(1)

Europa-Parlamentets og Rådets direktiv (EU) 2015/849 (4) er den vigtigste retsakt til forebyggelse af, at Unionens finansielle system bruges til hvidvask af penge og finansiering af terrorisme. Nævnte direktiv fastsætter en samlet retlig ramme, som blev styrket yderligere ved Europa-Parlamentets og Rådets direktiv (EU) 2018/843 (5) ved at tage højde for nye risici og øge gennemsigtigheden i forbindelse med reelt ejerskab. Uanset de fremskridt, som er opnået under denne retlige ramme, har erfaringerne vist at direktiv (EU) 2015/849 bør forbedres yderligere for i tilstrækkelig grad at afbøde risici og effektivt afsløre kriminelle forsøg på misbrug af Unionens finansielle system med kriminelle formål for øje og fremme det indre markeds integritet.

(2)

Siden ikrafttrædelsen af direktiv (EU) 2015/849 er der blevet udpeget en række områder, hvor der er behov for ændringer for at sikre den nødvendige modstandsdygtighed og kapacitet i Unionens finansielle system til at forebygge hvidvask af penge og finansiering af terrorisme.

(3)

Der er blevet konstateret betydelige forskelle i de kompetente myndigheders praksis og tilgange i hele Unionen samt mangel på tilstrækkeligt effektive ordninger for grænseoverskridende samarbejde i forbindelse med gennemførelsen af direktiv (EU) 2015/849. Det er derfor hensigtsmæssigt, at der defineres klarere krav, som bør bidrage til et gnidningsløst samarbejde i hele Unionen og samtidig give medlemsstaterne mulighed for at tage hensyn til de særlige forhold i deres nationale systemer.

(4)

Dette direktiv indgår som led i en samlet pakke, som har til formål at styrke Unionens ramme for bekæmpelse af hvidvask af penge og finansiering af terrorisme. Tilsammen vil dette direktiv og Europa-Parlamentets og Rådets forordning (EU) 2023/1113 (6), (EU) 2024/1624 (7) og (EU) 2024/1620 (8) udgøre den retlige ramme, der gælder for de krav til bekæmpelse af hvidvask af penge og finansiering af terrorisme, som forpligtede enheder skal opfylde, og som ligger til grund for Unionens institutionelle ramme for bekæmpelse af hvidvask af penge og finansiering af terrorisme, herunder oprettelsen af en myndighed for bekæmpelse af hvidvask af penge og finansiering af terrorisme (AMLA).

(5)

Hvidvask af penge og finansiering af terrorisme foregår ofte i en international kontekst. Foranstaltninger, som træffes på EU-plan, og som ikke tager hensyn til koordinering og samarbejde på internationalt plan, vil kun få meget begrænsede virkninger. De foranstaltninger, som Unionen træffer på dette område, bør derfor være forenelige med og mindst lige så strenge som andre forholdsregler, der træffes på internationalt plan. Unionen bør ved sin indsats fortsat tage særligt hensyn til anbefalingerne fra Den Finansielle Aktionsgruppe (FATF) og instrumenter fra andre internationale organer, som er aktive inden for bekæmpelse af hvidvask af penge og finansiering af terrorisme. For at gøre bekæmpelsen af hvidvask af penge og finansiering af terrorisme mere effektiv bør de relevante EU-retsakter, hvis det er relevant, afstemmes med de internationale standarder om forebyggelse af hvidvask af penge samt finansiering af terrorisme og spredning af masseødelæggelsesvåben, der blev vedtaget af FATF i februar 2012 (»de reviderede anbefalinger fra FATF«), og de efterfølgende ændringer af disse standarder.

