2 Europaparlaments- og rådsdirektiv (EU) 2015/849 av 20. mai 2015 om tiltak for å hindre at finanssystemet brukes til hvitvasking av penger eller finansiering av terrorisme, om endring av europaparlaments- og rådsforordning (EU) nr. 648/2012 og om oppheving av europaparlaments- og rådsdirektiv 2005/60/EF og kommisjonsdirektiv 2006/70/EF
EUROPAPARLAMENTET OG RÅDET FOR DEN EUROPEISKE UNION HAR —
under henvisning til traktaten om Den europeiske unions virkemåte, særlig artikkel 114,
under henvisning til forslag fra Europakommisjonen,
etter oversending av utkast til regelverksakt til de nasjonale parlamentene,
under henvisning til uttalelse fra Den europeiske sentralbank1,
under henvisning til uttalelse fra Den europeiske økonomiske og sosiale komité2,
etter den ordinære regelverksprosessen3 og
ut fra følgende betraktninger:
1) Strømmer av penger fra ulovlig virksomhet kan skade finanssektorens integritet, stabilitet og omdømme og utgjøre en trussel mot Unionens indre marked og internasjonal utvikling. Hvitvasking av penger, finansiering av terrorisme og organisert kriminalitet er fortsatt et alvorlig problem som bør håndteres på unionsplan. I tillegg til å videreutvikle den strafferettslige innsatsen på unionsplan er det nødvendig å sette inn målrettede, forholdsmessige tiltak for å hindre at finanssystemet brukes til hvitvasking av penger og finansiering av terrorisme, og disse tiltakene kan dessuten gi tilleggsresultater.
2) Kredittinstitusjonenes og finansinstitusjonenes soliditet, integritet og stabilitet og tilliten til finanssystemet som helhet kan skades alvorlig av at kriminelle og deres medvirkende forsøker å skjule opprinnelsen til utbytte av kriminell virksomhet eller kanalisere penger fra lovlig eller ulovlig virksomhet til terroristformål. Personer som driver med hvitvasking av penger og finansiering av terrorisme, kan prøve å utnytte den frie bevegelse av kapital og adgangen til å yte finansielle tjenester som Unionens integrerte finansmarked innebærer, til å fremme sin kriminelle virksomhet. Derfor er visse samordningstiltak nødvendige på unionsplan. Samtidig bør målsettingene om å beskytte samfunnet mot kriminalitet og beskytte stabiliteten og integriteten til Unionens finanssystem avveies mot behovet for å skape et regelverk som lar selskapenes virksomhet vokse uten at de påføres uforholdsmessige kostnader for å overholde dette regelverket.
3) Dette direktiv er det fjerde direktivet om håndtering av risikoen for hvitvasking av penger. I rådsdirektiv 91/308/EØF4 ble hvitvasking av penger definert som kriminelle handlinger i forbindelse med narkotikaforbrytelser, og det ble innført forpliktelser bare for finanssektoren. Ved europaparlaments- og rådsdirektiv 2001/97/EF5 ble virkeområdet for direktiv 91/308/EØF utvidet med hensyn til hvilke lovbrudd og hvilke yrker og virksomheter som skulle omfattes. Den internasjonale innsatsgruppen for finansielle tiltak til bekjempelse av hvitvasking av penger (FATF) reviderte i juni 2003 sine anbefalinger slik at også finansiering av terrorisme ble omfattet, og den fastsatte mer detaljerte krav når det gjelder identifikasjon og kontroll av kunder, situasjoner der høyere risiko for hvitvasking av penger eller finansiering av terrorisme kan begrunne utvidede tiltak, og situasjoner der redusert risiko kan begrunne mindre strenge kontroller. Disse endringene ble gjenspeilet i europaparlaments- og rådsdirektiv 2005/60/EF6 og kommisjonsdirektiv 2006/70/EF7.
4) Hvitvasking av penger og finansiering av terrorisme foregår ofte i en internasjonal sammenheng. Tiltak som treffes utelukkende på nasjonalt plan eller unionsplan, uten at det tas hensyn til samordning og samarbeid på internasjonalt plan, vil ha svært begrensede virkninger. De tiltak Unionen treffer på dette området, bør derfor være forenlige med og minst like strenge som andre tiltak som treffes i internasjonale fora. Unionens tiltak bør fortsatt ta særlig hensyn til FATF-anbefalingene og instrumentene til andre internasjonale organer som er aktive i kampen mot hvitvasking av penger og finansiering av terrorisme. For å gjøre kampen mot hvitvasking av penger og finansiering av terrorisme mer effektiv bør de relevante unionsrettsaktene, der det er aktuelt, tilpasses de internasjonale standardene for bekjempelse av hvitvasking av penger og finansiering av terrorisme og spredning som FATF vedtok i februar 2012 (heretter kalt «reviderte FATF-anbefalinger»).
5) Videre utgjør misbruk av finanssystemet for å kanalisere penger fra ulovlig eller til og med lovlig virksomhet til terroristformål en klar risiko for finanssystemets integritet, ordnede virkemåte, omdømme og stabilitet. De forebyggende tiltak som fastsettes i dette direktiv, bør derfor være rettet mot håndtering av penger som stammer fra alvorlige lovbrudd, og innsamling av penger eller formuesgoder for terroristformål.
6) Ved store kontantutbetalinger er det stor risiko for hvitvasking av penger og finansiering av terrorisme. For å skjerpe årvåkenheten og redusere risikoen ved slike kontantutbetalinger bør personer som handler med varer, være omfattet av dette direktiv i den utstrekning de foretar eller mottar kontantutbetalinger på 10 000 euro eller mer. Medlemsstatene bør ha anledning til å vedta lavere terskler, ytterligere generelle begrensninger på bruken av kontanter og enda strengere bestemmelser.
7) Bruken av instrumenter for elektroniske penger anses i økende grad som en erstatning for bankkontoer, noe som berettiger at disse instrumentene, i tillegg til tiltakene fastsatt i europaparlaments- og rådsdirektiv 2009/110/EF8, omfattes av plikten til å bekjempe hvitvasking av penger og finansiering av terrorisme. Under visse omstendigheter med dokumentert lav risiko og under strenge, risikoreduserende betingelser bør imidlertid medlemsstatene ha anledning til å unnta instrumenter for elektroniske penger fra visse kundekontrolltiltak, som identifikasjon og kontroll av kunden og av den reelle eier, men ikke fra overvåkingen av transaksjoner eller forretningsforbindelser. De risikoreduserende betingelsene bør omfatte et krav om at instrumenter for elektroniske penger som er omfattet av et unntak, kan brukes bare til å kjøpe varer eller tjenester, og at det elektronisk lagrede beløpet skal være lavt nok til å utelukke omgåelse av bestemmelsene om bekjempelse av hvitvasking av penger og finansiering av terrorisme. Et slikt unntak bør ikke berøre den skjønnsmyndighet medlemsstatene har til å tillate ansvarlige enheter å anvende forenklede kundekontrolltiltak i forbindelse med andre instrumenter for elektroniske penger som innebærer lavere risiko, i samsvar med artikkel 15.
8) Når det gjelder ansvarlige enheter som omfattes av dette direktiv, kan eiendomsmeglere også inkludere utleiemeglere der det er relevant.
9) Jurister i henhold til medlemsstatenes definisjoner bør være underlagt dette direktiv når de deltar i finansielle transaksjoner eller foretakstransaksjoner, herunder når de yter skatterådgivning, som er området der det er størst risiko for at disse juristenes tjenester misbrukes til å hvitvaske utbytte av kriminell virksomhet eller finansiere terrorisme. Opplysninger som mottas før, under eller etter en rettergang eller i forbindelse med vurderingen av en klients rettslige stilling, bør imidlertid unntas fra rapporteringsplikten. Juridisk bistand bør derfor fortsatt være underlagt taushetsplikten, med mindre juristen medvirker til hvitvasking av penger eller finansiering av terrorisme, den juridiske bistanden ytes med henblikk på hvitvasking av penger eller finansiering av terrorisme, eller juristen vet at klienten søker juridisk bistand med henblikk på hvitvasking av penger eller finansiering av terrorisme.
10) Direkte sammenlignbare tjenester bør behandles på samme måte når de ytes av noen av de yrkeskategorier som omfattes av dette direktiv. For å sikre respekt for de rettighetene som garanteres i Den europeiske unions pakt om grunnleggende rettigheter (heretter kalt «pakten»), bør revisorer, eksterne regnskapsførere og skatterådgivere, som i visse medlemsstater har rett til å forsvare eller representere en klient i forbindelse med rettergang eller til å vurdere en klients rettslige stilling, med hensyn til de opplysninger som de mottar under utførelsen av disse oppgaver, ikke være omfattet av rapporteringspliktene fastsatt i dette direktiv.
11) Det er viktig å uttrykkelig framheve at «skattelovbrudd» som gjelder direkte og indirekte skatter, inngår i dette direktivs brede definisjon av «kriminell virksomhet», i tråd med de reviderte FATF-anbefalingene. Ettersom ulike medlemsstater kan betegne ulike brudd på skatteloven som «kriminell virksomhet» som kan straffes med sanksjonene nevnt i artikkel 3 nr. 4 bokstav f) i dette direktiv, kan definisjonene av skattelovbrudd variere fra en nasjonal rett til en annen. Selv om det ikke er noe mål å harmonisere definisjonene av skattelovbrudd i medlemsstatenes nasjonale rett, bør medlemsstatene, i den grad det er mulig i henhold til deres nasjonale rett, tillate at enheter for finansiell etterretning (Financial Intelligence Units, FIU) i EU utveksler opplysninger seg imellom eller yter hverandre bistand.
12) Det er nødvendig å identifisere enhver fysisk person som utøver eierskap eller kontroll over en juridisk enhet. For å sikre effektivt innsyn bør medlemsstatene sørge for at så mange ulike juridiske enheter som mulig som er registrert eller opprettet gjennom andre ordninger på deres territorium, er omfattet. Selv om en viss aksjeandel eller eierinteresse ikke automatisk gjør det mulig å identifisere den reelle eier, bør dette likevel være en av flere bevisfaktorer som skal tas i betraktning. Medlemsstatene bør imidlertid kunne beslutte at en lavere andel også kan være en indikasjon på eierskap eller kontroll.
13) Identifikasjon og kontroll av reelle eiere bør, dersom det er relevant, utvides til å omfatte juridiske enheter som eier andre juridiske enheter, og ansvarlige enheter bør se etter den eller de fysiske personer som i siste instans utøver kontroll gjennom eierskap eller ved hjelp av andre midler over den juridiske enhet som er kunden. Kontroll ved hjelp av andre midler kan blant annet omfatte de kriterier for kontroll som brukes med henblikk på å utarbeide konsernregnskap, for eksempel gjennom en aksjonæravtale, utøvelse av dominerende innflytelse eller fullmakt til å utpeke den øverste ledelsen. Det kan være tilfeller der det ikke er mulig å identifisere noen fysisk person som i siste instans eier eller utøver kontroll over en juridisk enhet. I slike unntakstilfeller kan de ansvarlige enheter, etter å ha undersøkt alle andre muligheter for identifikasjon og forutsatt at det ikke foreligger grunn til mistanke, betrakte den eller de øverste lederne som den eller de reelle eierne.
14) Nøyaktige og ajourførte opplysninger om den reelle eier er avgjørende for å kunne spore opp kriminelle som ellers vil kunne skjule sin identitet bak en foretaksstruktur. Medlemsstatene bør derfor sikre at enheter som er registrert på deres territorium i samsvar med nasjonal rett, i tillegg til grunnleggende opplysninger som selskapets navn og adresse og bevis på selskapets registrering og juridiske eierskap, innhenter og oppbevarer tilstrekkelige, nøyaktige og ajourførte opplysninger om sine reelle eiere. Med henblikk på å øke gjennomsiktigheten for å bekjempe misbruk av juridiske enheter bør medlemsstatene sikre at opplysninger om de reelle eierne lagres i et sentralt register utenfor selskapet, i full overensstemmelse med unionsretten. For dette formål kan medlemsstatene bruke en sentral database der opplysninger om reelle eiere lagres, eller foretaksregisteret eller et annet sentralt register. Medlemsstatene kan beslutte at ansvarlige enheter har ansvar for å legge opplysningene inn i registeret. Medlemsstatene bør forvisse seg om at disse opplysningene i alle tilfeller gjøres tilgjengelig for vedkommende myndigheter og enheter for finansiell etterretning, og at de legges fram for ansvarlige enheter når disse iverksetter kundekontrolltiltak. Medlemsstatene bør også sikre at andre personer som kan godtgjøre en berettiget interesse med hensyn til hvitvasking av penger, finansiering av terrorisme og tilhørende primærlovbrudd, som korrupsjon, skattelovbrudd og bedrageri, gis tilgang til opplysningene om de reelle eierne i samsvar med bestemmelsene om vern av personopplysninger. Personer som kan godtgjøre en berettiget interesse, bør ha tilgang til opplysninger om arten og omfanget av den økonomiske interessen som innehas, i form av dens omtrentlige vekt.
15) For dette formål bør medlemsstatene innenfor rammen av nasjonal rett kunne tillate en mer omfattende tilgang enn det som er fastsatt i dette direktiv.
16) Det bør sikres rettidig tilgang til opplysninger om de reelle eierne på en måte som ikke innebærer risiko for at det berørte selskap blir varslet.
17) For å sikre like vilkår for de ulike typene juridiske former bør forvalterne også ha plikt til å innhente, oppbevare og legge fram opplysninger om de reelle eierne for ansvarlige enheter som har iverksatt kundekontrolltiltak, og formidle disse opplysningene til et sentralt register eller en sentral database, og de bør også melde sin status til ansvarlige enheter. Juridiske enheter som stiftelser og juridiske ordninger av samme type som truster bør være underlagt tilsvarende krav.
18) Dette direktiv bør få anvendelse også på ansvarlige enheters virksomhet på internett.
19) Ny teknologi har frambrakt tidsbesparende og kostnadseffektive løsninger for næringsliv og kunder og bør derfor tas i betraktning når risikoen vurderes. Vedkommende myndigheter og ansvarlige enheter bør være proaktive i bekjempelsen av nye og innovative metoder for hvitvasking av penger.
20) Unionens representanter i styringsorganene for Den europeiske bank for gjenoppbygging og utvikling oppfordres til å gjennomføre dette direktiv og offentliggjøre på bankens nettsted sine retningslinjer for bekjempelse av hvitvasking av penger og finansiering av terrorisme, med detaljerte framgangsmåter for gjennomføring av dette direktiv.
21) Det er foruroligende at pengespillsektorens tjenester brukes til å hvitvaske utbytte fra kriminell virksomhet. For å redusere risikoen knyttet til pengespilltjenester bør dette direktiv fastsette en plikt for ytere av pengespilltjenester som har en høyere risiko, til å iverksette kundekontrolltiltak for enkelttransaksjoner på 2 000 euro eller mer. Medlemsstatene bør sikre at ansvarlige enheter anvender samme terskel på utbetaling av gevinster, innbetaling av innsats, herunder ved kjøp eller innveksling av merker eller sjetonger, eller begge deler. Ytere av pengespilltjenester med fysiske lokaler som kasinoer og spillehus bør sikre at kundekontrolltiltakene, dersom de iverksettes ved inngangen til lokalene, kan knyttes til kundens transaksjoner i disse lokalene. Under omstendigheter der risikoen beviselig er lav, bør medlemsstatene imidlertid ha anledning til å unnta visse pengespilltjenester fra noen av eller alle kravene fastsatt i dette direktiv. En medlemsstats bruk av unntak bør vurderes bare under svært begrensede og berettigede omstendigheter med lav risiko for hvitvasking av penger eller finansiering av terrorisme. Slike unntak bør være gjenstand for en særskilt risikovurdering som også tar hensyn til de berørte transaksjonenes grad av sårbarhet. De bør meldes til Kommisjonen. I risikovurderingen bør medlemsstatene opplyse om hvordan de har tatt hensyn til eventuelle relevante resultater i rapportene som Kommisjonen har utstedt innenfor rammen av den overnasjonale risikovurderingen.
22) Risikoen for hvitvasking av penger og finansiering av terrorisme er ikke den samme i alle tilfeller. Følgelig bør det benyttes en helhetlig, risikobasert metode. Den risikobaserte metoden er ikke et alternativ som gir medlemsstatene og de ansvarlige enhetene altfor stor valgfrihet. Den innebærer bruk av kunnskapsbasert beslutningstaking for mer effektivt å kunne håndtere risikoen for hvitvasking av penger og finansiering av terrorisme som Unionen og de som driver virksomhet der, står overfor.
23) Begrunnelsen for den risikobaserte metoden er medlemsstatenes og Unionens behov for å identifisere, forstå og redusere risikoen for hvitvasking av penger og finansiering av terrorisme som de står overfor. Betydningen av en overnasjonal metode for risikoidentifikasjon er anerkjent på internasjonalt plan, og Den europeiske tilsynsmyndighet (Den europeiske banktilsynsmyndighet) (EBA), opprettet ved europaparlaments- og rådsforordning (EU) nr. 1093/20109, Den europeiske tilsynsmyndighet (Den europeiske tilsynsmyndighet for forsikring og tjenestepensjoner) (EIOPA), opprettet ved europaparlaments- og rådsforordning (EU) nr. 1094/201010, og Den europeiske tilsynsmyndighet (Den europeiske verdipapir- og markedstilsynsmyndighet) (ESMA), opprettet ved europaparlaments- og rådsforordning (EU) nr. 1095/201011, bør få i oppdrag å avgi en uttalelse, gjennom Felleskomiteen, om de risikoene som påvirker finanssektoren i Unionen.
24) Kommisjonen har gode muligheter til å undersøke særlige grensekryssende trusler som kan påvirke det indre marked, og som ikke kan identifiseres og effektivt bekjempes av den enkelte medlemsstat. Den bør derfor ha ansvaret for å samordne vurderingen av risikoer knyttet til virksomhet som går over landegrensene. Medvirkning fra relevante sakkyndige, for eksempel gruppen av eksperter på hvitvasking av penger og finansiering av terrorisme og representanter for enhetene for finansiell etterretning, og eventuelt andre organer på unionsplan er avgjørende for at denne prosessen skal være effektiv. Nasjonale risikovurderinger og erfaringer er også en viktig informasjonskilde for prosessen. En slik vurdering av grensekryssende risiko utført av Kommisjonen bør ikke innebære behandling av personopplysninger. Under alle omstendigheter bør opplysningene være fullstendig anonymisert. Nasjonale og Unionens tilsynsmyndigheter for personvern bør delta bare dersom vurderingen av risikoen for hvitvasking av penger og finansiering av terrorisme påvirker den enkeltes rett til personvern og vern av personopplysninger.
25) Resultatene av risikovurderingene bør ved behov gjøres tilgjengelig innen rimelig tid for ansvarlige enheter slik at de kan identifisere, forstå, håndtere og redusere sin egen risiko.
26) For å kunne identifisere, forstå, håndtere og redusere risikoen på unionsplan ytterligere bør hver medlemsstat dessuten gjøre resultatene av sine risikovurderinger tilgjengelig for de andre medlemsstatene, Kommisjonen og EBA, EIOPA og ESMA (heretter kalt «de europeiske tilsynsmyndighetene»).
27) Ved anvendelsen av dette direktiv bør det tas hensyn til særtrekkene ved og behovene til mindre ansvarlige enheter som faller inn under dets virkeområde, og sikre at de behandles på en hensiktsmessig måte med hensyn til deres særskilte behov og virksomhetens art.
28) For å verne Unionens finanssystems og det indre markeds ordnede virkemåte mot hvitvasking av penger og finansiering av terrorisme bør myndigheten til å vedta rettsakter i samsvar med artikkel 290 i traktaten om Den europeiske unions virkemåte (TEUV) delegeres til Kommisjonen for å identifisere de jurisdiksjoner i tredjestater som har strategiske mangler i sine nasjonale ordninger for bekjempelse av hvitvasking av penger og finansiering av terrorisme (heretter kalt «tredjestater med høy risiko»). Ettersom hvitvasking av penger og finansiering av terrorisme er trusler som av natur er foranderlige, og som underlettes gjennom den stadige utviklingen av teknologien og midlene de kriminelle har til rådighet, kreves det rask og kontinuerlig tilpasning av den rettslige rammen med hensyn til tredjestater med høy risiko for å kunne håndtere eksisterende risiko på en effektiv måte og forhindre at ny risiko oppstår. Kommisjonen bør ta hensyn til opplysninger fra internasjonale organisasjoner og standardsettere på området bekjempelse av hvitvasking av penger og finansiering av terrorisme, for eksempel offentlige erklæringer fra FATF, gjensidige vurderinger, detaljerte vurderingsrapporter eller offentliggjorte oppfølgingsrapporter, og eventuelt tilpasse sine vurderinger til endringene i disse.
29) Medlemsstatene bør minst fastsette utvidede kundekontrolltiltak som skal iverksettes av ansvarlige enheter når de har å gjøre med fysiske personer eller juridiske enheter etablert i stater som Kommisjonen har identifisert som tredjestater med høy risiko. Det bør også være forbudt å benytte tredjemenn som er etablert i slike tredjestater med høy risiko. Stater som ikke er oppført på listen, bør ikke automatisk anses å ha effektive ordninger for bekjempelse av hvitvasking av penger og finansiering av terrorisme, og fysiske personer og juridiske enheter som er etablert i slike stater, bør vurderes på et risikobasert grunnlag.
30) Det ligger i risikoens natur at den er foranderlig, og variablene kan, enten hver for seg eller samlet, føre til en økning eller en reduksjon i den potensielle risikoen og derved ha betydning for hvilket nivå som er hensiktsmessig når det gjelder forebyggende tiltak, for eksempel kundekontrolltiltak. Under visse omstendigheter bør det derfor settes inn utvidede kundekontrolltiltak, mens det i andre tilfeller kan være hensiktsmessig med en forenklet kundekontroll.
31) Det bør erkjennes at visse situasjoner innebærer en større risiko for hvitvasking av penger eller finansiering av terrorisme. Selv om identiteten og forretningsprofilen til alle kunder bør fastsettes, finnes det tilfeller som krever særlig strenge framgangsmåter for kundeidentifikasjon og kundekontroll.
