 16.

    2. Information från ansvariga enheter, inbegripet information om överföringar av medel enligt definitionen i artikel 3.9 i förordning (EU) 2023/1113 och överföringar av kryptotillgångar enligt definitionen i artikel 3.10 i den förordningen.

    3. Information om hypotekslån och lån.

    4. Information som finns i databaserna för nationell valuta och valutaväxling.

    5. Information om värdepapper.

  2. omedelbar och direkt tillgång till följande administrativa information:

    1. Skatteuppgifter, inbegripet uppgifter som innehas av skattemyndigheterna samt uppgifter som erhållits i enlighet med artikel 8.3a i rådets direktiv 2011/16/EU.

    2. Information om offentliga upphandlingsförfaranden för varor eller tjänster, eller koncessioner.

    3. Information från bankkontoregistrens sammankopplingssystem, som avses i artikel 16, samt från nationella fastighetsregister eller elektroniska datasöksystem.

    4. Information i nationella medborgar- och befolkningsregister över fysiska personer.

    5. Information i nationella register över pass och visum.

    6. Information i databaser över gränsöverskridande resor.

    7. Information i kommersiella databaser, inbegripet företags- och handelsregister och databaser över personer i politiskt utsatt ställning.

    8. Information i nationella register över motorfordon, flygplan och vattenfarkoster.

    9. Information i nationella socialförsäkringsregister.

    10. Tulluppgifter, inbegripet gränsöverskridande fysiska överföringar av kontanter.

    11. Information i nationella vapenregister.

    12. Information i nationella register över verkligt huvudmannaskap.

    13. Uppgifter som finns tillgängliga via sammankoppling av centrala register i enlighet med artikel 10.19.

    14. Information i register över ideella organisationer.

    15. Information som innehas av finansiella tillsynsorgan i enlighet med artiklarna 61 och 67.2.

    16. Databaser som lagrar uppgifter om handel med utsläppsrätter för koldioxid som inrättats enligt kommissionens förordning (EU) nr 389/2013).

    17. Information om företags årsredovisning.

    18. Nationella register över migration och immigration.

    19. Information som innehas av handelsdomstolar.

    20. Information som finns i insolvensdatabaser och hos insolvensförvaltare.

    21. Information om medel och andra tillgångar som frysts eller immobiliserats enligt riktade ekonomiska sanktioner.

  3. direkt eller indirekt tillgång till följande brottsbekämpningsrelaterade information:

    1. All slags information eller data som redan innehas av behöriga myndigheter i samband med förebyggande, förhindrande, upptäckt, utredning eller lagföring av brott.

    2. All slags information eller data som innehas av offentliga myndigheter eller privata enheter i samband med förebyggande, förhindrande, upptäckt, utredning eller lagföring av brott och som är tillgänglig för behöriga myndigheter utan vidtagande av tvångsåtgärder enligt nationell rätt.

Den information som avses i första stycket c ska inkludera utdrag ur belastningsregister, information om utredningar, information om frysning eller beslagtagande av tillgångar, eller om andra utredningsåtgärder eller interimistiska åtgärder och information om fällande domar och förverkade tillgångar.

Medlemsstaterna får tillåta begränsning av tillgången till den brottsbekämpningsrelaterade information som avses i första stycket c från fall till fall, om tillhandahållandet av sådana uppgifter sannolikt kommer att äventyra en pågående utredning.

2.Tillgången till den information som förtecknas i punkt 1 ska anses vara direkt och omedelbar om informationen finns i en it-databas, ett register eller ett datasöksystem från vilket finansunderrättelseenheten kan hämta informationen utan några mellanliggande steg, eller om följande villkor är uppfyllda:

  1. De enheter eller myndigheter som innehar informationen tillhandahåller den snabbt till finansunderrättelseenheterna.

  2. Ingen enhet, myndighet eller tredje part kan påverka de begärda uppgifterna eller den information som ska lämnas.

3.Medlemsstaterna ska säkerställa att finansunderrättelseenheten när så är möjligt beviljas direkt tillgång till den information som anges i punkt 1 första stycket c. I de fall finansunderrättelseenheten ges indirekt tillgång till information ska den enhet eller myndighet som innehar den begärda informationen tillhandahålla den med nödvändig skyndsamhet.

4.Inom ramen för sina uppgifter ska varje finansunderrättelseenhet från varje ansvarig enhet kunna begära, inhämta och använda information för att utföra sina uppgifter enligt artikel 19.3 i detta direktiv, även om ingen rapport först lämnats in enligt artikel 69.1 första stycket a eller artikel 70.1 i förordning (EU) 2024/1624. Ansvariga enheter ska inte vara skyldiga att uppfylla begäranden om information som görs enligt denna punkt om det gäller information som inhämtats i de situationer som avses i artikel 70.2 i den förordningen.

Artikel 22 Svar på begäran om information

1.Medlemsstaterna ska säkerställa att finansunderrättelseenheterna med nödvändig skyndsamhet kan svara på motiverade begäranden om information som grundas på farhågor om penningtvätt, förbrott till penningtvätt eller finansiering av terrorism från de behöriga myndigheter som avses i artikel 2.1.44 c och d i förordning (EU) 2024/1624 i deras respektive medlemsstat där denna information redan innehas av finansunderrättelseenheten och är nödvändig från fall till fall. Det är finansunderrättelseenheterna som ska besluta om spridande av information.

Finansunderrättelseenheten ska inte vara skyldig att tillmötesgå en begäran om information om det finns objektiva grunder att anta att utlämnande av sådan information skulle inverka negativt på pågående utredningar eller analyser, eller om uppgiftslämnandet i undantagsfall skulle vara klart oproportionellt i förhållande till en fysisk eller juridisk persons legitima intressen eller också irrelevant för det ändamål för vilket det har begärts.

I sådana fall ska finansunderrättelseenheten skriftligen informera den begärande myndigheten om skälen till detta.

2.De behöriga myndigheterna ska lämna återkoppling till finansunderrättelseenheten om användningen och användbarheten av den information som lämnats i enlighet med denna artikel och artikel 19.3 och om resultatet av de åtgärder som vidtagits och de utredningar som genomförts på grundval av denna information. Sådan återkoppling ska lämnas så snart som möjligt och i varje fall, i aggregerad form, åtminstone en gång per år, på ett sådant sätt att finansunderrättelseenheten kan förbättra sin operativa analysfunktion.

Artikel 23 Tillhandahållande av information till tillsynsorgan

1.Medlemsstaterna ska säkerställa att finansunderrättelseenheterna på eget initiativ eller på begäran tillhandahåller tillsynsorganen information som kan vara relevant för tillsynen enligt kapitel IV, inbegripet åtminstone information om följande:

  1. Kvaliteten på och kvantiteten av de rapporter om misstänkta transaktioner som lämnats in av ansvariga enheter.

  2. Kvaliteten på de svar, och hur snabbt de lämnas in, som ansvariga enheter lämnar på finansunderrättelseenheters begäranden enligt artikel 69.1 första stycket b i förordning (EU) 2024/1624.

  3. Relevanta resultat av strategiska analyser som utförts enligt artikel 19.3 b i detta direktiv samt all relevant information om trender och metoder för penningtvätt, förbrott till penningtvätt och finansiering av terrorism, inbegripet geografiska, gränsöverskridande och framväxande risker.

2.Medlemsstaterna ska säkerställa att finansunderrättelseenheterna underrättar tillsynsorganen närhelst information som de förfogar över tyder på att ansvariga enheter eventuellt bryter mot förordningarna (EU) 2024/1624 och (EU) 2023/1113.

3.Utom när det är absolut nödvändigt för tillämpningen av punkt 2 ska medlemsstaterna säkerställa att information som tillhandahålls av finansunderrättelseenheter enligt denna artikel inte innehåller några uppgifter om specifika fysiska eller juridiska personer eller fall, inbegripet fysiska eller juridiska personer som är föremål för en pågående analys eller utredning, eller som kan leda till identifiering av fysiska eller juridiska personer.

Artikel 24 Tillfälligt avbrytande eller vägran till samtycke

1.Medlemsstaterna ska säkerställa att finansunderrättelseenheter vid misstanke om att en transaktion är kopplad till penningtvätt eller finansiering av terrorism har befogenheter att direkt eller indirekt vidta brådskande åtgärder och tillfälligt avbryta eller vägra samtycke till denna transaktion.

Medlemsstaterna ska säkerställa att om behovet av att tillfälligt avbryta eller vägra samtycke till en transaktion fastställs på grundval av en misstanke som rapporterats enligt artikel 69 i förordning (EU) 2024/1624, det tillfälliga avbrytandet eller vägran till samtycke föreläggs den ansvariga enheten inom den period som avses i artikel 71 i den förordningen. Om behovet av att tillfälligt avbryta en transaktion grundar sig på finansunderrättelseenhetens analytiska arbete, oavsett om en tidigare rapport har lämnats in av den ansvariga enheten, ska finansunderrättelseenheten förelägga avbrytandet så snart som möjligt.

Det tillfälliga avbrytandet av eller vägran att samtycka till transaktionen ska föreläggas av finansunderrättelseenheten för att bevara medlen, utföra analyserna, inbegripet analysen av transaktionen, för att bedöma huruvida misstanken är bekräftad och om så är fallet, för att sprida resultaten av analyserna till relevanta behöriga myndigheter så att tillbörliga åtgärder kan vidtas.

Medlemsstaterna ska fastställa den period för det tillfälliga avbrytandet eller för vägran till samtycke som ska gälla för finansunderrättelseenheternas analytiska arbete, som inte får överstiga tio arbetsdagar. Medlemsstaterna får fastställa en längre period om finansunderrättelseenheterna, i enlighet med nationell rätt, utför uppgiften att spåra, beslagta, frysa eller förverka tillgångar som härrör från brott. Om en längre period för det tillfälliga avbrytandet eller för vägran till samtycke fastställs ska medlemsstaterna säkerställa att finansunderrättelseenheterna utför sina uppgifter med iakttagande av lämpliga nationella skyddsåtgärder, såsom möjligheten för den person vars transaktion tillfälligt avbryts att få avbrytandet prövat i domstol.

Medlemsstaterna ska säkerställa att finansunderrättelseenheterna har befogenhet att avsluta det tillfälliga avbrytandet eller vägran till samtycke när som helst om finansunderrättelseenheten konstaterar att det tillfälliga avbrytandet eller vägran till samtycke inte längre är nödvändigt för att uppfylla sådana villkor som anges i tredje stycket.

Medlemsstaterna ska säkerställa att finansunderrättelseenheterna har befogenhet att tillfälligt avbryta eller vägra samtycke enligt denna punkt på begäran av en finansunderrättelseenhet från en annan medlemsstat.

2.Om det finns en misstanke om att ett bankkonto eller betalkonto, ett konto för kryptotillgångar eller en affärsförbindelse är kopplad till penningtvätt eller finansiering av terrorism ska medlemsstaterna säkerställa att finansunderrättelseenheten har befogenheter att direkt eller indirekt vidta brådskande åtgärder för att tillfälligt avbryta användandet av det kontot eller tillfälligt avbryta affärsförbindelsen för att bevara medlen, utföra analyserna, bedöma huruvida misstanken är bekräftad och om så är fallet, för att sprida resultaten av analyserna till relevanta behöriga myndigheter så att tillbörliga åtgärder kan vidtas.

Medlemsstaterna ska fastställa den period för det tillfälliga avbrytandet som ska gälla för finansunderrättelseenheternas analytiska arbete, som inte får överstiga fem arbetsdagar. Medlemsstaterna får fastställa en längre period om finansunderrättelseenheterna, i enlighet med nationell rätt, utför uppgiften att spåra, beslagta, frysa eller förverka tillgångar som härrör från brott. Om en längre period för det tillfälliga avbrytandet fastställs ska medlemsstaterna säkerställa att finansunderrättelseenheterna utför sina uppgifter med iakttagande av lämpliga nationella skyddsåtgärder, såsom möjligheten för den person vars bankkonto eller betalkonto, konto för kryptotillgångar eller affärsförbindelse tillfälligt avbryts att få det tillfälliga avbrytande prövat i domstol.

Medlemsstaterna ska säkerställa att finansunderrättelseenheterna har befogenhet att återkalla det tillfälliga avbrytandet när som helst om de konstaterar att det tillfälliga avbrytandet inte längre är nödvändigt för de ändamål som anges i första stycket.

Medlemsstaterna ska säkerställa att finansunderrättelseenheterna har befogenhet att tillfälligt avbryta användningen av ett konto eller tillfälligt avbryta en affärsförbindelse som avses i denna punkt på begäran av en finansunderrättelseenhet från en annan medlemsstat.

3.Tillämpningen av det tillfälliga avbrytandet eller vägran till samtycke i enlighet med denna artikel ska inte medföra något ansvar av något slag för finansunderrättelseenheten eller dess direktörer eller anställda.

Artikel 25 Instruktioner för övervakning av transaktioner eller aktiviteter

Medlemsstaterna ska säkerställa att finansunderrättelseenheten har befogenhet att instruera ansvariga enheter att under en period som ska fastställas av finansunderrättelseenheten övervaka de transaktioner eller aktiviteter som utförs via ett eller flera bankkonton eller betalkonton eller konton för kryptotillgångar eller andra affärsförbindelser som förvaltas av den ansvariga enheten för personer som utgör en betydande risk för penningtvätt, förbrott till penningtvätt eller finansiering av terrorism. Medlemsstaterna ska också säkerställa att finansunderrättelseenheten har befogenhet att instruera den ansvariga enheten att rapportera om resultaten av övervakningen.

Medlemsstaterna ska säkerställa att finansunderrättelseenheterna har befogenhet att förelägga de övervakningsåtgärder som avses i denna artikel på begäran av en finansunderrättelseenhet från en annan medlemsstat.

Artikel 26 Underrättelser till ansvariga enheter

1.Medlemsstaterna ska säkerställa att finansunderrättelseenheterna kan underrätta ansvariga enheter om information som är relevant för utförandet av åtgärder för kundkännedom enligt kapitel III i förordning (EU) 2024/1624. Den informationen ska omfatta följande:

  1. Typer av transaktioner eller aktiviteter som medför en betydande risk för penningtvätt, förbrott till penningtvätt eller finansiering av terrorism.

  2. Specifika personer som utgör en betydande risk för penningtvätt, förbrott till penningtvätt eller finansiering av terrorism.

  3. Specifika geografiska områden som medför en betydande risk för penningtvätt, förbrott till penningtvätt eller finansiering av terrorism.

2.Det krav som avses i punkt 1 ska tillämpas under en period som fastställs i nationell rätt och som inte får överstiga sex månader.

3.Finansunderrättelseenheterna ska årligen förse ansvariga enheter med strategisk information om typer, riskindikatorer och trender inom penningtvätt och finansiering av terrorism.

Artikel 27 Finansunderrättelseenhetens årsrapport

Varje medlemsstat ska säkerställa att dess finansunderrättelseenhet offentliggör en årlig rapport om sin verksamhet. Rapporten ska innehålla statistik över följande:

  1. Finansunderrättelseenhetens uppföljning av rapporter om misstänkta transaktioner och aktiviteter som den har mottagit.

  2. Misstänkta transaktioner som lämnats in av ansvariga enheter.

  3. Upplysningar från tillsynsorgan och centrala register.

  4. Spridning till behöriga myndigheter och uppföljning av denna spridning.

  5. Begäranden som skickats till och mottagits från andra finansunderrättelseenheter.

  6. Begäranden som skickats in till och mottagits från de behöriga myndigheter som avses i artikel 2.1.44 c i förordning (EU) 2024/1624.

  7. Tilldelade personalresurser.

  8. Uppgifter om gränsöverskridande fysiska förflyttningar av kontanter som skickats in av tullmyndigheter enligt artikel 9 i förordning (EU) 2018/1672.

Den rapport som avses i första stycket ska även innehålla information om de trender och typer som identifierats i de filer som spridits till andra behöriga myndigheter. Informationen i rapporten får inte göra det möjligt att identifiera någon fysisk eller juridisk person.

Artikel 28 Återkoppling från finansunderrättelseenheten

1.Medlemsstaterna ska säkerställa att finansunderrättelseenheten ger ansvariga enheter återkoppling på rapporteringen om misstankar enligt artikel 69 i förordning (EU) 2024/1624. Sådan återkoppling ska omfatta åtminstone kvaliteten på informationen som tillhandahålls, rapporteringens läglighet, beskrivningen av misstanken och dokumentationen som tillhandahölls vid inlämningen.

Återkoppling enligt denna artikel ska inte tolkas som att den ska omfatta varje rapport som lämnas av ansvariga enheter.

Finansunderrättelseenheten ska ge återkoppling minst en gång om året, oavsett om det gäller en enskild ansvarig enhet eller grupper eller kategorier av ansvariga enheter, med hänsyn till det samlade antalet misstänkta transaktioner som rapporterats av de ansvariga enheterna.

Återkoppling ska även göras tillgänglig för tillsynsorgan för att göra det möjligt för dem att utföra riskbaserad tillsyn i enlighet med artikel 40.

Finansunderrättelseenheterna ska årligen rapportera till Amla om tillhandahållandet av återkoppling till ansvariga enheter enligt denna artikel och ska tillhandahålla statistik om antalet rapporter om misstänkta transaktioner som lämnats in av de olika kategorierna av ansvariga enheter.

Senast den 10 juli 2028 ska Amla utfärda rekommendationer till finansunderrättelseenheterna om bästa praxis och strategier för att ge återkoppling, inbegripet om återkopplingens typ och frekvens.