(6)

Specifikke trusler, risici og sårbarheder vedrørende hvidvask af penge og finansiering af terrorisme, der påvirker visse økonomiske sektorer på nationalt plan, mindsker medlemsstaternes evne til at bidrage til Unionens finansielle systems integritet og sundhed. Medlemsstaterne bør derfor gives mulighed for, efter identifikation af sådanne sektorer og specifikke risici, at beslutte at anvende kravene til bekæmpelse af hvidvask af penge og finansiering af terrorisme på andre sektorer end dem, der er omfattet af forordning (EU) 2024/1624. Med henblik på at bevare effektiviteten af det indre marked og Unionens system for bekæmpelse af hvidvask af penge og finansiering af terrorisme bør Kommissionen med støtte fra AMLA kunne vurdere, om medlemsstaternes påtænkte anvendelse af krav til bekæmpelse af hvidvask af penge og finansiering af terrorisme på yderligere sektorer er berettiget. I tilfælde, hvor Unionens interesser bedst kan opnås ved at tage skridt på EU-plan for så vidt angår specifikke sektorer, bør Kommissionen underrette den medlemsstat, der agter at anvende krav til bekæmpelse af hvidvask af penge og finansiering af terrorisme på disse sektorer, om, at den agter at tage skridt på EU-plan i stedet, og medlemsstaten bør afholde sig fra at træffe de påtænkte nationale foranstaltninger, medmindre disse foranstaltninger har til formål at imødegå en akut risiko.

(7)

Visse kategorier af forpligtede enheder er underlagt godkendelses- eller reguleringskrav for levering af deres tjenester, mens adgangen til erhvervet for andre kategorier af operatører ikke er reguleret. Uanset hvilken ramme der gælder for udøvelsen af erhvervet eller aktiviteten, fungerer alle forpligtede enheder som gatekeepere i Unionens finansielle system og skal udvikle specifikke færdigheder for bekæmpelse af hvidvask af penge og finansiering af terrorisme for at udføre denne opgave. Medlemsstaterne bør overveje at tilbyde uddannelse til personer, der ønsker at få adgang til disse enheders erhverv, for at sætte dem i stand til at udføre deres pligter. Medlemsstaterne kunne f.eks. overveje at medtage kurser for bekæmpelse af hvidvask af penge og finansiering af terrorisme i det akademiske tilbud, der er knyttet til disse erhverv, eller samarbejde med faglige sammenslutninger for at uddanne nytilkomne til disse erhverv.

(8)

Hvis forpligtede enheder ikke er underlagt specifikke godkendelses- eller registreringskrav, bør medlemsstaterne indføre systemer, der gør det muligt for tilsynsorganer at have et sikkert kendskab til omfanget af enheder under deres tilsyn for at sikre fyldestgørende tilsyn med sådanne forpligtede enheder. Dette betyder ikke, at medlemsstaterne skal pålægge specifikke registreringskrav for bekæmpelse af hvidvask af penge og finansiering af terrorisme, hvis dette ikke er nødvendigt for at identificere forpligtede enheder, som det f.eks. er tilfældet, når momsregistrering gør det muligt at identificere operatører, som udfører aktiviteter, der er omfattet af kravene til for bekæmpelse af hvidvask af penge og finansiering af terrorisme.

(9)

Tilsynsorganer bør for så vidt angår vekselkontorer, checkindløsningskontorer, udbydere af tjenester til truster eller virksomheder og udbydere af spiltjenester, samt finansielle blandede aktivitetsholdingselskaber, sikre, at de personer, som i praksis leder sådanne enheders drift, samt sådanne enheders reelle ejere har et godt omdømme og handler med hæderlighed og integritet og besidder den viden og ekspertise, der er nødvendig for, at de kan udføre deres opgaver. Som minimum bør kriterierne for at afgøre, om en person opfylder disse krav, afspejle behovet for at beskytte sådanne enheder mod at blive misbrugt af deres ledere eller reelle ejere med kriminelle formål for øje. For at fremme en fælles tilgang til tilsynsorganernes kontrol af, at ledelsen og de reelle ejere af forpligtede enheder opfylder disse krav, bør AMLA udstede retningslinjer for kriterierne for vurdering af godt omdømme, hæderlighed og integritet og kriterierne for vurdering af viden og ekspertise.