32) Dette gjelder særlig forbindelser med personer som har eller har hatt viktige offentlige verv i Unionen eller internasjonalt, og særlig personer fra stater der korrupsjon er utbredt. Slike forbindelser kan utsette spesielt finanssektoren for betydelig omdømmerisiko og juridisk risiko. Den internasjonale innsatsen for å bekjempe korrupsjon gjør det også berettiget å vie slike personer økt oppmerksomhet og iverksette hensiktsmessige utvidede kundekontrolltiltak overfor personer som har eller har hatt viktige offentlige verv nasjonalt eller utenlands, og overfor ledende personer i internasjonale organisasjoner.
33) Kravene som gjelder politisk utsatte personer, er av forebyggende og ikke strafferettslig art og bør ikke tolkes som en stigmatisering av politisk utsatte personer der det antydes at de deltar i kriminell virksomhet. Å nekte å inngå en forretningsforbindelse med en person utelukkende på grunnlag av at det fastslås at han eller hun er en politisk utsatt person, er i strid med dette direktivs og de reviderte FATF-anbefalingenes bokstav og ånd.
34) Plikten til å innhente samtykke fra den øverste ledelsen til å inngå en forretningsforbindelse, trenger ikke i alle tilfeller bety at det foreligger en plikt til å innhente styrets godkjenning. Slik godkjenning bør kunne gis av en person med tilstrekkelig kunnskap om institusjonens risikoeksponering for hvitvasking av penger og finansiering av terrorisme og en tilstrekkelig høy stilling til å kunne treffe beslutninger som påvirker dens risikoeksponering.
35) For å unngå å måtte gjenta framgangsmåter for kundeidentifikasjon som fører til forsinkelser og ineffektivitet i forretningsdriften, bør ansvarlige enheter, med forbehold for egnede forholdsregler, kunne tillates å ta imot nye kunder som er blitt identifisert på et annet sted. Dersom en ansvarlig enhet benytter en tredjemann, bør det endelige ansvaret for kundekontrollen fortsatt ligge hos den ansvarlige enhet som har mottatt kunden. Vedkommende tredjemann, eventuelt den personen som har mottatt kunden, bør også fortsatt selv ha ansvar for å overholde bestemmelsene i dette direktiv, herunder kravet om å rapportere mistenkelige transaksjoner og oppbevare opplysninger, i den utstrekning personen har en forbindelse til kunden som er omfattet av dette direktiv.
36) Når det gjelder agentur- eller utkontrakteringsforbindelser basert på avtale mellom ansvarlige enheter og eksterne personer som ikke er omfattet av dette direktiv, kan forpliktelsen til å bekjempe hvitvasking av penger og finansiering av terrorisme som påhviler agenten eller yteren av den utkontrakterte tjenesten som del av den ansvarlige enheten, bare følge av avtalen partene imellom, ikke av dette direktiv. Ansvaret for å overholde dette direktiv bør derfor fortsatt primært ligge hos den ansvarlige enheten.
37) Alle medlemsstater har opprettet eller bør opprette operativt uavhengige, selvstendige enheter for finansiell etterretning som skal samle inn og analysere opplysninger de mottar, for å avdekke forbindelser mellom mistenkelige transaksjoner og underliggende kriminell virksomhet med sikte på å bekjempe hvitvasking av penger og finansiering av terrorisme. En operativt uavhengig, selvstendig enhet for finansiell etterretning bør innebære at den har fullmakt og kapasitet til å utføre sine oppgaver fritt, herunder anledning til å treffe selvstendige beslutninger om å analysere, anmode om og spre særlige opplysninger. Mistenkelige transaksjoner og andre opplysninger som er relevante for hvitvasking av penger, tilhørende primærlovbrudd og finansiering av terrorisme bør rapporteres til enheten for finansiell etterretning, som bør fungere som en sentral nasjonal enhet for mottak, analyse og spredning av resultatene av analysene til vedkommende myndigheter. Alle mistenkelige transaksjoner, herunder forsøk på transaksjoner, bør rapporteres uansett hvilket beløp transaksjonen gjelder. Rapporterte opplysninger kan også omfatte terskelbaserte opplysninger.
38) Som unntak fra det generelle forbudet mot å utføre mistenkelige transaksjoner bør ansvarlige enheter kunne utføre mistenkelige transaksjoner før de underretter vedkommende myndigheter, dersom det er umulig å unnlate å utføre transaksjonen, eller dersom manglende utførelse vil kunne være til hinder for rettsforfølgning av dem som tilgodeses av en transaksjon som mistenkes for å være knyttet til hvitvasking av penger eller finansiering av terrorisme. Dette bør likevel ikke berøre de internasjonale forpliktelser medlemsstatene har godtatt om umiddelbart å fryse midler og andre eiendeler tilhørende terrorister, terroristorganisasjoner eller personer som finansierer terrorisme, i samsvar med relevante resolusjoner fra De forente nasjoners sikkerhetsråd.
39) For visse ansvarlige enheter bør medlemsstatene ha mulighet til å utpeke et egnet selvregulerende organ til den myndighet som skal underrettes i første instans i stedet for enheten for finansiell etterretning. I samsvar med Den europeiske menneskerettighetsdomstols rettspraksis er en ordning der et selvregulerende organ skal motta underretning i første instans, et viktig beskyttelsestiltak for å ivareta de grunnleggende rettigheter når det gjelder rapporteringspliktene som gjelder for advokater. Medlemsstatene bør fastsatte hvordan taushetsplikten, fortroligheten og personvernet skal beskyttes.
40) Dersom en medlemsstat vedtar å utpeke et slikt selvregulerende organ, kan den tillate eller kreve at dette organ ikke oversender noen opplysninger til enheten for finansiell etterretning som det har fått fra personer som representeres av nevnte organ, dersom opplysningene er mottatt fra eller innhentet om en av organets klienter i forbindelse med en vurdering av klientens rettslige stilling eller i forbindelse med forsvar eller representasjon av nevnte klient under eller i tilknytning til rettergang, herunder rådgivning om hvordan slik rettergang kan innledes eller unngås, uten hensyn til om disse opplysningene er mottatt eller innhentet før, under eller etter rettergangen.
41) Det har vært en rekke tilfeller der ansatte som har rapportert sine mistanker om hvitvasking av penger, har blitt utsatt for trusler eller represalier. Selv om dette direktiv ikke kan påvirke medlemsstatenes rettslige framgangsmåter, er det avgjørende at dette spørsmålet håndteres for å sikre en effektiv ordning for bekjempelse av hvitvasking av penger og finansiering av terrorisme. Medlemsstatene bør være klar over dette problemet og gjøre alt de kan for å beskytte enkeltpersoner, herunder ansatte og representanter for den ansvarlige enhet, mot slike trusler og represalier og i samsvar med nasjonal rett sikre slike personer tilstrekkelig vern, særlig med hensyn til deres rett til vern av personopplysninger og deres rett til effektivt rettslig vern og rett til juridisk bistand.
42) Europaparlaments- og rådsdirektiv 95/46/EF12, slik dette er innarbeidet i nasjonal rett, får anvendelse på behandlingen av personopplysninger i henhold til dette direktiv. Europaparlaments- og rådsforordning (EF) nr. 45/200113 får anvendelse på Unionens institusjoners og organers behandling av personopplysninger i henhold til dette direktiv. Alle medlemsstater anser kampen mot hvitvasking av penger og finansiering av terrorisme som nødvendig av hensyn til allmennhetens interesse. Dette direktiv berører ikke vernet av personopplysninger som behandles innenfor rammen av politisamarbeid og strafferettslig samarbeid, herunder Rådets rammebeslutning 2008/977/JIS14, som gjennomført i nasjonal rett.
43) Det er av avgjørende betydning at tilpasningen av dette direktiv til de reviderte FATF-anbefalingene gjøres i full overensstemmelse med unionsretten, særlig med hensyn til Unionens personvernregelverk og beskyttelsen av de grunnleggende rettigheter slik de er nedfelt i pakten. Visse aspekter ved gjennomføringen av dette direktiv innebærer innsamling, analyse, lagring og utveksling av opplysninger. Slik behandling av personopplysninger bør bare tillates, samtidig som de grunnleggende rettighetene overholdes fullt ut, for formålene fastsatt i dette direktiv og for den virksomhet som kreves i henhold til dette direktiv, som utførelse av kundekontroll, løpende overvåking, etterforskning og rapportering av uvanlige og mistenkelige transaksjoner, identifikasjon av den reelle eier av en juridisk person eller en juridisk ordning, identifikasjon av en politisk utsatt person samt utveksling av opplysninger av vedkommende myndigheter, kredittinstitusjoner, finansinstitusjoner og andre ansvarlige enheter. Ansvarlige enheters innsamling og påfølgende behandling av personopplysninger bør være begrenset til det som er nødvendig for å overholde kravene i dette direktiv, og personopplysninger bør ikke viderebehandles på en måte som er uforenlig med dette formål. Særlig bør ytterligere behandling av personopplysninger for kommersielle formål være strengt forbudt.
44) De reviderte FATF-anbefalingene viser at ansvarlige enheter, for å kunne samarbeide til fulle og raskt kunne etterkomme anmodninger om opplysninger fra vedkommende myndigheter med sikte på å forebygge, avdekke eller etterforske hvitvasking av penger og finansiering av terrorisme, bør oppbevare i minst fem år de nødvendige opplysninger som er framkommet gjennom kundekontroll, og registreringer av transaksjoner. For å unngå at det brukes forskjellige metoder, og for å oppfylle kravene med hensyn til vern av personopplysninger og rettssikkerhet bør oppbevaringstiden settes til fem år etter avslutningen av en forretningsforbindelse eller av en enkeltstående transaksjon. Dersom det er nødvendig for å forebygge, avdekke eller etterforske hvitvasking av penger eller finansiering av terrorisme, bør imidlertid medlemsstatene, etter å ha gjennomført en vurdering av nødvendigheten og forholdsmessigheten, ha anledning til å tillate eller kreve at opplysningene skal oppbevares i en ytterligere periode på inntil fem år, uten at dette berører nasjonal strafferett om bevis som får anvendelse på pågående etterforskning i straffesaker og rettergang. Medlemsstatene bør kreve at særlige forholdsregler innføres for å ivareta opplysningenes sikkerhet, og de bør fastsette hvilke personer, personkategorier eller myndigheter som alene bør ha tilgang til de opplysninger som oppbevares.
45) For å sikre hensiktsmessig og effektiv rettspleie i den tiden det tar før dette direktiv er innarbeidet i medlemsstatenes nasjonale rettsordener, og for å legge til rette for et smidig samspill mellom direktivet og nasjonal prosessrett, bør opplysninger og dokumenter av betydning for pågående rettslige skritt for å forebygge, avdekke eller etterforske mulige tilfeller av hvitvasking av penger eller finansiering av terrorisme som ikke er avsluttet i medlemsstatene på den dato dette direktiv trer i kraft, oppbevares i et tidsrom på fem år etter nevnte dato, og det bør være mulig å forlenge denne perioden med ytterligere fem år.
46) Den registrertes rett til tilgang til opplysninger gjelder personopplysninger som behandles med henblikk på dette direktiv. Dersom den registrerte får tilgang til opplysninger vedrørende en rapport om en mistenkelig transaksjon, ville det imidlertid undergrave effektiviteten i kampen mot hvitvasking av penger og finansiering av terrorisme. Unntak fra og begrensninger på denne retten i henhold til artikkel 13 i direktiv 95/46/EF og eventuelt artikkel 20 i forordning (EF) 45/2001 kan derfor være berettiget. Den registrerte har rett til å anmode tilsynsmyndigheten nevnt i artikkel 28 i direktiv 95/46/EF eller, der det er aktuelt, EUs datatilsyn om å kontrollere om behandlingen er lovlig, og har rett til å inngi klage i henhold til artikkel 22 i nevnte direktiv. Tilsynsmyndigheten nevnt i artikkel 28 i direktiv 95/46/EF kan også handle på eget initiativ. Uten at det påvirker begrensningene på retten til tilgang bør tilsynsmyndigheten ha mulighet til å underrette den registrerte om at tilsynsmyndigheten har gjennomført alle nødvendige kontroller, og om resultatet med hensyn til lovligheten av den aktuelle behandlingen.
47) Personer som bare konverterer papirdokumenter til elektroniske data på grunnlag av en kontrakt med en kredittinstitusjon eller en finansinstitusjon, og personer som utelukkende forsyner kredittinstitusjoner eller finansinstitusjoner med et meldingssystem eller andre støttesystemer for pengeoverføringer eller med clearing- og oppgjørssystemer, faller ikke inn under dette direktivs virkeområde.
48) Hvitvasking av penger og finansiering av terrorisme er internasjonale problemer, og innsatsen for å bekjempe dem bør være global. Dersom kredittinstitusjoner eller finansinstitusjoner i Unionen har filialer og datterselskaper i tredjestater der kravene på dette området er mindre strenge enn medlemsstatenes krav, bør de, for å unngå å anvende svært forskjellige standarder i institusjonen eller innenfor gruppen av institusjoner, anvende EU-standarder på disse filialer og datterselskaper eller underrette vedkommende myndigheter i hjemstaten dersom slike standarder ikke lar seg anvende.
49) Ansvarlige enheter bør få tilbakemelding, der det er praktisk mulig, om hvor nyttige innsendte rapporter om mistenkelige transaksjoner er, og hvordan de er blitt fulgt opp. For at dette skal være mulig, og for å kunne vurdere hvor effektive deres ordninger for bekjempelse av hvitvasking av penger og finansiering av terrorisme er, bør medlemsstatene føre relevant statistikk og forbedre kvaliteten på statistikken. For ytterligere å forbedre kvaliteten på og samsvaret i statistiske opplysninger innsamlet på unionsplan bør Kommisjonen overvåke situasjonen i hele Unionen når det gjelder kampen mot hvitvasking av penger og finansiering av terrorisme, og den bør offentliggjøre regelmessige oversikter.
50) Dersom medlemsstatene krever at utstedere av elektroniske penger og betalingstjenesteytere som er etablert på deres territorium i en annen form enn filialer, og der hovedkontoret ligger i en annen medlemsstat, utpeker et sentralt kontaktpunkt på deres territorium, bør de kunne kreve at det sentrale kontaktpunktet, som handler på vegne av den utpekende institusjon, sikrer at virksomhetene overholder bestemmelsene om bekjempelse av hvitvasking av penger og finansiering av terrorisme. De bør også sikre at dette kravet er forholdsmessig og ikke går lenger enn det som er nødvendig for å oppnå målet om å overholde bestemmelsene om bekjempelse av hvitvasking av penger og finansiering av terrorisme, herunder ved å legge til rette for relevant tilsyn.
51) Når det gjelder vekslekontorer, sjekkinnløsningskontorer, ytere av tjenester til truster eller selskaper eller ytere av pengespilltjenester, bør vedkommende myndigheter sikre at de personer som faktisk leder virksomheten ved slike enheter, og de reelle eierne av slike enheter er egnet. Kriteriene for å avgjøre om en person er egnet, bør minst gjenspeile behovet for å beskytte slike enheter mot å bli misbrukt av sine ledere eller reelle eiere for kriminelle formål.
52) Dersom en ansvarlig enhet driver virksomhet i en annen medlemsstat, herunder gjennom et nett av agenter, bør vedkommende myndighet i hjemstaten ha ansvaret for å føre tilsyn med at den ansvarlige enhet anvender retningslinjer og framgangsmåter på konsernplan for bekjempelse av hvitvasking av penger og finansiering av terrorisme. Dette kan omfatte besøk på stedet hos virksomheter hjemmehørende i en annen medlemsstat. Vedkommende myndighet i hjemstaten bør samarbeide tett med vedkommende myndighet i vertsstaten og bør underrette sistnevnte om eventuelle forhold som kan påvirke dens vurdering av om virksomheten overholder bestemmelsene om bekjempelse av hvitvasking av penger og finansiering av terrorisme som gjelder i vertsstaten.
53) Dersom en ansvarlig enhet driver virksomhet i en annen medlemsstat, herunder gjennom et nett av agenter eller personer som distribuerer elektroniske penger i samsvar med artikkel 3 nr. 4 i direktiv 2009/110/EF, er det fortsatt vedkommende myndighet i vertsstaten som har ansvaret for å se til at virksomheten overholder bestemmelsene om bekjempelse av hvitvasking av penger og finansiering av terrorisme, herunder eventuelt gjennom inspeksjoner på stedet og ekstern overvåking samt ved å treffe hensiktsmessige og forholdsmessige tiltak for å håndtere alvorlige overtredelser av disse kravene. Vedkommende myndighet i vertsstaten bør samarbeide tett med vedkommende myndighet i hjemstaten og bør underrette sistnevnte om eventuelle forhold som kan påvirke dens vurdering av om den ansvarlige enhet anvender retningslinjer og framgangsmåter på konsernplan for bekjempelse av hvitvasking av penger og finansiering av terrorisme. For å sette en stopper for alvorlige overtredelser av bestemmelsene om bekjempelse av hvitvasking av penger og finansiering av terrorisme som krever umiddelbare tiltak, bør vedkommende myndighet i vertsstaten kunne iverksette hensiktsmessige og forholdsmessige midlertidige korrigerende tiltak som under tilsvarende omstendigheter kommer til anvendelse på ansvarlige enheter under deres myndighet, for å håndtere slike alvorlige mangler, eventuelt med bistand fra eller i samarbeid med vedkommende myndighet i hjemstaten.
54) Siden hvitvasking av penger og finansiering av terrorisme foregår på tvers av landegrensene, er samordning og samarbeid mellom enheter for finansiell etterretning av største betydning. For å forbedre denne samordningen og dette samarbeidet, og spesielt for å sikre at rapporter om mistenkelige transaksjoner når fram til den enheten for finansiell etterretning i den medlemsstat som vil ha størst nytte av rapporten, er det fastsatt detaljerte regler i dette direktiv.
55) EUs plattform for enheter for finansiell etterretning (heretter kalt «EUs FIU-plattform»), en uformell gruppe som består av representanter for enheter for finansiell etterretning, og som har vært i virksomhet siden 2006, brukes til å fremme samarbeid mellom enheter for finansiell etterretning og utveksle synspunkter på samarbeidsrelaterte saker, som effektivt samarbeid mellom enheter for finansiell etterretning og med enheter for finansiell etterretning i tredjestater, felles analyse av tverrnasjonale saker samt utviklingstrekk og faktorer som er relevante for å vurdere risikoene for hvitvasking av penger og finansiering av terrorisme på nasjonalt og overnasjonalt plan.
56) Siden hvitvasking av penger og finansiering av terrorisme foregår over landegrensene, er det spesielt viktig å bedre informasjonsutvekslingen mellom enheter for finansiell etterretning i Unionen. Medlemsstatene bør oppmuntre til bruk av sikkert utstyr for informasjonsutveksling, særlig det desentraliserte datanettet FIU.net eller dets etterfølger og de funksjoner FIU.net tilbyr. Den innledende informasjonsutvekslingen mellom enheter for finansiell etterretning om hvitvasking av penger eller finansiering av terrorisme for analyseformål, uten ytterligere behandling eller spredning, bør tillates, med mindre denne informasjonsutvekslingen vil være i strid med grunnleggende prinsipper i nasjonal rett. Utvekslingen av informasjon i saker som enheter for finansiell etterretning har identifisert som saker som muligens omfatter skattelovbrudd, bør ikke påvirke utvekslingen av informasjon på skatteområdet i samsvar med rådsdirektiv 2011/16/EU15 eller i samsvar med internasjonale standarder for informasjonsutveksling og forvaltningssamarbeid i skattesaker.
57) For å kunne svare raskt og fyllestgjørende på henvendelser fra enheter for finansiell etterretning må de ansvarlige enhetene ha effektive systemer på plass som setter dem i stand til å få full og rettidig tilgang gjennom sikre og fortrolige kanaler til opplysninger om forretningsforbindelser som de har eller har hatt med bestemte personer. I samsvar med unionsretten og nasjonal rett kan medlemsstatene for eksempel vurdere å innføre systemer med bankregistre eller elektroniske systemer for datagjenvinning som ville gi enheter for finansiell etterretning tilgang til opplysninger om bankkontoer, uten at dette berører et eventuelt krav om rettslig tillatelse. Medlemsstatene kan også vurdere å innføre ordninger for å sikre at vedkommende myndigheter har innført framgangsmåter for å identifisere eiendeler uten forhåndsmelding til eieren.
58) Medlemsstatene bør oppfordre sine vedkommende myndigheter til raskt, konstruktivt og effektivt å sørge for et så omfattende samarbeid over landegrensene som mulig ved anvendelse av dette direktiv, uten at dette berører eventuelle regler eller framgangsmåter som gjelder for strafferettslig samarbeid. Medlemsstatene bør særlig sikre at deres enheter for finansiell etterretning fritt, spontant eller på anmodning utveksler informasjon med enheter for finansiell etterretning i tredjestater, samtidig som det tas hensyn til unionsretten og prinsippene for informasjonsutveksling utarbeidet av Egmontgruppen av enheter for finansiell etterretning.
59) Å bekjempe hvitvasking av penger og finansiering av terrorisme er så viktig at medlemsstatene i sin nasjonale rett bør fastsette effektive, forholdsmessige og avskrekkende administrative sanksjoner og forvaltningsmessige tiltak som skal komme til anvendelse ved manglende overholdelse av nasjonale bestemmelser som innarbeider dette direktiv. Medlemsstatene har for tiden en lang rekke administrative sanksjoner og forvaltningsmessige tiltak som kommer til anvendelse ved overtredelse av de viktigste forebyggende bestemmelsene. Dette mangfold kan gå ut over arbeidet med å bekjempe hvitvasking av penger og finansiering av terrorisme, og Unionens innsats risikerer å bli fragmentert. Dette direktiv bør derfor fastsette en rekke administrative sanksjoner og forvaltningsmessige tiltak som medlemsstatene kan anvende i det minste for alvorlige, gjentatte eller systematiske brudd på bestemmelsene om kundekontrolltiltak, registrering, rapportering av mistenkelige transaksjoner og internkontroll i ansvarlige enheter. Spennvidden i sanksjonene og tiltakene bør være stor nok til at medlemsstatene og vedkommende myndigheter kan ta hensyn til forskjellene mellom ansvarlige enheter, særlig forskjellene mellom kredittinstitusjoner og finansinstitusjoner og andre ansvarlige enheter når det gjelder virksomhetens størrelse, særtrekk og art. Ved innarbeidelse av dette direktiv bør medlemsstatene sikre at de ved fastsettelse av administrative sanksjoner og forvaltningsmessige tiltak i henhold til dette direktiv og av strafferettslige sanksjoner i henhold til nasjonal rett ikke bryter ne bis in idem-prinsippet (forbud mot dobbeltstraff).
