Prop. 74 LS (2023–2024)

Endringer i finansmarkedslovgivningen (samleproposisjon) og samtykke til godkjenning av fire beslutninger i EØS-komiteen om innlemmelse i EØS-avtalen av rettsakter på finansmarkedsområdet

Til innholdsfortegnelse

Finansdepartementet

Neste kapittel

Forrige kapittel

8 Europaparlaments- og rådsdirektiv (EU) 2018/843 av 30. mai 2018 om endring av direktiv (EU) 2015/849 om tiltak for å hindre at finanssystemet brukes til hvitvasking av penger eller finansiering av terrorisme, og om endring av direktiv 2009/138/EF og 2013/36/EU

EUROPAPARLAMENTET OG RÅDET FOR DEN EUROPEISKE UNION HAR

under henvisning til traktaten om Den europeiske unions virkemåte, særlig artikkel 114,

under henvisning til forslag fra Europakommisjonen,

etter oversending av utkast til regelverksakt til de nasjonale parlamentene,

under henvisning til uttalelse fra Den europeiske sentralbank1,

under henvisning til uttalelse fra Den europeiske økonomiske og sosiale komité2,

etter den ordinære regelverksprosedyren3 og

ut fra følgende betraktninger:

1) Europaparlaments- og rådsdirektiv (EU) 2015/8494 utgjør det viktigste juridiske virkemiddelet for å forhindre at Unionens finansielle system benyttes til hvitvasking av penger og finansiering av terrorisme. Nevnte direktiv, som hadde frist for innarbeiding 26. juni 2017, fastsetter en effektiv og omfattende rettslig ramme for medlemsstatenes bekjempelse av innsamling av penger eller formuesgoder for terroristformål ved at de pålegges å identifisere, forstå og begrense risikoene knyttet til hvitvasking av penger og finansiering av terrorisme.
2) Den senere tids terrorangrep har avdekket nye trender, særlig med hensyn til hvordan terroristgrupper finansierer og driver sin virksomhet. Visse moderne teknologitjenester blir stadig mer populære som alternative finansielle systemer, mens de fortsatt faller utenfor unionsretten eller er unntatt fra rettslige krav, noe som kanskje ikke lenger kan rettferdiggjøres. For å holde tritt med utviklingen bør ytterligere tiltak iverksettes for å sikre økt gjennomsiktighet i finansielle transaksjoner, i selskaper og andre juridiske enheter samt i truster og juridiske ordninger med trustlignende struktur eller funksjoner («lignende juridiske ordninger») med sikte på å forbedre det eksisterende forebyggende rammeverket og bekjempe finansiering av terrorisme på en mer effektiv måte. Det er viktig å merke seg at tiltakene som treffes, bør stå i forhold til risikoene.
3) De forente nasjoner (FN), Interpol og Europol har rapportert om økt sammenfall mellom organisert kriminalitet og terrorisme. Sammenhengen mellom organisert kriminalitet og terrorisme og forbindelsene mellom kriminelle grupper og terroristgrupper utgjør en stadig større sikkerhetrisiko for Unionen. Å forhindre at finanssystemet brukes til hvitvasking av penger eller finansiering av terrorisme er en integrert del av enhver strategi for å håndtere denne trusselen.
4) Selv om det har skjedd betydelige forbedringer i medlemsstatene med hensyn til vedtakelsen og gjennomføringen av standardene utarbeidet av innsatsgruppen for finansielle tiltak (The Financial Action Task Force, FATF) og med hensyn til tilslutningen til Organisasjonen for økonomisk samarbeid og utviklings (OECD) arbeid for gjennomsiktighet, er det likevel et klart behov for å fortsette å øke gjennomsiktigheten på det økonomiske og finansielle området i Unionen. Forebyggingen av hvitvasking av penger og finansiering av terrorisme kan ikke bli effektiv med mindre omgivelsene er ugunstige for kriminelle som søker beskyttelse for sine midler gjennom ikke-transparente strukturer. Integriteten til Unionens finansielle system er avhengig av gjennomsiktighet hos selskaper og andre juridiske enheter, truster og lignende juridiske ordninger. Dette direktivet har som formål ikke bare å avdekke og etterforske hvitvasking av penger, men også å forhindre at hvitvasking av penger forekommer. Økt gjennomsiktighet kan være et effektivt avskrekkende virkemiddel.
5) Samtidig som målene i direktiv (EU) 2015/849 bør forfølges og eventuelle endringer av direktivet bør være i samsvar med Unionens pågående innsats for å bekjempe terrorisme og finansiering av terrorisme, bør slike endringer ta behørig hensyn til den grunnleggende retten til vern av personopplysninger og til overholdelsen og anvendelsen av forholdsmessighetsprinsippet. I Kommisjonens melding til Europaparlamentet, Rådet, Den europeiske økonomiske og sosiale komité og Regionkomiteen med tittelen «The European Agenda on Security» anføres det at det er behov for tiltak for å håndtere finansiering av terrorisme på en mer effektiv og omfattende måte, og det understrekes at infiltrering av finansmarkedene muliggjør finansiering av terrorisme. Det europeiske råds konklusjoner av 17.–18. desember 2015 understreket også behovet for raskt å iverksette ytterligere tiltak mot finansiering av terrorisme på alle områder.
6) I meldingen fra Kommisjonen til Europaparlamentet og Rådet med tittelen «Action Plan for strengthening the fight against terrorist financing» understrekes behovet for å tilpasse seg nye trusler og for å endre direktiv (EU) 2015/849 tilsvarende.
7) Unionens tiltak bør også gjenspeile utviklingen og forpliktelsene på internasjonalt plan på en korrekt måte. FNs sikkerhetsråds resolusjon (UNSCR) 2195 (2014) om trusler mot internasjonal fred og sikkerhet og resolusjon 2199 (2015) og 2253 (2015) om trusler mot internasjonal fred og sikkerhet som skyldes terrorhandlinger, tas derfor i betraktning. Disse resolusjonene handler henholdsvis om forbindelsene mellom terrorisme og grenseoverskridende organisert kriminalitet, om å forhindre at terroristgrupper får adgang til internasjonale finansinstitusjoner, og om å utvide sanksjonsregelverket til også å omfatte Den islamske staten i Irak og Levanten.
8) Tilbydere av vekslingstjenester mellom virtuelle valutaer og offisielle valutaer (det vil si et lands mynter og sedler med status som lovlige betalingsmidler, og elektroniske penger som godtas som betalingsmiddel i utstedelseslandet) og tilbydere av oppbevaringstjenester for virtuelle valutaer er etter unionsretten ikke forpliktet til å identifisere mistenkelig virksomhet. Terroristgrupper kan dermed ha mulighet til å overføre penger til Unionens finansielle system eller innenfor nettverk for virtuelle valutaer ved å skjule overføringer eller ved å utnytte en viss grad av anonymitet på disse plattformene. Det er derfor viktig å utvide virkeområdet for direktiv (EU) 2015/849 slik at det også omfatter tilbydere av vekslingstjenester mellom virtuelle valutaer og offisielle valutaer og tilbydere av oppbevaringstjenester for virtuelle valutaer. For å kunne bekjempe hvitvasking av penger og finansiering av terrorisme bør vedkommende myndigheter ha mulighet, gjennom ansvarlige enheter, til å overvåke bruken av virtuelle valutaer. Slik overvåking vil gjøre det mulig å anlegge en balansert og forholdsmessig tilnærming og beskytte de tekniske framskrittene og den høye graden av gjennomsiktighet som er oppnådd når det gjelder alternativ finansiering og sosialt entreprenørskap.
9) De virtuelle valutaenes anonymitet gjør at de kan misbrukes for kriminelle formål. Å inkludere tilbydere av vekslingstjenester mellom virtuelle valutaer og offisielle valutaer og tilbydere av oppbevaringstjenester for virtuelle valutaer vil ikke løse hele problemet med anonymitet ved transaksjoner med virtuelle valutaer, ettersom en stor del av miljøet for virtuell valuta vil forbli anonymt siden brukerne også kan foreta transaksjoner uten slike tilbydere. For å møte risikoene knyttet til anonymitet bør nasjonale enheter for finansiell etterretning (FIU-er) kunne innhente opplysninger som gjør det mulig for dem å knytte adresser for virtuell valuta til identiteten til eieren av den virtuelle valutaen. I tillegg bør muligheten for å gi brukerne anledning til frivillig å avgi egenerklæring til utpekte myndigheter undersøkes nærmere.
10) Virtuelle valutaer bør ikke forveksles med elektroniske penger som definert i artikkel 2 nr. 2 i europaparlaments- og rådsdirektiv 2009/110/EF5, med det bredere begrepet «midler» som definert i artikkel 4 nr. 25 i europaparlaments- og rådsdirektiv (EU) 2015/23666, eller med økonomiske verdier lagret i betalingsinstrumenter som er omfattet av unntak som angitt i artikkel 3 bokstav k) og l) i direktiv (EU) 2015/2366, eller med spillvalutaer som utelukkende kan brukes innenfor et spesifikt spillmiljø. Selv om virtuelle valutaer ofte kan brukes som betalingsmiddel, kan de også brukes for andre formål og ha en bredere anvendelse, for eksempel som byttemiddel, investering, verdilagringsprodukt eller til bruk i nettbaserte kasinoer. Målet for dette direktivet er å dekke alle mulige bruksområder for virtuelle valutaer.
11) Lokale valutaer, også kalt komplementærvalutaer, som brukes i svært begrensede nettverk, for eksempel en by eller en region og blant et lite antall brukere, bør ikke anses som virtuelle valutaer.
12) Forretningsforbindelser eller transaksjoner som involverer tredjestater med høy risiko, bør begrenses når det er påvist vesentlige svakheter i de berørte tredjestatenes ordninger for bekjempelse av hvitvasking av penger og finansiering av terrorisme, med mindre tilstrekkelige ytterligere risikoreduserende tiltak eller mottiltak iverksettes. I forbindelse med slike høyrisikotilfeller og slike forretningsforbindelser eller transaksjoner bør medlemsstatene pålegge de ansvarlige enhetene å gjennomføre forsterkede kundekontrolltiltak for å håndtere og redusere risikoene. Den enkelte medlemsstaten skal derfor på nasjonalt plan bestemme hvilken type forsterkede kundekontrolltiltak som skal iverksettes mot tredjestater med høy risiko. Medlemsstatenes ulike tilnærminger skaper svake punkter i håndteringen av forretningsforbindelser som involverer tredjestater med høy risiko som Kommisjonen har identifisert. Det er viktig å gjøre listen over tredjestater med høy risiko som fastsatt av Kommisjonen, mer effektiv ved å harmonisere behandlingen av disse statene på unionsplan. Denne harmoniserte tilnærmingen bør først og fremst fokusere på forsterkede kundekontrolltiltak dersom slike tiltak ikke allerede kreves i henhold til nasjonal rett. I samsvar med internasjonale forpliktelser bør medlemsstatene kunne kreve at ansvarlige enheter i relevante tilfeller treffer ytterligere risikoreduserende tiltak som utfyller de forsterkede kundekontrolltiltakene i samsvar med en risikobasert metode, idet det tas hensyn til de spesifikke omstendighetene ved forretningsforbindelsene eller transaksjonene. Internasjonale organisasjoner og standardsettere med kompetanse innen forebygging av hvitvasking av penger og bekjempelse av finansiering av terrorisme kan oppfordre til at det treffes egnede mottiltak for å beskytte det internasjonale finanssystemet mot løpende vesentlige risikoer knyttet til hvitvasking av penger og finansiering av terrorisme fra visse stater. Medlemsstatene bør videre kreve at ansvarlige enheter treffer ytterligere risikoreduserende tiltak overfor tredjestater med høy risiko som Kommisjonen har identifisert, ved å ta hensyn til oppfordringer til mottiltak og anbefalinger, for eksempel fra FATF, og de forpliktelsene som følger av internasjonale avtaler.
13) I lys av at de trusler og sårbarheter som hvitvasking av penger og finansiering av terrorisme medfører, til stadighet endrer seg, bør Unionen anlegge en integrert tilnærming for å kontrollere at de nasjonale ordningene for bekjempelse av hvitvasking av penger og finansiering av terrorisme overholder kravene på unionsplan, ved å ta hensyn til en vurdering av disse nasjonale ordningenes effektivitet. For å kunne overvåke at Unionens krav blir korrekt innarbeidet i nasjonale ordninger for bekjempelse av hvitvasking av penger og finansiering av terrorisme, at disse kravene blir effektivt gjennomført, og at det med disse kravene oppnås et effektivt forebyggende rammeverk, bør Kommisjonen basere sin vurdering på de nasjonale ordningene for bekjempelse av hvitvasking av penger og finansiering av terrorisme, uten at dette berører vurderinger utført av internasjonale organisasjoner og standardsettere med kompetanse innen forebygging av hvitvasking av penger og bekjempelse av finansiering av terrorisme, for eksempel FATF eller Ekspertkomité for evaluering av tiltak mot internasjonal hvitvasking og terrorfinansiering.
14) Generelle forhåndsbetalte kort har legitime bruksområder og er et instrument som bidrar til sosial og finansiell inkludering. Anonyme forhåndsbetalte kort kan imidlertid lett brukes til å finansiere terrorangrep og -logistikk. Det er derfor avgjørende å forhindre at terrorister kan bruke denne metoden for å finansiere sin virksomhet, ved ytterligere å redusere grensene og maksimumsbeløpene som ansvarlige enheter har anledning til å unnta fra anvendelsen av visse kundekontrolltiltak i henhold til direktiv (EU) 2015/849. Det er derfor avgjørende å senke de nåværende grensene for generelle anonyme forhåndsbetalte kort og å identifisere kunden i forbindelse med fjernbetalingstransaksjoner der transaksjonsbeløpet overstiger 50 euro, samtidig som det tas behørig hensyn til forbrukernes behov for å bruke generelle forhåndsbetalte instrumenter og til at bruken av slike instrumenter til å fremme sosial og finansiell inkludering ikke forhindres.
15) Bruken av anonyme forhåndsbetalte kort utstedt i Unionen er i det alt vesentlige begrenset til Unionens territorium, men det er ikke alltid tilfelle med tilsvarende kort utstedt i tredjestater. Det er derfor viktig å sikre at anonyme forhåndsbetalte kort utstedt utenfor Unionen bare kan brukes i Unionen dersom de kan anses å oppfylle krav som tilsvarer dem som er fastsatt i unionsretten. Denne regelen bør vedtas i fullt samsvar med Unionens internasjonale handelsforpliktelser, særlig bestemmelsene i Generalavtalen om handel med tjenester.
16) FIU-er spiller en viktig rolle når det gjelder å identifisere terroristnettverks finansielle transaksjoner, særlig over landegrensene, og for å avdekke deres finansielle støttespillere. Finansiell etterretning kan være av avgjørende betydning for å avdekke aktivitet som legger til rette for terrorhandlinger, og terroristorganisasjonenes nettverk og planer. Ettersom det ikke finnes noen bindende internasjonale standarder, er det fortsatt betydelige forskjeller med hensyn til hvilke funksjoner, hvilken kompetanse og hvilken myndighet FIU-er er tillagt. Medlemsstatene bør bestrebe seg på å sikre en mer effektiv og koordinert tilnærming for å håndtere finansiell etterforskning knyttet til terrorisme, herunder etterforskning som gjelder misbruk av virtuelle valutaer. De nåværende forskjellene bør imidlertid ikke påvirke den enkelte FIUs virksomhet, særlig ikke dens evne til å utarbeide forebyggende analyser til støtte for alle myndigheter med ansvar for etterretning, etterforskning, straffeforfølgning og internasjonalt samarbeid. FIU-er bør i forbindelse med utøvelsen av sine oppgaver ha tilgang til opplysninger og kunne utveksle dem uhindret, herunder gjennom hensiktsmessig samarbeid med rettshåndhevende myndigheter. I alle tilfeller av mistanke om kriminalitet, og særlig i saker som gjelder finansiering av terrorisme, bør informasjonsstrømmene være direkte, raske og uten unødig forsinkelse. Det er derfor avgjørende å øke FIU-enes effektivitet ytterligere ved å bringe klarhet i deres myndighet og samarbeidet dem imellom.
17) FIU-er bør fra enhver ansvarlig enhet kunne innhente alle nødvendige opplysninger av relevans for egne oppgaver. Deres uhindrede tilgang til opplysninger er avgjørende for å sikre at pengestrømmene kan spores på rett vis, og at ulovlige nettverk og strømmer oppdages på et tidlig stadium. FIU-enes behov for å innhente ytterligere opplysninger fra ansvarlige enheter på grunnlag av en mistanke om hvitvasking av penger eller finansiering av terrorisme kan være utløst av en tidligere rapport til FIU-en om en mistenkelig transaksjon, men kan også bli utløst av andre mekanismer, for eksempel FIU-ens egne undersøkelser, etterretning fra vedkommende myndigheter eller opplysninger fra en annen FIU. FIU-en bør derfor i forbindelse med sine oppgaver kunne innhente opplysninger fra enhver ansvarlig enhet, også uten en forutgående rapport. Dette omfatter ikke vilkårlige anmodninger til ansvarlige enheter om opplysninger innenfor rammen av FIU-ens analyse, men bare anmodninger om opplysninger på grunnlag av tilstrekkelig godt definerte vilkår. En FIU bør også kunne innhente slike opplysninger på anmodning fra en annen FIU i EU og utveksle opplysninger med den anmodende FIU-en.