Skyldigheten att ge återkoppling ska inte äventyra eventuellt pågående analytiskt arbete som utförs av finansunderrättelseenheten eller eventuella utredningar eller administrativa åtgärder som följer på finansunderrättelseenhetens spridning, och ska inte påverka tillämpligheten av kraven på uppgiftsskydd och sekretess.

2.Medlemsstaterna ska säkerställa att finansunderrättelseenheterna ger tullmyndigheter återkoppling, åtminstone på årsbasis, avseende effektiviteten och uppföljningen av den information som skickats in enligt artikel 9 i förordning (EU) 2018/1672.

Artikel 29 Samarbete mellan finansunderrättelseenheter

Medlemsstaterna ska säkerställa att finansunderrättelseenheterna i största möjliga utsträckning samarbetar med varandra, oavsett organisatorisk ställning.

Artikel 30 Skyddade kommunikationskanaler

1.Ett system för utbyte av information mellan medlemsstaternas finansunderrättelseenheter (FIU.net) ska inrättas. FIU. net ska säkerställa en säker kommunikation och ett säkert informationsutbyte och ha kapacitet att ta fram en skriftlig post om all behandling under förhållanden som gör det möjligt att fastställa äktheten. FIU.net får också användas för kommunikationer med finansunderrättelseenheternas motsvarigheter i tredjeländer och med andra myndigheter och med unionsorgan och unionsbyråer. FIU.net ska hanteras av Amla.

FIU.net ska användas för informationsutbyte mellan finansunderrättelseenheter och Amla för gemensamma analyser i enlighet med artikel 32 i detta direktiv och artikel 40 i förordning (EU) 2024/1620.

2.Medlemsstaterna ska säkerställa att finansunderrättelseenheternas utbyte av information enligt artiklarna 31 och 32 sker med hjälp av FIU.net. I händelse av tekniskt fel på FIU.net ska informationen vidarebefordras på annat lämpligt sätt som säkerställer en hög datasäkerhetsnivå, liksom en hög dataskyddsnivå.

Utbyten av information mellan finansunderrättelseenheter och deras motsvarigheter i tredjeländer som inte är sammankopplade med FIU.net ska ske genom skyddade kommunikationskanaler.

3.Medlemsstaterna ska säkerställa att deras finansunderrättelseenheter i största möjliga utsträckning samarbetar vid tillämpningen av den senaste tekniken i enlighet med nationell rätt för att utföra uppgifterna enligt detta direktiv.

Medlemsstaterna ska också säkerställa att finansunderrättelseenheterna i största möjliga utsträckning samarbetar vid tillämpningen av lösningar som utvecklats och förvaltas av Amla i enlighet med artiklarna 5.5 i, 45.1 d och 47 i förordning (EU) 2024/1620.

4.Medlemsstaterna ska säkerställa att finansunderrättelseenheterna kan använda FIU.nets funktioner för att, på grundval av en mekanism med träff/ingen träff, matcha de uppgifter som de gör tillgängliga i FIU.net med de uppgifter som gjorts tillgängliga i det systemet av andra finansunderrättelseenheter och unionens organ och byråer, i den mån sådan matchning omfattas av dessa unionsorgans och unionsbyråers respektive mandat.

5.Amla får tillfälligt avbryta åtkomsten för en finansunderrättelseenhet eller motpart i ett tredjeland eller ett unionsorgan eller en unionsbyrå till FIU.net om den har skäl att tro att en sådan åtkomst skulle äventyra genomförandet av detta kapitel och säkerheten och konfidentialiteten för den information som innehas av finansunderrättelseenheter och som utbyts genom FIU.net, även när det finns farhågor om en finansunderrättelseenhets bristande oberoende och självständighet.

Artikel 31 Utbyte av information mellan finansunderrättelseenheter

1.Medlemsstaterna ska säkerställa att finansunderrättelseenheterna på eget initiativ eller på begäran utbyter alla uppgifter som kan vara relevanta för deras bearbetning eller analys av information med koppling till penningtvätt, dess förbrott, eller finansiering av terrorism och berörda fysiska eller juridiska personer, oavsett vilken typ av förbrott det kan röra sig om, och även om typen av förbrott som det kan röra sig om inte är känd vid tidpunkten för utbytet.

En begäran om upplysningar ska innehålla relevanta fakta, bakgrundsinformation, skälen för begäran, kopplingar till den anmodade finansunderrättelseenhetens land och hur de begärda uppgifterna ska användas.

När en finansunderrättelseenhet får in en rapport enligt artikel 69.1 första stycket a i förordning (EU) 2024/1624 ska den, om rapporten berör en annan medlemsstat, omgående vidarebefordra rapporten, eller all relevant information som inhämtats från den, till finansunderrättelseenheten i den andra medlemsstaten.

2.Senast den 10 juli 2026 ska Amla utarbeta förslag till tekniska standarder för genomförande och lägga fram dessa för kommissionen för antagande. Dessa förslag till tekniska standarder för genomförande ska ange formatet som ska användas för det utbyte av information som avses i punkt 1.

Kommissionen ges befogenhet att anta de tekniska standarder för genomförande som avses i första stycket i enlighet med artikel 53 i förordning (EU) 2024/1620.

3.Senast den 10 juli 2026 ska Amla utarbeta förslag till tekniska standarder för tillsyn och lägga fram dessa för kommissionen för antagande. Dessa förslag till tekniska standarder för tillsyn ska specificera relevans och urvalskriterier vid fastställandet av huruvida en rapport som lämnats in enligt artikel 69.1 första stycket a i förordning (EU) 2024/1624 berör en annan medlemsstat enligt som avses i punkt 1 tredje stycket i denna artikel.

Kommissionen ges befogenhet att komplettera detta direktiv genom att anta de tekniska standarder för tillsyn som avses i första stycket i enlighet med artiklarna 49–52 i förordning (EU) 2024/1620.

4.Senast den 10 juli 2028 ska Amla utfärda riktlinjer riktade till finansunderrättelseenheter om de förfaranden som ska upprättas vid vidarebefordran och mottagande av en rapport enligt artikel 69.1 första stycket a i förordning (EU) 2024/1624 som berör en annan medlemsstat och den uppföljning som ska göras av den rapporten.

5.Medlemsstaterna ska säkerställa att den finansunderrättelseenhet som begäran ställs till är skyldig att använda samtliga tillgängliga befogenheter som den normalt skulle ha använt på nationellt plan för inhämtande och analys av information, när den besvarar en begäran om uppgifter enligt punkt 1 från en annan finansunderrättelseenhet.

När en finansunderrättelseenhet önskar erhålla ytterligare information från en ansvarig enhet som är etablerad i en annan medlemsstat som verkar på dess medlemsstats territorium ska begäran riktas till finansunderrättelseenheten i den medlemsstat på vars territorium den ansvariga enheten är etablerad. Finansunderrättelseenheten ska erhålla information i enlighet med artikel 69.1 i förordning (EU) 2024/1624 och skyndsamt förmedla svar.

6.Medlemsstaterna ska säkerställa att om en finansunderrättelseenhet tar emot en begäran om uppgifter enligt punkt 1 ska den svara på begäran så snart som möjligt och i varje fall senast fem arbetsdagar efter det att begärans mottagits, om finansunderrättelseenheten antingen förfogar över den begärda informationen eller den begärda informationen finns i en databas eller ett register som är direkt tillgängligt för den anmodade finansunderrättelseenheten. I vederbörligen motiverade undantagsfall får denna tidsfrist förlängas till högst tio arbetsdagar. Om den anmodade finansunderrättelseenheten inte kan inhämta de begärda uppgifterna ska den informera den anmodande finansunderrättelseenheten om detta.

7.Medlemsstaterna ska säkerställa att om en finansunderrättelseenhet får en begäran enligt punkt 1 att tillhandahålla uppgifter som inte finns i en databas eller i ett register som den har direkt tillgång till eller som den redan förfogar över, ska den anmodade finansunderrättelseenheten i motiverade och brådskande undantagsfall och genom undantag från punkt 6 tillhandahålla de uppgifterna inom en arbetsdag efter att begäran mottagits.

Om den anmodade finansunderrättelseenheten inte kan svara inom en arbetsdag eller inte kan få direkt tillgång till uppgifterna ska den lämna en motivering. Om tillhandahållandet av de begärda uppgifterna inom en arbetsdag skulle innebära en oproportionell börda för den anmodade finansunderrättelseenheten, får den skjuta upp tillhandahållandet av uppgifterna. I sådana fall ska den anmodade finansunderrättelseenheten omedelbart informera den anmodande finansunderrättelseenheten om uppskjutandet. Den anmodade finansunderrättelseenheten får förlänga tidsfristen för att besvara en begäran om information till högst tre arbetsdagar.

8.En finansunderrättelseenhet får endast under exceptionella omständigheter vägra att utbyta information, om utbytet skulle kunna strida mot grundläggande principer i dess nationella rätt. Dessa exceptionella omständigheter ska specificeras på ett sådant sätt att missbruk och onödiga begränsningar av det fria utbytet av information för analysändamål förhindras.

Senast den 10 juli 2028 ska medlemsstaterna underrätta kommissionen om de exceptionella omständigheter som avses i första stycket. Medlemsstaterna ska uppdatera sådana underrättelser om de exceptionella omständigheter som identifierats på nationell nivå förändras.

Kommissionen ska offentliggöra en konsoliderad förteckning över underrättelser som avses i andra stycket.

9.Senast den 10 juli 2029 ska kommissionen överlämna en rapport till Europaparlamentet och rådet med en bedömning av huruvida de exceptionella omständigheter som anmälts enligt punkt 8 är motiverade.

Artikel 32 Gemensamma analyser

1.Medlemsstaterna ska säkerställa att deras finansunderrättelseenheter kan genomföra gemensamma analyser av misstänkta transaktioner och aktiviteter.

2.Vid tillämpningen av punkt 1 i denna artikel ska relevanta finansunderrättelseenheter, biträdda av Amla i enlighet med artikel 40 i förordning (EU) 2024/1620, inrätta team för gemensam analys för ett visst ändamål och under en begränsad period, som kan förlängas med ömsesidigt samtycke, för att genomföra operativa analyser av misstänkta transaktioner eller aktiviteter som innefattar en eller flera av de finansunderrättelseenheter som inrättar teamet.

3.Ett team för gemensam analys får inrättas om

  1. en finansunderrättelseenhets operativa analyser kräver svåra och krävande analyser med kopplingar till andra medlemsstater,

  2. flera finansunderrättelseenheter genomför operativa analyser där omständigheterna motiverar samordnade, gemensamma åtgärder i de berörda medlemsstaterna.

En begäran om att inrätta ett team för gemensam analys får göras av varje berörd finansunderrättelseenhet eller Amla enligt artikel 44 i förordning (EU) 2024/1620.

4.Medlemsstaterna ska säkerställa att den anställde från deras finansunderrättelseenhet som tilldelas till teamet för gemensam analys, i enlighet med tillämplig nationell rätt och inom gränserna för den anställdes behörighet, kan ge teamet uppgifter som är tillgängliga för dennes finansunderrättelseenhet i samband med den analys som teamet genomför.

5.Om teamet för gemensam analys behöver hjälp från en annan finansunderrättelseenhet än de som är del av teamet, kan det begära att denna andra finansunderrättelseenhet

  1. ansluter sig till teamet för gemensam analys,

  2. översänder finansiella underrättelser och finansiella uppgifter till teamet för gemensam analys.

6.Medlemsstaterna ska säkerställa att finansunderrättelseenheterna kan bjuda in tredje parter, inbegripet unionens organ och byråer, att delta i de gemensamma analyserna när det är relevant för de gemensamma analyserna och om sådant deltagande omfattas av dessa tredje parters respektive mandat.

Medlemsstaterna ska säkerställa att de finansunderrättelseenheter som deltar i de gemensamma analyserna fastställer de villkor som gäller för tredje parters deltagande och inför åtgärder som garanterar konfidentialiteten och säkerheten för den information som utbyts. Medlemsstaterna ska säkerställa att den information som utbyts endast används för de ändamål för vilka den gemensamma analysen inrättades.

Artikel 33 Finansunderrättelseenheternas användning av upplysningar som utbytts mellan dem

Upplysningar och handlingar som mottas enligt artiklarna 29, 31 och 32 ska användas för att utföra finansunderrättelseenhetens uppgifter enligt detta direktiv. Vid utbytet av upplysningar och handlingar enligt artiklarna 29 och 31 får den överförande finansunderrättelseenheten uppställa restriktioner och villkor för användningen av de upplysningarna, förutom om överföringen består i att en rapport lämnas in av en ansvarig enhet enligt artikel 69.1 i förordning (EU) 2024/1624, eller upplysningar som härrör därifrån, som gäller en annan medlemsstat där den ansvariga enheten verkar inom ramen för friheten att tillhandahålla tjänster och som inte inbegriper någon koppling till den överförande finansunderrättelseenhetens medlemsstat. Mottagande finansunderrättelseenhet ska iaktta dessa begränsningar och villkor.

Medlemsstaterna ska säkerställa att finansunderrättelseenheter utser åtminstone en kontaktperson eller kontaktpunkt som ansvarar för att ta emot begäranden om information från finansunderrättelseenheter i andra medlemsstater.

Artikel 34 Godkännande av vidare spridning av information som utbytts mellan finansunderrättelseenheter

1.Medlemsstaterna ska säkerställa att den information som utbyts enligt artiklarna 29, 31 och 32 endast används för det ändamål för vilket de begärdes eller lämnades ut och att all spridning av den informationen av den mottagande finansunderrättelseenheten till annan myndighet, annat organ eller annan avdelning, samt all användning av denna information för andra ändamål än de som ursprungligen godkänts behöver godkännas på förhand av den finansunderrättelseenhet som lämnar informationen.

Kraven i första stycket i denna punkt ska inte tillämpas om den information som tillhandahålls av finansunderrättelseenheten består av en rapport som lämnats in av en ansvarig enhet i enlighet med artikel 69.1 i förordning (EU) 2024/1624, som gäller en annan medlemsstat där den ansvariga enheten verkar inom ramen för friheten att tillhandahålla tjänster och som inte har någon koppling till den överförande finansunderrättelseenhetens medlemsstat.

2.Medlemsstaterna ska säkerställa att den anmodade finansunderrättelseenheten omgående och så långt det är möjligt lämnar förhandsgodkännande till spridning av informationen till behöriga myndigheter, oberoende av typen av förbrott och av huruvida förbrottet har identifierats eller inte. Den anmodade finansunderrättelseenheten får inte vägra att lämna sitt godkännande till sådan spridning såvida inte detta skulle falla utanför tillämpningsområdet för dess bestämmelser om bekämpning av penningtvätt och finansiering av terrorism eller skulle kunna försvåra en utredning eller av annan anledning skulle strida mot grundläggande principer i den medlemsstatens nationella rätt. Varje vägran att lämna godkännande ska vederbörligen förklaras. Fall där finansunderrättelseenheter får vägra att lämna godkännande ska specificeras på ett sådant sätt att missbruk och onödiga begränsningar av spridningen av information till behöriga myndigheter förhindras.

3.Senast den 10 juli 2028 ska medlemsstaterna underrätta kommissionen om de exceptionella omständigheter där spridning skulle strida mot grundläggande principer i nationell rätt enligt punkt 2. Medlemsstaterna ska uppdatera sådana underrättelser om de exceptionella omständigheter som identifierats på nationell nivå förändras.

Kommissionen ska offentliggöra en konsoliderad förteckning över underrättelser som avses i första stycket.

4.Senast den 10 juli 2029 ska kommissionen överlämna en rapport till Europaparlamentet och till rådet med en bedömning av huruvida de exceptionella omständigheter som anmälts enligt punkt 3 är motiverade.

Artikel 35 Verkan av straffrättsbestämmelser

Skillnader i definitioner av förbrott i nationell rätt får inte begränsa finansunderrättelseenheternas förmåga att ge stöd åt en annan finansunderrättelseenhet och får inte begränsa utbyte, spridning och användning av information i enlighet med artiklarna 31, 32, 33 och 34.

Artikel 36 Rapporteringsskydd

1.Medlemsstaterna ska säkerställa att finansunderrättelseenheterna har mekanismer för att skydda identiteten på de ansvariga enheterna och deras anställda, eller personer i en likvärdig ställning, inbegripet ombud och distributörer, som rapporterar misstankar enligt artikel 69.1 första stycket a i förordning (EU) 2024/1624.

2.Medlemsstaterna ska säkerställa att finansunderrättelseenheterna inte lämnar ut källan till den rapport som avses i punkt 1 i denna artikel, när de besvarar begäranden om information från behöriga myndigheter enligt artikel 22 eller när de sprider resultaten av sina analyser enligt artikel 19. Denna punkt påverkar inte tillämplig nationell straffprocessrätt.

Kapitel IV Tillsyn av förhindrande av penningtvätt

Avsnitt 1 Allmänna bestämmelser

Artikel 37 Nationella tillsynsorgans befogenheter och resurser

1.Varje medlemsstat ska säkerställa att alla ansvariga enheter etablerade på dess territorium, med undantag för de förhållanden som täcks av artikel 38, är föremål för lämplig och effektiv tillsyn. För detta ändamål ska varje medlemsstat utse ett eller flera tillsynsorgan för att effektivt övervaka, och vidta de åtgärder som är nödvändiga för att säkerställa, att de ansvariga enheterna efterlever förordningarna (EU) 2024/1624 och (EU) 2023/1113.

