Till direktiv (EU) 2015/849 hör

Kommissionens delegerade förordningar:

  • (EU) 2019/758 tekniska tillsynsstandarder som fastställer minimiåtgärder och ytterligare åtgärder för att minska risken för penningtvätt och finansiering av terrorism i vissa tredjeländer

  • (EU) 2018/1108 tekniska standarder för tillsyn avseende kriterierna för utseende av centrala kontaktpunkter för utgivare av elektroniska pengar och betaltjänstleverantörer och med regler för deras funktioner

  • (EU) 2016/1675 identifiering av högrisktredjeländer med strategiska brister

Kommissionens genomförandeförordning:

  • (EU) 2021/369 tekniska specifikationer och förfaranden som krävs för systemet för sammankoppling av centrala register

Europaparlamentet och Europeiska unionens råd har antagit detta direktiv

med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 114,

med beaktande av Europeiska kommissionens förslag,

efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten,

med beaktande av Europeiska centralbankens yttrande,

med beaktande av Europeiska ekonomiska och sociala kommitténs yttrande,

i enlighet med det ordinarie lagstiftningsförfarandet, och

av följande skäl:

  1. Flöden av pengar från olaglig verksamhet kan skada den finansiella sektorns integritet, stabilitet och anseende och utgöra ett hot mot såväl unionens inre marknad som internationell utveckling. Penningtvätt, finansiering av terrorism och organiserad brottslighet är fortfarande betydande problem som bör angripas på unionsnivå. Som ett komplement till att vidareutveckla den straffrättsliga ansatsen på unionsnivå är inriktade och proportionella förebyggande åtgärder för att motverka att det finansiella systemet utnyttjas för penningtvätt och finansiering av terrorism oumbärliga och kan ge kompletterande resultat.

  2. Kreditinstitutens och de finansiella institutens sundhet, integritet och stabilitet samt tilltron till hela det finansiella systemet kan allvarligt äventyras av att brottslingar och deras medhjälpare försöker dölja ursprunget till vinning av brott eller slussa lagliga eller pengar från olaglig verksamhet till finansiering av terrorism. Personer som ägnar sig åt penningtvätt och som finansierar terrorism kan för sina brottsliga handlingar försöka utnyttja den frihet för kapitalrörelser och den frihet att tillhandahålla finansiella tjänster som hör till unionens integrerade finansiella område. Därför är vissa samordningsåtgärder nödvändiga på unionsnivå. Samtidigt bör målsättningarna att skydda samhället från brott och att skydda stabiliteten och integriteten i unionens finansiella system vägas mot behovet av att skapa ett regelverk som låter bolag utöka sin affärsverksamhet utan att ådra sig oproportionerliga kostnader för efterlevnad.

  3. Detta direktiv är det fjärde direktivet som behandlar bekämpning av penningtvätt. I rådets direktiv 91/308/EEG definieras penningtvätt ur narkotikabrottssynpunkt, och skyldigheter införs endast för den finansiella sektorn. Genom Europaparlamentets och rådets direktiv 2001/97/EG utvidgas tillämpningsområdet för direktiv 91/308/EEG i fråga om vilka brott, yrken och verksamheter som omfattas. Arbetsgruppen för finansiella åtgärder (Financial Action Task Force, nedan kallad FATF) reviderade i juni 2003 sina rekommendationer så att även finansiering av terrorism omfattas och fastställde mer detaljerade krav på identifiering och kontroll av kunder, situationer där högre risk för penningtvätt eller finansiering av terrorism kan motivera skärpta åtgärder liksom situationer där lägre risk kan motivera mildare kontroller. Dessa ändringar återspeglas i Europaparlamentets och rådets direktiv 2005/60/EG samt kommissionens direktiv 2006/70/EG.

  4. Penningtvätt och finansiering av terrorism bedrivs ofta internationellt. Att anta åtgärder enbart på nationell nivå eller unionsnivå, utan att beakta internationell samordning och internationellt samarbete, skulle få mycket begränsad verkan. De åtgärder som antagits av unionen på området bör därför vara förenliga med och minst lika stränga som andra åtgärder som internationella forum vidtar. Unionens insatser bör även i fortsättningen särskilt beakta rekommendationerna från FATF och instrumenten hos andra internationella organ som är verksamma i kampen mot penningtvätt och finansiering av terrorism. För att bekämpningen av penningtvätt och finansiering av terrorism ska kunna effektiviseras bör de relevanta unionsrättsakterna, där så är lämpligt, anpassas till de internationella standarderna för bekämpning av penningtvätt och finansiering av terrorism och spridning som FATF antog februari 2012 (nedan kallade de reviderade FATF-rekommendationerna).

  5. Vidare innebär missbruk av det finansiella systemet för att slussa olagliga eller till och med lagliga pengar till terrorism en uppenbar risk för det finansiella systemets integritet, funktion, anseende och stabilitet. De förebyggande åtgärderna som föreskrivs i detta direktiv bör därför rikta in sig mot hantering av pengar som härrör från grova brott och insamling av pengar eller egendom för terrorismändamål.

  6. Större kontantbetalningar kan mycket lätt användas för penningtvätt och finansiering av terrorism. För att öka vaksamheten och minska riskerna med sådana kontantbetalningar bör personer som handlar med varor omfattas av detta direktiv om de effektuerar eller mottar kontantbetalningar på minst 10.000 EUR. Medlemsstaterna bör ha rätt att anta lägre tröskelvärden, ytterligare allmänna begränsningar av användningen av kontanter och ytterligare strängare bestämmelser.

  7. Användningen av instrument för elektroniska pengar betraktas i allt högre grad som en ersättning för bankkonton vilket berättigar, utöver de åtgärder som föreskrivs i Europaparlamentets och rådets direktiv 2009/110/EG, att låta dessa instrument omfattas av skyldigheterna avseende bekämpning av penningtvätt och finansiering av terrorism. Under vissa omständigheter där risken bevisligen är låg bör medlemsstaterna dock tillåtas att enligt strikta riskreducerande villkor undanta instrument för elektroniska pengar från vissa åtgärder för kundkännedom, t.ex. identifiering och kontroll av kunden och den verkliga huvudmannen, men inte från övervakning av transaktioner eller affärsförbindelser. De riskreducerande villkoren bör inbegripa ett krav på att instrument för elektroniska pengar som är föremål för undantag uteslutande ska användas för att köpa varor eller tjänster samt att det belopp som lagrats elektroniskt ska vara tillräckligt lågt för att hindra att reglerna om bekämpning av penningtvätt och finansiering av terrorism kringgås. Ett sådant undantag bör inte påverka medlemsstaternas utrymme att efter eget skön tillåta ansvariga enheter att i enlighet med artikel 15 vidta förenklade åtgärder för kundkännedom med avseende på andra instrument för elektroniska pengar som medför lägre risker.

  8. Vad gäller de ansvariga enheter som omfattas av detta direktiv, skulle fastighetsmäklare i tillämpliga fall kunna anses inbegripa hyresförmedlare.

  9. Jurister enligt medlemsstaternas definitioner bör omfattas av detta direktiv om de deltar i finansiella transaktioner eller företagstransaktioner, inbegripet skatterådgivning, där risken är som störst att dessa juristers tjänster missbrukas för att tvätta pengar som härrör från vinning av brottslig handling eller för att finansiera terrorism. Emellertid bör undantag göras från skyldigheten om rapportering av information som erhållits före, under eller efter rättsliga förfaranden, eller vid utredningen av en klients rättsliga ställning. Juridisk rådgivning bör därför fortfarande omfattas av skyldigheten om tystnadsplikt, förutom då juristen medverkar till penningtvätt eller finansiering av terrorism, den juridiska rådgivningen ges i penningtvättssyfte eller i syfte att finansiera terrorism eller juristen känner till att klienten begär juridisk rådgivning i penningtvättssyfte eller i syfte att finansiera terrorism.

  10. Direkt jämförbara tjänster bör behandlas på samma sätt om de tillhandahålls av någon av de yrkeskategorier som omfattas av detta direktiv. För att säkerställa förenligheten för de rättigheter som garanteras i Europeiska unionens stadga om de grundläggande rättigheterna (nedan kallad stadgan) bör revisorer, externa revisorer och skatterådgivare som i vissa medlemsstater får försvara eller företräda en klient inom ramen för ett rättsligt förfarande eller bedöma en klients rättsliga situation, när det gäller den information som dessa erhåller vid utförandet av sådana uppgifter inte omfattas av de rapporteringsskyldigheter som fastställs i detta direktiv.

  11. Det är viktigt att uttryckligen framhålla att skattebrott som rör direkta och indirekta skatter ingår i detta direktivs breda definition av brottslig handling i enlighet med de reviderade FATF-rekommendationerna. Eftersom det i olika medlemsstater kan vara olika skattebrott som betecknas som brottslig handling som är straffbar genom de påföljder som avses i artikel 3.4 f i detta direktiv kan definitionerna av skattebrott i nationell rätt skilja sig åt. Trots att ingen harmonisering av definitioner av skattebrott i medlemsstaternas nationella rätt eftersträvas, bör medlemsstaterna, i så stor utsträckning som är möjlig enligt deras nationella rätt, tillåta informationsutbyte och tillhandahållande av bistånd mellan finansunderrättelseenheter i EU (nedan kallade FIU).

  12. Det finns ett behov av att identifiera de fysiska personer som äger eller kontrollerar en juridisk enhet. För att säkerställa faktisk öppenhet bör medlemsstaterna se till att så många olika juridiska enheter som möjligt som registerats eller bildats genom andra mekanismer på deras territorium omfattas. Samtidigt som en viss aktieandel eller ägarandel inte automatiskt leder till den verkliga huvudmannen bör den utgöra en faktor bland andra som bör beaktas. Medlemsstaterna bör dock kunna besluta att en lägre andel kan utgöra en indikation på ägande eller kontroll.

  13. Identifiering och kontroll av verkliga huvudmän bör när så är relevant utsträckas till juridiska enheter som äger andra juridiska enheter, och ansvariga enheter bör försöka ta reda på vilken eller vilka fysiska personer som genom ägande eller genom andra medel utövar kontroll över den juridiska enhet som är kund. Kontroll genom andra medel kan bland annat inbegripa de kriterier för kontroll som används för utarbetande av konsoliderade räkenskaper, t.ex. genom aktieägaravtal, utövande av bestämmande inflytande eller behörighet att utnämna företagsledningen. Det kan finnas fall då ingen fysisk person kan identifieras som i sista hand äger eller utövar kontroll över en juridisk enhet. I sådana undantagsfall kan ansvariga enheter, efter att ha uttömt alla andra möjligheter till identifiering och under förutsättning att skäl till misstanke inte föreligger, betrakta den eller de ledande befattningshavarna som den eller de verkliga huvudmännen.

  14. Behovet av korrekta och aktuella uppgifter om den verkliga huvudmannen är centralt vid spårandet av brottslingar som annars kan dölja sin identitet bakom en företagsstruktur. Medlemsstaterna bör därför se till att enheter som registrerats i deras territorium i enlighet med nationell rätt, utöver grundläggande information som bolagets namn och adress och bevis på bolagets registrering och juridiska ägarskap, inhämtar och bevarar tillräckliga, korrekta och aktuella uppgifter om verkligt huvudmannaskap. I syfte att öka öppenheten för att motverka missbruk av juridiska enheter bör medlemsstaterna se till att uppgifter om verkligt huvudmannaskap lagras i ett centralt register utanför bolaget, i full överensstämmelse med unionsrätten. Medlemsstaterna kan för det ändamålet använda en central databas där information om verkligt huvudmannaskap samlas in, eller bolagsregistret, eller ett annat centralt register. Medlemsstaterna kan besluta att ansvariga enheter ska ansvara för att föra in uppgifterna i registret. Medlemsstaterna bör se till att de uppgifterna görs tillgängliga för de behöriga myndigheterna och FIU och tillhandahålls de ansvariga enheterna när de sistnämnda vidtar åtgärder för kundkännedom. Medlemsstaterna bör också se till att andra personer som kan styrka ett berättigat intresse med avseende på penningtvätt, finansiering av terrorism och associerade förbrott – såsom korruption, skattebrott och bedrägeri – beviljas tillgång till uppgifter om verkligt huvudmannaskap, i enlighet med uppgiftsskyddsbestämmelserna. De personer som kan styrka ett berättigat intresse bör ha tillgång till information om arten och omfattningen av det förmånsintresse som innehas, bestående av dess ungefärliga vikt.

  15. I det syftet bör medlemsstaterna kunna, inom ramen för nationell rätt, tillåta en mer omfattande tillgång än den som föreskrivs enligt detta direktiv.

  16. Snabb tillgång till uppgifter om verkligt huvudmannaskap bör säkerställas på ett sådant sätt att all risk undviks för att upplysningar avslöjas till det berörda bolaget.

  17. För att säkerställa lika villkor mellan de olika typerna av juridiska former bör förvaltare också vara skyldiga att inhämta, bevara och tillhandahålla uppgifter om verkligt huvudmannaskap till ansvariga enheter som vidtar åtgärder för kundkännedom och att förmedla de uppgifterna till ett centralt register eller en central databas, och de bör meddela ansvariga enheter sin status. Juridiska enheter såsom stiftelser och juridiska konstruktioner av samma typ som truster bör vara underkastade likvärdiga krav.

  18. Detta direktiv bör även tillämpas på internetverksamhet som bedrivs av ansvariga enheter.

  19. Ny teknik erbjuder företag och kunder tids- och kostnadseffektiva lösningar och bör därför tas med i beräkningen när risker bedöms. Behöriga myndigheter och ansvariga enheter bör vara proaktiva i kampen mot nya och innovativa sätt att tvätta pengar.

  20. Unionens representanter i ledningsorganen för Europeiska banken för återuppbyggnad och utveckling uppmuntras att tillämpa detta direktiv och att på bankens webbplats offentliggöra sin policy för bekämpning av penningtvätt som innehåller detaljerade förfaranden som skulle ge verkan åt detta direktiv.

  21. Det är oroande att spelsektorns tjänster används för att tvätta vinning av brottslig handling. För att minska riskerna med anknytning till speltjänster bör detta direktiv föreskriva en skyldighet för tillhandahållare av speltjänster där riskerna är högre att vidta åtgärder för kundkännedom vid enskilda transaktioner som uppgår till 2.000 EUR eller mer. Medlemsstaterna bör se till att ansvariga enheter tillämpar samma tröskelvärde på utbetalning av vinster, betalning av insatser, inbegripet köp eller inbyte av spelmarker, eller båda. Tillhandahållare av speltjänster med fysiska lokaler såsom kasinon och spelhus bör säkerställa att åtgärder för kundkännedom, om de vidtas vid inträdet i lokalerna, kan kopplas till kundens transaktioner i dessa lokaler. När det gäller förhållanden där risken bevisligen är låg bör medlemsstaterna dock tillåtas att undanta vissa speltjänster från några eller alla krav som föreskrivs i detta direktiv. En medlemsstats användning av undantag bör övervägas endast under strängt begränsade och motiverade förhållanden och när riskerna för penningtvätt och finansiering av terrorism är låga. Sådana undantag bör vara föremål för en särskild riskbedömning som även tar hänsyn till de tillämpliga transaktionernas sårbarhet. De bör meddelas kommissionen. Medlemsstaterna bör i riskbedömningen ange på vilket sätt de har beaktat eventuella relevanta resultat i de rapporter som kommissionen har utfärdat inom ramen för den överstatliga riskbedömningen.

  22. Riskerna för penningtvätt och finansiering av terrorism är olika från fall till fall. Följaktligen bör en holistisk riskbaserad metod användas. Den riskbaserade metoden är inte ett alternativ som ger medlemsstaterna och de ansvariga enheterna alltför stor valfrihet. Den inbegriper användning av ett evidensbaserat beslutsfattande för att mer effektivt kunna hantera de risker för penningtvätt och finansiering av terrorism som unionen och dess aktörer står inför.

  23. Som grund för den riskbaserade metoden behöver medlemsstaterna och unionen identifiera, förstå och minska de risker för penningtvätt och finansiering av terrorism som de möter. Vikten av en överstatlig metod för riskidentifiering har erkänts på internationell nivå, och Europeiska tillsynsmyndigheten (Europeiska bankmyndigheten, EBA), inrättad genom Europaparlamentets och rådets förordning (EU) nr 1093/2010, Europeiska tillsynsmyndigheten (Europeiska försäkrings- och tjänstepensionsmyndigheten, Eiopa), inrättad genom Europaparlamentets och rådets förordning (EU) nr 1094/2010, och Europeiska tillsynsmyndigheten (Europeiska värdepappers- och marknadsmyndigheten, Esma), inrättad genom Europaparlamentets och rådets förordning (EU) nr 1095/2010, bör få i uppdrag att lämna ett yttrande, genom sin gemensamma kommitté, om riskerna för unionens finansiella sektor.

  24. Kommissionen har goda möjligheter att ha överblick över särskilda gränsöverskridande hot som kan påverka den inre marknaden och som inte kan identifieras och effektivt bekämpas av de enskilda medlemsstaterna. Den bör därför anförtros ansvaret att samordna bedömningen av de risker som har samband med gränsöverskridande verksamhet. Medverkan av relevanta experter, t.ex. expertgruppen för frågor som rör penningtvätt och finansiering av terrorism och företrädare för FIU, samt i förekommande fall andra organ på unionsnivå, är avgörande för den processens effektivitet. Nationella riskbedömningar och erfarenheter är också en viktig informationskälla för processen. En sådan bedömning av de gränsöverskridande riskerna genom kommissionens försorg bör inte inbegripa behandling av personuppgifter. Under alla omständigheter bör uppgifterna vara helt anonymiserade. Nationella och unionens tillsynsmyndigheter för uppgiftsskydd bör involveras endast om bedömningen av risken för penningvätt och finansiering av terrorism påverkar enskilda personers integritet och uppgiftsskydd.

  25. Resultaten av riskbedömningar bör vid behov göras tillgängliga för ansvariga enheter med nödvändig skyndsamhet, så de kan identifiera, förstå, hantera och minska sina egna risker.

  26. För att i högre utsträckning identifiera, förstå, hantera och minska riskerna på unionsnivå bör medlemsstaterna dessutom dela med sig av resultaten av sina riskbedömningar åt varandra, kommissionen och EBA, Eiopa och Esma (nedan kallade de europeiska tillsynsmyndigheterna).

  27. När detta direktiv tillämpas bör särdragen och behoven beaktas hos ansvariga mindre enheter som omfattas av dess tillämpningsområde och se till att de behandlas på ett sätt som motsvarar deras särskilda behov och verksamhetens natur.

  28. För att skydda unionens finansiella systems och den inre marknadens funktion mot penningtvätt och finansiering av terrorism bör befogenheten att anta akter i enlighet med artikel 290 i fördraget om Europeiska unionens funktionssätt (EUF-fördraget) delegeras till kommissionen för att identifiera de tredjeländers jurisdiktioner som har strategiska brister i sina nationella system för bekämpning av penningtvätt och finansiering av terrorism (nedan kallade högrisktredjeländer). Eftersom penningtvätt och finansiering av terrorism utgör hot av föränderlig art och underlättas genom en ständig utveckling av tekniken och de medel som står till brottslingars förfogande krävs det snabb och kontinuerlig anpassning av den rättsliga ramen vad beträffar högrisktredjeländer för att effektivt kunna ta itu med befintliga risker och förhindra att nya uppstår. Kommissionen bör ta hänsyn till information från internationella organisationer och normgivare på området för bekämpning av penningtvätt och finansiering av terrorism, som offentliga uttalanden från FATF, ömsesidiga utvärderingar eller detaljerade bedömningsrapporter eller publicerade uppföljningsrapporter, och i förekommande fall anpassa sina bedömningar till ändringarna i dessa.

  29. Medlemsstaterna bör åtminstone föreskriva skärpta åtgärder för kundkännedom som ska vidtas av de ansvariga enheterna när de har att göra med fysiska personer eller juridiska enheter som är etablerade i högrisktredjeländer som identifierats av kommissionen. Det bör även vara förbjudet att förlita sig på tredje parter som är etablerade i sådana högrisktredjeländer. Länder som inte finns upptagna på förteckningen bör inte automatiskt anses ha effektiva system för bekämpning av penningtvätt och finansiering av terrorism och riskkänsligheten hos fysiska personer eller juridiska enheter som är etablerade i sådana länder bör bedömas.

  30. Risker är i sig varierande, och variabler kan själva eller i förening öka eller minska de potentiella riskerna, vilket påverkar den lämpliga nivån på förebyggande åtgärder, exempelvis åtgärder för kundkännedom. Under vissa omständigheter bör därför skärpta åtgärder för kundkännedom vidtas, medan det i andra fall kan vara lämpligt med förenklade åtgärder.

  31. Det bör noteras att vissa situationer innebär en större risk för penningtvätt eller finansiering av terrorism. Även om alla kunders identitet och affärsprofil bör fastställas finns det fall där det krävs särskilt noggranna kundidentifierings- och kundkontrollförfaranden.

  32. Detta gäller särskilt vid förbindelser med enskilda som innehar eller har innehaft en viktig offentlig funktion, inom unionen eller internationellt, särskilt personer från länder med utbredd korruption. Sådana förbindelser kan göra att särskilt den finansiella sektorn avsevärt riskerar sitt anseende och utsätts för rättsliga risker. De internationella insatserna mot korruption motiverar också att sådana personer uppmärksammas särskilt och att skärpta åtgärder för kundkännedom vidtas gentemot personer som innehar eller har innehaft viktiga offentliga funktioner nationellt eller utomlands och vad gäller ledande personer i internationella organisationer.

  33. Kraven som rör personer i politiskt utsatt ställning är av förebyggande och inte straffrättslig art och bör inte tolkas som en stigmatisering av personer i politiskt utsatt ställning genom ett påstående om att de skulle vara inblandade i brottsliga handlingar. Att vägra ingå en affärsförbindelse med en person enbart på grund av att fastställandet att denna är en person i politiskt utsatt ställning strider mot detta direktivs och de reviderade FATF-rekommendationernas bokstav och anda.

  34. Att företagsledningens godkännande inhämtas innan affärsförbindelser ingås behöver inte alltid innebära att styrelsens godkännande inhämtas. Ett sådant godkännande bör kunna ges av någon med tillräckliga kunskaper om institutets riskexponering mot penningtvätt och finansiering av terrorism och med tillräckligt ledande ställning för att fatta beslut som påverkar dess riskexponering.

  35. För att undvika att upprepade kundidentifieringsförfaranden drabbar affärsverksamheten i form av förseningar och ineffektivitet, är det med förbehåll för lämpliga skyddsåtgärder lämpligt att kunder som redan har identifierats på annat håll får introduceras för ansvariga enheter. När en ansvarig enhet förlitar sig på tredje man bör det slutgiltiga ansvaret för åtgärder för kundkännedom ligga på den ansvariga enhet till vilken kunden introduceras. Den tredje man eller person som introducerat kunden bör också ha ett fortsatt eget ansvar för att följa detta direktiv, inbegripet kravet att inrapportera misstänkta transaktioner och spara uppgifter, om denna har en förbindelse med kunden som omfattas av detta direktiv.

  36. När det gäller agenturförhållanden eller utkontraktering genom avtal mellan ansvariga enheter och externa personer som inte omfattas av detta direktiv kan skyldigheter att förhindra penningtvätt och finansiering av terrorism bara härröra från avtalet mellan parterna och inte från detta direktiv, när det gäller dessa agenter eller utkontrakterande tjänsteleverantörer som del av de ansvariga enheterna. Skyldigheten att efterleva detta direktiv bör därför fortfarande primärt åligga den ansvariga enheten.

  37. För att bekämpa penningtvätt och finansiering av terrorism har alla medlemsstater inrättat eller bör alla medlemsstater inrätta operativt oberoende och självständiga FIU för att samla in och analysera mottagen information, för beläggande av samband mellan misstänkta transaktioner och bakomliggande brottslig handling. En operativt oberoende och självständig FIU bör innebära att FIU har behörighet och kapacitet att utföra sina uppgifter fritt, inbegripet självständig beslutanderätt att analysera, begära och sprida specifik information. Misstänkta transaktioner och annan information som är relevant för penningtvätt eller därmed associerade förbrott och finansiering av terrorism bör rapporteras till FIU som bör fungera som en central nationell enhet för mottagande, analys och förmedlande till behöriga myndigheter av analysresultaten. Alla misstänkta transaktioner, även försök till transaktioner, bör rapporteras oberoende av det belopp transaktionen gäller. Rapporterad information skulle också kunna inbegripa tröskelbaserad information.

  38. Genom undantag från det allmänna förbudet mot att utföra misstänkta transaktioner bör ansvariga enheter kunna utföra misstänkta transaktioner innan de underrättar de behöriga myndigheterna, när sådant utförande inte går att undvika eller ett undvikande sannolikt skulle motverka försök att efterforska dem som gynnas av ett fall av misstänkt penningtvätt eller finansiering av terrorism. Detta bör dock inte påverka tillämpningen av de internationella åtaganden som medlemsstaterna godkänt om att i enlighet med relevanta resolutioner från Förenta nationernas säkerhetsråd utan dröjsmål frysa penningmedel och andra tillgångar tillhörande terrorister, terroristorganisationer eller andra personer som finansierar terrorism.

  39. För vissa ansvariga enheter bör medlemsstaterna ha möjlighet att utse ett lämpligt självreglerande organ till det organ som primärt ska informeras i stället för FIU. I enlighet med rättspraxis från Europeiska domstolen för de mänskliga rättigheterna är ett system med primär rapportering till ett självreglerande organ en viktig skyddsåtgärd för att upprätthålla de grundläggande rättigheterna när det gäller rapporteringsskyldigheter för advokater. Medlemsstaterna bör föreskriva hur tystnadsplikten, sekretessen och den personliga integriteten ska skyddas.

  40. Om en medlemsstat beslutar att utse ett sådant självreglerande organ får den tillåta eller begära att det organet inte vidarebefordrar några uppgifter till FIU som erhållits från personer som företräder det organet när sådan information har mottagits från, eller erhållits om en av deras klienter i samband med att de utreder kundens rättsliga ställning, eller när de utför sin uppgift att försvara eller företräda den klienten i eller rörande rättsliga förfaranden, inbegripet att tillhandahålla rådgivning om att inleda eller undvika sådana förfaranden, om sådana uppgifter mottas eller inhämtas före, under, eller efter sådana förfaranden.

  41. Det finns ett antal fall där anställda som har rapporterat sina misstankar om penningtvätt och finansiering av terrorism har utsatts för hot eller fientliga handlingar. Även om detta direktiv inte kan påverka medlemsstaternas rättsliga förfaranden är det av största vikt att denna fråga hanteras för att säkerställa ett effektivt system för bekämpning av penningtvätt och finansiering av terrorism. Medlemsstaterna bör vara medvetna om problemet och göra vad de kan för att skydda enskilda personer, inbegripet anställda och företrädare vid den ansvariga enheten, från sådana hot eller fientliga handlingar och i enlighet med nationell rätt skydda sådana personer på lämpligt sätt, särskilt med avseende på deras rätt till skydd av personuppgifter och deras rätt till effektivt rättsligt skydd samt rätt att anlita ombud.

  42. Europaparlamentets och rådets direktiv 95/46/EG, i den form som det har införlivats i nationell rätt, är tillämpligt på behandlingen av personuppgifter vid tillämpningen av detta direktiv. Europaparlamentets och rådets förordning (EG) nr 45/2001 är tillämplig när unionens institutioner och organ behandlar personuppgifter vid tillämpning av detta direktiv. Samtliga medlemsstater erkänner att bekämpning av penningtvätt och finansiering av terrorism är ett viktigt allmänintresse. Detta direktiv påverkar inte skyddet av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete, inklusive rådets rambeslut 2008/977/RIF, i den form som genomförts i nationell rätt.

  43. Det är nödvändigt att anpassningen av detta direktiv till de reviderade FATF-rekommendationerna görs med fullt iakttagande av unionsrätten, särskilt när det gäller unionens uppgiftsskyddsrätt och skyddet av de grundläggande rättigheterna i enlighet med stadgan. Vissa aspekter av detta direktivs genomförande inbegriper insamling, analys, lagring och utbyte av uppgifter. Sådan behandling av personuppgifter bör tillåtas samtidigt som de grundläggande rättigheterna respekteras till fullo, endast för de syften som anges i detta direktiv och för den verksamhet som krävs enligt detta direktiv såsom vidtagande av åtgärder för kundkännedom, fortlöpande övervakning, undersökning och rapportering av ovanliga och misstänkta transaktioner, identifiering av den verkliga huvudmannen bakom en juridisk person eller juridisk konstruktion, identifiering av en person i politiskt utsatt ställning, informationsutbyte från behöriga myndigheters och från kreditinstituts och finansiella instituts och andra ansvariga enheters sida. Ansvariga enheters insamling och efterföljande behandling av personuppgifter bör begränsas till vad som är nödvändigt för iakttagande av kraven i detta direktiv, och personuppgifter bör inte behandlas ytterligare på ett sätt som är oförenligt med det ändamålet. I synnerhet bör ytterligare behandling av personuppgifter för kommersiella ändamål vara strängt förbjuden.