18) Formålet med FIU-en er å samle inn og analysere de opplysningene den mottar, med sikte på å påvise forbindelser mellom mistenkelige transaksjoner og underliggende kriminell virksomhet for å forebygge og bekjempe hvitvasking av penger og finansiering av terrorisme, og å formidle resultatene av sine analyser sammen med tilleggsopplysninger til vedkommende myndigheter når det er grunn til mistanke om hvitvasking av penger, tilhørende primærlovbrudd eller finansiering av terrorisme. En FIU bør ikke avstå fra eller nekte å utveksle opplysninger med en annen FIU, spontant eller på anmodning, på grunn av for eksempel manglende identifisering av et tilhørende primærlovbrudd, særtrekk ved nasjonal strafferett og forskjeller i definisjonene av tilhørende primærlovbrudd eller manglende henvisning til bestemte tilhørende primærlovbrudd. Tilsvarende bør en FIU gi sitt forhåndssamtykke til at en annen FIU kan videresende opplysningene til vedkommende myndigheter, uavhengig av typen av eventuelle tilhørende primærlovbrudd, med sikte på å gjøre det mulig å gjennomføre formidlingsfunksjonen på en effektiv måte. FIU-ene har rapportert at forskjeller i de nasjonale definisjonene av visse primærlovbrudd, for eksempel skattelovbrudd, som ikke er harmonisert i unionsretten, har ført til vanskeligheter med utvekslingen av opplysninger. Slike forskjeller bør ikke hindre gjensidig utveksling, formidling til vedkommende myndigheter og bruk av disse opplysningene som definert i dette direktivet. FIU-er bør raskt, konstruktivt og effektivt sikre et bredest mulig internasjonalt samarbeid med FIU-er i tredjestater i forbindelse med hvitvasking av penger, tilhørende primærlovbrudd og finansiering av terrorisme i samsvar med FATF-anbefalingene og Egmont-prinsippene for informasjonsutveksling mellom enheter for finansiell etterretning.
19) Opplysninger av tilsynsmessig art om kreditt- og finansinstitusjoner, slik som opplysninger om ledelsens og aksjeeiernes egnethet og hederlighet, om internkontrollordninger, om forvaltningen eller om kontrollen av etterlevelse og risikostyring, er ofte en nødvendig forutsetning for å kunne føre et passende tilsyn med slike institusjoner med hensyn til bekjempelsen av hvitvasking av penger og finansiering av terrorisme. Tilsvarende er opplysninger om hvitvasking av penger og finansiering av terrorisme også viktige for det finansielle tilsynet med slike institusjoner. Derfor bør utveksling av fortrolige opplysninger og samarbeid mellom vedkommende myndigheter for bekjempelse av hvitvasking av penger og finansiering av terrorisme som fører tilsyn med kreditt- og finansinstitusjoner, og finansielle tilsynsmyndigheter ikke hindres av rettslig usikkerhet som kan oppstå som følge av mangel på uttrykkelige bestemmelser på dette området. En presisering av den rettslige rammen er desto viktigere, ettersom den finansielle tilsynsoppgaven i en rekke tilfeller har blitt tillagt myndigheter som ikke fører tilsyn med bekjempelse av hvitvasking av penger og finansiering av terrorisme, slik som Den europeiske sentralbank (ESB).
20) Når FIU-er og andre vedkommende myndigheters tilgang til opplysninger om innehavere av særlig anonyme bankkontoer, betalingskontoer og bankbokser forsinkes, vanskeliggjør det oppdagelsen av overføringer av midler med tilknytning til terrorisme. Nasjonale data som gjør det mulig å identifisere bank- og betalingskontoer og bankbokser som tilhører enkeltpersoner, er fragmenterte, og FIU-er og andre vedkommende myndigheter har dermed ikke tilgang til dem innen rimelig tid. Det er derfor avgjørende å opprette sentraliserte automatiserte ordninger, for eksempel et register eller et datagjenfinningssystem, i alle medlemsstater som et effektivt middel for å få tilgang innen rimelig tid til opplysninger om identiteten til innehavere av bank- og betalingskontoer og bankbokser, deres fullmektiger og deres reelle eiere. Ved anvendelse av tilgangsbestemmelsene er det hensiktsmessig å bruke allerede eksisterende ordninger, forutsatt at de nasjonale FIU-ene kan få umiddelbar og ufiltrert tilgang til de opplysningene de ber om. Medlemsstatene bør vurdere å tilføre disse ordningene andre opplysninger som anses som nødvendige og forholdsmessige for å sikre en mer effektiv begrensning av risikoer knyttet til hvitvasking av penger og finansiering av terrorisme. Det bør sikres full fortrolighet med hensyn til anmodninger og de tilhørende opplysningene fra FIU-er og andre vedkommende myndigheter enn påtalemyndigheter.
21) Av hensyn til privatlivets fred og vern av personopplysninger bør det minimum av opplysninger som er nødvendig for å kunne gjennomføre etterforskning knyttet til hvitvasking av penger og finansiering av terrorisme, oppbevares i sentraliserte automatiserte ordninger for bank- og betalingskontoer, for eksempel registre eller datagjenfinningssystemer. Det bør være mulig for medlemsstatene å bestemme hvilke opplysninger det er hensiktsmessig og rimelig å samle inn, idet det tas hensyn til eksisterende systemer og rettstradisjoner som muliggjør meningsfull identifisering av reelle eiere. Når medlemsstatene gjennomfører bestemmelser om disse ordningene, bør de fastsette oppbevaringsperioder som tilsvarer perioden for oppbevaring av dokumentasjon og opplysninger som er innhentet innenfor rammen av kundekontrolltiltak. Det bør være mulig for medlemsstatene å forlenge oppbevaringstiden ved lov, uten at det kreves en beslutning i hvert enkelt tilfelle. Oppbevaringstiden bør ikke kunne forlenges med mer enn fem år. Denne perioden bør ikke påvirke nasjonal rett som fastsetter andre krav til datalagring, og som tillater at det treffes beslutninger om dette i hvert enkelt tilfelle for å legge til rette for strafferettslige eller forvaltningsmessige tiltak. Tilgang til disse ordningene bør bare gis i det omfanget som er nødvendig.
22) Nøyaktig identifikasjon og kontroll av opplysninger om fysiske og juridiske personer er avgjørende for å bekjempe hvitvasking av penger og finansiering av terrorisme. Den seneste tekniske utviklingen innenfor digitalisering av transaksjoner og betalinger gjør det mulig med sikker fjernidentifikasjon eller elektronisk identifikasjon. Det bør tas hensyn til disse identifikasjonsmidlene, fastsatt i europaparlaments- og rådsforordning (EU) nr. 910/20147, særlig når det gjelder innmeldte ordninger for elektronisk identifikasjon og metoder for å sikre rettslig anerkjennelse over grensene, som inneholder sikre verktøy på høyt nivå og utgjør en referanse som identifikasjonsmetodene opprettet på nasjonalt plan kan kontrolleres mot. I tillegg kan det tas høyde for andre sikre prosesser for fjernidentifikasjon eller elektronisk identifikasjon som er regulert, anerkjent, godkjent eller akseptert på nasjonalt plan av den nasjonale vedkommende myndigheten. Der det er relevant, bør det også i identifikasjonsprosessen tas hensyn til anerkjennelsen av elektroniske dokumenter og tillitstjenester som fastsatt i forordning (EU) nr. 910/2014. Det bør tas hensyn til prinsippet om teknologinøytralitet ved anvendelsen av dette direktivet.
23) For å kunne identifisere politisk utsatte personer i Unionen bør medlemsstatene utarbeide lister med angivelse av hvilke spesifikke funksjoner som i henhold til nasjonale lover og forskrifter utgjør høyerestående offentlige verv. Medlemsstatene bør anmode hver internasjonale organisasjon som er akkreditert på deres territorium, om å utarbeide og holde oppdatert en liste over høyerestående offentlige verv i den aktuelle internasjonale organisasjonen.
24) Fremgangsmåten ved kontroll av eksisterende kunder er innenfor nåværende rammer risikobasert. På grunn av den høyere risikoen for hvitvasking av penger, finansering av terrorisme og tilknyttede primærforbrytelser i forbindelse med visse mellomliggende strukturer gjør denne metoden det kanskje ikke mulig å oppdage og vurdere risikoen innen rimelig tid. Det er derfor viktig å sikre at visse klart angitte kategorier av eksisterende kunder også overvåkes regelmessig.
25) Medlemsstatene er på det nåværende tidspunktet forpliktet til å sikre at selskaper og andre juridiske enheter som er etablert på deres territorium, innhenter og oppbevarer tilstrekkelige, korrekte og oppdaterte opplysninger om de reelle eierne. Nøyaktige og oppdaterte opplysninger om reelle eiere er av avgjørende betydning for å kunne spore kriminelle som ellers kan skjule sin identitet bak selskapsstrukturer. Det globalt sammenvevde finanssystemet gjør det mulig å skjule midler og flytte dem rundt i hele verden, og den muligheten har personer som hvitvasker penger og finansierer terrorisme, og andre kriminelle i stadig større grad benyttet seg av.
26) Det bør avklares hvilken spesifikk faktor som skal avgjøre hvilken medlemsstat som skal ha ansvar for overvåking og registrering av opplysninger om de reelle eierne av truster og lignende juridiske ordninger. Forskjeller i medlemsstatenes rettssystemer gjør at visse truster og lignende juridiske ordninger ikke blir overvåket eller registrert noe sted i Unionen. Opplysninger om de reelle eierne av truster og lignende juridiske ordninger bør registreres der trustens forvaltere og personer som innehar tilsvarende stillinger i lignende juridiske ordninger, er etablert eller bosatt. For å sikre effektiv overvåking og registrering av opplysninger om de reelle eierne av truster og lignende juridiske ordninger er det dessuten nødvendig at medlemsstatene samarbeider. Sammenkopling av medlemsstatenes registre over reelle eiere av truster og lignende juridiske ordninger vil gjøre disse opplysningene tilgjengelige, og vil også sikre at dobbeltregistreringer av samme truster og lignende juridiske ordninger unngås i Unionen.
27) Reglene som får anvendelse på truster og lignende juridiske ordninger med hensyn til tilgang til opplysninger om de reelle eierne, bør kunne sammenlignes med tilsvarende regler som gjelder for selskaper og andre juridiske enheter. På grunn av de mange ulike typene truster som for tiden finnes i Unionen, og det enda større utvalget av lignende juridiske ordninger, er det medlemsstatene som bør treffe beslutningen om hvorvidt en trust eller en lignende juridisk ordning skal anses som sammenlignbar med selskaper og andre juridiske enheter. Målet med den nasjonale lovgivningen som innarbeider disse bestemmelsene, bør være å hindre at truster og lignende juridiske ordninger brukes til hvitvasking av penger, finansiering av terrorisme eller tilhørende primærlovbrudd.
28) Med tanke på de ulike særtrekkene ved truster og lignende juridiske ordninger bør medlemsstatene, innenfor rammen av nasjonal rett og i samsvar med bestemmelsene om vern av personopplysninger, ha anledning til å fastsette graden av gjennomsiktighet med hensyn til truster og lignende juridiske ordninger som ikke kan sammenlignes med selskaper og andre juridiske enheter. Risikoene for hvitvasking av penger og finansiering av terrorisme kan variere ut fra særtrekkene ved typen trust eller lignende juridiske ordning, og forståelsen av disse risikoene kan utvikle seg over tid, for eksempel som følge av nasjonale og overnasjonale risikovurderinger. Av denne grunn bør det være mulig for medlemsstatene å tillate en mer omfattende tilgang til opplysninger om de reelle eierne av truster og lignende juridiske ordninger dersom slik tilgang utgjør et nødvendig og forholdsmessig tiltak med det berettigede mål å hindre at finanssystemet brukes til hvitvasking av penger eller finansiering av terrorisme. Når medlemsstatene fastsetter graden av gjennomsiktighet for opplysningene om de reelle eierne av slike truster eller lignende juridiske ordninger, bør de ta behørig hensyn til vernet av enkeltpersoners grunnleggende rettigheter, særlig retten til personvern og vern av personopplysninger. Tilgang til opplysninger om de reelle eierne av truster og lignende juridiske ordninger bør gis til enhver som kan dokumentere en rettmessig interesse. Tilgang bør også gis til enhver som inngir en skriftlig anmodning i forbindelse med en trust eller lignende juridisk ordning som innehar eller eier en kontrollerende andel i et selskap eller en annen juridisk enhet registrert utenfor Unionen, gjennom direkte eller indirekte eierskap, herunder gjennom innehav av ihendehaveraksjer eller gjennom kontroll på annen måte. Kriteriene og vilkårene for å kunne gi tilgang til opplysninger om de reelle eierne av truster og lignende juridiske ordninger bør være tilstrekkelig presise og i tråd med målene for dette direktivet. Det bør være mulig for medlemsstatene å avslå en skriftlig anmodning dersom det er rimelig grunn til å mistenke at den skriftlige anmodningen ikke er i tråd med målene for dette direktivet.
29) For å sikre rettssikkerheten og like konkurransevilkår er det avgjørende at det klart angis hvilke juridiske ordninger som er etablert i Unionen, og som på grunn av deres funksjoner eller struktur bør anses å tilsvare truster. Derfor bør hver medlemsstat pålegges å identifisere truster, dersom truster er anerkjent i nasjonal rett, og lignende juridiske ordninger som kan opprettes i henhold til medlemsstatens nasjonale rettslige ramme eller sedvane, og som har en trustlignende struktur eller trustlignende funksjoner, for eksempel muligheten til å skille mellom eller oppheve koplingen mellom det juridiske og det reelle eierskapet til eiendeler. Medlemsstatene bør deretter underrette Kommisjonen om kategoriene, med beskrivelse av særtrekk, navn og eventuelt rettsgrunnlaget for trustene og de lignende juridiske ordningene, med henblikk på offentliggjøring i Den europeiske unions tidende, slik at andre medlemsstater skal kunne identifisere dem. Det bør tas hensyn til at truster og lignende juridiske ordninger i Unionen kan ha ulike juridiske særtrekk. Dersom trusten eller den lignende juridiske ordningen har særtrekk med hensyn til struktur eller funksjoner som kan sammenlignes med selskaper og andre juridiske enheter, vil offentlig tilgang til opplysningene om de reelle eierne bidra til å bekjempe misbruk av truster og lignende juridiske ordninger, på samme måte som offentlig tilgang kan bidra til å forhindre at selskaper og andre juridiske enheter misbrukes til hvitvasking av penger og finansiering av terrorisme.
30) Offentlig tilgang til opplysninger om de reelle eierne innebærer også at sivilsamfunnet, herunder pressen eller sivilsamfunnsorganisasjoner, får bedre muligheter til å granske opplysningene, og bidrar til å opprettholde tilliten til forretningstransaksjonenes og finansmarkedenes integritet. Offentlig tilgang kan bidra til å bekjempe misbruk av selskaper og andre juridiske enheter og ordninger med sikte på hvitvasking av penger eller finansiering av terrorisme, både ved å være til hjelp i etterforskningen og gjennom omdømmemessige konsekvenser, ettersom de reelle eiernes identitet vil være kjent for alle som kan inngå transaksjoner med dem. En slik tilgang bidrar også til at finansinstitusjoner og myndigheter som deltar i bekjempelsen av slike lovbrudd, herunder myndigheter i tredjestater, kan få rask og effektiv tilgang til opplysningene. Å ha tilgang til disse opplysningene vil også være nyttig ved etterforskning av hvitvasking av penger, tilhørende primærlovbrudd og finansiering av terrorisme.
31) Investorenes og allmennhetens tillit til finansmarkedene er for en stor del avhengig av at det foreligger en streng opplysningsplikt som sikrer innsyn i selskapenes reelle eiere og kontrollstrukturer. Dette gjelder særlig foretaksstyringssystemer som kjennetegnes av konsentrert eierskap, for eksempel det som finnes i Unionen. På den ene side kan store investorer med betydelige stemme- og kontantstrømrettigheter fremme langsiktig vekst og solide resultater. På den annen side kan imidlertid kontrollerende reelle eiere med store stemmerettsandeler bli stimulert til å styre selskapets eiendeler og muligheter på minoritetsaksjeeiernes bekostning. En potensiell økt tillit til finansmarkedene bør betraktes som en positiv bivirkning og ikke som selve formålet med å øke innsynet, som er å skape et miljø som vanskeligere kan bli brukt til hvitvasking av penger og finansiering av terrorisme.