Om medlemsstaterna på grund av ett överordnat allmänintresse har infört särskilda tillståndskrav för ansvariga enheter att bedriva verksamhet på deras territorium inom ramen för friheten att tillhandahålla tjänster, ska de säkerställa att den verksamhet som bedrivs av de ansvariga enheterna med de särskilda tillstånden är föremål för tillsyn av deras nationella tillsynsorgan, oavsett om den verksamhet som har tillstånd bedrivs via infrastruktur på deras territorium eller på distans. Medlemsstaterna ska också säkerställa att tillsynen enligt detta stycke anmäls till tillsynsorganen i den medlemsstat där den ansvariga enhetens huvudkontor är beläget.

Denna punkt ska inte tillämpas när Amla agerar som tillsynsorgan.

2.Medlemsstaterna ska säkerställa att tillsynsorgan har tillräckliga ekonomiska, personella och tekniska resurser för att fullgöra sina uppdrag som anges i punkt 5. Medlemsstaterna ska säkerställa att dessa myndigheters personal har stor integritet och rätt kompetens och håller hög yrkesmässig standard, inbegripet när det gäller konfidentialitet, dataskydd och standarder för att hantera intressekonflikter.

3.För de ansvariga enheter som avses i artikel 3.3 a och b i förordning (EU) 2024/1624 får medlemsstaterna tillåta att uppgiften i punkt 1 i den här artikeln utförs av självreglerande organ, under förutsättning att dessa självreglerande organ har de befogenheter som avses i punkt 6 i den här artikeln och har tillräckliga ekonomiska, personella och tekniska resurser för att fullgöra sina uppdrag. Medlemsstaterna ska säkerställa att dessa organs personal har stor integritet och rätt kompetens och att de håller hög yrkesmässig standard, inbegripet när det gäller konfidentialitet, dataskydd och standarder för att hantera intressekonflikter.

4.Om en medlemsstat har anförtrott tillsynen över en kategori av ansvariga enheter till mer än ett tillsynsorgan, ska den säkerställa att dessa tillsynsorgan utövar tillsyn över ansvariga enheter på ett konsekvent och effektivt sätt inom hela sektorn. För detta ändamål ska medlemsstaten utse ett ledande tillsynsorgan eller inrätta en samordningsmekanism mellan dessa tillsynsorgan.

Om en medlemsstat har anförtrott tillsynen över alla ansvariga enheter till mer än ett tillsynsorgan ska den inrätta en samordningsmekanism bland dessa tillsynsorgan för att säkerställa att ansvariga enheter omfattas av effektiv tillsyn av högsta standard. En sådan samordningsmekanism ska omfatta alla tillsynsorgan, utom i följande fall:

  1. Tillsynen anförtros ett självreglerande organ, i vilket fall den offentliga myndighet som avses i artikel 52 ska delta i samordningsmekanismen.

  2. Tillsynen över en kategori av ansvariga enheter anförtros flera tillsynsorgan, i vilket fall det ledande tillsynsorganet ska delta i samordningsmekanismen. Om inget ledande tillsynsorgan har utsetts ska tillsynsorganen utse en företrädare bland dem.

5.Medlemsstaterna ska i enlighet med punkt 1 säkerställa att de nationella tillsynsorganen fullgör följande uppgifter:

  1. Sprida relevanta upplysningar till ansvariga enheter enligt artikel 39.

  2. Besluta om fall där de specifika risker som är förenade med en sektor är uppenbara och väl kända och enskilda dokumenterade riskbedömningar enligt artikel 10 i förordning (EU) 2024/1624 inte krävs.

  3. Verifiera lämpligheten med och genomförandet av ansvariga enheters interna riktlinjer, förfaranden och kontroller enligt kapitel II i förordning (EU) 2024/1624 och personalresurser som avsatts för utförandet av uppgifterna enligt den förordningen, samt, för tillsynsorgan för företag för kollektiva investeringar, besluta om de fall då företag för kollektiva investeringar får utkontraktera rapporteringen av misstänkt verksamhet enligt artikel 18.7 i förordning (EU) 2024/1624 till en tjänsteleverantör.

  4. Regelbundet bedöma och övervaka de risker som de ansvariga enheterna utsätts för när det gäller penningtvätt och finansiering av terrorism och för att riktade ekonomiska sanktioner kringgås eller inte verkställs.

  5. Övervaka ansvariga enheters efterlevnad i fråga om deras skyldigheter när det gäller riktade ekonomiska sanktioner.

  6. Utföra alla nödvändiga utredningar på distans, inspektioner på plats och tematiska kontroller och andra eventuella undersökningar, bedömningar och analyser som är nödvändiga för att verifiera att ansvariga enheter efterlever förordning (EU) 2024/1624 och eventuella administrativa åtgärder som vidtas enligt artikel 56.

  7. Vidta lämpliga tillsynsåtgärder vid ansvariga enheters överträdelser av tillämpliga krav som identifierats under tillsynsbedömningen och följa upp genomförandet av sådana åtgärder.

6.Medlemsstaterna ska säkerställa att tillsynsorgan har tillräckliga befogenheter för att fullgöra sina uppdrag i enlighet med punkt 5, inbegripet följande befogenheter:

  1. Kräva att ansvariga enheter lämnar uppgifter som är relevanta för övervakning och verifiering av efterlevnaden av förordning (EU) 2024/1624 eller förordning (EU) 2023/1113 och för att utföra kontroller, även från tjänsteleverantörer till vilka den ansvariga enheten har utkontrakterat delar av sitt uppdrag att uppfylla kraven i de förordningarna.

  2. Tillämpa lämpliga och proportionella administrativa åtgärder för att avhjälpa situationen vid överträdelser, inbegripet åläggande av sanktionsavgifter i enlighet med avsnitt 4 i detta kapitel.

7.Medlemsstaterna ska säkerställa att finansiella tillsynsorgan och tillsynsorgan med ansvar för speltjänstleverantörer har befogenheter utöver dem som avses i punkt 6, inbegripet befogenheter att inspektera den ansvariga enhetens affärslokaler utan förhandsanmälan när detta är nödvändigt för korrekt och effektivt genomförande av inspektionen, och att de har alla nödvändiga resurser för att genomföra en sådan inspektion.

För tillämpningen av första stycket ska tillsynsorganen åtminstone kunna

  1. granska räkenskaperna och affärshandlingarna för den ansvariga enheten och ta kopior av eller utdrag ur de räkenskaperna och affärshandlingarna,

  2. få tillgång till eventuell mjukvara, databaser, it-verktyg eller andra elektroniska medel för uppgiftsregistrering som den ansvariga enheten använder,

  3. erhålla skriftliga och muntliga uppgifter från den person som ansvarar för interna riktlinjer, förfaranden och kontroller för bekämpning av penningtvätt och finansiering av terrorism eller deras representanter eller personal, samt eventuella representanter eller personal vid enheter till vilka den ansvariga enheten har utkontrakterat uppdrag enligt artikel 18 i förordning (EU) 2024/1624, och höra alla personer som går med på att höras i syfte att samla in uppgifter som rör föremålet för en utredning.

Artikel 38 Tillsyn av former av infrastruktur hos vissa mellanhänder som bedriver verksamhet inom ramen för friheten att tillhandahålla tjänster

1.Om följande ansvariga enheters verksamhet bedrivs inom deras territorium inom ramen för friheten att tillhandahålla tjänster genom ombud eller distributörer eller genom andra typer av infrastruktur, även när denna verksamhet bedrivs inom ramen för en auktorisation som erhållits enligt direktiv 2013/36/EU, ska medlemsstaterna säkerställa att sådan verksamhet är föremål för tillsyn av deras nationella tillsynsorgan:

  1. Utgivare av elektroniska pengar enligt definitionen i artikel 2.3 i Europaparlamentets och rådets direktiv 2009/110/EG.

  2. Betaltjänstleverantörer enligt definitionen i artikel 4.11 i direktiv (EU) 2015/2366.

  3. Leverantörer av kryptotillgångstjänster.

Vid tillämpning av första stycket ska tillsynsorganen i den medlemsstat där verksamheten bedrivs effektivt övervaka och säkerställa efterlevnaden av förordningarna (EU) 2024/1624 och (EU) 2023/1113.

2.Genom undantag från punkt 1 ska tillsynen över ombud, distributörer eller andra typer av infrastruktur som avses i den punkten utövas av tillsynsorganet i den medlemsstat där den ansvariga enhetens huvudkontor är beläget, om

  1. kriterierna i den tekniska standard för tillsyn som avses i artikel 41.2 inte är uppfyllda, och

  2. tillsynsorganet i den medlemsstat där dessa ombud, distributörer eller andra typer av infrastruktur är belägna underrättar tillsynsorganet i den medlemsstat där den ansvariga enhetens huvudkontor är beläget om att tillsynen över de verksamheter som avses i punkt 1 med tanke på enhetens begränsade infrastruktur på dess territorium ska utövas av tillsynsorganet i den medlemsstat där den ansvariga enhetens huvudkontor är beläget.

3.Vid tillämpning av denna artikel ska tillsynsorganet i den medlemsstat där den ansvariga enhetens huvudkontor är beläget och tillsynsorganet i den medlemsstat där den ansvariga enheten inom ramen för friheten att tillhandahålla tjänster bedriver verksamhet genom ombud eller distributörer eller andra typer av infrastruktur förse varandra med all information som krävs för att bedöma huruvida de kriterier som avses i punkt 2 a är uppfyllda, även om eventuella förändringar i den ansvariga enhetens omständigheter som kan påverka uppfyllelsen av dessa kriterier.

4.Medlemsstaterna ska säkerställa att tillsynsorganet i den medlemsstat där den ansvariga enhetens huvudkontor är beläget inom två veckor från mottagandet av underrättelsen enligt punkt 2 b informerar den ansvariga enheten om att den kommer att utöva tillsyn över den verksamhet som bedrivs av ombud, distributörer eller andra typer av infrastruktur genom vilka de ansvariga enheterna bedriver verksamhet inom ramen för friheten att tillhandahålla tjänster i en annan medlemsstat, och om alla senare ändringar i tillsynen av dem.

5.Denna artikel ska inte tillämpas när Amla agerar som tillsynsorgan.

Artikel 39 Tillhandahållande av information till ansvariga enheter

1.Medlemsstaterna ska säkerställa att tillsynsorgan gör information om penningtvätt och finansiering av terrorism tillgänglig för de ansvariga enheterna under deras tillsyn.

2.Den information som avses i punkt 1 ska omfatta följande:

  1. Riskbedömning på unionsnivå som gjorts av kommissionen enligt artikel 7 och alla relevanta rekommendationer från kommissionen på grundval av den artikeln.

  2. Nationella och sektoriella riskbedömningar som genomförts enligt artikel 8.

  3. Relevanta riktlinjer, rekommendationer och yttranden från Amla i enlighet med artiklarna 54 och 55 i förordning (EU) 2024/1620.

  4. Information om tredjeländer som har identifierats enligt kapitel III avsnitt 2 i förordning (EU) 2024/1624.

  5. Alla riktlinjer och rapporter som skapats av Amla, andra tillsynsorgan och, vid behov, den myndighet som utövar tillsyn över självreglerande organ, finansunderrättelseenheten eller eventuell annan behörig myndighet eller internationella organisationer och normgivare när det gäller metoder för penningtvätt och finansiering av terrorism som kan vara tillämpliga på en sektor och indikatorer som kan underlätta identifieringen av transaktioner eller aktiviteter som riskerar att kopplas till penningtvätt och finansiering av terrorism i den sektorn, samt riktlinjer om ansvariga enheters skyldigheter när det gäller riktade ekonomiska sanktioner.

3.Medlemsstaterna ska säkerställa att tillsynsorganen när så är lämpligt bedriver informationsspridning för att informera de ansvariga enheter som står under deras tillsyn om deras skyldigheter.

4.Medlemsstaterna ska säkerställa att tillsynsorgan omedelbart gör information om personer eller enheter som angetts i samband med riktade ekonomiska sanktioner och FN:s ekonomiska sanktioner tillgängliga för de ansvariga enheterna under deras tillsyn.

Artikel 40 Riskbaserad tillsyn

1.Medlemsstaterna ska säkerställa att tillsynsorgan tillämpar en riskbaserad tillsynsmetod. För detta ändamål ska medlemsstaterna säkerställa att de

  1. har en klar uppfattning om riskerna för penningtvätt och finansiering av terrorism i sin medlemsstat,

  2. bedömer all relevant information om de specifika nationella och internationella risker som är kopplade till de ansvariga enheternas kunder, produkter och tjänster,

  3. baserar den interna, externa och tematiska tillsynens frekvens och intensitet på de ansvariga enheternas riskprofil och på risker för penningtvätt och finansiering av terrorism i den medlemsstaten.

Vid tillämpningen av första stycket c i denna punkt ska tillsynsorgan upprätta årliga övervakningsprogram, där hänsyn ska tas till de tidsramar och resurser som krävs för att reagera snabbt i händelse av objektiva och betydande indikationer på överträdelser av förordningarna (EU) 2024/1624 och (EU) 2023/1113.

2.Senast den 10 juli 2026 ska Amla utarbeta förslag till tekniska standarder för tillsyn och lägga fram dessa för kommissionen för antagande. Dessa förslag till tekniska standarder för tillsyn ska fastställa riktmärkena och en metod för att bedöma och klassificera den inneboende och kvarstående riskprofilen för ansvariga enheter, samt med vilken frekvens sådana riskprofiler ska ses över. Frekvensen ska ta hänsyn till alla större händelser eller förändringar i den ansvariga enhetens ledning och drift, samt verksamhetens art och storlek.

Kommissionen ges befogenhet att komplettera detta direktiv genom att anta de tekniska standarder för tillsyn som avses i första stycket i enlighet med artiklarna 49–52 i förordning (EU) 2024/1620.

3.Senast den 10 juli 2028 ska Amla utfärda riktlinjer åt tillsynsorganen om följande:

  1. De utmärkande dragen för en riskbaserad tillsynsmetod.

  2. De åtgärder som ska vidtas inom tillsynsorganen för att säkerställa adekvat och effektiv tillsyn, inbegripet utbildning av deras personal.

  3. Vilka åtgärder som ska vidtas vid tillsyn som grundar sig på en riskkänslighetsanalyser.

I tillämpliga fall ska de riktlinjer som avses i första stycket beakta resultaten av de bedömningar som utförts enligt artiklarna 30 och 35 i förordning (EU) 2024/1620.

4.Medlemsstaterna ska säkerställa att tillsynsorganen beaktar den ansvariga enhetens manöverutrymme och adekvat granskar de underliggande riskbedömningarna, samt ändamålsenligheten i dess interna riktlinjer, förfaranden och kontroller.

5.Medlemsstaterna ska säkerställa att tillsynsorgan utarbetar en detaljerad årlig verksamhetsrapport och att en sammanfattning av rapporten offentliggörs. Sammanfattningen får inte innehålla konfidentiella uppgifter och ska innehålla följande:

  1. De kategorier av ansvariga enheter som står under tillsyn och antalet ansvariga enheter per kategori.

  2. En beskrivning av de befogenheter som tillsynsorganen anförtrotts och de uppdrag som de tilldelats och i förekommande fall de mekanismer som avses i artikel 37.4 i vilka de deltar och, för det ledande tillsynsorganet, en sammanfattning av den samordningsverksamhet som bedrivits.

  3. En översikt över den tillsynsverksamhet som bedrivits.

Artikel 41 Centrala kontaktpunkter

1.Vid tillämpning av artiklarna 37.1 och 38.1 får medlemsstaterna begära att utgivare av elektroniska pengar, betaltjänstleverantörer och leverantörer av kryptotillgångstjänster som driver andra etableringar på deras territorium än ett dotterföretag eller en filial eller som bedriver verksamhet på deras territorium genom ombud eller distributörer eller genom andra typer av infrastruktur inom ramen för friheten att tillhandahålla tjänster utser en central kontaktpunkt på deras territorium. Denna centrala kontaktpunkt ska som företrädare för den ansvariga enheten säkerställa att reglerna för bekämpning av penningtvätt och finansiering av terrorism efterlevs och underlätta tillsynsorganens utövande av tillsyn, bland annat genom att på begäran förse tillsynsorganen med dokument och information.

2.Senast den 10 juli 2026 ska Amla utarbeta förslag till tekniska standarder för tillsyn och lägga fram dessa för kommissionen för antagande. Dessa förslag till tekniska standarder för tillsyn ska innehålla kriterier för att avgöra under vilka omständigheter det är lämpligt att utse en central kontaktpunkt enligt punkt 1 och fastställa de centrala kontaktpunkternas funktioner.

Kommissionen ges befogenhet att komplettera detta direktiv genom att anta de tekniska standarder för tillsyn som avses i första stycket i enlighet med artiklarna 49–52 i förordning (EU) 2024/1620.

Artikel 42 Upplysningar till finansunderrättelseenheter

1.Medlemsstaterna ska säkerställa att tillsynsorganen utan dröjsmål upplyser finansunderrättelseenheten om de vid kontrollerna av de ansvariga enheterna, eller på annat sätt, upptäcker omständigheter som kan ha samband med penningtvätt, förbrott till penningtvätt eller finansiering av terrorism.

2.Medlemsstaterna ska säkerställa att tillsynsorgan som har befogenheter att utöva tillsyn över aktiehandeln, valutahandeln och den finansiella derivatmarknaden informerar finansunderrättelseenheten om de upptäcker omständig- heter som kan ha samband med penningtvätt eller finansiering av terrorism.

3.Medlemsstaterna ska säkerställa att efterlevnaden av kraven enligt första och andra styckena i denna artikel inte ersätter någon skyldighet för tillsynsmyndigheterna att till relevanta behöriga myndigheter rapportera brottslig verksamhet som de upptäcker eller får kännedom om i samband med sin tillsynsverksamhet.