60) For å vurdere egnetheten til personer som har en ledende stilling i eller på annen måte kontrollerer en ansvarlig enhet, bør all utveksling av opplysninger om straffedommer skje i samsvar med Rådets rammebeslutning 2009/315/JIS16 og rådsbeslutning 2009/316/JIS17, slik disse er innarbeidet i nasjonal rett, og i samsvar med andre relevante bestemmelser i nasjonal rett.
61) Tekniske reguleringsstandarder for finansielle tjenester bør sikre konsekvent harmonisering og tilstrekkelig vern av innskytere, investorer og forbrukere i hele Unionen. Ettersom de europeiske tilsynsmyndighetene er organer med svært spesialisert sakkunnskap, vil det være effektivt og hensiktsmessig at de utarbeider utkast til tekniske reguleringsstandarder som ikke innebærer politiske valg, med sikte på framlegging for Kommisjonen.
62) Kommisjonen bør vedta utkastene til tekniske reguleringsstandarder som de europeiske tilsynsmyndighetene har utarbeidet i henhold til dette direktiv, ved hjelp av delegerte rettsakter i henhold til artikkel 290 i TEUV og i samsvar med artikkel 10–14 i forordning (EU) nr. 1093/2010, (EU) nr. 1094/2010 og (EU) nr. 1095/2010.
63) Ettersom dette direktiv innebærer at det vil måtte gjøres svært omfattende endringer i direktiv 2005/60/EF og 2006/70/EF, bør disse av klarhets- og konsekvenshensyn slås sammen og erstattes.
64) Ettersom målet for dette direktiv, som er å verne finanssystemet ved å forebygge, avdekke og etterforske hvitvasking av penger og finansiering av terrorisme, ikke kan nås i tilstrekkelig grad av medlemsstatene siden enkelttiltak som medlemsstatene treffer for å verne sitt finanssystem, kan være uforenlige med det indre markeds virkemåte og med rettsstatens regler og offentlig orden i Unionen, og derfor på grunn av tiltakets omfang og virkninger bedre kan nås på unionsplan, kan Unionen treffe tiltak i samsvar med nærhetsprinsippet som fastsatt i artikkel 5 i traktaten om Den europeiske union. I samsvar med forholdsmessighetsprinsippet fastsatt i nevnte artikkel går dette direktiv ikke lenger enn det som er nødvendig for å nå dette målet.
65) Dette direktiv er forenlig med de grunnleggende rettigheter og de prinsipper som er anerkjent i pakten, særlig retten til respekt for privatliv og familieliv, retten til vern av personopplysninger, friheten til å drive næringsvirksomhet, forbudet mot forskjellsbehandling, retten til effektiv klageadgang og til rettferdig rettergang, formodningen om uskyld og retten til forsvar.
66) I samsvar med artikkel 21 i pakten, som forbyr enhver forskjellsbehandling på noe grunnlag, skal medlemsstatene sikre at dette direktiv gjennomføres uten forskjellsbehandling ved risikovurderinger i forbindelse med kundekontroll.
67) I samsvar med den felles politiske erklæringen fra medlemsstatene og Kommisjonen av 28. september 2011 om forklarende dokumenter18 har medlemsstatene forpliktet seg til at underretningen om innarbeidingstiltakene i berettigede tilfeller skal følges av ett eller flere dokumenter som forklarer sammenhengen mellom et direktivs bestanddeler og de tilsvarende delene av de nasjonale innarbeidingsdokumentene. Med hensyn til dette direktiv anser regelgiveren at oversendingen av slike dokumenter er berettiget.
68) EUs datatilsyn er blitt rådspurt i samsvar med artikkel 28 nr. 2 i forordning (EF) nr. 45/2001 og har avgitt uttalelse 4. juli 201319 —
VEDTATT DETTE DIREKTIV:
Kapittel I
Alminnelige bestemmelser
Avsnitt 1
Formål, virkeområde og definisjoner
Artikkel 1
1. Dette direktiv har som mål å forhindre at Unionens finanssystem brukes til hvitvasking av penger og finansiering av terrorisme.
2. Medlemsstatene skal sikre at hvitvasking av penger og finansiering av terrorisme er forbudt.
3. Ved anvendelsen av dette direktiv skal følgende handlinger betraktes som hvitvasking av penger når de begås forsettlig:
a) konvertering eller overføring av formuesgoder som man vet stammer fra kriminell virksomhet eller fra medvirkning til slik virksomhet, for å skjule eller tilsløre formuesgodenes ulovlige opprinnelse eller hjelpe en person som er delaktig i slik virksomhet, til å unndra seg de rettslige følgene av sine handlinger,
b) skjuling eller tilsløring av et formuesgodes rette beskaffenhet, opprinnelse, lokalisering, avhending eller forflytning eller av eiendomsretten til det eller rettigheter knyttet til det, der man vet at formuesgodet stammer fra kriminell virksomhet eller fra medvirkning til slik virksomhet,
c) erverv, besittelse eller bruk av et formuesgode som man på mottakstidspunktet vet stammer fra kriminell virksomhet eller fra medvirkning til slik virksomhet,
d) medvirkning til, samarbeid om, forsøk på å begå og bistand til, oppmuntring til, tilretteleggelse av eller rådgivning om utførelse av en av handlingene nevnt i bokstav a), b) og c).
4. Hvitvasking av penger skal betraktes som dette også dersom de handlinger som har frambrakt det formuesgode som skal hvitvaskes, er begått på territoriet til en annen medlemsstat eller en tredjestat.
5. I dette direktiv menes med «finansiering av terrorisme» yting eller innsamling av midler på en hvilken som helst måte, både direkte og indirekte, i den hensikt at de skal brukes til, eller i visshet om at de helt eller delvis skal brukes til, å utføre et av lovbruddene i henhold til artikkel 1–4 i Rådets rammebeslutning 2002/475/JIS20.
6. Kunnskapen, forsettet eller hensikten som skal foreligge for de handlinger som er nevnt i nr. 3 og 5, kan fastsettes på grunnlag av objektive faktiske omstendigheter.
Artikkel 2
1. Dette direktiv får anvendelse på følgende ansvarlige enheter:
1) kredittinstitusjoner,
2) finansinstitusjoner,
3) følgende fysiske eller juridiske personer i utførelsen av sine yrker:
a) revisorer, eksterne regnskapsførere og skatterådgivere,
b) notarer og andre uavhengige jurister når de på en klients vegne og for dennes regning deltar i finansielle transaksjoner eller eiendomstransaksjoner eller bistår i planleggingen eller utførelsen av transaksjoner for klienten i samband med
i) kjøp og salg av fast eiendom eller foretak,
ii) forvaltning av klienters penger, verdipapirer eller andre eiendeler,
iii) åpning eller forvaltning av bank-, spare- eller verdipapirkontoer,
iv) framskaffing av nødvendig kapital til opprettelse, drift eller ledelse av selskaper,
v) opprettelse, drift eller ledelse av truster, selskaper, stiftelser eller lignende strukturer,
c) ytere av tjenester til truster eller selskaper som ikke allerede er omfattet av bokstav a) eller b),
d) eiendomsmeglere,
e) andre personer som handler med varer der betalt eller mottatt beløp er 10 000 euro eller mer i kontanter, uten hensyn til om transaksjonen utføres i en enkel operasjon eller i flere operasjoner som synes å være forbundet med hverandre,
f) ytere av pengespilltjenester.
2. Bortsett fra for kasinoer kan medlemsstatene etter en egnet risikovurdering beslutte å helt eller delvis unnta ytere av visse pengespilltjenester fra nasjonale bestemmelser som innarbeider dette direktiv, dersom de har belegg for at tjenestene er av en slik art og eventuelt ytes i et slikt omfang at de utgjør en liten risiko.
Blant de faktorene medlemsstatene skal ta hensyn til i sine risikovurderinger, skal de vurdere de berørte transaksjonenes sårbarhet, herunder med hensyn til betalingsmetodene som brukes.
Medlemsstatene skal i sine risikovurderinger opplyse om hvordan de har tatt hensyn til eventuelle relevante resultater i rapportene som Kommisjonen har utstedt i henhold til artikkel 6.
Enhver beslutning som treffes av en medlemsstat i henhold til første ledd, skal meddeles Kommisjonen, sammen med en begrunnelse som er basert på en konkret risikovurdering. Kommisjonen skal underrette de andre medlemsstatene om beslutningen.
3. Medlemsstatene kan bestemme at personer som bare sporadisk eller i svært begrenset utstrekning driver finansiell virksomhet der det er liten risiko for hvitvasking av penger eller finansiering av terrorisme, ikke skal omfattes av dette direktiv, forutsatt at alle følgende kriterier er oppfylt:
a) den finansielle virksomheten er begrenset i absolutte tall,
b) den finansielle virksomheten er begrenset når det gjelder transaksjoner,
c) den finansielle virksomheten er ikke personens hovedvirksomhet,
d) den finansielle virksomheten er en bivirksomhet som er direkte forbundet med personens hovedvirksomhet,
e) personens hovedvirksomhet er ikke en av virksomhetene nevnt i nr. 1 punkt 3) bokstav a)–d) eller f),
f) den finansielle virksomheten tilbys bare til kunder av personens hovedvirksomhet og ikke til publikum generelt.
Første ledd får ikke anvendelse på personer som driver pengeoverføring som definert i artikkel 4 nr. 13 i europaparlaments- og rådsdirektiv 2007/64/EF21.
4. Ved anvendelse av nr. 3 bokstav a) skal medlemsstatene kreve at den finansielle virksomhetens samlede omsetning ikke overstiger en tilstrekkelig lav terskel. Denne terskelen skal fastsettes nasjonalt og være avhengig av type finansiell virksomhet.
5. Ved anvendelse av nr. 3 bokstav b) skal medlemsstatene benytte en høyeste terskel per kunde og per transaksjon, uten hensyn til om transaksjonen utføres i en enkel operasjon eller i flere operasjoner som synes å være forbundet med hverandre. Denne høyeste terskelen skal fastsettes nasjonalt og være avhengig av type finansiell virksomhet. Den skal være tilstrekkelig lav til at den sikrer at de aktuelle typene transaksjoner blir en upraktisk og ineffektiv metode for hvitvasking av penger eller finansiering av terrorisme, og den skal ikke være høyere enn 1 000 euro.
6. Ved anvendelse av nr. 3 bokstav c) skal medlemsstatene kreve at den finansielle virksomhetens omsetning ikke overstiger 5 % av den berørte fysiske eller juridiske persons samlede omsetning.
7. Ved vurderingen av risikoen for hvitvasking av penger eller finansiering av terrorisme i henhold til denne artikkel skal medlemsstatene være særlig oppmerksomme på finansiell virksomhet som er av en slik art at sannsynligheten for at den skal brukes eller misbrukes til hvitvasking av penger eller finansiering av terrorisme, er særlig stor.
8. Beslutninger som treffes av medlemsstatene i henhold til nr. 3, skal angi de grunnene som beslutningen er basert på. Medlemsstatene kan treffe beslutning om å trekke tilbake slike beslutninger dersom omstendighetene endrer seg. De skal underrette Kommisjonen om slike beslutninger. Kommisjonen skal oversende slike beslutninger til de andre medlemsstatene.
9. Medlemsstatene skal opprette risikobasert overvåking eller iverksette andre tilstrekkelige tiltak for å sikre at unntak som er gitt ved beslutninger truffet i henhold til denne artikkel, ikke blir misbrukt.
Artikkel 3
I dette direktiv menes med:
1) «kredittinstitusjon» en kredittinstitusjon som definert i artikkel 4 nr. 1 punkt 1) i europaparlaments- og rådsforordning (EU) nr. 575/201322, herunder dens filialer som definert i artikkel 4 nr. 1 punkt 17) i nevnte forordning, som er etablert i Unionen, uten hensyn til om hovedkontoret ligger i Unionen eller i en tredjestat,
2) «finansinstitusjon»
a) et foretak som ikke er en kredittinstitusjon, og som utfører en eller flere av virksomhetene oppført i nr. 2–12, 14 og 15 i vedlegg I til europaparlaments- og rådsdirektiv 2013/36/EU23, herunder virksomhet som vekslekontor,
b) et forsikringsforetak som definert i artikkel 13 nr. 1 i europaparlaments- og rådsdirektiv 2009/138/EF24, i den utstrekning det utfører livsforsikringsvirksomhet som omfattes av nevnte direktiv,
c) et verdipapirforetak som definert i artikkel 4 nr. 1 punkt 1) i europaparlaments- og rådsdirektiv 2004/39/EF25,
d) en innretning for kollektiv investering som markedsfører sine andeler eller aksjer,
e) en forsikringsformidler som definert i artikkel 2 nr. 5 i europaparlaments- og rådsdirektiv 2002/92/EF26, når den formidler livsforsikringer og andre investeringsrelaterte tjenester, med unntak av en bundet forsikringsformidler som definert i nr. 7 i samme artikkel,
f) filialer, når de er etablert i Unionen, til finansinstitusjoner som nevnt i bokstav a)–e), uten hensyn til om hovedkontoret ligger i Unionen eller i en tredjestat,
3) «formuesgoder» eiendeler av enhver art, fysiske eller ikke-fysiske, fast eiendom eller løsøre og materielle eller immaterielle, samt juridiske dokumenter eller instrumenter i enhver form, herunder elektroniske eller digitale, som bekrefter eiendomsretten til eller rettigheter i slike eiendeler,
4) «kriminell virksomhet» enhver form for straffbar deltakelse i utførelsen av følgende alvorlige lovbrudd:
a) handlingene beskrevet i artikkel 1–4 i rammebeslutning 2002/475/JIS,
b) alle lovbrudd nevnt i artikkel 3 nr. 1 bokstav a) i De forente nasjoners konvensjon vedrørende ulovlig handel med narkotika og psykotropiske stoffer av 1988,
c) virksomheten til kriminelle organisasjoner som definert i artikkel 1 i Rådets felles handling 98/733/JIS27,
d) bedrageri som påvirker Unionens finansielle interesser, i det minste alvorlige tilfeller, som definert i artikkel 1 nr. 1 og artikkel 2 nr. 1 i konvensjonen om vern av De europeiske fellesskaps finansielle interesser28,
e) korrupsjon,
f) alle lovbrudd, herunder skattelovbrudd knyttet til direkte og indirekte skatter og som definert i medlemsstatenes nasjonale rett, som kan straffes med frihetsberøvelse eller frihetsberøvende tiltak av en største varighet på over ett år, eller, for stater som har en nedre terskel for lovbrudd i sin rettsorden, alle lovbrudd som kan straffes med frihetsberøvelse eller frihetsberøvende tiltak av en minste varighet på over seks måneder,
5) «selvregulerende organ» et organ som representerer medlemmer av en yrkesgruppe, og som har som oppgave å regulere dem gjennom å utføre visse tilsyns- eller overvåkingsfunksjoner og sikre at reglene som gjelder for dem, følges,
6) «reell eier» enhver fysisk person som i siste instans eier eller utøver kontroll over kunden og/eller den eller de fysiske personer på hvis vegne en transaksjon eller virksomhet utføres, og som minst omfatter følgende:
a) når det gjelder selskaper:
i) den eller de fysiske personer som i siste instans eier eller kontrollerer en juridisk enhet gjennom direkte eller indirekte eierskap til en tilstrekkelig stor andel av aksjene, stemmerettene eller eierinteressene i enheten, herunder gjennom innehav av ihendehaveraksjer eller gjennom kontroll på annen måte, med unntak av et selskap notert på et regulert marked som er omfattet av opplysningsplikt i samsvar med unionsretten eller av tilsvarende internasjonale standarder som sikrer tilstrekkelig innsyn i opplysninger om eierforhold.
En aksjebeholdning på 25 % + 1 aksje eller en eierinteresse på mer enn 25 % i kunden som innehas av en fysisk person, skal være en indikasjon på direkte eierskap. En aksjebeholdning på 25 % + 1 aksje eller en eierinteresse på mer enn 25 % i kunden som innehas av et selskap som kontrolleres av en eller flere fysiske personer, eller av flere selskaper som kontrolleres av den eller de samme fysiske personene, skal være en indikasjon på indirekte eierskap. Dette berører ikke medlemsstatenes rett til å beslutte at en lavere andel kan være en indikasjon på eierskap eller kontroll. Kontroll ved hjelp av andre midler kan fastsettes blant annet i samsvar med kriteriene i artikkel 22 nr. 1–5 i europaparlaments- og rådsdirektiv 2013/34/EU29,
ii) dersom det ikke er identifisert noen personer i henhold til punkt i) etter at alle tenkelige metoder er benyttet og forutsatt at det ikke foreligger noen grunn til mistanke, eller dersom det foreligger tvil om personen eller personene som er identifisert, er den eller de reelle eierne, den eller de fysiske personer som innehar ledende stillinger; de ansvarlige enhetene skal dokumentere de tiltak som er truffet for å identifisere den reelle eier i henhold til punkt i) og dette punkt,
b) når det gjelder truster:
i) stifteren,
ii) forvalteren eller forvalterne,
iii) tillitsmannen, om slik finnes,
iv) de begunstigede eller, dersom det ennå ikke er bestemt hvilke enkeltpersoner som skal dra fordel av den juridiske ordningen eller enheten, den kategori personer i hvis hovedinteresse den juridiske ordningen eller enheten er opprettet eller fungerer,
v) eventuelle andre fysiske personer som i siste instans utøver kontroll over trusten gjennom direkte eller indirekte eierskap eller på annen måte,
c) når det gjelder juridiske enheter som stiftelser og juridiske ordninger av samme type som truster, den eller de fysiske personene som innehar tilsvarende eller lignende stillinger som stillingene nevnt i bokstav b),
7) «tjenesteyter til truster eller selskaper» enhver person som gjennom sin virksomhet yter noen av følgende tjenester til tredjemann:
a) opprette selskaper eller andre typer juridiske personer,
b) fungere som, eller sørge for at en annen person fungerer som, medlem av ledelsen eller som forretningsfører i et selskap, være deltaker i et ansvarlig selskap eller inneha en lignende stilling i andre juridiske personer,
c) tilby forretningskontor, forretningsadresse, postadresse eller kontoradresse og andre tilknyttede tjenester til selskaper, ansvarlige selskaper eller andre typer juridiske personer eller ordninger,
d) fungere som, eller sørge for at en annen person fungerer som, forvalter for en klassisk trust eller lignende juridisk ordning,
e) fungere som, eller sørge for at en annen person fungerer som, nominell aksjeeier for en annen person enn et selskap notert på et regulert marked som er omfattet av opplysningsplikt i samsvar med unionsretten eller av tilsvarende internasjonale standarder,
8) «korrespondentforbindelse»
a) yting av banktjenester fra en bank som korrespondentbank til en annen bank som respondentbank, herunder opprettelse av en foliokonto eller annen passivakonto med tilknyttede tjenester, som likviditetsstyring, internasjonale overføringer av midler, sjekkavregning, gjennomstrømningskontoer og valutatjenester,
b) forbindelsene mellom kredittinstitusjoner og finansinstitusjoner og kredittinstitusjoner og finansinstitusjoner seg imellom, herunder der lignende tjenester ytes av en korrespondentinstitusjon til en respondentinstitusjon, samt forbindelsene som er opprettet med sikte på verdipapirtransaksjoner eller overføringer av midler,
9) «politisk utsatt person» en fysisk person som har eller har hatt viktige offentlige verv, og som omfatter blant annet
a) stats- og regjeringssjefer, ministre, stedfortredende ministre og statssekretærer,
b) medlemmer av parlamentet eller lignende lovgivende organer,
c) medlemmer av de styrende organer i politiske partier,
d) medlemmer av høyesterett, forfatningsrett eller annen høyere rettsinstans hvis avgjørelser ikke kan påklages annet enn under ekstraordinære omstendigheter,
e) medlemmer av en revisjonsrett eller av styret i en sentralbank,
f) ambassadører, chargés d’affaires og høytstående offiserer i de væpnede styrker,
g) medlemmer av administrasjons-, ledelses- eller kontrollorganet til statseide foretak,
h) direktører, assisterende direktører, styremedlemmer og innehavere av tilsvarende verv i en internasjonal organisasjon.
Ingen offentlige verv i henhold til bokstav a)–h) skal forstås slik at de omfatter tjenestemenn på mellomnivå eller lavere nivå,
10) «familiemedlemmer» blant annet
a) ektefelle, eller person som er likestilt med ektefelle, til en politisk utsatt person,
b) barn og deres ektefeller, eller personer som er likestilt med ektefeller, av en politisk utsatt person,
c) foreldre til en politisk utsatt person,
11) «personer som er kjent som nære medarbeidere»
a) fysiske personer som er kjent for i fellesskap med en politisk utsatt person å være de reelle eierne av juridiske enheter eller juridiske ordninger eller for å ha andre nære forretningsforbindelser til personen,
b) fysiske personer som alene er de reelle eierne av en juridisk enhet eller ordning som er kjent for i praksis å ha blitt opprettet til fordel for en politisk utsatt person,
12) «øverste ledelse» tjenestemann eller ansatt med tilstrekkelig kunnskap om institusjonens risikoeksponering for hvitvasking av penger og finansiering av terrorisme, som har en tilstrekkelig høy stilling til å kunne treffe beslutninger som påvirker dens risikoeksponering, og som ikke nødvendigvis trenger å være medlem av styret,
13) «forretningsforbindelse» en forretningsmessig, yrkesmessig eller kommersiell forbindelse som er forbundet med en ansvarlig enhets yrkesvirksomhet, og som når den inngås, forventes å ha en viss varighet,
14) «pengespilltjenester» en tjeneste som innebærer innsats med pengeverdi i hasardspill, herunder spill som også krever visse ferdigheter, som lotterier, kasinospill, pokerspill og veddemål som ytes på et fysisk sted eller på avstand ved hjelp av elektroniske midler eller annen teknologi som legger til rette for kommunikasjon, og på individuell anmodning fra en tjenestemottaker,
15) «konsern» en gruppe av foretak som består av et morforetak, dets datterforetak og de enheter som morforetaket eller datterforetakene har en kapitalinteresse i, samt foretak som har tilknytning til hverandre i henhold til artikkel 22 i direktiv 2013/34/EU,
16) «elektroniske penger» elektroniske penger som definert i artikkel 2 nr. 2 i direktiv 2009/110/EF,
17) «tomt bankselskap» en kredittinstitusjon eller finansinstitusjon, eventuelt en institusjon som utfører virksomhet tilsvarende det som utføres av kredittinstitusjoner eller finansinstitusjoner, som er registrert i en jurisdiksjon der den ikke har noen fysisk tilstedeværelse som kan ivareta en reell ledelse og forvaltning, og som ikke er tilknyttet et regulert finanskonsern.