32) Investorenes og allmennhetens tillit til finansmarkedene avhenger for en stor del av at det foreligger en streng opplysningsplikt som sikrer innsyn i de reelle eierne av og kontrollstrukturene i selskaper og andre juridiske enheter samt visse typer truster og lignende juridiske ordninger. Medlemsstatene bør derfor gi tilgang til opplysninger om de reelle eierne på en tilstrekkelig sammenhengende og samordnet måte ved å fastsette klare regler for offentlig tilgang, slik at tredjeparter har mulighet til å bringe på det rene, i hele Unionen, hvem som er de reelle eierne av selskaper og andre juridiske enheter samt visse typer truster og lignende juridiske ordninger.
33) Medlemsstatene bør derfor gi tilgang til opplysninger om de reelle eierne av selskaper og andre juridiske enheter på en tilstrekkelig sammenhengende og samordnet måte via de sentrale registrene der opplysningene om de reelle eierne er angitt, ved å fastsette en klar regel om offentlig tilgang, slik at tredjeparter har mulighet til å bringe på det rene, i hele Unionen, hvem som er de reelle eierne av selskaper og andre juridiske enheter. Det er avgjørende at det også fastsettes en sammenhengende rettslig ramme som sikrer bedre tilgang til opplysninger om de reelle eierne av truster og lignende juridiske ordninger så snart de er registrert i Unionen. Reglene som får anvendelse på truster og lignende juridiske ordninger med hensyn til tilgang til opplysninger om de reelle eierne, bør kunne sammenlignes med tilsvarende regler som gjelder for selskaper og andre juridiske enheter.
34) I alle tilfeller, både når det gjelder selskaper og andre juridiske enheter samt truster og lignende juridiske ordninger, bør det søkes en rimelig balanse mellom allmennhetens interesse i å forebygge hvitvasking av penger og finansiering av terrorisme og de registrertes grunnleggende rettigheter. Datasettet som skal gjøres tilgjengelig for allmennheten, bør være begrenset og klart samt uttømmende definert, og bør være av generell art for å redusere potensiell skade for de reelle eierne til et minimum. Samtidig bør opplysningene som gjøres tilgjengelige for allmennheten, ikke skille seg vesentlig fra de dataene som for tiden samles inn. For å begrense inngrepet i retten til respekt for privatlivet generelt og retten til vern av personopplysninger spesielt bør opplysningene hovedsakelig gjelde status for reelle eiere av selskaper og andre juridiske enheter og truster og lignende juridiske ordninger, og bør utelukkende gjelde området der de reelle eierne driver økonomisk virksomhet. I tilfeller der den øverste lederen har blitt identifisert som reell eier bare i egenskap av sin stilling og ikke på grunn av en eierandel eller kontroll som utøves på annen måte, bør dette klart framgå av registrene. Med hensyn til opplysningene om de reelle eierne kan medlemsstatene fastsette at det sentrale registeret skal inneholde opplysninger om statsborgerskap, særlig for reelle eiere som ikke har statsborgerskap i den aktuelle medlemsstaten. Ettersom det store flertallet av reelle eiere vil være statsborgere i staten der det sentrale registeret føres, kan medlemsstatene, for å forenkle registreringsprosedyrene, forutsette at en reell eier har dette statsborgerskapet, med mindre det er lagt inn opplysninger om noe annet.
35) Den skjerpede offentlige kontrollen vil bidra til å forebygge misbruk av juridiske enheter og juridiske ordninger, herunder skatteunndragelse. Derfor er det viktig at opplysninger om de reelle eierne er tilgjengelige via de nasjonale registrene og via registersammenkoplingssystemet i minst fem år etter at begrunnelsen for å registrere opplysningene om de reelle eierne av trusten eller den lignende juridiske ordningen, ikke lenger foreligger. Imidlertid bør medlemsstatene kunne lovfeste regler for behandling av opplysninger om reelle eiere, herunder av personopplysninger for andre formål, forutsatt at behandlingen oppfyller et mål som er i allmennhetens interesse og utgjør et nødvendig og forholdsmessig tiltak i et demokratisk samfunn med hensyn til det berettigede målet som søkes oppnådd.
36) For å sikre en forholdsmessig og balansert tilnærming og garantere retten til privatliv og til vern av personopplysninger bør det være mulig for medlemsstatene å fastsette unntak fra opplysningsplikten via registre med opplysninger om reelle eiere og fra tilgangen til slike opplysninger under ekstraordinære omstendigheter der disse opplysningene ville utsette den reelle eieren for en uforholdsmessig stor risiko for bedrageri, bortføring, ulike former for utpressing, trakassering, vold eller trusler. Det bør også være mulig for medlemsstatene å kreve nettbasert registrering for å identifisere alle personer som anmoder om opplysninger fra registeret, samt betaling av et gebyr for tilgang til å få opplysningene i registeret.
37) Sammenkoplingen av medlemsstatenes sentrale registre over opplysninger om reelle eiere via den europeiske sentrale plattformen opprettet ved europaparlaments- og rådsdirektiv (EU) 2017/11328 forutsetter en samordning av nasjonale systemer med ulike tekniske egenskaper. Dette innebærer at det må vedtas tekniske tiltak og spesifikasjoner som må ta hensyn til forskjellene mellom registrene. For å sikre ensartede vilkår for gjennomføringen av dette direktivet bør Kommisjonen tildeles gjennomføringsmyndighet for å behandle slike tekniske og driftsmessige spørsmål. Denne myndigheten bør utøves i samsvar med undersøkelsesprosedyren nevnt i artikkel 5 i europaparlaments- og rådsforordning (EU) nr. 182/20119. Medlemsstatene bør under alle omstendigheter delta i driften av hele systemet gjennom en regelmessig dialog mellom Kommisjonen og medlemsstatenes representanter om spørsmål som gjelder driften og videreutviklingen av systemet.
38) Europaparlaments- og rådsforordning (EU) 2016/67910 får anvendelse på behandlingen av personopplysninger i henhold til dette direktivet. Derfor bør fysiske personer hvis personopplysninger oppbevares i nasjonale registre som opplysninger om reelle eiere, underrettes om dette. Videre bør bare personopplysninger som er oppdatert og gjelder faktiske reelle eiere, gjøres tilgjengelige, og eierne bør underrettes om sine rettigheter i henhold til Unionens gjeldende rettslige ramme for vern av personopplysninger som fastsatt i forordning (EU) 2016/679 og europaparlaments- og rådsdirektiv (EU) 2016/68011 samt framgangsmåtene som gjelder for utøvelse av disse rettighetene. For å hindre misbruk av opplysningene i registrene og ta hensyn til de reelle eiernes rettigheter kan medlemsstatene finne det hensiktsmessig å vurdere å gjøre opplysninger om den anmodende personen, sammen med det rettslige grunnlaget for anmodningen, tilgjengelige for den reelle eieren.
39) Dersom rapporteringen av avvik fra enhetene for finansiell etterretning og vedkommende myndigheter kan skade en pågående etterforskning, bør enhetene for finansiell etterretning eller vedkommende myndigheter utsette å rapportere avviket inntil det ikke lenger foreligger noen grunn til at avviket ikke bør rapporteres. Videre bør enhetene for finansiell etterretning og vedkommende myndigheter ikke rapportere avvik dersom dette skulle være i strid med eventuelle bestemmelser om fortrolighet i nasjonal rett, eller dersom det skulle utgjøre en overtredelse av avsløringsforbudet.
40) Dette direktivet berører ikke vernet av personopplysninger som behandles av vedkommende myndigheter i samsvar med direktiv (EU) 2016/680.
41) Tilgang til opplysninger og definisjonen av rettmessig interesse bør være underlagt lovgivningen i medlemsstaten der trustens forvalter eller personen som innehar en tilsvarende stilling i en lignende juridisk ordning, er etablert eller bosatt. Dersom trustens forvalter eller personen som innehar en tilsvarende stilling i en lignende juridisk ordning, ikke er etablert eller bosatt i en av medlemsstatene, bør tilgangen til opplysninger og definisjonen av rettmessig interesse være underlagt lovgivningen i medlemsstaten der opplysningene om de reelle eierne av trusten eller den lignende juridiske ordningen er registrert i samsvar med bestemmelsene i dette direktivet.
42) Medlemsstatene bør i sin nasjonale lovgivning definere begrepet «rettmessig interesse», både som et allment begrep og som et kriterium for tilgang til opplysninger om reelle eiere. Disse definisjonene bør særlig ikke begrense begrepet rettmessig interesse til pågående forvaltningsmessige tiltak eller rettergang, og bør gjøre det mulig å ta hensyn til det forebyggende arbeidet som ikke-statlige organisasjoner og undersøkende journalister utfører når det gjelder bekjempelse av hvitvasking av penger, finansiering av terrorisme og tilhørende primærlovbrudd, der dette er relevant. Når medlemsstatenes registre over reelle eiere er sammenkoplet, bør det gis både nasjonal og tverrnasjonal tilgang til den enkelte medlemsstatens register på grunnlag av den definisjonen av «rettmessig interesse» som gjelder i medlemsstaten der opplysningene om de reelle eierne av trusten eller den lignende juridiske ordningen har blitt registrert i samsvar med bestemmelsene i dette direktivet, i henhold til en beslutning truffet av vedkommende myndigheter i samme medlemsstat. Når det gjelder medlemsstatenes registre over reelle eiere, bør det også være mulig for medlemsstatene å opprette ordninger for å påklage beslutninger om å etterkomme eller avslå en anmodning om tilgang til opplysninger om reelle eiere. Med sikte på å sikre en ensartet og effektiv registrering og utveksling av opplysninger bør medlemsstatene sikre at myndigheten som har ansvar for registeret som er opprettet over opplysninger om reelle eiere av truster og lignende juridiske ordninger, samarbeider med sine motparter i andre medlemsstater og utveksler opplysninger om truster og lignende juridiske ordninger som er underlagt lovgivningen i én medlemsstat og forvaltes i en annen medlemsstat.
43) Korrespondentforbindelser over landegrensene med en respondentinstitusjon i en tredjestat kjennetegnes av å være av løpende, gjentakende art. Følgelig bør medlemsstatene, samtidig som de krever at det vedtas utvidede kundekontrolltiltak i denne sammenheng, ta hensyn til at korrespondentforbindelser ikke omfatter engangstransaksjoner eller ren utveksling av meldingsfunksjoner. I erkjennelse av at ikke alle korrespondentbanktjenester over landegrensene utgjør en like stor risiko for hvitvasking av penger og finansiering av terrorisme, kan intensiteten i tiltakene fastsatt i dette direktivet bestemmes på grunnlag av prinsippene for den risikobaserte metoden, uten at dette påvirker risikoen for hvitvasking av penger og finansiering av terrorisme som respondentinstitusjonen utgjør.
44) Det er viktig å sikre at reglene for bekjempelse av hvitvasking av penger og finansiering av terrorisme blir forsvarlig gjennomført av ansvarlige enheter. I denne sammenheng bør medlemsstatene styrke offentlige myndigheters rolle i deres funksjon som vedkommende myndigheter med spesifikt ansvar for å bekjempe hvitvasking av penger og finansiering av terrorisme, herunder enhetene for finansiell etterretning, myndigheter med ansvar for etterforskning eller påtalemessige skritt i forbindelse med hvitvasking av penger, tilhørende primærlovbrudd og finansiering av terrorisme, sporing og beslaglegging eller frysing og inndragning av utbytte fra straffbare handlinger, myndigheter som mottar rapporter om transport over landegrensene av valuta og omsettelige instrumenter utstedt på ihendehaver, samt myndigheter som har tilsyns- eller kontrollansvar for å sikre at ansvarlige enheter oppfyller sine forpliktelser. Medlemsstatene bør styrke andre berørte myndigheters rolle, herunder skattemyndigheter og myndigheter med ansvar for bekjempelse av korrupsjon.
45) Medlemsstatene bør sikre effektivt og upartisk tilsyn med alle ansvarlige enheter, fortrinnsvis foretatt av offentlige myndigheter via en separat, uavhengig nasjonal regulerings- eller tilsynsmyndighet.
46) Kriminelle flytter utbytte fra ulovlig virksomhet gjennom mange finansformidlere for å unngå å bli oppdaget. Derfor er det viktig at kreditt- og finansinstitusjoner har anledning til å utveksle opplysninger ikke bare mellom medlemmer av konsernet, men også med andre kreditt- og finansinstitusjoner, samtidig som det tas behørig hensyn til bestemmelsene om vern av personopplysninger som fastsatt i nasjonal rett.
47) Vedkommende myndigheter som fører tilsyn med at ansvarlige enheter overholder dette direktivet, bør ha anledning til å samarbeide og utveksle fortrolige opplysninger uten hensyn til deres art eller status. For dette formål bør disse vedkommende myndighetene ha et tilstrekkelig rettslig grunnlag for å utveksle fortrolige opplysninger, og samarbeidet mellom vedkommende tilsynsmyndigheter for bekjempelse av hvitvasking av penger og finansiering av terrorisme og andre tilsynsmyndigheter bør ikke utilsiktet hindres av rettslig usikkerhet som kan skyldes mangel på uttrykkelige bestemmelser på dette området. Tilsynet med den faktiske gjennomføringen av et konserns politikk med hensyn til bekjempelse av hvitvasking av penger og finansiering av terrorisme bør skje i samsvar med prinsippene og reglene for konsolidert tilsyn fastsatt i relevant europeisk sektorregelverk.
48) Utveksling av opplysninger og gjensidig bistand mellom vedkommende myndigheter i medlemsstatene er av avgjørende betydning for anvendelsen av dette direktivet. Derfor bør medlemsstatene ikke forby eller fastsette urimelige eller unødig strenge vilkår for å utveksle opplysninger eller yte bistand.
49) I samsvar med den felles politiske erklæringen fra medlemsstatene og Kommisjonen av 28. september 2011 om forklarende dokumenter12 har medlemsstatene forpliktet seg til at underretningen om innarbeidingstiltakene i berettigede tilfeller skal følges av et eller flere dokumenter som forklarer sammenhengen mellom et direktivs bestanddeler og de tilsvarende delene av de nasjonale innarbeidingsdokumentene. Med hensyn til dette direktivet anser regelgiveren at oversendingen av slike dokumenter er berettiget.
50) Ettersom målet for dette direktivet, som er å verne finanssystemet ved å forebygge, avdekke og etterforske hvitvasking av penger og finansiering av terrorisme, ikke kan nås i tilstrekkelig grad av medlemsstatene siden enkelttiltak som medlemsstatene treffer for å verne sitt finanssystem, kan være uforenlige med det indre markeds virkemåte og med rettsstatens regler og offentlig orden i Unionen, og derfor på grunn av tiltakets omfang og virkninger bedre kan nås på unionsplan, kan Unionen treffe tiltak i samsvar med nærhetsprinsippet som fastsatt i artikkel 5 i traktaten om Den europeiske union. I samsvar med forholdsmessighetsprinsippet fastsatt i nevnte artikkel går dette direktivet ikke lenger enn det som er nødvendig for å nå dette målet.
51) Dette direktivet er forenlig med de grunnleggende rettighetene og de prinsippene som er anerkjent i Den europeiske unions pakt om grunnleggende rettigheter («pakten»), særlig retten til respekt for privatliv og familieliv (artikkel 7 i pakten), retten til vern av personopplysninger (artikkel 8 i pakten) og frihet til å drive næringsvirksomhet (artikkel 16 i pakten).
52) Når Kommisjonen utarbeider en rapport som evaluerer gjennomføringen av dette direktivet, bør den ta behørig hensyn til de grunnleggende rettighetene og prinsippene som er anerkjent i pakten.
53) Ettersom det haster å få gjennomført de vedtatte tiltakene for å styrke Unionens ordning for å forebygge hvitvasking av penger og finansiering av terrorisme, og medlemsstatene har forpliktet seg til raskest mulig å innarbeide direktiv (EU) 2015/849, bør endringene av direktiv (EU) 2015/849 innarbeides innen 10. januar 2020. Medlemsstatene bør opprette registre over de reelle eierne av selskaper og andre juridiske enheter innen 10. januar 2020 og over truster og lignende juridiske ordninger innen 10. mars 2020. De sentrale registrene bør være sammenkoplet gjennom den europeiske sentrale plattformen innen 10. mars 2021. Medlemsstatene bør opprette sentraliserte automatiserte ordninger som gjør det mulig å fastslå identiteten til innehavere av bank- og betalingskontoer og bankbokser innen 10. september 2020.
54) EUs datatilsyn har blitt rådspurt i samsvar med artikkel 28 nr. 2 i europaparlaments- og rådsforordning (EF) nr. 45/200113 og avga uttalelse 2. februar 201714.
55) Direktiv (EU) 2015/849 bør derfor endres.