  44. De reviderade FATF-rekommendationerna visar att ansvariga enheter, för att till fullo kunna samarbeta och snabbt kunna efterkomma begäranden om information från behöriga myndigheter för att förebygga, upptäcka eller utreda penningtvätt och finansiering av terrorism, under minst fem år bör spara de nödvändiga uppgifter som erhållits genom åtgärder för kundkännedom samt uppgifterna om transaktioner. För att undvika att skiljaktiga metoder används och för att kraven avseende skydd av personuppgifter och rättslig säkerhet ska uppfyllas bör den lagringstiden fastställas till fem år efter det att en affärsförbindelse har upphört eller efter det att en enstaka transaktion har utförts. Om det emellertid efter en bedömning av nödvändighet och proportionalitet visar sig nödvändigt för att förebygga, upptäcka eller utreda penningtvätt och finansiering av terrorism, bör medlemsstaterna ha rätt att tillåta eller kräva att uppgifter lagras ytterligare för en period som inte överstiger fem år och utan att det påverkar den nationella straffrätten om bevisning som är tillämpliga på pågående brottsutredningar och rättsliga förfaranden. Medlemsstaterna bör kräva att särskilda skyddsåtgärder vidtas för att säkerställa skyddet för uppgifter och bör fastställa vilka personer, personkategorier eller myndigheter som bör ha exklusiv tillgång till de lagrade uppgifterna.

  45. För att säkerställa en lämplig och effektiv rättskipning under den tid då detta direktiv införlivas i medlemsstaternas nationella rättsordningar, och för att möjliggöra en smidig samverkan mellan detta direktiv och de nationella rättegångsreglerna, bör upplysningar och handlingar som är relevanta för sådana rättsliga förfaranden för att förebygga, upptäcka eller utreda eventuell penningtvätt eller finansiering av terrorism som pågår i medlemsstaterna den dag då detta direktiv träder i kraft lagras under fem år efter den dagen, och det bör vara möjligt att förlänga den perioden med ytterligare fem år.

  46. Den registrerade har rätt att få tillgång till personuppgifter som behandlas inom ramen för detta direktiv. Emellertid skulle effektiv bekämpning av penningtvätt och finansiering av terrorism allvarligt undergrävas om den registrerade fick tillgång till uppgifter med anknytning till en rapport om en misstänkt transaktion. Det kan därför vara motiverat att den rätten undantas och begränsas i enlighet med artikel 13 i direktiv 95/46/EG och, i relevanta fall, artikel 20 i förordning (EG) 45/2001. Den registrerade har rätt att begära att en sådan tillsynsmyndighet som avses i artikel 28 i direktiv 95/46/EG eller, i tillämpliga fall, Europeiska datatillsynsmannen kontrollerar om behandlingen är lagenlig och har rätt att söka rättslig prövning som avses i artikel 22 i det direktivet. Den tillsynsmyndighet som avses i artikel 28 i direktiv 95/46/EG får också agera på eget initiativ. Utan att det påverkar begränsningarna av rätten till tillgång bör tillsynsmyndigheten ha möjlighet att underrätta den registrerade om att tillsynsmyndighetens alla nödvändiga kontroller har ägt rum, och om resultatet när det gäller huruvida den berörda behandlingen är tillåten.

  47. Detta direktiv omfattar inte personer som enbart omvandlar pappersdokument till elektronisk form på grundval av ett kontrakt med ett kredit- eller finansiellt institut, och inte heller personer som enbart tillhandahåller kredit- eller finansiella institut meddelandesystem eller andra stödsystem för vidarebefordring av medel eller clearing- och avvecklingssystem.

  48. Penningtvätt och finansiering av terrorism är internationella problem och kampen mot dem bör vara global. I de fall där unionens kreditinstitut och finansiella institut har filialer och dotterföretag i tredjeländer där kraven på det området är mindre stränga än medlemsstaternas krav bör dessa, för att undvika att mycket olika normer tillämpas inom institutet eller institutets koncern, på dessa filialer och dotterbolag tillämpa unionens normer eller, om tillämpningen av sådana normer visar sig inte vara möjlig, underrätta de behöriga myndigheterna i sin hemmedlemsstat.

  49. Där så är praktiskt genomförbart bör ansvariga enheter få återkoppling om hur användbara de rapporter om misstänkta transaktioner som dessa lagt fram har varit och om hur de följts upp. För att möjliggöra detta, och för att kunna granska effektiviteten hos deras system för bekämpning av penningtvätt och finansiering av terrorism, bör medlemsstaterna upprätthålla relevant statistik på området och förbättra dess kvalitet. För att ytterligare förbättra kvaliteten på och samstämmigheten hos statistiska uppgifter insamlade på unionsnivå bör kommissionen fortlöpande övervaka situationen i hela unionen beträffande bekämpning av penningtvätt och finansiering av terrorism och bör offentliggöra regelbundna översikter.

  50. När medlemsstaterna kräver att utgivare av elektroniska pengar och betaltjänstleverantörer som är etablerade i deras territorium i annan form än filialer, och vars huvudkontor är beläget i en annan medlemsstat, utser en central kontaktpunkt på deras territorium bör de kunna kräva att en sådan central kontaktpunkt, som agerar på det utseende institutets vägnar, ser till att företagen följer reglerna för bekämpning av penningtvätt och finansiering av terrorism. De bör även säkerställa att det kravet är proportionellt och inte går utöver vad som är nödvändigt för att uppnå målet att reglerna för bekämpning av penningtvätt och finansiering av terrorism efterföljs, inklusive genom att underlätta övervakningen.

  51. När det gäller valutaväxlingskontor, checkinlösningskontor, tjänsteleverantörer till truster eller bolag eller tillhandahållare av speltjänster bör behöriga myndigheter se till att de personer som faktiskt direkt leder sådana enheters verksamhet samt de verkliga huvudmännen för sådana enheter är lämpliga. Kriterierna för att avgöra om en person är lämplig bör åtminstone avspegla behovet av att skydda dessa enheter från att missbrukas av sina förvaltare eller verkliga huvudmän i kriminella syften.

  52. När en ansvarig enhet driver företag i en annan medlemsstat, inbegripet genom ett nätverk av agenter, bör den behöriga myndigheten i hemmedlemsstaten vara ansvarig för övervakningen av att den ansvariga enheten tillämpar riktlinjer och förfaranden på gruppnivå rörande bekämpning av penningtvätt och finansiering av terrorism. Detta skulle kunna inbegripa besök på plats hos företag som är baserade i en annan medlemsstat. Den behöriga myndigheten i hemmedlemsstaten bör samarbeta nära med den behöriga myndigheten i värdmedlemsstaten och bör informera den senare om frågor som kan påverka deras bedömning av huruvida företag uppfyller de regler rörande bekämpning av penningtvätt och finansiering av terrorism som gäller i värdmedlemsstaten.

  53. När en ansvarig enhet driver företag i en annan medlemsstat, inbegripet genom ett nätverk av agenter eller personer som distribuerar elektroniska pengar i enlighet med artikel 3.4 i direktiv 2009/110/EG, förblir den behöriga myndigheten i värdmedlemsstaten ansvarig för att se till att företaget uppfyller kraven i reglerna för bekämpning av penningtvätt och finansiering av terrorism, inbegripet, i förekommande fall, genom inspektioner på plats och extern övervakning och genom lämpliga och proportionella åtgärder för att ta itu med allvarliga överträdelser av dessa krav. Den behöriga myndigheten i värdmedlemsstaten bör samarbeta nära med den behöriga myndigheten i hemmedlemsstaten och informera den senare om frågor som kan påverka dess bedömning av huruvida den ansvariga enheten uppfyller riktlinjer och processer på gruppnivå rörande bekämpning av penningtvätt och finansiering av terrorism. För att sätta stopp för sådana allvarliga överträdelser av reglerna för bekämpning av penningtvätt och finansiering av terrorism som kräver omedelbara åtgärder bör den behöriga myndigheten i värdmedlemsstaten kunna vidta lämpliga och proportionella tillfälliga korrigerande åtgärder som i liknande fall är tillämpliga på ansvariga enheter som omfattas av dess behörighet, för att ta itu med sådana allvarliga brister, när så är lämpligt med bistånd av eller i samarbete med den behöriga myndigheten i hemmedlemsstaten.

  54. Samordning och samarbete mellan FIU är av största vikt, eftersom penningtvätt och finansiering av terrorism har gränsöverskridande natur. För att förbättra sådan samordning och sådant samarbete, och särskilt för att se till att rapporter om misstänkta transaktioner kommer FIU i den medlemsstat där de skulle vara till störst nytta till handa, fastställs detaljerade regler i detta direktiv.

  55. Plattformen för EUs finansunderrättelseenheter (nedan kallad EU FIU-plattformen), en informell grupp bestående av företrädare för FIU och verksam sedan 2006, används för att underlätta samarbetet mellan FIU och diskutera samarbetsrelaterade frågor såsom effektivt samarbete mellan FIU samt mellan FIU och tredjeländers finansunderrättelseenheter, gemensam analys av gränsöverskridande fall samt trender och faktorer som är relevanta för bedömning av riskerna för penningtvätt och finansiering av terrorism på nationell och överstatlig nivå.

  56. För att hantera det faktum att penningtvätt och finansiering av terrorism har gränsöverskridande karaktär är det särskilt viktigt att förbättra informationsutbytet mellan FIU i unionen. Medlemsstaterna bör uppmuntra användning av säker utrustning för informationsutbyte, särskilt det decentraliserade datanätverket FIU.net eller dess efterföljare (nedan kallat FIU.net) och den teknik FIU.net erbjuder. Det inledande informationsutbytet mellan FIU som rör penningtvätt eller finansiering av terrorism för analysändamål och som inte vidarebehandlas eller sprids bör tillåtas, om inte ett sådant informationsutbyte skulle strida mot de grundläggande principerna i nationell rätt. De informationsutbyten om fall som FIU har identifierat som fall som eventuellt inbegriper skattebrott bör inte påverka informationsutbytet på skatteområdet i enlighet med rådets direktiv 2011/16/EU eller i enlighet med internationella normer för informationsutbyte och administrativt samarbete i skattefrågor.

  57. För att fullständigt och snabbt kunna besvara förfrågningar från FIU behöver ansvariga enheter ha inrättat effektiva system som gör det möjligt för dem att genom säkra och konfidentiella kanaler få fullständig och snabb tillgång till information om de affärsförbindelser som de har eller har haft med bestämda personer. I enlighet med unionsrätten och nationell rätt skulle medlemsstaterna till exempel kunna överväga att inrätta system för bankregister eller elektroniska dataåtervinningssystem som skulle ge FIU tillgång till information om bankkonton, utan att detta påverkar kravet på domstols godkännande i tillämpliga fall. Medlemsstaterna skulle också kunna överväga att inrätta mekanismer för att säkerställa att behöriga myndigheter har infört förfaranden för att identifiera tillgångar utan att meddela ägaren på förhand.

  58. Medlemsstaterna bör uppmuntra sina behöriga myndigheter att snabbt, konstruktivt och effektivt sörja för ett så omfattande gränsöverskridande samarbete som möjligt vid tillämpningen av detta direktiv, utan att detta påverkar tillämpningen av de regler eller förfaranden som är tillämpliga på straffrättsligt samarbete. Medlemsstaterna bör särskilt se till att deras FIU fritt, spontant eller på begäran utbyter information med tredjeländers finansunderrättelseenheter, med hänsyn till unionsrätten och de principer som rör informationsutbyte som har utarbetats av Egmontgruppen av finansunderrättelseenheterna.

  59. Bekämpningen av penningtvätt och finansiering av terrorism är så viktig att medlemsstaterna i sin nationella rätt bör fastställa effektiva, proportionella och avskräckande administrativa sanktioner och åtgärder som ska tillämpas om de nationella bestämmelser som införlivar detta direktiv inte efterlevs. Medlemsstaterna har för närvarande en rad olika administrativa sanktioner och åtgärder som tillämpas när de viktigaste förebyggande bestämmelserna överträds. Den mångfalden kan vara till förfång för bekämpningen av penningtvätt och finansiering av terrorism, och unionens motåtgärder riskerar att fragmenteras. Detta direktiv bör därför föreskriva en rad administrativa sanktioner och åtgärder tillgängliga för medlemsstaterna åtminstone vid allvarliga, upprepade eller systematiska överträdelser av kraven om åtgärder för kundkännedom, registerhållning, rapportering av misstänkta transaktioner och interna kontroller av ansvariga enheter. Spännvidden av sanktionerna och åtgärderna bör vara så stor att medlemsstaterna och behöriga myndigheter kan beakta skillnaderna mellan ansvariga enheter, särskilt skillnaderna mellan kreditinstitut och finansiella institut och andra ansvariga enheter, när det gäller storlek, egenskaper och verksamhetens natur. Vid införlivandet av detta direktiv bör medlemsstaterna se till att påförande av administrativa sanktioner och åtgärder i enlighet med detta direktiv och av straffrättsliga påföljder i enlighet med nationell rätt inte strider mot principen ne bis in idem.

  60. För att bedöma om personer som innehar en ledande befattning i eller på annat sätt kontrollerar ansvariga enheter är lämpliga bör allt informationsutbyte om fällande domar i brottmål ske i enlighet med rådets rambeslut 2009/315/RIF och rådets beslut 2009/316/RIF, i den form som de har införlivats i nationell rätt, och med andra relevanta bestämmelser i nationell rätt.

  61. Tekniska standarder för tillsyn för finansiella tjänster bör säkerställa en konsekvent harmonisering och ett adekvat skydd för insättare, investerare och konsumenter i hela unionen. Det skulle vara ändamålsenligt och lämpligt att de europeiska tillsynsmyndigheterna med sin mycket specialiserade sakkunskap anförtros att utarbeta och för kommissionen förelägga förslag till tekniska standarder för tillsyn som inte inbegriper politiska val.

  62. De förslag till tekniska standarder för tillsyn som de europeiska tillsynsmyndigheterna utarbetar enligt detta direktiv bör kommissionen anta genom delegerade akter i enlighet med artikel 290 i EUF-fördraget och i enlighet med artiklarna 10–14 i förordningarna (EU) nr 1093/2010, (EU) nr 1094/2010 och (EU) nr 1095/2010.

  63. Givet de mycket omfattande ändringar som skulle behöva göras av direktiven 2005/60/EG och 2006/70/EG mot bakgrund av det här direktivet, bör dessa slås samman och ersättas för klarhetens och enhetlighetens skull.

  64. Eftersom målet för detta direktiv, nämligen att skydda det finansiella systemet genom att förebygga, upptäcka och utreda penningtvätt och finansiering av terrorism, inte i tillräcklig utsträckning kan uppnås av medlemsstaterna, eftersom enskilda åtgärder som vidtas av medlemsstaterna för att skydda sina finansiella system kan vara oförenliga med en fungerande inre marknad och med vad som föreskrivs enligt rättsstatsprincipen och unionens allmänna ordning, utan snarare, på grund av åtgärdernas omfattning och verkningar, kan uppnås bättre på unionsnivå, kan unionen vidta åtgärder i enlighet med subsidiaritetsprincipen i artikel 5 i fördraget om Europeiska unionen. I enlighet med proportionalitetsprincipen i samma artikel går detta direktiv inte utöver vad som är nödvändigt för att uppnå detta mål.

  65. Detta direktiv är förenligt med de grundläggande rättigheter och de principer som erkänns i stadgan, framför allt rätt till respekt för privatliv och familjeliv, rätt till skydd av personuppgifter, näringsfrihet, förbudet mot diskriminering, rätten till ett effektivt rättsmedel och till en opartisk domstol samt presumtionen för oskuld och rätten till försvar.

  66. I enlighet med artikel 21 i stadgan som förbjuder diskriminering ska medlemsstaterna säkerställa att detta direktiv genomförs utan diskriminering vid riskbedömningar inom ramen för åtgärder för kundkännedom.

  67. I enlighet med den gemensamma politiska förklaringen från medlemsstaterna och kommissionen om förklarande dokument av den 28 september 2011 har medlemsstaterna åtagit sig att, i de fall detta är berättigat, låta anmälan av införlivandeåtgärder åtföljas av ett eller flera dokument som förklarar förhållandet mellan de olika delarna i direktivet och motsvarande delar i nationella instrument för införlivande. Med avseende på detta direktiv anser lagstiftaren att översändandet av sådana dokument är berättigat.

  68. Europeiska datatillsynsmannen har hörts i enlighet med artikel 28.2 i förordning (EG) nr 45/2001 och avgav ett yttrande den 4 juli 2013.

Kapitel I Allmänna bestämmelser

Avsnitt 1 Syfte, tillämpningsområde och definitioner

Artikel 1

1.Detta direktiv syftar till att förhindra att unionens finansiella system används för penningtvätt och finansiering av terrorism.

2.Medlemsstaterna ska säkerställa att penningvätt och finansiering av terrorism förbjuds.

3.Följande handlingar ska vid tillämpningen av detta direktiv anses som penningtvätt när de begås uppsåtligen:

  1. Omvandling eller överföring av egendom, i vetskap om att egendomen härrör från brottslig handling eller från medverkan till brottslig handling, i syfte att hemlighålla eller dölja egendomens olagliga ursprung eller för att hjälpa någon som är delaktig i en sådan verksamhet att undandra sig de rättsliga följderna av sitt handlande.

  2. Hemlighållande eller döljande av en viss egendoms rätta beskaffenhet eller ursprung, av dess belägenhet, av förfogandet över den, av dess förflyttning, av de rättigheter som är knutna till den, eller av äganderätten till den, i vetskap om att egendomen härrör från brottslig handling eller från medverkan till en sådan handling.

  3. Förvärv, innehav eller brukande av egendom, i vetskap om, vid tiden för mottagandet, att egendomen härrörde från brottslig handling eller från medverkan till en sådan handling.

  4. Deltagande, sammanslutning för att utföra, försöka att utföra och medhjälp, underlättande och rådgivning vid utförandet av någon av de handlingar som avses i leden a, b och c.

4.Penningtvätt ska anses som sådan även om de handlingar som frambringat den egendom som ska tvättas begåtts inom en annan medlemsstats territorium eller i ett tredjeland.

5.I detta direktiv avses med finansiering av terrorism allt tillhandahållande eller insamling av medel, oavsett tillvägagångssätt, direkt eller indirekt, i uppsåt att de ska användas eller med vetskap om att de helt eller delvis kommer att användas för att genomföra något av de brott som avses i artiklarna 1–4 i rådets rambeslut 2002/475/RIF.

6.Vetskap, uppsåt eller ändamål som utgör rekvisit för de handlingar som avses i punkterna 3 och 5 får härledas ur objektiva, faktiska omständigheter.

Artikel 2

1.Detta direktiv ska tillämpas på följande ansvariga enheter:

  1. Kreditinstitut.

  2. Finansiella institut.

  3. Följande fysiska eller juridiska personer vid utövandet av deras yrkesmässiga verksamhet:

    1. Revisorer, externa revisorer och skatterådgivare samt varje annan person som åtar sig att tillhandahålla – antingen direkt eller genom någon som personen i fråga är kopplad till – materiellt bistånd, stöd eller rådgivning i skattefrågor som huvudsaklig affärs- eller yrkesverksamhet.

    2. Notarier och andra oberoende jurister, där de på en klients vägnar och för dennes räkning deltar i finansiella transaktioner eller transaktioner avseende fast egendom eller bistår vid planering eller utförande av transaktioner för dennes räkning i samband med

      1. köp och försäljning av fast egendom eller företag,

      2. förvaltning av en klients pengar, värdepapper eller andra tillgångar,

      3. öppnande eller förvaltning av bank-, spar- eller värdepapperskonton,

      4. säkerställande av nödvändigt kapital för att bilda, driva eller leda bolag,

      5. bildande, drift eller ledning av truster, bolag, stiftelser eller liknande strukturer.

    3. Tjänsteleverantörer till truster eller bolag som inte redan omfattas av led a eller b.

    4. Fastighetsmäklare, inbegripet när de agerar som mellanhänder vid uthyrning av fast egendom, men endast i fråga om transaktioner för vilka månadshyran uppgår till 10.000 EUR eller mer.

    5. Andra personer som handlar med varor, i den utsträckning som betalt eller mottaget belopp är minst 10.000 EUR i kontanter, oavsett om transaktionen utfördes vid ett tillfälle eller flera tillfällen som förefaller ha samband.

    6. Tillhandahållare av speltjänster.

    7. Leverantörer som erbjuder växlingstjänster mellan virtuella valutor och fiatvalutor.

    8. Tillhandahållare av plånböcker för virtuella valutor.

    9. Personer som handlar med eller agerar som mellanhänder vid handel med konstverk, även när detta utförs av konstgallerier och auktionshus, där värdet av en transaktion eller en serie av förbundna transaktioner uppgår till 10.000 EUR eller mer.

    10. Personer som förvarar, handlar med eller agerar som mellanhänder vid handel med konstverk när detta utförs av frihamnar, där värdet av en transaktion eller en serie av förbundna transaktioner uppgår till 10.000 EUR eller mer.

Direktiv (EU) 2018/843

1.1Detta direktiv ska tillämpas på följande ansvariga enheter:

  1. Kreditinstitut.

  2. Finansiella institut.

  3. Följande fysiska eller juridiska personer vid utövandet av deras yrkesmässiga verksamhet:

    1. Revisorer, externa revisorer och skatterådgivare samt varje annan person som åtar sig att tillhandahålla – antingen direkt eller genom någon som personen i fråga är kopplad till – materiellt bistånd, stöd eller rådgivning i skattefrågor som huvudsaklig affärs- eller yrkesverksamhet.

    2. Notarier och andra oberoende jurister, där de på en klients vägnar och för dennes räkning deltar i finansiella transaktioner eller transaktioner avseende fast egendom eller bistår vid planering eller utförande av transaktioner för dennes räkning i samband med

      1. köp och försäljning av fast egendom eller företag,

      2. förvaltning av en klients pengar, värdepapper eller andra tillgångar,

      3. öppnande eller förvaltning av bank-, spar- eller värdepapperskonton,

      4. säkerställande av nödvändigt kapital för att bilda, driva eller leda bolag,

      5. bildande, drift eller ledning av truster, bolag, stiftelser eller liknande strukturer.

    3. Tjänsteleverantörer till truster eller bolag som inte redan omfattas av led a eller b.

    4. Fastighetsmäklare, inbegripet när de agerar som mellanhänder vid uthyrning av fast egendom, men endast i fråga om transaktioner för vilka månadshyran uppgår till 10.000 EUR eller mer.

    5. Andra personer som handlar med varor, i den utsträckning som betalt eller mottaget belopp är minst 10.000 EUR i kontanter, oavsett om transaktionen utfördes vid ett tillfälle eller flera tillfällen som förefaller ha samband.

    6. Tillhandahållare av speltjänster.

    7. [utgått]

    8. [utgått]

    9. Personer som handlar med eller agerar som mellanhänder vid handel med konstverk, även när detta utförs av konstgallerier och auktionshus, där värdet av en transaktion eller en serie av förbundna transaktioner uppgår till 10.000 EUR eller mer.

    10. Personer som förvarar, handlar med eller agerar som mellanhänder vid handel med konstverk när detta utförs av frihamnar, där värdet av en transaktion eller en serie av förbundna transaktioner uppgår till 10.000 EUR eller mer.

Tillämpas från och med den 30 december 2024 enligt förordning (EU) 2023/1113 [red.anm.].

Förordning (EU) 2023/1113

2.Med undantag för kasinon får medlemsstaterna efter en lämplig riskbedömning besluta att helt eller delvis undanta vissa tillhandahållare av speltjänster från de nationella bestämmelser genom vilka detta direktiv införlivas, på grundval av belägg för att sådana tjänster på grund av sin art och, i förekommande fall, driftsomfattning utgör en låg risk.

Medlemsstaterna ska, bland andra faktorer som de beaktar i sin riskbedömning, bedöma de tillämpliga transaktionernas sårbarhet, även med hänsyn till det betalningssätt som används.

Medlemsstaterna ska i sin riskbedömning ange på vilket sätt de har beaktat eventuella relevanta resultat i de rapporter som kommissionen har utfärdat enligt artikel 6.

Varje beslut som fattas av en medlemsstat enligt denna punkt ska meddelas kommissionen, tillsammans med en motivering grundad på en specifik riskbedömning. Kommissionen ska underrätta de övriga medlemsstaterna om beslutet.

3.Medlemsstaterna får besluta att fysiska eller juridiska personer som endast tillfälligt eller i mycket begränsad omfattning bedriver finansiell verksamhet, där risken för att penningtvätt eller finansiering av terrorism är mycket liten, inte ska omfattas av detta direktiv, om samtliga följande kriterier är uppfyllda:

  1. Den finansiella verksamheten är begränsad i absoluta termer.

  2. Den finansiella verksamheten är begränsad när det gäller transaktioner.

  3. Den finansiella verksamheten är inte sådana personers huvudverksamhet.

  4. Den finansiella verksamheten är en biverksamhet och direkt knuten till sådana personers huvudverksamhet.

  5. Sådana personers huvudverksamhet är inte en sådan verksamhet som avses i punkt 1.3 a–d eller f.

  6. Den finansiella verksamheten avser endast sådana personers huvudverksamhets kunder och är inte allmänt tillgänglig för allmänheten.

Första stycket ska inte tillämpas på personer som bedriver penningöverföring enligt definitionen i artikel 4.13 i Europaparlamentets och rådets direktiv 2007/64/EG.

4.Vid tillämpningen av punkt 3 a ska medlemsstaterna kräva att den finansiella verksamhetens totala omsättning inte överstiger ett tillräckligt lågt tröskelvärde. Det tröskelvärdet ska fastställas på nationell nivå och bero på typen av finansiell verksamhet.

5.Vid tillämpningen av punkt 3 b ska medlemsstaterna tillämpa ett högsta tröskelvärde per kund och transaktion, oavsett om transaktionen utförs vid ett tillfälle eller flera tillfällen som förefaller ha samband. Detta tröskelvärde ska fastställas på nationell nivå och bero på typen av finansiell verksamhet. Det ska vara tillräckligt lågt för att säkerställa att de berörda transaktionstyperna är en opraktisk och ineffektiv metod för penningtvätt eller finansiering av terrorism och det får inte överstiga 1.000 EUR.

6.Vid tillämpningen av punkt 3 c ska medlemsstaterna kräva att den finansiella verksamhetens omsättning inte överstiger 5 % av den berörda fysiska eller juridiska personens totala omsättning.

7.När vid tillämpningen av denna artikel risken för penningtvätt eller finansiering av terrorism bedöms ska medlemsstaterna särskilt beakta finansiell verksamhet vars natur gör att sannolikheten för att den ska användas eller missbrukas för penningtvätt eller för finansiering av terrorism blir särskilt stor.

8.I beslut som fattas av medlemsstaterna enligt punkt 3 ska motiven på vilka de grundar sig anges. Medlemsstaterna får besluta att återkalla sådana beslut när omständigheterna förändras. De ska anmäla sådana beslut till kommissionen. Kommissionen ska underrätta de övriga medlemsstaterna om sådana beslut.

9.Medlemsstaterna ska inrätta en riskbaserad övervakningsverksamhet eller vidta andra lämpliga åtgärder för att se till att undantag som beviljas genom beslut enligt denna artikel inte missbrukas.

Artikel 3

I detta direktiv gäller följande definitioner:

  1. kreditinstitut: ett kreditinstitut enligt definitionen i artikel 4.1.1 i Europaparlamentets och rådets förordning (EU) nr 575/2013, inbegripet filialer till detta enligt definitionen i artikel 4.1.17 i den förordningen, som är belägna inom unionen, oavsett om dess huvudkontor är beläget inom unionen eller i ett tredjeland.