Artikkel 4
1. I samsvar med den risikobaserte metoden skal medlemsstatene sikre at dette direktivs virkeområde utvides til helt eller delvis å gjelde yrker og kategorier av foretak, bortsett fra de ansvarlige enhetene nevnt i artikkel 2 nr. 1, som utøver virksomhet som med stor sannsynlighet skal brukes til hvitvasking av penger eller finansiering av terrorisme.
2. Dersom en medlemsstat utvider dette direktivs virkeområde til å gjelde andre yrker og kategorier av foretak enn dem som er nevnt i artikkel 2 nr. 1, skal Kommisjonen underrettes om dette.
Artikkel 5
Innenfor de grensene unionsretten fastsetter, kan medlemsstatene vedta eller opprettholde strengere bestemmelser på området som omfattes av dette direktiv, for å forhindre hvitvasking av penger og finansiering av terrorisme.
Avsnitt 2
Risikovurdering
Artikkel 6
1. Kommisjonen skal foreta en vurdering av de risikoene for hvitvasking av penger og finansiering av terrorisme som påvirker det indre marked og er knyttet til virksomhet over landegrensene.
For dette formål skal Kommisjonen innen 26. juni 2017 utarbeide en rapport som identifiserer, analyserer og vurderer disse risikoene på unionsplan. Deretter skal Kommisjonen oppdatere sin rapport annethvert år, eventuelt oftere ved behov.
2. Rapporten nevnt i nr. 1 skal minst omfatte
a) de områdene av det indre marked som er utsatt for størst risiko,
b) risikoen forbundet med hver relevant sektor,
c) de metodene som kriminelle oftest bruker for å hvitvaske utbytte av ulovlig virksomhet.
3. Kommisjonen skal gjøre rapporten nevnt i nr. 1 tilgjengelig for medlemsstatene og de ansvarlige enhetene for å bistå dem med å identifisere, forstå, håndtere og redusere risikoen for hvitvasking av penger og finansiering av terrorisme og for å gjøre det mulig for andre interessenter, herunder nasjonale regelgivere, Europaparlamentet, europeiske tilsynsmyndigheter og representanter for enheter for finansiell etterretning, å forstå risikoene bedre.
4. Kommisjonen skal utferdige rekommandasjoner til medlemsstatene om hvilke tiltak som er egnet for å håndtere risikoene som identifiseres. Dersom medlemsstatene bestemmer seg for ikke å anvende noen av rekommandasjonene i sine nasjonale ordninger for bekjempelse av hvitvasking av penger og finansiering av terrorisme, skal de underrette Kommisjonen om dette og gi en begrunnelse for denne beslutningen.
5. Innen 26. desember 2016 skal de europeiske tilsynsmyndighetene gjennom Felleskomiteen avgi en uttalelse om de risikoene for hvitvasking av penger og finansiering av terrorisme som påvirker finanssektoren i Unionen («felles uttalelse»). Deretter skal de europeiske tilsynsmyndighetene gjennom Felleskomiteen avgi en uttalelse annethvert år.
6. Når Kommisjonen utfører sin vurdering som nevnt i nr. 1, skal den organisere arbeidet på unionsplan, ta hensyn til de felles uttalelsene nevnt i nr. 5 og trekke inn medlemsstatenes eksperter innen bekjempelse av hvitvasking av penger og finansiering av terrorisme, representanter for enheter for finansiell etterretning og eventuelt andre organer på unionsplan. Kommisjonen skal gjøre de felles uttalelsene tilgjengelig for medlemsstatene og de ansvarlige enhetene for å bistå dem med å identifisere, håndtere og redusere risikoen for hvitvasking av penger og finansiering av terrorisme.
7. Annethvert år, eventuelt oftere ved behov, skal Kommisjonen framlegge en rapport for Europaparlamentet og Rådet om resultatene av de regelmessige risikovurderingene og om de tiltak som er truffet på grunnlag av disse resultatene.
Artikkel 7
1. Hver medlemsstat skal treffe hensiktsmessige tiltak for å identifisere, vurdere, forstå og redusere de risikoene for hvitvasking av penger og finansiering av terrorisme som påvirker den, samt eventuelle problemer med vern av personopplysninger i den forbindelse. Den skal holde risikovurderingen oppdatert.
2. Hver medlemsstat skal utpeke en myndighet eller innføre en ordning som gjør det mulig å samordne nasjonale tiltak mot risikoene nevnt i nr. 1. Myndighetens navn eller en beskrivelse av ordningen skal meddeles Kommisjonen, de europeiske tilsynsmyndighetene og de andre medlemsstatene.
3. Når medlemsstatene utfører risikovurderingene nevnt i nr. 1, skal de benytte resultatene av rapporten nevnt i artikkel 6 nr. 1.
4. Når det gjelder risikovurderingen nevnt i nr. 1, skal hver medlemsstat
a) bruke den for å forbedre sine ordninger for bekjempelse av hvitvasking av penger og finansiering av terrorisme, særlig ved å identifisere områder der ansvarlige enheter skal iverksette utvidede tiltak, og eventuelt med angivelse av hvilke tiltak som skal iverksettes,
b) der det er relevant, identifisere sektorer eller områder med mindre eller større risiko for hvitvasking av penger og finansiering av terrorisme,
c) bruke den som hjelp i fordelingen og prioriteringen av ressurser for å bekjempe hvitvasking av penger og finansiering av terrorisme,
d) bruke den for å sikre at det utarbeides hensiktsmessige regler for hver sektor eller hvert område ut fra risikoen for hvitvasking av penger og finansiering av terrorisme,
e) gjøre relevant informasjon raskt tilgjengelig for ansvarlige enheter slik at de lettere kan utføre sine egne vurderinger av risikoen for hvitvasking av penger og finansiering av terrorisme.
5. Medlemsstatene skal gjøre resultatene av sine risikovurderinger tilgjengelig for Kommisjonen, de europeiske tilsynsmyndighetene og de andre medlemsstatene.
Artikkel 8
1. Medlemsstatene skal sørge for at ansvarlige enheter treffer hensiktsmessige tiltak for å identifisere og vurdere risikoen for hvitvasking av penger og finansiering av terrorisme, idet det tas hensyn til risikofaktorer som er knyttet til deres kunder, stater eller geografiske områder, produkter, tjenester, transaksjoner eller distribusjonskanaler. Disse tiltakene skal stå i forhold til de ansvarlige enhetenes art og størrelse.
2. Risikovurderingene nevnt i nr. 1 skal dokumenteres, holdes oppdatert og gjøres tilgjengelig for relevante vedkommende myndigheter og berørte selvregulerende organer. Vedkommende myndigheter kan bestemme at det ikke skal kreves individuelle dokumenterte risikovurderinger når de konkrete risikoene for sektoren er åpenbare og kjente.
3. Medlemsstatene skal sikre at ansvarlige enheter har retningslinjer, kontroller og framgangsmåter på plass for å redusere og effektivt håndtere de risikoer for hvitvasking av penger og finansiering av terrorisme som identifiseres på unionsplan, på medlemsstatsplan og av ansvarlige enheter. Disse retningslinjene, kontrollene og framgangsmåtene skal stå i forhold til de ansvarlige enhetenes art og størrelse.
4. Retningslinjene, kontrollene og framgangsmåtene nevnt i nr. 3, skal omfatte
a) utarbeidelse av interne retningslinjer, kontroller og framgangsmåter, herunder modeller for risikohåndtering, kundekontroll, rapportering, registrering, internkontroll, kontroll med overholdelse, herunder utpeking av en ansvarlig for etterlevelsesfunksjonen i ledelsen dersom det er relevant med hensyn til virksomhetens størrelse og art, samt bakgrunnskontroll av ansatte,
b) dersom det er relevant med hensyn til virksomhetens størrelse og art, en uavhengig revisjonsfunksjon for å granske de interne retningslinjene, kontrollene og framgangsmåtene nevnt i bokstav a).
5. Medlemsstatene skal kreve at ansvarlige enheter innhenter godkjenning hos sin øverste ledelse av retningslinjer, kontroller og framgangsmåter som de innfører, og at de overvåker og om nødvendig skjerper tiltakene som er innført.
Avsnitt 3
Politikk overfor tredjestater
Artikkel 9
1. Tredjestater som har slike strategiske mangler i sine nasjonale ordninger for bekjempelse av hvitvasking av penger og finansiering av terrorisme at de utgjør en vesentlig risiko mot Unionens finanssystem («tredjestater med høy risiko»), skal identifiseres for å verne et velfungerende indre marked.
2. Kommisjonen skal gis myndighet til å vedta delegerte rettsakter i samsvar med artikkel 64 for å identifisere tredjestater med høy risiko, idet det tas hensyn til strategiske mangler, særlig når det gjelder
a) tredjestatens rettslige og institusjonelle ramme for bekjempelse av hvitvasking av penger og finansiering av terrorisme, særlig
i) kriminalisering av hvitvasking av penger og finansiering av terrorisme,
ii) tiltak som gjelder kundekontroll,
iii) krav med hensyn til registrering,
iv) krav om å rapportere mistenkelige transaksjoner,
b) den myndighet og de framgangsmåter tredjestatens vedkommende myndigheter har for å bekjempe hvitvasking av penger og finansiering av terrorisme,
c) effektiviteten til ordningen for bekjempelse av hvitvasking av penger og finansiering av terrorisme med hensyn til å håndtere risikoene i tredjestaten.
3. De delegerte rettsaktene nevnt i nr. 2 skal vedtas innen én måned etter identifisering av de strategiske manglene nevnt i samme nummer.
4. Kommisjonen skal, når den utarbeider de delegerte rettsaktene nevnt i nr. 2, ta hensyn til eventuelle relevante evalueringer, vurderinger og rapporter utarbeidet av internasjonale organisasjoner og standardsettere med kompetanse innen forebygging av hvitvasking av penger og bekjempelse av finansiering av terrorisme når det gjelder hvilken risiko den enkelte tredjestat utgjør.
Kapittel II
Kundekontroll
Avsnitt 1
Alminnelige bestemmelser
Artikkel 10
1. Medlemsstatene skal forby sine kredittinstitusjoner og finansinstitusjoner å føre anonyme kontoer eller anonyme bankbøker. Medlemsstatene skal i alle tilfeller kreve at eiere og begunstigede av eksisterende anonyme kontoer eller anonyme bankbøker snarest mulig og uansett før slike kontoer eller bankbøker brukes, omfattes av kundekontrolltiltak.
2. Medlemsstatene skal treffe tiltak for å forhindre misbruk av ihendehaveraksjer og tegningsretter til ihendehaveraksjer.
Artikkel 11
Medlemsstatene skal sikre at ansvarlige enheter iverksetter kundekontrolltiltak under følgende omstendigheter:
a) når det inngås en forretningsforbindelse,
b) ved utføring av en enkeltstående transaksjon som
i) beløper seg til minst 15 000 euro, uten hensyn til om transaksjonen gjennomføres i én enkelt operasjon eller i flere operasjoner som synes å være forbundet med hverandre, eller
ii) utgjør en pengeoverføring som definert i artikkel 3 nr. 9 i europaparlaments- og rådsforordning (EU) 2015/84730 som overstiger 1 000 euro,
c) når det gjelder personer som handler med varer, ved utføring av enkeltstående transaksjoner som beløper seg til minst 10 000 euro i kontanter, uten hensyn til om transaksjonen utføres i én enkelt operasjon eller i flere operasjoner som synes å være forbundet med hverandre,
d) når det gjelder ytere av pengespilltjenester, under utbetaling av gevinster, innbetaling av innsats eller begge deler, ved utføring av transaksjoner som beløper seg til minst 2 000 euro, uten hensyn til om transaksjonen utføres i én enkelt operasjon eller i flere operasjoner som synes å være forbundet med hverandre,
e) når det foreligger mistanke om hvitvasking av penger eller finansiering av terrorisme, uten hensyn til eventuelle unntak, dispensasjoner eller terskler,
f) når det foreligger tvil om hvorvidt tidligere innhentede kundeidentifikasjonsopplysninger er troverdige eller tilstrekkelige.
Artikkel 12
1. Som unntak fra artikkel 13 nr. 1 første ledd bokstav a), b) og c) og artikkel 14 og på grunnlag av en egnet risikovurdering som viser lav risiko, kan en medlemsstat tillate ansvarlige enheter å ikke iverksette visse kundekontrolltiltak når det gjelder elektroniske penger, forutsatt at samtlige av følgende risikoreduserende vilkår er oppfylt:
a) betalingsinstrumentet kan ikke fylles på igjen eller har en månedlig grense for betalingstransaksjoner på 250 euro som bare kan brukes i den medlemsstaten,
b) det høyeste beløpet som kan lagres elektronisk, overstiger ikke 250 euro,
c) betalingsinstrumentet kan utelukkende brukes til kjøp av varer eller tjenester,
d) betalingsinstrumentet kan ikke finansieres med anonyme elektroniske penger,
e) utstederen overvåker transaksjonene eller forretningsforbindelsen så nøye at uvanlige eller mistenkelige transaksjoner blir oppdaget.
Med hensyn til første ledd bokstav b) kan en medlemsstat øke høyeste beløp til 500 euro for betalingsinstrumenter som kan brukes bare i den medlemsstaten.
2. Medlemsstatene skal sikre at unntaket fastsatt i nr. 1 ikke kommer til anvendelse ved kontantinnløsning eller kontantuttak av de elektroniske pengenes pengeverdi dersom dette beløpet overstiger 100 euro.
Artikkel 13
1. Kundekontrolltiltakene skal omfatte
a) identifikasjon av kunden og kontroll av dennes identitet på grunnlag av dokumenter, data eller opplysninger innhentet fra en pålitelig og uavhengig kilde,
b) identifikasjon av den reelle eier og iverksettelse av rimelige tiltak for å bekrefte denne personens identitet slik at den ansvarlige enhet har visshet for at den vet hvem den reelle eier er, herunder, når det gjelder juridiske personer, truster, selskaper, stiftelser og lignende juridiske ordninger, iverksettelse av rimelige tiltak for å forstå kundens eier- og kontrollstruktur,
c) vurdering og eventuelt innhenting av informasjon om forretningsforbindelsens formål og planlagte karakter,
d) løpende overvåking av forretningsforbindelsen, herunder gransking av alle transaksjoner så lenge forbindelsen varer, for å sikre at transaksjonene som utføres, er i samsvar med den ansvarlige enhetens kunnskap om kunden, virksomheten og risikoprofilen, eventuelt også om hvor midlene kommer fra, og for å sikre at dokumenter, opplysninger eller informasjon er ajourført.
Ved iverksettelse av tiltakene nevnt i første ledd bokstav a) og b) skal de ansvarlige enheter også kontrollere at personer som påstår at de handler på kundens vegne, faktisk har tillatelse til det, og identifisere vedkommende person og kontrollere identiteten.
2. Medlemsstatene skal sikre at ansvarlige enheter iverksetter alle kundekontrolltiltak fastsatt i nr. 1. Ansvarlige enheter kan likevel selv fastsette hvor omfattende slike tiltak skal være, på grunnlag av en risikovurdering.
3. Medlemsstatene skal kreve at ansvarlige enheter ved vurderingen av risikoen for hvitvasking av penger og finansiering av terrorisme som et minimum tar hensyn til variablene angitt i vedlegg I.
4. Medlemsstatene skal sikre at ansvarlige enheter er i stand til å godtgjøre overfor vedkommende myndigheter eller selvregulerende organer at tiltakene er egnede med hensyn til de risikoer for hvitvasking av penger og finansiering av terrorisme som er identifisert.
5. For livsforsikringsvirksomhet eller annen investeringsrelatert forsikringsvirksomhet skal medlemsstatene sikre at kredittinstitusjoner og finansinstitusjoner, i tillegg til de kundekontrolltiltak som kreves for kunden og den reelle eier, iverksetter følgende kundekontrolltiltak overfor begunstigede av livsforsikringspoliser og andre investeringsrelaterte forsikringspoliser så snart de begunstigede er identifisert eller utpekt:
a) når det gjelder begunstigede som identifiseres som spesifikt navngitte personer eller juridiske ordninger, fastslå personens navn,
b) når det gjelder begunstigede som utpekes ut fra særtrekk eller kategori eller på annen måte, innhente tilstrekkelige opplysninger om vedkommende begunstigede til at kredittinstitusjonen eller finansinstitusjonen har visshet om at den vil kunne fastslå den begunstigedes identitet på utbetalingstidspunktet.
Med hensyn til første ledd bokstav a) og b) skal kontrollen av de begunstigedes identitet finne sted på utbetalingstidspunktet. Ved hel eller delvis overdragelse av en livsforsikring eller en annen investeringsrelatert forsikring til tredjemann skal kredittinstitusjoner og finansinstitusjoner som er kjent med overdragelsen, identifisere den reelle eier på det tidspunktet verdien av forsikringen overdras til den fysiske eller juridiske person eller den juridiske ordning til dennes fordel.
6. Når det gjelder begunstigede av truster eller lignende juridiske ordninger som utpekes ut fra bestemte særtrekk eller kategorier, skal ansvarlige enheter innhente tilstrekkelige opplysninger om den begunstigede til at den ansvarlige enhet har visshet om at den vil kunne fastslå den begunstigedes identitet på utbetalingstidspunktet eller på det tidspunkt den begunstigede vil utøve de rettigheter den er blitt overdratt.
Artikkel 14
1. Medlemsstatene skal kreve at kontrollen av kundens og den reelle eiers identitet finner sted før en forretningsforbindelse inngås eller en transaksjon utføres.
2. Som unntak fra nr. 1 kan medlemsstatene tillate at kontrollen av kundens og den reelle eiers identitet finner sted når forretningsforbindelsen inngås, dersom dette er nødvendig for ikke å forstyrre normal forretningsvirksomhet, og forutsatt at risikoen for hvitvasking av penger og finansiering av terrorisme er liten. I slike situasjoner skal disse framgangsmåtene fullføres så snart som mulig etter den innledende kontakten.
3. Som unntak fra nr. 1 kan medlemsstatene tillate at det åpnes konto i en kredittinstitusjon eller finansinstitusjon, herunder kontoer som tillater transaksjoner i omsettelige verdipapirer, forutsatt at det foreligger tilstrekkelige garantier for å sikre at transaksjoner ikke kan utføres av kunden eller på kundens vegne før alle kundekontrolltiltak fastsatt i artikkel 13 nr. 1 første ledd bokstav a) og b) er iverksatt.
4. Dersom en ansvarlig enhet ikke kan overholde kravet om å iverksette kundekontrolltiltakene fastsatt i artikkel 13 nr. 1 første ledd bokstav a), b) eller c), skal medlemsstatene kreve at den ikke utfører en transaksjon via en bankkonto, inngår en forretningsforbindelse eller utfører transaksjonen, og at den avslutter forretningsforbindelsen og vurderer å rapportere en mistenkelig transaksjon hos denne kunden til enheten for finansiell etterretning i samsvar med artikkel 33.
Medlemsstatene skal ikke anvende første ledd på notarer, andre uavhengige jurister, revisorer, eksterne regnskapsførere og skatterådgivere i den utstrekning de foretar en vurdering av sin klients rettslige stilling eller forsvarer eller representerer klienten i eller i forbindelse med en rettergang, herunder gir råd om hvordan slik rettergang kan innledes eller unngås.
5. Medlemsstatene skal kreve at ansvarlige enheter iverksetter kundekontrolltiltak ikke bare overfor alle nye kunder, men også på egnede tidspunkter overfor eksisterende kunder etter en risikovurdering, blant annet når en kundes relevante omstendigheter endres.
Avsnitt 2
Forenklet kundekontroll
Artikkel 15
1. Dersom en medlemsstat eller en ansvarlig enhet identifiserer områder med lavere risiko, kan medlemsstaten tillate ansvarlige enheter å anvende forenklede kundekontrolltiltak.
2. Før ansvarlige enheter anvender forenklede kundekontrolltiltak, skal de forvisse seg om at forretningsforbindelsen eller transaksjonen utgjør en lavere risiko.
3. Medlemsstatene skal sikre at ansvarlige enheter overvåker transaksjonene og forretningsforbindelsen så nøye at uvanlige eller mistenkelige transaksjoner blir oppdaget.
Artikkel 16
Ved vurderingen av risikoen for hvitvasking av penger og finansiering av terrorisme for ulike typer kunder, geografiske områder og bestemte produkter, tjenester, transaksjoner eller distribusjonskanaler skal medlemsstatene og de ansvarlige enheter som et minimum ta hensyn til de faktorer ved situasjoner med potensielt lavere risiko som er angitt i vedlegg II.
Artikkel 17
Innen 26. juni 2017 skal de europeiske tilsynsmyndighetene utstede retningslinjer for vedkommende myndigheter og kredittinstitusjoner og finansinstitusjoner i samsvar med artikkel 16 i forordning (EU) nr. 1093/2010, (EU) nr. 1094/2010 og (EU) nr. 1095/2010 om de risikofaktorer som det skal tas hensyn til, og de tiltak som skal treffes i situasjoner der forenklede kundekontrolltiltak er hensiktsmessige. Det skal tas særlig hensyn til foretakets art og størrelse, og dersom det er hensiktsmessig og rimelig, skal det fastsettes særlige tiltak.