(10)

Med henblik på at vurdere egnetheden af personer, der varetager en ledelsesfunktion i eller på anden måde kontrollerer forpligtede enheder, bør enhver udveksling af oplysninger om domme for strafbare forhold foretages i henhold til Rådets rammeafgørelse 2009/315/RIA (9) og Rådets afgørelse 2009/316/RIA (10). Desuden bør tilsynsorganerne kunne få adgang til alle de oplysninger, der er nødvendige for at kontrollere den øverste ledelses viden og ekspertise samt deres gode omdømme, hæderlighed og integritet, herunder oplysninger, der er tilgængelige via pålidelige og uafhængige kilder.

(11)

Ordninger for tildeling af opholdsret til investorer udgør risici og sårbarheder, navnlig i forbindelse med hvidvask af penge, omgåelse af Unionens restriktive foranstaltninger, korruption og skatteunddragelse, som i sidste ende kan medføre visse risici for Unionens sikkerhed. For eksempel kan svagheder i driften af visse ordninger, herunder manglende risikostyringsprocesser eller svag gennemførelse af disse processer, skabe muligheder for korruption, mens svag eller inkonsekvent kontrol af oprindelsen af ansøgernes midler og formue kan føre til større risiko for, at sådanne ordninger udnyttes af ansøgere i kriminelt øjemed med det formål at lovliggøre midler, der er opnået på ulovlig vis. For at undgå, at risici som følge af anvendelsen af sådanne ordninger påvirker Unionens finansielle system, bør medlemsstater, hvis nationale ret gør det muligt at tildele opholdsret til gengæld for investeringer af enhver art, derfor træffe foranstaltninger til at mindske de dermed forbundne risici for hvidvask af penge, de underliggende lovovertrædelser og finansiering af terrorisme. Sådanne foranstaltninger bør omfatte en passende risikostyringsproces, herunder effektiv overvågning af dens gennemførelse, kontrol af ansøgernes profil, herunder indhentning af oplysninger om oprindelsen af deres midler og formue og verifikation af oplysninger om ansøgere i forhold til de oplysninger, som de kompetente myndigheder ligger inde med.

(12)

Kommissionen er i en egnet position til at undersøge specifikke grænseoverskridende trusler, der kan påvirke det indre marked, og som ikke kan identificeres og bekæmpes på effektiv vis af de enkelte medlemsstater. Den bør derfor gives beføjelse til at koordinere vurderingen af risici i forbindelse med grænseoverskridende aktiviteter. Det er af afgørende betydning for effektiviteten af vurderingen af risici at inddrage de relevante eksperter såsom Ekspertgruppen vedrørende Hvidvask af Penge og Finansiering af Terrorisme og repræsentanter fra de finansielle efterretningsenheder (FIU'er), samt, hvor det er relevant, fra andre organer på EU-plan, herunder AMLA. Nationale risikovurderinger og erfaringer udgør ligeledes en vigtig informationskilde i forbindelse med denne proces. Kommissionens foretagelse af sådanne vurderinger af grænseoverskridende risici bør ikke indebære behandling af personoplysninger. Under alle omstændigheder bør data være fuldt anonymiserede. EU-tilsynsmyndigheder og nationale tilsynsmyndigheder for databeskyttelse bør kun inddrages, hvis vurderingen af risikoen for hvidvask af penge og finansiering af terrorisme har en indvirkning på beskyttelsen af privatlivets fred og personoplysninger for enkeltpersoner. For at maksimere synergierne mellem vurderingen af risici på EU-plan og nationalt plan bør Kommissionen og medlemsstaterne bestræbe sig på at anvende konsekvente metoder.

(13)

Resultaterne af risikovurderingen på EU-plan kan hjælpe de kompetente myndigheder og forpligtede enheder med at identificere, forstå, håndtere og afbøde risikoen for hvidvask af penge og finansiering af terrorisme samt risici for manglende gennemførelse og omgåelse af målrettede finansielle sanktioner. Det er derfor vigtigt, at resultaterne af risikovurderingen offentliggøres.