  2. finansiella institut:

    1. ett företag som inte är kreditinstitut och som bedriver en eller flera av de verksamheter som anges i punkterna 2–12, 14 och 15 i bilaga I till Europaparlamentets och rådets direktiv 2013/36/EU, inbegripet sådan verksamhet som bedrivs vid valutaväxlingskontor,

    2. ett försäkringsföretag enligt definitionen i artikel 13.1 i Europaparlamentets och rådets direktiv 2009/138/EG, i den mån som det utför sådan livförsäkringsverksamhet som omfattas av det direktivet,

    3. ett värdepappersföretag enligt definitionen i artikel 4.1.1 i Europaparlamentets och rådets direktiv 2004/39/EG,

    4. ett företag för kollektiva investeringar som saluför sina andelar eller aktier,

    5. en försäkringsförmedlare enligt definitionen i artikel 2.5 i Europaparlamentets och rådets direktiv 2002/92/EG där den förmedlar livsförsäkringar och andra investeringsrelaterade tjänster, med undantag för en anknuten försäkringsförmedlare enligt definitionen i punkt 7 i den artikeln, och

    6. filialer inom unionen till finansiella institut som avses i leden a–e, oavsett om deras huvudkontor är beläget i en medlemsstat eller i ett tredje land.

  3. egendom: alla slags tillgångar, fysiska eller icke fysiska, fasta eller lösa, materiella eller immateriella, samt juridiska dokument eller instrument, även i elektronisk eller digital form, som styrker äganderätten till eller rättigheter knutna till sådana tillgångar.

  4. brottslig handling: alla former av kriminell inblandning i följande grova brott:

    1. terroristbrott, brott med anknytning till en terroristgrupp och brott med anknytning till terroristverksamhet enligt avdelningarna II och III i direktiv (EU) 2017/541,

    2. samtliga brott som avses i artikel 3.1 a i 1988 års FN-konvention mot olaglig hantering av narkotika och psykotropa ämnen,

    3. handlingar som utförs av kriminella organisationer enligt definitionen i artikel 1.1 i rådets rambeslut 2008/841/RIF,

    4. bedrägerier som riktar sig mot unionens ekonomiska intressen, åtminstone allvarliga fall, enligt definitionen i artiklarna 1.1 och 2.1 i konventionen om skydd av Europeiska gemenskapernas finansiella intressen,

    5. korruption, och

    6. alla överträdelser, inbegripet skattebrott som rör direkta och indirekta skatter och enligt definitionen i medlemsstaternas nationella rätt, som är belagda med frihetsstraff eller frihetsberövande åtgärd med en högsta straffsats på mer än ett år eller, i medlemsstater som har en minimitröskel för brott i sitt rättssystem, alla brott som är belagda med frihetsstraff eller frihetsberövande åtgärd med en lägsta straffsats på mer än sex månader.

  5. självreglerande organ: ett organ som representerar medlemmar i en yrkesgrupp och har i uppgift att reglera dem, utföra vissa funktioner av tillsyns- eller övervakningskaraktär och säkerställa att reglerna som rör dem följs.

  6. verklig huvudman: fysiska personer som ytterst äger eller kontrollerar kunden och/eller den eller de fysiska personer för vars räkning en transaktion eller en verksamhet utförs och som innefattar åtminstone följande:

    1. När det gäller företagsenheter:

      1. Fysiska personer som ytterst äger eller kontrollerar en juridisk enhet genom direkt eller indirekt ägande av en tillräcklig andel av aktierna eller rösträtterna eller ägandeandelarna i den enheten, t.ex. genom innehav av innehavaraktier, eller genom kontroll genom andra medel, dock ej bolag noterade på en reglerad marknad som omfattas av informationsskyldighet enligt unionsrätten eller omfattas av motsvarande internationella normer som säkerställer tillräcklig öppenhet beträffande information om ägande.

        Ett aktieinnehav på 25 % + 1 aktie eller en ägandeandel på mer än 25 % i kunden som innehas av en fysisk person ska vara en indikation på direkt ägande. Ett aktieinnehav på 25 % + 1 aktie eller en ägandeandel på mer än 25 % i kunden som innehas av en företagsenhet, som står under en eller flera fysiska personers kontroll, eller av flera företagsenheter, som står under samma fysiska persons eller personers kontroll, ska vara en indikation på indirekt ägande. Detta ska inte påverka medlemsstaternas rätt att besluta att en lägre andel kan utgöra en indikation på ägande eller kontroll. Kontroll genom andra medel får fastställas bland annat i enlighet med kriterierna i artikel 22.1–22.5 i Europaparlamentets och rådets direktiv 2013/34/EU.

      2. Om, när alla tänkbara medel har utnyttjats och under förutsättning att det inte föreligger grund för misstankar, ingen person enligt led i har identifierats eller om det finns tvivel på att den eller de personer som har identifierats är verkliga huvudmän, den eller de fysiska personer som innehar ledande befattningar; ska de ansvariga enheterna dokumentera de åtgärder som vidtas för att identifiera det verkliga huvudmannaskapet enligt led i och detta led.

    2. När det gäller truster, alla följande personer:

      1. Instiftaren eller instiftarna.

      2. Förvaltaren eller förvaltarna.

      3. Beskyddaren eller beskyddarna, om sådana finns.

      4. Förmånstagarna eller, om det ännu inte har fastställts vilka enskilda personer som är förmånstagare med avseende på den juridiska konstruktionen eller enheten, den kategori av personer för vilka den juridiska konstruktionen eller enheten främst har inrättats eller verkar.

      5. Eventuella andra fysiska personer som ytterst utövar kontroll över trusten genom direkt eller indirekt ägande eller genom andra medel.

    3. När det gäller juridiska enheter såsom stiftelser och juridiska konstruktioner av samma typ som truster, den eller de fysiska personer som innehar ställningar som är likvärda med eller liknar dem i led b.

  7. tjänsteleverantör till truster eller bolag: alla personer som affärsmässigt tillhandahåller tredje man någon av följande tjänster:

    1. Bildande av bolag eller andra typer av juridiska personer.

    2. I egenskap av, eller vidtagande av åtgärder för att någon annan ska agera som styrelseledamot eller bolagsrättsligt ansvarig på ett bolag, partner i ett handelsbolag eller liknande ställning i andra juridiska personer, eller åtgärder för att någon annan ska utöva en sådan funktion.

    3. Tillhandahållande av säte, kontorsadress, postadress eller administrativ adress och andra anknutna tjänster till aktiebolag, handelsbolag eller annan form av juridisk person eller konstruktion.

    4. Förvaltning av en klassisk trust eller liknande juridisk konstruktion, eller åtgärder för att någon annan ska kunna utöva en sådan funktion.

    5. Funktion som nominell aktieägare för en annan person, som inte är ett bolag noterat på en reglerad marknad som omfattas av informationsskyldighet i enlighet med unionsrätten eller omfattas av motsvarande internationella normer, eller åtgärder för att någon annan ska kunna utöva en sådan funktion.

  8. korrespondentförbindelse:

    1. tillhandahållande av banktjänster från en bank som korrespondent till en annan bank som motpart, inbegripet tillhandahållande av ett löpande konto eller annat passivkonto och härtill knutna tjänster, t.ex. likviditetsförvaltning, internationella överföringar av medel, checkavräkning, payable-through-konton och valutatjänster,

    2. förbindelserna mellan kreditinstitut och finansiella institut där liknande tjänster tillhandahålls av ett korrespondentinstitut till ett motpartsinstitut, och inbegripet förbindelser som etablerats för värdepapperstransaktioner eller överföring av medel.

  9. person i politiskt utsatt ställning: en fysisk person som innehar eller har innehaft viktiga offentliga poster, bland annat

    1. stats- och regeringschefer, ministrar samt ställföreträdande eller biträdande ministrar,

    2. parlamentsledamöter eller ledamöter av liknande lagstiftande organ,

    3. ledamöter av politiska partiers styrelser,

    4. domare i högsta domstolen, författningsdomstolar eller andra rättsliga organ på hög nivå vars beslut inte kan överklagas, utom under exceptionella omständigheter,

    5. ledamöter i revisionsrätter eller i centralbankers styrelser,

    6. ambassadörer, chargés d’affaires samt höga officerare inom försvarsmakten,

    7. ledamöter i statsägda företags förvaltnings-, lednings- och tillsynsorgan,

    8. direktörer, biträdande direktörer, styrelseledamöter och innehavare av liknande poster i en internationell organisation.

    Inga offentliga tjänster som avses i leden a–h ska anses omfatta tjänstemän på mellannivå eller lägre tjänstemän.

  10. familjemedlemmar, bland annat:

    1. make/maka, eller en person som likställs med make/maka, till en person i politiskt utsatt ställning,

    2. barn och deras makar/makor, eller personer som likställs med make/maka till en person i politiskt utsatt ställning,

    3. föräldrar till en person i politiskt utsatt ställning.

  11. kända medarbetare:

    1. fysiska personer om vilka det är känt att de gemensamt är verkliga huvudmän till juridiska enheter eller juridiska konstruktioner, eller har andra nära affärsförbindelser med en person i politiskt utsatt ställning,

    2. fysiska personer som är den enda verkliga huvudmannen bakom juridiska enheter eller juridiska konstruktioner om vilka det är känt att de i praktiken har inrättats till förmån en person i politiskt utsatt ställning.

  12. företagsledning: en tjänsteman eller anställd som har tillräckliga kunskaper om institutets riskexponering mot penningtvätt och finansiering av terrorism och som har tillräckliga befogenheter att fatta beslut som påverkar dess riskexponering, och behöver inte i alla fall vara styrelseledamot.

  13. affärsförbindelse: en affärsmässig, yrkesmässig eller handelsmässig förbindelse, som är förbunden med en ansvarig enhets yrkesmässiga verksamhet och som när förbindelsen ingås förväntas ha en viss varaktighet.

  14. speltjänster: en tjänst som innebär att penningvärden satsas på slumpspel, inbegripet spel med inslag av skicklighet, exempelvis lotterier, kasinospel, pokerspel och vadhållning som tillhandahålls på en fysisk plats eller annars på distans, på elektronisk eller annan teknisk väg för att underlätta kommunikation, och på enskild begäran av en tjänstemottagare.

  15. grupp (koncern): en grupp av företag som består av ett moderföretag, dess dotterföretag och enheter i vilka moderföretaget eller dess dotterföretag har ägarintressen samt företag som står till varandra i ett sådant förhållande som avses i artikel 22 i direktiv 2013/34/EU.

  16. elektroniska pengar: elektroniska pengar enligt definitionen i artikel 2.2 i direktiv 2009/110/EG, men med undantag av penningvärde enligt artikel 1.4 och 1.5 i det direktivet.

  17. brevlådebank: ett kredit- eller finansiellt institut, eller ett institut som utför verksamhet som likställs med den som utförs av kreditinstitut eller finansiella institut, som är registrerat i en jurisdiktion där det saknar en meningsfull fysisk närvaro och ledning och inte är anknutet till en reglerad finansgrupp (koncern).

  18. virtuella valutor: en digital värderepresentation som inte emitterats eller garanterats av en centralbank eller en offentlig myndighet, som inte nödvändigtvis är kopplad till en rättsligt etablerad valuta och som inte har rättslig status som valuta eller pengar, men som godtas av fysiska eller juridiska personer såsom betalningsmedel och som kan överföras, lagras och handlas elektroniskt.

  19. tillhandahållare av plånböcker för virtuella valutor: en enhet som erbjuder tjänster för att säkra privata krypteringsnycklar för sina kunders räkning, i syfte att inneha, förvara och överföra virtuella valutor.

Direktiv (EU) 2018/843

Artikel 32

I detta direktiv gäller följande definitioner:

  1. kreditinstitut: ett kreditinstitut enligt definitionen i artikel 4.1.1 i Europaparlamentets och rådets förordning (EU) nr 575/2013, inbegripet filialer till detta enligt definitionen i artikel 4.1.17 i den förordningen, som är belägna inom unionen, oavsett om dess huvudkontor är beläget inom unionen eller i ett tredjeland.

  2. finansiella institut:

    1. ett företag som inte är kreditinstitut och som bedriver en eller flera av de verksamheter som anges i punkterna 2–12, 14 och 15 i bilaga I till Europaparlamentets och rådets direktiv 2013/36/EU, inbegripet sådan verksamhet som bedrivs vid valutaväxlingskontor,

    2. ett försäkringsföretag enligt definitionen i artikel 13.1 i Europaparlamentets och rådets direktiv 2009/138/EG, i den mån som det utför sådan livförsäkringsverksamhet som omfattas av det direktivet,

    3. ett värdepappersföretag enligt definitionen i artikel 4.1.1 i Europaparlamentets och rådets direktiv 2004/39/EG,

    4. ett företag för kollektiva investeringar som saluför sina andelar eller aktier,

    5. en försäkringsförmedlare enligt definitionen i artikel 2.5 i Europaparlamentets och rådets direktiv 2002/92/EG där den förmedlar livsförsäkringar och andra investeringsrelaterade tjänster, med undantag för en anknuten försäkringsförmedlare enligt definitionen i punkt 7 i den artikeln, och

    6. filialer inom unionen till finansiella institut som avses i leden a–e, oavsett om deras huvudkontor är beläget i en medlemsstat eller i ett tredje land.

    7. leverantörer av kryptotillgångstjänster.

  3. egendom: alla slags tillgångar, fysiska eller icke fysiska, fasta eller lösa, materiella eller immateriella, samt juridiska dokument eller instrument, även i elektronisk eller digital form, som styrker äganderätten till eller rättigheter knutna till sådana tillgångar.

  4. brottslig handling: alla former av kriminell inblandning i följande grova brott:

    1. terroristbrott, brott med anknytning till en terroristgrupp och brott med anknytning till terroristverksamhet enligt avdelningarna II och III i direktiv (EU) 2017/541,

    2. samtliga brott som avses i artikel 3.1 a i 1988 års FN-konvention mot olaglig hantering av narkotika och psykotropa ämnen,

    3. handlingar som utförs av kriminella organisationer enligt definitionen i artikel 1.1 i rådets rambeslut 2008/841/RIF,

    4. bedrägerier som riktar sig mot unionens ekonomiska intressen, åtminstone allvarliga fall, enligt definitionen i artiklarna 1.1 och 2.1 i konventionen om skydd av Europeiska gemenskapernas finansiella intressen,

    5. korruption, och

    6. alla överträdelser, inbegripet skattebrott som rör direkta och indirekta skatter och enligt definitionen i medlemsstaternas nationella rätt, som är belagda med frihetsstraff eller frihetsberövande åtgärd med en högsta straffsats på mer än ett år eller, i medlemsstater som har en minimitröskel för brott i sitt rättssystem, alla brott som är belagda med frihetsstraff eller frihetsberövande åtgärd med en lägsta straffsats på mer än sex månader.

  5. självreglerande organ: ett organ som representerar medlemmar i en yrkesgrupp och har i uppgift att reglera dem, utföra vissa funktioner av tillsyns- eller övervakningskaraktär och säkerställa att reglerna som rör dem följs.

  6. verklig huvudman: fysiska personer som ytterst äger eller kontrollerar kunden och/eller den eller de fysiska personer för vars räkning en transaktion eller en verksamhet utförs och som innefattar åtminstone följande:

    1. När det gäller företagsenheter:

      1. Fysiska personer som ytterst äger eller kontrollerar en juridisk enhet genom direkt eller indirekt ägande av en tillräcklig andel av aktierna eller rösträtterna eller ägandeandelarna i den enheten, t.ex. genom innehav av innehavaraktier, eller genom kontroll genom andra medel, dock ej bolag noterade på en reglerad marknad som omfattas av informationsskyldighet enligt unionsrätten eller omfattas av motsvarande internationella normer som säkerställer tillräcklig öppenhet beträffande information om ägande.

        Ett aktieinnehav på 25 % + 1 aktie eller en ägandeandel på mer än 25 % i kunden som innehas av en fysisk person ska vara en indikation på direkt ägande. Ett aktieinnehav på 25 % + 1 aktie eller en ägandeandel på mer än 25 % i kunden som innehas av en företagsenhet, som står under en eller flera fysiska personers kontroll, eller av flera företagsenheter, som står under samma fysiska persons eller personers kontroll, ska vara en indikation på indirekt ägande. Detta ska inte påverka medlemsstaternas rätt att besluta att en lägre andel kan utgöra en indikation på ägande eller kontroll. Kontroll genom andra medel får fastställas bland annat i enlighet med kriterierna i artikel 22.1–22.5 i Europaparlamentets och rådets direktiv 2013/34/EU.

      2. Om, när alla tänkbara medel har utnyttjats och under förutsättning att det inte föreligger grund för misstankar, ingen person enligt led i har identifierats eller om det finns tvivel på att den eller de personer som har identifierats är verkliga huvudmän, den eller de fysiska personer som innehar ledande befattningar; ska de ansvariga enheterna dokumentera de åtgärder som vidtas för att identifiera det verkliga huvudmannaskapet enligt led i och detta led.

    2. När det gäller truster, alla följande personer:

      1. Instiftaren eller instiftarna.

      2. Förvaltaren eller förvaltarna.

      3. Beskyddaren eller beskyddarna, om sådana finns.

      4. Förmånstagarna eller, om det ännu inte har fastställts vilka enskilda personer som är förmånstagare med avseende på den juridiska konstruktionen eller enheten, den kategori av personer för vilka den juridiska konstruktionen eller enheten främst har inrättats eller verkar.

      5. Eventuella andra fysiska personer som ytterst utövar kontroll över trusten genom direkt eller indirekt ägande eller genom andra medel.

    3. När det gäller juridiska enheter såsom stiftelser och juridiska konstruktioner av samma typ som truster, den eller de fysiska personer som innehar ställningar som är likvärda med eller liknar dem i led b.

  7. tjänsteleverantör till truster eller bolag: alla personer som affärsmässigt tillhandahåller tredje man någon av följande tjänster:

    1. Bildande av bolag eller andra typer av juridiska personer.

    2. I egenskap av, eller vidtagande av åtgärder för att någon annan ska agera som styrelseledamot eller bolagsrättsligt ansvarig på ett bolag, partner i ett handelsbolag eller liknande ställning i andra juridiska personer, eller åtgärder för att någon annan ska utöva en sådan funktion.

    3. Tillhandahållande av säte, kontorsadress, postadress eller administrativ adress och andra anknutna tjänster till aktiebolag, handelsbolag eller annan form av juridisk person eller konstruktion.

    4. Förvaltning av en klassisk trust eller liknande juridisk konstruktion, eller åtgärder för att någon annan ska kunna utöva en sådan funktion.

    5. Funktion som nominell aktieägare för en annan person, som inte är ett bolag noterat på en reglerad marknad som omfattas av informationsskyldighet i enlighet med unionsrätten eller omfattas av motsvarande internationella normer, eller åtgärder för att någon annan ska kunna utöva en sådan funktion.

  8. korrespondentförbindelse:

    1. tillhandahållande av banktjänster från en bank som korrespondent till en annan bank som motpart, inbegripet tillhandahållande av ett löpande konto eller annat passivkonto och härtill knutna tjänster, t.ex. likviditetsförvaltning, internationella överföringar av medel, checkavräkning, payable-through-konton och valutatjänster,

    2. förbindelserna mellan kreditinstitut och finansiella institut, inbegripet där liknande tjänster tillhandahålls av ett korrespondentinstitut till ett motpartsinstitut, och inbegripet förbindelser som etablerats för värdepapperstransaktioner eller överföring av medel eller förbindelser som etablerats för kryptotillgångstransaktioner eller överföringar av kryptotillgångar.

  9. person i politiskt utsatt ställning: en fysisk person som innehar eller har innehaft viktiga offentliga poster, bland annat

    1. stats- och regeringschefer, ministrar samt ställföreträdande eller biträdande ministrar,

    2. parlamentsledamöter eller ledamöter av liknande lagstiftande organ,

    3. ledamöter av politiska partiers styrelser,

    4. domare i högsta domstolen, författningsdomstolar eller andra rättsliga organ på hög nivå vars beslut inte kan överklagas, utom under exceptionella omständigheter,

    5. ledamöter i revisionsrätter eller i centralbankers styrelser,

    6. ambassadörer, chargés d’affaires samt höga officerare inom försvarsmakten,

    7. ledamöter i statsägda företags förvaltnings-, lednings- och tillsynsorgan,

    8. direktörer, biträdande direktörer, styrelseledamöter och innehavare av liknande poster i en internationell organisation.

    Inga offentliga tjänster som avses i leden a–h ska anses omfatta tjänstemän på mellannivå eller lägre tjänstemän.

  10. familjemedlemmar, bland annat:

    1. make/maka, eller en person som likställs med make/maka, till en person i politiskt utsatt ställning,

    2. barn och deras makar/makor, eller personer som likställs med make/maka till en person i politiskt utsatt ställning,

    3. föräldrar till en person i politiskt utsatt ställning.

  11. kända medarbetare:

    1. fysiska personer om vilka det är känt att de gemensamt är verkliga huvudmän till juridiska enheter eller juridiska konstruktioner, eller har andra nära affärsförbindelser med en person i politiskt utsatt ställning,

    2. fysiska personer som är den enda verkliga huvudmannen bakom juridiska enheter eller juridiska konstruktioner om vilka det är känt att de i praktiken har inrättats till förmån en person i politiskt utsatt ställning.

  12. företagsledning: en tjänsteman eller anställd som har tillräckliga kunskaper om institutets riskexponering mot penningtvätt och finansiering av terrorism och som har tillräckliga befogenheter att fatta beslut som påverkar dess riskexponering, och behöver inte i alla fall vara styrelseledamot.

  13. affärsförbindelse: en affärsmässig, yrkesmässig eller handelsmässig förbindelse, som är förbunden med en ansvarig enhets yrkesmässiga verksamhet och som när förbindelsen ingås förväntas ha en viss varaktighet.

  14. speltjänster: en tjänst som innebär att penningvärden satsas på slumpspel, inbegripet spel med inslag av skicklighet, exempelvis lotterier, kasinospel, pokerspel och vadhållning som tillhandahålls på en fysisk plats eller annars på distans, på elektronisk eller annan teknisk väg för att underlätta kommunikation, och på enskild begäran av en tjänstemottagare.

  15. grupp (koncern): en grupp av företag som består av ett moderföretag, dess dotterföretag och enheter i vilka moderföretaget eller dess dotterföretag har ägarintressen samt företag som står till varandra i ett sådant förhållande som avses i artikel 22 i direktiv 2013/34/EU.

  16. elektroniska pengar: elektroniska pengar enligt definitionen i artikel 2.2 i direktiv 2009/110/EG, men med undantag av penningvärde enligt artikel 1.4 och 1.5 i det direktivet.

  17. brevlådebank: ett kredit- eller finansiellt institut, eller ett institut som utför verksamhet som likställs med den som utförs av kreditinstitut eller finansiella institut, som är registrerat i en jurisdiktion där det saknar en meningsfull fysisk närvaro och ledning och inte är anknutet till en reglerad finansgrupp (koncern).

  18. kryptotillgång: en kryptotillgång enligt definitionen i artikel 3.1.5 i Europaparlamentets och rådets förordning (EU) 2023/1114 utom när den ingår i de kategorier som förtecknas i artikel 2.2, 2.3 och 2.4 i den förordningen eller på annat sätt räknas som medel.

  19. leverantör av kryptotillgångstjänster: en leverantör av kryptotillgångstjänster enligt definitionen i artikel 3.1.15 i förordning (EU) 2023/1114, som utför en eller flera kryptotillgångstjänster enligt definitionen i artikel 3.1.16 i den förordningen, med undantag för rådgivning om kryptotillgångar som avses i artikel 3.1.16 h i den förordningen.

  20. fristående adress: en fristående adress enligt definitionen i artikel 3.20 i Europaparlamentets och rådets förordning (EU) 2023/1113.

Tillämpas från och med den 30 december 2024 enligt förordning (EU) 2023/1113 [red.anm.].

Förordning (EU) 2023/1113

Artikel 4

1.Medlemsstaterna ska, i enlighet med den riskbaserade metoden, se till att tillämpningsområdet för detta direktiv helt eller delvis utvidgas till att omfatta andra yrken och företagskategorier än de ansvariga enheter som avses i artikel 2.1 och som bedriver verksamhet som med särskilt stor sannolikhet används för penningtvätt eller för finansiering av terrorism.

2.Om en medlemsstat utvidgar tillämpningsområdet för detta direktiv till att omfatta andra yrken eller företagskategorier än dem som avses i artikel 2.1 ska den meddela kommissionen detta.

Artikel 5

För förebyggande av penningtvätt och finansiering av terrorism får medlemsstaterna, inom gränserna för unionsrätten, införa eller behålla strängare regler på det område som omfattas av detta direktiv.

Avsnitt 2 Riskbedömning

Artikel 6

1.Kommissionen ska göra en bedömning av de risker för penningtvätt och finansiering av terrorism som påverkar den inre marknaden och berör gränsöverskridande verksamhet.

I detta syfte ska kommissionen senast den 26 juni 2017 utarbeta en rapport i vilken de riskerna identifieras, analyseras och bedöms på unionsnivå. Därefter ska kommission uppdatera sin rapport vartannat år, eller vid behov oftare.

2.Den rapport som avses i punkt 1 ska omfatta åtminstone följande:

  1. De delar av den inre marknaden som är utsatta för störst risk.

  2. De risker som är förknippade med varje relevant sektor, inbegripet i förekommande fall Eurostats beräkningar av de monetära volymerna av penningtvätt för var och en av dessa sektorer.

  3. De metoder som brottslingar oftast använder för att tvätta vinster från olaglig verksamhet, inbegripet, i förekommande fall, de som särskilt används i transaktioner mellan medlemsstater och tredjeländer, oberoende av om ett tredjeland har identifierats som ett högrisktredjeland enligt artikel 9.2.

Direktiv (EU) 2018/843

3.Kommissionen ska göra den rapport som avses i punkt 1 tillgänglig för medlemsstaterna och de ansvariga enheterna i syfte att hjälpa dem att identifiera, förstå, hantera och minska riskerna för penningtvätt och finansiering av terrorism samt göra det möjligt för andra berörda aktörer, inklusive nationella lagstiftare, Europaparlamentet, Europeiska tillsynsmyndigheten (Europeiska bankmyndigheten), inrättad genom Europaparlamentets och rådets förordning (EU) nr 1093/2010 (EBA) och företrädare för EUs finansunderrättelseenheter (FIU), att bättre förstå de riskerna. Dessa rapporter ska offentliggöras senast sex månader efter det att de har gjorts tillgängliga för medlemsstaterna, bortsett från de rapportdelar som innehåller sekretessbelagda uppgifter.

Direktiv (EU) 2019/2177

4.Kommissionen ska utfärda rekommendationer till medlemsstaterna om lämpliga åtgärder för att ta itu med de identifierade riskerna. Om medlemsstaterna beslutar att inte tillämpa rekommendationerna inom sina nationella system för bekämpning av penningtvätt och finansiering av terrorism ska de anmäla detta till kommissionen och tillhandahålla skälen för ett sådant beslut.

5.Senast den 26 december 2016 ska de europeiska tillsynsmyndigheterna genom sin gemensamma kommitté lämna ett yttrande om de risker för penningtvätt och finansiering av terrorism som påverkar unionens finansiella sektor (nedan kallat gemensamt yttrande). Därefter ska EBA lämna ett yttrande vartannat år.

Direktiv (EU) 2019/2177

6.När den utför den bedömning som avses i punkt 1 ska kommissionen organisera arbetet på unionsnivå, beakta de gemensamma yttranden som avses i punkt 5, samt engagera medlemsstaternas experter på området bekämpning av penningtvätt och finansiering av terrorism, företrädare för FIU och, när så är lämpligt, andra organ på unionsnivå. Kommissionen ska göra de gemensamma yttrandena tillgängliga för medlemsstaterna och ansvariga enheter för att bistå dem att identifiera, hantera och minska riskerna för penningtvätt och finansiering av terrorism.

7.Kommissionen ska vartannat år, eller vid behov oftare, till Europaparlamentet och rådet lämna en rapport om resultaten av de regelbundna riskbedömningarna och om de åtgärder som vidtagits på grundval av dessa resultat.

Artikel 7

1.Varje medlemsstat ska vidta lämpliga åtgärder för att identifiera, bedöma, förstå och minska de risker för penningtvätt och finansiering av terrorism som de påverkas av, liksom eventuella farhågor kopplade till skyddet av personuppgifter i detta sammanhang. Den ska uppdatera den riskbedömningen.

2.Varje medlemsstat ska utse en myndighet eller inrätta en mekanism genom vilken de nationella åtgärderna mot de risker som avses i punkt 1 samordnas. Myndighetens namn eller en beskrivning av mekanismen ska meddelas kommissionen, EBA och de övriga medlemsstaterna.

Direktiv (EU) 2019/2177

3.När de gör de riskbedömningar som avses i punkt 1 i denna artikel ska medlemsstaterna använda resultaten i den rapport som avses i artikel 6.1.