Avsnitt 3
Utvidet kundekontroll
Artikkel 18
1. I tilfellene nevnt i artikkel 19–24 skal medlemsstatene, når de har å gjøre med fysiske personer eller juridiske enheter etablert i tredjestater som Kommisjonen har identifisert som tredjestater med høy risiko, og også i andre tilfeller med større risiko som er identifisert av medlemsstatene eller ansvarlige enheter, kreve at de ansvarlige enhetene anvender utvidede kundekontrolltiltak for å håndtere og redusere slike risikoer på egnet vis.
Utvidede kundekontrolltiltak trenger ikke automatisk påberopes når det gjelder filialer eller majoritetseide datterselskaper av ansvarlige enheter etablert i Unionen som ligger i tredjestater med høy risiko, dersom disse filialene eller majoritetseide datterselskapene fullt ut overholder konsernets retningslinjer og framgangsmåter i samsvar med artikkel 45. Medlemsstatene skal sikre at ansvarlige enheter håndterer slike tilfeller i samsvar med en risikobasert metode.
2. Medlemsstatene skal kreve at ansvarlige enheter så langt det er mulig gransker bakgrunnen for og formålet med alle komplekse og uvanlig store transaksjoner og alle uvanlige transaksjonsmønstre som tilsynelatende ikke har noe økonomisk eller lovlig formål. Særlig skal ansvarlige enheter skjerpe overvåkingens omfang og art når det gjelder forretningsforbindelsen, for å fastslå om transaksjonene eller aktivitetene framstår som mistenkelige.
3. Ved vurderingen av risikoen for hvitvasking av penger og finansiering av terrorisme skal medlemsstatene og de ansvarlige enheter som et minimum ta hensyn til situasjoner med potensielt høyere risiko som angitt i vedlegg III.
4. Innen 26. juni 2017 skal de europeiske tilsynsmyndighetene utstede retningslinjer for vedkommende myndigheter og kredittinstitusjoner og finansinstitusjoner i samsvar med artikkel 16 i forordning (EU) nr. 1093/2010, (EU) nr. 1094/2010 og (EU) nr. 1095/2010 om de risikofaktorer som det skal tas hensyn til, og de tiltak som skal treffes i situasjoner der utvidede kundekontrolltiltak er hensiktsmessige. Det skal tas særlig hensyn til foretakets art og størrelse, og dersom det er hensiktsmessig og rimelig, skal det fastsettes særlige tiltak.
Artikkel 19
Når det gjelder korrespondentforbindelser over landegrensene med en respondentinstitusjon i en tredjestat, skal medlemsstatene i tillegg til å anvende kundekontrolltiltakene som er fastsatt i artikkel 13, kreve at deres kredittinstitusjoner og finansinstitusjoner
a) innhenter tilstrekkelig informasjon om respondentinstitusjonen til fullt ut å forstå arten av dens virksomhet og ut fra offentlig tilgjengelig informasjon fastslå institusjonens omdømme og tilsynets kvalitet,
b) vurderer respondentinstitusjonens kontroller for bekjempelse av hvitvasking av penger og finansiering av terrorisme,
c) innhenter godkjenning fra den øverste ledelsen før nye korrespondentforbindelser inngås,
d) dokumenterer den enkelte institusjons respektive ansvarsområder,
e) når det gjelder gjennomstrømningskontoer, forvisser seg om at respondentinstitusjonen har kontrollert identiteten til og løpende har utført kundekontroll av kunder som har direkte tilgang til korrespondentinstitusjonens kontoer, og at den på anmodning kan framlegge relevante kundekontrollopplysninger for korrespondentinstitusjonen.
Artikkel 20
Når det gjelder transaksjoner eller forretningsforbindelser med politisk utsatte personer, skal medlemsstatene i tillegg til å anvende kundekontrolltiltakene som er fastsatt i artikkel 13, kreve at ansvarlige enheter
a) har innført hensiktsmessige risikohåndteringssystemer, herunder risikobaserte framgangsmåter, for å kunne fastslå om kunden eller den reelle eier av kunden er en politisk utsatt person,
b) iverksetter følgende tiltak når det gjelder forretningsforbindelser med politisk utsatte personer:
i) innhenter godkjenning fra den øverste ledelsen for å inngå eller opprettholde forretningsforbindelser med slike personer,
ii) treffer tilstrekkelige tiltak for å fastslå opprinnelsen til formue og midler som inngår i forretningsforbindelser eller transaksjoner med slike personer,
iii) gjennomfører løpende utvidet overvåking av slike forretningsforbindelser.
Artikkel 21
Medlemsstatene skal kreve at ansvarlige enheter treffer rimelige tiltak for å fastslå om de begunstigede av en livsforsikringspolise eller annen investeringsrelatert forsikringspolise og/eller eventuelt den reelle eier av den begunstigede er politisk utsatte personer. Disse tiltakene skal treffes senest på utbetalingstidspunktet eller på det tidspunkt polisen helt eller delvis overdras. Dersom det er påvist høyere risiko, skal medlemsstatene i tillegg til å anvende kundekontrolltiltakene som er fastsatt i artikkel 13, kreve at ansvarlige enheter
a) underretter den øverste ledelsen før forsikringsbeløpet utbetales,
b) gjennomfører utvidet kontroll av hele forretningsforbindelsen med forsikringstakeren.
Artikkel 22
Dersom en politisk utsatt person ikke lenger har et viktig offentlig verv i en medlemsstat eller en tredjestat eller i en internasjonal organisasjon, skal ansvarlige enheter i minst 12 måneder fortsatt ta hensyn til den risiko vedkommende person fortsatt utgjør, og anvende hensiktsmessige og risikobaserte tiltak inntil personen ikke lenger anses å utgjøre noen spesifikk risiko som politisk utsatt person.
Artikkel 23
Tiltakene nevnt i artikkel 20 og 21 får anvendelse også på familiemedlemmer og personer som er kjent som nære medarbeidere av politisk utsatte personer.
Artikkel 24
Medlemsstatene skal forby kredittinstitusjoner og finansinstitusjoner å inngå eller opprettholde en korrespondentforbindelse med et tomt bankselskap. De skal kreve at disse institusjonene treffer hensiktsmessige tiltak for å sikre at de ikke inngår eller opprettholder korrespondentforbindelser med en kredittinstitusjon eller finansinstitusjon som er kjent for å tillate at tomme bankselskaper benytter dens kontoer.
Avsnitt 4
Utførelse gjennom tredjemann
Artikkel 25
Medlemsstatene kan tillate ansvarlige enheter å la tredjemann overholde kravet om å iverksette kundekontrolltiltakene fastsatt i artikkel 13 nr. 1 første ledd bokstav a), b) og c). Det endelige ansvaret for å oppfylle disse kravene hviler imidlertid fortsatt på den ansvarlige enhet som benytter seg av tredjemannen.
Artikkel 26
1. I dette avsnitt menes med «tredjemann» ansvarlige enheter som er oppført i artikkel 2, medlemsorganisasjoner for eller sammenslutninger av slike ansvarlige enheter eller andre institusjoner eller personer i en medlemsstat eller en tredjestat
a) som iverksetter kundekontrolltiltak og registrering som er i samsvar med kravene fastsatt i dette direktiv, og
b) hvis overholdelse av kravene i dette direktiv overvåkes i henhold til kapittel VI avsnitt 2.
2. Medlemsstatene skal forby ansvarlige enheter å benytte tredjemenn etablert i tredjestater med høy risiko. Medlemsstatene kan unnta filialer og majoritetseide datterselskaper av ansvarlige enheter etablert i Unionen fra dette forbudet dersom filialene og de majoritetseide datterselskapene fullt ut overholder konsernets retningslinjer og framgangsmåter i samsvar med artikkel 45.
Artikkel 27
1. Medlemsstatene skal sikre at ansvarlige enheter innhenter fra tredjemann som de benytter, de nødvendige opplysninger med hensyn til å overholde kravet om å iverksette kundekontrolltiltakene fastsatt i artikkel 13 nr. 1 første ledd bokstav a), b) og c).
2. Medlemsstatene skal sikre at ansvarlige enheter som kunden henvises til, treffer tilstrekkelige tiltak for å sikre at tredjemann på anmodning umiddelbart framlegger relevante kopier av identifikasjons- og kontrollopplysninger og annen relevant dokumentasjon på kundens eller den reelle eiers identitet.
Artikkel 28
Medlemsstatene skal sørge for at vedkommende myndighet i hjemstaten (når det gjelder et konserns retningslinjer og framgangsmåter) og vedkommende myndighet i vertsstaten (når det gjelder filialer og datterselskaper) kan anse at en ansvarlig enhet overholder bestemmelsene vedtatt i henhold til artikkel 26 og 27 dersom alle følgende vilkår er oppfylt:
a) den ansvarlige enhet benytter opplysninger framlagt av en tredjemann som inngår i samme konsern,
b) konsernet anvender kundekontrolltiltak, følger regler om registrering og har programmer mot hvitvasking av penger og finansiering av terrorisme i samsvar med dette direktiv eller tilsvarende regler,
c) den faktiske gjennomføring av kravene nevnt i bokstav b) overvåkes på konsernplan av en vedkommende myndighet i hjemstaten eller i tredjestaten.
Artikkel 29
Dette avsnitt får ikke anvendelse på utkontrakterings- eller agenturforbindelser der yteren av den utkontrakterte tjenesten eller agenten i henhold til avtalefestet ordning skal betraktes som del av den ansvarlige enheten.
Kapittel III
Opplysninger om den reelle eier
Artikkel 30
1. Medlemsstatene skal sikre at selskaper og andre juridiske enheter som er registrert på deres territorium, har plikt til å innhente og oppbevare tilstrekkelige, nøyaktige og ajourførte opplysninger om de reelle eiere, herunder nærmere opplysninger om økonomiske interesser.
Medlemsstatene skal sikre at disse enhetene har plikt til å framlegge for de ansvarlige enheter opplysninger om sin reelle eier i tillegg til opplysninger om sin juridiske eier, når de ansvarlige enheter iverksetter kundekontrolltiltak i henhold til kapittel II.
2. Medlemsstatene skal kreve at vedkommende myndigheter og enheter for finansiell etterretning gis tilgang innen rimelig tid til opplysningene nevnt i nr. 1.
3. Medlemsstatene skal sikre at opplysningene nevnt i nr. 1 oppbevares i et sentralt register i hver medlemsstat, for eksempel et handelsregister, et foretaksregister som nevnt i artikkel 3 i europaparlaments- og rådsdirektiv 2009/101/EF31 eller et offentlig register. Medlemsstatene skal underrette Kommisjonen om særtrekkene ved disse nasjonale ordningene. Opplysninger om reelle eiere som finnes i denne databasen, kan samles inn i samsvar med nasjonale systemer.
4. Medlemsstatene skal kreve at opplysningene som oppbevares i det sentrale registeret nevnt i nr. 3, er tilstrekkelige, nøyaktige og oppdaterte.
5. Medlemsstatene skal sikre at opplysningene om de reelle eierne i alle tilfeller er tilgjengelige for
a) vedkommende myndigheter og enheter for finansiell etterretning, uten noen begrensninger,
b) ansvarlige enheter, innenfor rammen av kundekontrollen i henhold til kapittel II,
c) alle personer eller organisasjoner som kan dokumentere en berettiget interesse.
Personene eller organisasjonene nevnt i bokstav c) skal minst ha tilgang til den reelle eiers navn, fødselsmåned og -år, statsborgerskap og bostedsstat, samt arten og omfanget av den reell eiers økonomiske interesser.
Ved anvendelse av dette nummer skal tilgangen til opplysningene om de reelle eierne være i samsvar med bestemmelsene om vern av personopplysninger, og tilgangen kan forutsette krav om registrering på nettet og betaling av et gebyr. Gebyret som skal betales for å få utlevert opplysningene, skal ikke overskride de administrative kostnadene ved utlevering.
6. Det sentrale registeret nevnt i nr. 3 skal sikre rettidig og ubegrenset tilgang for vedkommende myndigheter og enheter for finansiell etterretning, uten at den berørte enheten varsles. Det skal også gi rettidig tilgang for ansvarlige enheter når de gjennomfører kundekontrolltiltak.
7. Medlemsstatene skal sikre at vedkommende myndigheter og enheter for finansiell etterretning er i stand til innen rimelig tid å legge fram opplysningene nevnt i nr. 1 og 3 for vedkommende myndigheter og enheter for finansiell etterretning i andre medlemsstater.
8. Medlemsstatene skal kreve at ansvarlige enheter ikke støtter seg utelukkende på det sentrale registeret nevnt i nr. 3 for å overholde kravene om å iverksette kundekontrolltiltakene i samsvar med kapittel II. Ved oppfyllelse av disse kravene skal det benyttes en risikobasert metode.
9. Medlemsstatene kan i ekstraordinære enkelttilfeller fastsette unntak fra tilgangen nevnt i nr. 5 bokstav b) og c) for alle eller deler av opplysningene om de reelle eierne dersom slik tilgang ville utsette de reelle eierne for risiko for bedrageri, bortføring, utpressing, vold eller trusler, eller dersom de reelle eierne er mindreårige eller på annen måte mangler rettslig handleevne. Unntak som gis i henhold til dette nummer, skal ikke gjelde for kredittinstitusjoner eller finansinstitusjoner, og heller ikke for de ansvarlige enhetene nevnt i artikkel 2 nr. 1 punkt 3) bokstav b) som er offentlige tjenestemenn.
10. Innen 26. juni 2019 skal Kommisjonen framlegge en rapport for Europaparlamentet og Rådet med en vurdering av vilkårene og de tekniske spesifikasjonene og framgangsmåtene for å sikre sikker og effektiv sammenkopling av de sentrale registrene nevnt i nr. 3 via den europeiske sentrale plattformen opprettet ved artikkel 4a nr. 1 i direktiv 2009/101/EF. Rapporten skal ved behov ledsages av et forslag til regelverk.
Artikkel 31
1. Medlemsstatene skal kreve at forvaltere av klassiske forvaltningsselskaper som er underlagt deres lovgivning, skal innhente og oppbevare tilstrekkelig, nøyaktig og ajourført informasjon om de reelle eierne av trusten. Denne informasjonen skal omfatte opplysninger om identiteten til
a) stifteren,
b) forvalteren eller forvalterne,
c) tillitsmannen, om slik finnes,
d) de begunstigede eller kategoriene av begunstigede samt
e) enhver annen fysisk person som utøver faktisk kontroll over trusten.
2. Medlemsstatene skal sikre at forvalterne innen rimelig tid opplyser om sin status og legger fram opplysningene nevnt i nr. 1 til ansvarlige enheter dersom de som forvaltere har en forretningsforbindelse eller utfører enkeltstående transaksjoner som overstiger tersklene fastsatt i artikkel 11 bokstav b), c) og d).
3. Medlemsstatene skal kreve at vedkommende myndigheter og enheter for finansiell etterretning gis tilgang innen rimelig tid til opplysningene nevnt i nr. 1.
4. Medlemsstatene skal kreve at opplysningene nevnt i nr. 1 oppbevares i et sentralt register dersom trusten får skattemessige konsekvenser. Det sentrale registeret skal sikre rettidig og ubegrenset tilgang for vedkommende myndigheter og enheter for finansiell etterretning, uten at partene i den aktuelle trusten varsles. Det kan også tillate rettidig tilgang for ansvarlige enheter, innenfor rammen av kundekontrollen i henhold til kapittel II. Medlemsstatene skal underrette Kommisjonen om særtrekkene ved disse nasjonale ordningene.
5. Medlemsstatene skal kreve at opplysningene som oppbevares i det sentrale registeret nevnt i nr. 4, er tilstrekkelige, nøyaktige og oppdaterte.
6. Medlemsstatene skal kreve at ansvarlige enheter ikke støtter seg utelukkende på det sentrale registeret nevnt i nr. 4 for å overholde kravene om å iverksette kundekontrolltiltakene fastsatt i kapittel II. Ved oppfyllelse av disse kravene skal det benyttes en risikobasert metode.
7. Medlemsstatene skal sikre at vedkommende myndigheter og enheter for finansiell etterretning er i stand til innen rimelig tid å legge fram opplysningene nevnt i nr. 1 og 4 for vedkommende myndigheter og enheter for finansiell etterretning i andre medlemsstater.
8. Medlemsstatene skal sikre at tiltakene fastsatt i denne artikkel får anvendelse på andre typer juridiske ordninger med trustlignende struktur eller funksjoner.
9. Innen 26. juni 2019 skal Kommisjonen framlegge en rapport for Europaparlamentet og Rådet med en vurdering av vilkårene og de tekniske spesifikasjonene og framgangsmåtene for å sikre sikker og effektiv sammenkopling av de sentrale registrene. Rapporten skal ved behov ledsages av et forslag til regelverk.
Kapittel IV
Rapporteringsplikter
Avsnitt 1
Alminnelige bestemmelser
Artikkel 32
1. Hver medlemsstat skal opprette en enhet for finansiell etterretning for å forebygge, avdekke og effektivt bekjempe hvitvasking av penger og finansiering av terrorisme.
2. Medlemsstatene skal underrette Kommisjonen skriftlig om navn og adresse for sine enheter for finansiell etterretning.
3. Hver enhet for finansiell etterretning skal være operativt uavhengig og selvstendig, noe som innebærer at den skal ha fullmakt og kapasitet til å utføre sine oppgaver fritt, herunder anledning til å treffe selvstendige beslutninger om å analysere, anmode om og spre særlige opplysninger. Enheten for finansiell etterretning skal som sentral nasjonal enhet ha ansvar for å ta imot og analysere rapporter om mistenkelige transaksjoner og andre opplysninger som er relevante for hvitvasking av penger, tilhørende primærlovbrudd eller finansiering av terrorisme. Enheten for finansiell etterretning skal ha ansvar for å spre resultatene av sine analyser og eventuelle relevante tilleggsopplysninger til vedkommende myndigheter ved mistanke om hvitvasking av penger, tilhørende primærlovbrudd eller finansiering av terrorisme. Enheten for finansiell etterretning skal kunne innhente ytterligere opplysninger fra ansvarlige enheter.
Medlemsstatene skal gi sine enheter for finansiell etterretning tilstrekkelige finansielle, menneskelige og tekniske ressurser til at de kan utføre sine oppgaver.
4. Medlemsstatene skal sikre at deres enheter for finansiell etterretning innen rimelig tid gis tilgang, direkte eller indirekte, til de finansielle og administrative opplysninger samt opplysninger om lovhåndheving som de trenger for å kunne utføre sine oppgaver på en forsvarlig måte. Enhetene for finansiell etterretning skal være i stand til å svare på anmodninger om opplysninger fra vedkommende myndigheter i deres respektive medlemsstater når slike anmodninger om opplysninger er knyttet til bekymringer som gjelder hvitvasking av penger, tilhørende primærlovbrudd eller finansiering av terrorisme. Beslutningen om å gjennomføre analysen eller spre opplysningene skal tas av enheten for finansiell etterretning.
5. Enheten for finansiell etterretning har ingen plikt til å etterkomme anmodningen om opplysninger dersom det foreligger objektive grunner til å anta at utlevering av slike opplysninger vil kunne ha negativ innvirkning på pågående gransking eller analyser, eller dersom framleggingen av opplysninger i ekstraordinære tilfeller helt klart ville stå i misforhold til en fysisk eller juridisk persons rettmessige interesser eller ville være irrelevant for det formål som er oppgitt i anmodningen.
6. Medlemsstatene skal kreve at vedkommende myndigheter gir tilbakemelding til enheten for finansiell etterretning om bruken av de opplysningene som er framlagt i henhold til denne artikkel, og om resultatene av den gransking eller de inspeksjoner som er utført på bakgrunn av disse opplysningene.
7. Medlemsstatene skal sikre at enheten for finansiell etterretning har myndighet til direkte eller indirekte å treffe hastetiltak ved mistanke om at en transaksjon er knyttet til hvitvasking av penger eller finansiering av terrorisme, gjennom å utsette eller nekte samtykke til en pågående transaksjon for å kunne analysere den, bekrefte mistanken og spre resultatene av analysen til vedkommende myndigheter. Enheten for finansiell etterretning skal ha myndighet til direkte eller indirekte å treffe slike tiltak på anmodning fra en enhet for finansiell etterretning i en annen medlemsstat for de tidsrom og på de vilkår som er angitt i nasjonal rett for enheten for finansiell etterretning som mottar anmodningen.
8. Enheten for finansiell etterretnings analyse skal bestå av følgende:
a) en operativ analyse som fokuserer på enkeltsaker og konkrete mål eller på relevante utvalgte opplysninger, avhengig av de mottatte opplysningenes type og omfang og forventet bruk av opplysningene etter at de er spredt, og
b) en strategisk analyse av tendenser og mønstre innen hvitvasking av penger og finansiering av terrorisme.
Artikkel 33
1. Medlemsstatene skal kreve at ansvarlige enheter og eventuelt deres ledere og ansatte samarbeider fullt ut ved omgående
a) på eget initiativ å underrette enheten for finansiell etterretning, herunder ved å sende inn en rapport, når den ansvarlige enhet vet, mistenker eller har rimelig grunn til å anta at midler, uten hensyn til beløpets størrelse, er utbytte av kriminell virksomhet eller kan knyttes til finansiering av terrorisme, og ved umiddelbart å svare på anmodninger fra enheten for finansiell etterretning om ytterligere opplysninger i slike tilfeller, og
b) på anmodning fra en enhet for finansiell etterretning å gi denne direkte eller indirekte alle nødvendige opplysninger i samsvar med de framgangsmåter som er fastsatt i gjeldende lovgivning.
Alle mistenkelige transaksjoner, herunder forsøk på transaksjoner, skal rapporteres.
2. Personen utpekt i henhold til artikkel 8 nr. 4 bokstav a) skal oversende opplysningene nevnt i nr. 1 i denne artikkel til enheten for finansiell etterretning i den medlemsstat der den ansvarlige enhet som oversender opplysningene, er etablert.
Artikkel 34
1. Som unntak fra artikkel 33 nr. 1 kan medlemsstatene, når det gjelder ansvarlige enheter nevnt i artikkel 2 nr. 1 punkt 3) bokstav a), b) og d), utpeke et egnet selvregulerende organ for den berørte bransje som den myndighet som skal ta imot opplysningene nevnt i artikkel 33 nr. 1.
Med forbehold for nr. 2 skal det utpekte selvregulerende organet i tilfellene nevnt i første ledd snarest videresende opplysningene ufiltrert til enheten for finansiell etterretning.