(14)

Medlemsstaterne har fortsat de bedste forudsætninger for at identificere, vurdere, forstå og beslutte, hvordan de kan afbøde de risici for hvidvask af penge og finansiering af terrorisme, der direkte påvirker dem. Derfor bør hver medlemsstat tage passende skridt til korrekt at identificere, vurdere og forstå sine risici for hvidvask af penge og finansiering af terrorisme samt risici for manglende gennemførelse og omgåelse af målrettede finansielle sanktioner og fastlægge en sammenhængende national strategi for iværksættelse af foranstaltninger til afbødning af disse risici. En sådan national risikovurdering bør omfatte en beskrivelse af den institutionelle struktur og de institutionelle procedurer i medlemsstatens ordning for bekæmpelse af hvidvask af penge og finansiering af terrorisme samt de tildelte menneskelige og finansielle ressourcer i det omfang, der foreligger oplysninger herom. For at opretholde en løbende forståelse af risici bør medlemsstaterne regelmæssigt ajourføre deres nationale risikovurdering og bør også kunne supplere den med målrettede ajourføringer og vurderinger af de risici, der er forbundet med specifikke sektorer, produkter eller tjenesteydelser.

(15)

Juridiske enheder og juridiske arrangementer kan give kriminelle mulighed for at skjule sig bag et slør af legitimitet og kan således misbruges til at hvidvaske uretmæssigt udbytte, hvad enten det er nationalt eller på tværs af grænserne. For at afbøde disse risici er det vigtigt, at medlemsstaterne forstår de risici, der er forbundet med de juridiske enheder og juridiske arrangementer, der befinder sig på deres område, enten fordi enhederne er etableret der, eller fordi trustforvaltere af viljesbestemte truster eller personer, der varetager tilsvarende stillinger i lignende juridiske arrangementer, er etableret eller har bopæl dér, eller fordi de administrerer det juridiske arrangement derfra. I forbindelse med juridiske arrangementer er det i betragtning af stifterens ret til at vælge den ret, der finder anvendelse på ordningen, også vigtigt, at medlemsstaterne har en forståelse af de risici, der er forbundet med de juridiske arrangementer, der kan oprettes i henhold til deres ret, uanset om deres ret udtrykkeligt regulerer dem, eller om deres oprettelse har sin oprindelse i parternes aftalefrihed og anerkendes af de nationale domstole.

(16)

I betragtning af det internationale finansielle systems integrerede karakter og EU-økonomiens åbenhed strækker de risici, der er forbundet med juridiske enheder og juridiske arrangementer, sig ud over risiciene på Unionens område. Det er derfor vigtigt, at Unionen og dens medlemsstater har en forståelse af eksponeringen for de risici, der hidrører fra udenlandske juridiske enheder og udenlandske juridiske arrangementer. Sådan risikovurdering behøver ikke at omfatte hver enkelt udenlandsk juridisk enhed eller hvert enkelt udenlandsk juridisk arrangement, der har en tilstrækkelig tilknytning til Unionen, hvad enten det er i kraft af erhvervelse af fast ejendom eller tildeling af kontrakter efter en offentlig udbudsprocedure eller det er på grund af transaktioner med forpligtede enheder, der giver dem adgang til Unionens finansielle system og økonomi. Risikovurderingen bør imidlertid gøre det muligt for Unionen og dens medlemsstater at forstå, hvilken type udenlandske juridiske enheder og udenlandske juridiske arrangementer der har en sådan adgang til Unionens finansielle system og økonomi, og hvilke typer risici der er forbundet med denne adgang.

(17)

Resultaterne af risikovurderinger bør stilles til rådighed for forpligtede enheder i tilstrækkelig god tid, således at de kan identificere, forstå, håndtere og afbøde deres egne risici. Disse resultater kan deles i sammenfattet form og stilles til rådighed for offentligheden, og bør ikke omfatte klassificerede informationer eller personoplysninger.

(18)

Derudover bør medlemsstaterne stille resultaterne af deres risikovurderinger til rådighed for hinanden, Kommissionen og AMLA, således at de i endnu højere grad kan identificere, forstå, styre og afbøde risiciene på EU-plan. Klassificerede informationer eller personoplysninger bør ikke medtages i disse overførsler, medmindre de anses for at være strengt nødvendige for udførelsen af opgaver for bekæmpelse af hvidvask af penge og finansiering af terrorisme.