Artikel 43 Tillhandahållande av information till finansunderrättelseenheter

Medlemsstaterna ska säkerställa att tillsynsorganen meddelar åtminstone följande uppgifter till finansunderrättelseenheten:

  1. Förteckningen över etableringar som är verksamma i respektive medlemsstat och förteckningen över infrastruktur som står under deras tillsyn i enlighet med artikel 38.1 samt eventuella ändringar i dessa förteckningar.

  2. Alla relevanta iakttagelser som tyder på allvarliga brister i de ansvariga enheternas rapporteringssystem.

  3. Resultaten av de riskbedömningar som utförts i enlighet med artikel 40, i aggregerad form.

Artikel 44 Allmänna principer när det gäller tillsynssamarbete

Medlemsstaterna ska säkerställa att tillsynsorgan i största möjliga utsträckning samarbetar med varandra, oavsett deras respektive karaktär eller ställning. Sådant samarbete kan innefatta utförandet, inom ramen för det anmodade tillsynsorganet, av utredningar på ett anmodande tillsynsorgans vägnar, och det påföljande utbytet av information som erhållits genom sådana utredningar, eller underlättandet av utförandet av sådana utredningar av det anmodande tillsynsorganet.

Artikel 45 Tillhandahållande av information om gränsöverskridande verksamhet

1.Medlemsstaterna ska säkerställa att tillsynsorganen i hemmedlemsstaten informerar tillsynsorganen i värdmedlemsstaten så snart som möjligt och under alla omständigheter inom tre månader från mottagandet av en underrättelse enligt artikel 8.1 i förordning (EU) 2024/1624 om den verksamhet som den ansvariga enheten avser att bedriva i värdmedlemsstaten.

Eventuella senare ändringar som anmäls till tillsynsorganen i hemmedlemsstaten i enlighet med artikel 8.2 i förordning (EU) 2024/1624 ska anmälas till tillsynsorganen i värdmedlemsstaten så snart som möjligt och under alla omständigheter inom en månad från mottagandet.

2.Medlemsstaterna ska säkerställa att tillsynsorganen i hemmedlemsstaten till värdmedlemsstatens tillsynsorgan delar med sig av sådan information om den verksamhet som faktiskt bedrivits av den ansvariga enheten på värdmedlemsstatens territorium som de erhåller i samband med sin tillsynsverksamhet, inbegripet information som lämnats av de ansvariga enheterna som svar på tillsynsfrågeformulär och all relevant information med anknytning till den verksamhet som bedrivits i värdmedlemsstaten.

Den information som avses i första stycket ska utbytas minst en gång om året. Om denna information tillhandahålls i aggregerad form ska medlemsstaterna säkerställa att tillsynsorganen i hemmedlemsstaten snabbt besvarar varje begäran om ytterligare information från tillsynsorganen i värdmedlemsstaten.

Genom undantag från andra stycket i denna punkt ska medlemsstaterna säkerställa att tillsynsorganen i hemmedlemsstaten informerar tillsynsorganen i värdmedlemsstaten omedelbart efter mottagandet av en underrättelse från ansvariga enheter i enlighet med artikel 8.1 i förordning (EU) 2024/1624 om att verksamhet i värdmedlemsstaten har inletts.

Artikel 46 Bestämmelser som rör samarbete vid tillsyn av koncerner

1.I de fall då kreditinstitut och finansiella institut ingår i en koncern ska medlemsstaterna säkerställa att hemmedlemsstatens och värdmedlemsstatens finansiella tillsynsorgan för de ändamål som anges i artikel 37.1 i största möjliga utsträckning samarbetar med varandra, oavsett deras respektive karaktär eller ställning. De ska också samarbeta med Amla när Amla agerar som tillsynsorgan.

2.Utom när Amla agerar som tillsynsorgan, ska medlemsstaterna säkerställa att hemmedlemsstatens finansiella tillsynsorgan utövar tillsyn över det effektiva genomförandet av koncernens riktlinjer, rutiner och kontroller som avses i kapitel II avsnitt 2 i förordning(EU) 2024/1624. Medlemsstaterna ska också säkerställa att värdmedlemsstatens finansiella tillsynsorgan utövar tillsyn över efterlevnaden hos de etableringar som finns på deras medlemsstats territorium av förordningarna (EU) 2024/1624 och (EU) 2023/1113.

3.Vid tillämpningen av denna artikel, och utom i fall där tillsynskollegier för bekämpning av penningtvätt och finansiering av terrorism är inrättade i enlighet med artikel 49, ska medlemsstaterna säkerställa att finansiella tillsynsorgan ger varandra alla uppgifter de behöver för att utföra sina tillsynsuppdrag, oavsett om det sker på begäran eller på eget initiativ. Finansiella tillsynsorgan ska i synnerhet utbyta alla uppgifter som på ett betydande sätt kan påverka bedömningen av exponeringen för inneboende och kvarstående risk i ett kreditinstitut eller finansiellt institut i en annan medlemsstat, inbegripet

  1. en beskrivning av koncernens rättsliga struktur, styrningsstruktur och organisationsstruktur, som ska omfatta alla dotterföretag och filialer,

  2. relevant information om de verkliga huvudmännen och företagsledningen, inbegripet resultat av lämplighetskontroller, oavsett om de utförts enligt detta direktiv eller enligt andra unionsakter,

  3. riktlinjer, förfaranden och kontroller inom koncernen,

  4. information om kundkännedom, inbegripet kundfiler och dokumentation av transaktioner,

  5. negativa utvecklingar när det gäller moderföretaget, dotterföretag eller filialer, som allvarligt skulle kunna påverka andra delar av koncernen,

  6. sanktionsavgifter som finansiella tillsynsorgan avser att ålägga och administrativa åtgärder som finansiella tillsynsorgan avser att tillämpa i enlighet med avsnitt 4 i detta kapitel.

Medlemsstaterna ska också säkerställa att finansiella tillsynsorgan inom ramen för sina befogenheter kan utföra utredningar på ett anmodande tillsynsorgans vägnar och dela med sig av de uppgifter som inhämtats genom sådana utredningar eller underlätta utförandet av sådana utredningar av det anmodande tillsynsorganet.

4.Senast den 10 juli 2026 ska Amla utarbeta förslag till tekniska standarder för tillsyn och lägga fram dessa för kommissionen för antagande. Dessa förslag till tekniska standarder för tillsyn ska beskriva hem- och värdmedlemsstaternas tillsynsorgans respektive uppgifter, och formerna för samarbete mellan dem.

Kommissionen ges befogenhet att komplettera detta direktiv genom att anta de tekniska standarder för tillsyn som avses i första stycket i enlighet med artiklarna 49–52 i förordning (EU) 2024/1620.

5.Finansiella tillsynsorgan får vända sig till Amla i följande situationer:

  1. Om ett finansiellt tillsynsorgan inte har meddelat de uppgifter som avses i punkt 3.

  2. Om en begäran om samarbete har avslagits eller har inte lett till åtgärder inom rimlig tid.

  3. Om det råder oenighet på grundval av objektiva skäl om identifierade överträdelser och om de sanktionsavgifter som ska åläggas eller de administrativa åtgärder som ska tillämpas på enheten eller koncernen för att avhjälpa dessa överträdelser.

Amla får agera i enlighet med de befogenheter som det tilldelats enligt artikel 33 i förordning (EU) 2024/1620. Amla ska därvid avge sitt yttrande om föremålet för begäran inom en månad.

6.Medlemsstaterna ska säkerställa att denna artikel också är tillämplig på tillsyn av

  1. grupper av ansvariga enheter i den icke-finansiella sektorn,

  2. ansvariga enheter som bedriver verksamhet inom ramen för friheten att tillhandahålla tjänster utan någon infrastruktur i en annan medlemsstat än den där de är etablerade, om tillsynen av verksamheten i den andra medlemsstaten utövas av tillsynsorganen i den andra medlemsstaten i enlighet med artikel 37.1 andra stycket.

Om de situationer som avses i punkt 5 uppstår i förhållande till icke-finansiella tillsynsorgan får Amla agera i enlighet med de befogenheter som det tilldelats enligt artikel 38 i förordning (EU) 2024/1620.

Medlemsstaterna ska också säkerställa att icke-finansiella tillsynsorgan samarbetar och utbyter information i fall där ansvariga enheter i den icke-finansiella sektorn ingår i strukturer med gemensamt ägande, gemensam ledning eller gemensam efterlevnadskontroll, inbegripet nätverk och partnerskap.

Artikel 47 Tillsynssamarbete när det gäller ansvariga enheter som bedriver gränsöverskridande verksamhet

1.Om ansvariga enheter som inte ingår i en koncern bedriver sådan gränsöverskridande verksamhet som avses i artikel 54.1 och tillsynen delas mellan tillsynsorganen i hem- och värdmedlemsstaterna i enlighet med artiklarna 37.1 och 38.1, ska medlemsstaterna säkerställa att dessa tillsynsorgan i största möjliga utsträckning samarbetar med varandra och bistår varandra vid utövandet av tillsyn enligt artiklarna 37.1 och 38.1.

Vid tillämpning av första stycket, och utom i fall där tillsynskollegier för bekämpning av penningtvätt och finansiering av terrorism är inrättade i enlighet med artikel 49, ska medlemsstaterna säkerställa att tillsynsorgan

  1. ger varandra alla de uppgifter de behöver för att utföra sina tillsynsuppdrag, oavsett om det sker på begäran eller på eget initiativ, inbegripet den information som avses i artikel 46.3 första stycket a, b och d, om denna information är nödvändig för utförandet av tillsynsuppdrag,

  2. informera varandra om alla negativa utvecklingar när det gäller den ansvariga enheten, dess etableringar eller typer av infrastruktur som allvarligt skulle kunna påverka enhetens efterlevnad av tillämpliga krav och om sanktionsavgifter som de avser att ålägga eller administrativa åtgärder som de avser att tillämpa i enlighet med avsnitt 4 i detta kapitel,

  3. inom ramen för sina befogenheter kan utföra utredningar på ett anmodande tillsynsorgans vägnar och dela med sig av de uppgifter som inhämtats genom sådana utredningar eller underlätta utförandet av sådana utredningar av det anmodande tillsynsorganet.

Denna punkt ska också tillämpas på ansvariga enheter som är etablerade i en enda medlemsstat och som bedriver verksamhet inom ramen för friheten att tillhandahålla tjänster i en annan medlemsstat utan någon infrastruktur där, om tillsynen av verksamheten i den andra medlemsstaten utövas av tillsynsorganen i den medlemsstaten i enlighet med artikel 37.1 andra stycket.

2.Om tillsynen över den ansvariga enheten och någon av dess typer av infrastruktur i andra medlemsstater anförtros tillsynsorganen i hemmedlemsstaten i enlighet med artikel 38.2, ska medlemsstaterna säkerställa att tillsynsorganen i hemmedlemsstaten regelbundet informerar tillsynsorganen i värdmedlemsstaten om de åtgärder som vidtagits inom den ansvariga enheten och om den enhetens efterlevnad av tillämpliga krav, inbegripet dem som gäller i värdmedlemsstaten. Om allvarliga, upprepade eller systematiska överträdelser identifieras, ska tillsynsorganen i hemmedlemsstaten snabbt informera tillsynsorganen i värdmedlemsstaten om dessa överträdelser och om eventuella sanktionsavgifter som de avser att ålägga och administrativa åtgärder som de avser att tillämpa för att avhjälpa dem.

Medlemsstaterna ska säkerställa att tillsynsorganen i värdmedlemsstaten tillhandahåller hjälp till hemmedlemsstatens tillsynsorgan för att säkerställa verifieringen av den ansvariga enhetens efterlevnad av rättsliga krav. Medlemsstaterna ska särskilt säkerställa att tillsynsorganen i värdmedlemsstaten informerar tillsynsorganen i hemmedlemsstaten om eventuella allvarliga tvivel om den ansvariga enhetens efterlevnad av tillämpliga krav och att de delar med sig av all information de innehar i detta avseende med tillsynsorganen i hemmedlemsstaten.

Denna punkt ska också tillämpas på ansvariga enheter som är etablerade i en enda medlemsstat och som bedriver verksamhet inom ramen för friheten att tillhandahålla tjänster i en annan medlemsstat utan någon infrastruktur, utom i fall där tillsynen av verksamheten i den andra medlemsstaten utövas av tillsynsorganen i den medlemsstaten i enlighet med artikel 37.1 andra stycket.

3.Tillsynsorgan ska kunna vända sig till Amla i följande situationer:

  1. Om ett tillsynsorgan inte har meddelat de uppgifter som avses i punkt 1 andra stycket a och b eller punkt 2 första och andra stycket.

  2. Om en begäran om samarbete har avslagits eller inte har lett till åtgärder inom rimlig tid.

  3. Om det råder oenighet på grundval av objektiva skäl om identifierade överträdelser och om de sanktionsavgifter som ska åläggas eller de administrativa åtgärder som ska tillämpas på enheten för att avhjälpa de överträdelserna.

Amla ska agera i enlighet med de befogenheter som det tilldelas enligt artiklarna 33 och 38 i förordning (EU) 2024/1620. Amla ska avge sitt yttrande om föremålet för begäran inom en månad.

Artikel 48 Utbyte av information när det gäller genomförande av koncernomfattande riktlinjer i tredjeländer

Tillsynsorgan, inklusive Amla, ska informera varandra om fall där ett tredjelands rätt inte tillåter genomförandet av de riktlinjer, förfaranden och kontroller som krävs enligt artikel 16 i förordning (EU) 2024/1624. I dessa fall får samordnade åtgärder vidtas av tillsynsorganen för att finna en lösning. Vid bedömningen av vilka tredjeländer som inte tillåter genomförandet av de riktlinjer, förfaranden och kontroller som krävs enligt artikel 16 i förordning (EU) 2024/1624 ska tillsynsorganen beakta eventuella rättsliga hinder som kan stå i vägen för ett korrekt genomförande av dessa riktlinjer, förfaranden och kontroller, inbegripet tystnadsplikt, en otillräcklig nivå av dataskydd och andra begränsningar för utbyte av information som kan vara relevanta för detta ändamål.

Avsnitt 2 Samarbete inom tillsynskollegier för bekämpning av penningtvätt och finansiering av terrorism och med motsvarigheter i tredjeländer

Artikel 49 Tillsynskollegier för bekämpning av penningtvätt och finansiering av terrorism i den finansiella sektorn

1.Medlemsstaterna ska säkerställa att särskilda tillsynskollegier för bekämpning av penningtvätt och finansiering av terrorism inrättas av det finansiella tillsynsorgan som ansvarar för moderföretaget för en koncern av kreditinstitut eller finansiella institut eller för huvudkontoret för ett kreditinstitut eller finansiellt institut i alla följande situationer:

  1. Om ett kreditinstitut eller finansiellt institut, inbegripet koncerner av sådana, har inrättat etableringar i minst två olika medlemsstater utöver den medlemsstat där dess huvudkontor är beläget.

  2. Om ett kreditinstitut eller finansiellt institut i ett tredjeland har inrättat etableringar i minst tre medlemsstater.

2.De ständiga medlemmarna av kollegiet ska vara det finansiella tillsynsorgan som ansvarar för moderföretaget eller huvudkontoret, de finansiella tillsynsorgan som ansvarar för etableringar i värdmedlemsstater och de finansiella tillsynsorgan som ansvarar för infrastruktur i värdmedlemsstater i enlighet med artikel 38.

3.Denna artikel ska inte tillämpas när Amla agerar som tillsynsorgan.

4.Verksamheten i tillsynskollegierna för bekämpning av penningtvätt och finansiering av terrorism ska stå i proportion till nivån på de risker för penningtvätt och finansiering av terrorism som kreditinstitutet, det finansiella institutet eller koncernen exponeras för och till omfattningen på dess gränsöverskridande verksamhet.

5.Medlemsstaterna ska i enlighet med punkt 1 säkerställa att finansiella tillsynsorgan identifierar

  1. alla kreditinstitut eller finansiella institut som har auktoriserats i deras medlemsstat och som har etableringar i andra medlemsstater eller tredjeländer,

  2. alla etableringar som kreditinstitut eller finansiella institut har inrättat i andra medlemsstater eller tredjeländer,

  3. etableringar som inrättats på deras territorium av kreditinstitut eller finansiella institut från andra medlemsstater eller tredjeländer.

6.I andra situationer än dem som omfattas av artikel 38, där kreditinstitut eller finansiella institut bedriver verksamhet i andra medlemsstater inom ramen för friheten att tillhandahålla tjänster, får hemmedlemsstatens finansiella tillsynsorgan bjuda in de finansiella tillsynsorganen i dessa medlemsstater att delta i kollegiet som observatörer.

7.Om en koncern av kreditinstitut eller finansiella institut omfattar någon ansvarig enhet i den icke-finansiella sektorn, ska det finansiella tillsynsorgan som inrättar kollegiet bjuda in tillsynsorganen för dessa ansvariga enheter att delta i kollegiet.

8.Medlemsstaterna kan tillåta inrättande av tillsynskollegier för bekämpning av penningtvätt och finansiering av terrorism om ett kreditinstitut eller finansiellt institut etablerat inom unionen har inrättat etableringar i minst två tredjeländer. Finansiella tillsynsorgan får anmoda sina motsvarigheter i dessa tredjeländer att inrätta ett sådant kollegium. De finansiella tillsynsorgan som deltar i kollegiet ska upprätta ett skriftligt avtal som beskriver villkor och förfaranden för samarbetet och utbytet av information.