VEDTATT DETTE DIREKTIVET:

Artikkel 1

Endring av direktiv (EU) 2015/849

I direktiv (EU) 2015/849 gjøres følgende endringer:

1) I artikkel 2 nr. 1 punkt 3 gjøres følgende endringer:
- a) Bokstav a) skal lyde:
  - «a) revisorer, eksterne regnskapsførere og skatterådgivere samt enhver annen person som forplikter seg til å yte – direkte eller gjennom andre personer som vedkommende er knyttet til – materiell støtte, bistand eller råd i skattesaker, og som har dette som viktigste forretningsvirksomhet eller yrkesvirksomhet,»
- b) Bokstav d) skal lyde:
  - «d) eiendomsmeglere, herunder når de opptrer som formidlere ved utleie av fast eiendom, men bare med hensyn til transaksjoner der månedsleien beløper seg til 10 000 euro eller mer,»
- c) Nye bokstaver skal lyde:
  - «g) tilbydere av vekslingstjenester mellom virtuelle valutaer og offisielle valutaer,
  - h) tilbydere av oppbevaringstjenester for virtuelle valutaer,
  - i) personer som handler med eller opptrer som formidlere ved handel med kunstverk, herunder når dette utføres av kunstgallerier eller auksjonshus, der verdien av transaksjonen eller en serie av innbyrdes forbundne transaksjoner beløper seg til 10 000 euro eller mer,
  - j) personer som oppbevarer, handler med eller opptrer som formidlere ved handel med kunstverk når dette utføres av frihavner, der verdien av transaksjonen eller en serie av innbyrdes forbundne transaksjoner beløper seg til 10 000 euro eller mer.»
2) I artikkel 3 gjøres følgende endringer:
- a) I nr. 4 gjøres følgende endringer:
  - i) Bokstav a) skal lyde:
    - «a) terrorhandlinger, handlinger med tilknytning til en terroristgruppe og handlinger med tilknytning til terrorisme, som definert i avdeling II og III i direktiv (EU) 2017/541(*),
    (*) Europaparlaments- og rådsdirektiv (EU) 2017/541 av 15. mars 2017 om bekjempelse av terrorisme, erstatning av Rådets rammebeslutning 2002/475/JIS og endring av rådsbeslutning 2005/671/JIS (EUT L 88 av 31.3.2017, s. 6).»
  - ii) Bokstav c) skal lyde:
    - «c) handlinger utført av kriminelle organisasjoner som definert i artikkel 1 i Rådets rammebeslutning 2008/841/JIS(*),
    (*) Rådets rammebeslutning 2008/841/JIS av 24. oktober 2008 om bekjempelse av organisert kriminalitet (EUT L 300 av 11.11.2008, s. 42).»
- b) I nr. 6) skal bokstav b) lyde:
  - «b) når det gjelder truster, alle følgende personer:
    - i) Stifteren eller stifterne.
    - ii) Forvalteren eller forvalterne.
    - iii) Tillitsmannen eller tillitsmennene, om slik(e) finnes.
    - iv) De begunstigede eller dersom det ennå ikke er bestemt hvilke enkeltpersoner som skal dra fordel av den juridiske ordningen eller enheten, den kategori personer i hvis hovedinteresse den juridiske ordningen eller enheten er opprettet eller fungerer.
    - v) Eventuelle andre fysiske personer som i siste instans utøver kontroll over trusten gjennom direkte eller indirekte eierskap eller på annen måte,».
- c) Nr. 16) skal lyde:
  - «16) «elektroniske penger» elektroniske penger som definert i artikkel 2 nr. 2 i direktiv 2009/110/EF, unntatt økonomiske verdier som nevnt i artikkel 1 nr. 4 og 5 i nevnte direktiv.»
- d) Nye numre skal lyde:
  - «18) «virtuelle valutaer» et digitalt uttrykk for verdi, som ikke er utstedt eller garantert av en sentralbank eller en offentlig myndighet, som ikke nødvendigvis er knyttet til en offisiell valuta, og som ikke har rettslig status som valuta eller penger, men som godtas som betalingsmiddel av fysiske eller juridiske personer, og som kan overføres, lagres og handles elektronisk,
  - 19) «tilbydere av oppbevaringstjenester for virtuelle valutaer» en enhet som tilbyr tjenester for oppbevaring av private kryptografiske nøkler på vegne av sine kunder, for å oppbevare, lagre og overføre virtuelle valutaer.»
3) I artikkel 6 gjøres følgende endringer:
- a) I nr. 2 skal bokstav b) og c) lyde:
  - «b) risikoen forbundet med hver relevant sektor, herunder, dersom slike er tilgjengelige, anslag fra Eurostat over hvor store pengebeløp som hvitvaskes i hver av disse sektorene,
  - c) de metodene som kriminelle oftest bruker for å hvitvaske utbytte av ulovlig virksomhet, herunder, dersom opplysninger om slike er tilgjengelige, de metodene som særlig benyttes i transaksjoner mellom medlemsstater og tredjestater, uavhengig av om tredjestaten er identifisert som en tredjestat med høy risiko i henhold til artikkel 9 nr. 2.»
- b) Nr. 3. skal lyde:
  - «3. Kommisjonen skal gjøre rapporten nevnt i nr. 1 tilgjengelig for medlemsstatene og de ansvarlige enhetene for å bistå dem med å identifisere, forstå, håndtere og redusere risikoen for hvitvasking av penger og finansiering av terrorisme og for å gjøre det mulig for andre interessenter, herunder nasjonale regelgivere, Europaparlamentet, europeiske tilsynsmyndigheter og representanter for enheter for finansiell etterretning, å forstå risikoene bedre. Rapportene skal offentliggjøres senest seks måneder etter at de er gjort tilgjengelige for medlemsstatene, unntatt de delene av rapportene som inneholder graderte opplysninger.»
4) I artikkel 7 gjøres følgende endringer:
- a) I nr. 4 skal nye bokstaver lyde:
  - «f) rapportere om den institusjonelle strukturen og generelle framgangsmåter i deres ordninger for bekjempelse av hvitvasking av penger og finansiering av terrorisme, herunder blant annet enheten for finansiell etterretning, skattemyndigheter og representanter for påtalemyndigheten, samt de menneskelige og økonomiske ressursene disse er tildelt, i den grad slike opplysninger er tilgjengelige,
  - g) rapportere om nasjonale tiltak og ressurser (arbeidskraft og budsjett) som er bevilget til bekjempelse av hvitvasking av penger og finansiering av terrorisme.»
- b) Nr. 5 skal lyde:
  - «5. Medlemsstatene skal gjøre resultatene av sine risikovurderinger, herunder oppdateringer av dem, tilgjengelige for Kommisjonen, de europeiske tilsynsmyndighetene og de andre medlemsstatene. Der det er hensiktsmessig, kan andre medlemsstater gi relevante tilleggsopplysninger til medlemsstaten som utfører risikovurderingen. Et sammendrag av vurderingen skal offentliggjøres. Sammendraget skal ikke inneholde graderte opplysninger.»
5) I artikkel 9 gjøres følgende endringer:
- a) Nr. 2 skal lyde:
  - «2. Kommisjonen har myndighet til å vedta delegerte rettsakter i samsvar med artikkel 64 for å identifisere tredjestater med høy risiko, idet det tas hensyn til strategiske mangler, særlig når det gjelder
    - a) tredjestatens rettslige og institusjonelle ramme for bekjempelse av hvitvasking av penger og finansiering av terrorisme, særlig
      - i) kriminalisering av hvitvasking av penger og finansiering av terrorisme,
      - ii) tiltak som gjelder kundekontroll,
      - iii) krav med hensyn til registrering,
      - iv) krav om å rapportere mistenkelige transaksjoner,
      - v) rettidig tilgang for vedkommende myndigheter til korrekte opplysninger om de reelle eierne av juridiske personer og ordninger,
    - b) den myndighet og de framgangsmåter tredjestatens vedkommende myndigheter har for å bekjempe hvitvasking av penger og finansiering av terrorisme, herunder tilstrekkelig effektive, forholdsmessige og avskrekkende sanksjoner, samt tredjestatens praksis med hensyn til samarbeid og utveksling av opplysninger med vedkommende myndigheter i medlemsstatene,
    - c) effektiviteten ved tredjestatens ordning for bekjempelse av hvitvasking av penger og finansiering av terrorisme med hensyn til å håndtere risikoen for hvitvasking av penger og finansiering av terrorisme.»
- b) Nr. 4 skal lyde:
  - «4. Kommisjonen skal, når den utarbeider de delegerte rettsaktene nevnt i nr. 2, ta hensyn til relevante evalueringer, vurderinger og rapporter utarbeidet av internasjonale organisasjoner og standardsettere med kompetanse innen forebygging av hvitvasking av penger og bekjempelse av finansiering av terrorisme.»
6) Artikkel 10 nr. 1 skal lyde:
- «1. Medlemsstatene skal forby sine kredittinstitusjoner og finansinstitusjoner å tilby anonyme kontoer, anonyme bankbøker eller anonyme bankbokser. Medlemsstatene skal i alle tilfeller kreve at eiere og begunstigede av eksisterende anonyme kontoer, anonyme bankbøker eller anonyme bankbokser er omfattet av kundekontrolltiltak innen 10. januar 2019 og uansett før slike kontoer, bankbøker eller bankbokser på noen måte brukes.»
7) I artikkel 12 gjøres følgende endringer:
- a) I nr. 1 gjøres følgende endringer:
  - i) I første ledd skal bokstav a) og b) lyde:
    - «a) betalingsinstrumentet kan ikke fylles på igjen eller har en månedlig grense for betalingstransaksjoner på 150 euro som bare kan brukes i denne medlemsstaten,
    - b) det høyeste beløpet som kan lagres elektronisk, overstiger ikke 150 euro,»
  - ii) Annet ledd utgår.
- b) Nr. 2 skal lyde:
  - «2. Medlemsstatene skal sikre at unntaket fastsatt i nr. 1 ikke kommer til anvendelse ved kontantinnløsning eller kontantuttak av de elektroniske pengenes pengeverdi dersom dette beløpet overstiger 50 euro, eller når det gjelder fjernbetalingstransaksjoner som definert i artikkel 4 nr. 6 i europaparlaments- og rådsdirektiv (EU) 2015/2366(*), dersom det utbetalte beløpet overstiger 50 euro per transaksjon.
  (*) Europaparlaments- og rådsdirektiv (EU) 2015/2366 av 25. november 2015 om betalingstjenester i det indre marked, om endring av direktiv 2002/65/EF, 2009/110/EF og 2013/36/EU og forordning (EU) nr. 1093/2010 og om oppheving av direktiv 2007/64/EF (EUT L 337 av 23.12.2015, s. 35).»
- c) Nytt nummer skal lyde:
  - «3. Medlemsstatene skal sikre at kredittinstitusjoner og finansinstitusjoner som opptrer som erververe, bare godtar betalinger foretatt med anonyme forhåndsbetalte kort utstedt i tredjestater dersom kortene oppfyller krav som tilsvarer dem som er fastsatt i nr. 1 og 2.
    Medlemsstatene kan beslutte ikke å godta på sitt territorium betalinger foretatt ved bruk av anonyme forhåndsbetalte kort.»
8) I artikkel 13 nr. 1 gjøres følgende endringer:
- a) Bokstav a) skal lyde:
  - «a) identifikasjon av kunden og kontroll av kundens identitet på grunnlag av dokumenter, data eller opplysninger innhentet fra en pålitelig og uavhengig kilde, herunder, dersom slike er tilgjengelige, elektroniske identifikasjonsmidler, relevante tillitstjenester som fastsatt i europaparlaments- og rådsforordning (EU) nr. 910/2014(*), eller andre sikre prosesser for fjernidentifikasjon eller elektronisk identifikasjon som er regulert, anerkjent, godkjent eller godtatt av nasjonale vedkommende myndigheter,
  (*) Europaparlaments- og rådsforordning (EU) nr. 910/2014 av 23. juli 2014 om elektronisk identifikasjon og tillitstjenester for elektroniske transaksjoner i det indre marked og om oppheving av direktiv 1999/93/EF (EUT L 257 av 28.8.2014, s. 73).»
- b) På slutten av bokstav b) tilføyes følgende punktum:
  «Dersom den som identifiseres som reell eier, er den øverste lederen som nevnt i artikkel 3 nr. 6 bokstav a) ii), skal de ansvarlige enhetene treffe de rimelige tiltak som kreves for å kontrollere identiteten til den fysiske personen som innehar stillingen som øverste leder, og skal dokumentere tiltakene som treffes, samt eventuelle vanskeligheter som oppstår i kontrollprosessen.»
9) I artikkel 14 gjøres følgende endringer:
- a) I nr. 1 skal nytt punktum lyde:
  «Når det inngås en ny forretningsforbindelse med et selskap eller en annen juridisk enhet eller en trust eller en juridisk ordning med trustlignende struktur eller funksjoner (heretter kalt «lignende juridisk ordning») som er registreringspliktig med hensyn til opplysningene om reelle eiere i henhold til artikkel 30 eller 31, skal de ansvarlige enhetene innhente dokumentasjon på registrering eller et utdrag av registeret.»
- b) Nr. 5 skal lyde:
  - «5. Medlemsstatene skal kreve at ansvarlige enheter ikke bare iverksetter kundekontrolltiltak overfor alle nye kunder, men også på passende tidspunkter overfor eksisterende kunder på grunnlag av en risikovurdering, eller dersom en kundes relevante omstendigheter endrer seg, eller når den ansvarlige enheten har en lovbestemt plikt til å kontakte kunden i løpet av det aktuelle kalenderåret for å gjennomgå alle relevante opplysninger om den eller de reelle eierne, eller dersom den ansvarlige enheten har hatt denne plikten i henhold til rådsdirektiv 2011/16/EU(*).
  (*) Rådsdirektiv 2011/16/EU av 15. februar 2011 om forvaltningssamarbeid på skatteområdet og om oppheving av direktiv 77/799/EØF (EUT L 64 av 11.3.2011, s. 1).»
10) I artikkel 18 gjøres følgende endringer:
- a) I nr. 1 skal første ledd lyde:
  «I tilfellene nevnt i artikkel 18a–24, samt i andre tilfeller med større risiko som er identifisert av medlemsstatene eller ansvarlige enheter, skal medlemsstatene kreve at de ansvarlige enhetene anvender utvidede kundekontrolltiltak for å håndtere og redusere slike risikoer på egnet vis.»
- b) Nr. 2 skal lyde:
  - «2. Medlemsstatene skal kreve at ansvarlige enheter så langt det er rimelig gransker bakgrunnen for og formålet med alle transaksjoner som oppfyller minst ett av følgende vilkår:
    - i) Transaksjonene er komplekse.
    - ii) Transaksjonene er uvanlig store.
    - iii) Transaksjonsmønsteret er uvanlig.
    - iv) Transaksjonene har ikke noe åpenbart økonomisk eller lovlig formål.
    Særlig skal ansvarlige enheter skjerpe overvåkingens omfang og art når det gjelder forretningsforbindelsen, for å fastslå om transaksjonene eller virksomheten framstår som mistenkelige.»
11) Ny artikkel skal lyde:
«Artikkel 18a
- 1. Når det gjelder forretningsforbindelser eller transaksjoner som involverer tredjestater med høy risiko som er identifisert i henhold til artikkel 9 nr. 2, skal medlemsstatene kreve at de ansvarlige enhetene anvender følgende utvidede kundekontrolltiltak:
  - a) Innhente ytterligere opplysninger om kunden og den eller de reelle eierne.
  - b) Innhente ytterligere opplysninger om forretningsforbindelsens planlagte karakter.
  - c) Innhente opplysninger om hvor kundens og den eller de reelle eiernes midler og formue stammer fra.
  - d) Innhente opplysninger om grunnene for planlagte eller gjennomførte transaksjoner.
  - e) Innhente godkjenning fra den øverste ledelsen for å inngå eller opprettholde forretningsforbindelsen.
  - f) Gjennomføre utvidet overvåking av forretningsforbindelsen ved å øke antallet kontroller og hyppigheten av kontrollene og ved å velge hvilke transaksjonsmønstre som skal granskes nærmere.
  Medlemsstatene kan kreve at ansvarlige enheter i relevante tilfeller skal sikre at den første betalingen skjer over en konto i kundens navn hos en kredittinstitusjon som er omfattet av standarder for kundekontrolltiltak som ikke er mindre robuste enn dem som er fastsatt i dette direktivet.
- 2. I tillegg til tiltakene fastsatt i nr. 1 og i samsvar med Unionens internasjonale forpliktelser skal medlemsstatene kreve at ansvarlige enheter i relevante tilfeller iverksetter ytterligere et eller flere risikoreduserende tiltak overfor personer og juridiske enheter som utfører transaksjoner som involverer tredjestater med høy risiko som identifisert i henhold til artikkel 9 nr. 2. Disse tiltakene skal bestå av et eller flere av følgende:
  - a) Anvendelse av ytterligere utvidede kundekontrolltiltak.
  - b) Innføring av relevante skjerpede rapporteringsordninger eller systematisk rapportering av finansielle transaksjoner.
  - c) Begrensning av forretningsforbindelser eller transaksjoner med fysiske personer eller juridiske enheter fra tredjestater som er identifisert som høyrisikostater i henhold til artikkel 9 nr. 2.
- 3. I tillegg til tiltakene fastsatt i nr. 1 skal medlemsstatene, når det er relevant, iverksette et eller flere av følgende tiltak med hensyn til tredjestater med høy risiko som identifisert i henhold til artikkel 9 nr. 2 i samsvar med Unionens internasjonale forpliktelser:
  - a) Nekte ansvarlige enheter fra den berørte staten å opprette datterforetak, filialer eller representasjonskontorer, eller på annen måte ta hensyn til at den relevante ansvarlige enheten er fra en stat som ikke har tilstrekkelige ordninger for å bekjempe hvitvasking av penger og finansiering av terrorisme.
  - b) Forby ansvarlige enheter å opprette filialer eller representasjonskontorer i den berørte staten, eller på annen måte ta hensyn til at filialen eller representasjonskontoret vil være i en stat som ikke har tilstrekkelige ordninger for å bekjempe hvitvasking av penger og finansiering av terrorisme.
  - c) Kreve utvidet tilsynskontroll med eller skjerpede krav til ekstern revisjon av filialer og datterforetak av ansvarlige enheter som er etablert i den berørte staten.
  - d) Stille skjerpede krav til ekstern revisjon av finanskonserner når det gjelder eventuelle filialer og datterforetak som er etablert i den berørte staten.
  - e) Kreve at kreditt- og finansinstitusjoner gjennomgår og endrer, eller om nødvendig avslutter, korrespondentforbindelser med respondentinstitusjoner i den berørte staten.
- 4. Når medlemsstatene vedtar eller iverksetter tiltakene fastsatt i nr. 2 og 3, skal de, der det er hensiktsmessig, ta hensyn til relevante evalueringer, vurderinger og rapporter utarbeidet av internasjonale organisasjoner og standardsettere med kompetanse innen forebygging av hvitvasking av penger og bekjempelse av finansiering av terrorisme når det gjelder hvilken risiko den enkelte tredjestat utgjør.
- 5. Medlemsstatene skal underrette Kommisjonen før tiltakene fastsatt i nr. 2 og 3 vedtas eller iverksettes.»
12) I artikkel 19 skal innledningen lyde:
«Når det gjelder korrespondentforbindelser over landegrensene som involverer gjennomføring av betalinger med en respondentinstitusjon i en tredjestat, skal medlemsstatene kreve at deres kreditt- og finansinstitusjoner, når de inngår en forretningsforbindelse, i tillegg til å anvende kundekontrolltiltakene fastsatt i artikkel 13, også».
13) Ny artikkel skal lyde:
«Artikkel 20a
- 1. Hver medlemsstat skal utarbeide og holde oppdatert en liste over nøyaktig hvilke funksjoner som etter nasjonale lover og forskrifter anses som viktige offentlige verv i henhold til artikkel 3 nr. 9. Medlemsstatene skal kreve at hver internasjonale organisasjon som er akkreditert på deres territorium, utarbeider og holder oppdatert en liste over viktige offentlige verv i den aktuelle internasjonale organisasjonen i henhold til artikkel 3 nr. 9. Disse listene skal sendes til Kommisjonen og kan offentliggjøres.
- 2. Kommisjonen skal utarbeide og holde oppdatert en liste over nøyaktig hvilke funksjoner som anses som viktige offentlige verv i Unionens institusjoner og organer. Denne listen skal også inneholde alle funksjoner som kan betros representanter for tredjestater eller internasjonale organer med akkreditering på unionsplan.