4.Vad gäller de riskbedömningar som avses i punkt 1 ska varje medlemsstat

  1. använda den till att förbättra sina åtgärder mot penningtvätt och finansiering av terrorism, särskilt genom att identifiera områden där ansvariga enheter ska vidta strängare åtgärder, i tillämpliga fall med angivande av vilka åtgärder som ska vidtas,

  2. där så är lämpligt identifiera sektorer eller områden med mindre eller större risk för penningtvätt och finansiering av terrorism,

  3. använda den som hjälp vid fördelning och prioritering av resurser för att bekämpa penningtvätt och finansiering av terrorism,

  4. använda den för att se till att lämpliga regler utarbetas för varje sektor eller område alltefter risken för penningtvätt och finansiering av terrorism,

  5. skyndsamt göra lämplig information tillgänglig för ansvariga enheter för att underlätta deras egna bedömningar av risken för penningtvätt och finansiering av terrorism,

  6. redovisa den institutionella strukturen och de allmänna förfarandena i sina system för bekämpning av penningtvätt och finansiering av terrorism, vilket bland annat omfattar FIU, skattemyndigheter och åklagare, samt de tilldelade personella och finansiella resurserna i den mån denna information finns tillgänglig, och

  7. redovisa nationella insatser och resurser (arbetskraft och budget) som anslås för att bekämpa penningtvätt och finansiering av terrorism.

Direktiv (EU) 2018/843

5.Medlemsstaterna ska göra resultaten av sina riskbedömningar, inbegripet uppdateringarna av dem, tillgängliga för kommissionen, EBA och de övriga medlemsstaterna. Andra medlemsstater får tillhandahålla relevant ytterligare information, när så är lämpligt, till den medlemsstat som utför riskbedömningen. En sammanfattning av bedömningen ska göras allmänt tillgänglig. Denna sammanfattning får inte innehålla säkerhetsskyddsklassificerade uppgifter.

Direktiv (EU) 2019/2177

Artikel 8

1.Medlemsstaterna ska se till att ansvariga enheter vidtar lämpliga åtgärder för att identifiera och bedöma riskerna för penningtvätt och finansiering av terrorism, med beaktande av riskfaktorer inbegripet de som rör deras kunder, länder eller geografiska områden, produkter, tjänster, transaktioner eller distributionskanaler. Dessa åtgärder ska stå i proportion till de ansvariga enheternas typ och storlek.

2.De riskbedömningar som avses i punkt 1 ska dokumenteras, uppdateras och göras tillgängliga för relevanta behöriga myndigheter och berörda självreglerande organ. Behöriga myndigheter får besluta att enskilda dokumenterade riskbedömningar inte krävs, när de specifika risker som är förenade med sektorn är uppenbara och väl kända.

3.Medlemsstaterna ska se till att ansvariga enheter har riktlinjer, kontroller och förfaranden på plats för att minska och effektivt hantera de risker för penningtvätt och finansiering av terrorism som identifierats på unionsnivå, på medlemsstatsnivå och vid ansvariga enheter. Dessa riktlinjer, kontroller och förfaranden ska stå i proportion till de ansvariga enheternas typ och storlek.

4.De riktlinjer, kontroller och förfaranden som avses i punkt 3 ska omfatta följande:

  1. Utveckling av interna riktlinjer, kontroller och förfaranden, inbegripet rutiner för modellriskhantering, åtgärder för kundkännedom, rapportering, registerhållning, intern kontroll, efterlevnadskontroll inbegripet utnämning av en efterlevnadsansvarig på ledningsnivå om det motiveras av verksamhetens storlek och natur samt bakgrundskontroll av personal.

  2. En oberoende granskningsfunktion för att granska de interna riktlinjer, kontroller och förfaranden som avses i led a, om det motiveras av verksamhetens storlek och natur.

5.Medlemsstaterna ska kräva att ansvariga enheter inhämtar sin lednings godkännande av de riktlinjer, kontroller och förfaranden som de inför och övervakar och skärper vidtagna åtgärder, när så är lämpligt.

Avsnitt 3 Policy gentemot tredjeland

Artikel 9

1.Tredjeländers jurisdiktioner med sådana strategiska brister i sina nationella system för bekämpning av penningtvätt och finansiering av terrorism som utgör ett betydande hot mot unionens finansiella system (nedan kallade högrisktredjeländer) ska identifieras för att skydda en väl fungerande inre marknad.

2.Kommissionen ges befogenhet att anta delegerade akter i enlighet med artikel 64 för att identifiera högrisktredjeländer, med beaktande av strategiska brister, särskilt på följande områden:

  1. Tredjelandets rättsliga och institutionella ram för bekämpning av penningtvätt och finansiering av terrorism, framför allt

    1. kriminalisering av penningtvätt och finansiering av terrorism,

    2. åtgärder som rör kundkännedom,

    3. krav som rör registerhållning,

    4. krav som rör rapportering av misstänkta transaktioner,

    5. tillgång till korrekt och aktuell information om det verkliga huvudmannaskapet för juridiska personer och konstruktioner för behöriga myndigheter.

  2. Tredjelandets behöriga myndigheters befogenheter och förfaranden för bekämpning av penningtvätt och finansiering av terrorism, inbegripet lämpliga effektiva, proportionella och avskräckande sanktioner, samt tredjelandets metoder för samarbete och informationsutbyte med medlemsstaternas behöriga myndigheter.

  3. Effektiviteten hos tredjelandets system för bekämpning av penningtvätt och finansiering av terrorism när det gäller hantering av riskerna för penningtvätt eller finansiering av terrorism.

Direktiv (EU) 2018/843

3.De delegerade akter som avses i punkt 2 ska antas inom en månad efter identifieringen av de strategiska brister som avses i den punkten.

4.Kommissionen ska vid upprättandet av de delegerade akter som avses i punkt 2 ta hänsyn till relevanta utvärderingar, bedömningar eller rapporter från internationella organisationer och normgivare med befogenheter på området för förhindrande av penningtvätt och bekämpning av finansiering av terrorism.

Direktiv (EU) 2018/843

Kapitel II Åtgärder för kundkännedom

Avsnitt 1 Allmänna bestämmelser

Artikel 10

1.Medlemsstaterna ska förbjuda sina kreditinstitut och finansiella institut att föra anonyma konton, utfärda anonyma motböcker eller tillhandahålla anonyma bankfack. Medlemsstaterna ska i alla händelser kräva att ägarna och förmånstagarna till befintliga anonyma konton, anonyma motböcker eller anonyma bankfack omfattas av åtgärder för kundkännedom senast den 10 januari 2019, och under alla förhållanden innan sådana konton, motböcker eller bankfack nyttjas.

Direktiv (EU) 2018/843

2.Medlemsstaterna ska vidta åtgärder för att förebygga missbruk av innehavaraktier och teckningsoptioner för innehavaraktier.

Artikel 11

Medlemsstaterna ska se till att ansvariga enheter vidtar åtgärder för kundkännedom under följande omständigheter:

  1. När en affärsförbindelse ingås.

  2. Vid utförandet av enstaka transaktioner som

    1. uppgår till minst 15.000 EUR, oavsett om den transaktionen utförs vid ett enda tillfälle eller flera tillfällen som förefaller ha samband, eller

    2. utgör en överföring av medel enligt definitionen i artikel 3.9 i Europaparlamentets och rådets förordning (EU) 2015/847 som överstiger 1.000 EUR.

  3. När det gäller personer som handlar med varor, vid enstaka transaktioner om minst 10.000 EUR i kontanter, oavsett om transaktionen utförs vid ett enda tillfälle eller flera tillfällen som förefaller ha samband.

  4. För tillhandahållare av speltjänster: vid utbetalning av vinster, betalning av insatser, eller båda, vid transaktioner om minst 2.000 EUR, oavsett om transaktionen utförs vid ett enda tillfälle eller flera tillfällen som förefaller ha samband.

  5. När det finns misstankar om penningtvätt eller finansiering av terrorism, oavsett eventuella undantag eller tröskelbelopp.

  6. När det råder osäkerhet om hur tillförlitliga eller tillräckliga tidigare erhållna kundidentifieringsuppgifter är.

Artikel 12

1.Genom undantag från artikel 13.1 första stycket a, b och c och artikel 14 och på grundval av en lämplig riskbedömning som visar på en låg risk får medlemsstaterna tillåta ansvariga enheter att inte vidta vissa åtgärder för kundkännedom i fråga om elektroniska pengar, där samtliga följande riskreducerande villkor är uppfyllda:

  1. Betalningsinstrumentet kan inte återuppladdas eller har en månatlig gräns för betalningstransaktioner på 150 EUR som endast kan användas i den medlemsstaten.

  2. Det högsta belopp som lagras elektroniskt överstiger inte 150 EUR.

  3. Betalningsinstrumentet används uteslutande för inköp av varor eller tjänster.

  4. Betalningsinstrumentet kan inte finansieras med anonyma elektroniska pengar.

  5. Utgivaren övervakar transaktionen eller affärsförbindelsen så noga att denne kan upptäcka ovanliga eller misstänkta transaktioner.

Direktiv (EU) 2018/843

2.Medlemsstaterna ska se till att undantaget i punkt 1 i denna artikel inte är tillämpligt vid kontantinlösen eller kontantuttag av de elektroniska pengarnas penningvärde om detta överstiger 50 EUR, eller i fråga om betalningstransaktioner på distans enligt definitionen i artikel 4.6 i Europaparlamentets och rådets direktiv (EU) 2015/2366 om betalningsbeloppet överstiger 50 EUR per transaktion.

Direktiv (EU) 2018/843

3.Medlemsstaterna ska se till att kreditinstitut och finansiella institut i egenskap av förvärvare endast godtar betalningar med anonyma förbetalda kort som utfärdats i ett tredjeland om dessa kort uppfyller krav motsvarande dem som anges i punkterna 1 och 2.

Medlemsstaterna får besluta att på sitt territorium inte godta betalningar som genomförs med hjälp av anonyma förbetalda kort.

Direktiv (EU) 2018/843

Artikel 13

1.Åtgärder för kundkännedom ska omfatta följande:

  1. Identifiering av kunden och kontroll av dennes identitet utifrån handlingar, uppgifter eller information som erhållits från en tillförlitlig och oberoende källa, inklusive, i förekommande fall, medel för elektronisk identifiering, betrodda tjänster enligt Europaparlamentets och rådets förordning (EU) nr 910/2014 eller andra säkra identifieringsprocesser på distans eller på elektronisk väg, som reglerats, erkänts, godkänts eller godtagits av relevanta nationella myndigheter.

  2. Identifiering av den verkliga huvudmannen och rimliga åtgärder för styrkande av den personens identitet, så att den ansvariga enheten anser sig ha full vetskap om vem den verkliga huvudmannen är, inbegripet rimliga åtgärder för att förstå kundens ägar- och kontrollstruktur i fallet juridiska personer, truster, bolag, stiftelser och liknande juridiska konstruktioner. Om den verkliga huvudmannen identifierats som den ledande befattningshavare som avses i artikel 3.6 a ii ska ansvariga enheter vidta de rimliga åtgärder som krävs för att kontrollera identiteten på den fysiska person som innehar ställningen som ledande befattningshavare och ska dokumentera de åtgärder som vidtagits samt eventuella svårigheter som uppstått under kontrollprocessen.

  3. Bedömning och i förekommande fall inhämtande av information om affärsförbindelsens syfte och avsedda natur.

  4. Fortlöpande övervakning av affärsförbindelsen, inbegripet granskning av transaktioner under förbindelsens hela existens för att säkerställa att de transaktioner som utförs motsvarar den ansvariga enhetens kundkännedom, verksamheten och riskprofilen, vid behov även medlens ursprung och säkerställande av att handlingarna, uppgifterna eller informationen uppdateras.

Ansvariga enheter ska också, när de utför de åtgärder som avses i första stycket a och b, kontrollera att en person som påstår sig handla på kundens vägnar verkligen är bemyndigad att göra det och identifiera den personen och kontrollera dennes identitet.

Direktiv (EU) 2018/843

2.Medlemsstaterna ska se till att ansvariga enheter vidtar varje åtgärd för kundkännedom som föreskrivs i punkt 1. Ansvariga enheter får dock själva reglera sådana åtgärders omfattning utifrån en riskkänslighetsanalys.

3.Medlemsstaterna ska kräva att ansvariga enheter vid bedömningen av riskerna för penningtvätt och finansiering av terrorism åtminstone beaktar de variabler som anges i bilaga I.

4.Medlemsstaterna ska se till att ansvariga enheter för de behöriga myndigheterna eller självreglerande organen kan visa att åtgärderna är lämpliga med hänsyn till de identifierade riskerna för penningtvätt och finansiering av terrorism.

5.För livförsäkringsverksamhet eller annan investeringsrelaterad försäkringsverksamhet ska medlemsstaterna se till att, utöver de åtgärder för kundkännedom som krävs med avseende på kunden och den verkliga huvudmannen, ska kreditinstitut och finansiella institut vidta följande åtgärder för kundkännedom i fråga om livförsäkringars och andra investeringsrelaterade försäkringars förmånstagare, så snart som dessa har identifierats eller utpekats:

  1. När det gäller förmånstagare som identifieras som specifikt namngivna personer eller juridiska konstruktioner: fastställande av personens namn.

  2. När det gäller förmånstagare som utpekas genom egenskaper eller klass eller på annat sätt: inhämtande av tillräcklig information om dessa förmånstagare, så att kreditinstitutet eller det finansiella institutet anser sig kunna avgöra förmånstagarens identitet vid utbetalningstillfället.

Vad gäller leden a och b i första stycket ska kontrollen av förmånstagarnas identitet ske vid utbetalningstillfället. Vid överlåtelse, helt eller delvis, av livförsäkring eller annan investeringsrelaterad försäkring till tredje part ska kreditinstitut och finansiella institut med kännedom om överlåtelsen fastställa den verkliga huvudmannens identitet när försäkringens värde övergår till den personen eller den juridiska konstruktionen.

6.När det gäller trusters eller liknande juridiska konstruktioners förmånstagare som utpekas genom särskilda egenskaper eller klass ska en ansvarig enhet inhämta tillräcklig information om förmånstagaren så att den ansvariga enheten anser sig kunna fastställa dennes identitet vid utbetalningstillfället eller när förmånstagaren hävdar sina förvärvade rättigheter.

Artikel 14

1.Medlemsstaterna ska kräva att kontroll av kundens och den verkliga huvudmannens identitet sker innan en affärsförbindelse ingås eller en transaktion utförs. När en ny affärsförbindelse ingås med ett företag eller annan juridisk enhet, eller en trust eller en juridisk konstruktion med trustliknande struktur eller funktioner (nedan kallad liknande juridisk konstruktion) som är föremål för registrering av uppgifter om verkligt huvudmannaskap enligt artikel 30 eller 31, ska de ansvariga enheterna samla in bevis på registrering eller ett utdrag från registret.

Direktiv (EU) 2018/843

2.Genom undantag från punkt 1 får medlemsstaterna tillåta att kontroll av kundens och den verkliga huvudmannens identitet slutförs när affärsförbindelsen ingås, om detta är nödvändigt för att inte störa den normala affärsverksamheten och om risken för penningtvätt eller finansiering av terrorism är liten. I sådana situationer ska dessa förfaranden slutföras snarast möjligt efter inledande kontakt.

3.Genom avvikelse från punkt 1 får medlemsstaterna tillåta att ett konto öppnas hos ett kreditinstitut eller finansiellt institut, inbegripet konton som möjliggör transaktioner i överlåtbara värdepapper, om det finns tillräckliga skyddsåtgärder för att transaktioner inte kan utföras av kunden eller för kundens räkning innan de krav på kundkännedom som fastställs i artikel 13.1 första stycket a och b har uppfyllts.

4.Om en ansvarig enhet inte kan uppfylla de krav på kundkännedom som fastställs i artikel 13.1 första stycket a, b eller c ska medlemsstaterna kräva att vederbörande inte utför en transaktion via bankkonto, ingår en affärsförbindelse eller utför transaktionen, och att denne ska avbryta affärsförbindelsen och överväga att rapportera en misstänkt transaktion när det gäller denna kund till FIU i enlighet med artikel 33.

Medlemsstaterna ska undantagsvis inte tillämpa första stycket på notarier, andra oberoende jurister, revisorer, externa revisorer och skatterådgivare endast i den strikta utsträckning dessa personer utreder sin klients rättsliga ställning, försvarar eller företräder denne i eller rörande rättsliga förfaranden, inbegripet att tillhandahålla rådgivning om att inleda eller undvika förfaranden.

5.Medlemsstaterna ska kräva att ansvariga enheter inte bara vidtar åtgärder för kundkännedom gentemot alla nya kunder utan även vid lämpliga tidpunkter gentemot befintliga kunder, efter en riskkänslighetsanalys, eller när en kunds relevanta omständigheter förändras eller om den ansvariga enheten har en rättslig skyldighet att under det berörda kalenderåret kontakta kunden för att granska alla relevanta uppgifter om den verkliga huvudmannen eller de verkliga huvudmännen, eller om den ansvariga enheten har haft denna skyldighet enligt rådets direktiv 2011/16/EU.

Direktiv (EU) 2018/843

Avsnitt 2 Förenklade åtgärder för kundkännedom

Artikel 15

1.Om en medlemsstat eller en ansvarig enhet konstaterar att riskerna är lägre på vissa områden får medlemsstaten tillåta att ansvariga enheter vidtar förenklade åtgärder för kundkännedom.

2.Innan de vidtar förenklade åtgärder för kundkännedom ska ansvariga enheter förvissa sig om att affärsförbindelsen eller transaktionen har lägre risk.

3.Medlemsstaterna ska se till att ansvariga enheter övervakar transaktionerna och affärsförbindelserna så noga att de kan upptäcka ovanliga eller misstänkta transaktioner.

Artikel 16

Vid bedömningen av riskerna för penningtvätt och finansiering av terrorism för olika typer av kunder, geografiska områden och särskilda produkter, tjänster, transaktioner eller distributionskanaler ska medlemsstater och ansvariga enheter åtminstone beakta de faktorer för potentiella situationer med lägre risk som anges i bilaga II.

Artikel 17

Senast den 26 juni 2017 ska de europeiska tillsynsmyndigheterna utfärda riktlinjer, till behöriga myndigheter, kreditinstitut och finansiella institut, i enlighet med artikel 16 i förordning (EU) nr 1093/2010 om de riskfaktorer som ska beaktas och de åtgärder som ska vidtas i situationer där förenklade åtgärder för kundkännedom är lämpliga. Från och med den 1 januari 2020 ska EBA, om så är lämpligt, utfärda sådana riktlinjer. Särskild hänsyn ska tas till företagets typ och storlek, och där så är lämpligt och proportionerligt ska särskilda åtgärder fastställas.

Direktiv (EU) 2019/2177

Avsnitt 3 Skärpta åtgärder för kundkännedom

Artikel 18

1.I de fall som avses i artiklarna 18a–24 och i andra fall av högre risk som medlemsstaterna eller ansvariga enheter konstaterat, ska medlemsstaterna kräva att de ansvariga enheterna vidtar skärpta åtgärder för kundkännedom för att hantera och minska sådana risker på lämpligt sätt.

Skärpta åtgärder för kundkännedom behöver inte med automatik åberopas för filialer eller majoritetsägda dotterföretag till ansvariga enheter som är etablerade i unionen, belägna i högrisktredjeländer, när dessa filialer eller majoritetsägda dotterföretag helt och hållet följer koncernens riktlinjer och rutiner i enlighet med artikel 45. Medlemsstaterna ska se till att dessa fall hanteras av de ansvariga enheterna med användning av en riskbaserad metod.

Direktiv (EU) 2018/843

2.Medlemsstaterna ska kräva att ansvariga enheter så långt det är rimligen möjligt granskar bakgrunden till och syftet med alla transaktioner som uppfyller åtminstone ett av följande villkor:

  1. De är komplexa transaktioner.

  2. De är ovanligt stora transaktioner.

  3. De genomförs enligt ett ovanligt transaktionsmönster.

  4. De förefaller inte ha något tydligt ekonomiskt eller lagligt syfte.

Ansvariga enheter ska särskilt skärpa omfattningen och karaktären på övervakningen av affärsförbindelsen för att avgöra om dessa transaktioner eller aktiviteter framstår som misstänkta.

Direktiv (EU) 2018/843

3.Vid bedömningen av riskerna för penningtvätt och finansiering av terrorism ska medlemsstater och ansvariga enheter åtminstone beakta situationer med potentiellt högre risk enligt bilaga III.

4.Senast den 26 juni 2017 ska de europeiska tillsynsmyndigheterna utfärda riktlinjer, till behöriga myndigheter, kreditinstitut och finansiella institut, i enlighet med artikel 16 i förordning (EU) nr 1093/2010 om de riskfaktorer som ska beaktas och de åtgärder som ska vidtas i situationer där skärpta åtgärder för kundkännedom är lämpliga. Från och med den 1 januari 2020 ska EBA, om så är lämpligt, utfärda sådana riktlinjer. Särskild hänsyn ska tas till företagets typ och storlek, och där så är lämpligt och proportionerligt ska särskilda åtgärder fastställas.

Direktiv (EU) 2019/2177

5.3Senast den 30 december 2024 ska EBA utfärda riktlinjer om riskvariabler och riskfaktorer som leverantörer av kryptotillgångstjänster ska beakta när de ingår affärsförbindelser eller utför transaktioner med kryptotillgångar.

Tillämpas från och med den 30 december 2024 enligt förordning (EU) 2023/1113 [red.anm.].

Förordning (EU) 2023/1113

6.4EBA ska särskilt klargöra hur de riskfaktorer som anges i bilaga III ska tas i beaktande av leverantörer av kryptotillgångstjänster, inbegripet när de utför transaktioner med personer och enheter som inte omfattas av detta direktiv. EBA ska i detta syfte särskilt uppmärksamma produkter, transaktioner och teknik som har potential att underlätta anonymitet, såsom privata plånböcker, mixertjänster eller tumlartjänster.

Om situationer med högre risk identifieras ska de riktlinjer som avses i punkt 5 omfatta skärpta åtgärder för kundkännedom som ansvariga enheter ska överväga att vidta för att minska dessa risker, inbegripet införande av lämpliga förfaranden för att bestämma kryptotillgångarnas ursprung eller destination.

Tillämpas från och med den 30 december 2024 enligt förordning (EU) 2023/1113 [red.anm.].

Förordning (EU) 2023/1113

Artikel 18a

1.När det gäller affärsförbindelser eller transaktioner som involverar högrisktredjeländer som identifierats enligt artikel 9.2, ska medlemsstaterna kräva att de ansvariga enheterna tillämpar följande skärpta åtgärder för kundkännedom:

  1. Inhämta ytterligare information om kunden och den verkliga huvudmannen eller de verkliga huvudmännen.

  2. Inhämta ytterligare information om affärsförbindelsens avsedda natur.

  3. Inhämta information om varifrån kundens och den verkliga huvudmannens eller de verkliga huvudmännens medel och förmögenhet kommer.

  4. Inhämta information om skälen till planerade eller genomförda transaktioner.

  5. Inhämta godkännande från företagsledningen att inleda eller fortsätta en affärsförbindelse.

  6. Förstärka övervakningen av affärsförbindelserna genom att öka antalet kontroller och förbättra tidpunkterna för deras genomförande samt välja ut de transaktionsmönster som bör analyseras ytterligare.

Medlemsstaterna får kräva att ansvariga enheter i tillämpliga fall säkerställer att den första betalningen genomförs genom ett konto i kundens namn hos ett kreditinstitut som omfattas av standarder för åtgärder för kundkännedom som inte är mindre robusta än de som fastställs i detta direktiv.

Direktiv (EU) 2018/843

2.Utöver de åtgärder som anges i punkt 1 och i enlighet med unionens internationella åtaganden ska medlemsstaterna kräva att ansvariga enheter i tillämpliga fall tillämpar en eller flera ytterligare riskreducerande åtgärder på personer och juridiska enheter som utför transaktioner som involverar högrisktredjeländer som identifierats enligt artikel 9.2. Dessa åtgärder ska bestå av en eller flera av följande:

  1. Tillämpning av ytterligare skärpta åtgärder för kundkännedom.

  2. Införande av relevanta förbättrade mekanismer för rapportering, eller systematisk rapportering, av finansiella transaktioner.

  3. Begränsning av affärsförbindelser eller transaktioner med fysiska personer eller juridiska enheter från de tredjeländer som identifierats som högriskländer enligt artikel 9.2.

Direktiv (EU) 2018/843

3.Utöver de åtgärder som anges i punkt 1 ska medlemsstaterna i tillämpliga fall tillämpa en eller flera av följande åtgärder när det gäller högrisktredjeländer som identifierats enligt artikel 9.2 i enlighet med unionens internationella åtaganden:

  1. Vägra upprättandet av dotterbolag, filialer eller representationskontor för ansvariga enheter från det berörda landet, eller på annat sätt ta hänsyn till att den relevanta ansvariga enheten är från ett land som inte har tillfredsställande system för bekämpning av penningtvätt och finansiering av terrorism.

  2. Förbjuda ansvariga enheter att upprätta filialer eller representationskontor i det berörda landet, eller på annat sätt ta hänsyn till att relevant filial eller representationskontor skulle befinna sig i ett land som inte har tillfredsställande system för bekämpning av penningtvätt och finansiering av terrorism.

  3. Kräva förstärkt tillsynsgranskning eller skärpta krav på extern revision för filialer och dotterbolag för ansvariga enheter belägna i det berörda landet.

  4. Kräva skärpta krav på extern revision av finanskoncerner när det gäller samtliga deras filialer och dotterbolag i det berörda landet.

  5. Kräva att kreditinstitut och finansiella institut undersöker, ändrar eller, om nödvändigt, avbryter korrespondentförbindelser med motpartsinstitut i det berörda landet.

Direktiv (EU) 2018/843

4.När medlemsstaterna antar eller tillämpar de åtgärder som avses i punkterna 2 och 3 ska de på lämpligt sätt beakta relevanta utvärderingar, bedömningar eller rapporter från internationella organisationer och normgivare med befogenheter på området förhindrande av penningtvätt och bekämpning av finansiering av terrorism när det gäller de risker som enskilda tredjeländer utgör.

Direktiv (EU) 2018/843

5.Medlemsstaterna ska underrätta kommissionen innan de antar eller tillämpar de åtgärder som anges i punkterna 2 och 3.

Direktiv (EU) 2018/843

Artikel 19

När det gäller gränsöverskridande korrespondentförbindelser som involverar utförande av betalningar med ett motpartsinstitut i ett tredjeland ska medlemsstaterna, utöver de åtgärder för kundkännedom som fastställs i artikel 13, kräva att deras kreditinstitut och finansiella institut vid ingående av en affärsförbindelse

  1. samlar in så mycket information om motpartsinstitutet att de har full insikt i dess affärsverksamhet och utifrån offentligt tillgänglig information kan bedöma dess anseende och övervakningens kvalitet,

  2. gör en bedömning av motpartsinstitutets kontroller för bekämpning av penningtvätt och finansiering av terrorism,

  3. inhämtar godkännande från sin ledning innan de ingår nya korrespondentförbindelser,

  4. dokumenterar varje instituts respektive ansvar,

  5. för payable-through-konton försäkrar sig om att motpartsinstitutet har kontrollerat kundens identitet och löpande vidtagit åtgärder för kundkännedom med avseende på de kunder som har direkt tillgång till korrespondentinstitutets konton och att det på begäran kan tillhandahålla korrespondentinstitutet relevanta kundkännedomsuppgifter.

Direktiv (EU) 2018/843

Artikel 19a

1.5Medlemsstaterna ska kräva att leverantörer av kryptotillgångstjänster identifierar och bedömer risken för penningtvätt och finansiering av terrorism i samband med överföringar av kryptotillgångar som riktas till eller härrör från en fristående adress. Leverantörer av kryptotillgångstjänster ska därför ha infört interna strategier, förfaranden och kontroller för detta ändamål. Medlemsstaterna ska kräva att leverantörer av kryptotillgångstjänster vidtar riskreducerande åtgärder som motsvarar de identifierade riskerna. Dessa riskreducerande åtgärder ska inbegripa en eller flera av följande åtgärder:

  1. Vidta riskbaserade åtgärder för att identifiera och kontrollera identiteten på avsändaren eller mottagaren av en överföring till eller från en fristående adress eller avsändarens eller mottagarens verkliga huvudman, inbegripet genom att förlita sig på tredje parter.

  2. Kräva ytterligare information om de överförda kryptotillgångarnas ursprung och destination.

  3. Genomföra en skärpt fortlöpande övervakning av dessa transaktioner.

  4. Andra åtgärder för att minska och hantera riskerna för penningtvätt och finansiering av terrorism samt risken för att riktade ekonomiska sanktioner och riktade ekonomiska sanktioner som rör finansiering av spridning av vapen inte genomförs eller kringgås.