9.Medlemsstaterna ska säkerställa att kollegier bland annat används för att utbyta information, erbjuda ömsesidigt bistånd eller samordna metoden för tillsyn av koncernen eller institutet och för att vid behov vidta lämpliga och proportionella åtgärder för att komma till rätta med allvarliga överträdelser av förordningarna (EU) 2024/1624 och (EU) 2023/1113 som upptäckts på koncernnivå eller i kreditinstitutet eller det finansiella institutet eller i någon av de etableringar som koncernen eller institutet har inrättat i jurisdiktionen för ett tillsynsorgan som deltar i kollegiet.

10.Amla får närvara vid mötena i tillsynskollegierna för bekämpning av penningtvätt och finansiering av terrorism och ska underlätta deras arbete i enlighet med artikel 31 i förordning (EU) 2024/1620. Om Amla beslutar att delta i mötena i ett tillsynskollegium för bekämpning av penningtvätt och finansiering av terrorism ska Amla ha observatörsstatus.

11.Finansiella tillsynsorgan får tillåta att deras motsvarigheter i tredjeländer deltar som observatörer i tillsynskollegier för bekämpning av penningtvätt och finansiering av terrorism i det fall som avses i punkt 1 b eller om koncerner, kreditinstitut eller finansiella institut från unionen driver filialer och dotterföretag i dessa tredjeländer, förutsatt att

  1. motsvarigheterna i tredjeländer lämnar en begäran om deltagande och kollegiets medlemmar samtycker till deras deltagande eller enas om att bjuda in dessa motsvarigheter i tredjeländer,

  2. unionens dataskyddsregler för dataöverföringar efterlevs,

  3. motsvarigheterna i tredjeländer undertecknar det skriftliga avtal som avses i punkt 8 tredje meningen och inom kollegiet delar med sig av information som de innehar och som är relevant för tillsynen av kreditinstitutet, det finansiella institutet eller koncernen,

  4. den information som lämnas ut omfattas av en garanti om krav i fråga om tystnadsplikt som är åtminstone likvärdig med den som avses i artikel 67.1 och enbart används för utförandet av tillsynsuppdraget för de deltagande finansiella tillsynsorganen eller motsvarigheterna i tredjeländer.

Medlemsstaterna ska säkerställa att de finansiella tillsynsorgan som inrättar kollegierna utför en bedömning av huruvida villkoren i första stycket är uppfyllda och lägger fram den för kollegiets ständiga medlemmar. Denna bedömning ska utföras innan motsvarigheten i tredjelandet tillåts att ansluta sig till kollegiet och får därefter upprepas vid behov. Hemmedlemsstatens finansiella tillsynsorgan får söka stöd från Amla för utförandet av denna bedömning.

12.Om kollegiets ständiga medlemmar anser det nödvändigt får ytterligare observatörer bjudas in, förutsatt att kraven i fråga om konfidentialitet efterlevs. Observatörerna får omfatta tillsynsmyndigheter, inbegripet ECB som agerar i enlighet med rådets förordning (EU) nr 1024/2013, samt de europeiska tillsynsmyndigheterna och finansunderrättelseenheterna.

13.Om medlemmarna i ett kollegium är oeniga om de åtgärder som ska vidtas med avseende på en ansvarig enhet får de hänskjuta ärendet till Amla och begära dess bistånd i enlighet med artikel 33 i förordning (EU) 2024/1620.

14.Senast den 10 juli 2026 ska Amla utarbeta förslag till tekniska standarder för tillsyn och lägga fram dessa för kommissionen för antagande. Dessa förslag till tekniska standarder för tillsyn ska specificera följande:

  1. De allmänna villkoren för tillsynskollegiernas funktionssätt, på grundval av en riskkänslighetsanalys, i den finansiella sektorn inbegripet villkoren för samarbete mellan de ständiga medlemmarna och med observatörerna, och sådana kollegiers operativa funktionssätt.

  2. Mallen för det skriftliga avtal som ska undertecknas av finansiella tillsynsorgan i enlighet med punkt 8.

  3. Eventuella ytterligare åtgärder som ska genomföras av kollegierna när koncerner omfattar ansvariga enheter i den icke-finansiella sektorn.

  4. Villkor för deltagande av finansiella tillsynsorgan från tredjeländer.

Kommissionen ges befogenhet att komplettera detta direktiv genom att anta de tekniska standarder för tillsyn som avses i första stycket i enlighet med artiklarna 49–52 i förordning (EU) 2024/1620.

Artikel 50 Tillsynskollegier för bekämpning av penningtvätt och finansiering av terrorism i den icke-finansiella sektorn

1.Medlemsstaterna ska säkerställa att de icke-finansiella tillsynsorgan som ansvarar för moderföretaget för en grupp av ansvariga enheter i den icke-finansiella sektorn eller för huvudkontoret för en ansvarig enhet i den icke-finansiella sektorn kan inrätta särskilda tillsynskollegier för bekämpning av penningtvätt och finansiering av terrorism i någon av följande situationer:

  1. Om en ansvarig enhet i den icke-finansiella sektorn eller en grupp av sådana har inrättat etableringar i minst två olika medlemsstater utöver den medlemsstat där dess huvudkontor är beläget.

  2. Om en tredjelandsenhet som omfattas av krav på bekämpning av penningtvätt och finansiering av terrorism och som inte är ett kreditinstitut eller finansiellt institut har inrättat etableringar i minst tre medlemsstater.

Denna punkt ska också tillämpas på strukturer med gemensamt ägande, gemensam ledning eller gemensam efterlevnadskontroll, inbegripet nätverk eller partnerskap, för vilka koncernomfattande krav gäller enligt artikel 16 i förordning (EU) 2024/1624.

De ständiga medlemmarna av kollegiet ska vara det icke-finansiella tillsynsorgan som ansvarar för moderföretaget eller huvudkontoret och de icke-finansiella tillsynsorgan som ansvarar för etableringar i värdmedlemsstater eller för tillsyn över den ansvariga enheten i andra medlemsstater i de fall som omfattas av artikel 37.1 andra stycket.

2.Om det icke-finansiella tillsynsorgan som ansvarar för moderföretaget i en koncern eller för en ansvarig enhets huvudkontor inte inrättar ett kollegium, ska medlemsstaterna säkerställa att de icke-finansiella tillsynsorgan som avses i punkt 1 andra stycket b kan avge ett yttrande om att ett kollegium ska inrättas, med beaktande av de risker för penningtvätt och finansiering av terrorism som den ansvariga enheten eller koncernen exponeras för och omfattningen på dess gränsöverskridande verksamhet. Detta yttrande ska avges av minst två icke-finansiella tillsynsorgan och riktas till

  1. det icke-finansiella tillsynsorgan som ansvarar för en koncerns moderföretag eller en ansvarig enhets huvudkontor,

  2. Amla,

  3. alla andra icke-finansiella tillsynsorgan.

Om det icke-finansiella tillsynsorgan som avses i första stycket a i denna punkt är ett självreglerande organ, ska det yttrandet också avges till den offentliga myndighet som ansvarar för att utöva tillsyn över det självreglerande organet i enlighet med artikel 52.

3.Om det icke-finansiella tillsynsorgan som ansvarar för en koncerns moderföretag eller en ansvarig enhets huvudkontor efter det att ett yttrande avgetts enligt punkt 2 fortfarande anser att det inte är nödvändigt att inrätta ett kollegium, ska medlemsstaterna säkerställa att de andra icke-finansiella tillsynsorganen kan inrätta kollegiet, förutsatt att det består av minst två medlemmar. I dessa fall ska dessa icke-finansiella tillsynsorgan besluta vem av dem som är det tillsynsorgan som ansvarar för kollegiet. Det icke-finansiella tillsynsorgan som ansvarar för en koncerns moderföretag eller en ansvarig enhets huvudkontor ska informeras om kollegiets verksamhet och när som helst kunna ansluta sig till kollegiet.

4.Medlemsstaterna ska vid tillämpning av punkt 1 säkerställa att icke-finansiella tillsynsorgan identifierar

  1. alla de ansvariga enheter i den icke-finansiella sektorn som har sitt huvudkontor i deras medlemsstat och som har etableringar i andra medlemsstater eller tredjeländer,

  2. alla etableringar som inrättats i andra medlemsstater eller tredjeländer av dessa ansvariga enheter,

  3. etableringar som inrättats på deras territorium av ansvariga enheter i den icke-finansiella sektorn från andra medlemsstater eller tredjeländer.

5.Om ansvariga enheter i den icke-finansiella sektorn bedriver verksamhet i andra medlemsstater inom ramen för friheten att tillhandahålla tjänster, får hemmedlemsstatens icke-finansiella tillsynsorgan bjuda in de icke-finansiella tillsynsorganen i dessa medlemsstater att delta i kollegiet som observatörer.

6.Om en koncern i den icke-finansiella sektorn omfattar ett kreditinstitut eller finansiellt institut men deras närvaro i koncernen inte når upp till tröskelvärdet för inrättande av ett kollegium enligt artikel 49, ska det tillsynsorgan som inrättar kollegiet bjuda in de finansiella tillsynsorganen för dessa kreditinstitut eller finansiella institut att delta i kollegiet.

7.Medlemsstaterna får tillåta att tillsynskollegier för bekämpning av penningtvätt och finansiering av terrorism inrättas om en ansvarig enhet i den icke-finansiella sektorn etablerad inom unionen har inrättat etableringar i minst två tredjeländer. Icke-finansiella tillsynsorgan får anmoda sina motsvarigheter i dessa tredjeländer att inrätta ett sådant kollegium. De finansiella tillsynsorgan som deltar i kollegiet ska upprätta ett skriftligt avtal som beskriver villkor och förfaranden för samarbetet och utbytet av information.

Om kollegiet inrättas med avseende på sådana ansvariga enheter som avses i artikel 3.3 a och b i förordning (EU) 2024/1624 eller grupper av sådana, ska det skriftliga avtal som avses i första stycket i denna punkt också inbegripa förfaranden för att säkerställa att ingen information som samlas in i enlighet med artikel 21.2 i förordning (EU) 2024/1624 delas, såvida inte andra stycket i artikel 21.2 är tillämpligt.

8.Medlemsstaterna ska säkerställa att kollegier bland annat används för att utbyta information, erbjuda ömsesidigt bistånd eller samordna metoden för tillsyn av koncernen eller den ansvariga enheten och för att vid behov vidta lämpliga och proportionella åtgärder för att komma till rätta med allvarliga överträdelser av förordningarna (EU) 2024/1624 och (EU) 2023/1113 som upptäckts på koncernnivå eller i den ansvariga enheten eller i någon av de etableringar som koncernen eller den ansvariga enheten har inrättat i jurisdiktionen för ett av de tillsynsorgan som deltar i kollegiet.

9.Amla får närvara vid mötena i tillsynskollegierna för bekämpning av penningtvätt och finansiering av terrorism och ska underlätta deras arbete i enlighet med artikel 36 i förordning (EU) 2024/1620. Om Amla beslutar att delta i mötena i ett tillsynskollegium för bekämpning av penningtvätt och finansiering av terrorism ska Amla ha observatörsstatus.

10.Icke-finansiella tillsynsorgan får tillåta att deras motsvarigheter i tredjeländer deltar som observatörer i tillsynskollegier för bekämpning av penningtvätt och finansiering av terrorism i det fall som avses i punkt 1 b eller om ansvariga unionsenheter i den icke-finansiella sektorn eller grupper av sådana bedriver filialer och dotterföretag i dessa tredjeländer, förutsatt att

  1. motsvarigheterna i tredjeländer lämnar en begäran om deltagande och kollegiets medlemmar samtycker till deras deltagande eller enas om att bjuda in dessa motsvarigheter i tredjeländer,

  2. unionens dataskyddsregler för dataöverföringar efterlevs,

  3. motsvarigheterna i tredjeländer undertecknar det skriftliga avtal som avses i punkt 7 och inom kollegiet delar med sig av information som de innehar och som är relevant för tillsynen av den ansvariga enheten eller koncernen,

  4. den information som lämnas ut omfattas av en garanti om krav i fråga om tystnadsplikt som är åtminstone likvärdig med den som avses i artikel 67.1 och enbart används för utförandet av tillsynsuppdraget för de deltagande finansiella tillsynsorganen eller motsvarigheterna i tredjeländer.

Medlemsstaterna ska säkerställa att icke-finansiella tillsynsorgan som ansvarar för moderföretaget i en koncern eller för en ansvarig enhets huvudkontor eller, i de fall som omfattas av punkt 3, för kollegiet utför en bedömning av huruvida villkoren i första stycket i den här punkten är uppfyllda och lägger fram den för kollegiets ständiga medlemmar. Denna bedömning ska utföras innan motsvarigheten i tredjelandet tillåts att ansluta sig till kollegiet och får därefter upprepas vid behov. De icke-finansiella tillsynsorgan som ansvarar för bedömningen får söka stöd från Amla för utförandet av den bedömningen.

11.Om kollegiets ständiga medlemmar anser det nödvändigt får ytterligare observatörer bjudas in, förutsatt att kraven i fråga om konfidentialitet efterlevs. Observatörerna får omfatta finansunderrättelseenheter.

12.Om medlemmarna i ett kollegium är oeniga om de åtgärder som ska vidtas med avseende på en ansvarig enhet får de hänskjuta ärendet till Amla och begära dess bistånd i enlighet med artikel 38 i förordning (EU) 2024/1620. Amla ska lämna sitt yttrande i det omtvistade ärendet inom två månader.

13.Senast den 10 juli 2026 ska Amla utarbeta förslag till tekniska standarder för tillsyn och lägga fram dessa för kommissionen för antagande. Dessa förslag till tekniska standarder för tillsyn ska specificera följande:

  1. De allmänna villkoren för tillsynskollegiernas funktionssätt i den icke-finansiella sektorn, inbegripet villkoren för samarbete mellan de ständiga medlemmarna och med observatörerna, och sådana kollegiers operativa funktionssätt.

  2. Mallen för det skriftliga avtal som ska undertecknas av icke-finansiella tillsynsorgan i enlighet med punkt 7.

  3. Villkor för deltagande av icke-finansiella tillsynsorgan i tredjeländer.

  4. Eventuella ytterligare åtgärder som ska genomföras av kollegierna när koncerner omfattar kreditinstitut eller finansiella institut.

Kommissionen ges befogenhet att komplettera detta direktiv genom att anta de tekniska standarder för tillsyn som avses i första stycket i enlighet med artiklarna 49–52 i förordning (EU) 2024/1620.

14.Senast den 10 juli 2029 och därefter vartannat år ska Amla avge ett yttrande om hur tillsynskollegierna för bekämpning av penningtvätt och finansiering av terrorism fungerar i den icke-finansiella sektorn. Detta yttrande ska omfatta följande:

  1. En översikt över de kollegier som inrättats av icke-finansiella tillsynsorgan.

  2. En bedömning av de åtgärder som vidtagits av dessa kollegier och den grad av samarbete som uppnåtts, inbegripet de svårigheter som kollegierna har haft att fungera.

Artikel 51 Samarbete med tillsynsorgan i tredjeländer

1.Medlemsstaterna ska säkerställa att tillsynsorgan kan ingå samarbetsavtal för samarbete och utbyte av konfidentiell information med sina motsvarigheter i tredjeländer. Sådana samarbetsavtal ska vara i överensstämmelse med tillämpliga regler om dataskydd och ingås på ömsesidig grund och omfattas av en garanti om krav i fråga om tystnadsplikt som är åtminstone likvärdig med den som avses i artikel 67.1. Konfidentiell information som utbyts i enlighet med dessa samarbetsavtal ska endast användas för utförandet av dessa myndigheters tillsynsuppdrag.

Om den information som utbyts har sitt ursprung i en annan medlemsstat får den inte lämnas ut utan uttryckligt medgivande från det tillsynsorgan som har delat med sig av den och, i lämpliga fall, endast för de ändamål för vilka det tillsynsorganet har medgett att den lämnas ut.

2.Vid tillämpning av punkt 1 ska Amla tillhandahålla den hjälp som är nödvändig för att bedöma likvärdigheten av de krav i fråga om tystnadsplikt som är tillämpliga på motsvarigheten i tredjelandet.

3.Medlemsstaterna ska säkerställa att tillsynsorgan anmäler eventuella avtal som undertecknats enligt denna artikel till Amla inom en månad från undertecknandet.

4.Senast den 10 juli 2029 ska Amla utarbeta förslag till tekniska standarder för genomförande och lägga fram dessa för kommissionen för antagande. Dessa förslag till tekniska standarder för genomförande ska ange den mall som ska användas för det ingående av samarbetsavtal som avses i punkt 1.

Kommissionen ges befogenhet att anta de tekniska standarder för genomförande som avses i första stycket i enlighet med artikel 53 i förordning (EU) 2024/1620.

Avsnitt 3 Särskilda bestämmelser gällande självreglerande organ

Artikel 52 Tillsyn över självreglerande organ

1.Om medlemsstaterna i enlighet med artikel 37.3 i detta direktiv beslutar att tillåta att självreglerande organ utövar tillsyn över de ansvariga enheter som avses i artikel 3.3 a och b i förordning (EU) 2024/1624 ska de säkerställa att sådana självreglerande organs verksamhet vid utförandet av sådana uppdrag är föremål för tillsyn av en myndighet.