- 3. På grunnlag av listene fastsatt i nr. 1 og 2 skal Kommisjonen utarbeide en samlet liste over alle viktige offentlige verv i henhold til artikkel 3 nr. 9. Den samlede listen skal offentliggjøres.
- 4. Verv som er oppført på listen nevnt i nr. 3 i denne artikkelen, skal behandles i samsvar med vilkårene fastsatt i artikkel 41 nr. 2.»
14) Artikkel 27 nr. 2 skal lyde:
- «2. Medlemsstatene skal sikre at ansvarlige enheter som kunden vises til, treffer tilstrekkelige tiltak for å sikre at tredjepart på anmodning umiddelbart framlegger relevante kopier av identifikasjons- og kontrollopplysninger, herunder, om slike er tilgjengelige, data innhentet via elektroniske identifikasjonsmidler, relevante tillitstjenester som fastsatt i forordning (EU) nr. 910/2014, eller andre sikre prosesser for fjernidentifikasjon eller elektronisk identifikasjon som er regulert, anerkjent, godkjent eller godtatt av nasjonale vedkommende myndigheter.»
15) I artikkel 30 gjøres følgende endringer:
- a) I nr. 1 gjøres følgende endringer:
  - i) Første ledd skal lyde:
    «Medlemsstatene skal sikre at selskaper og andre juridiske enheter som er registrert på deres territorium, har plikt til å innhente og oppbevare tilstrekkelige, korrekte og oppdaterte opplysninger om de reelle eierne, herunder nærmere opplysninger om deres interesser. Medlemsstatene skal sikre at brudd på denne artikkelen er omfattet av tiltak eller sanksjoner som er effektive, står i forhold til overtredelsen og virker avskrekkende.»
  - ii) Nytt ledd skal lyde:
    «Medlemsstatene skal kreve at de reelle eierne av selskaper og andre juridiske enheter, herunder gjennom aksjer, stemmeretter, eierinteresser, innehav av ihendehaveraksjer eller kontroll på annen måte, legger alle de opplysningene fram for selskapet eller den juridiske enheten som er nødvendige for at selskapet eller den juridiske enheten skal oppfylle kravene i første ledd.»
- b) Nr. 4 skal lyde:
  - «4. Medlemsstatene skal kreve at opplysningene som oppbevares i det sentrale registeret nevnt i nr. 3, er tilstrekkelige, korrekte og oppdaterte, og skal innføre ordninger for å oppnå dette. Disse ordningene skal omfatte krav om at de ansvarlige enhetene og – i den utstrekning det er relevant og ikke griper unødvendig inn i deres funksjoner – vedkommende myndigheter skal rapportere eventuelle avvik de finner mellom de opplysningene om reelle eiere som er tilgjengelige i de sentrale registrene, og de opplysningene om reelle eiere som de har tilgjengelig. Når det rapporteres om avvik, skal medlemsstatene sikre at det iverksettes hensiktsmessige tiltak for å korrigere avvikene så snart som mulig, og i mellomtiden, dersom det er hensiktsmessig, føre en egen merknad inn i det sentrale registeret.»
- c) Nr. 5 skal lyde:
  - «5. Medlemsstatene skal sikre at opplysningene om de reelle eierne i alle tilfeller er tilgjengelige for
    - a) vedkommende myndigheter og enheter for finansiell etterretning, uten noen begrensninger,
    - b) ansvarlige enheter, innenfor rammen av kundekontrollen i samsvar med kapittel II,
    - c) allmennheten.
    Personene nevnt i bokstav c) skal minst ha tilgang til den reelle eierens navn, fødselsmåned og -år, bostedsstat og statsborgerskap, samt arten og omfanget av den reelle eierens interesser.
    Medlemsstatene kan, på vilkår som fastsettes i nasjonal rett, gi tilgang til ytterligere opplysninger som gjør det mulig å fastslå den reelle eierens identitet. Disse ytterligere opplysningene skal minst omfatte fødselsdato eller kontaktopplysninger, i samsvar med bestemmelsene om vern av personopplysninger.»
- d) Nytt nummer skal lyde:
  - «5a. Medlemsstatene kan velge å gjøre opplysningene i sine nasjonale registre som nevnt i nr. 3 tilgjengelige under forutsetning av at de registreres på nettet og at det betales et gebyr, som ikke skal overstige administrasjonskostnadene ved å gjøre opplysningene tilgjengelige, medregnet kostnader til vedlikehold og utvikling av registeret.»
- e) Nr. 6 skal lyde:
  - «6. Medlemsstatene skal sikre at vedkommende myndigheter og enheter for finansiell etterretning har rask og ubegrenset tilgang til alle opplysninger som oppbevares i det sentrale registeret nevnt i nr. 3, uten at den berørte enheten varsles. Medlemsstatene skal også gi de ansvarlige enhetene rask tilgang når de gjennomfører kundekontrolltiltak i samsvar med kapittel II.
    Vedkommende myndigheter som gis tilgang til det sentrale registeret nevnt i nr. 3, skal være de offentlige myndighetene som har et spesifikt ansvar for å bekjempe hvitvasking av penger eller finansiering av terrorisme, samt skattemyndigheter, ansvarlige enheters tilsynsmyndigheter og myndigheter med ansvar for etterforskning eller påtalemessige skritt i forbindelse med hvitvasking av penger, tilhørende primærlovbrudd og finansiering av terrorisme, sporing og beslaglegging eller frysing og inndragning av utbytte fra straffbare handlinger.»
- f) Nr. 7 skal lyde:
  - «7. Medlemsstatene skal sikre at vedkommende myndigheter og enheter for finansiell etterretning er i stand til kostnadsfritt og innen rimelig tid å legge fram opplysningene nevnt i nr. 1 og 3 for vedkommende myndigheter og enheter for finansiell etterretning i andre medlemsstater.»
- g) Nr. 9 og 10 skal lyde:
  - «9. Under ekstraordinære omstendigheter som skal fastsettes i nasjonal rett, der tilgangen nevnt i nr. 5 første ledd bokstav b) og c) innebærer at den reelle eieren ville bli utsatt for en uforholdsmessig risiko eller risiko for bedrageri, bortføring, utpressing, trakassering, vold eller trusler, eller der den reelle eieren er mindreårig eller på annen måte mangler rettslig handleevne, kan medlemsstatene fastsette unntak fra slik tilgang til alle eller deler av opplysningene om reelle eiere i det enkelte tilfelle. Medlemsstatene skal sikre at disse unntakene gis etter en inngående vurdering av de ekstraordinære omstendighetenes art. Retten til administrativ overprøving av beslutningen om unntak og til effektive rettsmidler skal garanteres. En medlemsstat som har gitt unntak, skal årlig offentliggjøre statistikk over antallet unntak som er gitt og begrunnelsene for dem, og rapportere disse dataene til Kommisjonen.
    Unntak som gis i henhold til første ledd, skal ikke gjelde for kredittinstitusjoner eller finansinstitusjoner, og heller ikke for de ansvarlige enhetene nevnt i artikkel 2 nr. 1 punkt 3) bokstav b) som er offentlige tjenestemenn.
  - 10. Medlemsstatene skal sikre at de sentrale registrene nevnt i nr. 3 i denne artikkelen, er sammenkoplet gjennom den europeiske sentrale plattformen opprettet ved artikkel 22 nr. 1 i europaparlaments- og rådsdirektiv (EU) 2017/1132(*). Medlemsstatenes sentrale registre skal koples opp mot plattformen i samsvar med de tekniske spesifikasjonene og framgangsmåtene som er fastsatt ved gjennomføringsrettsakter vedtatt av Kommisjonen i samsvar med artikkel 24 i direktiv (EU) 2017/1132 og artikkel 31a i dette direktivet.
    Medlemsstatene skal sikre at opplysningene nevnt i nr. 1 i denne artikkelen, er tilgjengelige gjennom registersammenkoplingssystemet opprettet ved artikkel 22 nr. 1 i direktiv (EU) 2017/1132, i samsvar med medlemsstatenes nasjonale lover som gjennomfører nr. 5, 5a og 6 i denne artikkelen.
    Opplysningene nevnt i nr. 1 skal være tilgjengelige via de nasjonale registrene og via registersammenkoplingssystemet i minst fem år og høyst ti år etter at selskapet eller den andre juridiske enheten er slettet fra registeret. Medlemsstatene skal samarbeide seg imellom og med Kommisjonen for å gjennomføre de ulike typene tilgang i samsvar med denne artikkelen.
  (*) Europaparlaments- og rådsdirektiv (EU) 2017/1132 av 14. juni 2017 om visse aspekter ved selskapsrett (EUT L 169 av 30.6.2017, s. 46).»
16) I artikkel 31 gjøres følgende endringer:
- a) Nr. 1 skal lyde:
  - «1. Medlemsstatene skal sikre at denne artikkelen får anvendelse på truster og andre typer juridiske ordninger som blant annet fiducia, visse Treuhand-typer eller fideikommiss, som har en trustlignende struktur eller trustlignende funksjoner. Medlemsstatene skal identifisere særtrekkene til slike juridiske ordninger som er underlagt deres lovgivning, for å fastslå om en juridisk ordning har en trustlignende struktur eller trustlignende funksjoner.
    Hver medlemsstat skal kreve at forvaltere av enhver klassisk trust («express trust») som forvaltes i deres medlemsstat, innhenter og oppbevarer tilstrekkelige, korrekte og oppdaterte opplysninger om de reelle eierne av trusten. Disse opplysningene skal omfatte opplysninger om identiteten til
    - a) stifteren eller stifterne,
    - b) forvalteren eller forvalterne,
    - c) tillitsmannen eller tillitsmennene (om slik(e) finnes),
    - d) de begunstigede eller kategoriene av begunstigede samt
    - e) enhver annen fysisk person som utøver faktisk kontroll over trusten.
    Medlemsstatene skal sikre at brudd på denne artikkelen er omfattet av tiltak eller sanksjoner som er effektive, står i forhold til overtredelsen og virker avskrekkende.»
- b) Nr. 2 skal lyde:
  - «2. Medlemsstatene skal sikre at forvaltere og personer som innehar tilsvarende stillinger i lignende juridiske ordninger som nevnt i nr. 1 i denne artikkelen, innen rimelig tid opplyser om sin status og legger fram opplysningene nevnt i nr. 1 for ansvarlige enheter dersom de som forvaltere eller som personer med tilsvarende stillinger i en lignende juridisk ordning har en forretningsforbindelse eller utfører enkeltstående transaksjoner som overstiger tersklene fastsatt i artikkel 11 bokstav b), c) og d).»
- c) Nytt nummer skal lyde:
  - «3a. Medlemsstatene skal kreve at opplysninger om de reelle eierne av klassiske truster («express trusts») og lignende juridiske ordninger som nevnt i nr. 1, skal oppbevares i et sentralt register over reelle eiere opprettet av medlemsstaten der trustens forvalter eller personen som innehar en tilsvarende stilling i en lignende juridisk ordning, er etablert eller bosatt.
    Dersom trustens forvalter eller personen som innehar en tilsvarende stilling i en lignende juridisk ordning, er etablert eller bosatt utenfor Unionen, skal opplysningene nevnt i nr. 1 oppbevares i et sentralt register opprettet av medlemsstaten der trustens forvalter eller personen som innehar en tilsvarende stilling i en lignende juridisk ordning, inngår en forretningsforbindelse eller erverver fast eiendom i trustens eller den lignende juridiske ordningens navn.
    I tilfeller der forvalterne av en trust eller personer som innehar tilsvarende stillinger i en lignende juridisk ordning, er etablert eller bosatt i ulike medlemsstater, eller der forvalteren av en trust eller personen som innehar en tilsvarende stilling i en lignende juridisk ordning, inngår flere forretningsforbindelser i trustens eller den lignende juridiske ordningens navn i ulike medlemsstater, kan en attest på registrering eller et utdrag av opplysningene om de reelle eierne som oppbevares i registeret til én medlemsstat, anses som tilstrekkelig til at registreringsplikten skal regnes som oppfylt.»
- d) Nr. 4 skal lyde:
  - «4. Medlemsstatene skal sikre at opplysningene om de reelle eierne av en trust eller en lignende juridisk ordning i alle tilfeller er tilgjengelige for
    - a) vedkommende myndigheter og enheter for finansiell etterretning, uten noen begrensninger,
    - b) ansvarlige enheter, innenfor rammen av kundekontrollen i samsvar med kapittel II,
    - c) enhver fysisk eller juridisk person som kan dokumentere en rettmessig interesse,
    - d) enhver fysisk eller juridisk person som inngir en skriftlig anmodning i forbindelse med en trust eller lignende juridisk ordning som innehar eller eier en kontrollerende andel i et selskap eller en annen juridisk enhet enn dem som er nevnt i artikkel 30 nr. 1, gjennom direkte eller indirekte eierskap, herunder gjennom innehav av ihendehaveraksjer eller gjennom kontroll på annen måte.
    Opplysningene som skal være tilgjengelige for fysiske eller juridiske personer nevnt i første ledd bokstav c) og d), skal omfatte den reelle eierens navn, fødselsmåned og -år, bostedsstat og statsborgerskap, samt arten og omfanget av den reelle eierens interesser.
    Medlemsstatene kan, på vilkår som fastsettes i nasjonal rett, gi tilgang til ytterligere opplysninger som gjør det mulig å fastslå den reelle eierens identitet. Disse ytterligere opplysningene skal minst omfatte fødselsdato eller kontaktopplysninger, i samsvar med bestemmelsene om vern av personopplysninger. Medlemsstatene kan gi mer omfattende tilgang til opplysningene som oppbevares i registeret i samsvar med sin nasjonale rett.
    Vedkommende myndigheter som gis tilgang til det sentrale registeret nevnt i nr. 3a, skal være offentlige myndigheter som har et spesifikt ansvar for å bekjempe hvitvasking av penger eller finansiering av terrorisme, samt skattemyndigheter, ansvarlige enheters tilsynsmyndigheter og myndigheter med ansvar for etterforsknings- eller påtalemessige skritt i forbindelse med hvitvasking av penger, tilhørende primærlovbrudd og finansiering av terrorisme, sporing og beslaglegging eller frysing og inndragning av utbytte fra straffbare handlinger.»
- e) Nytt nummer skal lyde:
  - «4a. Medlemsstatene kan velge å gjøre opplysningene i sine nasjonale registre som nevnt i nr. 3a tilgjengelige under forutsetning av at de registreres på nettet og at det betales et gebyr, som ikke skal overstige administrasjonskostnadene ved å gjøre opplysningene tilgjengelige, medregnet kostnadene til vedlikehold og utvikling av registeret.»
- f) Nr. 5 skal lyde:
  - «5. Medlemsstatene skal kreve at opplysningene som oppbevares i det sentrale registeret nevnt i nr. 3a, er tilstrekkelige, korrekte og oppdaterte, og skal innføre ordninger for å oppnå dette. Disse ordningene skal omfatte krav om at de ansvarlige enhetene og – i den utstrekning det er relevant og ikke griper unødvendig inn i deres funksjoner – vedkommende myndigheter skal rapportere eventuelle avvik de finner mellom de opplysningene om reelle eiere som er tilgjengelige i de sentrale registrene, og de opplysningene om reelle eiere som de har tilgjengelig. Når det rapporteres om avvik, skal medlemsstatene sikre at det iverksettes hensiktsmessige tiltak for å korrigere avvikene så snart som mulig, og om det er hensiktsmessig, i mellomtiden føre en egen merknad inn i det sentrale registeret.»
- g) Nr. 7 skal lyde:
  - «7. Medlemsstatene skal sikre at vedkommende myndigheter og enheter for finansiell etterretning er i stand til kostnadsfritt og innen rimelig tid å legge fram opplysningene nevnt i nr. 1 og 3 for vedkommende myndigheter og enheter for finansiell etterretning i andre medlemsstater.»
- h) Nytt nummer skal lyde:
  - «7a. Under ekstraordinære omstendigheter som skal fastsettes i nasjonal rett, der tilgangen nevnt i nr. 4 første ledd bokstav b), c) og d) innebærer at den reelle eieren ville bli utsatt for en uforholdsmessig risiko eller risiko for bedrageri, bortføring, utpressing, trakassering, vold eller trusler, eller der den reelle eieren er mindreårig eller på annen måte mangler rettslig handleevne, kan medlemsstatene fastsette unntak fra slik tilgang til alle eller deler av opplysningene om reelle eiere i det enkelte tilfelle. Medlemsstatene skal sikre at disse unntakene gis etter en inngående vurdering av de ekstraordinære omstendighetenes art. Retten til administrativ overprøving av beslutningen om unntak og til effektive rettsmidler skal garanteres. En medlemsstat som har gitt unntak, skal årlig offentliggjøre statistikk over antallet unntak som er gitt og begrunnelsene for dem, og rapportere disse dataene til Kommisjonen.
    Unntak som gis i henhold til første ledd, skal ikke gjelde for kredittinstitusjoner eller finansinstitusjoner, og heller ikke for ansvarlige enheter nevnt i artikkel 2 nr. 1 punkt 3) bokstav b) som er offentlige tjenestemenn.
    Dersom en medlemsstat beslutter å fastsette et unntak i samsvar med første ledd, skal tilgangen til opplysninger ikke begrenses for vedkommende myndigheter og enheter for finansiell etterretning.»
- i) Nr. 8 utgår.
- j) Nr. 9 skal lyde:
  - «9. Medlemsstatene skal sikre at de sentrale registrene nevnt i nr. 3a i denne artikkelen er sammenkoplet via den europeiske sentrale plattformen opprettet ved artikkel 22 nr. 1 i direktiv (EU) 2017/1132. Medlemsstatenes sentrale registre skal koples opp mot plattformen i samsvar med de tekniske spesifikasjonene og framgangsmåtene som er fastsatt ved gjennomføringsrettsakter vedtatt av Kommisjonen i samsvar med artikkel 24 i direktiv (EU) 2017/1132 og artikkel 31a i dette direktivet.
    Medlemsstatene skal sikre at opplysningene nevnt i nr. 1 denne artikkelen, er tilgjengelige gjennom registersammenkoplingssystemet opprettet ved artikkel 22 nr. 2 i direktiv (EU) 2017/1132, i samsvar med medlemsstatenes nasjonale lover som gjennomfører nr. 4 og 5 i denne artikkelen.
    Medlemsstatene skal treffe hensiktsmessige tiltak for å sikre at bare de opplysningene nevnt i nr. 1 som er oppdatert og knytter seg til faktiske reelle eiere, gjøres tilgjengelige via deres nasjonale registre og via registersammenkoplingssystemet, og tilgangen til disse opplysningene skal være i samsvar med bestemmelsene om vern av personopplysninger.
    Opplysningene nevnt i nr. 1 skal være tilgjengelige via de nasjonale registrene og via registersammenkoplingssystemet i minst fem år og høyst ti år etter at begrunnelsen for å registrere opplysningene om de reelle eierne som nevnt i nr. 3a, ikke lenger foreligger. Medlemsstatene skal samarbeide med Kommisjonen for å gjennomføre de ulike typene tilgang i samsvar med nr. 4 og 4a.»
- k) Nytt nummer skal lyde:
  - «10. Medlemsstatene skal innen 10. juli 2019 underrette Kommisjonen om kategoriene, beskrivelse av særtrekkene, navnene og eventuelt om rettsgrunnlaget for trustene og de lignende juridiske ordningene nevnt i nr. 1. Kommisjonen skal innen 10. september 2019 offentliggjøre den konsoliderte listen over disse trustene og lignende juridiske ordningene i Den europeiske unions tidende.
    Innen 26. juni 2020 skal Kommisjonen framlegge en rapport for Europaparlamentet og Rådet med en vurdering av om alle truster og lignende juridiske ordninger som nevnt i nr. 1 som er underlagt medlemsstatenes lovgivning, er behørig identifisert og underlagt forpliktelsene fastsatt i dette direktivet. Kommisjonen skal treffe de nødvendige tiltak for å følge opp resultatene i rapporten.»
17) Ny artikkel skal lyde:
«Artikkel 31a
Gjennomføringsrettsakter
Ved behov skal Kommisjonen, i tillegg til de gjennomføringsrettsaktene Kommisjonen har vedtatt i samsvar med artikkel 24 i direktiv (EU) 2017/1132, i samsvar med artikkel 30 og 31 i dette direktivet ved hjelp av gjennomføringsrettsakter vedta de tekniske spesifikasjonene og framgangsmåtene som er nødvendige for å sammenkople medlemsstatenes sentrale registre som nevnt i artikkel 30 nr. 10 og artikkel 31 nr. 9 med hensyn til