2. For notarer, andre uavhengige jurister, revisorer, eksterne regnskapsførere og skatterådgivere kan medlemsstatene unnlate å anvende pliktene fastsatt i artikkel 33 nr. 1 dersom unntaket bare gjelder for opplysninger som er mottatt fra eller innhentet om en av deres klienter i forbindelse med en vurdering av klientens rettslige stilling, eller i forbindelse med forsvar eller representasjon av nevnte klient under eller i forbindelse med rettergang, herunder rådgivning om hvordan slik rettergang kan innledes eller unngås, uten hensyn til om disse opplysningene er mottatt eller innhentet før, under eller etter rettergangen.
Artikkel 35
1. Medlemsstatene skal kreve at ansvarlige enheter avstår fra å utføre transaksjoner som de vet eller mistenker er knyttet til utbytte av kriminell virksomhet eller til finansiering av terrorisme, til de har gjennomført de nødvendige tiltak i henhold til artikkel 33 nr. 1 første ledd bokstav a) og fulgt alle videre spesifikke instrukser fra enheten for finansiell etterretning eller vedkommende myndigheter i samsvar med lovgivningen i den berørte medlemsstat.
2. Dersom det er umulig å unnlate å utføre transaksjonene nevnt i nr. 1, eller dersom en unnlatelse vil kunne være til hinder for rettsforfølgning av dem som drar fordel av en mistenkelig transaksjon, skal de berørte ansvarlige enheter umiddelbart etterpå underrette enheten for finansiell etterretning.
Artikkel 36
1. Medlemsstatene skal sikre at vedkommende myndigheter omgående underretter enheten for finansiell etterretning dersom de ved kontroll av de ansvarlige enhetene nevnt i artikkel 48 eller på annen måte avdekker forhold som kan ha tilknytning til hvitvasking av penger eller finansiering av terrorisme.
2. Medlemsstatene skal sikre at tilsynsorganene som i henhold til lov eller forskrift skal føre tilsyn med aksjemarkedet, valutamarkedet og markedet for finansielle derivater, underretter enheten for finansiell etterretning dersom de avdekker forhold som kan ha tilknytning til hvitvasking av penger eller finansiering av terrorisme.
Artikkel 37
Dersom en ansvarlig enhet eller en ansatt eller leder i en slik ansvarlig enhet i god tro legger fram opplysninger i henhold til artikkel 33 og 34, skal dette ikke anses som brudd på en eventuell taushetsplikt i henhold til avtale eller i henhold til lov eller forskrift, og det skal ikke medføre noen form for ansvar for den ansvarlige enhet eller dens ledere eller ansatte, selv ikke under omstendigheter der de ikke var fullt på det rene med den underliggende kriminelle virksomhet, og uten hensyn til om ulovligheter faktisk har funnet sted.
Artikkel 38
Medlemsstatene skal sikre at enkeltpersoner, herunder ansatte og representanter for den ansvarlige enhet, som rapporterer mistanker om hvitvasking av penger eller finansiering av terrorisme internt eller til enheten for finansiell etterretning, skal vernes mot å bli utsatt for trusler og represalier og særlig mot skadelige og diskriminerende tiltak i ansettelsesforholdet.
Avsnitt 2
Forbud mot utlevering av opplysninger
Artikkel 39
1. Ansvarlige enheter og deres ledere og ansatte skal ikke informere den berørte kunde eller annen tredjemann om at opplysningene blir, vil bli eller har blitt overført i samsvar med artikkel 33 eller 34, eller at en analyse som gjelder hvitvasking av penger eller finansiering av terrorisme, pågår eller vil kunne bli utført.
2. Forbudet fastsatt i nr. 1 skal ikke gjelde utlevering av opplysninger til vedkommende myndigheter, herunder de selvregulerende organene, eller framlegging av opplysninger for formål knyttet til håndheving av loven.
3. Forbudet fastsatt i nr. 1 skal ikke være til hinder for at opplysninger kan utveksles mellom kredittinstitusjoner og finansinstitusjoner eller mellom disse institusjoner og deres filialer og majoritetseide datterselskaper i tredjestater, forutsatt at filialene og de majoritetseide datterselskapene fullt ut overholder konsernets retningslinjer og framgangsmåter, herunder framgangsmåtene for utveksling av opplysninger innenfor konsernet, i samsvar med artikkel 45, og at konsernets retningslinjer og framgangsmåter overholder kravene fastsatt i dette direktiv.
4. Forbudet fastsatt i nr. 1 skal ikke være til hinder for at opplysninger kan utveksles mellom ansvarlige enheter som nevnt i artikkel 2 nr. 1 punkt 3) bokstav a) og b) eller enheter fra tredjestater som pålegger krav tilsvarende dem som er fastsatt i dette direktiv, og som utøver sin yrkesvirksomhet som ansatte eller i annen egenskap innenfor samme juridiske person eller en mer omfattende struktur som personen tilhører, og som har felles eierskap, ledelse eller overholdelseskontroll.
5. For ansvarlige enheter nevnt i artikkel 2 nr. 1 punkt 1), 2), 3) bokstav a) og b) skal forbudet fastsatt i nr. 1 i denne artikkel i tilfeller som gjelder samme kunde og samme transaksjon og omfatter to eller flere ansvarlige enheter, ikke være til hinder for at opplysninger kan utveksles mellom de berørte ansvarlige enheter, forutsatt at de kommer fra en medlemsstat eller er enheter i en tredjestat som pålegger krav tilsvarende dem som er fastsatt i dette direktiv, og at de tilhører samme yrkeskategori og er underlagt plikter når det gjelder taushetsplikt og vern av personopplysninger.
6. Dersom de ansvarlige enhetene nevnt i artikkel 2 nr. 1 punkt 3) bokstav a) og b) prøver å fraråde en klient å begå ulovligheter, skal dette ikke anses som utlevering av opplysninger i henhold til nr. 1 i denne artikkel.
Kapittel V
Vern av personopplysninger, oppbevaring av dokumenter og statistiske opplysninger
Artikkel 40
1. Medlemsstatene skal kreve at, for at enheten for finansiell etterretning eller andre vedkommende myndigheter skal kunne forebygge, avdekke og etterforske mulig hvitvasking av penger og finansiering av terrorisme, ansvarlige enheter oppbevarer følgende dokumenter og opplysninger i samsvar med nasjonal rett:
a) for kundekontrolltiltak, en kopi av de dokumenter og opplysninger som er nødvendige for å overholde kravet om å iverksette kundekontrolltiltakene fastsatt i kapittel II, i et tidsrom på fem år etter at forretningsforbindelsen med kunden er avsluttet eller etter den dato da en enkeltstående transaksjon er utført,
b) underlagsdokumentasjon og registreringer av transaksjoner, bestående av originaldokumenter eller kopier godkjent for bruk ved rettergang i henhold til gjeldende nasjonal rett, som trengs for å identifisere transaksjoner, i et tidsrom på fem år etter at forretningsforbindelsen med kunden er avsluttet eller etter den dato da en enkeltstående transaksjon er utført.
Ved utløpet av oppbevaringstiden nevnt i første ledd skal medlemsstatene sikre at ansvarlige enheter sletter personopplysninger, med mindre noe annet er fastsatt i nasjonal rett, som skal fastsette under hvilke omstendigheter ansvarlige enheter deretter kan eller skal oppbevare opplysninger. Medlemsstatene kan tillate eller kreve oppbevaring i lengre tid etter at de har foretatt en grundig vurdering av nødvendigheten og forholdsmessigheten av slik videre oppbevaring, og forutsatt at de anser at dette er nødvendig for å kunne forebygge, avdekke eller etterforske hvitvasking av penger eller finansiering av terrorisme. Oppbevaringstiden skal ikke forlenges med mer enn fem år.
2. Dersom det per 25. juni 2015 pågår rettergang i en medlemsstat som gjelder forebygging eller avdekking av antatte tilfeller av hvitvasking av penger eller finansiering av terrorisme eller etterforsknings- eller påtalemessige skritt i den anledning, og en ansvarlig enhet har opplysninger eller dokumenter som gjelder den aktuelle saken, kan den ansvarlige enhet oppbevare disse opplysningene eller dokumentene i samsvar med nasjonal rett i fem år fra og med 25. juni 2015. Medlemsstatene kan, uten at det berører nasjonal strafferett om bevis som får anvendelse i pågående etterforskning i straffesaker og rettergang, tillate eller kreve at slike opplysninger eller dokumenter oppbevares i ytterligere fem år dersom det er godtgjort at fortsatt oppbevaring er et nødvendig og forholdsmessig tiltak for å kunne forebygge eller avdekke antatte tilfeller av hvitvasking av penger eller finansiering av terrorisme eller foreta etterforsknings- eller påtalemessige skritt i den anledning.
Artikkel 41
1. Behandling av personopplysninger i henhold til dette direktiv omfattes av direktiv 95/46/EF, slik dette er innarbeidet i nasjonal rett. Personopplysninger som behandles i henhold til dette direktiv av Kommisjonen eller av de europeiske tilsynsmyndigheter, omfattes også av forordning (EF) nr. 45/2001.
2. Personopplysninger skal behandles av ansvarlige enheter på grunnlag av dette direktiv bare med sikte på å forebygge hvitvasking av penger og finansiering av terrorisme som nevnt i artikkel 1 og skal ikke viderebehandles på en måte som er uforenlig med disse formålene. Behandling av personopplysninger på grunnlag av dette direktiv for noe annet formål, for eksempel kommersielle formål, skal være forbudt.
3. Ansvarlige enheter skal gi nye kunder de opplysninger som kreves i henhold til artikkel 10 i direktiv 95/46/EF før de oppretter en forretningsforbindelse eller utfører en enkeltstående transaksjon. Disse opplysningene skal særlig omfatte generell informasjon om ansvarlige enheters juridiske forpliktelser i henhold til dette direktiv når de behandler personopplysninger med sikte på å forebygge hvitvasking av penger og finansiering av terrorisme som nevnt i artikkel 1 i dette direktiv.
4. Ved anvendelsen av forbudet mot utlevering av opplysninger fastsatt i artikkel 39 nr. 1 skal medlemsstatene vedta lovgivningsmessige tiltak som helt eller delvis begrenser den registrertes tilgang til personopplysninger om seg selv, i den utstrekning slik hel eller delvis begrensning utgjør et nødvendig og forholdsmessig tiltak i et demokratisk samfunn, samtidig som det tas behørig hensyn til den berørte persons rettmessige interesser, for å
a) sette den ansvarlige enhet eller vedkommende nasjonale myndighet i stand til å utføre sine oppgaver forsvarlig i henhold til dette direktiv, eller
b) unngå å hindre offisielle eller rettslige undersøkelser, analyser, forundersøkelser eller framgangsmåter i henhold til dette direktiv og sikre at forebygging, etterforskning og avdekking av hvitvasking av penger og finansiering av terrorisme ikke settes i fare.
Artikkel 42
Medlemsstatene skal kreve at deres ansvarlige enheter har ordninger på plass som setter dem i stand til å kunne svare raskt og fyllestgjørende på henvendelser fra enheten for finansiell etterretning eller fra andre myndigheter, i samsvar med nasjonal rett, om hvorvidt de har eller i femårsperioden forut for henvendelsen har hatt en forretningsforbindelse med bestemte personer og om denne forbindelsens art, gjennom sikre kanaler og på en måte som sikrer full fortrolighet for henvendelsene.
Artikkel 43
Behandling av personopplysninger på grunnlag av dette direktiv med sikte på å forebygge hvitvasking av penger og finansiering av terrorisme som nevnt i artikkel 1 skal anses som en oppgave i offentlighetens interesse i henhold til direktiv 95/46/EF.
Artikkel 44
1. For å bidra til utarbeidingen av risikovurderinger i henhold til artikkel 7 skal medlemsstatene sikre at de kan vurdere om de ordningene de har for bekjempelse av hvitvasking av penger eller finansiering av terrorisme, er effektive, ved å føre omfattende statistikk over forhold som er relevante for disse ordningenes effektivitet.
2. Statistikken nevnt i nr. 1 skal omfatte
a) opplysninger om størrelsen på og betydningen av de ulike sektorer som omfattes av dette direktiv, herunder antall enheter og personer og hver sektors økonomiske betydning,
b) opplysninger om rapportering, etterforskning og rettslige faser i den nasjonale ordningen for bekjempelse av hvitvasking av penger og finansiering av terrorisme, herunder antall rapporter om mistenkelige transaksjoner som er inngitt til enheten for finansiell etterretning, og hvordan disse rapportene har blitt fulgt opp, samt på årsbasis antall saker som er etterforsket, antall personer som tiltalt, antall personer som er dømt for hvitvasking av penger eller finansiering av terrorisme, typer primærlovbrudd der slike opplysninger foreligger, og verdien i euro på formuesgoder som har blitt fryst, beslaglagt eller inndratt,
c) opplysninger, dersom de er tilgjengelige, om antall rapporter og prosentandelen av rapporter som fører til videre etterforskning, sammen med årsrapporten til ansvarlige enheter med nærmere opplysninger om hvor nyttige rapportene deres har vært og hvordan de har blitt fulgt opp,
d) opplysninger om antall tverrnasjonale anmodninger om opplysninger enheten for finansiell etterretning har fremmet, mottatt, avslått og helt eller delvis besvart.
3. Medlemsstatene skal sikre offentliggjøring av en samlet oversikt over deres statistikk.
4. Medlemsstatene skal sende statistikken nevnt i nr. 2 til Kommisjonen.
Kapittel VI
Retningslinjer, framgangsmåter og tilsyn
Avsnitt 1
Interne framgangsmåter, opplæring og tilbakemeldinger
Artikkel 45
1. Medlemsstatene skal kreve at ansvarlige enheter som er del av et konsern, innfører retningslinjer og framgangsmåter på konsernplan, herunder retningslinjer for vern av personopplysninger samt retningslinjer og framgangsmåter for utveksling av opplysninger innenfor konsernet med henblikk på bekjempelse av hvitvasking av penger og finansiering av terrorisme. Retningslinjene og framgangsmåtene skal gjennomføres på en effektiv måte i filialer og majoritetseide datterselskaper i medlemsstater og tredjestater.
2. Medlemsstatene skal kreve at ansvarlige enheter som driver virksomhet i en annen medlemsstat, sørger for at disse virksomhetene overholder denne medlemsstats nasjonale bestemmelser som innarbeider dette direktiv.
3. Medlemsstatene skal sikre at dersom de ansvarlige enhetene har filialer eller majoritetseide datterselskaper i tredjestater der minstekravene fastsatt for bekjempelse av hvitvasking av penger og finansiering av terrorisme er mindre strenge enn i medlemsstaten, skal deres filialer og majoritetseide datterselskaper i tredjestaten gjennomføre medlemsstatens krav, herunder med hensyn til vern av personopplysninger, i den utstrekning tredjestatens lovgivning tillater det.
4. Medlemsstatene og de europeiske tilsynsmyndighetene skal underrette hverandre om tilfeller der en tredjestats lovgivning ikke tillater gjennomføring av de nødvendige retningslinjer og framgangsmåter i henhold til nr. 1. I disse tilfellene kan det iverksettes samordnede tiltak for å finne en løsning.
5. Dersom en tredjestats lovgivning ikke tillater gjennomføring av retningslinjene og framgangsmåtene i henhold til nr. 1, skal medlemsstatene kreve at ansvarlige enheter sørger for at filialer og majoritetseide datterselskaper i tredjestaten treffer ytterligere tiltak for å håndtere risikoen for hvitvasking av penger og finansiering av terrorisme på en effektiv måte, og at de underretter vedkommende myndigheter i sin hjemstat. Dersom de ytterligere tiltakene ikke er tilstrekkelige, skal vedkommende myndigheter i hjemstaten iverksette ytterligere tilsynstiltak, herunder kreve at konsernet ikke inngår, eventuelt at det avslutter, forretningsforbindelser, og at det ikke utfører transaksjoner, og eventuelt anmode om at det avvikler sin virksomhet i tredjestaten.
6. De europeiske tilsynsmyndighetene skal utarbeide utkast til tekniske reguleringsstandarder som angir typen ytterligere tiltak som nevnt i nr. 5 og de tiltakene som kredittinstitusjonene og finansinstitusjonene som et minstekrav skal iverksette dersom tredjestatens lovgivning ikke tillater gjennomføring av tiltakene som kreves i nr. 1 og 3.
De europeiske tilsynsmyndighetene skal framlegge utkastene til tekniske reguleringsstandarder nevnt i første ledd for Kommisjonen innen 26. desember 2016.
7. Kommisjonen delegeres myndighet til å vedta de tekniske reguleringsstandardene nevnt i nr. 6 i denne artikkel i samsvar med artikkel 10–14 i forordning (EU) nr. 1093/2010, (EU) nr. 1094/2010 og (EU) nr. 1095/2010.
8. Medlemsstatene skal sikre at utveksling av opplysninger er tillatt innenfor konsernet. Opplysninger om mistanker om at midler er utbytte av kriminell virksomhet eller kan knyttes til finansiering av terrorisme, og som rapporteres til enheten for finansiell etterretning, skal utveksles innen konsernet, med mindre enheten for finansiell etterretning har gitt instruks om annet.
9. Medlemsstatene kan kreve at utstedere av elektroniske penger i henhold til artikkel 2 nr. 3 i direktiv 2009/110/EF og betalingstjenesteytere i henhold til artikkel 4 nr. 9 i direktiv 2007/64/EF som er etablert på deres territorier i en annen form enn filialer, og hvis hovedkontor ligger i en annen medlemsstat, utpeker et sentralt kontaktpunkt på deres territorium for å sikre, på vegne av den utpekende institusjon, at bestemmelsene om bekjempelse av hvitvasking av penger og finansiering av terrorisme blir overholdt, og for å legge til rette for at vedkommende myndigheter kan føre tilsyn, herunder ved å gi vedkommende myndigheter dokumenter og informasjon når de anmoder om det.
10. De europeiske tilsynsmyndighetene skal utarbeide utkast til tekniske reguleringsstandarder om kriteriene for å bestemme under hvilke omstendigheter det er hensiktsmessig å utpeke et sentralt kontaktpunkt i henhold til nr. 9, og hvilke funksjoner de sentrale kontaktpunktene bør ha.
De europeiske tilsynsmyndighetene skal framlegge utkastene til tekniske reguleringsstandarder nevnt i første ledd for Kommisjonen innen 26. juni 2017.
11. Kommisjonen delegeres myndighet til å vedta de tekniske reguleringsstandardene nevnt i nr. 10 i denne artikkel i samsvar med artikkel 10–14 i forordning (EU) nr. 1093/2010, (EU) nr. 1094/2010 og (EU) nr. 1095/2010.
Artikkel 46
1. Medlemsstatene skal kreve at ansvarlige enheter treffer tiltak som står i forhold til den risiko, art og størrelse de representerer, slik at deres ansatte er kjent med de bestemmelser som er vedtatt i henhold til dette direktiv, herunder relevante krav med hensyn til vern av personopplysninger.
Tiltakene skal omfatte ansattes deltaking i særskilte løpende opplæringsprogrammer som skal hjelpe dem å gjenkjenne transaksjoner som kan være knyttet til hvitvasking av penger eller finansiering av terrorisme, og gi dem opplæring i hvordan de skal opptre i slike tilfeller.
Dersom en fysisk person som tilhører en av kategoriene angitt i artikkel 2 nr. 1 punkt 3), utøver yrkesvirksomhet som ansatt hos en juridisk person, får forpliktelsene fastsatt i dette avsnitt anvendelse på den juridiske personen, ikke på den fysiske personen.
2. Medlemsstatene skal sikre at ansvarlige enheter har tilgang til ajourført informasjon om framgangsmåter som benyttes av personer som hvitvasker penger eller finansierer terrorisme, og om opplysninger som gjør det mulig å avdekke mistenkelige transaksjoner.
3. Medlemsstatene skal sørge for at ansvarlige enheter, der det er praktisk mulig, raskt får tilbakemelding om effektiviteten til og oppfølgingen av rapporter om mistenkte tilfeller av hvitvasking av penger eller finansiering av terrorisme.
4. Medlemsstatene skal kreve at ansvarlige enheter, der det er relevant, identifiserer det medlem av styret som skal ha ansvar for gjennomføringen av de lover og forskrifter som er nødvendige for å overholde dette direktiv.
Avsnitt 2
Tilsyn
Artikkel 47
1. Medlemsstatene skal fastsette at vekslekontorer, sjekkinnløsningskontorer og ytere av tjenester til truster eller selskaper skal ha en tillatelse eller være registrert, og at ytere av pengespilltjenester skal være regulert.
2. Medlemsstatene skal kreve at vedkommende myndigheter sikrer at personer som har en ledende stilling i enhetene nevnt i nr. 1, eller som er de reelle eierne av slike enheter, er egnede personer.
3. Når det gjelder ansvarlige enheter nevnt i artikkel 2 nr. 1 punkt 3) bokstav a), b) og d), skal medlemsstatene sikre at vedkommende myndigheter treffer de nødvendige tiltak for å hindre at kriminelle som er dømt innenfor relevante områder, eller deres medvirkende, kan ha en ledende stilling i eller være de reelle eierne av slike ansvarlige enheter.
Artikkel 48
1. Medlemsstatene skal kreve at vedkommende myndigheter effektivt overvåker og treffer de nødvendige tiltak for å sikre overholdelse av dette direktiv.
2. Medlemsstatene skal sikre at vedkommende myndigheter har tilstrekkelig myndighet, herunder myndighet til å kreve framlagt alle opplysninger som er relevante for å overvåke overholdelsen av regelverket og utføre kontroller, og at de har tilstrekkelige finansielle, menneskelige og tekniske ressurser til å kunne utføre sine oppgaver. Medlemsstatene skal sikre at nevnte myndigheters personale holder en høy faglig standard, herunder når det gjelder fortrolighet og vern av personopplysninger, og at de har høy integritet og egnet kompetanse.
3. Når det gjelder kredittinstitusjoner, finansinstitusjoner og ytere av pengespilltjenester, skal vedkommende myndigheter ha utvidet tilsynsmyndighet.