2.Den offentliga myndighet som utövar tillsyn över självreglerande organ ska ansvara för att säkerställa ett adekvat och effektivt tillsynssystem för de ansvariga enheter som avses i artikel 3.3 a och b i förordning (EU) 2024/1624, bland annat genom att

  1. verifiera att alla självreglerande organ som utför de uppdrag eller eftersträvar att utföra de uppdrag som avses i artikel 37.1 uppfyller kraven i punkt 3 i den artikeln,

  2. utfärda riktlinjer gällande utförandet av de uppdrag som avses i artikel 37.1,

  3. säkerställa att självreglerande organ utför sina uppdrag enligt avsnitt 1 i det här kapitlet på ett adekvat och effektivt sätt,

  4. granska de undantag som godkänns av självreglerande organ från skyldigheten att upprätta en enskilt dokumenterad riskbedömning enligt artikel 37.5 b,

  5. regelbundet informera självreglerande organ om varje aktivitet som planeras eller uppdrag som utförs av Amla och som är relevant för utförandet av deras tillsynsfunktion, särskilt planeringen av inbördes utvärderingar i enlighet med artikel 35 i förordning (EU) 2024/1620.

3.Medlemsstaterna ska säkerställa att den offentliga myndighet som utövar tillsyn över självreglerande organ tilldelas tillräckliga befogenheter för att fullgöra sina uppdrag enligt punkt 2. Medlemsstaterna ska säkerställa att den offentliga myndigheten åtminstone har följande befogenheter:

  1. Kräva att det lämnas uppgifter som är relevanta för övervakning av efterlevnaden och för utförande av kontroller, med undantag för eventuella uppgifter som samlas in av ansvariga enheter som avses i artikel 3.3 a och b i förordning (EU) 2024/1624 i samband med att de utreder sin klients rättsliga ställning enligt villkoren i artikel 21.2 i den förordningen, försvarar eller företräder denne i eller rörande rättsliga förfaranden, inbegripet att tillhandahålla rådgivning om att inleda eller undvika förfaranden, oavsett om sådana uppgifter fås eller inhämtas före, under eller efter sådana förfaranden.

  2. Utfärda instruktioner till ett självreglerande organ i syfte att avhjälpa en brist i utförandet av dess uppdrag enligt artikel 37.1 eller i efterlevnaden av kraven i punkt 6 i den artikeln, eller för att förhindra sådana brister.

När den utfärdar instruktioner till ett självreglerande organ i enlighet med led b i första stycket, ska den offentliga myndigheten ta hänsyn till all relevant vägledning som den tillhandahållit eller som tillhandahållits av Amla.

4.Medlemsstaterna ska säkerställa att den offentliga myndighet som utövar tillsyn över självreglerande organ utför sina uppdrag utan otillbörlig påverkan.

Medlemsstaterna ska också säkerställa att personalen vid den offentliga myndighet som utövar tillsyn över självreglerande organ är bunden av krav i fråga om tystnadsplikt som är likvärdiga med dem som fastställs i artikel 67 och att den håller hög yrkesmässig standard, inbegripet hög yrkesmässig standard när det gäller konfidentialitet och dataskydd, samt har stor integritet. Medlemsstaterna ska säkerställa att den offentliga myndighet som utövar tillsyn översjälvreglerande organ har förfaranden för att förebygga och hantera intressekonflikter.

5.Medlemsstaterna får föreskriva effektiva, proportionella och avskräckande åtgärder eller sanktioner, om självreglerande organ underlåter att efterkomma en begäran eller instruktion eller någon annan åtgärd som vidtagits av myndigheten i enlighet med punkt 2 eller 3.

6.Medlemsstaterna ska säkerställa att den offentliga myndighet som utövar tillsyn över självreglerande organ med nödvändig skyndsamhet, direkt eller via finansunderrättelseenheten, informerar de myndigheter som har behörighet att utreda och lagföra brottslig verksamhet om eventuella överträdelser som omfattas av straffrättsliga påföljder och som den upptäckt under utförandet av sina uppdrag.

7.Den offentliga myndighet som utövar tillsyn över självreglerande organ ska offentliggöra en årsrapport med information om

  1. antalet och arten av de överträdelser som upptäckts av varje självreglerande organ och de sanktionsavgifter som ålagts och de administrativa åtgärder som tillämpats på ansvariga enheter,

  2. antalet misstänkta transaktioner som rapporterats till finansunderrättelseenheten av de ansvariga enheter som övervakas av varje självreglerande organ, oavsett om de lämnats in direkt enligt artikel 69.1 i förordning (EU) 2024/1624, eller vidarebefordrats till finansunderrättelseenheten av varje självreglerande organ enligt artikel 70.1 i samma förordning,

  3. antalet och beskrivning av sanktionsavgifter som ålagts och löpande viten som förelagts eller administrativa åtgärder som tillämpats av varje självreglerande organ enligt avsnitt 4 i detta kapitel för att säkerställa ansvariga enheters efterlevnad av kraven i förordning (EU) 2024/1624 som avses i artikel 55.1 i detta direktiv,

  4. antalet och beskrivning av åtgärder som vidtagits av den offentliga myndighet som utövar tillsyn över självreglerande organ enligt den här artikeln och antalet instruktioner som utfärdats till självreglerande organ.

Den rapport som avses i första stycket ska göras tillgänglig på webbplatsen för den offentliga myndighet som utövar tillsyn över självreglerande organ och lämnas in till kommissionen och Amla.

Avsnitt 4 Sanktionsavgifter och administrativa åtgärder

Artikel 53 Allmänna bestämmelser

1.Medlemsstaterna ska säkerställa att ansvariga enheter kan ställas till ansvar för överträdelser av förordningarna (EU) 2024/1624 och (EU) 2023/1113 i enlighet med detta avsnitt.

2.Utan att det påverkar medlemsstaternas rätt att föreskriva och ålägga straffrättsliga påföljder ska medlemsstaterna fastställa regler om sanktionsavgifter och administrativa åtgärder och säkerställa att tillsynsorganen kan ålägga sådana sanktionsavgifter och tillämpa administrativa åtgärder vid överträdelser av förordning (EU) 2024/1624 eller förordning (EU) 2023/1113 samt säkerställa att dessa efterlevs. Alla eventuella sanktioner som åläggs eller åtgärder som tillämpas enligt detta avsnitt ska vara effektiva, proportionella och avskräckande.

3.Genom undantag från punkt 2 får denna artikel, om det i en medlemsstats rättssystem inte finns några föreskrifter om administrativa sanktioner, tillämpas så att initiativet till sanktionsavgiften tas av tillsynsorganet och sanktionsavgiften sedan åläggs av en rättslig myndighet, varvid det säkerställs att dessa rättsmedel är effektiva och har motsvarande verkan som de sanktionsavgifter som åläggs av tillsynsorganen. De sanktionsavgifter som åläggs ska under alla omständigheter vara effektiva, proportionella och avskräckande.

De medlemsstater som avses i första stycket ska till kommissionen anmäla de bestämmelser i nationell rätt som de antar enligt denna punkt senast den 10 juli 2027 samt utan dröjsmål anmäla varje senare ändring därav.

4.I händelse av en överträdelse av förordningarna (EU) 2024/1624 och (EU) 2023/1113 ska medlemsstaterna, om skyldigheter gäller juridiska personer, säkerställa att sanktionsavgifter kan åläggas och administrativa åtgärder tillämpas inte bara på den juridiska personen utan också på företagsledningen och på andra fysiska personer som enligt nationell rätt bär ansvar för överträdelsen.

Medlemsstaterna ska säkerställa att tillsynsorganen, om de identifierar överträdelser som omfattas av straffrättsliga påföljder, informerar de myndigheterna som har behörighet att utreda och lagföra brottslig verksamhet med nödvändig skyndsamhet.

5.Sanktionsavgifter och administrativa åtgärder i enlighet med detta direktiv och nationell rätt, ska påföras respektive tillämpas på något av följande sätt:

  1. Direkt av tillsynsorganen.

  2. I samarbete mellan tillsynsorganen och andra myndigheter.

  3. På tillsynsorganens ansvar genom delegering till andra myndigheter.

  4. Genom hänvändelse från tillsynsorganen till de behöriga rättsliga myndigheterna.

Senast den 10 oktober 2027 ska medlemsstaterna till kommissionen och Amla anmäla den information som gäller överenskommelserna om åläggandet av sanktionsavgifter eller tillämpningen av administrativa åtgärder enligt denna punkt, vid behov med information om huruvida vissa sanktioner eller åtgärder kräver specifika förfaranden.

6.Medlemsstaterna ska säkerställa att tillsynsorganen, när de fastställer typen av och nivån på sanktionsavgifter eller administrativa åtgärder, tar hänsyn till alla relevanta omständigheter, i tillämpliga fall inbegripet följande:

  1. Överträdelsens svårighetsgrad och varaktighet.

  2. Antalet gånger samma överträdelse upprepades.

  3. Den ansvariga fysiska eller juridiska personens ansvar.

  4. Den finansiella ställningen för den fysiska eller juridiska person som hålls ansvarig, inbegripet beaktande av den totala omsättningen eller årsinkomsten.

  5. Den vinst som den fysiska eller juridiska person som hålls ansvarig har erhållit genom överträdelsen, i den mån den kan fastställas.

  6. Förluster för tredje man som överträdelsen vållat, i den mån dessa kan fastställas.

  7. Den vilja att samarbeta med den behöriga myndigheten som den fysiska eller juridiska person som hålls ansvarig visar.

  8. Tidigare överträdelser som begåtts av den fysiska eller juridiska person som hålls ansvarig.

7.Medlemsstaterna ska säkerställa att juridiska personer kan ställas till ansvar för överträdelser av förordning (EU) 2024/1624 eller förordning (EU) 2023/1113 som begås på deras vägnar eller till deras förmån av en person som agerar antingen enskilt eller som en del av ett organ av den juridiska personen och som har en ledande ställning inom den juridiska personen, grundad på något av följande:

  1. En befogenhet att företräda den juridiska personen.

  2. En befogenhet att fatta beslut på den juridiska personens vägnar.

  3. En befogenhet att utöva kontroll inom den juridiska personen.

8.Medlemsstaterna ska säkerställa att juridiska personer kan ställas till ansvar när brister i den tillsyn eller kontroll som utförs av en person som avses i punkt 7 i denna artikel har möjliggjort överträdelser av förordning (EU) 2024/1624 eller förordning (EU) 2023/1113 av en person som är underställd dem för den juridiska personens vägnar eller till den juridiska personens förmån.

9.När tillsynsorganen utövar sina befogenheter att ålägga sanktionsavgifter och tillämpa administrativa åtgärder ska de föra ett nära samarbete och i förekommande fall samordna sina åtgärder med andra myndigheter beroende på vad som är lämpligt, för att säkerställa att dessa sanktionsavgifter eller administrativa åtgärder ger önskat resultat, och de ska samordna sina åtgärder när de hanterar gränsöverskridande fall.

10.Senast den 10 juli 2026 ska Amla utarbeta förslag till tekniska standarder för tillsyn och lägga fram dessa för kommissionen för antagande. Dessa förslag till tekniska standarder för tillsyn ska fastställa följande:

  1. Indikatorer för att klassificera överträdelsernas allvarlighetsgrad.

  2. Kriterier som ska beaktas när nivån på sanktionsavgifter bestäms eller när administrativa åtgärder tillämpas enligt detta avsnitt.

  3. En metod för föreläggandet av löpande vite i enlighet med artikel 57, inbegripet hur ofta de ska tillämpas.

Kommissionen ges befogenhet att komplettera detta direktiv genom att anta de tekniska standarder för tillsyn som avses i första stycket i enlighet med artiklarna 49–52 i förordning (EU) 2024/1620.

11.Senast den 10 juli 2026 ska Amla utfärda riktlinjer om grundbeloppen för påförande av sanktionsavgifter med avseende på omsättningen, uppdelade per typ av överträdelse och kategori av ansvariga enheter.

Artikel 54 Tillsynsåtgärder gentemot ansvariga enheters etableringar och viss verksamhet som bedrivs inom ramen för friheten att tillhandahålla tjänster

1.Om det rör sig om etableringar av ansvariga enheter som inte i sig uppfyller kraven för att betraktas som kreditinstitut eller finansiella institut eller om typer av ansvariga enheters infrastruktur över vilka värdmedlemsstatens tillsynsorgan utövar tillsyn i enlighet med artikel 38.1, ska punkterna 2–5 i den här artikeln tillämpas.

2.Om värdmedlemsstatens tillsynsorgan identifierar överträdelser av tillämpliga krav ska de begära att de ansvariga enheter som bedriver verksamhet genom de etableringar eller typer av infrastruktur som avses i punkt 1 rätta sig efter de tillämpliga kraven och informera hemmedlemsstatens tillsynsorgan om de överträdelser som identifierats inom de ansvariga enheterna och om begäran om att uppfylla kraven.

3.Om de ansvariga enheterna underlåter att vidta nödvändiga åtgärder, ska värdmedlemsstatens tillsynsorgan informera hemmedlemsstatens tillsynsorgan om detta.

Hemmedlemsstatens tillsynsorgan ska agera skyndsamt och vidta alla lämpliga åtgärder för att säkerställa att den berörda ansvariga enheten åtgärdar de överträdelser som upptäckts i dess etableringar eller typer av infrastruktur i värdmedlems- staten. Hemmedlemsstatens tillsynsorgan ska informera värdmedlemsstatens tillsynsorgan om alla åtgärder som vidtas i enlighet med denna punkt.

4.Genom undantag från punkt 3 ska värdmedlemsstatens tillsynsorgan i situationer med allvarliga, upprepade eller systematiska överträdelser som begås av ansvariga enheter som bedriver verksamhet genom etableringar eller andra typer av infrastruktur på deras territorium som avses i punkt 1 och som kräver omedelbart avhjälpande ha rätt att på eget initiativ vidta lämpliga och proportionella åtgärder för att komma till rätta med dessa överträdelser. Dessa åtgärder ska vara tillfälliga och avbrytas när de identifierade överträdelserna rättats till, inbegripet med bistånd från eller i samarbete med tillsynsorganen i den ansvariga enhetens hemmedlemsstat.

Medlemsstaterna ska säkerställa att värdmedlemsstatens tillsynsorgan informerar tillsynsorganet i den ansvariga enhetens hemmedlemsstat omedelbart efter det att allvarliga, upprepade eller systematiska överträdelser har identifierats och efter att en åtgärd enligt första stycket har vidtagits, såvida inte åtgärder föreskrivs i samarbete med hemmedlemsstatens tillsynsorgan.

5.Om hem- och värdmedlemsstaternas tillsynsorgan är oeniga om de åtgärder som ska vidtas med avseende på en ansvarig enhet får de hänskjuta ärendet till Amla och begära dess bistånd i enlighet med artiklarna 33 och 38 i förordning (EU) 2024/1620. Amla ska ge råd i det omtvistade ärendet inom en månad.

Artikel 55 Sanktionsavgifter

1.Medlemsstaterna ska säkerställa att sanktionsavgifter åläggs ansvariga enheter för allvarliga, upprepade eller systematiska överträdelser, oavsett om de begåtts uppsåtligen eller genom vårdslöshet, av de krav som anges i följande bestämmelser i förordning (EU) 2024/1624:

  1. Kapitel II (ansvariga enheters interna riktlinjer, förfaranden och kontroller).

  2. Kapitel III (åtgärder för kundkännedom).

  3. Kapitel V (rapporteringsskyldigheter).

  4. Artikel 77 (lagring av uppgifter).

Medlemsstaterna ska också säkerställa att sanktionsavgifter kan åläggas om ansvariga enheter inte har rättat sig efter de administrativa åtgärder som tillämpats på dem enligt artikel 56 i detta direktiv eller för överträdelser som inte är allvarliga, upprepade eller systematiska.

2.Medlemsstaterna ska i de fall som avses i punkt 1 första stycket säkerställa att de maximala sanktionsavgifter som kan åläggas uppgår till åtminstone två gånger den vinst som har erhållits genom överträdelsen om det går att fastställa denna vinst, eller minst 1.000.000 EUR, beroende på vad som är högst.

För medlemsstater vars valuta inte är euro ska det värde som avses i första stycket vara motsvarande värde i nationell valuta den 9 juli 2024.

3.Medlemsstaterna ska genom undantag från punkt 2 säkerställa att också följande sanktionsavgifter kan åläggas, om den berörda ansvariga enheten är ett kreditinstitut eller finansiellt institut:

  1. Om det rör sig om en juridisk person, maximala sanktionsavgifter på minst 10.000.000 EUR eller, i de medlemsstater vars valuta inte är euro, motsvarande värde i nationell valuta den 9 juli 2024, eller 10 % av den totala årsomsättningen enligt den senaste tillgängliga redovisning som godkänts av företagsledningen, beroende på vad som är högst. Om den ansvariga enheten är ett moderföretag eller dotterföretag till ett moderföretag som är skyldigt att upprätta en koncernredovisning i enlighet med artikel 22 i Europaparlamentets och rådets direktiv 2013/34/EU, ska den relevanta totala årsomsättningen vara den totala årsomsättningen eller motsvarande typ av inkomst enligt relevanta redovisningsregler i den senast tillgängliga koncernredovisning som godkänts av företagsledningen för det yttersta moderföretaget.

  2. Om det rör sig om en fysisk person, maximala sanktionsavgifter på minst 5.000.000 EUR eller, i medlemsstater vars valuta inte är euro, motsvarande värde i nationell valuta den 9 juli 2024.

4.Medlemsstaterna får ge behöriga myndigheter befogenhet att ålägga sanktionsavgifter som överstiger de belopp som avses i punkterna 2 och 3.