- a) den tekniske spesifikasjonen som angir det settet av tekniske data som er nødvendig for at plattformen skal kunne utføre sine funksjoner, og metoden for lagring, bruk og vern av slike data,
- b) de felles kriteriene for tilgang til opplysninger om reelle eiere via registersammenkoplingssystemet, avhengig av omfanget av den tilgangen medlemsstatene gir,
- c) de tekniske opplysningene om hvordan opplysningene om de reelle eierne skal gjøres tilgjengelige,
- d) de tekniske vilkårene for tilgang til de tjenestene registersammenkoplingssystemet tilbyr,
- e) de tekniske tiltakene for gjennomføring av de ulike typene tilgang til opplysningene om reelle eiere på grunnlag av artikkel 30 nr. 5 og artikkel 31 nr. 4,
- f) betalingsmetodene når det for tilgang til opplysninger om reelle eiere skal betales et gebyr i samsvar med artikkel 30 nr. 5a og artikkel 31 nr. 4a, idet det tas hensyn til tilgjengelige betalingstjenester, for eksempel fjernbetalingstransaksjoner.
Nevnte gjennomføringsrettsakter skal vedtas i samsvar med framgangsmåten med undersøkelseskomité nevnt i artikkel 64a nr. 2.
I sine gjennomføringsrettsakter skal Kommisjonen bestrebe seg på å gjenbruke kjent teknologi og gjeldende praksis. Kommisjonen skal sikre at systemene som skal utvikles, ikke innebærer kostnader utover det som er absolutt nødvendig for å gjennomføre dette direktivet. Kommisjonens gjennomføringsrettsakter skal kjennetegnes av gjennomsiktighet og utveksling av erfaringer og opplysninger mellom Kommisjonen og medlemsstatene.»
18) I artikkel 32 skal nytt nummer lyde:
- «9. Uten at det berører artikkel 34 nr. 2 skal hver enhet for finansiell etterretning innenfor rammen av sine funksjoner kunne anmode om, motta og bruke opplysninger fra enhver ansvarlig enhet for formålet angitt i nr. 1, også om det ikke tidligere er innsendt noen rapport i henhold til artikkel 33 nr. 1 bokstav a) eller artikkel 34 nr. 1.»
19) Ny artikkel skal lyde:
«Artikkel 32a
- 1. Medlemsstatene skal innføre sentraliserte automatiserte ordninger, for eksempel sentrale registre eller sentrale elektroniske systemer for datagjenfinning, som gjør det mulig raskt å fastslå identiteten til fysiske og juridiske personer som innehar eller kontrollerer betalingskontoer og bankkontoer som identifiseres ved hjelp av et IBAN-nummer som definert i europaparlaments- og rådsforordning (EU) nr. 260/2012(*), samt bankbokser hos en kredittinstitusjon på deres territorium. Medlemsstatene skal underrette Kommisjonen om særtrekkene ved disse nasjonale ordningene.
- 2. Medlemsstatene skal sikre at opplysningene som oppbevares i de sentraliserte ordningene nevnt i nr. 1, er direkte tilgjengelige for de nasjonale enhetene for finansiell etterretning på en umiddelbar og ufiltrert måte. Opplysningene skal også være tilgjengelige for nasjonale vedkommende myndigheter slik at de kan oppfylle sine forpliktelser i henhold til dette direktivet. Medlemsstatene skal sikre at hver enhet for finansiell etterretning er i stand til raskt å gi enhver annen enhet for finansiell etterretning opplysninger som oppbevares i de sentraliserte ordningene nevnt i nr. 1, i samsvar med artikkel 53.
- 3. Følgende opplysninger skal være tilgjengelige og søkbare via de sentraliserte ordningene nevnt i nr. 1:
  - – For innehavere av kundekontoer og personer som påstår at de handler på kundens vegne: navn, supplert med enten øvrige identifikasjonsopplysninger i henhold til nasjonale bestemmelser som innarbeider artikkel 13 nr. 1 bokstav a), eller et entydig identifikasjonsnummer.
  - – For reelle eiere av innehavere av kundekontoer: navn, supplert med enten øvrige identifikasjonsopplysninger i henhold til nasjonale bestemmelser som innarbeider artikkel 13 nr. 1 bokstav a), eller et entydig identifikasjonsnummer.
  - – For bank- og betalingskontoer: IBAN-nummer og dato for åpning og avslutning av kontoen.
  - – For bankbokser: leietakers navn, supplert med enten øvrige identifikasjonsopplysninger i henhold til nasjonale bestemmelser som innarbeider artikkel 13 nr. 1 bokstav a), eller et entydig identifikasjonsnummer, samt leieperiodens varighet.
- 4. Medlemsstatene kan vurdere å kreve at andre opplysninger som anses som avgjørende for at enheter for finansiell etterretning og vedkommende myndigheter skal kunne oppfylle sine forpliktelser i henhold til dette direktivet, skal være tilgjengelige og søkbare via de sentraliserte ordningene.
- 5. Innen 26. juni 2020 skal Kommisjonen framlegge en rapport for Europaparlamentet og Rådet med en vurdering av vilkårene og de tekniske spesifikasjonene og framgangsmåtene for å sikre en sikker og effektiv sammenkopling av de sentraliserte automatiserte ordningene. Rapporten skal ved behov ledsages av et forslag til regelverk.
(*) Europaparlaments- og rådsforordning (EU) nr. 260/2012 av 14. mars 2012 om tekniske og forretningsmessige krav til kreditoverføringer og direkte debiteringer i euro og om endring av forordning (EF) nr. 924/2009 (EUT L 94 av 30.3.2012, s. 22).»
20) Ny artikkel skal lyde:
«Artikkel 32b
- 1. Medlemsstatene skal gi enheter for finansiell etterretning og vedkommende myndigheter tilgang til opplysninger som gjør det mulig raskt å fastslå identiteten til alle fysiske og juridiske personer som eier fast eiendom, herunder via registre eller elektroniske systemer for datagjenfinning dersom slike registre eller systemer er tilgjengelige.
- 2. Innen 31. desember 2020 skal Kommisjonen framlegge en rapport for Europaparlamentet og Rådet med en vurdering av nødvendigheten og forholdsmessigheten av å harmonisere opplysningene i registrene og en vurdering av behovet for å sammenkople disse registrene. Rapporten skal ved behov ledsages av et forslag til regelverk.»
21) I artikkel 33 nr. 1 skal bokstav b) lyde:
- «b) på anmodning fra en enhet for finansiell etterretning å gi denne alle nødvendige opplysninger.»
22) I artikkel 34 skal nytt nummer lyde:
- «3. Selvregulerende organer utpekt av medlemsstatene skal årlig offentliggjøre en rapport som inneholder opplysninger om
  - a) tiltak som er truffet i henhold til artikkel 58, 59 og 60,
  - b) eventuelt antall rapporter om overtredelser som er mottatt som omhandlet i artikkel 61,
  - c) eventuelt antall rapporter som er mottatt fra det selvregulerende organet som nevnt i nr. 1, og antall rapporter som er videresendt fra det selvregulerende organet til enheten for finansiell etterretning,
  - d) eventuelt antall og beskrivelse av tiltak som er iverksatt i henhold til artikkel 47 og 48 for å overvåke ansvarlige enheters overholdelse av sine forpliktelser i henhold til
    - i) artikkel 10–24 (kundekontroll),
    - ii) artikkel 33, 34 og 35 (rapportering av mistenkelige transaksjoner),
    - iii) artikkel 40 (registrering) og
    - iv) artikkel 45 og 46 (internkontroll).»
23) Artikkel 38 skal lyde:
«Artikkel 38
- 1. Medlemsstatene skal sikre at enkeltpersoner, herunder ansatte og representanter for den ansvarlige enheten som rapporterer mistanker om hvitvasking av penger eller finansiering av terrorisme internt eller til enheten for finansiell etterretning, har rettslig vern mot å bli utsatt for trusler, represalier og fiendtlige handlinger og særlig mot skadelige og diskriminerende ansettelsesrelaterte tiltak.
- 2. Medlemsstatene skal sikre at enkeltpersoner som er utsatt for trusler, represalier eller fiendtlige handlinger eller skadelige eller diskriminerende ansettelsesrelaterte tiltak for å ha rapportert mistanker om hvitvasking av penger eller finansiering av terrorisme internt eller til enheten for finansiell etterretning, har rett til å framsette en klage på en trygg måte til de respektive vedkommende myndighetene. Uten at det berører kravet om fortrolig behandling av opplysninger innhentet av enheten for finansiell etterretning, skal medlemsstatene også sikre at slike enkeltpersoner har rett til effektiv klageadgang for å ivareta sine rettigheter i henhold til dette nummeret.»
24) Artikkel 39 nr. 3 skal lyde:
- «3. Forbudet fastsatt i nr. 1 skal ikke være til hinder for at opplysninger kan utveksles mellom kredittinstitusjoner og finansinstitusjoner fra medlemsstatene dersom de tilhører samme konsern, eller mellom disse enhetene og deres filialer og majoritetseide datterselskaper etablert i tredjestater, forutsatt at filialene og de majoritetseide datterselskapene fullt ut overholder konsernets retningslinjer og framgangsmåter, herunder framgangsmåtene for utveksling av opplysninger innenfor konsernet, i samsvar med artikkel 45, og at konsernets retningslinjer og framgangsmåter overholder kravene fastsatt i dette direktivet.»
25) I artikkel 40 nr. 1 gjøres følgende endringer:
- a) Bokstav a) skal lyde:
  - «a) for kundekontrolltiltak, en kopi av de dokumenter og opplysninger som er nødvendige for å overholde kravet om å iverksette kundekontrolltiltakene fastsatt i kapittel II, herunder eventuelt tilgjengelige data innhentet via elektroniske identifikasjonsmidler, relevante tillitstjenester som fastsatt i forordning (EU) nr. 910/2014, eller andre sikre prosesser for fjernidentifikasjon eller elektronisk identifikasjon som er regulert, anerkjent, godkjent eller godtatt av nasjonale vedkommende myndigheter, i et tidsrom på fem år etter at forretningsforbindelsen med kunden er avsluttet eller etter den dato da en enkeltstående transaksjon er utført.»
- b) Nytt ledd skal lyde:
  «Oppbevaringstiden nevnt i dette nummeret, herunder den forlengede oppbevaringstiden som ikke skal overstige fem år, gjelder også for opplysninger som er tilgjengelige via de sentraliserte ordningene nevnt i artikkel 32a.»
26) Artikkel 43 skal lyde:
«Artikkel 43
Behandling av personopplysninger på grunnlag av dette direktivet med sikte på å forebygge hvitvasking av penger og finansiering av terrorisme som omhandlet i artikkel 1, skal anses som en oppgave i offentlighetens interesse i henhold til europaparlaments- og rådsforordning (EU) 2016/679(*).
(*) Europaparlaments- og rådsforordning (EU) 2016/679 av 27. april 2016 om vern av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger samt om oppheving av direktiv 95/46/EF (generell personvernforordning) (EUT L 119 av 4.5.2016, s. 1).»
27) Artikkel 44 skal lyde:
«Artikkel 44
- 1. For å bidra til utarbeidingen av risikovurderinger i henhold til artikkel 7 skal medlemsstatene sikre at de kan vurdere om de ordningene de har for bekjempelse av hvitvasking av penger eller finansiering av terrorisme, er effektive, ved å føre omfattende statistikk over forhold som er relevante for disse ordningenes effektivitet.
- 2. Statistikken nevnt i nr. 1 skal omfatte
  - a) opplysninger om størrelsen på og betydningen av de ulike sektorene som omfattes av dette direktivet, herunder antallet fysiske personer og enheter og hver sektors økonomiske betydning,
  - b) opplysninger om rapportering, etterforskning og rettslige faser i den nasjonale ordningen for bekjempelse av hvitvasking av penger og finansiering av terrorisme, herunder antall rapporter om mistenkelige transaksjoner som er inngitt til enheten for finansiell etterretning, og hvordan disse rapportene har blitt fulgt opp, samt på årsbasis antall saker som er etterforsket, antall personer som tiltalt, antall personer som er dømt for hvitvasking av penger eller finansiering av terrorisme, typer primærlovbrudd der slike opplysninger foreligger, og verdien i euro på formuesgoder som har blitt fryst, beslaglagt eller inndratt,
  - c) opplysninger, dersom de er tilgjengelige, om antall rapporter og prosentandelen av rapporter som fører til videre etterforskning, sammen med årsrapporten til ansvarlige enheter med nærmere opplysninger om hvor nyttige rapportene deres har vært og hvordan de har blitt fulgt opp,
  - d) opplysninger om antallet tverrnasjonale anmodninger om opplysninger som enheten for finansiell etterretning har fremmet, mottatt, avslått og helt eller delvis besvart, fordelt etter motpartsstat,
  - e) menneskelige ressurser som er avsatt til vedkommende myndigheter med ansvar for tilsynet med bekjempelse av hvitvasking av penger og finansiering av terrorisme, samt menneskelige ressurser avsatt til enheten for finansiell etterretning for å utføre oppgavene angitt i artikkel 32,
  - f) antall stedlige og ikke-stedlige tilsynstiltak som er iverksatt, antall overtredelser som er identifisert på grunnlag av tilsynstiltak, og antall sanksjoner/forvaltningsmessige tiltak som er truffet av tilsynsmyndighetene.
- 3. Medlemsstatene skal sikre at en konsolidert oversikt over deres statistikk offentliggjøres på årlig basis.
- 4. Medlemsstatene skal hvert år sende Kommisjonen statistikken nevnt i nr. 2. Kommisjonen skal offentliggjøre en årlig rapport som sammenfatter og forklarer de statistiske opplysningene nevnt i nr. 2, og som skal gjøres tilgjengelig på dens nettsted.»
28) Artikkel 45 nr. 4 skal lyde:
- «4. Medlemsstatene og de europeiske tilsynsmyndighetene skal underrette hverandre om tilfeller der en tredjestats lovgivning ikke tillater gjennomføring av de nødvendige retningslinjene og framgangsmåtene som kreves i henhold til nr. 1. I disse tilfellene kan det iverksettes samordnede tiltak for å finne en løsning. Ved vurdering av hvilke tredjestater som ikke tillater gjennomføring av retningslinjene og framgangsmåtene som kreves i henhold til nr. 1, skal medlemsstatene og de europeiske tilsynsmyndighetene ta hensyn til alle juridiske begrensninger som kan hindre korrekt gjennomføring av disse retningslinjene og framgangsmåtene, herunder taushetsplikt, vern av personopplysninger og andre begrensninger på utvekslingen av opplysninger som kan være relevante for dette formålet.»
29) Artikkel 47 nr. 1 skal lyde:
- «1. Medlemsstatene skal sikre at tilbydere av vekslingstjenester mellom virtuelle valutaer og offisielle valutaer og tilbydere av oppbevaringstjenester for virtuelle valutaer er registrert, at vekslekontorer, sjekkinnløsningskontorer og tilbydere av tjenester til truster eller selskaper skal ha en tillatelse eller være registrert, og at tilbydere av pengespilltjenester skal være regulert.»
30) I artikkel 48 gjøres følgende endringer:
- a) Nytt nummer skal lyde:
  - «1a. For å legge til rette for og fremme et effektivt samarbeid, og særlig utveksling av opplysninger, skal medlemsstatene oversende Kommisjonen listen over vedkommende myndigheter for de ansvarlige enhetene oppført i artikkel 2 nr. 1, herunder deres kontaktopplysninger. Medlemsstatene skal sikre at opplysningene som gis til Kommisjonen, holdes oppdatert.
    Kommisjonen skal offentliggjøre et register over disse myndighetene og deres kontaktopplysninger på sitt nettsted. Myndighetene oppført i registeret skal, innenfor rammen av sin myndighet, fungere som kontaktpunkt for de tilsvarende vedkommende myndighetene i de andre medlemsstatene. Medlemsstatenes finansielle tilsynsmyndigheter skal også fungere som kontaktpunkt for de europeiske tilsynsmyndighetene.
    For å sikre korrekt håndheving av dette direktivet skal medlemsstatene kreve at alle ansvarlige enheter blir underlagt et tilstrekkelig tilsyn, herunder myndighet til å foreta stedlige og ikke-stedlige tilsyn, og skal treffe hensiktsmessige og forholdsmessige forvaltningstiltak for å avhjelpe situasjonen i tilfelle av overtredelser.»
- b) Nr. 2 skal lyde:
  - «2. Medlemsstatene skal sikre at vedkommende myndigheter har tilstrekkelig myndighet, herunder myndighet til å kreve framlagt alle opplysninger som er relevante for å overvåke overholdelsen av regelverket og utføre kontroller, og at de har tilstrekkelige finansielle, menneskelige og tekniske ressurser til å kunne utføre sine oppgaver. Medlemsstatene skal sikre at nevnte myndigheters personale har høy integritet og rett kompetanse og holder en høy faglig standard, herunder når det gjelder fortrolighet, vern av personopplysninger og standarder for å håndtere interessekonflikter.»
- c) Nr. 4. skal lyde:
  - «4. Medlemsstatene skal sikre at vedkommende myndigheter i medlemsstaten der den ansvarlige enheten driver virksomheter, fører tilsyn med at disse virksomhetene overholder den aktuelle medlemsstatens nasjonale bestemmelser som innarbeider dette direktivet.
    Når det gjelder kredittinstitusjoner og finansinstitusjoner som er del av et konsern, skal medlemsstatene, for å oppnå formålene fastsatt i første ledd, sikre at vedkommende myndigheter i medlemsstaten der hovedforetaket er etablert, samarbeider med vedkommende myndigheter i medlemsstatene der virksomhetene som inngår i konsernet, er etablert.
    Når det gjelder virksomhet som nevnt i artikkel 45 nr. 9, kan tilsynet nevnt i første ledd omfatte iverksetting av hensiktsmessige og forholdsmessige tiltak for å håndtere alvorlige mangler som krever umiddelbar avhjelping. Disse tiltakene skal være midlertidige og skal oppheves når de identifiserte manglene er rettet opp, eventuelt med bistand fra eller i samarbeid med vedkommende myndigheter i den ansvarlige enhetens hjemstat, i samsvar med artikkel 45 nr. 2.»
- d) I nr. 5 skal nytt ledd lyde:
  «Når det gjelder kredittinstitusjoner og finansinstitusjoner som er del av et konsern, skal medlemsstatene sikre at vedkommende myndigheter i medlemsstaten der morforetaket er etablert, fører tilsyn med den faktiske gjennomføringen av konsernets retningslinjer og framgangsmåter som nevnt i artikkel 45 nr. 1. For dette formålet skal medlemsstatene sikre at vedkommende myndigheter i medlemsstaten der kreditt- og finansinstitusjoner som inngår i konsernet, er etablert, samarbeider med vedkommende myndigheter i medlemsstaten der morforetaket er etablert.»
31) Artikkel 49 skal lyde:
«Artikkel 49
Medlemsstatene skal sikre at politiske beslutningstakere, enheter for finansiell etterretning, tilsynsmyndigheter og andre vedkommende myndigheter som deltar i bekjempelsen av hvitvasking av penger og finansiering av terrorisme, samt skattemyndigheter og rettshåndhevende myndigheter, når de handler innenfor rammen av dette direktivet, har effektive ordninger for samarbeid og samordning på nasjonalt plan når det gjelder utvikling og gjennomføring av politikk og tiltak for bekjempelse av hvitvasking av penger og finansiering av terrorisme, herunder for å oppfylle sin forpliktelse i henhold til artikkel 7.»
32) I kapittel VI avsnitt 3 skal nytt underavsnitt lyde:
«Underavsnitt IIa
Samarbeid mellom medlemsstatenes vedkommende myndigheter
Artikkel 50a
Medlemsstatene skal ikke forby eller fastsette urimelige eller unødig strenge vilkår for å utveksle opplysninger eller yte bistand vedkommende myndigheter imellom i henhold til dette direktivet. Medlemsstatene skal særlig sikre at vedkommende myndigheter ikke avslår en anmodning om bistand med den begrunnelse at