Tillämpas från och med den 30 december 2024 enligt förordning (EU) 2023/1113 [red.anm.].

Förordning (EU) 2023/1113

2.6Senast den 30 december 2024 ska EBA utfärda riktlinjer för att specificera vilka åtgärder som avses i denna artikel, inbegripet kriterier och medel för identifiering och kontroll av identiteten på avsändaren eller mottagaren av en överföring till eller från en fristående adress, särskilt genom att förlita sig på tredje parter, med beaktande av den senaste tekniska utvecklingen.

Tillämpas från och med den 30 december 2024 enligt förordning (EU) 2023/1113 [red.anm.].

Förordning (EU) 2023/1113

Artikel 19b

1.7Vid gränsöverskridande korrespondentförbindelser som inbegriper verkställandet av kryptotillgångstjänster enligt definitionen i artikel 3.1.16 i förordning (EU) 2023/1114, med undantag för led h i den punkten, med en motpartsenhet som inte är etablerad i unionen och som tillhandahåller liknande tjänster, inbegripet överföringar av kryptotillgångar, ska medlemsstaterna, genom undantag från artikel 19, utöver de åtgärder för kundkännedom som fastställs i artikel 13 i detta direktiv, kräva att leverantörer av kryptotillgångstjänster, när de ingår en affärsförbindelse med en sådan enhet, gör följande:

  1. Fastställer om motpartsenheten har tillstånd eller är registrerad.

  2. Samlar in så mycket information om motpartsenheten att de får full insikt i dess affärsverksamhet och utifrån offentligt tillgänglig information kan bedöma dess anseende och övervakningens kvalitet.

  3. Bedömer de kontroller för bekämpning av penningtvätt och finansiering av terrorism som motpartsenheten har infört.

  4. Inhämtar godkännande från sin ledning innan de ingår nya korrespondentförbindelser.

  5. Dokumenterar respektive ansvarsområden för varje part i korrespondentförbindelsen.

  6. När det gäller payable-through-konton för kryptotillgångar, försäkrar sig om att motpartsenheten har kontrollerat identiteten på och fortlöpande vidtagit åtgärder för kundkännedom med avseende på de kunder som har direkt tillgång till konton hos korrespondentenheten, och att den på begäran kan tillhandahålla relevant kundkännedom till korrespondentenheten.

Om leverantörer av kryptotillgångstjänster beslutar att avsluta korrespondentförbindelser av skäl som rör strategin för bekämpning av penningtvätt och finansiering av terrorism, ska de dokumentera sitt beslut.

Leverantörer av kryptotillgångstjänster ska uppdatera kundkännedomsuppgifterna för korrespondentförbindelsen regelbundet eller när nya risker uppstår i förhållande till motpartsenheten.

Tillämpas från och med den 30 december 2024 enligt förordning (EU) 2023/1113 [red.anm.].

Förordning (EU) 2023/1113

2.8Medlemsstaterna ska säkerställa att leverantörer av kryptotillgångstjänster beaktar de uppgifter som avses i punkt 1 för att på grundval av en riskbedömning fastställa vilka lämpliga åtgärder som ska vidtas för att minska de risker som är förknippade med motpartsenheten.

Tillämpas från och med den 30 december 2024 enligt förordning (EU) 2023/1113 [red.anm.].

Förordning (EU) 2023/1113

3.9Senast den 30 juni 2024 ska EBA utfärda riktlinjer för att specificera de kriterier och aspekter som leverantörer av kryptotillgångstjänster ska ta i beaktande i den bedömning som avses i punkt 1 och de riskreducerande åtgärder som avses i punkt 2, inbegripet de minimiåtgärder som leverantörer av kryptotillgångstjänster ska vidta om motpartsenheten inte är registrerad eller har tillstånd.

Tillämpas från och med den 30 december 2024 enligt förordning (EU) 2023/1113 [red.anm.].

Förordning (EU) 2023/1113

Artikel 20

När det gäller transaktioner eller affärsförbindelser med personer i politiskt utsatt ställning, ska medlemsstaterna utöver de åtgärder för kundkännedom som fastställs i artikel 13 kräva att ansvariga enheter

  1. har lämpliga riskhanteringssystem på plats, inklusive riskbaserade förfaranden, för att kunna avgöra om kunden eller kundens verkliga huvudman är en person i politiskt utsatt ställning,

  2. tillämpar följande åtgärder vid affärsförbindelser med personer i politiskt utsatt ställning:

    1. Inhämtar sin lednings godkännande av att affärsförbindelser med sådana personer ingås eller fortlöper.

    2. Vidtar lämpliga åtgärder för att fastställa varifrån förmögenheten och medlen härstammar som förknippas med affärsförbindelser eller transaktioner med sådana personer.

    3. Bedriver löpande skärpt övervakning av de affärsförbindelserna.

Artikel 20a

1.Varje medlemsstat ska utfärda och uppdatera en förteckning som anger exakt vilka funktioner som enligt nationella lagar och andra författningar betecknas som viktiga offentliga funktioner för tillämpning av artikel 3.9. Medlemsstaterna ska kräva att varje internationell organisation som är ackrediterad inom deras territorium utfärdar och uppdaterar en förteckning över viktiga offentliga funktioner vid den internationella organisationen för tillämpning av artikel 3.9. Dessa förteckningar ska sändas till kommissionen och får offentliggöras.

Direktiv (EU) 2018/843

2.Kommissionen ska sammanställa och uppdatera förteckningen över vilka exakta funktioner som betecknas som viktiga offentliga funktioner vid unionens institutioner och organ. Denna förteckning ska även innehålla alla funktioner som kan komma att anförtros åt företrädare för tredjeländer och för internationella organ som har ackrediterats på unionsnivå.

Direktiv (EU) 2018/843

3.Kommissionen ska på grundval av de förteckningar som föreskrivs i punkterna 1 och 2 i denna artikel sammanställa en enda förteckning över alla viktiga offentliga funktioner för tillämpning av artikel 3.9. Denna enda förteckning ska offentliggöras.

Direktiv (EU) 2018/843

4.De funktioner som ingår i den förteckning som avses i punkt 3 i denna artikel ska hanteras i enlighet med de villkor som anges i artikel 41.2.

Direktiv (EU) 2018/843

Artikel 21

Medlemsstaterna ska kräva att ansvariga enheter vidtar rimliga åtgärder för att avgöra om livförsäkringars eller andra investeringsrelaterade försäkringars förmånstagare och/eller vid behov förmånstagarens verkliga huvudman är personer i politiskt utsatt ställning. Dessa åtgärder ska vidtas senast då försäkringen helt eller delvis utbetalas eller överlåts. Om högre risker konstaterats, ska medlemsstaterna utöver att tillämpa de åtgärder för kundkännedom som fastställs i artikel 13 kräva att ansvariga enheter

  1. informerar sin ledning innan försäkringsbeloppet utbetalas,

  2. skärper kontrollen av hela affärsförbindelsen med försäkringstagaren.

Artikel 22

Om en person i politiskt utsatt ställning inte längre har en viktig offentlig funktion i en medlemsstat eller ett tredjeland eller i en internationell organisation ska ansvariga enheter, åtminstone under 12 månader, vara skyldiga att beakta om personen fortfarande utgör en risk och tillämpa motsvarande lämpliga riskkänslighetsåtgärder tills personen inte längre anses utgöra någon specifik risk för personer i politiskt utsatt ställning.

Artikel 23

Åtgärderna enligt artiklarna 20 och 21 ska också tillämpas på familjemedlemmar och kända nära medarbetare till personer i politiskt utsatt ställning.

Artikel 24

Medlemsstaterna ska förbjuda kreditinstitut och finansiella institut att ingå eller upprätthålla korrespondentförbindelser med brevlådebanker. De ska kräva att dessa institut vidtar lämpliga åtgärder för att se till att de inte ingår eller fortsätter att upprätthålla korrespondentförbindelser med ett kreditinstitut eller finansiellt institut som är känt för att tillåta att dess konton används av brevlådebanker.

Artikel 24a10

Senast den 1 januari 2024 ska EBA utfärda riktlinjer som specificerar hur de skärpta åtgärderna för kundkännedom i detta avsnitt ska tillämpas när ansvariga enheter utför kryptotillgångstjänster enligt definitionen i artikel 3.1.16 i förordning (EU) 2023/1114, med undantag för led h i den punkten, samt överföringar av kryptotillgångar enligt definitionen i artikel 3.10 i förordning (EU) 2023/1113. EBA ska särskilt ange hur och när dessa ansvariga enheter ska inhämta ytterligare uppgifter om avsändaren och mottagaren.

Tillämpas från och med den 30 december 2024 enligt förordning (EU) 2023/1113 [red.anm.].

Förordning (EU) 2023/1113

Avsnitt 4 Utförande av tredje part

Artikel 25

Medlemsstaterna får tillåta ansvariga enheter att anlita tredje part för att uppfylla de krav på kundkännedom som föreskrivs i artikel 13.1 första stycket a, b och c. Det slutliga ansvaret för att uppfylla dessa krav ska dock ligga hos den ansvariga enhet som anlitar denna tredje part.

Artikel 26

1.Vid tillämpning av detta avsnitt avses med tredje part en ansvarig enhet som är förtecknad i artikel 2, en sådan ansvarig enhets medlemsorganisationer eller branschorganisationer eller något annat institut eller någon annan person i en medlemsstat eller ett tredjeland

  1. som tillämpar sådana krav på åtgärder för kundkännedom och på registerhållning som överensstämmer med kraven i detta direktiv, och

  2. vars iakttagande av kraven i direktivet övervakas i överensstämmelse med kapitel VI avsnitt 2.

2.Medlemsstaterna ska förbjuda ansvariga enheter att anlita tredje parter som är etablerade i högrisktredjeländer. Medlemsstaterna får från det förbudet undanta filialer och majoritetsägda dotterföretag till ansvariga enheter som är etablerade i unionen om dessa filialer och majoritetsägda dotterföretag helt och hållet följer koncernens riktlinjer och rutiner i enlighet med artikel 45.

Artikel 27

1.Medlemsstaterna ska se till att ansvariga enheter från anlitad tredje part erhåller nödvändiga uppgifter om kraven på kundkännedom som fastställs i artikel 13.1 första stycket a, b och c.

2.Medlemsstaterna ska se till att ansvariga enheter som kunden hänvisas till vidtar lämpliga åtgärder för att se till att tredje part omedelbart på begäran tillhandahåller relevanta kopior av identifierings- och kontrolluppgifter, inklusive, om det finns tillgängligt, uppgifter som erhållits med hjälp av medel för elektronisk identifiering, relevanta betrodda tjänster enligt förordning (EU) nr 910/2014 eller andra säkra identifieringsprocesser på distans eller på elektronisk väg som reglerats, erkänts, godkänts eller godtagits av relevanta nationella myndigheter.

Direktiv (EU) 2018/843

Artikel 28

Medlemsstaterna ska se till att den behöriga myndigheten i hemmedlemsstaten (för koncernens riktlinjer och förfaranden) samt den behöriga myndigheten i värdmedlemsstaten (för filialer och dotterföretag) kan anse att en ansvarig enhet följer de bestämmelser som antas i enlighet med artiklarna 26 och 27 genom sitt koncernprogram, om alla följande villkor är uppfyllda:

  1. Den ansvariga enheten förlitar sig på de uppgifter som lämnats av en tredje part som ingår i samma koncern.

  2. Koncernen vidtar åtgärder för kundkännedom, följer bestämmelser om registerhållning och har program mot penningtvätt och finansiering av terrorism i enlighet med detta direktiv eller likvärdiga bestämmelser.

  3. Det effektiva genomförandet av de krav som avses i led b övervakas på koncernnivå av en behörig myndighet i hemmedlemsstaten eller av tredjelandet.

Artikel 29

Detta avsnitt ska inte tillämpas på utkontraktering eller agenturförhållanden, där den utkontrakterande tjänsteleverantören eller agenten enligt avtalet ska anses ingå i den ansvariga enheten.

Kapitel III Uppgifter om verkligt huvudmannaskap

Artikel 30

1.Medlemsstaterna ska se till att de företag och andra juridiska enheter som är registrerade på deras territorium är skyldiga att inhämta och förfoga över adekvata, korrekta och aktuella uppgifter om sitt verkliga huvudmannaskap, inbegripet uppgifter om sina förmånsintressen. Medlemsstaterna ska se till att överträdelser av denna artikel omfattas av effektiva, proportionella och avskräckande åtgärder eller sanktioner.

Medlemsstaterna ska se till att dessa enheter är skyldiga att, utöver uppgifter om sin lagliga ägare, tillhandahålla ansvariga enheter uppgifter om verkliga huvudmän, när de ansvariga enheterna vidtar åtgärder för kundkännedom i enlighet med kapitel II.

Medlemsstaterna ska kräva att huvudmännen för företag eller andra juridiska enheter, inbegripet genom aktier, rösträtter, ägarintressen, innehavaraktier eller kontroll på andra sätt, tillhandahåller dessa enheter alla de uppgifter som krävs för att företaget eller den andra juridiska enheten ska uppfylla kraven i första stycket.

Direktiv (EU) 2018/843

2.Medlemsstaterna ska kräva att behöriga myndigheter och FIU med nödvändig skyndsamhet i tid kan få tillgång till de uppgifter som avses i punkt 1.

3.Medlemsstaterna ska se till att uppgifterna som avses i punkt 1 återfinns i ett centralt register i varje medlemsstat, exempelvis ett handelsregister, ett sådant bolagsregister som avses i artikel 3 i Europaparlamentets och rådets direktiv 2009/101/EG, eller ett offentligt register. Medlemsstaterna ska informera kommissionen om egenskaperna hos dessa nationella mekanismer. De uppgifter om verkligt huvudmannaskap som återfinns i den databasen får samlas in i enlighet med nationella system.

4.Medlemsstaterna ska kräva att de uppgifter som finns i det centrala register som avses i punkt 3 är adekvata, korrekta och aktuella, och ska införa mekanismer för detta. Sådana mekanismer ska innehålla krav på att ansvariga enheter och, om så är lämpligt och i den mån som detta krav inte i onödan inkräktar på de behöriga myndigheternas funktioner, behöriga myndigheter, ska rapportera eventuella avvikelser som de hittar mellan de uppgifter om verkligt huvudmannaskap som finns tillgängliga i de centrala registren och de uppgifter om verkligt huvudmannaskap som är tillgängliga för dem. I fall av rapporterade avvikelser ska medlemsstaterna se till att lämpliga åtgärder vidtas för att avhjälpa dessa avvikelser med nödvändig skyndsamhet och, om så är lämpligt, att ett särskilt omnämnande tas med det i centrala registret under tiden.

Direktiv (EU) 2018/843

5.Medlemsstaterna ska se till att uppgifterna om verkligt huvudmannaskap är tillgängliga i samtliga fall för

  1. behöriga myndigheter och FIU utan inskränkning,

  2. ansvariga enheter, inom ramen för åtgärder för kundkännedom i enlighet med kapitel II,

  3. allmänheten.

De personer som avses i led c ska ha tillåtelse att få tillgång till åtminstone den verkliga huvudmannens namn, födelsemånad och födelseår, bosättningsland och medborgarskap, samt arten och omfattning av det förmånsintresse som innehas av den verkliga huvudmannen.

Medlemsstaterna får, enligt villkor som ska fastställas i nationell rätt, ge tillgång till ytterligare information som gör det möjligt att identifiera den verkliga huvudmannen. Denna ytterligare information ska inkludera åtminstone födelsedatum eller kontaktuppgifter, i enlighet med regler för skydd av personuppgifter.

Direktiv (EU) 2018/843

5a.Medlemsstaterna får välja att göra de uppgifter som finns i deras nationella register enligt punkt 3 tillgängliga på villkor att registrering sker online och att en avgift erläggs som inte får överstiga de administrativa kostnaderna för att göra uppgifterna tillgängliga, inklusive kostnader för underhåll och utveckling av registret.

Direktiv (EU) 2018/843

6.Medlemsstaterna ska säkerställa att behöriga myndigheter och FIU har snabb och obegränsad tillgång till alla uppgifter som finns i det centrala register som avses i punkt 3 utan att den berörda enheten varnas. Medlemsstaterna ska också ge ansvariga enheter snabb tillgång när de vidtar åtgärder för kundkännedom i enlighet med kapitel II.

Behöriga myndigheter som ges tillgång till det centrala register som avses i punkt 3 ska vara de myndigheter som har specifikt ansvar för att bekämpa penningtvätt eller finansiering av terrorism, samt skattemyndigheter, tillsynsmyndigheter för ansvariga enheter och myndigheter som har till uppgift att utreda eller lagföra penningtvätt, associerade förbrott och finansiering av terrorism, att spåra och beslagta eller frysa och förverka tillgångar som härrör från brott.

Direktiv (EU) 2018/843

7.Medlemsstaterna ska se till att behöriga myndigheter och FIU med nödvändig skyndsamhet och utan kostnad kan tillhandahålla behöriga myndigheter och FIU i andra medlemsstater de uppgifter som avses i punkterna 1 och 3.

Direktiv (EU) 2018/843

8.Medlemsstaterna ska kräva att ansvariga enheter inte uteslutande förlitar sig på det centrala register som avses i punkt 3 för att uppfylla kraven avseende åtgärder för kundkännedom i enlighet med kapitel II. Vid fullgörandet av dessa krav ska en riskbaserad metod användas.

9.Under exceptionella omständigheter som fastställs i nationell rätt får medlemsstaterna, om den tillgång som avses i punkt 5 första stycket b och c skulle utsätta den verkliga huvudmannen för en oproportionell risk, risk för bedrägeri, kidnappning, utpressning av olika slag, trakasserier, våld eller hotelser, eller om den verkliga huvudmannen är minderårig eller på annat sätt saknar rättshandlingsförmåga, föreskriva ett undantag från sådan tillgång till alla eller vissa av uppgifterna om verkligt huvudmannaskap i det enskilda fallet. Medlemsstaterna ska se till att dessa undantag beviljas efter en detaljerad bedömning av omständigheternas exceptionella karaktär. Rätten till en administrativ omprövning av beslutet om undantag och till ett effektivt rättsmedel ska garanteras. En medlemsstat som har beviljat undantag ska årligen publicera statistik över antalet beviljade undantag och angivna skäl, och rapportera in uppgifterna till kommissionen.

Undantag som beviljas enligt första stycket i denna punkt får inte tillämpas på kreditinstitut och finansiella institut eller på de ansvariga enheter som avses i artikel 2.1.3 b och som är offentliga tjänstemän.

Direktiv (EU) 2018/843

10.Medlemsstaterna ska se till att de centrala register som avses i punkt 3 i denna artikel är sammankopplade via den centrala europeiska plattform som inrättats genom artikel 22.1 i Europaparlamentets och rådets direktiv (EU) 2017/1132. Uppkopplingen av medlemsstaternas centrala register till plattformen ska inrättas i enlighet med de tekniska specifikationer och förfaranden som fastställts genom genomförandeakter som antagits av kommissionen i enlighet med artikel 24 i direktiv (EU) 2017/1132 och artikel 31a i det här direktivet.

Medlemsstaterna ska se till att de uppgifter som avses i punkt 1 i denna artikel är tillgängliga genom systemet för sammankoppling av register som inrättats genom artikel 22.1 i direktiv (EU) 2017/1132 i enlighet med medlemsstaternas nationella rätt för genomförande av punkterna 5, 5a och 6 i den här artikeln.

De uppgifter som avses i punkt 1 ska vara tillgängliga via de nationella registren och genom systemet för sammankoppling av register i åtminstone fem år och inte mer än tio år efter det att företaget eller den andra juridiska enheten har strukits ur registret. Medlemsstaterna ska samarbeta med varandra och med kommissionen i syfte att genomföra olika typer av tillgång i enlighet med denna artikel.

Direktiv (EU) 2018/843

Artikel 31

1.Medlemsstaterna ska se till att denna artikel gäller för truster och andra typer av juridiska konstruktioner, såsom bland annat fiducie, vissa typer av Treuhand eller fideicomiso, när sådana konstruktioner har trustliknande struktur eller funktioner. Medlemsstaterna ska identifiera särdragen för att avgöra om juridiska konstruktioner har trustliknande struktur eller funktioner avseende sådana juridiska konstruktioner som regleras av deras rätt.

Varje medlemsstat ska kräva att förvaltare av klassiska truster som förvaltas i den berörda medlemsstaten inhämtar och förfogar över adekvata, korrekta och aktuella uppgifter om trustens verkliga huvudmannaskap. I dessa uppgifter ska ingå identiteten hos

  1. instiftaren eller instiftarna,

  2. förvaltaren eller förvaltarna,

  3. beskyddaren eller beskyddarna (om sådana finns),

  4. förmånstagarna eller förmånstagarkategorin, och

  5. eventuella andra fysiska personer som utövar faktisk kontroll över trusten.

Medlemsstaterna ska se till att överträdelser av denna artikel omfattas av effektiva, proportionella och avskräckande åtgärder eller sanktioner.

Direktiv (EU) 2018/843

2.Medlemsstaterna ska se till att förvaltare, eller personer som innehar likvärdiga ställningar i liknande juridiska konstruktioner enligt punkt 1 i denna artikel, lämnar uppgift om sin status och tillhandahåller de uppgifter som avses i punkt 1 i denna artikel till ansvariga enheter med nödvändig skyndsamhet, om de, i egenskap av förvaltare eller person som innehar en likvärdig ställning i en liknande juridisk konstruktion, har en affärsförbindelse eller utför enstaka transaktioner som överstiger de tröskelvärden som anges i artikel 11 b, c och d.

Direktiv (EU) 2018/843

3.Medlemsstaterna ska kräva att behöriga myndigheter och FIU med nödvändig skyndsamhet kan få tillgång till de uppgifter som avses i punkt 1.

3a.Medlemsstaterna ska kräva att uppgifterna om verkligt huvudmannaskap för klassiska truster och liknande juridiska konstruktioner som avses i punkt 1 finns i ett centralt register för verkligt huvudmannaskap som upprättats av den medlemsstat där förvaltaren av trusten eller den person som innehar en likvärdig ställning i en liknande juridisk konstruktion har sitt säte eller är bosatt.

Om sätet eller bosättningsorten för förvaltaren av trusten eller den person som innehar en likvärdig ställning i en liknande juridisk konstruktion har är utanför unionen, ska de uppgifter som avses i punkt 1 finnas i ett centralt register som inrättats av den medlemsstat där förvaltaren av trusten eller den person som innehar en likvärdig ställning i en liknande juridisk konstruktion ingår en affärsförbindelse eller förvärvar fastigheter i trustens eller den liknande juridiska konstruktionens namn.

Om förvaltarna av en trust eller de personer som innehar en likvärdig ställning i en liknande juridisk konstruktion har sitt säte eller bosättningsort i olika medlemsstater, eller om förvaltaren av trusten eller den person som innehar en likvärdig ställning i en liknande juridisk konstruktion ingår flera affärsförbindelser i trustens eller den liknande juridiska konstruktionens namn i olika medlemsstater, får ett intyg om registrering eller ett utdrag med de uppgifter om verkligt huvudmannaskap som en medlemsstat har i ett register betraktas som tillräckligt för att registreringsskyldigheten ska vara uppfylld.

Direktiv (EU) 2018/843

4.Medlemsstaterna ska se till att uppgifterna om verkligt huvudmannaskap avseende en trust eller en liknande juridisk konstruktion är tillgängliga i samtliga fall för

  1. behöriga myndigheter och FIU utan inskränkning,

  2. ansvariga enheter, inom ramen för åtgärder för kundkännedom i enlighet med kapitel II,

  3. varje fysisk eller juridisk person som kan styrka ett berättigat intresse, och

  4. varje fysisk eller juridisk person som har ingivit en skriftlig begäran avseende en trust eller en liknande juridisk konstruktion som innehar eller äger en kontrollpost i något annat företag eller någon annan juridisk enhet än de som avses i artikel 30.1, genom direkt eller indirekt ägande, inbegripet genom innehavaraktier eller genom kontroll på annat sätt.

De uppgifter som är tillgängliga för fysiska eller juridiska personer som avses i första stycket c och d ska bestå av den verkliga huvudmannens namn, födelsemånad och födelseår, bosättningsland och medborgarskap, samt arten och omfattningen av det förmånsintresse som innehas.

Medlemsstaterna får, enligt villkor som ska fastställas i nationell rätt, föreskriva tillgång till ytterligare uppgifter som gör det möjligt att identifiera den verkliga huvudmannen. Sådana ytterligare uppgifter ska inkludera åtminstone födelsedatum eller kontaktuppgifter, i enlighet med regler för skydd av personuppgifter. Medlemsstaterna får medge bredare tillgång till de uppgifter som finns i registret i enlighet med sin nationella rätt.

Behöriga myndigheter som ges tillgång till det centrala register som avses i punkt 3a ska vara de myndigheter som har specifikt ansvar för att bekämpa penningtvätt eller finansiering av terrorism, samt skattemyndigheter, tillsynsmyndigheter för ansvariga enheter och myndigheter som har till uppgift att utreda eller lagföra penningtvätt, associerade förbrott och finansiering av terrorism, att spåra och beslagta eller frysa och förverka tillgångar som härrör från brott.

Direktiv (EU) 2018/843

4a.Medlemsstater får välja att göra de uppgifter som finns i deras nationella register enligt punkt 3a tillgängliga på villkor att det görs en registrering online och erläggs en avgift som inte får överstiga de administrativa kostnaderna för att göra uppgifterna tillgängliga, inklusive kostnader för underhåll och utveckling av registret.

Direktiv (EU) 2018/843

5.Medlemsstaterna ska kräva att de uppgifter som finns i det centrala register som avses i punkt 3a är adekvata, korrekta och aktuella, och ska införa mekanismer för detta. Sådana mekanismer ska innehålla krav på att ansvariga enheter och, om så är lämpligt och i den mån som detta krav inte i onödan inkräktar på deras funktioner, behöriga myndigheter, ska rapportera eventuella avvikelser som de hittar mellan de uppgifter om verkligt huvudmannaskap som finns tillgängliga i de centrala registren och de uppgifter om verkligt huvudmannaskap som är tillgängliga för dem. I fall av rapporterade avvikelser ska medlemsstaterna se till att lämpliga åtgärder vidtas för att avhjälpa dessa avvikelser med nödvändig skyndsamhet och, om så är lämpligt, att ett särskilt omnämnande tas med i det centrala registret under tiden.

Direktiv (EU) 2018/843

6.Medlemsstaterna ska se till att ansvariga enheter inte uteslutande förlitar sig på det centrala register som avses i punkt 4 för att uppfylla kraven avseende åtgärder för kundkännedom som föreskrivs i kapitel II. Vid uppfyllandet av dessa krav ska en riskbaserad metod användas.

7.Medlemsstaterna ska se till att behöriga myndigheter och FIU med nödvändig skyndsamhet och utan kostnad kan tillhandahålla behöriga myndigheter och FIU i andra medlemsstater de uppgifter som avses i punkterna 1 och 3.

Direktiv (EU) 2018/843

7a.Under exceptionella omständigheter som ska fastställas i nationell rätt får medlemsstaterna, om den tillgång som avses i punkt 4 första stycket b, c och d skulle utsätta den verkliga huvudmannen för en oproportionell risk, risk för bedrägeri, kidnappning, utpressning av olika slag, trakasserier, våld eller hotelser, eller om den verkliga huvudmannen är minderårig eller på annat sätt saknar rättshandlingsförmåga, föreskriva ett undantag från sådan tillgång till alla eller vissa av uppgifterna om verkligt huvudmannaskap i det enskilda fallet. Medlemsstaterna ska se till att de undantagen beviljas efter en detaljerad bedömning av omständigheternas exceptionella karaktär. Rätten till en administrativ omprövning av beslutet om undantag och till ett effektivt rättsmedel ska garanteras. En medlemsstat som har beviljat undantag ska årligen publicera statistik över antalet beviljade undantag och angivna skäl, och rapportera in uppgifterna till kommissionen.

Undantag som beviljas enligt första stycket ska inte tillämpas på kreditinstitut och finansiella institut och de ansvariga enheter som avses i artikel 2.1.3 b och som är offentliga tjänstemän.

Om en medlemsstat beslutar att inrätta ett undantag i enlighet med första stycket, får den inte begränsa de behöriga myndigheternas och FIUs tillgång till uppgifter.

Direktiv (EU) 2018/843

8.har upphävts genom direktiv (EU) 2018/843.