5.Medlemsstaterna ska säkerställa att den ansvariga enhetens förmåga att betala sanktionen beaktas när beloppen på sanktionsavgiften fastställs och att tillsynsorganen, om sanktionsavgiften kan påverka efterlevnaden av tillsynsreglerna, samråder med de myndigheter som är behöriga att övervaka de ansvariga enheternas efterlevnad av relevanta unionsrättsakter.

Artikel 56 Administrativa åtgärder

1.Medlemsstaterna ska säkerställa att tillsynsorganen kan tillämpa administrativa åtgärder på en ansvarig enhet om de identifierar

  1. överträdelser av förordning (EU) 2024/1624 eller förordning (EU) 2023/1113, antingen i kombination med sanktionsavgifter för allvarliga, upprepade och systematiska överträdelser eller utan sådana,

  2. brister i den ansvariga enhetens interna riktlinjer, förfaranden och kontroller som sannolikt kommer att leda till överträdelser av de krav som avses i led a och administrativa åtgärder kan förhindra att dessa överträdelser inträffar eller minska risken för dem,

  3. att den ansvariga enheten harinterna riktlinjer, förfaranden och kontroller som inte står i proportion till de risker för penningtvätt, förbrott till penningtvätt eller finansiering av terrorism som enheten exponeras för.

2.Medlemsstaterna ska säkerställa att tillsynsorganen åtminstone kan

  1. utfärda rekommendationer,

  2. kräva efterlevnad från ansvariga enheter, inbegripet att genomföra specifika korrigerande åtgärder,

  3. utfärda ett offentligt meddelande vari den fysiska eller juridiska personen liksom överträdelsens karaktär anges,

  4. utfärda ett föreläggande enligt vilken det krävs att den fysiska eller juridiska personen upphör med sitt beteende och inte upprepar detta beteende,

  5. begränsa den ansvariga enhetens verksamhet, drift eller institut, eller kräva avyttring av verksamheter,

  6. återkalla eller tillfälligt upphäva auktorisering, om en ansvarig enhet är föremål för en auktorisation,

  7. kräva ändringar i styrningsstrukturen.

3.Medlemsstaterna ska säkerställa att tillsynsorgan, genom de administrativa åtgärder som avses i punkt 2, särskilt kan

  1. kräva att data eller information som behövs för fullgörandet av deras uppdrag enligt detta kapitel tillhandahålls utan dröjsmål, kräva att handlingar inlämnas eller införa krav på ytterligare eller mer frekvent rapportering,

  2. kräva förstärkning av interna riktlinjer, förfaranden och kontroller,

  3. kräva att den ansvariga enheten tillämpar specifika rutiner eller krav när det gäller kategorier av eller enskilda klienter, transaktioner, aktiviteter eller distributionskanaler med hög risk,

  4. kräva genomförande av åtgärder för att minska den inneboende risken för penningtvätt eller finansiering av terrorism i den ansvariga enhetens aktiviteter och produkter,

  5. påföra ett tillfälligt förbud för personer med ledningsansvar inom en ansvarig enhet eller andra fysiska personer som har hållits ansvariga för överträdelsen att utöva ledningsfunktioner inom ansvariga enheter.

4.De administrativa åtgärder som avses i punkt 2 ska i tillämpliga fall åtföljas av bindande tidsfrister för genomförandet. Medlemsstaterna ska säkerställa att tillsynsorgan följer upp och bedömer den ansvariga enhetens genomförande av de åtgärder som begärts.

5.Medlemsstaterna får ge tillsynsorgan befogenhet att tillämpa ytterligare typer av administrativa åtgärder utöver dem som avses i punkt 2.

Artikel 57 Löpande vite

1.Medlemsstaterna ska säkerställa att tillsynsorganen, om ansvariga enheter inte rättar sig efter de administrativa åtgärder som föreskrivits av tillsynsorganet enligt artikel 56.2 b, d, e och g inom de tillämpliga tidsfristerna, kan förelägga löpande viten för att framtvinga efterlevnad av dessa administrativa åtgärder.

2.Löpande viten ska vara effektiva och proportionella. Löpande viten ska föreläggas till dess att den ansvariga enheten eller den berörda personen rättar sig efter de relevanta administrativa åtgärderna.

3.Utan hinder av punkt 2, när det gäller juridiska personer, får ett vitesbelopp inte överstiga 3 % av den genomsnittliga dagliga omsättningen under det föregående räkenskapsåret eller, när det gäller fysiska personer, får det beloppet inte överstiga 2 % av den genomsnittliga dagsinkomsten under det föregående kalenderåret.

4.Löpande viten får endast föreläggas för en period av högst sex månader efter tillsynsorganets beslut. Om den ansvariga enheten vid utgången av denna period ännu inte har rättat sig efter den administrativa åtgärden ska medlemsstaterna säkerställa att tillsynsorganen kan förelägga löpande viten under en ytterligare period av högst sex månader.

5.Medlemsstaterna ska säkerställa att ett beslut om föreläggande av löpande viten kan fattas från och med den dag då den administrativa åtgärden tillämpas.

Löpande viten ska tillämpas från och med den dag då beslutet föreläggs.

Artikel 58 Offentliggörande av sanktionsavgifter, administrativa åtgärder och löpande viten

1.Medlemsstaterna ska säkerställa att tillsynsorganen på sin webbplats i ett tillgängligt format offentliggör beslut om åläggande av sanktionsavgifter, tillämpning av administrativa åtgärder som avses i artikel 56.2 c–g, enligt artikel 56.1 a, eller föreläggande av löpande viten.

2.Medlemsstaterna ska säkerställa att de beslut som avses i punkt 1 offentliggörs av tillsynsorganet omedelbart efter det att de personer som är ansvariga för överträdelsen har underrättats om besluten.

Genom undantag från första stycket får medlemsstaterna, om offentliggörandet avser administrativa åtgärder som har överklagats och som inte syftar till att avhjälpa allvarliga, upprepade och systematiska överträdelser, tillåta att offentliggörandet av dessa administrativa åtgärder skjuts upp till utgången av tidsfristen för inlämnande av överklagande.

Om offentliggörandet avser beslut som kan överklagas, ska tillsynsorganen omedelbart på sin webbplats också offentliggöra sådan information och eventuell senare information om ett överklagande och resultatet av överklagandet. Alla beslut om ogiltigförklarande av ett tidigare beslut om åläggande av en sanktionsavgift, tillämpning av en administrativ åtgärd eller föreläggande av löpande viten ska också offentliggöras.

3.Offentliggörandet ska åtminstone innehålla information om vilken typ och art av överträdelse det rör sig om och vilka personer som är ansvariga samt, för sanktionsavgifter och löpande viten, beloppen. Medlemsstaterna ska inte vara skyldiga att tillämpa detta stycke på beslut om tillämpning av administrativa åtgärder av utredningskaraktär eller som fattas enligt artikel 56.2 a och c.

Om tillsynsorganen anser att ett offentliggörande av identiteten på de ansvariga personer som avses i första stycket eller personuppgifterna för sådana personer är oproportionellt mot bakgrund av en bedömning i det enskilda fallet eller om offentliggörandet äventyrar finansmarknadernas stabilitet eller en pågående utredning, ska tillsynsorganen

  1. skjuta upp offentliggörandet av beslutet tills det inte längre finns någon anledning att inte offentliggöra det,

  2. offentliggöra beslutet på anonym grund i enlighet med nationell rätt, om sådant anonymt offentliggörande säkerställer effektivt skydd av de berörda personuppgifterna; i detta fall ska offentliggörandet av de relevanta uppgifterna skjutas upp under en rimlig period, om det förutses att anledningen till att offentliggörandet ska ske på anonym grund kommer att upphöra under denna period,

  3. över huvud taget inte offentliggöra beslutet om de alternativ som anges i leden a och b inte anses tillräckliga för att säkerställa något av följande:

    1. Att finansmarknadernas stabilitet inte äventyras.

    2. Att offentliggörandet av beslutet är proportionellt vad gäller sanktionsavgifter och administrativa åtgärder för överträdelser som bedöms vara mindre betydelsefulla.

4.Medlemsstaterna ska säkerställa att alla offentliggöranden som görs i enlighet med denna artikel ligger kvar på tillsynsorganens webbplats i fem år efter offentliggörandet. Personuppgifter i offentliggörandet ska dock endast finnas på tillsynsorganens webbplats under den period som är nödvändig i enlighet med tillämpliga regler om dataskydd och i varje fall inte längre än fem år.

Artikel 59 Utbyte av upplysningar om sanktionsavgifter och administrativa åtgärder

1.Medlemsstaterna ska säkerställa att deras tillsynsorgan och vid behov den offentliga myndighet som utövar tillsyn över självreglerande organ vid utförandet av sina tillsynsuppdrag informerar Amla om alla sanktionsavgifter som ålagts och administrativa åtgärder som tillämpats i enlighet med det här avsnittet, inbegripet eventuella överklaganden av dessa, och om resultat av detta. Sådan information ska också delas med andra tillsynsorgan när sanktionsavgifter eller administrativa åtgärder gäller en enhet som drivs i två eller fler medlemsstater.

2.Amla ska på sin webbplats underhålla länkar till varje enskild tillsynsorgans offentliggörande av sanktionsavgifter som ålagts och administrativa åtgärder som tillämpats i enlighet med artikel 58 och visa den period under vilken varje medlemsstat offentliggör sanktionsavgifter och administrativa åtgärder.

Avsnitt 5 Rapportering av överträdelser

Artikel 60 Rapportering av överträdelser och skydd för rapporterande personer

1.Direktiv (EU) 2019/1937 ska tillämpas på rapportering av överträdelser av förordningarna (EU) 2024/1624 och (EU) 2023/1113 och det här direktivet och på skydd av de personer som rapporterar sådana överträdelser och de personer som berörs av dessa rapporter.

2.Tillsynsmyndigheter ska vara de myndigheter som är behöriga att i enlighet med direktiv (EU) 2019/1937 inrätta externa rapporteringskanaler och att följa upp rapporter när det gäller krav som är tillämpliga på ansvariga enheter.

3.De offentliga myndigheter som övervakar självreglerande organ som avses i artikel 52 ska vara de myndigheter som är behöriga att inrätta externa rapporteringskanaler och att följa upp rapporter från självreglerande organ och deras personal när det gäller krav som är tillämpliga på självreglerande organ vid utövande av tillsyn.

4.Medlemsstaterna ska säkerställa att tillsynsmyndigheterna i den icke-finansiella sektorn årligen rapporterar följande till Amla:

  1. Antalet rapporter som mottagits enligt punkt 1 och information om andelen rapporter som har följts upp eller håller på att följas upp, inbegripet huruvida de har avslutats eller fortfarande är öppna, och om de rapporter som har avvisats.

  2. De typer av oriktigheter som rapporterats.

  3. Om rapporter har följts upp, en beskrivning av de åtgärder som vidtagits av tillsynsorganet och, för rapporter som fortfarande är öppna, de åtgärder som tillsynsorganet avser att vidta.

  4. Om rapporter som har avvisats, skälen till att de har avvisats.

De årliga rapporter som avses i första stycket får inte innehålla någon information om de rapporterande personernas identitet eller yrke eller någon annan information som skulle kunna leda till att de identifieras.

Kapitel V Samarbete

Avsnitt 1 Samarbete för bekämpning av penningtvätt och finansiering av terrorism

Artikel 61 Allmänna bestämmelser

1.Medlemsstaterna ska säkerställa att beslutsfattare, finansunderrättelseenheter, tillsynsorgan, inbegripet Amla, och andra behöriga myndigheter samt skattemyndigheter har effektiva samarbets- och samordningsmekanismer för att på nationell nivå utveckla och genomföra politik och åtgärder för bekämpning av penningtvätt och finansiering av terrorism och för att förhindra att riktade ekonomiska sanktioner kringgås eller inte genomförs, bland annat så att de kan fullgöra sina skyldigheter enligt artikel 8.

2.När det gäller uppgifter om verkligt huvudmannaskap som behöriga myndigheter inhämtat enligt kapitel IV i förordning (EU) 2024/1624 och avsnitt 1 i kapitel II i detta direktiv, ska medlemsstaterna säkerställa att behöriga myndigheter kan tillhandahålla sådana uppgifter till de motsvarande behöriga myndigheterna i andra medlemsstater eller tredjeländer med nödvändig skyndsamhet och utan avgift.

3.Medlemsstaterna får inte förbjuda, eller föreskriva orimliga eller onödigt restriktiva villkor för, informationsutbyte eller bistånd mellan behöriga myndigheter och deras motsvarigheter vid tillämpningen av detta direktiv. Medlemsstaterna ska säkerställa att behöriga myndigheter inte avslår en begäran om bistånd på följande grunder:

  1. Begäran bedöms även omfatta skattefrågor.

  2. Nationell rätt kräver att ansvariga enheter ska bevara tystnadsplikt eller konfidentialitet utom i de fall när de relevanta uppgifter som begärs är skyddade av konfidentialitet vid juridisk rådgivning eller annan tystnadsplikt som anges i artikel 70.2 i förordning (EU) 2024/1624.

  3. En utredning, en undersökning, ett förfarande eller en analys av en finansunderrättelseenhet pågår i den anmodade medlemsstaten, såvida inte biståndet skulle hindra utredningen, undersökningen, förfarandet eller finansunderrättel- seenhetens analys.

  4. Den motsvarande anmodande behöriga myndigheten skiljer sig till sin karaktär eller ställning från den anmodade behöriga myndigheten.

Artikel 62 Kommunikation av förteckningen över de behöriga myndigheterna

1.För att underlätta och främja ett effektivt samarbete, särskilt informationsutbyte, ska medlemsstaterna meddela följande till kommissionen och Amla:

  1. Förteckningen över tillsynsorgan med ansvar för att övervaka de ansvariga enheternas efterlevnad av förordning (EU) 2024/1624, samt, vid behov, namnet på den myndighet som övervakar självreglerande organ i utförandet av deras tillsynsuppdrag enligt detta direktiv, och deras kontaktuppgifter.

  2. Kontaktuppgifter till deras finansunderrättelseenhet.

  3. Förteckningen över andra behöriga nationella myndigheter.

2.Vid tillämpningen av punkt 1 ska följande kontaktuppgifter tillhandahållas:

  1. En kontaktpunkt eller, om detta inte är möjligt, en kontaktpersons namn och ställning.

  2. Kontaktpunktens e-postadress och telefonnummer eller, om detta inte är möjligt, kontaktpersonens yrkesmässiga e-postadress och telefonnummer.

3.Medlemsstaterna ska säkerställa att de uppgifter som lämnas till kommissionen och Amla enligt punkt 1 uppdateras så snart något ändras.

4.Amla ska på sin webbplats offentliggöra ett register över de myndigheter som avses i punkt 1 och underlätta utbytet av den information som avses i punkt 2 mellan behöriga myndigheter. Myndigheterna i registret ska, inom ramen för sina befogenheter, fungera som kontaktpunkt för motsvarande behöriga myndigheter. Finansunderrättelseenheter och tillsynsmyndigheter ska också fungera som kontaktpunkt för Amla.

Artikel 63 Samarbete med Amla

Finansunderrättelseenheter och tillsynsmyndigheter ska samarbeta med Amla och tillhandahålla Amla alla nödvändiga uppgifter för att Amla ska kunna fullgöra sitt uppdrag enligt detta direktiv och enligt förordningarna (EU) 2024/1624 och (EU) 2024/1620.

Avsnitt 2 Samarbete med andra myndigheter och utbyte av konfidentiell information

Artikel 64 Samarbete som rör kreditinstitut eller finansiella institut

1.Medlemsstaterna ska säkerställa att finansiella tillsynsorgan, finansunderrättelseenheter och myndigheter som är behöriga att utöva tillsyn över kreditinstitut eller finansiella institut enligt andra unionsrättsakter fungerar i nära samarbete med varandra inom sina ansvarsområden och ger varandra uppgifter som är relevanta för att de ska kunna fullgöra sina respektive uppdrag. Sådant samarbete och informationsutbyte får inte inkräkta på pågående utredningar, analyser av en finansunderrättelseenhet, undersökningar eller förfaranden i enlighet med straffrätt och förvaltningsrätt i medlemsstaten där det finansiella tillsynsorganet eller myndigheten med behörighet för tillsyn av kreditinstitut eller finansiella institut enligt andra rättsakter är belägen och ska inte påverka de krav i fråga om tystnadsplikt som avses i artikel 67.1.

2.Medlemsstaterna ska säkerställa att det finansiella tillsynsorganet, om de finansiella tillsynsorganen identifierar svagheter i det interna kontrollsystemet för bekämpning av penningtvätt och finansiering av terrorism och ett kreditinstituts tillämpning av villkoren i förordning (EU) 2024/1624 som väsentligt ökar de risker som institutet utsätts eller kan utsättas för, omedelbart underrättar Europeiska bankmyndigheten (EBA) och den myndighet eller det organ som utövar tillsyn över kreditinstitutet i enlighet med direktiv 2013/36/EU, inbegripet ECB när den agerar i enlighet med förordning (EU) nr 1024/2013.

I händelse av potentiellt ökad risk ska finansiella tillsynsorgan kunna samarbeta och utbyta information med de myndigheter som utövar tillsyn över institutet i enlighet med direktiv 2013/36/EU och utarbeta en gemensam bedömning som ska meddelas EBA av det tillsynsorgan som först skickade meddelandet. Amla ska hållas underrättad om alla sådana meddelanden.

3.Medlemsstaterna ska säkerställa att, om finansiella tillsynsorgan finner att ett kreditinstitut har vägrat att ingå eller beslutat att avbryta en affärsförbindelse men den dokumenterade kundkännedomen enligt artikel 21.3 i förordning (EU) 2024/1624 inte motiverar en sådan vägran, ska de underrätta myndigheterna med ansvar för att säkerställa det kreditinstitutets efterlevnad av direktiv 2014/92/EU eller (EU) 2015/2366.