- a) anmodningen anses også å omfatte skattemessige forhold,
- b) nasjonal rett krever at ansvarlige enheter ivaretar taushetsplikten og behandler opplysningene fortrolig, unntatt i de tilfellene der opplysningene som søkes, er underlagt lovbestemt eller yrkesmessig taushetsplikt som beskrevet i artikkel 34 nr. 2,
- c) det pågår en undersøkelse, etterforskning eller rettergang i den anmodede medlemsstaten, med mindre bistanden vil medføre at undersøkelsen, etterforskningen eller rettergangen blir hindret,
- d) den anmodende vedkommende myndigheten er av en annen art eller har en annen status enn den anmodede vedkommende myndigheten.»
33) I artikkel 53 gjøres følgende endringer:
- a) I nr. 1 skal første ledd lyde:
  - «1. Medlemsstatene skal sikre at enhetene for finansiell etterretning spontant eller på anmodning utveksler alle opplysninger som kan være relevante for deres behandling eller analyse av opplysninger knyttet til hvitvasking av penger eller finansiering av terrorisme og berørte fysiske eller juridiske personer, uten hensyn til typen primærlovbrudd, også dersom typen primærlovbrudd som det kan dreie seg om, ikke er kjent på utvekslingstidspunktet.»
- b) I nr. 2 annet ledd skal annet punktum lyde:
  «Denne enheten for finansiell etterretning skal innhente opplysningene i samsvar med artikkel 33 nr. 1 og snarest videresende svarene.»
34) I artikkel 54 skal nytt ledd lyde:
«Medlemsstatene skal sikre at enhetene for finansiell etterretning utpeker minst én kontaktperson eller ett kontaktpunkt som skal ha ansvar for å motta anmodninger om opplysninger fra enheter for finansiell etterretning i andre medlemsstater.»
35) I artikkel 55 skal nr. 2 lyde:
- «2. Medlemsstatene skal sikre at den anmodede enheten for finansiell etterretning snarest og i den utstrekning det er mulig, gir sitt forhåndssamtykke til at opplysningene kan formidles til vedkommende myndigheter, uten hensyn til type primærlovbrudd. Den anmodede enheten for finansiell etterretning skal ikke nekte å samtykke til slik formidling, med mindre dette ville falle utenfor anvendelsesområdet for dens bestemmelser om bekjempelse av hvitvasking av penger og finansiering av terrorisme eller ville kunne hindre en etterforskning eller på annen måte ikke ville være i samsvar med grunnleggende prinsipper i denne medlemsstatens nasjonale rett. En eventuell beslutning om å nekte samtykke skal behørig begrunnes. Disse unntakstilfellene skal spesifiseres på en måte som forhindrer misbruk av og uberettigede begrensninger på formidlingen av opplysninger til vedkommende myndigheter.»
36) Artikkel 57 skal lyde:
«Artikkel 57
Forskjeller i definisjonen av primærlovbrudd i nasjonal rett som nevnt i artikkel 3 nr. 4, skal ikke begrense enheten for finansiell etterretnings evne å yte bistand til en annen enhet for finansiell etterretning, og skal ikke begrense utvekslingen, formidlingen eller bruken av opplysninger i henhold til artikkel 53, 54 og 55.»
37) I kapittel VI avsnitt 3 skal nytt underavsnitt lyde:
«Underavsnitt IIIa
Samarbeid mellom vedkommende myndigheter som fører tilsyn med kreditt- og finansinstitusjoner og andre myndigheter som er underlagt taushetsplikt
Artikkel 57a
- 1. Medlemsstatene skal kreve at alle personer som arbeider eller har arbeidet for vedkommende myndigheter som fører tilsyn med at kreditt- og finansinstitusjoner overholder dette direktivet, samt revisorer og sakkyndige som opptrer på vegne av slike vedkommende myndigheter, skal være underlagt taushetsplikt.
  Uten at det berører tilfeller som omfattes av strafferetten, skal fortrolige opplysninger som personene nevnt i første ledd får i embets medfør i henhold til dette direktivet, ikke kan gis videre annet enn i en summarisk eller sammenfattet form på en slik måte at de enkelte kreditt- eller finansinstitusjonene ikke kan identifiseres.
- 2. Nr. 1 skal ikke være til hinder for utveksling av opplysninger mellom
  - a) vedkommende myndigheter som fører tilsyn med kreditt- og finansinstitusjoner i en medlemsstat i samsvar med dette direktivet eller andre rettsakter om tilsyn med kreditt- og finansinstitusjoner,
  - b) vedkommende myndigheter som fører tilsyn med kreditt- og finansinstitusjoner i ulike medlemsstater i henhold til dette direktivet eller andre rettsakter om tilsyn med kreditt- og finansinstitusjoner, herunder Den europeiske sentralbank (ESB) når den handler i samsvar med rådsforordning (EU) nr. 1024/2013(^*). For denne utvekslingen av opplysninger gjelder taushetsplikten nevnt i nr. 1.
  Innen 10. januar 2019 skal vedkommende myndigheter som fører tilsyn med kreditt- og finansinstitusjoner i samsvar med dette direktivet, og ESB når den handler i henhold til artikkel 27 nr. 2 i forordning (EU) nr. 1024/2013 og artikkel 56 første ledd bokstav g) i europaparlaments- og rådsdirektiv 2013/36/EU(^**), med støtte fra de europeiske tilsynsmyndighetene, inngå en avtale om de nærmere praktiske reglene for utveksling av opplysninger.
- 3. Vedkommende myndigheter som fører tilsyn med kreditt- og finansinstitusjoner som mottar fortrolige opplysninger som nevnt i nr. 1, skal benytte disse opplysningene bare
  - a) i forbindelse med utførelsen av sine oppgaver i henhold til dette direktivet eller andre rettsakter på området hvitvasking av penger og finansiering av terrorisme, tilsynsregulering og tilsyn med kreditt- og finansinstitusjoner, herunder ilegging av sanksjoner,
  - b) i forbindelse med en klage på en beslutning truffet av den vedkommende myndigheten som fører tilsyn med kreditt- og finansinstitusjoner, herunder rettergang,
  - c) i forbindelse med rettergang som er innledet i henhold til særbestemmelser i unionsretten vedtatt på dette direktivets område eller innenfor tilsynsregulering av og tilsyn med kreditt- og finansinstitusjoner.
- 4. Medlemsstatene skal sikre at vedkommende myndigheter som fører tilsyn med kreditt- og finansinstitusjoner, i størst mulig utstrekning samarbeider med hverandre for dette direktivets formål, uten hensyn til deres art eller status. Et slikt samarbeid skal også, innenfor rammen av den myndighet den anmodede vedkommende myndigheten er tillagt, omfatte muligheten til å gjennomføre undersøkelser på vegne av en anmodende vedkommende myndighet, og påfølgende utveksling av opplysninger som er innhentet gjennom slike undersøkelser.
- 5. Medlemsstatene kan gi sine vedkommende nasjonale myndigheter som fører tilsyn med kreditt- og finansinstitusjoner, tillatelse til å inngå avtaler om samarbeid om og utveksling av fortrolige opplysninger med tilsvarende vedkommende myndigheter i tredjestater. Slike samarbeidsavtaler skal inngås på grunnlag av gjensidighet og bare dersom opplysningene som gis videre, omfattes av en garanti om at de oppfyller krav til taushetsplikt som minst tilsvarer dem som er nevnt i nr. 1. Fortrolige opplysninger som utveksles i henhold til disse samarbeidsavtalene, skal være til bruk for nevnte myndigheter i utførelsen av deres tilsynsoppgaver.
  Dersom opplysningene som utveksles, kommer fra en annen medlemsstat, kan de gis videre bare med uttrykkelig samtykke fra de vedkommende myndighetene som har gitt opplysningene, og eventuelt bare for de formål som disse myndighetene har gitt samtykke til.
Artikkel 57b
- 1. Uten hensyn til artikkel 57a nr. 1 og 3 og uten at det berører artikkel 34 nr. 2, kan medlemsstatene tillate utveksling av opplysninger mellom vedkommende myndigheter i samme medlemsstat eller i forskjellige medlemsstater, mellom vedkommende myndigheter og myndigheter med ansvar for tilsynet med foretak i finanssektoren og fysiske eller juridiske personer som handler innenfor rammen av sin yrkesvirksomhet som nevnt i artikkel 2 nr. 1 punkt 3, samt myndigheter med lovfestet ansvar for tilsynet med finansmarkedene innenfor rammen av deres respektive tilsynsfunksjoner.
  De mottatte opplysningene skal under enhver omstendighet være underlagt krav om taushetsplikt som minst tilsvarer dem som er nevnt i artikkel 57a nr. 1.
- 2. Uten hensyn til artikkel 57a nr. 1 og 3 kan medlemsstatene i henhold til bestemmelser fastsatt i nasjonal rett tillate at visse opplysninger gis videre til andre nasjonale myndigheter som ved lov har ansvar for tilsynet med finansmarkedene, eller som har spesifikt ansvar for å bekjempe eller etterforske hvitvasking av penger, tilhørende primærlovbrudd eller finansiering av terrorisme.
  Fortrolige opplysninger som utveksles i henhold til dette nummeret, skal imidlertid bare brukes av de berørte myndighetene for å utføre de oppgavene de er pålagt ved lov. Personer som har tilgang til disse opplysningene, skal være underlagt krav om taushetsplikt som minst tilsvarer dem som er nevnt i artikkel 57a nr. 1.
- 3. Medlemsstatene kan tillate at visse opplysninger i forbindelse med tilsyn med at kredittinstitusjoner overholder dette direktivet, gis videre til parlamentariske undersøkelseskomiteer, revisjonsretter og andre enheter med ansvar for undersøkelser i deres medlemsstat, på følgende vilkår:
  - a) Enhetene har et klart definert mandat i henhold til nasjonal rett til å granske eller kontrollere virksomheten til myndigheter med ansvar for tilsynet med disse kredittinstitusjonene eller for lovgivningen om slikt tilsyn.
  - b) Opplysningene er strengt nødvendige for å oppfylle mandatet nevnt i bokstav a).
  - c) De personene som har tilgang til opplysningene, er i henhold til nasjonal rett underlagt krav om taushetsplikt som minst tilsvarer dem som er nevnt i artikkel 57a nr. 1.
  - d) Dersom opplysningene kommer fra en annen medlemsstat, kan de gis videre bare med uttrykkelig samtykke fra de vedkommende myndighetene som har gitt opplysningene, og bare for de formål disse myndighetene har gitt samtykke til.
(*) Rådsforordning (EU) nr. 1024/2013 av 15. oktober 2013 om tildeling av særskilte oppgaver til Den europeiske sentralbank i forbindelse med politikken for tilsyn med kredittinstitusjoner (EUT L 287 av 29.10.2013, s. 63).
(**) Europaparlaments- og rådsdirektiv 2013/36/EU av 26. juni 2013 om adgang til å utøve virksomhet som kredittinstitusjon og om tilsyn med kredittinstitusjoner og verdipapirforetak, om endring av direktiv 2002/87/EF og om oppheving av direktiv 2006/48/EF og 2006/49/EF (EUT L 176 av 27.6.2013, s. 338).»
38) I artikkel 58 nr. 2 skal nytt ledd lyde:
«Medlemsstatene skal videre sikre at deres vedkommende myndigheter raskt underretter de rettshåndhevende myndighetene når de identifiserer overtredelser som omfattes av strafferettslige sanksjoner.»
39) I artikkel 61 gjøres følgende endringer:
- a) Nr. 1 skal lyde:
  - «1. Medlemsstatene skal sikre at vedkommende myndigheter og i relevante tilfeller selvregulerende organer innfører effektive og pålitelige ordninger for å oppmuntre til rapportering til vedkommende myndigheter og i relevante tilfeller til selvregulerende organer, av mulige eller faktiske overtredelser av nasjonale bestemmelser som innarbeider dette direktivet.
    For dette formålet skal de stille til rådighet en eller flere sikre kommunikasjonskanaler for personer som foretar rapportering som nevnt i første ledd. Disse kanalene skal sikre at identiteten til personer som gir opplysninger, er kjent bare for de vedkommende myndighetene og i relevante tilfeller de selvregulerende organene.»
- b) I nr. 3 skal nye ledd lyde:
  «Medlemsstatene skal sikre at enkeltpersoner, herunder ansatte og representanter for den ansvarlige enheten, som rapporterer mistanker om hvitvasking av penger eller finansiering av terrorisme internt eller til enheten for finansiell etterretning, skal ha rettslig vern mot å bli utsatt for trusler, represalier og fiendtlige handlinger og særlig mot skadelige og diskriminerende ansettelsesrelaterte tiltak.
  Medlemsstatene skal sikre at enkeltpersoner som er utsatt for trusler, fiendtlige handlinger eller skadelige eller diskriminerende ansettelsesrelaterte tiltak for å ha rapportert mistanker om hvitvasking av penger eller finansiering av terrorisme internt eller til enheten for finansiell etterretning, har rett til å framsette en klage på en trygg måte til de respektive vedkommende myndighetene. Uten at det berører kravet om fortrolig behandling av opplysninger innhentet av enheten for finansiell etterretning, skal medlemsstatene også sikre at slike enkeltpersoner har rett til effektiv klageadgang for å ivareta sine rettigheter i henhold til dette nummeret.»
40) Ny artikkel skal lyde:
«Artikkel 64a
- 1. Kommisjonen skal bistås av Komiteen for forebygging av hvitvasking av penger og finansiering av terrorisme (heretter kalt «Komiteen»), som nevnt i artikkel 23 i europaparlaments- og rådsforordning (EU) 2015/847(*). Nevnte komité skal være en komité i henhold til forordning (EU) nr. 182/2011(**).
- 2. Når det vises til dette nummeret, får artikkel 5 i forordning (EU) nr. 182/2011 anvendelse.
(*) Europaparlaments- og rådsforordning (EU) 2015/847 av 20. mai 2015 om opplysninger som skal følge pengeoverføringer, og om oppheving av forordning (EF) nr. 1781/2006 (EUT L 141 av 5.6.2015, s. 1).
(**) Europaparlaments- og rådsforordning (EU) nr. 182/2011 av 16. februar 2011 om fastsettelse av allmenne regler og prinsipper for medlemsstatenes kontroll med Kommisjonens utøvelse av sin gjennomføringsmyndighet (EUT L 55 av 28.2.2011, s. 13).»
41) Artikkel 65 skal lyde:
«Artikkel 65
- 1. Innen 11. januar 2022 og deretter hvert tredje år skal Kommisjonen utarbeide en rapport om gjennomføringen av dette direktivet og framlegge den for Europaparlamentet og Rådet.
  Rapporten skal særlig inneholde
  - a) en redegjørelse for særlige tiltak som er vedtatt og ordninger som er innført på EU- og medlemsstatsplan for å forebygge og håndtere nye problemer og ny utvikling som utgjør en trussel mot Unionens finansielle system,
  - b) oppfølgingstiltak som er iverksatt på unions- og medlemsstatsplan på grunnlag av bekymringer de er gjort kjent med, herunder klager knyttet til nasjonal rett som hindrer vedkommende myndigheters og selvregulerende organers tilsyns- og etterforskningsmyndighet,
  - c) en redegjørelse for tilgjengeligheten av relevante opplysninger for vedkommende myndigheter og enheter for finansiell etterretning i medlemsstatene, for å hindre at finanssystemet brukes til hvitvasking av penger og finansiering av terrorisme,
  - d) en redegjørelse for det internasjonale samarbeidet og utvekslingen av opplysninger mellom vedkommende myndigheter og enheter for finansiell etterretning,
  - e) en redegjørelse for nødvendige tiltak fra Kommisjonens side for å kontrollere at medlemsstatene treffer tiltak i samsvar med dette direktivet, og for å vurdere nye problemer og ny utvikling i medlemsstatene,
  - f) en analyse av særlige tiltak og ordninger på unions- og medlemsstatsplan som ville gjøre det mulig å samle inn og få tilgang til opplysninger om de reelle eierne av selskaper og andre juridiske enheter som er registrert utenfor Unionen, og av forholdsmessigheten av tiltakene nevnt i artikkel 20 bokstav b),
  - g) en vurdering av forenligheten med de grunnleggende rettighetene og prinsippene som er anerkjent i Den europeiske unions pakt om grunnleggende rettigheter.
  Den første rapporten, som skal offentliggjøres innen 11. januar 2022, skal om nødvendig ledsages av egnede forslag til regelverk, herunder eventuelt med hensyn til virtuelle valutaer, delegering av myndighet til å opprette og vedlikeholde en sentral database som registrerer brukernes identitet og lommebokadresser som er tilgjengelige for enhetene for finansiell etterretning, samt skjemaer for egenerklæringer for brukerne av virtuelle valutaer, og til å styrke samarbeidet mellom medlemsstatenes kontorer for tilbakeføring av utbytte og en risikobasert anvendelse av tiltakene nevnt i artikkel 20 bokstav b).
- 2. Innen 1. juni 2019 skal Kommisjonen vurdere rammen for samarbeidet mellom enheter for finansiell etterretning og tredjestater samt hindringer og muligheter for å styrke samarbeidet mellom enheter for finansiell etterretning i Unionen, herunder muligheten for å opprette en samordnings- og støtteordning.
- 3. Dersom det er relevant, skal Kommisjonen framlegge en rapport for Europaparlamentet og Rådet med vurdering av om det er nødvendig og forholdsmessig å sette ned prosentdelen for identifikasjon av de reelle eierne av juridiske enheter på bakgrunn av eventuelle anbefalinger om dette fra internasjonale organisasjoner og standardsettere med kompetanse innen forebygging av hvitvasking av penger og bekjempelse av finansiering av terrorisme som følge av en ny vurdering, og eventuelt framlegge et forslag til regelverk.»
42) Artikkel 67 nr. 1 skal lyde:
- «1. Medlemsstatene skal innen 26. juni 2017 sette i kraft de lovene og forskriftene som er nødvendige for å etterkomme dette direktivet.
  Medlemsstatene skal anvende artikkel 12 nr. 3 innen 10. juli 2020.
  Medlemsstatene skal opprette registrene nevnt i artikkel 30 innen 10. januar 2020, registrene nevnt i artikkel 31 innen 10. mars 2020, og de sentraliserte automatiserte ordningene nevnt i artikkel 32a innen 10. september 2020.
  Kommisjonen skal innen 10. mars 2021 sikre at registrene er sammenkoplet som nevnt i artikkel 30 og 31, i samarbeid med medlemsstatene.
  Medlemsstatene skal umiddelbart oversende Kommisjonen teksten til tiltakene nevnt i dette nummeret.
  Når disse bestemmelsene vedtas av medlemsstatene, skal de inneholde en henvisning til dette direktivet, eller det skal vises til direktivet når de kunngjøres. Nærmere regler for henvisningen fastsettes av medlemsstatene.»
43) I vedlegg II nr. 3 skal innledningen lyde:
- «3) Geografiske risikofaktorer – registrering, etablering, bosted i:»
44) I vedlegg III gjøres følgende endringer:
- a) I nr. 1 skal ny bokstav lyde:
  - «g) kunden er tredjestatsborger som søker om oppholdsrett eller statsborgerskap i medlemsstaten i bytte mot kapitaloverføringer, kjøp av eiendom eller statsobligasjoner, eller investering i selskaper i den berørte medlemsstaten.»
- b) I nr. 2) gjøres følgende endringer:
  - i) Bokstav c) skal lyde:
    - «c) indirekte forretningsforbindelser eller transaksjoner uten visse beskyttelsestiltak, for eksempel elektroniske identifikasjonsmidler, relevante tillitstjenester som definert i forordning (EU) nr. 910/2014, eller andre sikre prosesser for fjernidentifikasjon eller elektronisk identifikasjon som er regulert, anerkjent, godkjent eller godtatt av vedkommende nasjonale myndigheter,»
  - ii) Ny bokstav skal lyde:
    - «f) transaksjoner knyttet til olje, våpen, edelmetaller, tobakksprodukter, kulturelle artefakter samt andre artikler av arkeologisk, historisk, kulturell eller religiøs betydning eller av sjelden vitenskapelig verdi, samt elfenbein og vernede arter.»