9.Medlemsstaterna ska se till att de centrala register som avses i punkt 3a i denna artikel är sammankopplade via den centrala europeiska plattform som inrättats genom artikel 22.1 i direktiv (EU) 2017/1132. Uppkopplingen av medlemsstaternas centrala register till plattformen ska inrättas i enlighet med de tekniska specifikationer och förfaranden som fastställts genom genomförandeakter som antagits av kommissionen i enlighet med artikel 24 i direktiv (EU) 2017/1132 och artikel 31a i det här direktivet.

Medlemsstaterna ska se till att de uppgifter som avses i punkt 1 i denna artikel är tillgängliga genom systemet för sammankoppling av register som inrättats genom artikel 22.2 i direktiv (EU) 2017/1132 i enlighet med medlemsstaternas nationella rätt för genomförande av punkterna 4 och 5 i den här artikeln.

Medlemsstaterna ska vidta lämpliga åtgärder för att se till att endast sådana uppgifter som anges i punkt 1 som är aktuella och motsvarar det verkliga huvudmannaskapet görs tillgängliga genom deras nationella register och genom systemet för sammankoppling av register, och tillgången till sådana uppgifter ska vara förenlig med regler för skydd av personuppgifter.

De uppgifter som avses i punkt 1 ska vara tillgängliga via de nationella registren och genom systemet för sammankoppling av register i åtminstone fem år och inte mer än tio år efter det att skälen för att registrera uppgifterna om verkligt huvudmannaskap enligt punkt 3a har upphört att existera. Medlemsstaterna ska samarbeta med kommissionen i syfte att genomföra de olika typerna av tillgång i enlighet med punkterna 4 och 4a.

Direktiv (EU) 2018/843

10.Medlemsstaterna ska till kommissionen anmäla kategorier, beskrivning av egenskaper, namn och i förekommande fall rättslig grund för de truster och liknande juridiska konstruktioner som avses i punkt 1 senast den 10 juli 2019. Kommissionen ska offentliggöra den konsoliderade förteckningen över sådana truster och liknande juridiska konstruktioner i Europeiska unionens officiella tidning senast den 10 september 2019.

Senast den 26 juni 2020 ska kommissionen lägga fram en rapport till Europaparlamentet och rådet där det framgår huruvida alla truster och liknande juridiska konstruktioner enligt punkt 1 som regleras av medlemsstaternas rätt har identifierats i vederbörlig ordning och blivit föremål för de krav som fastställts i detta direktiv. Om så är lämpligt ska kommissionen vidta nödvändiga åtgärder på grundval av slutsatserna i den rapporten.

Direktiv (EU) 2018/843

Artikel 31a Genomförandeakter

Vid behov och utöver de genomförandeakter som antagits av kommissionen i enlighet med artikel 24 i direktiv (EU) 2017/1132 och i enlighet med artiklarna 30 och 31 i det här direktivet, ska kommissionen genom genomförandeakter anta de tekniska specifikationer och förfaranden som krävs för att sammankoppla medlemsstaternas centrala register enligt artiklarna 30.10 och 31.9, med beaktande av följande:

  1. Den tekniska specifikation som anger den uppsättning tekniska uppgifter som krävs för att plattformen ska kunna fylla sin funktion och metoden för lagring, användning och skydd av sådana uppgifter.

  2. De gemensamma kriterier enligt vilka uppgifter om verkligt huvudmannaskap är tillgängliga genom systemet för sammankoppling av register, beroende på omfattningen av den tillgång som medlemsstaterna beviljar.

  3. De tekniska detaljerna om hur uppgifterna om de verkliga huvudmännen ska göras tillgängliga.

  4. De tekniska villkoren för tillgängligheten av de tjänster som tillhandahålls genom systemet för sammankoppling av register.

  5. De tekniska formerna för hur de olika typerna av tillgång till uppgifter om verkligt huvudmannaskap ska genomföras på grundval av artiklarna 30.5 och 31.4.

  6. Betalningsvillkoren när tillgång till uppgifter om verkligt huvudmannaskap är belagd med en avgift enligt artiklarna 30.5a och 31.4a, med beaktande av tillgängliga betalningssätt, såsom betalningstransaktioner på distans.

Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 64a.2.

I sina genomförandeakter ska kommissionen sträva efter att återanvända beprövade tekniker och befintliga rutiner. Kommissionen ska säkerställa att de system som ska utvecklas inte innebär kostnader som överstiger vad som är absolut nödvändigt för att genomföra detta direktiv. Kommissionens genomförandeakter ska präglas av transparens och utbyte av erfarenheter och information mellan kommissionen och medlemsstaterna.

Direktiv (EU) 2018/843

Kapitel IV Rapporteringsskyldigheter

Avsnitt 1 Allmänna bestämmelser

Artikel 32

1.Alla medlemsstater ska inrätta en FIU för att förebygga, upptäcka och effektivt bekämpa penningtvätt och finansiering av terrorism.

2.Medlemsstaterna ska skriftligen underrätta kommissionen om namn på och adress till de myndigheter som utsetts till FIU.

3.Varje FIU ska vara operativt oberoende och självständig, vilket innebär att FIU ska ha behörighet och kapacitet att utföra sina uppgifter fritt, inklusive att kunna fatta självständiga beslut om att analysera, begära och sprida specifik information. FIU ska som central nationell enhet ansvara för att ta emot och analysera rapporter om misstänkta transaktioner och annan information som är relevant för penningtvätt, därmed associerade förbrott eller finansiering av terrorism. FIU ska ansvara för att till behöriga myndigheter sprida resultaten av sina analyser och andra relevanta uppgifter, när det finns skäl att misstänka penningtvätt, därmed associerade förbrott eller finansiering av terrorism. FIU ska kunna erhålla ytterligare uppgifter från ansvariga enheter.

Medlemsstaterna ska tillhandahålla sina FIU tillräckliga finansiella, personella och tekniska resurser för att kunna fullgöra sina uppdrag.

4.Medlemsstaterna ska se till att deras FIU med nödvändig skyndsamhet har direkt eller indirekt tillgång till de finansiella och administrativa uppgifter samt brottsbekämpningsuppgifter som de behöver för att kunna fullgöra sina uppdrag. Om behöriga myndigheter i respektive medlemsstat begär uppgifter, ska FIU kunna lämna svar, om en sådan begäran om uppgifter motiveras av farhågor om penningtvätt, därmed associerade förbrott eller finansiering av terrorism. Det är FIU som ska besluta om genomförande av en analys eller spridande av uppgifter.

5.FIU har ingen skyldighet att tillmötesgå en begäran om uppgifter om det finns objektiva grunder att anta att utlämnande av sådana uppgifter skulle inverka negativt på pågående undersökningar eller analyser, eller om uppgiftslämnandet i undantagsfall skulle vara klart oproportionerligt mot en fysisk eller juridisk persons legitima intressen eller också irrelevant för det ändamål för vilket det har begärts.

6.Medlemsstaterna ska kräva att behöriga myndigheter lämnar återkoppling till FIU om användningen av de uppgifter som lämnats i enlighet med denna artikel och om resultatet av de undersökningar eller inspektioner som genomförts på grundval av de uppgifterna.

7.Medlemsstaterna ska se till att FIU har befogenheter att direkt eller indirekt vidta brådskande åtgärder om det finns en misstanke om att en transaktion är kopplad till penningtvätt eller finansiering av terrorism, och uppskjuta eller vägra samtycka till en transaktion som är under utförande för att kunna analysera den, styrka misstankarna och sprida resultaten av analysen till behöriga myndigheter. FIU ska ha befogenheter att direkt eller indirekt vidta sådana åtgärder på begäran av en FIU från en annan medlemsstat för de perioder och på de villkor som anges i den nationella rätt som omfattar den FIU som mottar begäran.

8.FIUs analys ska bestå av följande:

  1. En operativ analys som är inriktad på enskilda fall och särskilda mål eller på lämpliga utvalda uppgifter, beroende på de mottagna uppgifternas typ och volym och den förväntade användningen av uppgifterna efter spridningen.

  2. En strategisk analys av trender och mönster i penningtvätt och finansiering av terrorism.

9.Utan att det påverkar artikel 34.2 ska varje FIU, inom ramen för sina uppgifter, från varje ansvarig enhet kunna begära, inhämta och använda information för det ändamål som anges i punkt 1 i den här artikeln, även om ingen rapport först lämnats in enligt artikel 33.1 a eller 34.1.

Direktiv (EU) 2018/843

Artikel 32a

1.Medlemsstaterna ska införa centraliserade automatiserade mekanismer, till exempel centrala register eller centrala elektroniska datasöksystem, som gör det möjligt att med nödvändig skyndsamhet fastställa identiteten hos fysiska eller juridiska personer som innehar eller kontrollerar betalkonton och bankkonton som identifieras med IBAN-nummer, enligt definitionen i Europaparlamentets och rådets förordning (EU) nr 260/2012, och bankfack som innehas av ett kreditinstitut inom deras territorium. Medlemsstaterna ska informera kommissionen om egenskaperna hos dessa nationella mekanismer.

Direktiv (EU) 2018/843

2.Medlemsstaterna ska se till att de uppgifter som finns i de centrala mekanismer som avses i punkt 1 i denna artikel är direkt tillgängliga på ett omedelbart och ofiltrerat sätt för nationella FIU. Uppgifterna ska också vara tillgängliga för nationella behöriga myndigheter för att de ska kunna fullgöra sina skyldigheter enligt detta direktiv. Medlemsstaterna ska se till att varje FIU med nödvändig skyndsamhet kan tillhandahålla uppgifter som finns i de centraliserade mekanismer som avses i punkt 1 i denna artikel till andra FIU, i enlighet med artikel 53.

Direktiv (EU) 2018/843

3.Följande uppgifter ska finnas tillgängliga och vara sökbara via de centraliserade mekanismer som avses i punkt 1:

  • För innehavaren av kundkontot och alla personer som förmodas agera i kundens namn: namn, kompletterat med antingen övriga identifieringsuppgifter som krävs enligt nationella bestämmelser som införlivar artikel 13.1 a eller ett unikt identifieringsnummer.

  • För den verkliga huvudmannen för innehavaren av kundkontot: namn, kompletterat med antingen övriga identifieringsuppgifter som krävs enligt nationella bestämmelser som införlivar artikel 13.1 b eller ett unikt identifieringsnummer.

  • För bank- eller betalkontot: IBAN-nummer och datumet för kontots öppnande och avslutande.

  • För bankfacket: hyrestagarens namn, kompletterat med antingen övriga identifieringsuppgifter som krävs enligt nationella bestämmelser som införlivar artikel 13.1 eller ett unikt identifieringsnummer och hyresperiodens varaktighet.

Direktiv (EU) 2018/843

4.Medlemsstaterna kan överväga att kräva att andra uppgifter som anses vara viktiga för FIU och behöriga myndigheter när de fullgör sina skyldigheter enligt detta direktiv finns tillgängliga och sökbara via de centraliserade mekanismerna.

Direktiv (EU) 2018/843

5.Senast den 26 juni 2020 ska kommissionen till Europaparlamentet och rådet lämna en rapport med en bedömning av villkoren och de tekniska specifikationerna och förfarandena för att säkerställa säker och effektiv sammankoppling av de centraliserade automatiserade mekanismerna. Den rapporten ska om så är lämpligt åtföljas av ett lagstiftningsförslag.

Direktiv (EU) 2018/843

Artikel 32b

1.Medlemsstaterna ska ge FIU och behöriga myndigheter tillgång till information som gör det möjligt att med nödvändig skyndsamhet identifiera alla fysiska eller juridiska personer som äger fast egendom, bland annat genom register eller elektroniska datasöksystem, om sådana register eller system finns tillgängliga.

Direktiv (EU) 2018/843

2.Senast den 31 december 2020 ska kommissionen till Europaparlamentet och rådet lämna en rapport med en bedömning av nödvändigheten och proportionaliteten i att harmonisera uppgifterna i registren och en bedömning av behovet av sammankoppling av dessa register. Den rapporten ska om så är lämpligt åtföljas av ett lagstiftningsförslag.

Direktiv (EU) 2018/843

Artikel 33

1.Medlemsstaterna ska kräva att ansvariga enheter, och i tillämpliga fall deras styrelseledamöter och anställda, utan dröjsmål samarbetar fullt ut genom att

  1. självmant underrätta FIU, inbegripet genom att lämna in en rapport, i de fall den ansvariga enheten vet, misstänker eller har rimliga skäl att misstänka att medel, oberoende av vilket belopp det gäller, utgör vinning av brottslig handling eller har koppling till finansiering av terrorism, och genom att skyndsamt besvara FIUs begäran om ytterligare uppgifter i sådana fall,

  2. på FIUs begäran direkt ge den all nödvändig information.

Alla misstänkta transaktioner, även försök till transaktioner, ska rapporteras.

Direktiv (EU) 2018/843

2.Den person som utsetts i enlighet med artikel 8.4 a ska vidarebefordra de uppgifter som avses i punkt 1 i denna artikel till FIU i den medlemsstat där den ansvariga enhet som vidarebefordrar informationen är etablerad.

Artikel 34

1.När det gäller de ansvariga enheter som avses i artikel 2.1.3 a, b och d, får medlemsstaterna genom undantag från artikel 33.1 utse ett lämpligt självreglerande branschorgan till den myndighet som ska ta emot informationen enligt artikel 33.1.

Utan att det påverkar tillämpningen av punkt 2 ska det utsedda självreglerande organet enligt första stycket i denna punkt skyndsamt och i obearbetat skick överlämna uppgifterna till FIU.

2.Medlemsstaterna ska inte tillämpa de skyldigheter som föreskrivs i artikel 33.1 på notarier, andra oberoende jurister, revisorer, externa revisorer och skatterådgivare, endast i den strikta utsträckning som ett sådant undantag gäller information som dessa får eller erhåller från en klient i samband med att de utreder dennes rättsliga ställning, försvarar eller företräder denne i eller rörande rättsliga förfaranden, inbegripet att tillhandahålla rådgivning om att inleda eller undvika förfaranden, om sådana uppgifter fås eller inhämtas före, under eller efter sådana förfaranden.

3.Självreglerande organ som utsetts av medlemsstaterna ska offentliggöra en årsrapport med uppgifter avseende

  1. vidtagna åtgärder enligt artiklarna 58, 59 och 60,

  2. antalet mottagna rapporter om överträdelser enligt artikel 61, om tillämpligt,

  3. antalet rapporter som inkommit till det självreglerande organ som avses i punkt 1 och antalet rapporter som vidarebefordrats av det självreglerande organet till FIU, om tillämpligt, och

  4. om tillämpligt, antal och beskrivning av åtgärder som vidtagits enligt artiklarna 47 och 48 för att övervaka ansvariga enheters fullgörande av sina skyldigheter enligt

    1. artiklarna 10–24 (åtgärder för kundkännedom),

    2. artiklarna 33, 34 och 35 (rapportering av misstänkta transaktioner),

    3. artikel 40 (registerhållning), och

    4. artiklarna 45 och 46 (interna kontroller).

Direktiv (EU) 2018/843

Artikel 35

1.Medlemsstaterna ska kräva att ansvariga enheter avstår från att utföra sådana transaktioner som de vet eller misstänker har samband med vinning av brottslig handling eller med finansiering av terrorism, tills de har avslutat de nödvändiga åtgärderna i enlighet med artikel 33.1 första stycket a och följt alla ytterligare specifika instruktioner från FIU eller de behöriga myndigheterna i enlighet med rätten i den relevanta medlemsstaten.

2.I de fall där det är omöjligt att avstå från att utföra sådana transaktioner som avses i punkt 1, eller där att utföra dem sannolikt motverkar försök att efterforska de som gynnas av en misstänkt transaktion, ska de berörda ansvariga enheterna omedelbart efteråt informera FIU.

Artikel 36

1.Medlemsstaterna ska se till att de behöriga myndigheterna utan dröjsmål informerar FIU, om de vid sina kontroller av de ansvariga enheterna som avses i artikel 48 eller på annat sätt upptäcker omständigheter som kan ha samband med penningtvätt eller finansiering av terrorism.

2.Medlemsstaterna ska se till att tillsynsorgan som enligt bestämmelse i lag eller annan författning ska övervaka aktiehandeln, valutahandeln och den finansiella derivatmarknaden underrättar FIU om de upptäcker omständigheter som kan ha samband med penningtvätt eller finansiering av terrorism.

Artikel 37

Om en ansvarig enhet, eller en anställd eller en styrelseledamot vid en sådan ansvarig enhet i god tro röjer uppgifter i enlighet med artiklarna 33 och 34 ska detta inte innebära en överträdelse av någon regel om tystnadsplikt som följer av avtal, lag eller annan författning och ska detta inte medföra ansvar för den ansvariga enheten eller dess styrelseledamöter eller anställda, även under omständigheter där de inte var medvetna om de exakta bakomliggande brottsliga handlingarna och oavsett om någon olaglig verksamhet faktiskt förekom.

Artikel 38

1.Medlemsstaterna ska se till att enskilda personer, inbegripet anställda och företrädare vid den ansvariga enheten som rapporterar misstänkt penningtvätt eller finansiering av terrorism internt eller till FIU, skyddas rättsligt från att utsättas för hot, hämnd eller fientliga handlingar, och i synnerhet från ogynnsamma eller diskriminerande anställningsåtgärder.

Direktiv (EU) 2018/843

2.Medlemsstaterna ska se till att enskilda personer som utsätts för hot, hämnd eller fientliga handlingar eller ogynnsamma eller diskriminerande anställningsåtgärder efter att ha rapporterat misstänkt penningtvätt eller finansiering av terrorism internt eller till FIU har rätt att på ett säkert sätt inkomma med klagomål till respektive behörig myndighet. Utan att det påverkar konfidentialiteten för de uppgifter som FIU samlat in, ska medlemsstaterna även se till att sådana enskilda personer har rätt till ett effektivt rättsmedel för att tillvarata sina rättigheter enligt denna punkt.

Direktiv (EU) 2018/843

Avsnitt 2 Förbud mot röjande av uppgifter

Artikel 39

1.Ansvariga enheter samt deras styrelseledamöter och anställda får inte för berörd kund eller annan tredje person röja att uppgifter vidarebefordras, kommer att vidarebefordras eller har vidarebefordrats i enlighet med artiklarna 33 eller 34, eller att en analys avseende penningtvätt eller finansiering av terrorism pågår eller kan komma att utföras.

2.Det förbud som fastställs i punkt 1 får inte omfatta röjande av uppgifter till de behöriga myndigheterna, inbegripet de självreglerande organen, eller att uppgifter röjs i brottsbekämpande syfte.

3.Det förbud som fastställs i punkt 1 i denna artikel får inte förhindra att uppgifter lämnas mellan kreditinstitut och finansiella institut från medlemsstaterna, förutsatt att de tillhör samma koncern, eller mellan dessa enheter och deras filialer och majoritetsägda dotterbolag belägna i tredjeländer, förutsatt att dessa filialer och majoritetsägda dotterbolag helt och hållet följer koncernens riktlinjer och rutiner, inbegripet rutiner för informationsutbyte inom koncernen, i enlighet med artikel 45, och att koncernens riktlinjer och rutiner uppfyller de krav som fastställs i detta direktiv.

Direktiv (EU) 2018/843

4.Det förbud som fastställs i punkt 1 får inte hindra att uppgifter lämnas mellan sådana ansvariga enheter som avses i artikel 2.1.3 a och b, eller enheter från tredjeländer som tillämpar krav som är likvärdiga med dem som fastställs i detta direktiv, och som bedriver sin yrkesverksamhet som anställda eller annat inom samma juridiska person eller en större struktur som personen tillhör och som har gemensamt ägande, gemensam ledning eller efterlevnadskontroll.

5.För sådana ansvariga enheter som avses i artikel 2.1.1, 2.1.2 och 2.1.3 a och b får det förbud som anges i punkt 1 i den här artikeln, i fall som avser samma kund och samma transaktion som omfattar två eller fler ansvariga enheter, inte hindra att uppgifter lämnas mellan berörda ansvariga enheter, förutsatt att de kommer från en medlemsstat, eller är enheter i ett tredjeland som tillämpar krav som är likvärdiga med dem som fastställs i detta direktiv, tillhör samma yrkeskategori och omfattas av skyldigheter i fråga om tystnadsplikt och skydd av personuppgifter.

6.Om de ansvariga enheter som avses i artikel 2.1.3 a och b försöker avråda en klient från att begå olagligheter, får detta inte betraktas som röjande av uppgifter i den mening som avses i punkt 1 i den här artikeln.

Kapitel V Uppgiftsskydd, lagring av handlingar och statistik

Artikel 40

1.Medlemsstaterna ska kräva att ansvariga enheter lagrar följande handlingar och uppgifter i enlighet med nationell rätt för att FIU eller andra behöriga myndigheter ska kunna förebygga, upptäcka och utreda möjlig penningtvätt eller finansiering av terrorism:

  1. När det gäller åtgärder för kundkännedom: en kopia av de dokument och uppgifter som är nödvändiga för att uppfylla kraven som fastställs i fråga om åtgärder för kundkännedom i kapitel II, inklusive, om det finns tillgängligt, uppgifter som erhållits med hjälp av medel för elektronisk identifiering, relevanta betrodda tjänster som fastställs i förordning (EU) nr 910/2014 eller andra säkra identifieringsprocesser på distans eller på elektronisk väg som reglerats, erkänts, godkänts eller godtagits av relevanta nationella myndigheter, för en period på fem år efter det att affärsförbindelsen med kunden har upphört eller efter den dag då en enstaka transaktion utfördes.

  2. Styrkande handlingar och registreringar av transaktioner i form av originalhandlingar eller i rättsliga förfaranden godkända kopior enligt tillämplig nationell rätt, vilka behövs för att identifiera transaktioner, för en period på fem år efter det att affärsförbindelsen med kunden har upphört eller efter den dag då en enstaka transaktion utfördes.

Efter utgången av de lagringstider som avses i första stycket, ska medlemsstaterna se till att ansvariga enheter förstör personuppgifter, såvida inte annat föreskrivs i nationell rätt, vilket ska avgöra under vilka omständigheter ansvariga enheter därefter får eller ska lagra uppgifter. Medlemsstaterna får tillåta eller kräva att uppgifterna lagras längre, efter att ha gjort en grundlig bedömning av huruvida en sådan ytterligare lagring är nödvändig och proportionell och bedömer att den är nödvändig för att förebygga, upptäcka eller utreda penningtvätt eller finansiering av terrorism. Den ytterligare lagringstiden ska inte överstiga en period på ytterligare fem år.

Den lagringstid som avses i denna punkt, inbegripet den ytterligare lagringstiden som inte ska överstiga en period på ytterligare fem år, ska också tillämpas för de uppgifter som är tillgängliga via de centraliserade mekanismer som avses i artikel 32a.

Direktiv (EU) 2018/843

2.I de fall där det den 25 juni 2015 i en medlemsstat pågår rättsliga förfaranden som rör förebyggande, upptäckt, utredning eller lagföring av misstänkt penningtvätt eller finansiering av terrorism, och en ansvarig enhet innehar information eller handlingar som rör dessa pågående förfaranden, får den ansvariga enheten lagra den informationen eller dessa handlingar i enlighet med nationell rätt för en period på fem år från och med den 25 juni 2015. Medlemsstaterna får, utan att det påverkar nationell straffrätt, tillåta eller kräva att sådana uppgifter eller handlingar lagras i ytterligare fem år, om det har fastställts att en sådan ytterligare lagringstid är nödvändig och proportionerlig för att förebygga, upptäcka, utreda eller lagföra misstänkt penningtvätt eller finansiering av terrorism.

Artikel 41

1.Behandlingen av personuppgifter enligt detta direktiv omfattas av Europaparlamentets och rådets förordningar (EU) 2016/679 och (EU) 2018/1725.

Direktiv (EU) 2019/2177

2.Personuppgifter ska behandlas av ansvariga enheter på grundval av detta direktiv endast i syfte att förebygga sådan penningtvätt och finansiering av terrorism som avses i artikel 1 och får inte senare behandlas på ett sätt som är oförenligt med dessa syften. Behandling av personuppgifter på grundval av detta direktiv för något annat ändamål, exempelvis kommersiella ändamål, ska vara förbjuden.

3.Ansvariga enheter ska ge nya klienter den information som krävs enligt artikel 10 i direktiv 95/46/EG innan en affärsförbindelse ingås eller en enstaka transaktion utförs. Den informationen ska särskilt innehålla ett allmänt meddelande om de ansvariga enheternas rättsliga skyldigheter enligt det här direktivet för att behandla personuppgifter för att förebygga sådan penningtvätt och finansiering av terrorism som avses i artikel 1 i det här direktivet.

4.Vid tillämpningen av det förbud om röjande av uppgifter som anges i artikel 39.1 ska medlemsstaterna anta lagstiftningsåtgärder genom vilka den registrerades rätt att få tillgång till personuppgifter som rör honom eller henne begränsas helt eller delvis, i den mån som en sådan partiell eller fullständig begränsning utgör en nödvändig och proportionerlig åtgärd i ett demokratiskt samhälle med vederbörlig hänsyn till den berörda personens legitima intressen för att

  1. göra det möjligt för den ansvariga enheten eller behöriga nationella myndigheten att på ett korrekt sätt fullgöra sitt uppdrag vid tillämpning av detta direktiv, eller

  2. inte hindra officiella eller rättsliga utredningar, analyser, förundersökningar eller förfaranden vid tillämpning av detta direktiv och för att se till att förebyggandet, utredningen och upptäckten av penningtvätt och finansiering av terrorism inte äventyras.

Artikel 42

Medlemsstaterna ska kräva att deras ansvariga enheter inför system för att till fullo och snabbt kunna besvara förfrågningar från FIU eller andra myndigheter, i enlighet med sin nationella rätt, om huruvida de har eller under en femårsperiod som föregår den förfrågan har haft en affärsförbindelse med specificerade personer och om denna förbindelses natur, genom säkra kanaler och på ett sätt som säkerställer att förfrågningarna behandlas konfidentiellt.

Artikel 43

Behandling av personuppgifter på grundval av detta direktiv för att förhindra sådan penningtvätt och finansiering av terrorism som avses i artikel 1 ska betraktas som en fråga om allmänt intresse enligt Europaparlamentets och rådets förordning (EU) 2016/679.

Direktiv (EU) 2018/843

Artikel 44

1.Medlemsstaterna ska, för att bidra till utarbetandet av riskbedömningar enligt artikel 7, se till att de kan se över effektiviteten hos sina system för bekämpning av penningtvätt eller finansiering av terrorism, genom att föra omfattande statistik över frågor av betydelse för dessa systems effektivitet.

Direktiv (EU) 2018/843

2.Den statistik som avses i punkt 1 ska omfatta följande:

  1. Uppgifter om storlek och betydelse när det gäller de olika sektorer som omfattas av detta direktiv, inklusive antalet fysiska personer och enheter samt varje sektors ekonomiska betydelse.

  2. Uppgifter om rapportering, utredningar och rättsliga faser i det nationella systemet för bekämpning av penningtvätt och finansiering av terrorism, inklusive antalet rapporter om misstänkta transaktioner som lämnats till FIU, uppföljningen av dessa rapporter och, på årsbasis, antalet fall som utretts, antalet personer som åtalats, antalet personer som dömts för penningtvätt eller finansiering av terrorism, typ av förbrott, där sådana uppgifter finns tillgängliga, samt värdet i euro på egendom som har frysts, beslagtagits eller förverkats.

  3. Om tillgängligt, uppgifter om antalet och procentandelen rapporter som leder till vidare utredning, tillsammans med årsrapporten till ansvariga enheter om hur användbara deras rapporter har varit och om hur de följts upp.

  4. Uppgifter om antalet gränsöverskridande begäranden om uppgifter som har gjorts, tagits emot, avslagits och helt eller delvis besvarats av FIU, enligt specificerad redovisning per land som skickat eller mottagit begäran.

  5. Personella resurser som anslagits till de behöriga myndigheter som ansvarar för tillsyn av bekämpningen av penningtvätt och finansiering av terrorism samt personella resurser som anslagits till FIU för att fullgöra de uppgifter som anges i artikel 32.

  6. Antalet tillsynsåtgärder på plats och på distans, antalet överträdelser som konstaterats på grundval av tillsynsåtgärder och sanktioner/administrativa åtgärder som tillämpats av tillsynsmyndigheterna.

Direktiv (EU) 2018/843

3.Medlemsstaterna ska se till att en konsoliderad översyn av deras statistik offentliggörs på årlig basis.

Direktiv (EU) 2018/843

4.Medlemsstaterna ska varje år vidarebefordra den statistik som avses i punkt 2 till kommissionen. Kommissionen ska offentliggöra en årsrapport som sammanfattar och förklarar statistiken enligt punkt 2 och som ska göras tillgänglig på dess webbplats.