4.Medlemsstaterna ska säkerställa att finansiella tillsynsorgan samarbetar med resolutionsmyndigheter enligt definitionen i artikel 2.1.18 i direktiv 2014/59/EU eller utsedda myndigheter enligt definitionen i artikel 2.1.18 i direktiv 2014/49/EU.

Finansiella tillsynsorgan ska underrätta de myndigheter som avses i första stycket om de vid utövandet av sina tillsynsuppdrag i samband med bekämpning av penningtvätt och finansiering av terrorism fastställer något av följande:

  1. En ökad sannolikhet för att insatta medel blir otillgängliga.

  2. En risk för att ett kreditinstitut eller finansiellt institut anses fallera eller sannolikt kunna fallera i enlighet med artikel 32.4 i direktiv 2014/59/EU.

På begäran av de myndigheter som avses i första stycket i denna punkt ska de finansiella tillsynsorganen, om det finns en ökad sannolikhet för att insatta medel blir otillgängliga eller en risk för att ett kreditinstitut eller ett finansiellt institut anses fallera eller sannolikt kunna fallera i enlighet med artikel 32.4 i direktiv 2014/59/EU, underrätta dessa myndigheter om allatransaktioner, konton eller affärsförbindelser som hanteras av det kreditinstitutet eller det finansiella institutet och som tillfälligt har avbrutits av finansunderrättelseenheten enligt artikel 24.

5.Finansiella tillsynsorgan ska årligen lämna en rapport till Amla om sitt samarbete med andra myndigheter enligt den här artikeln, inbegripet om finansunderrättelseenheternas deltagande i detta samarbete.

6.Senast den 10 juli 2029 ska Amla, i samråd med EBA, utfärda riktlinjer om samarbete mellan finansiella tillsynsorgan och de myndigheter som avses i punkterna 2, 3 och 4, inbegripet om finansunderrättelseenheternas nivå av deltagande i sådant samarbete.

Artikel 65 Samarbete som rör revisorer

1.Medlemsstaterna ska säkerställa att tillsynsorgan med ansvar för revisorer och, i tillämpliga fall, myndigheter som övervakar självreglerande organ enligt kapitel IV i detta direktiv, deras finansunderrättelseenheter och myndigheterna med behörighet att utöva tillsyn över lagstadgade revisorer och revisionsföretag enligt artikel 32 i Europaparlamentets och rådets direktiv 2006/43/EG och artikel 20 i Europaparlamentets och rådets förordning (EU) nr 537/2014 fungerar i nära samarbete med varandra inom sina ansvarsområden och ger varandra uppgifter som är relevanta för att de ska kunna fullgöra sina respektive uppdrag.

Konfidentiell information som utbyts enligt den här artikeln ska användas av de myndigheter som avses i första stycket enbart för att utöva sina funktioner inom ramen för detta direktiv eller de andra unionsrättsakter som avses i första stycket och i samband med administrativa och rättsliga förfaranden med specifik koppling till utövandet av dessa funktioner.

2.Medlemsstaterna får förbjuda de myndigheter som avses i punkt 1 att samarbeta när sådant samarbete, inbegripet utbytet av information, skulle inkräkta på pågående utredningar, undersökningar, analyser av en finansunderrättelseenhet eller förfaranden i enlighet med straffrätt och förvaltningsrätt i den medlemsstat där myndigheterna är belägna.

Artikel 66 Samarbete med myndigheter med ansvar för att genomföra riktade ekonomiska sanktioner

1.Medlemsstaterna ska säkerställa att tillsynsorgan, deras finansunderrättelseenheter och myndigheterna med ansvar för att genomföra riktade ekonomiska sanktioner fungerar i nära samarbete med varandra inom sina ansvarsområden och ger varandra uppgifter som är relevanta för att de ska kunna fullgöra sina respektive uppdrag.

Konfidentiell information som utbyts enligt den här artikeln ska användas av de myndigheter som avses i första stycket enbart för att utöva sina funktioner inom ramen för detta direktiv eller andra unionsrättsakter och i samband med administrativa och rättsliga förfaranden med specifik koppling till utövandet av dessa funktioner.

2.Medlemsstaterna får förbjuda de myndigheter som avses i punkt 1 att samarbeta när sådant samarbete, inbegripet utbytet av information, skulle inkräkta på en pågående utredning, undersökning eller ett förfarande i enlighet med straffrätt och förvaltningsrätt i den medlemsstat där myndigheterna är belägna.

Artikel 67 Krav i fråga om tystnadsplikt

1.Medlemsstaterna ska kräva att alla personer som arbetar eller som har arbetat för tillsynsorgan och de myndigheter som avses i artikel 52 samt revisorer och experter som är verksamma för dessa tillsynsorgans eller myndigheters räkning ska omfattas av tystnadsplikt.

Utan att det påverkar fall som omfattas av utredning och lagföring av brott enligt unionsrätt och nationell rätt och uppgifter som lämnats till finansunderrättelseenheten enligt artiklarna 42 och 43, får konfidentiell information som de personer som avses i första stycket erhåller i tjänsten enligt detta direktiv röjas endast i sammandrag eller i sammanställning på ett sätt som gör att det är omöjligt att identifiera enskilda ansvariga enheter.

2.Punkt 1 i denna artikel får inte utgöra hinder för utbyte av information mellan

  1. tillsynsorgan, inom en medlemsstat eller i olika medlemsstater, inbegripet Amla när den agerar som tillsynsorgan och de myndigheter som avses i artikel 52 i detta direktiv,

  2. tillsynsorgan samt de myndigheter som avses i artikel 52 i detta direktiv och finansunderrättelseenheter,

  3. tillsynsorgan samt de myndigheter som avses i artikel 52 i detta direktiv och de behöriga myndigheter som avses i artikel 2.1.44 c och d i förordning (EU) 2024/1624,

  4. finansiella tillsynsorgan och myndigheter med ansvar för tillsyn över kreditinstitut och finansiella institut i enlighet med andra unionsrättsakter som rör tillsyn av kreditinstitut och finansiella institut, inbegripet ECB när den agerar i enlighet med förordning (EU) nr 1024/2013, inom en medlemsstat eller i olika medlemsstater.

För tillämpningen av led cd i första stycket i denna punkt ska utbytet av information omfattas av de krav i fråga om tystnadsplikt som anges i punkt 1.

3.Alla myndigheter och självreglerande organ som tar emot konfidentiell information enligt punkt 2 får endast använda denna information

  1. för att fullgöra sina skyldigheter enligt detta direktiv eller enligt andra unionsrättsakter inom ramen för bekämpning av penningtvätt och finansiering av terrorism, tillsynsreglering och tillsyn över kreditinstitut och finansiella institut, inbegripet påförande av sanktioner,

  2. vid överklagande av myndighetens eller det självreglerande organets beslut, inbegripet domstolsförfarande,

  3. vid domstolsförfaranden som har inletts enligt särskilda bestämmelser i unionsrätt antagen på området för detta direktiv eller på området för tillsynsreglering och tillsyn över kreditinstitut och finansiella institut.

Artikel 68 Utbyte av information mellan tillsynsorgan och med andra myndigheter

1.Med undantag för de fall som omfattas av artikel 70.2 i förordning (EU) 2024/1624 ska medlemsstaterna godkänna utbytet av information mellan

  1. tillsynsorgan och de myndigheter som övervakar självreglerande organ enligt kapitel IV i detta direktiv, inom samma medlemsstat eller i olika medlemsstater,

  2. tillsynsorgan och de myndigheter som enligt lag har ansvar för tillsynen över finansmarknaderna inom ramen för deras respektive tillsynsfunktioner,

  3. tillsynsorgan med ansvar för revisorer och, i tillämpliga fall, myndigheter som övervakar självreglerande organ enligt kapitel IV i detta direktiv, och myndigheter med behörighet att övervaka lagstadgade revisorer och revisionsföretag enligt artikel 32 i direktiv 2006/43/EG och artikel 20 i förordning (EU) nr 537/2014, inbegripet myndigheter i olika medlemsstater.

De krav i fråga om tystnadsplikt som fastställs i artikel 67.1 och 67.3 får inte utgöra hinder för det utbyte av information som avses i första stycket i denna punkt.

Konfidentiell information som utbyts enligt den här punkten får endast användas vid fullgörandet berörda myndigheters uppgifter, och i samband med administrativa och rättsliga förfaranden med specifik koppling till utövandet av dessa funktioner. Den information som mottagits ska i samtliga fall omfattas av krav i fråga om tystnadsplikt som är minst likvärdiga med dem som avses i artikel 67.1.

2.Medlemsstaterna får tillåta att viss information lämnas ut till andra nationella myndigheter som enligt lag har ansvar för tillsyn över finansmarknaderna, eller med specifikt ansvar för att bekämpa eller utreda penningtvätt, förbrott till penningtvätt eller finansiering av terrorism. De krav i fråga om tystnadsplikt som fastställs i artikel 67.1 och 67.3 får inte utgöra ett hinder för sådant utlämnande.

Konfidentiell information som utbyts enligt denna punkt får dock enbart användas för berörda myndigheters rättsliga uppgifter. Personer med tillgång till sådan information ska omfattas av krav i fråga om tystnadsplikt som är åtminstone likvärdiga med dem som avses i artikel 67.1.

3.Medlemsstaterna får tillåta att viss information som rör tillsyn över att ansvariga enheter efterlever förordning (EU) 2024/1624 lämnas ut till parlamentariska undersökningskommittéer, revisionsrätter och andra enheter med ansvar för undersökningar i den egna medlemsstaten, på följande villkor:

  1. Enheterna har ett klart definierat mandat enligt nationell rätt att undersöka eller granska agerandet hos tillsynsorgan eller myndigheter med ansvar för lagar och föreskrifter om en sådan tillsyn.

  2. Informationen är strikt nödvändig för fullgörandet av det mandat som avses i led a.

  3. De personer som har tillgång till informationen omfattas enligt nationell rätt av krav i fråga om tystnadsplikt som minst är likvärdiga med dem som avses i punkt 1.

  4. Information som har sitt ursprung i en annan medlemsstat får inte lämnas ut utan uttryckligt medgivande från det tillsynsorgan som har lämnat ut den, och endast för de ändamål för vilka det tillsynsorganet har medgett att den lämnas ut.

Medlemsstaterna får också tillåta att information enligt första stycket i denna punkt lämnas ut till tillfälliga undersökningskommittéer som Europaparlamentet har tillsatt i enlighet med artikel 226 i EUF-fördraget och artikel 2 i Europaparlamentets, rådets och kommissionens beslut 95/167/EG, Euratom, EKSG, om detta utlämnande är nödvändigt för dessa kommittéers verksamhet.

Avsnitt 3 Riktlinjer om samarbete

Artikel 69 Riktlinjer för samarbete vid bekämpning av penningtvätt och finansiering av terrorism

Senast den 10 juli 2029 ska Amla, i samarbete med ECB, de europeiska tillsynsmyndigheterna, Europol, Eurojust och Eppo utfärda riktlinjer om

  1. samarbete mellan behöriga myndigheter enligt avsnitt 1 i det här kapitlet, samt med de myndigheter som avses i avsnitt 2 i det här kapitlet och myndigheterna med ansvar för de centrala registren, för att förhindra penningtvätt och finansiering av terrorism,

  2. förfaranden som ska användas av myndigheter med behörighet att utöva tillsyn över eller övervaka ansvariga enheter enligt andra unionsrättsakter för att beakta farhågor för penningtvätt och finansiering av terrorism när de fullgör sina uppgifter enligt sina respektive unionsrättsakter.

Kapitel VI Dataskydd

Artikel 70 Behandling av vissa kategorier av personuppgifter

1.I den utsträckning som det är nödvändigt för tillämpningen av detta direktiv får behöriga myndigheter behandla särskilda kategorier av personuppgifter som det hänvisas till i artikel 9.1 i förordning (EU) 2016/679 och personuppgifter om fällande domar i brottmål samt överträdelser som avses i artikel 10 av den förordningen förutsatt att lämpliga skyddsåtgärder för de registrerades rättigheter och friheter vidtas utöver följande skyddsåtgärder:

  1. Behandling av sådan information ska endast ske i enskilda fall av varje behörig myndighets personal som har blivit särskilt utsedd och auktoriserad att utföra dessa uppgifter.

  2. De behöriga myndigheternas personal ska hålla hög yrkesmässig standard när det gäller konfidentialitet och dataskydd, samt ha stor integritet och rätt kompetens, även när det gäller etisk hantering av stora datamängder.

  3. Tekniska och organisatoriska åtgärder ska finnas för att säkerställa säkerheten för uppgifterna enligt höga tekniska standarder.

2.De skyddsåtgärder som avses i punkt 1 i denna artikel ska också tillämpas på den behandling enligt detta direktiv av särskilda kategorier av uppgifter som avses i artikel 10.1 i förordning (EU) 2018/1725 och personuppgifter som rör fällande domar i brottmål och lagöverträdelser som innefattar brott, som avses i artikel 11 i den förordningen, som sker i unionens institutioner, organ eller byråer.

Kapitel VII Slutbestämmelser

Artikel 71 Utövande av delegeringen

1.Befogenheten att anta delegerade akter ges till kommissionen med förbehåll för de villkor som anges i denna artikel.

2.Den befogenhet att anta delegerade akter som avses i artikel 10 ges till kommissionen tills vidare från och med den 9 juli 2024.

3.Den delegering av befogenhet som avses i artikel 10 får när som helst återkallas av Europaparlamentet eller rådet. Ett beslut om återkallelse innebär att delegeringen av den befogenhet som anges i beslutet upphör att gälla. Beslutet får verkan dagen efter det att det offentliggörs i Europeiska unionens officiella tidning, eller vid ett senare i beslutet angivet datum. Det påverkar inte giltigheten av delegerade akter som redan har trätt i kraft.

4.Innan kommissionen antar en delegerad akt ska den samråda med experter som utsetts av varje medlemsstat i enlighet med principerna i det interinstitutionella avtalet av den 13 april 2016 om bättre lagstiftning.

5.Så snart kommissionen antar en delegerad akt ska den samtidigt delge Europaparlamentet och rådet denna.

6.En delegerad akt som antas enligt artikel 10 ska träda i kraft endast om varken Europaparlamentet eller rådet har gjort invändningar mot den delegerade akten inom en period på tre månader från den dag då akten delgavs Europaparlamentet och rådet, eller om både Europaparlamentet och rådet, före utgången av den perioden, har underrättat kommissionen om att de inte kommer att invända. Denna period ska förlängas med tre månader på Europaparlamentets eller rådets initiativ.

Artikel 72 Kommittéförfarande

1.Kommissionen ska biträdas av den kommitté för förebyggande av penningtvätt och finansiering av terrorism som inrättats genom artikel 34 i förordning (EU) 2023/1113. Denna kommitté ska vara en kommitté i den mening som avses i förordning (EU) nr 182/2011.

2.När det hänvisas till denna punkt ska artikel 5 i förordning (EU) nr 182/2011 tillämpas.

Artikel 73 Övergångshantering av FIU.net

Senast den 10 juli 2027 ska kommissionen överföra hanteringen av FIU.net till Amla.

Fram till dess att en sådan överföring har genomförts ska kommissionen tillhandahålla den hjälp som är nödvändig för driften av FIU.net och utbytet av information mellan finansunderrättelseenheter inom unionen. För detta ändamål ska kommissionen regelbundet sammankalla möten inom EU:s plattform för finansunderrättelseenheter bestående av företrädare för medlemsstaternas finansunderrättelseenheter i syfte att övervaka driften av FIU.net.

Artiklarna 74 och 75 är ändringar av andra direktiv och återges ej här; red.anm.

Artikel 76 Översyn

Senast den 10 juli 2032, och därefter vart tredje år, ska kommissionen till Europaparlamentet och rådet överlämna en rapport om genomförandet av detta direktiv.

Artikel 77 Upphävande

Direktiv (EU) 2015/849 upphör att gälla med verkan från och med den 10 juli 2027.

Hänvisningar till det upphävda direktivet ska anses som hänvisningar till det här direktivet och till förordning (EU) 2024/1624 och ska läsas i enlighet med jämförelsetabellen i bilagan till detta direktiv.

Artikel 78 Införlivande

1.Medlemsstaterna ska sätta i kraft de bestämmelser i lagar och andra författningar som är nödvändiga för att följa detta direktiv. senast den 10 juli 2027. De ska genast underrätta kommissionen om detta.

Genom undantag från första stycket ska medlemsstaterna sätta i kraft de bestämmelser i lagar och andra författningar som är nödvändiga för att följa artikel 74 senast den 10 juli 2025, artiklarna 11, 12, 13 och 15 senast den 10 juli 2026 och artikel 18 senast den 10 juli 2029. De ska genast underrätta kommissionen om detta.

När en medlemsstat antar de bestämmelser som avses i denna punkt ska de innehålla en hänvisning till detta direktiv eller åtföljas av en sådan hänvisning när de offentliggörs. Metoderna för att göra en sådan hänvisning ska fastställas av varje medlemsstat.

2.Medlemsstaterna ska underrätta kommissionen om texten till de centrala bestämmelser i nationell rätt som de antar inom det område som omfattas av detta direktiv.

Artikel 79 Ikraftträdande

Detta direktiv träder i kraft den 9 juli 2024..

Artikel 80 Adressater

Detta direktiv riktar sig till medlemsstaterna.

Bilagan är en jämförelsetabell och återges ej här; red.anm.