Artikkel 2

Endring av direktiv 2009/138/EF

I artikkel 68 nr. 1 bokstav b) i direktiv 2009/138/EF tilføyes følgende punkt:

«iv) myndigheter med ansvar for tilsynet med at de ansvarlige enhetene oppført i artikkel 2 nr. 1 punkt 1) og 2) i europaparlaments- og rådsdirektiv (EU) 2015/849(*), overholder nevnte direktiv,

(*) Europaparlaments- og rådsdirektiv (EU) 2015/849 av 20. mai 2015 om tiltak for å hindre at finanssystemet brukes til hvitvasking av penger eller finansiering av terrorisme, om endring av europaparlaments- og rådsforordning (EU) nr. 648/2012 og om oppheving av europaparlaments- og rådsdirektiv 2005/60/EF og råds- og kommisjonsdirektiv 2006/70/EF (EUT L 141 av 5.6.2015, s. 73).»

Artikkel 3

Endring av direktiv 2013/36/EU

I artikkel 56 første ledd i direktiv 2013/36/EU skal ny bokstav lyde:

«g) myndigheter med ansvar for tilsynet med at de ansvarlige enhetene oppført i artikkel 2 nr. 1 punkt 1) og 2) i europaparlaments- og rådsdirektiv (EU) 2015/849(*), overholder nevnte direktiv.

Artikkel 4

Innarbeiding i nasjonal rett

1. Medlemsstatene skal innen fredag 10. januar 2020 sette i kraft de lovene og forskriftene som er nødvendige for å etterkomme dette direktivet. De skal umiddelbart oversende Kommisjonen teksten til disse bestemmelsene.
Når disse bestemmelsene vedtas av medlemsstatene, skal de inneholde en henvisning til dette direktivet, eller det skal vises til direktivet når de kunngjøres.
2. Medlemsstatene skal oversende Kommisjonen teksten til de viktigste internrettslige bestemmelsene som de vedtar på det området dette direktivet omhandler.

Artikkel 5

Ikrafttredelse

Dette direktivet trer i kraft den 20. dagen etter at det er kunngjort i Den europeiske unions tidende.

Artikkel 6

Adressater

Dette direktivet er rettet til medlemsstatene.

Utferdiget i Strasbourg 30. mai 2018.

For Europaparlamentet

A. TAJANI

President

For Rådet

L. PAVLOVA

President

Fotnoter

EUT C 459 av 9.12.2016, s. 3.

EUT C 34 av 2.2.2017, s. 121.

Europaparlamentets holdning av 19. april 2018 (ennå ikke offentliggjort i EUT) og rådsbeslutning av 14. mai 2018.

Europaparlaments- og rådsdirektiv (EU) 2015/849 av 20. mai 2015 om tiltak for å hindre at finanssystemet brukes til hvitvasking av penger eller finansiering av terrorisme, om endring av europaparlaments- og rådsforordning (EU) nr. 648/2012 og om oppheving av europaparlaments- og rådsdirektiv 2005/60/EF og kommisjonsdirektiv 2006/70/EF (EUT L 141 av 5.6.2015, s. 73).

Europaparlaments- og rådsdirektiv 2009/110/EU av 16. september 2009 om adgang til å starte og utøve virksomhet som e-pengeforetak og om tilsyn med slik virksomhet, om endring av direktiv 2005/60/EF og 2006/48/EF og om oppheving av direktiv 2000/46/EF (EUT L 267 av 10.10.2009, s. 7).

Europaparlaments- og rådsdirektiv (EU) 2015/2366 av 25. november 2015 om betalingstjenester i det indre marked, om endring av direktiv 2002/65/EF, 2009/110/EF og 2013/36/EU og forordning (EU) nr. 1093/2010 og om oppheving av direktiv 2007/64/EF (EUT L 337 av 23.12.2015, s. 35).

Europaparlaments- og rådsforordning (EU) nr. 910/2014 av 23. juli 2014 om elektronisk identifikasjon og tillitstjenester for elektroniske transaksjoner i det indre marked og om oppheving av direktiv 1999/93/EF (EUT L 257 av 28.8.2014, s. 73).

Europaparlaments- og rådsdirektiv (EU) 2017/1132 av 14. juni 2017 om visse aspekter ved selskapsrett (EUT L 169 av 30.6.2017, s. 46).

Europaparlaments- og rådsforordning (EU) nr. 182/2011 av 16. februar 2011 om fastsettelse av allmenne regler og prinsipper for medlemsstatenes kontroll med Kommisjonens utøvelse av sin gjennomføringsmyndighet (EUT L 55 av 28.2.2011, s. 13).

10.

Europaparlaments- og rådsforordning (EU) 2016/679 av 27. april 2016 om vern av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger samt om oppheving av direktiv 95/46/EF (generell personvernforordning) (EUT L 119 av 4.5.2016, s. 1).

11.

Europaparlaments- og rådsdirektiv (EU) 2016/680 av 27. april 2016 om vern av fysiske personer i forbindelse med vedkommende myndigheters behandling av personopplysninger med henblikk på å forebygge, etterforske, avsløre eller straffeforfølge straffbare forhold eller iverksette strafferettslige sanksjoner, om fri utveksling av slike opplysninger og om oppheving av Rådets rammebeslutning 2008/977/JIS (EUT L 119 av 4.5.2016, s. 89).

12.

EUT C 369 av 17.12.2011, s. 14.

13.

Europaparlaments- og rådsforordning (EF) nr. 45/2001 av 18. desember 2000 om personvern i forbindelse med behandling av personopplysninger i Fellesskapets institusjoner og organer og om fri utveksling av slike opplysninger (EFT L 8 av 12.1.2001, s. 1).

14.

EUT C 85 av 18.3.2017, s. 3.

Neste kapittel

Forrige kapittel

Neste kapittel

Forrige kapittel

Til forsiden

Til toppen