Direktiv (EU) 2018/843

Kapitel VI Riktlinjer, rutiner och tillsyn

Avsnitt 1 Interna rutiner, utbildning och återkoppling

Artikel 45

1.Medlemsstaterna ska kräva att ansvariga enheter inom en koncern genomför koncernens riktlinjer och rutiner, inbegripet dataskyddsriktlinjer samt riktlinjer och rutiner för informationsutbyte inom koncernen för att bekämpa penningtvätt och finansiering av terrorism. Dessa riktlinjer och rutiner ska genomföras effektivt inom filialer och majoritetsägda dotterföretag i medlemsstater och tredjeländer.

2.Medlemsstaterna ska kräva att ansvariga enheter som driver företag i en annan medlemsstat ser till att dessa företag iakttar denna medlemsstats nationella bestämmelser med avseende på införlivandet av detta direktiv.

3.Om ansvariga enheter har filialer eller majoritetsägda dotterföretag i tredjeländer där minimikraven för bekämpning av penningtvätt och finansiering av terrorism är mindre stränga än i medlemsstaten ska medlemsstaten se till att dessa enheters filialer och majoritetsägda dotterföretag i tredjeländer uppfyller medlemsstatens krav, inbegripet avseende uppgiftsskydd, om tredjelandets rätt så tillåter.

4.Medlemsstaterna och EBA ska underrätta varandra om fall där ett tredjelands rätt inte tillåter att de riktlinjer och rutiner som krävs i enlighet med punkt 1 genomförs. I dessa fall får samordnade åtgärder vidtas för att finna en lösning. Vid bedömningen av vilka tredjeländer som inte tillåter att de riktlinjer och rutiner som krävs i enlighet med punkt 1 genomförs ska medlemsstaterna och EBA beakta eventuella rättsliga hinder som kan stå i vägen för ett korrekt genomförande av dessa riktlinjer och rutiner, bland annat sekretess, uppgiftsskydd och andra restriktioner som begränsar informationsutbytet och som kan vara relevanta för detta ändamål.

Direktiv (EU) 2019/2177

5.Om ett tredjelands rätt inte tillåter genomförandet av den politik och de förfaranden som krävs enligt punkt 1 ska medlemsstaterna kräva att ansvariga enheter säkerställer att filialer och majoritetsägda dotterföretag i det tredjelandet vidtar ytterligare åtgärder för att effektivt hantera risken för penningtvätt eller finansiering av terrorism, och att de informerar hemmedlemsstatens behöriga myndigheter. Om de ytterligare åtgärderna inte är tillräckliga ska hemmedlemsstatens behöriga myndigheter vidta ytterligare tillsynsåtgärder, bland annat kräva av koncernen att den inte ingår eller att den avbryter affärsförbindelser och att den inte utför transaktioner och, om så är nödvändigt, begära att koncernen avvecklar sin verksamhet i tredjelandet.

6.EBA ska utarbeta förslag till tekniska standarder för tillsyn för att ange den typ av ytterligare åtgärder som avses i punkt 5 och de minimiåtgärder som ska vidtas av kreditinstitut och finansiella institut om ett tredjelands rätt inte tillåter att de åtgärder som krävs i enlighet med punkterna 1 och 3 genomförs.

EBA ska överlämna de förslag till tekniska standarder för tillsyn som avses i första stycket till kommissionen senast den 26 december 2016.

Direktiv (EU) 2019/2177

7.Till kommissionen delegeras befogenhet att anta de tekniska standarderna för tillsyn enligt punkt 6 i denna artikel i enlighet med artiklarna 10–14 i förordningarna (EU) nr 1093/2010, (EU) nr 1094/2010 och (EU) nr 1095/2010.

8.Medlemsstaterna ska se till att informationsutbytet inom koncernen tillåts. Information om misstankar om att medel utgör vinning av brottslig handling eller har koppling till finansiering av terrorism som rapporteras till FIU ska utbytas inom koncernen, såvida inte FIU anger något annat.

9.Medlemsstaterna får kräva att utgivare av elektroniska pengar enligt definitionen i artikel 2.3 i direktiv 2009/110/EG och betaltjänstleverantörer enligt definitionen i artikel 4.9 i direktiv 2007/64/EG som är etablerade på deras territorier i annan form än filialer och vars huvudkontor är beläget i en annan medlemsstat utser en central kontaktpunkt på deras territorium för att på den utnämnande institutionens vägnar säkerställa att reglerna om bekämpning av penningtvätt och finansiering av terrorism efterlevs samt för att underlätta de behöriga myndigheternas tillsyn, bland annat genom att på begäran förse de behöriga myndigheterna med handlingar och information.

9.11Medlemsstaterna får kräva att utgivare av elektroniska pengar enligt definitionen i artikel 2.3 i direktiv 2009/110/EG, betaltjänstleverantörer enligt definitionen i artikel 4.11 i direktiv (EU) 2015/2366 och leverantörer av kryptotillgångstjänster som är etablerade på deras territorium i en annan form än en filial och vars huvudkontor är beläget i en annan medlemsstat, utser en central kontaktpunkt på deras territorium. Denna kontaktpunkt ska, som företrädare för enheten med gränsöverskridande verksamhet, säkerställa att reglerna för bekämpning av penningtvätt och finansiering av terrorism följs och underlätta för tillsynsmyndigheterna att utöva tillsyn, bland annat genom att på begäran förse tillsynsmyndigheterna med dokument och information.

Tillämpas från och med den 30 december 2024 enligt förordning (EU) 2023/1113 [red.anm.].

Förordning (EU) 2023/1113

10.EBA ska utarbeta förslag till tekniska standarder för tillsyn om kriterierna för att avgöra när det är lämpligt att inrätta en central kontaktpunkt enligt punkt 9 och vilka funktioner de centrala kontaktpunkterna bör ha.

EBA ska överlämna de förslag till tekniska standarder för tillsyn som avses i första stycket till kommissionen senast den 26 juni 2017.

Direktiv (EU) 2019/2177

11.Till kommissionen delegeras befogenhet att anta de tekniska standarder för tillsyn som avses i punkt 10 i den här artikeln i enlighet med artiklarna 10–14 i förordningarna (EU) nr 1093/2010, (EU) nr 1094/2010 och (EU) nr 1095/2010.

Artikel 46

1.Medlemsstaterna ska kräva att ansvariga enheter vidtar åtgärder som står i proportion till deras risker, typ och storlek, så att deras anställda är medvetna om gällande bestämmelser som antagits i enlighet med detta direktiv, inbegripet relevanta krav på skydd av personuppgifter.

Åtgärderna ska inbegripa att de anställda deltar i särskilda fortlöpande utbildningsprogram för att hjälpa dem att känna igen transaktioner som kan vara kopplade till penningtvätt eller finansiering av terrorism samt ge dem vägledning om hur de ska handla i sådana fall.

Om en fysisk person som tillhör någon av de kategorier som avses i artikel 2.1.3 bedriver yrkesverksamhet som anställd hos en juridisk person ska skyldigheterna enligt detta avsnitt gälla den juridiska och inte den fysiska personen.

2.Medlemsstaterna ska se till att ansvariga enheter har tillgång till aktuell information om tillvägagångssätt för personer som ägnar sig åt penningtvätt och finansierar terrorism samt om uppgifter som gör det möjligt att upptäcka misstänkta transaktioner.

3.Medlemsstaterna ska se till att det i de fall det är möjligt lämnas lämplig feedback till de ansvariga enheterna avseende effektiviteten och uppföljningen av rapporter om misstänkt penningtvätt eller finansiering av terrorism.

4.Medlemsstaterna ska kräva att de ansvariga enheterna i tillämpliga fall identifierar den styrelseledamot som ska ansvara för det genomförande av lagar och andra författningar som krävs för att följa detta direktiv.

Avsnitt 2 Tillsyn

Artikel 47

1.Medlemsstaterna ska se till att leverantörer av växlingstjänster mellan virtuella valutor och fiatvalutor och tillhandahållare av plånböcker för virtuella valutor är registrerade, att valutaväxlings- och checkinlösningskontor samt tjänsteleverantörer till truster eller bolag har tillstånd eller är registrerade och att tillhandahållare av speltjänster regleras.

Direktiv (EU) 2018/843

1.12Medlemsstaterna ska säkerställa att valutaväxlings- och checkinlösningskontor samt leverantörer av tjänster till truster eller bolag har tillstånd eller är registrerade och att tillhandahållare av speltjänster ska regleras.

Tillämpas från och med den 30 december 2024 enligt förordning (EU) 2023/1113 [red.anm.].

Förordning (EU) 2023/1113

2.Medlemsstaterna ska kräva att de behöriga myndigheterna ser till att de personer som har en ledande befattning inom de enheter som avses i punkt 1, eller är deras verkliga huvudmän, är lämpade.

3.När det gäller sådana ansvariga enheter som avses i artikel 2.1.3 a, b och d ska medlemsstaterna se till att de behöriga myndigheterna vidtar nödvändiga åtgärder för att hindra att brottslingar som dömts inom relevanta områden eller deras medhjälpare har en ledande befattning inom eller är verkliga huvudmän bakom dessa ansvariga enheter.

Artikel 48

1.Medlemsstaterna ska kräva att de behöriga myndigheterna effektivt övervakar och vidtar de åtgärder som är nödvändiga för att säkerställa att detta direktiv efterlevs.

1a.För att underlätta och främja ett effektivt samarbete, särskilt informationsutbyte, ska medlemsstaterna till kommissionen överlämna en förteckning över de behöriga myndigheterna för de ansvariga enheter som förtecknas i artikel 2.1, inklusive deras kontaktuppgifter. Medlemsstaterna ska se till att den information som tillhandahålls kommissionen hålls uppdaterad.

Kommissionen ska på sin webbplats offentliggöra en förteckning över dessa myndigheter och deras kontaktuppgifter. Myndigheterna i registret ska, inom ramen för sina befogenheter, fungera som kontaktpunkt för motsvarande behöriga myndigheter i de andra medlemsstaterna. Medlemsstaternas finansiella tillsynsmyndigheter ska också fungera som kontaktpunkter för EBA.

I syfte att säkerställa en korrekt tillämpning av detta direktiv ska medlemsstaterna kräva att alla ansvariga enheter är föremål för lämplig tillsyn, vilket inkluderar befogenheter att genomföra tillsyn på plats och på distans, samt vidta lämpliga och proportionella administrativa åtgärder för att avhjälpa situationen vid överträdelser.

Direktiv (EU) 2019/2177

2.Medlemsstaterna ska se till att de behöriga myndigheterna har tillräckliga befogenheter, inbegripet befogenhet att kräva att det lämnas uppgifter som är relevanta för övervakning av efterlevnaden och för utförande av kontroller, samt att de har tillräckliga ekonomiska, personella och tekniska resurser för att fullgöra sitt uppdrag. Medlemsstaterna ska säkerställa att dessa myndigheters personal har stor integritet och rätt kompetens och håller hög yrkesmässig standard, inbegripet när det gäller konfidentialitet, uppgiftsskydd och standarder för att hantera intressekonflikter.

Direktiv (EU) 2018/843

3.För kreditinstitut, finansiella institut och tillhandahållare av speltjänster ska de behöriga myndigheterna ha förstärkta tillsynsbefogenheter.

4.Medlemsstaterna ska se till att de behöriga myndigheterna i den medlemsstat där den ansvariga enheten driver företag utövar tillsyn över att dessa företag iakttar den medlemsstatens nationella bestämmelser för införlivande av detta direktiv.

I de fall då kreditinstitut och finansiella institut ingår i en koncern ska medlemsstaterna se till att, för de ändamål som anges i första stycket, de behöriga myndigheterna i den medlemsstat där ett moderföretag är etablerat samarbetar med de behöriga myndigheterna i de medlemsstater där de företag som ingår i koncernen är etablerade.

När det gäller de företag som avses i artikel 45.9 får sådan tillsyn som avses i första stycket i denna punkt inbegripa vidtagande av lämpliga och proportionella åtgärder för att rätta till allvarliga brister som kräver omedelbart avhjälpande. Dessa åtgärder ska vara tillfälliga och avbrytas när de identifierade bristerna rättats till, inbegripet med bistånd från eller i samarbete med de behöriga myndigheterna i den ansvariga enhetens hemmedlemsstat, i enlighet med artikel 45.2.

Direktiv (EU) 2018/843

5.Medlemsstaterna ska se till att de behöriga myndigheterna i den medlemsstat där den ansvariga enheten driver företag ska samarbeta med de behöriga myndigheterna i den medlemsstat där den ansvariga enheten har sitt säte, för att säkerställa effektiv övervakning av kraven i detta direktiv.

I de fall då kreditinstitut och finansiella institut ingår i en koncern ska medlemsstaterna se till att de behöriga myndigheterna i den medlemsstat där ett moderföretag är etablerat utövar tillsyn över det effektiva genomförandet av koncernens riktlinjer och rutiner enligt artikel 45.1. För detta ändamål ska medlemsstaterna se till att de behöriga myndigheterna i den medlemsstat där kreditinstitut och finansiella institut som ingår i koncernen är etablerade samarbetar med de behöriga myndigheterna i den medlemsstat där moderföretaget är etablerat.

Direktiv (EU) 2018/843

6.Medlemsstaterna ska se till att de behöriga myndigheterna då de tillämpar en riskbaserad tillsynsmetod

  1. har en klar uppfattning om riskerna för penningtvätt och finansiering av terrorism i sin medlemsstat,

  2. har intern och extern tillgång till all relevant information om de specifika nationella och internationella risker som är kopplade till de ansvariga enheternas kunder, produkter och tjänster, och

  3. baserar den interna och externa tillsynens frekvens och intensitet på de ansvariga enheternas riskprofil och på risker för penningtvätt och finansiering av terrorism i den medlemsstaten.

7.Bedömningen av ansvariga enheters riskprofil för penningtvätt och finansiering av terrorism, inklusive riskerna för bristande efterlevnad, ska ses över regelbundet och vid viktiga händelser inom eller förändringar av deras ledning och verksamhet.

8.Medlemsstaterna ska se till att de behöriga myndigheterna beaktar den ansvariga enhetens manöverutrymme och på ett lämpligt sätt granskar de riskbedömningar som ligger till grund för detta, samt huruvida denna enhets interna riktlinjer, kontroller och förfaranden är tillräckliga och genomförs.

9.För de ansvariga enheter som avses i artikel 2.1.3 a, b och d får medlemsstaterna tillåta att uppgifterna i punkt 1 i den här artikeln utförs av självreglerande organ, under förutsättning att dessa självreglerande organ överensstämmer med punkt 2 i den här artikeln.

10.Senast den 26 juni 2017 ska de europeiska tillsynsmyndigheterna i enlighet med artikel 16 i förordning (EU) nr 1093/2010 utfärda riktlinjer för behöriga myndigheter om vad som kännetecknar en riskbaserad tillsynsmetod och vilka åtgärder som ska vidtas när riskbaserad tillsyn utövas. Från och med den 1 januari 2020 ska EBA, om så är lämpligt, utfärda sådana riktlinjer. Särskild hänsyn ska tas till företagets typ och storlek, och där så är lämpligt och proportionerligt ska särskilda åtgärder föreskrivas.

Direktiv (EU) 2019/2177

Avsnitt 3 Samarbete

Underavsnitt I Nationellt samarbete

Artikel 49

Medlemsstaterna ska se till att beslutsfattare, FIU, tillsynsmyndigheter och andra behöriga myndigheter som arbetar med bekämpning av penningtvätt och finansiering av terrorism, samt skattemyndigheter och brottsbekämpande myndigheter när de agerar inom ramen för detta direktiv, har effektiva samarbets- och samordningsmekanismer för att på nationell nivå utveckla och genomföra politik och åtgärder för bekämpning av penningtvätt och finansiering av terrorism, bland annat så att de kan fullgöra sin skyldighet enligt artikel 7.

Direktiv (EU) 2018/843

Underavsnitt II Samarbete med EBA

Artikel 50

De behöriga myndigheterna ska förse EBA med alla uppgifter som behövs för att EBA ska kunna utföra sina uppgifter enligt detta direktiv.

Direktiv (EU) 2019/2177

Underavsnitt IIa Samarbete mellan medlemsstaternas behöriga myndigheter

Artikel 50a

Medlemsstaterna får inte förbjuda, eller föreskriva orimliga eller onödigt restriktiva villkor för, informationsutbyte eller bistånd mellan behöriga myndigheter vid tillämpningen av detta direktiv. Medlemsstaterna ska särskilt se till att behöriga myndigheter inte avslår en begäran om bistånd på följande grunder:

  1. Begäran bedöms även omfatta skattefrågor.

  2. Nationell rätt kräver att ansvariga enheter ska bevara sekretessen eller konfidentialiteten, utom i de fall när de relevanta uppgifter som begärs är skyddade av lagstadgad tystnadsplikt eller andra lagstadgade yrkesmässiga privilegier i enlighet med vad som beskrivs i artikel 34.2.

  3. En utredning, undersökning eller ett förfarande pågår i den anmodade medlemsstaten, såvida inte biståndet skulle hindra utredningen, undersökningen eller förfarandet.

  4. Den motsvarande anmodande behöriga myndigheten skiljer sig till sin karaktär eller ställning från den anmodade behöriga myndigheten.

Direktiv (EU) 2018/843

Underavsnitt III Samarbete mellan FIU och kommissionen

Artikel 51

Kommissionen kan lämna den hjälp som behövs för att underlätta samordningen, bland annat informationsutbytet mellan FIU i unionen. Den får regelbundet sammankalla möten inom EUs FIU-plattform bestående av företrädare för medlemsstaternas FIU, så att samarbete mellan FIU kan underlättas, åsikter kan utbytas och råd kan ges om genomförandefrågor som är relevanta för FIU och rapporterande enheter samt om samarbetsrelaterade frågor såsom effektivt FIU-samarbete, identifiering av misstänkta transaktioner med en gränsöverskridande dimension, standardisering av rapporteringsformat genom nätverket FIU.net eller dess efterföljare, gemensam analys av gränsöverskridande ärenden och identifiering av trender och faktorer av relevans för bedömning av riskerna för penningtvätt och terrorismfinansiering på både nationell och överstatlig nivå.

Artikel 52

Medlemsstaterna ska se till att FIU i största möjliga utsträckning samarbetar med varandra, oavsett organisatorisk ställning.

Artikel 53

1.Medlemsstaterna ska se till att FIU spontant eller på begäran utbyter all information som kan vara relevant för deras bearbetning eller analys av information med koppling till penningtvätt eller finansiering av terrorism och berörda fysiska eller juridiska personer, oberoende av typen av associerade förbrott och även om typen av associerade förbrott inte är känd vid tidpunkten för utbytet.

En begäran om upplysningar ska innehålla relevanta fakta, bakgrundsinformation, motiven till begäran och information om hur de begärda uppgifterna ska användas. Olika utbytesmekanismer får tillämpas om FIU så har beslutat sinsemellan, särskilt vad gäller utbyten via FIU.net eller dess efterföljare.

När en FIU får in en rapport enligt artikel 33.1 första stycket a ska den, om rapporten berör en annan medlemsstat, omgående vidarebefordra denna till FIU i den medlemsstaten.

Direktiv (EU) 2018/843

2.Medlemsstaterna ska se till att den FIU som begäran ställs till är skyldig att använda samtliga tillgängliga befogenheter som den normalt skulle ha använt på nationellt plan för inhämtande och analys av information, när den besvarar en begäran om uppgifter enligt punkt 1 från en annan FIU. Den FIU som begäran ställs till ska svara med nödvändig skyndsamhet.

När en FIU önskar erhålla ytterligare information från en ansvarig enhet som är etablerad i en annan medlemsstat som verkar på dess territorium ska begäran riktas till FIU i den medlemsstat på vars territorium den ansvariga enheten är etablerad. Denna FIU ska erhålla information i enlighet med artikel 33.1 och skyndsamt förmedla svar.

Direktiv (EU) 2018/843

3.En FIU får endast i undantagsfall vägra att utbyta information, om utbytet skulle kunna strida mot de grundläggande principerna i dess nationella rätt. Dessa undantagsfall ska specificeras på ett sådant sätt att missbruk och onödiga begränsningar av det fria utbytet av information för analysändamål förhindras.

Artikel 54

Upplysningar och handlingar som mottas enligt artiklarna 52 och 53 ska användas för att utföra FIUs uppgifter som föreskrivs i detta direktiv. Vid utbytet av upplysningar och handlingar enligt artiklarna 52 och 53 får vidarebefordrande FIU uppställa restriktioner och villkor för användningen av de upplysningarna. Mottagande FIU ska iaktta dessa restriktioner och villkor.

Medlemsstaterna ska se till att FIU utser åtminstone en kontaktperson eller kontaktpunkt som ansvarar för att ta emot begäranden om information från FIU i andra medlemsstater.

Direktiv (EU) 2018/843

Artikel 55

1.Medlemsstaterna ska se till att de upplysningar som utbyts enligt artiklarna 52 och 53 endast används för det ändamål för vilket de begärdes eller lämnades ut och att all spridning av de upplysningarna av mottagande FIU till annan myndighet, annat organ eller annan avdelning, samt all användning av dessa upplysningar för andra ändamål än de som ursprungligen godkänts måste godkännas på förhand av den FIU som lämnar upplysningarna.

2.Medlemsstaterna ska se till att den anmodade FIU omgående och så långt det är möjligt lämnar förhandsgodkännande till spridning av upplysningarna till behöriga myndigheter, oberoende av typen av associerade förbrott. Den anmodade FIU får inte vägra att lämna sitt godkännande till sådan spridning såvida inte detta skulle falla utanför tillämpningsområdet för dess bestämmelser om bekämpning av penningtvätt och finansiering av terrorism eller skulle kunna försvåra en utredning eller av annan anledning skulle strida mot de grundläggande principerna i den nationella rätten i den medlemsstaten. Varje vägran att lämna godkännande ska vederbörligen förklaras. Dessa undantagsfall ska specificeras på ett sådant sätt att missbruk och onödiga begränsningar av spridningen av upplysningar till behöriga myndigheter förhindras.

Direktiv (EU) 2018/843

Artikel 56

1.Medlemsstaterna ska kräva att deras FIU använder skyddade kommunikationskanaler sinsemellan och uppmuntra användningen av FIU.net eller dess efterföljare.

2.Medlemsstaterna ska se till att deras FIU samarbetar vid tillämpningen av den senaste tekniken i enlighet med nationell rätt för att utföra uppgifterna enligt detta direktiv. Denna teknik ska, genom att säkra fullgott skydd av personuppgifter, ge FIU möjlighet att anonymt jämföra sina uppgifter med andra FIU, för att spåra personer av intresse för FIU i andra medlemsstater och fastställa deras inkomster och medel.

Artikel 57

Skillnader i definitioner i nationell rätt av förbrott enligt artikel 3.4 får inte begränsa FIUs förmåga att bistå en annan FIU och får inte begränsa utbyte, spridning och användning av information enligt artiklarna 53, 54 och 55.

Direktiv (EU) 2018/843

Underavsnitt IIIa Samarbete mellan behöriga myndigheter som utövar tillsyn över kreditinstitut och finansiella institut och andra myndigheter som omfattas av tystnadsplikt

Artikel 57a

1.Medlemsstaterna ska kräva att alla personer som arbetar eller har arbetat vid behöriga myndigheter som utövar tillsyn över kreditinstituts och finansiella instituts efterlevnad av detta direktiv, liksom revisorer eller experter som agerar på sådana behöriga myndigheters vägnar, omfattas av tystnadsplikt.

Utan att det påverkar fall som omfattas av straffrätt får konfidentiell information som de personer som avses i första stycket erhåller i tjänsten enligt detta direktiv röjas endast i sammandrag eller i sammanställning på ett sätt som gör att det är omöjligt att identifiera enskilda kreditinstitut och finansiella institut.

Direktiv (EU) 2018/843

2.Vad som sägs i punkt 1 får inte utgöra hinder för utbyte av information mellan

  1. behöriga myndigheter som utövar tillsyn över kreditinstitut och finansiella institut inom en medlemsstat i enlighet med detta direktiv eller andra lagstiftningsakter som avser tillsyn av kreditinstitut och finansiella institut,

  2. behöriga myndigheter som utövar tillsyn över kreditinstitut och finansiella institut i olika medlemsstater i enlighet med detta direktiv eller andra lagstiftningsakter som avser tillsyn av kreditinstitut och finansiella institut, inbegripet Europeiska centralbanken (ECB) när den agerar i enlighet med rådets förordning (EU) nr 1024/2013. För sådant informationsutbyte ska villkoren för tystnadsplikt enligt punkt 1 tillämpas.

Senast den 10 januari 2019 ska de behöriga myndigheter som utövar tillsyn över kreditinstitut och finansiella institut i enlighet med detta direktiv, och ECB, när den agerar enligt artikel 27.2 i förordning (EU) nr 1024/2013 och artikel 56 första stycket g i Europaparlamentets och rådets direktiv 2013/36/EU, med stöd av de europeiska tillsynsmyndigheterna, ingå en överenskommelse om de praktiska formerna för informationsutbyte.

Direktiv (EU) 2018/843

3.Behöriga myndigheter som utövar tillsyn över kreditinstitut och finansiella institut och som mottar konfidentiell information enligt punkt 1 ska endast använda denna information

  1. för att fullgöra sina skyldigheter enligt detta direktiv eller enligt andra lagstiftningsakter inom ramen för bekämpning av penningtvätt och finansiering av terrorism, tillsynsreglering och tillsyn över kreditinstitut och finansiella institut, inbegripet påförande av sanktioner,

  2. vid överklagande av ett beslut som fattats av den behöriga myndighet som utövar tillsyn över kreditinstitut och finansiella institut, inbegripet domstolsförfaranden,

  3. vid domstolsförfaranden som har inletts enligt särskilda bestämmelser i unionsrätt antagen på området för detta direktiv eller på området för tillsynsreglering och tillsyn över kreditinstitut och finansiella institut.

Direktiv (EU) 2018/843

4.Medlemsstaterna ska se till att behöriga myndigheter som utövar tillsyn över kreditinstitut och finansiella institut vid tillämpningen av detta direktiv i största möjliga utsträckning samarbetar med varandra, oavsett deras respektive karaktär eller ställning. Sådant samarbete innefattar också förmågan att inom ramen för den anmodade behöriga myndighetens befogenheter utföra utredningar på en anmodande behörig myndighets vägnar, och det påföljande utbytet av information som erhållits genom sådana utredningar.

Direktiv (EU) 2018/843

5.Medlemsstaterna får tillåta sina nationella behöriga myndigheter som utövar tillsyn över kreditinstitut och finansiella institut att ingå samarbetsavtal för samarbete och utbyte av konfidentiell information med motsvarande behöriga myndigheter i tredjeländer. Sådana samarbetsavtal ska ingås på ömsesidig grund och enbart om utlämnad information omfattas av en garanti om krav på tystnadsplikt som är åtminstone likvärdig med den som avses i punkt 1. Konfidentiell information som utbyts enligt dessa samarbetsavtal ska användas för ändamålet att utföra dessa myndigheters tillsynsuppdrag.

Om den information som utbyts har sitt ursprung i en annan medlemsstat får den inte lämnas ut utan uttryckligt medgivande från den behöriga myndighet som har delat med sig av den och, i tillämpliga fall, endast för de ändamål för vilka den myndigheten har medgett att den lämnas ut.

Direktiv (EU) 2018/843

Artikel 57b

1.Utan hinder av artikel 57a.1 och 57a.3 och utan att det påverkar tillämpningen av artikel 34.2 får medlemsstaterna tillåta informationsutbyte mellan behöriga myndigheter inom samma medlemsstat eller i olika medlemsstater, mellan behöriga myndigheter och myndigheter med ansvar för tillsyn över enheter inom finanssektorn och fysiska eller juridiska personer vid utövandet av deras yrkesmässiga verksamhet enligt vad som avses i artikel 2.1.3 och myndigheter som enligt lag har ansvar för tillsynen över finansmarknader inom ramen för deras respektive tillsynsfunktioner.

Den information som mottagits ska i samtliga fall omfattas av krav på tystnadsplikt som är åtminstone likvärdiga med dem som avses i artikel 57a.1.

Direktiv (EU) 2018/843

2.Utan hinder av artikel 57a.1 och 57a.3 får medlemsstaterna, med stöd av bestämmelser i nationell rätt, tillåta att viss information lämnas ut till andra nationella myndigheter som enligt lag har ansvar för tillsyn över finansmarknaderna, eller med specifikt ansvar för att bekämpa eller utreda penningtvätt, därmed associerade förbrott eller finansiering av terrorism.

Konfidentiell information som utbyts enligt denna punkt ska dock enbart användas för berörda myndigheters rättsliga uppgifter. Personer med tillgång till sådan information ska omfattas av krav på tystnadsplikt som är åtminstone likvärdiga med dem som avses i artikel 57a.1.