4. Medlemsstatene skal sikre at vedkommende myndigheter i den medlemsstat der en ansvarlig enhet driver virksomhet, fører tilsyn med at disse virksomhetene overholder denne medlemsstats nasjonale bestemmelser som innarbeider dette direktiv. Når det gjelder virksomhetene nevnt i artikkel 45 nr. 9, kan tilsynet omfatte iverksetting av hensiktsmessige og forholdsmessige tiltak for å håndtere alvorlige mangler som krever umiddelbar avhjelping. Disse tiltakene skal være midlertidige og skal oppheves når de identifiserte manglene er rettet opp, eventuelt med bistand fra eller i samarbeid med vedkommende myndighet i den ansvarlige enhets hjemstat i samsvar med artikkel 45 nr. 2.
5. For å sikre effektivt tilsyn med kravene i dette direktiv skal medlemsstatene sørge for at vedkommende myndigheter i den medlemsstat der den ansvarlige enhet driver virksomhet, samarbeider med vedkommende myndigheter i den medlemsstat der den ansvarlige enhet har sitt hovedkontor.
6. Medlemsstatene skal sikre at vedkommende myndigheter, når de anvender en risikobasert tilsynsmetode,
a) har en klar forståelse av risikoene for hvitvasking av penger og finansiering av terrorisme i sin medlemsstat,
b) har stedlig og ikke-stedlig tilgang til alle relevante opplysninger om de spesifikke nasjonale og internasjonale risikoer som er knyttet til ansvarlige enheters kunder, produkter og tjenester,
c) baserer hyppigheten og intensiteten av stedlige og ikke-stedlige tilsyn på de ansvarlige enhetenes risikoprofil og på risikoene for hvitvasking av penger og finansiering av terrorisme i medlemsstaten.
7. Vurderingen av ansvarlige enheters risikoprofil med hensyn til hvitvasking av penger og finansiering av terrorisme, herunder risikoene for manglende overholdelse av regelverket, skal gjennomgås regelmessig og ved viktige hendelser eller endringer i deres ledelse og virksomhet.
8. Medlemsstatene skal sikre at vedkommende myndigheter tar hensyn til den graden av skjønn som den ansvarlige enhet er innrømmet, og foretar en hensiktsmessig gransking av de risikovurderinger som ble gjort i den forbindelse, og sjekker om enhetens interne retningslinjer, kontroller og framgangsmåter er tilstrekkelige og blir gjennomført.
9. Når det gjelder ansvarlige enheter som nevnt i artikkel 2 nr. 1 punkt 3) bokstav a), b) og d), kan medlemsstatene tillate at oppgavene nevnt i nr. 1 i denne artikkel utføres av selvregulerende organer, under forutsetning av at disse selvregulerende organene overholder kravene i nr. 2 i denne artikkel.
10. Innen 26. juni 2017 skal de europeiske tilsynsmyndighetene utstede retningslinjer for vedkommende myndigheter i samsvar med artikkel 16 i forordning (EU) nr. 1093/2010, (EU) nr. 1094/2010 og (EU) nr. 1095/2010 om særtrekkene ved en risikobasert tilsynsmetode og de tiltak som skal treffes ved gjennomføring av risikobasert tilsyn. Det skal tas særlig hensyn til foretakets art og størrelse, og dersom det er hensiktsmessig og rimelig, skal det fastsettes særlige tiltak.
Avsnitt 3
Samarbeid
Underavsnitt I
Nasjonalt samarbeid
Artikkel 49
Medlemsstatene skal sikre at ansvarlige for politikkutformingen, enheter for finansiell etterretning, tilsynsmyndigheter og andre vedkommende myndigheter som deltar i bekjempelsen av hvitvasking av penger og finansiering av terrorisme, har effektive ordninger for samarbeid og samordning på nasjonalt plan når det gjelder utvikling og gjennomføring av politikk og tiltak for bekjempelse av hvitvasking av penger og finansiering av terrorisme, herunder for å oppfylle sin forpliktelse i henhold til artikkel 7.
Underavsnitt II
Samarbeid med de europeiske tilsynsmyndighetene
Artikkel 50
Vedkommende myndigheter skal gi de europeiske tilsynsmyndighetene alle de opplysninger de trenger for å kunne utføre sine oppgaver i henhold til dette direktiv.
Underavsnitt III
Samarbeid mellom enheter for finansiell etterretning og Kommisjonen
Artikkel 51
Kommisjonen kan yte den bistand som er nødvendig for å lette samordningen, herunder utveksling av informasjon mellom enheter for finansiell etterretning i Unionen. Den kan regelmessig innkalle til møter i EUs FIU-plattform, som består av representanter fra medlemsstatenes enheter for finansiell etterretning, for å fremme samarbeidet mellom enhetene for finansiell etterretning, utveksle synspunkter og gi råd i spørsmål om gjennomføringen som er relevante for enheter for finansiell etterretning og rapporterende enheter, og i samarbeidsrelaterte saker, som effektivt samarbeid mellom enheter for finansiell etterretning, identifikasjon av mistenkelige transaksjoner med en grensekryssende dimensjon, standardisering av rapporteringsformater gjennom FIU.net eller dets etterfølger, felles analyse av tverrnasjonale saker og identifikasjon av utviklingstrekk og faktorer som er relevante for å vurdere risikoene for hvitvasking av penger og finansiering av terrorisme på nasjonalt og overnasjonalt plan.
Artikkel 52
Medlemsstatene skal sikre at enhetene for finansiell etterretning i størst mulig utstrekning samarbeider med hverandre, uten hensyn til organisatorisk status.
Artikkel 53
1. Medlemsstatene skal sikre at enhetene for finansiell etterretning spontant eller på anmodning utveksler all informasjon som kan være relevant for deres behandling eller analyse av opplysninger knyttet til hvitvasking av penger eller finansiering av terrorisme og berørte fysiske eller juridiske personer, også dersom typen primærlovbrudd som det kan dreie seg om, ikke er kjent på utvekslingstidspunktet.
En anmodning om opplysninger skal inneholde relevante fakta, bakgrunnsinformasjon, begrunnelsen for anmodningen samt informasjon om hvordan de ønskede opplysningene skal brukes. Ulike utvekslingsordninger kan benyttes dersom enhetene for finansiell etterretning har avtalt dette, særlig når det gjelder utveksling gjennom FIU.net eller dets etterfølger.
Dersom en enhet for finansiell etterretning mottar en rapport i henhold til artikkel 33 nr. 1 første ledd bokstav a) som berører en annen medlemsstat, skal den snarest videresende den til enheten for finansiell etterretning i denne medlemsstaten.
2. Medlemsstatene skal sikre at den enhet for finansiell etterretning som mottar en anmodning om opplysninger i henhold til nr. 1 fra en annen enhet for finansiell etterretning, har plikt til å utøve all den myndighet som den normalt ville utøve på nasjonalt plan for å ta imot og analysere opplysninger, når den besvarer anmodningen. Den enheten for finansiell etterretning som anmodningen er rettet til, skal besvare anmodningen innen rimelig tid.
Dersom en enhet for finansiell etterretning ønsker ytterligere opplysninger fra en ansvarlig enhet som er etablert i en annen medlemsstat, og som driver virksomhet på dens territorium, skal anmodningen rettes til enheten for finansiell etterretning i den medlemsstat på hvis territorium den ansvarlige enhet er etablert. Denne enheten for finansiell etterretning skal snarest videresende anmodninger og svar.
3. En enhet for finansiell etterretning kan avslå å utveksle informasjon bare under ekstraordinære omstendigheter der informasjonsutvekslingen ville kunne være i strid med grunnleggende prinsipper i nasjonal rett. Disse unntakstilfellene skal spesifiseres på en måte som forhindrer misbruk og uberettigede begrensninger av den frie utvekslingen av informasjon for analyseformål.
Artikkel 54
Opplysninger og dokumenter som mottas i henhold til artikkel 52 og 53, skal benyttes til gjennomføringen av de oppgaver enhetene for finansiell etterretning har i henhold til dette direktiv. Ved utveksling av opplysninger og dokumenter i henhold til artikkel 52 og 53 kan den enhet for finansiell etterretning som sender dem, fastsette begrensninger og vilkår for bruken av opplysningene. Den enhet for finansiell etterretning som mottar dem, skal overholde disse begrensningene og vilkårene.
Artikkel 55
1. Medlemsstatene skal sikre at opplysninger som utveksles i henhold til artikkel 52 og 53, brukes bare for det formål som var oppgitt i anmodningen eller som de ble utlevert for, og at enhver spredning av disse opplysningene av den mottakende enhet for finansiell etterretning til en annen myndighet, et annet organ eller en annen avdeling, og enhver bruk av disse opplysningene til andre formål enn de som opprinnelig ble godkjent, krever forhåndssamtykke fra den enhet for finansiell etterretning som har gitt opplysningene.
2. Medlemsstatene skal sikre at den anmodede enheten for finansiell etterretning snarest og i den utstrekning det er mulig, gir sitt forhåndssamtykke til at opplysningene kan spres til vedkommende myndigheter. Den anmodede enheten for finansiell etterretning skal ikke nekte å samtykke til slik spredning med mindre dette ville falle utenfor anvendelsesområdet for dens bestemmelser om bekjempelse av hvitvasking av penger og finansiering av terrorisme, ville kunne hindre etterforskningen av en straffesak, helt klart ville stå i misforhold til de rettmessige interessene til en fysisk eller juridisk person eller til den anmodede enheten for finansiell etterretnings medlemsstat, eller på annen måte ikke ville være i samsvar med grunnleggende prinsipper i denne medlemsstats nasjonale rett. En eventuell beslutning om å nekte samtykke skal behørig begrunnes.
Artikkel 56
1. Medlemsstatene skal kreve at deres enheter for finansiell etterretning anvender beskyttede kommunikasjonskanaler seg imellom, og skal oppfordre til bruk av FIU.net eller dets etterfølger.
2. Medlemsstatene skal sikre at deres enheter for finansiell etterretning, når de skal utføre sine oppgaver som fastsatt i dette direktiv, samarbeider ved anvendelsen av den seneste teknologien i samsvar med deres nasjonale rett. Denne teknologien skal sikre fullt vern av personopplysninger og gi enhetene for finansiell etterretning mulighet til anonymt å sammenholde sine opplysninger med opplysningene til andre finansetterretningsenheter, for å spore personer av interesse for enheten for finansiell etterretning i andre medlemsstater og identifisere deres inntekter og midler.
Artikkel 57
Forskjeller i definisjonen av skattelovbrudd i nasjonal rett skal ikke begrense enheten for finansiell etterretnings evne til, i den utstrekning nasjonal rett tillater det, å utveksle opplysninger eller yte bistand til en annen enhet for finansiell etterretning.
Avsnitt 4
Sanksjoner
Artikkel 58
1. Medlemsstatene skal sikre at ansvarlige enheter kan holdes ansvarlige for overtredelser av nasjonale bestemmelser som innarbeider dette direktiv, i samsvar med denne artikkel og artikkel 59–61. Alle eventuelle sanksjoner og tiltak skal være virkningsfulle, stå i forhold til overtredelsen og virke avskrekkende.
2. Uten at det berører medlemsstatenes rett til å fastsette og ilegge strafferettslige sanksjoner skal medlemsstatene fastsette regler for administrative sanksjoner og forvaltningsmessige tiltak og sikre at vedkommende myndigheter kan ilegge slike sanksjoner og iverksette slike tiltak ved overtredelse av nasjonale bestemmelser som innarbeider dette direktiv, og sørge for at de anvendes.
Medlemsstatene kan vedta at de ikke skal fastsette regler for administrative sanksjoner eller forvaltningsmessige tiltak for overtredelser som omfattes av strafferettslige sanksjoner i henhold til deres nasjonale rett. I så tilfelle skal medlemsstatene underrette Kommisjonen om de relevante strafferettsbestemmelsene.
3. Medlemsstatene skal sikre at de ved overtredelse av nasjonale bestemmelser som innarbeider dette direktiv, i tilfeller der juridiske personer er pålagt plikter, har sanksjoner og tiltak som kan anvendes på medlemmene av ledelsesorganet og andre fysiske personer som i henhold til nasjonal rett har ansvar for overtredelsen.
4. Medlemsstatene skal sikre at vedkommende myndigheter gis den tilsyns- og granskingsmyndighet de trenger for å kunne utføre sine oppgaver.
5. Vedkommende myndigheter skal utøve sin myndighet til å ilegge administrative sanksjoner og iverksette forvaltningsmessige tiltak i samsvar med dette direktiv og nasjonal rett på en av følgende måter:
a) direkte,
b) i samarbeid med andre myndigheter,
c) på eget ansvar ved delegering til slike andre myndigheter,
d) etter søknad til vedkommende rettsmyndigheter.
Vedkommende myndigheter skal under utøvelsen av sin myndighet til å ilegge administrative sanksjoner og iverksette forvaltningsmessige tiltak ha et nært samarbeid for å sikre at administrative sanksjoner og forvaltningsmessige tiltak gir de ønskede virkningene, og de skal samordne sine handlinger i forbindelse med tverrnasjonale saker.
Artikkel 59
1. Medlemsstatene skal sikre at denne artikkel får anvendelse i det minste på overtredelser hos ansvarlige enheter som er alvorlige, gjentatte eller systematiske, eller en kombinasjon av disse, av kravene fastsatt i
a) artikkel 10–24 (kundekontroll),
b) artikkel 33, 34 og 35 (rapportering av mistenkelige transaksjoner),
c) artikkel 40 (registrering) og
d) artikkel 45 og 46 (internkontroll).
2. Medlemsstatene skal sikre at de administrative sanksjonene og forvaltningsmessige tiltakene som kan anvendes i tilfellene nevnt i nr. 1, minst omfatter følgende:
a) en offentlig erklæring som identifiserer den fysiske eller juridiske person og overtredelsens art,
b) et pålegg der det kreves at den fysiske eller juridiske person avslutter atferden og avstår fra å gjenta slik atferd,
c) tilbaketrekking eller midlertidig oppheving av en tillatelse dersom en ansvarlig enhet er gjenstand for en tillatelse,
d) et midlertidig forbud mot å utøve ledelsesfunksjoner i ansvarlige enheter for personer som har lederansvar i en ansvarlig enhet, eller for andre fysiske personer som holdes ansvarlige for overtredelsen,
e) administrative overtredelsesgebyrer på inntil det dobbelte av beløpet for den fordel som ble oppnådd ved overtredelsen, dersom fordelen kan beregnes, eller minst 1 000 000 euro.
3. Som unntak fra nr. 2 bokstav e) skal medlemsstatene sikre at i tilfeller der den berørte ansvarlige enhet er en kredittinstitusjon eller en finansinstitusjon, kan følgende sanksjoner også komme til anvendelse:
a) for en juridisk person, administrative overtredelsesgebyrer med et maksimumsbeløp på minst 5 000 000 euro eller 10 % av samlet årsomsetning i henhold til siste tilgjengelige regnskap godkjent av ledelsesorganet; dersom den ansvarlige enhet er et morforetak eller et datterforetak av et morforetak som skal utarbeide konsernregnskaper i henhold til artikkel 22 i direktiv 2013/34/EU, skal relevant samlet årsomsetning være samlet årsomsetning eller tilsvarende type inntekt etter relevante regnskapsdirektiver i henhold til siste tilgjengelige konsoliderte regnskap godkjent av ledelsesorganet i det overordnede morforetaket,
b) for en fysisk person, administrative overtredelsesgebyrer med et maksimumsbeløp på minst 5 000 000 euro eller, i medlemsstater som ikke har euro som valuta, den tilsvarende verdien i nasjonal valuta den 25. juni 2015.
4. Medlemsstatene kan gi vedkommende myndigheter myndighet til å ilegge ytterligere typer administrative sanksjoner i tillegg til dem som er angitt i nr. 2 bokstav a)–d), eller til å ilegge administrative overtredelsesgebyrer som overstiger beløpene angitt i nr. 2 bokstav e) og nr. 3.
Artikkel 60
1. Medlemsstatene skal sikre at en beslutning som ikke kan påklages, om ilegging av en administrativ sanksjon eller iverksetting av et forvaltningsmessig tiltak på grunn av en overtredelse av de nasjonale bestemmelser som innarbeider dette direktiv, skal offentliggjøres av vedkommende myndigheter på deres offisielle nettsted umiddelbart etter at den personen som er ilagt sanksjonen eller tiltaket, er underrettet om beslutningen. Offentliggjøringen skal inneholde minst opplysninger om overtredelsens type og art og identiteten til ansvarlige personer. Medlemsstatene skal ikke ha plikt til å anvende dette ledd på beslutninger om å iverksette tiltak av etterforskningsmessig art.
Dersom vedkommende myndigheter anser offentliggjøringen av ansvarlige personers identitet, som nevnt i første ledd, eller av disse personenes personopplysninger for å være uforholdsmessig etter en individuell vurdering av forholdsmessigheten av offentliggjøring av slike opplysninger, eller dersom offentliggjøringen ville skade finansmarkedenes stabilitet eller en pågående gransking, skal vedkommende myndigheter
a) utsette offentliggjøringen av beslutningen om å ilegge en administrativ sanksjon eller iverksette et forvaltningsmessig tiltak inntil det ikke lenger er noen grunn til ikke å offentliggjøre den,
b) offentliggjøre beslutningen om å ilegge en administrativ sanksjon eller iverksette et forvaltningsmessig tiltak i anonymisert form i samsvar med nasjonal rett dersom det ved en slik anonymisert offentliggjøring sikres effektivt vern av de berørte personopplysningene; dersom det besluttes å offentliggjøre en administrativ sanksjon eller et forvaltningsmessig tiltak i anonymisert form, kan offentliggjøringen av de relevante opplysningene utsettes i et rimelig tidsrom dersom det forventes at grunnene til at offentliggjøringen er anonym, vil bortfalle i løpet av dette tidsrommet,
c) ikke offentliggjøre beslutningen om å ilegge en administrativ sanksjon eller iverksette et forvaltningsmessig tiltak i det hele tatt dersom alternativene som angis i bokstav a) og b), ikke anses som tilstrekkelige til å sikre
i) at finansmarkedenes stabilitet ikke settes i fare, eller
ii) at offentliggjøringen av beslutningen er forholdsmessig når det gjelder tiltak som anses å være av mindre betydning.
2. Dersom medlemsstatene tillater offentliggjøring av beslutninger som kan påklages, skal vedkommende myndigheter også på sitt offisielle nettsted umiddelbart offentliggjøre disse opplysningene og eventuelle senere opplysninger om utfallet av en slik klage. Dessuten skal alle beslutninger om annullering av en tidligere beslutning om å ilegge en administrativ sanksjon eller iverksette et forvaltningsmessig tiltak, også offentliggjøres.
3. Vedkommende myndigheter skal sikre at enhver offentliggjøring i samsvar med denne artikkel forblir på deres offisielle nettsted i fem år etter offentliggjøringen. Personopplysninger som offentliggjøres, skal imidlertid bli liggende på vedkommende myndighets offisielle nettsted bare så lenge det er nødvendig, i samsvar med gjeldende regler om vern av personopplysninger.
4. Medlemsstatene skal, når de bestemmer typen av og nivået på administrative sanksjoner eller forvaltningsmessige tiltak, sikre at vedkommende myndigheter tar hensyn til alle relevante omstendigheter, herunder eventuelt
a) overtredelsens grovhet og varighet,
b) graden av ansvar hos den fysiske eller juridiske person som holdes ansvarlig,
c) den finansielle soliditet hos den fysiske eller juridiske person som holdes ansvarlig, slik det framgår for eksempel av den samlede omsetning hos den ansvarlige juridiske person eller årsinntekten til den ansvarlige fysiske person,
d) den fordel som ble oppnådd ved overtredelsen av den fysiske eller juridiske person som holdes ansvarlig, i den grad dette kan fastslås,
e) tap påført tredjemann som følge av overtredelsen, i den grad dette kan fastslås,
f) viljen hos den fysiske eller juridiske person som holdes ansvarlig, til å samarbeide med vedkommende myndighet,
g) tidligere overtredelser begått av den fysiske eller juridiske person som holdes ansvarlig.
5. Medlemsstatene skal sikre at juridiske personer kan holdes ansvarlige for overtredelsene nevnt i artikkel 59 nr. 1 som er begått til deres fordel av en person som handler alene eller som del av et organ under den juridiske personen, og som har en ledende stilling hos den juridiske personen, basert på
a) fullmakt til å representere den juridiske personen,
b) myndighet til å treffe beslutninger på vegne av den juridiske personen, eller
c) myndighet til å utøve kontroll innenfor den juridiske personen.
6. Medlemsstatene skal også sørge for at juridiske personer kan holdes ansvarlige dersom manglende tilsyn eller kontroll fra en person som nevnt i nr. 5 har gjort det mulig for en person under den juridiske personens myndighet å begå en av overtredelsene nevnt i artikkel 59 nr. 1 til fordel for den juridiske personen.
Artikkel 61
1. Medlemsstatene skal sikre at vedkommende myndigheter innfører effektive og pålitelige ordninger for å oppmuntre til rapportering til vedkommende myndigheter av mulige eller faktiske overtredelser av nasjonale bestemmelser som innarbeider dette direktiv.
2. Ordningene nevnt i nr. 1 skal minst omfatte
a) særlige framgangsmåter for mottaking av rapporter om overtredelser og oppfølging av dem,
b) tilstrekkelig vern for ansatte eller personer i tilsvarende stilling hos ansvarlige enheter som rapporterer om overtredelser begått i den ansvarlige enhet,
c) tilstrekkelig vern for personen som anklages,
d) vern av personopplysninger både for den personen som rapporterer om overtredelsene, og for den fysiske personen som angivelig er ansvarlig for overtredelsen, i samsvar med prinsippene fastsatt i direktiv 95/46/EF,
e) klare regler som sikrer at den personen som rapporterer om overtredelser begått i den ansvarlige enhet, til enhver tid garanteres fortrolighet, med mindre offentliggjøring kreves i henhold til nasjonal rett i forbindelse med ytterligere undersøkelser eller etterfølgende rettergang.
3. Medlemsstatene skal kreve at ansvarlige enheter har innført hensiktsmessige framgangsmåter slik at deres ansatte eller personer i tilsvarende stilling kan rapportere internt om overtredelser gjennom en egen, uavhengig og anonym kanal, der framgangsmåten står i forhold til den berørte ansvarlige enhets art og størrelse.