Direktiv (EU) 2018/843

3.Medlemsstaterna får tillåta att viss information som rör tillsyn över att kreditinstituten efterlever detta direktiv lämnas ut till parlamentariska undersökningskommittéer, revisionsrätter och andra enheter med ansvar för undersökningar i den egna medlemsstaten, på följande villkor:

  1. Enheterna har ett klart definierat mandat enligt nationell rätt att undersöka eller granska agerandet hos myndigheter med ansvar för tillsyn över dessa kreditinstitut eller för lagstiftning om sådan tillsyn.

  2. Informationen är strikt nödvändig för fullgörandet av det mandat som avses i led a.

  3. De personer som har tillgång till informationen är enligt nationell rätt föremål för krav avseende tystnadsplikt som är åtminstone likvärdiga med dem som avses i artikel 57a.1.

  4. Information som har sitt ursprung i en annan medlemsstat får inte lämnas ut utan uttryckligt medgivande från de behöriga myndigheter som har lämnat ut den, och endast för de ändamål för vilka de myndigheterna har medgett att den lämnas ut.

Direktiv (EU) 2018/843

Avsnitt 4 Sanktioner

Artikel 58

1.Medlemsstaterna ska se till att ansvariga enheter kan hållas ansvariga för överträdelser av de nationella bestämmelser som införlivar detta direktiv i enlighet med den här artikeln och artiklarna 59–61. Alla eventuella sanktioner eller åtgärder ska vara effektiva, proportionella och avskräckande.

2.Utan att det påverkar medlemsstaternas rätt att föreskriva och påföra överträdare straffrättsliga påföljder ska medlemsstaterna fastställa regler om administrativa sanktioner och åtgärder och se till att deras behöriga myndigheter får påföra överträdare sådana sanktioner och föreskriva sådana åtgärder vid överträdelser av de nationella bestämmelser varigenom detta direktiv införlivas samt se till att dessa tillämpas.

Medlemsstater kan besluta att inte fastställa regler för administrativa sanktioner eller åtgärder för överträdelser som omfattas av straffrättsliga påföljder i deras nationella rätt. I det fallet ska medlemsstaterna meddela kommissionen de relevanta straffrättsliga bestämmelserna.

Medlemsstaterna ska även se till att deras behöriga myndigheter, när de identifierar överträdelser som omfattas av straffrättsliga påföljder, informerar de brottsbekämpande myndigheterna med nödvändig skyndsamhet.

Direktiv (EU) 2018/843

3.Om skyldigheter gäller juridiska personer i händelse av överträdelse av de nationella bestämmelser varigenom detta direktiv införlivas ska medlemsstaterna se till att sanktioner och åtgärder kan tillämpas på ledningen och andra fysiska personer som enligt nationell rätt bär ansvar för överträdelsen.

4.Medlemsstaterna ska se till att de behöriga myndigheterna har alla de tillsyns- och undersökningsbefogenheter som de behöver för att kunna fullgöra sitt uppdrag.

5.De behöriga myndigheterna ska på något av följande sätt utöva sina befogenheter att påföra administrativa sanktioner och föreskriva åtgärder i enlighet med detta direktiv och nationell rätt:

  1. Direkt.

  2. I samarbete med andra myndigheter.

  3. På eget ansvar genom delegering till sådana andra myndigheter.

  4. Genom hänvändelse till de behöriga rättsliga myndigheterna.

När de behöriga myndigheterna utövar sina befogenheter att påföra överträdare administrativa sanktioner och föreskriva åtgärder ska de föra ett nära samarbete för att se till att dessa administrativa sanktioner eller åtgärder ger önskat resultat, och de ska samordna sina åtgärder när de hanterar gränsöverskridande fall.

Artikel 59

1.Medlemsstaterna ska se till att denna artikel åtminstone tillämpas på sådana överträdelser hos ansvariga enheter som är allvarliga, upprepade, systematiska, eller en kombination härav, av de krav som anges i

  1. artiklarna 10–24 (åtgärder för kundkännedom),

  2. artiklarna 33, 34 och 35 (rapportering av misstänkta transaktioner),

  3. artikel 40 (registerhållning), och

  4. artiklarna 45 och 46 (interna kontroller).

2.I de fall som avses i punkt 1 ska medlemsstaterna se till att de administrativa sanktioner och åtgärder som kan tillämpas åtminstone inbegriper följande:

  1. Ett offentligt meddelande vari den fysiska eller juridiska personen liksom överträdelsens karaktär anges.

  2. En anmodan om att den fysiska eller juridiska personen ska upphöra med sitt agerande och inte upprepa detta.

  3. Återkallande eller tillfällig indragning av auktorisering, om en ansvarig enhet är föremål för en auktorisation.

  4. Ett tillfälligt förbud för personer med ledningsansvar inom en ansvarig enhet eller andra fysiska personer som hålls ansvariga för överträdelsen att utöva ledningsfunktioner inom ansvariga enheter.

  5. Maximala administrativa sanktionsavgifter på minst två gånger den vinst som har erhållits genom överträdelsen, om det går att fastställa denna vinst, eller minst 1.000.000 EUR.

3.Medlemsstaterna ska genom undantag från punkt 2 e se till att också följande sanktioner kan tillämpas, om den berörda ansvariga enheten är ett kreditinstitut eller finansiellt institut:

  1. Om det rör sig om en juridisk person, maximala sanktionsavgifter på minst 5.000.000 EUR eller 10 % av den totala årsomsättningen enligt den senaste tillgängliga redovisning som godkänts av ledningen; om den ansvariga enheten är ett moderföretag eller ett dotterföretag till ett moderföretag som är skyldigt att upprätta en koncernredovisning i enlighet med artikel 22 i direktiv 2013/34/EU ska den relevanta totala årsomsättningen vara den totala årsomsättningen eller motsvarande typ av inkomst i enlighet med de relevanta redovisningsdirektiven enligt den senaste tillgängliga koncernredovisning som godkänts av ledningen för det yttersta moderföretaget.

  2. Om det rör sig om en fysisk person, maximala sanktionsavgifter på minst 5.000.000 EUR eller, i medlemsstater som inte har euron som valuta, motsvarande värde i nationell valuta den 25 juni 2015.

4.Medlemsstaterna får ge behöriga myndigheter befogenhet att påföra ytterligare typer av administrativa sanktioner utöver dem som anges i punkt 2 a–d eller påföra administrativa sanktionsavgifter som överstiger de belopp som avses i punkterna 2 e och 3.

Artikel 60

1.Medlemsstaterna ska se till att de behöriga myndigheterna på sin officiella webbplats offentliggör beslut som inte kan överklagas om administrativa sanktioner eller åtgärder till följd av överträdelser av de nationella bestämmelser som införlivar detta direktiv omedelbart efter det att den person som påförts en sanktion har informerats om beslutet. Offentliggörandet ska åtminstone innehålla information om vilken typ och art av överträdelse det rör sig om och vilka personer som är ansvariga. Medlemsstaterna ska inte vara skyldiga att tillämpa detta stycke på beslut om föreskrivande av åtgärder av utredningskaraktär.

Om den behöriga myndigheten anser att ett offentliggörande av identiteten hos de ansvariga personer som avses i första stycket eller personuppgifterna för sådana personer är oproportionellt, mot bakgrund av en bedömning av proportionaliteten i offentliggörandet av sådana uppgifter i det enskilda fallet, eller om offentliggörandet äventyrar finansmarknadernas stabilitet eller en pågående utredning, ska de behöriga myndigheterna

  1. skjuta upp offentliggörandet av beslutet om påförande av en administrativ sanktion eller föreskrivande av åtgärden tills det inte längre finns någon anledning att inte offentliggöra det,

  2. offentliggöra beslutet om påförande av en administrativ sanktion eller föreskrivande av åtgärden på anonym grund i enlighet med nationell rätt, om ett sådant offentliggörande på anonym grund säkerställer ett effektivt skydd av personuppgifterna i fråga; vid ett beslut om att offentliggöra en administrativ sanktion eller åtgärd på anonym grund får offentliggörandet av de relevanta uppgifterna skjutas upp under en rimlig tidsperiod, om det antas att anledningen till att offentliggörandet ska ske på anonym grund kommer att upphöra att vara giltig under denna tidsperiod,

  3. över huvud taget inte offentliggöra beslutet om påförande av en administrativ sanktion eller föreskrivande av en åtgärd om de alternativ som anges i leden a och b inte anses tillräckliga för att säkerställa att

    1. finansmarknadernas stabilitet inte äventyras, eller att

    2. offentliggörandet av beslutet är proportionellt vad gäller åtgärder som bedöms vara mindre betydelsefulla.

2.Om medlemsstaterna tillåter offentliggörandet av beslut som kan överklagas ska de behöriga myndigheterna omedelbart på sin officiella webbplats också offentliggöra sådan information och eventuell senare information om resultatet av överklagandet. Dessutom ska alla beslut om ogiltigförklarande av ett tidigare beslut om påförande av en administrativ sanktion eller föreskrivande av en åtgärd offentliggöras.

3.De behöriga myndigheterna ska se till att alla offentliggöranden som görs i enlighet med denna artikel ligger kvar på deras officiella webbplats i fem år efter offentliggörandet. Personuppgifter i offentliggörandet ska dock endast finnas på den behöriga myndighetens officiella webbplats under den tidsperiod som är nödvändig i enlighet med tillämpliga regler om uppgiftsskydd.

4.När de behöriga myndigheterna fastställer typen av och nivån på administrativa sanktioner eller åtgärder, ska medlemsstaterna se till att de beaktar alla relevanta omständigheter, däribland följande, i tillämpliga fall:

  1. Överträdelsens allvarlighetsgrad och varaktighet.

  2. Den ansvariga fysiska eller juridiska personens ansvar.

  3. Den finansiella ställningen för den fysiska eller juridiska person som hålls ansvarig, med till exempel den totala omsättningen för den juridiska person som hålls ansvarig eller årsinkomsten för den fysiska person som hålls ansvarig som indikation.

  4. Den vinst som den fysiska eller juridiska person som hålls ansvarig har erhållit genom överträdelsen, i den mån den kan fastställas.

  5. Förluster för tredje man som överträdelsen vållat, i den mån dessa kan fastställas.

  6. Den vilja att samarbeta med den behöriga myndigheten som den fysiska eller juridiska person som hålls ansvarig visar.

  7. Tidigare överträdelser som begåtts av den fysiska eller juridiska person som hålls ansvarig.

5.Medlemsstaterna ska se till att juridiska personer kan ställas till svars för de överträdelser som avses i artikel 59.1 och som begås till deras förmån av någon som agerar antingen enskilt eller som en del av den juridiska personens organisation och som har en ledande ställning i denna, grundad på

  1. befogenhet att företräda den juridiska personen,

  2. befogenhet att besluta för den juridiska personens räkning, eller

  3. befogenhet att utöva kontroll inom den juridiska personen.

6.Medlemsstaterna ska också se till att juridiska personer kan ställas till ansvar när brister i den tillsyn eller kontroll som ska utföras av en sådan person som avses i punkt 5 i denna artikel har gjort det möjligt för en person som är underställd den juridiska personen att till dennes förmån begå överträdelser enligt artikel 59.1.

Artikel 61

1.Medlemsstaterna ska se till att de behöriga myndigheterna, och i tillämpliga fall de självreglerande organen, etablerar effektiva och tillförlitliga mekanismer för att uppmuntra rapportering till de behöriga myndigheterna, och i tillämpliga fall de självreglerande organen, om potentiella eller faktiska överträdelser av de nationella bestämmelser varigenom detta direktiv införlivas.

För det ändamålet ska de tillhandahålla en eller flera säkra kommunikationskanaler för personer som gör den rapportering som avses i första stycket. Sådana kanaler ska säkerställa att identiteten på de personer som tillhandahåller information endast är känd för de behöriga myndigheterna, och i tillämpliga fall de självreglerande organen.

Direktiv (EU) 2018/843

2.De mekanismer som avses i punkt 1 ska åtminstone omfatta följande:

  1. Särskilda förfaranden för mottagande av rapporter om överträdelser och uppföljning av dem.

  2. Tillbörligt skydd för anställda eller personer i jämförbar ställning inom ansvariga enheter som anmäler överträdelser begångna inom den ansvariga enheten.

  3. Tillbörligt skydd för den tilltalade personen.

  4. Skydd av personuppgifter avseende både den person som rapporterar en överträdelse och den fysiska person som påstås bära ansvaret för den, i enlighet med principerna i direktiv 95/46/EG.

  5. Tydliga regler som under alla omständigheter ser till att konfidentialiteten för den person som anmäler överträdelser begångna inom den ansvariga enheten garanteras, såvida inte offentliggörande krävs i enlighet med nationell rätt i samband med ytterligare utredningar eller efterföljande rättsliga förfaranden.

3.Medlemsstaterna ska kräva att ansvariga enheter inrättar lämpliga rutiner, så att deras anställda eller personer i jämförbar ställning kan rapportera överträdelser internt genom en särskild, självständig och anonym kanal som står i proportion till den berörda ansvariga enhetens typ och storlek.

Medlemsstaterna ska se till att enskilda personer, inbegripet anställda och företrädare vid den ansvariga enhet som rapporterar misstänkt penningtvätt eller finansiering av terrorism internt eller till FIU, skyddas rättsligt från att utsättas för hot, hämnd eller fientliga handlingar, och i synnerhet från ogynnsamma eller diskriminerande anställningsåtgärder.

Medlemsstaterna ska se till att enskilda personer som utsätts för hot, fientliga handlingar eller ogynnsamma eller diskriminerande anställningsåtgärder efter att ha rapporterat misstänkt penningtvätt eller finansiering av terrorism internt eller till FIU har rätt att på ett säkert sätt inkomma med klagomål till respektive behörig myndighet. Utan att det påverkar konfidentialiteten för de uppgifter som FIU samlat in, ska medlemsstaterna även se till att sådana enskilda personer har rätt till ett effektivt rättsmedel för att tillvarata sina rättigheter enligt denna punkt.

Direktiv (EU) 2018/843

Artikel 62

1.Medlemsstaterna ska se till att deras behöriga myndigheter informerar EBA om alla administrativa sanktioner och åtgärder som i enlighet med artiklarna 58 och 59 påförts kreditinstitut och finansiella institut, inbegripet eventuella överklaganden med anledning av dessa samt resultatet därav.

Direktiv (EU) 2019/2177

2.Medlemsstaterna ska se till att deras behöriga myndigheter i enlighet med sin nationella rätt kontrollerar huruvida det i kriminalregistret finns uppgift om att den berörda personen har en relevant fällande dom mot sig. Allt utbyte av information för dessa ändamål ska ske i enlighet med beslut 2009/316/RIF och rambeslut 2009/315/RIF i den form som de har genomförts i nationell rätt.

3.EBA ska ha en webbplats med länkar till varje behörig myndighets offentliggörande av administrativa sanktioner och åtgärder som i enlighet med artikel 60 har påförts kreditinstitut och finansiella institut samt visa under vilken tidsperiod varje medlemsstat offentliggör administrativa sanktioner och åtgärder.

Direktiv (EU) 2019/2177

Kapitel VII Slutbestämmelser

Artikel 63 är ändring av en annan förordning och återges ej här [red.anm.].

Artikel 64

1.Befogenheten att anta delegerade akter ges till kommissionen med förbehåll för de villkor som anges i denna artikel.

2.Den befogenhet att anta delegerade akter som avses i artikel 9 ska ges till kommissionen tills vidare från och med den 25 juni 2015.

3.Den befogenhet att anta delegerade akter som avses i artikel 9 får när som helst återkallas av Europaparlamentet eller rådet. Ett beslut om återkallelse innebär att delegeringen av den befogenhet som anges i beslutet upphör att gälla. Beslutet får verkan dagen efter det att det offentliggörs i Europeiska unionens officiella tidning, eller vid ett senare i beslutet angivet datum. Det påverkar inte giltigheten av delegerade akter som redan har trätt i kraft.

4.Så snart kommissionen antar en delegerad akt ska den samtidigt delge Europaparlamentet och rådet denna.

5.En delegerad akt som antas enligt artikel 9 ska träda i kraft endast om varken Europaparlamentet eller rådet har gjort invändningar mot den delegerade akten inom en period av en månad från den dag då akten delgavs Europaparlamentet och rådet, eller om både Europaparlamentet och rådet, före utgången av den perioden, har underrättat kommissionen om att de inte kommer att invända. Denna period ska förlängas med en månad på Europaparlamentets eller rådets initiativ.

Artikel 64a

1.Kommissionen ska biträdas av den kommitté för förebyggande av penningtvätt och finansiering av terrorism (nedan kallad kommittén) som avses i artikel 23 i Europaparlamentets och rådets förordning (EU) 2015/847. Denna kommitté ska vara en kommitté i den mening som avses i förordning (EU) nr 182/2011.

Direktiv (EU) 2018/843

2.När det hänvisas till denna punkt ska artikel 5 i förordning (EU) nr 182/2011 tillämpas.

Direktiv (EU) 2018/843

Artikel 65

1.Senast den 11 januari 2022 och därefter vart tredje år ska kommissionen utarbeta en rapport om genomförandet av detta direktiv och lägga fram den för Europaparlamentet och rådet.

Rapporten ska särskilt innehålla följande:

  1. En redogörelse för särskilda åtgärder som antagits och mekanismer som inrättats på unionsnivå och medlemsstatsnivå för att förebygga och hantera framväxande problem och nya utvecklingstendenser som utgör ett hot mot unionens finansiella system.

  2. Uppföljningsåtgärder som vidtagits på unionsnivå och medlemsstatsnivå på grundval av farhågor som kommit till deras kännedom, inklusive klagomål som rör nationell rätt som försvårar behöriga myndigheters och självreglerande organs tillsyns- och utredningsbefogenheter.

  3. En redogörelse för tillgängligheten till relevant information för de behöriga myndigheterna och FIU i medlemsstaterna, för att förhindra att det finansiella systemet används för penningtvätt och finansiering av terrorism.

  4. En redogörelse för det internationella samarbetet och informationsutbytet mellan de behöriga myndigheterna och FIU.

  5. En redogörelse för åtgärder från kommissionens sida som är nödvändiga för att kontrollera att medlemsstaterna vidtar åtgärder i enlighet med detta direktiv och för att bedöma framväxande problem och nya utvecklingstendenser i medlemsstaterna.

  6. En analys av möjligheterna att vidta särskilda åtgärder och mekanismer på unionsnivå och medlemsstatsnivå som rör möjligheterna att samla in och få tillgång till uppgifter om verkligt huvudmannaskap för företag och andra juridiska enheter som är registrerade utanför unionen och av proportionaliteten i de åtgärder som avses i artikel 20 b.

  7. En utvärdering av hur de grundläggande rättigheterna och de principer som erkänns i Europeiska unionens stadga om de grundläggande rättigheterna har följts.

Den första rapporten, som ska offentliggöras senast den 11 januari 2022, ska vid behov åtföljas av lämpliga lagstiftningsförslag, inbegripet, där så är lämpligt, avseende virtuella valutor, befogenhet att upprätta och underhålla en central databas för registrering av användarnas identitet och plånboksadresser som är tillgänglig för FIU, liksom formulär för självdeklaration för användare av virtuella valutor, och att förbättra samarbetet mellan medlemsstaternas kontor för återvinning av tillgångar samt en riskbaserad modell för de åtgärder som avses i artikel 20 b.

Direktiv (EU) 2018/843

2.Senast den 1 juni 2019 ska kommissionen utvärdera ramen för FIUs samarbete med tredjeländer och hinder och möjligheter när det gäller att förbättra samarbetet mellan FIU i unionen, inbegripet möjligheten att inrätta en mekanism för samordning och stöd.

Direktiv (EU) 2018/843

3.Kommissionen ska, om lämpligt, lägga fram en rapport för Europaparlamentet och rådet för att bedöma huruvida det är nödvändigt och proportionellt att sänka procentsatsen för identifiering av verkligt huvudmannaskap för juridiska enheter, mot bakgrund av eventuella rekommendationer som utfärdats i detta avseende av internationella organisationer och normgivare med befogenheter på området för förhindrande av penningtvätt och bekämpning av finansiering av terrorism som en följd av en ny bedömning, och lägga fram ett lagstiftningsförslag, om så är lämpligt.

Direktiv (EU) 2018/843

Artikel 66

Direktiven 2005/60/EG och 2006/70/EG ska upphöra att gälla från och med den 26 juni 2017.

Hänvisningar till de upphävda direktiven ska anses som hänvisningar till det här direktivet och ska läsas i enlighet med den jämförelsetabell som anges i bilaga IV.

Artikel 67

1.Medlemsstaterna ska senast den 26 juni 2017 sätta i kraft de bestämmelser i lagar och andra författningar som är nödvändiga för att följa detta direktiv.

Medlemsstaterna ska tillämpa artikel 12.3 från och med den 10 juli 2020.

Medlemsstaterna ska inrätta de register som avses i artikel 30 senast den 10 januari 2020 och de register som avses i artikel 31 senast den 10 mars 2020 och de centraliserade automatiserade mekanismer som avses i artikel 32a senast den 10 september 2020.

Kommissionen ska säkerställa den sammankoppling av register som avses i artiklarna 30 och 31 i samarbete med medlemsstaterna senast den 10 mars 2021.

Medlemsstaterna ska genast överlämna texten till de bestämmelser som avses i denna punkt till kommissionen.

När en medlemsstat antar dessa bestämmelser ska de innehålla en hänvisning till detta direktiv eller åtföljas av en sådan hänvisning när de offentliggörs. Närmare föreskrifter om hur hänvisningen ska göras ska varje medlemsstat själv utfärda.

Direktiv (EU) 2018/843

2.Medlemsstaterna ska till kommissionen överlämna texten till de centrala bestämmelser i nationell lagstiftning som de antar inom det område som omfattas av detta direktiv.

3.13Medlemsstaterna ska senast den 30 december 2024 anta och offentliggöra de bestämmelser i lagar och andra författningar som är nödvändiga för att följa artikel 2.1.3, artikel 3.2 g, artikel 3.8, 3.18, 3.19 och 3.20, artikel 19a.1, artikel 19b.1 och 19b.2, artikel 45.9 och artikel 47.1. De ska genast underrätta kommissionen om texten till dessa bestämmelser.

De ska tillämpa dessa bestämmelser från och med den 30 december 2024.

Tillämpas från och med den 30 december 2024 enligt förordning (EU) 2023/1113 [red.anm.].

Förordning (EU) 2023/1113

Artikel 68

Detta direktiv träder i kraft den 25 juni 2015.

Artikel 69

Detta direktiv riktar sig till medlemsstaterna.

Ikraftträdande- och övergångsbestämmelser för ändringsrättsakter

Direktiv (EU) 2018/843

Detta direktiv träder i kraft den 9 juli 2018.

Medlemsstaterna ska senast den 10 januari 2020 sätta i kraft de bestämmelser i lagar och andra författningar som är nödvändiga för att följa detta direktiv.

Direktiv (EU) 2019/2177

Detta direktiv träder i kraft den 30 december 2019.

Medlemsstaterna ska senast den 30 juni 2021 anta och offentliggöra de bestämmelser i lagar och andra författningar som är nödvändiga för att följa detta direktiv.

De ska tillämpa dessa bestämmelser från och med den 30 juni 2021.

Förordning (EU) 2023/1113

Denna förordning ska tillämpas från och med den 30 december 2024.

Bilaga I

Följande är en icke uttömmande förteckning över riskvariabler som ansvariga enheter ska beakta när de fastställer i vilken omfattning de ska vidta åtgärder för kundkännedom i enlighet med artikel 13.3:

  1. Syftet med ett konto eller en förbindelse.

  2. Hur stora tillgångar som en kund deponerar eller transaktionernas storlek.

  3. Affärsförbindelsens regelbundenhet eller varaktighet.

Bilaga II

Följande är en icke uttömmande förteckning över faktorer och typer av indikatorer på potentiellt lägre risk enligt artikel 16:

  1. Kundriskfaktorer:

    1. Offentliga bolag noterade på en fondbörs och med krav på uppgiftslämning (enligt fondbörsbestämmelser, lagstiftning eller annat tvingande sätt), som innebär krav på adekvat öppen redovisning av verkligt huvudmannaskap.

    2. Offentliga förvaltningar eller företag.

    3. Kunder som är etablerade i geografiska områden med lägre risk enligt punkt 3.

  2. Riskfaktorer för produkter, tjänster, transaktioner eller distributionskanaler:

    1. Livförsäkringar med låg premie.

    2. Pensionsförsäkringar, om förtida återköp inte är möjligt och försäkringen inte får användas som säkerhet.

    3. Pensionsordningar, pensionskassor eller liknande system som innebär pensionsförmåner för anställda, där inbetalning sker i form av löneavdrag och systemet inte tillåter överlåtelse av rättigheter.

    4. Finansiella produkter eller tjänster som innebär väl definierade och begränsade tjänster för vissa typer av kunder, för förbättrad ekonomisk integration.

    5. Produkter där riskerna för penningtvätt och finansiering av terrorism styrs av andra faktorer, som ekonomiska begränsningar eller insyn i ägandet (exempelvis vissa typer av elektroniska pengar).

  3. Geografiska riskfaktorer – registrering, etablering, bosättning i:

    1. Medlemsstater.

    2. Tredjeländer med effektiva system för bekämpning av penningtvätt och finansiering av terrorism.

    3. Tredjeländer som enligt trovärdiga källor har låg korruption eller annan brottslig handling.

    4. Tredjeländer som på grundval av trovärdiga källor såsom ömsesidiga utvärderingar, detaljerade bedömnings­ rapporter eller offentliggjorda uppföljningsrapporter har krav för bekämpning av penningtvätt och finansiering av terrorism som överensstämmer med de reviderade FATF-rekommendationerna och som effektivt genomför dessa krav.

Direktiv (EU) 2018/843

Bilaga III

Följande är en icke uttömmande förteckning över faktorer och typer av indikatorer på potentiellt högre risk enligt artikel 18.3:

  1. Kundriskfaktorer:

    1. Affärsförbindelsen försiggår under ovanliga omständigheter.

    2. Kunder etablerade i geografiska områden med högre risk enligt punkt 3.

    3. Juridiska personer eller konstruktioner som är personliga lösningar på tillgångsförvaltning.

    4. Bolag som har nominella aktieägare eller andelar utställda på innehavaren.

    5. Kontantintensiva företag.

    6. Bolagets ägarstruktur framstår som ovanlig eller alltför komplicerad för dess verksamhet.

    7. Kunden är en tredjelandsmedborgare som ansöker om uppehållstillstånd eller medborgarskap i medlemsstaten i utbyte mot kapitalöverföringar, köp av egendom eller statsobligationer, eller investeringar i företagsenheter i den medlemsstaten.

  2. Riskfaktorer för produkter, tjänster, transaktioner eller distributionskanaler:

    1. Bankverksamhet inriktad på privatpersoner.

    2. Produkter eller transaktioner som kan gynna anonymitet.

    3. Indirekta affärsförbindelser eller transaktioner utan vissa skyddsåtgärder såsom medel för elektronisk identifiering eller betrodda tjänster enligt förordning (EU) nr 910/2014 eller andra säkra identifieringsprocesser på distans eller på elektronisk väg som reglerats, erkänts, godkänts eller godtagits av relevanta nationella myndigheter.

    4. Betalningar från en tredje man som är okänd eller oberoende.

    5. Nya produkter och nya affärsmetoder, inklusive nya leveranssystem och användning av ny teknik eller teknik under utveckling för både nya och befintliga produkter.

    6. Transaktioner avseende olja, vapen, ädelmetaller, tobaksprodukter, kulturella artefakter och andra föremål av arkeologisk, historisk, kulturell och religiös betydelse eller av sällsynt vetenskapligt värde, samt elfenben och skyddade arter.

  3. Geografiska riskfaktorer:

    1. Utan att det påverkar tillämpningen av artikel 9, länder som enligt trovärdiga källor, exempelvis ömsesidiga utvärderingar, detaljerade bedömningsrapporter eller offentliggjorda uppföljningsrapporter, har fastställts sakna effektiva system för bekämpning av penningtvätt och finansiering av terrorism.

    2. Länder som enligt trovärdiga källor har betydande korruption eller annan brottslig handling.

    3. Länder som är föremål för sanktioner, embargon eller liknande åtgärder från exempelvis unionens eller Förenta nationernas sida.

    4. Länder som finansierar eller stödjer terroristverksamhet eller med utpekade terroristorganisationer verksamma i landet.

Direktiv (EU) 2018/843

[Bilaga IV är en jämförelsetabell och återges ej här; red.anm.]