Artikkel 62
1. Medlemsstatene skal sikre at deres vedkommende myndigheter underretter de europeiske tilsynsmyndighetene om alle administrative sanksjoner og andre forvaltningsmessige tiltak de har anvendt for kredittinstitusjoner og finansinstitusjoner i samsvar med artikkel 58 og 59, herunder eventuelle klager i denne forbindelse og resultatet av dem.
2. Medlemsstatene skal sikre at deres vedkommende myndigheter i samsvar med nasjonal rett kontrollerer om det er registrert en relevant dom på den berørte persons rulleblad. Enhver utveksling av opplysninger for dette formål skal gjennomføres i samsvar med beslutning 2009/316/JIS og rammebeslutning 2009/315/JIS som gjennomført i nasjonal rett.
3. De europeiske tilsynsmyndighetene skal ha et nettsted med lenker til hver vedkommende myndighets offentliggjøring av administrative sanksjoner og forvaltningsmessige tiltak den har anvendt for kredittinstitusjoner og finansinstitusjoner i henhold til artikkel 60, og skal angi hvor lenge hver medlemsstat offentliggjør administrative sanksjoner og forvaltningsmessige tiltak.
Kapittel VII
Sluttbestemmelser
Artikkel 63
Artikkel 25 nr. 2 bokstav d) i europaparlaments- og rådsforordning (EU) nr. 648/201232 skal lyde:
«d) den sentrale motparten er etablert eller har tillatelse i en tredjestat som Kommisjonen i henhold til europaparlaments- og rådsdirektiv (EU) 2015/849* ikke anser for å ha strategiske mangler i sin nasjonale ordning for bekjempelse av hvitvasking av penger og finansiering av terrorisme som utgjør en vesentlig risiko mot Unionens finanssystem.
* Europaparlaments- og rådsdirektiv (EU) 2015/849 av 20. mai 2015 om tiltak for å hindre at finanssystemet brukes til hvitvasking av penger eller finansiering av terrorisme, om endring av europaparlaments- og rådsforordning (EU) nr. 648/2012 og om oppheving av europaparlaments- og rådsdirektiv 2005/60/EF og kommisjonsdirektiv 2006/70/EF (EUT L 141 av 5.6.2015, s. 73).»
Artikkel 64
1. Myndigheten til å vedta delegerte rettsakter gis Kommisjonen med forbehold for vilkårene fastsatt i denne artikkel.
2. Myndigheten til å vedta delegerte rettsakter nevnt i artikkel 9 skal gis Kommisjonen på ubestemt tid fra 25. juni 2015.
3. Myndigheten til å vedta delegerte rettsakter nevnt i artikkel 9 kan når som helst tilbakekalles av Europaparlamentet eller Rådet. En beslutning om tilbakekalling innebærer at delegeringen av den myndighet som er angitt i beslutningen, opphører. Beslutningen får anvendelse dagen etter at den er kunngjort i Den europeiske unions tidende, eller på et senere tidspunkt angitt i beslutningen. Den berører ikke gyldigheten av eventuelle delegerte rettsakter som allerede er trådt i kraft.
4. Så snart Kommisjonen vedtar en delegert rettsakt, skal den underrette Europaparlamentet og Rådet samtidig om dette.
5. En delegert rettsakt vedtatt i henhold til artikkel 9 skal tre i kraft bare dersom verken Europaparlamentet eller Rådet har gjort innsigelse mot rettsakten innen en frist på én måned etter at rettsakten ble meddelt Europaparlamentet eller Rådet, eller dersom Europaparlamentet og Rådet innen utløpet av denne fristen begge har underrettet Kommisjonen om at de ikke har til hensikt å gjøre innsigelse. Fristen kan forlenges med én måned på Europaparlamentets eller Rådets initiativ.
Artikkel 65
Kommisjonen skal innen 26. juni 2019 utarbeide en rapport om gjennomføringen av dette direktiv og framlegge den for Europaparlamentet og Rådet.
Artikkel 66
Direktiv 2005/60/EF og 2006/70/EF oppheves med virkning fra 26. juni 2017.
Henvisninger til de opphevede direktivene skal forstås som henvisninger til dette direktiv og leses som angitt i sammenligningstabellen i vedlegg IV.
Artikkel 67
1. Medlemsstatene skal innen 26. juni 2017 sette i kraft de lover og forskrifter som er nødvendige for å etterkomme dette direktiv. De skal umiddelbart oversende Kommisjonen teksten til disse bestemmelsene.
Når disse bestemmelsene vedtas av medlemsstatene, skal de inneholde en henvisning til dette direktiv, eller det skal vises til direktivet når de kunngjøres. Nærmere regler for henvisningen fastsettes av medlemsstatene.
2. Medlemsstatene skal oversende Kommisjonen teksten til de viktigste internrettslige bestemmelser som de vedtar på det området dette direktiv omhandler.
Artikkel 68
Dette direktiv trer i kraft den 20. dagen etter at det er kunngjort i Den europeiske unions tidende.
Artikkel 69
Dette direktiv er rettet til medlemsstatene.
Utferdiget i Strasbourg 20. mai 2015.
For Europaparlamentet | For Rådet |
M. Schulz | Z. Kalnina-Lukaševica |
President | Formann |
Vedlegg I
Følgende er en ikke-uttømmende liste over risikovariabler som ansvarlige enheter skal ta i betraktning når de bestemmer i hvilken grad de skal iverksette kundekontrolltiltak i samsvar med artikkel 13 nr. 3:
i) formålet med en konto eller en forbindelse,
ii) størrelsen på en kundes innskudd eller omfanget av transaksjonene som skal utføres,
iii) forretningsforbindelsens regelmessighet eller varighet.
Vedlegg II
Følgende er en ikke-uttømmende liste over faktorer ved og typer bevis på potensielt lavere risiko som nevnt i artikkel 16:
1) Risikofaktorer ved kunden:
a) allmennaksjeselskaper som er notert på en børs og omfattet av opplysningsplikt (i henhold til børsregler, lovgivning eller tvangsmidler), noe som innebærer krav om tilstrekkelig innsyn i opplysninger om de reelle eierne,
b) offentlige forvaltninger eller foretak,
c) kunder som er hjemmehørende i geografiske områder med lavere risiko i henhold til nr. 3.
2) Risikofaktorer ved produkter, tjenester, transaksjoner eller distribusjonskanaler:
a) livsforsikringspoliser med lave premier,
b) forsikringspoliser for pensjonsordninger som ikke gir mulighet for tidlig gjenkjøp, og der polisen ikke kan brukes som sikkerhet,
c) pensjonsordninger, pensjonskasser eller lignende ordninger som gir pensjonsytelser til ansatte, der innskuddene skjer ved lønnstrekk og ordningen ikke tillater overdragelse av et medlems rettigheter i henhold til ordningen,
d) finansielle produkter eller tjenester som innebærer godt definerte, begrensede tjenester for visse typer kunder, for å gi økt adgang og forbedret økonomisk integrasjon,
e) produkter der risikoen for hvitvasking av penger og finansiering av terrorisme styres av andre faktorer, som økonomiske begrensninger eller innsyn i eierforhold (for eksempel visse typer elektroniske penger).
3) Geografiske risikofaktorer:
a) medlemsstater,
b) tredjestater som har effektive ordninger for bekjempelse av hvitvasking av penger og finansiering av terrorisme,
c) tredjestater som ifølge pålitelige kilder har lite korrupsjon eller kriminell virksomhet,
d) tredjestater som ifølge pålitelige kilder, for eksempel gjensidige vurderinger, detaljerte vurderingsrapporter eller offentliggjorte oppfølgingsrapporter, har krav til bekjempelse av hvitvasking av penger eller finansiering av terrorisme som er i tråd med de reviderte FATF-anbefalingene, og som effektivt gjennomfører disse kravene.
Vedlegg III
Følgende er en ikke-uttømmende liste over faktorer ved og typer bevis på potensielt høyere risiko som nevnt i artikkel 18 nr. 3:
1) Risikofaktorer ved kunden:
a) forretningsforbindelsen opprettholdes under uvanlige omstendigheter,
b) kunder som er hjemmehørende i geografiske områder med høyere risiko i henhold til nr. 3,
c) juridiske personer eller ordninger som tjener som instrumenter for privat formuesforvaltning,
d) selskaper som har nominelle aksjeeiere eller ihendehaveraksjer,
e) kontantintensive foretak,
f) selskapets eierstruktur synes uvanlig eller overdrevent kompleks i forhold til den type virksomhet selskapet driver.
2) Risikofaktorer ved produkter, tjenester, transaksjoner eller distribusjonskanaler:
a) bankvirksomhet for privatkunder,
b) produkter eller transaksjoner som kan fremme anonymitet,
c) indirekte forretningsforbindelser eller transaksjoner uten visse beskyttelsestiltak, som elektronisk underskrift,
d) betalinger fra tredjemann som er ukjent eller som det ikke er noen forbindelse med,
e) nye produkter og nye forretningsmetoder, herunder nye distribusjonsordninger og bruk av ny teknologi eller teknologi som er under utvikling, for både nye og eksisterende produkter.
3) Geografiske risikofaktorer:
a) uten at det berører artikkel 9, tredjestater som ifølge pålitelige kilder, for eksempel gjensidige vurderinger, detaljerte vurderingsrapporter eller offentliggjorte oppfølgingsrapporter, ikke har effektive ordninger for bekjempelse av hvitvasking av penger og finansiering av terrorisme,
b) stater som ifølge pålitelige kilder har mye korrupsjon eller kriminell virksomhet,
c) stater som for eksempel Unionen eller De forente nasjoner har iverksatt sanksjoner, embargo eller lignende tiltak mot,
d) stater som finansierer eller støtter terroristvirksomhet, eller som har utpekte terroristorganisasjoner som driver virksomhet der.
Vedlegg IV
Sammenligningstabell
Dette direktiv | Direktiv 2005/60/EF | Direktiv 2006/70/EF |
---|---|---|
— | Artikkel 1 | |
— | Artikkel 3 | |
— | Artikkel 5 | |
— | Artikkel 6 | |
— | Artikkel 7 | |
Artikkel 1 | Artikkel 1 | |
Artikkel 2 | Artikkel 2 | |
Artikkel 2 nr. 3–9 | Artikkel 4 | |
Artikkel 3 | Artikkel 3 | |
Artikkel 3 nr. 9, 10 og 11 | Artikkel 2 nr. 1, 2 og 3 | |
Artikkel 4 | Artikkel 4 | |
Artikkel 5 | Artikkel 5 | |
Artikkel 6–8 | — | |
Artikkel 10 | Artikkel 6 | |
Artikkel 11 | Artikkel 7 | |
Artikkel 13 | Artikkel 8 | |
Artikkel 14 | Artikkel 9 | |
Artikkel 11 bokstav d) | Artikkel 10 nr. 1 | |
— | Artikkel 10 nr. 2 | |
Artikkel 15, 16 og 17 | Artikkel 11 | |
— | Artikkel 12 | |
Artikkel 18–24 | Artikkel 13 | |
Artikkel 22 | Artikkel 2 nr. 4 | |
Artikkel 25 | Artikkel 14 | |
— | Artikkel 15 | |
Artikkel 26 | Artikkel 16 | |
— | Artikkel 17 | |
Artikkel 27 | Artikkel 18 | |
Artikkel 28 | — | |
Artikkel 29 | Artikkel 19 | |
Artikkel 30 | — | |
Artikkel 31 | — | |
— | Artikkel 20 | |
Artikkel 32 | Artikkel 21 | |
Artikkel 33 | Artikkel 22 | |
Artikkel 34 | Artikkel 23 | |
Artikkel 35 | Artikkel 24 | |
Artikkel 36 | Artikkel 25 | |
Artikkel 37 | Artikkel 26 | |
Artikkel 38 | Artikkel 27 | |
Artikkel 39 | Artikkel 28 | |
— | Artikkel 29 | |
Artikkel 40 | Artikkel 30 | |
Artikkel 45 | Artikkel 31 | |
Artikkel 42 | Artikkel 32 | |
Artikkel 44 | Artikkel 33 | |
Artikkel 45 | Artikkel 34 | |
Artikkel 46 | Artikkel 35 | |
Artikkel 47 | Artikkel 36 | |
Artikkel 48 | Artikkel 37 | |
Artikkel 49 | — | |
Artikkel 50 | Artikkel 37a | |
Artikkel 51 | Artikkel 38 | |
Artikkel 52–57 | — | |
Artikkel 58–61 | Artikkel 39 | |
— | Artikkel 40 | |
— | Artikkel 41 | |
— | Artikkel 41a | |
— | Artikkel 41b | |
Artikkel 65 | Artikkel 42 | |
— | Artikkel 43 | |
Artikkel 66 | Artikkel 44 | |
Artikkel 67 | Artikkel 45 | |
Artikkel 68 | Artikkel 46 | |
Artikkel 69 | Artikkel 47 |
Delegert kommisjonsforordning (EU) 2016/1675 av 14. juli 2016 om utfylling av europaparlaments- og rådsdirektiv (EU) 2015/849 gjennom identifisering av tredjestater med høy risiko og strategiske mangler
EUROPAKOMMISJONEN HAR —
under henvisning til traktaten om Den europeiske unions virkemåte,
under henvisning til europaparlaments- og rådsdirektiv (EU) 2015/849 av 20. mai 2015 om tiltak for å hindre at finanssystemet brukes til hvitvasking av penger eller finansiering av terrorisme, om endring av europaparlaments- og rådsforordning (EU) nr. 648/2012 og om oppheving av europaparlaments- og rådsdirektiv 2005/60/EF og kommisjonsdirektiv 2006/70/EF33, særlig artikkel 9 nr. 2, og
ut fra følgende betraktninger:
1) Unionen skal sikre effektive verneordninger for hele det indre marked med sikte på å øke rettssikkerheten for markedsdeltakere og berørte parter generelt i deres forbindelser med tredjestater. Finansmarkedenes integritet og den ordnede virkemåten til det indre markedet som helhet er alvorlig truet av jurisdiksjoner med strategiske mangler i sine nasjonale rammer for bekjempelse av hvitvasking av penger og finansiering av terrorisme. Jurisdiksjoner som har utilstrekkelige rettslige og institusjonelle rammer med dårlige standarder for kontroll av pengestrømmer, utgjør en vesentlig risiko for Unionens finanssystem.
2) Alle Unionens ansvarlige enheter i henhold til direktiv (EU) 2015/849 bør iverksette utvidede kundekontrolltiltak i sitt forhold til fysiske personer eller juridiske enheter etablert i tredjestater med høy risiko og dermed sikre likeverdige krav for markedsdeltakere i hele Unionen.
3) Ved artikkel 9 i direktiv (EU) 2015/849 fastsettes de kriteriene som Kommisjonens vurdering skal bygge på, og Kommisjonen gis myndighet til å identifisere tredjestater med høy risiko, idet det tas hensyn til disse kriteriene.
4) Identifiseringen av tredjestater med høy risiko må bygge på en klar og objektiv vurdering som tar utgangspunkt i en jurisdiksjons overholdelse av kriteriene fastsatt i direktiv (EU) 2015/849 når det gjelder dens rettslige og institusjonelle ramme for bekjempelse av hvitvasking av penger og finansiering av terrorisme, dens vedkommende myndigheters fullmakter og framgangsmåter for å bekjempe hvitvasking av penger og finansiering av terrorisme samt hvor effektivt systemet for bekjempelse av hvitvasking av penger og finansiering av terrorisme er når det gjelder å håndtere risikoen for hvitvasking av penger eller finansiering av terrorisme i tredjestaten.
5) Alle resultater som danner grunnlag for Kommisjonens beslutning om å oppføre en jurisdiksjon på listen over tredjestater med høy risiko, bør dokumenteres med solide, kontrollerbare og oppdaterte opplysninger.
6) Det er viktig at Kommisjonen fullt ut anerkjenner det relevante arbeidet som allerede er utført på internasjonalt plan for å identifisere tredjestater med høy risiko, særlig av innsatsgruppen for finansielle tiltak (Financial Action Task Force – FATF). For å sikre det globale finanssystemets integritet er det av største betydning at listen over tredjestater fastsatt på unionsplan ved behov nøye tilpasses de listene som er avtalt internasjonalt. Ved å fremme en samlet strategi på internasjonalt plan bidrar Unionen til økt finansiell stabilitet i verden og til bedre vern av det internasjonale finanssystemet mot høyrisikoland. Målet med en slik samlet strategi er å oppnå likeverdige vilkår for ansvarlige enheter og hindre forstyrrelser i det internasjonale finanssystemet.
7) I samsvar med kriteriene fastsatt i direktiv (EU) 2015/849 tok Kommisjonen hensyn til alle tilgjengelige ekspertvurderinger av faktorer som bidrar til å gjøre et land eller en jurisdiksjon særlig sårbar for hvitvasking av penger, finansiering av terrorisme eller annen ulovlig finansvirksomhet. Der det var hensiktsmessig, tok Kommisjonen i henhold til artikkel 9 nr. 4 i direktiv (EU) 2015/849 særlig hensyn til FATFs seneste offentlige erklæring, FATF-dokumenter («Improving Global AML/CFT Compliance: on-going process»), FATF-rapporter om tilsyn med det internasjonale samarbeidet («International Cooperation Review») og rapporten om den gjensidige vurderingen som FATF og regionale organer etter FATF-modell har gjennomført med hensyn til de risikoene som tredjestater utgjør.
8) Med tanke på det internasjonale finanssystemets høye integrasjonsnivå, den nære forbindelsen mellom markedsoperatørene, det store antallet transaksjoner over landegrensene til/fra EU samt graden av markedsåpning anses enhver trussel mot det internasjonale finanssystemet når det gjelder hvitvasking av penger og finansiering av terrorisme, også som en trussel mot EUs finanssystem.
9) I samsvar med de seneste relevante opplysningene har Kommisjonen i sin analyse konkludert med at Afghanistan, Bosnia-Hercegovina, Guyana, Irak, Den demokratiske folkerepublikken Laos, Syria, Uganda, Vanuatu og Jemen bør anses som tredjestater med strategiske mangler i sine ordninger for bekjempelse av hvitvasking av penger og finansiering av terrorisme som utgjør en vesentlig risiko for Unionens finanssystem. Disse landene har på høyt politisk plan skriftlig forpliktet seg til å rette opp de påviste manglene og har utarbeidet en handlingsplan med FATF som vil gjøre det mulig å oppfylle kravene fastsatt i direktiv (EU) 2015/849.
10) I samsvar med de seneste relevante opplysningene har Kommisjonen i sin analyse også konkludert med at Iran bør anses som en tredjestat med strategiske mangler i sine ordninger for bekjempelse av hvitvasking av penger og finansiering av terrorisme som utgjør en vesentlig risiko for Unionens finanssystem. Dette landet, som er identifisert i FATFs offentlige erklæring, har på høyt politisk plan forpliktet seg til å rette opp de påviste manglene og har bestemt seg for å be om faglig bistand for å gjennomføre FATFs handlingsplan, noe som vil gjøre det mulig å oppfylle kravene fastsatt i direktiv (EU) 2015/849.
11) I samsvar med de seneste relevante opplysningene har Kommisjonen i sin analyse også konkludert med at Den demokratiske folkerepublikken Korea bør anses som en tredjestat med strategiske mangler i sine ordninger for bekjempelse av hvitvasking av penger og finansiering av terrorisme som utgjør en vesentlig risiko for Unionens finanssystem. I dette landet, som er identifisert i FATFs offentlige erklæring, foreligger det en løpende og vesentlig risiko for hvitvasking av penger og finansiering av terrorisme, og landet har gjentatte ganger unnlatt å rette opp de påviste manglene.
12) Det er viktig at Kommisjonen oppfordrer tredjestater som er identifisert som tredjestater med høy risiko, til fullt ut å samarbeide med Kommisjonen og internasjonale organer for å vedta og effektivt gjennomføre tiltak for å rette opp de strategiske manglene i sine ordninger for bekjempelse av hvitvasking av penger og finansiering av terrorisme.
13) Det er ytterst viktig at Kommisjonen løpende overvåker utviklingen når det gjelder vurderingen av de rettslige og institusjonelle rammene i tredjestater, vedkommende myndigheters fullmakter og framgangsmåter samt hvor effektive deres ordninger for bekjempelse av hvitvasking av penger og finansiering av terrorisme er, slik at listen over tredjestater med høy risiko og strategiske mangler holdes oppdatert —
VEDTATT DENNE FORORDNING:
Artikkel 1
Listen over tredjestater med strategiske mangler i sine ordninger for bekjempelse av hvitvasking av penger og finansiering av terrorisme som utgjør en vesentlig risiko for Unionens finanssystem («tredjestater med høy risiko»), er fastsatt i vedlegget.
Artikkel 2
Denne forordning trer i kraft den tredje dagen etter at den er kunngjort i Den europeiske unions tidende.
Denne forordning er bindende i alle deler og kommer direkte til anvendelse i alle medlemsstater i samsvar med traktatene.
Utferdiget i Brussel 14. juli 2016.
For Kommisjonen
Jean-Claude Juncker
President
Vedlegg
Tredjestater med høy risiko
I. Tredjestater med høy risiko som på høyt politisk plan skriftlig har forpliktet seg til å rette opp påviste mangler, og som har utarbeidet en handlingsplan med FATF.
Nr. | Tredjestat med høy risiko |
---|---|
1 | Afghanistan |
2 | Bosnia-Hercegovina |
3 | Guyana |
4 | Irak |
5 | Den demokratiske folkerepublikken Laos |
6 | Syria |
7 | Uganda |
8 | Vanuatu |
9 | Jemen |
II. Tredjestater med høy risiko som på høyt politisk plan har forpliktet seg til å rette opp påviste mangler, som har bestemt seg for å be om faglig bistand for å gjennomføre FATFs handlingsplan, og som er identifisert i FATFs offentlige erklæring.
Nr. | Tredjestat med høy risiko |
---|---|
1 | Iran |
III. Tredjestater med høy risiko som utgjør en løpende og vesentlig risiko for hvitvasking av penger og finansiering av terrorisme, som gjentatte ganger har unnlatt å rette opp de manglene som er påvist, og som er identifisert i FATFs offentlige erklæring.
Nr. | Tredjestat med høy risiko |
---|---|
1 | Den demokratiske folkerepublikken Korea |