(19)

For effektivt at afbøde de risici, der er identificeret i den nationale risikovurdering, bør medlemsstaterne sikre en konsekvent indsats på nationalt plan, enten ved at udpege en myndighed til at koordinere den nationale indsats eller ved at oprette en mekanisme med henblik herpå. Medlemsstaterne bør sikre, at den udpegede myndighed eller den oprettede mekanisme har tilstrækkelige beføjelser og ressourcer til at udføre denne opgave effektivt og sikre en passende reaktion på de identificerede risici.

(20)

For at kunne kontrollere, hvor effektive deres ordninger for bekæmpelse af hvidvask af penge og finansiering af terrorisme er, bør medlemsstaterne føre relevante statistikker og forbedre kvaliteten af dem. For at forbedre kvaliteten og konsistensen af de statistiske data, der indsamles på EU-niveau, bør Kommissionen og AMLA følge situationen i hele Unionen med hensyn til bekæmpelse af hvidvask af penge og finansiering af terrorisme og bør regelmæssigt offentliggøre oversigter.

(21)

FATF har udarbejdet standarder for jurisdiktioner med henblik på at identificere og vurdere risikoen for potentiel manglende gennemførelse eller omgåelse af de målrettede finansielle sanktioner i forbindelse med proliferationsfinansiering og tage tiltag for at afbøde disse risici. Disse nye standarder, som FATF har indført, erstatter eller undergraver ikke de eksisterende strenge krav til lande om at gennemføre målrettede finansielle sanktioner for at overholde De Forenede Nationers Sikkerhedsråds relevante resolutioner om forebyggelse, bekæmpelse og afbrydelse af spredning af masseødelæggelsesvåben og finansieringen heraf. Disse eksisterende forpligtelser som gennemført på EU-plan ved Rådets afgørelse 2010/413/FUSP (11) og (FUSP) 2016/849 (12) samt Rådets forordning (EU) nr. 267/2012 (13) og (EU) 2017/1509 (14) er fortsat bindende for alle fysiske og juridiske personer i Unionen. I betragtning af de specifikke risici for manglende gennemførelse og omgåelse af målrettede finansielle sanktioner, som Unionen er udsat for, er det hensigtsmæssigt at udvide risikovurderingen til at omfatte alle målrettede finansielle sanktioner, der vedtages på EU-plan. Den risikofølsomme karakter af foranstaltninger til bekæmpelse af hvidvask af penge og finansiering af terrorisme i forbindelse med målrettede finansielle sanktioner, fjerner ikke den bestemmelsesbaserede forpligtelse, der påhviler alle fysiske eller juridiske personer i Unionen, til at indefryse og til ikke at stille pengemidler eller andre aktiver til rådighed for udpegede personer eller enheder.

(22)

For at afspejle udviklingen på internationalt plan, navnlig de reviderede FATF-anbefalinger, og sikre en omfattende ramme for gennemførelse af målrettede finansielle sanktioner bør der med dette direktiv indføres krav om at identificere, forstå, håndtere og afbøde risici for manglende gennemførelse eller omgåelse af målrettede finansielle sanktioner på EU-plan og på medlemsstatsplan.

(23)

Centrale registre over oplysninger om reelt ejerskab (»centrale registre«) er afgørende for bekæmpelse af misbrug af juridiske enheder og af juridiske arrangementer. Medlemsstaterne bør derfor sikre, at oplysninger om det reelle ejerskab af juridiske enheder og juridiske arrangementer, oplysninger om nominee-ordninger og oplysninger om udenlandske juridiske enheder og udenlandske juridiske arrangementer opbevares i et centralt register. For at sikre, at disse centrale registre er let tilgængelige og indeholder data af høj kvalitet, bør der indføres ensartede regler for registrenes indsamling og lagring af disse oplysninger. Oplysninger i centrale registre bør være tilgængelige i et letanvendeligt og maskinlæsbart format.

(24)

Med henblik på at skabe øget gennemsigtighed for at bekæmpe misbrug af juridiske enheder bør medlemsstaterne sikre, at oplysninger om reelt ejerskab er registreret i et centralt register beliggende uden for den juridiske enhed, i fuld overensstemmelse med EU-retten. Medlemsstaterne bør til dette formål kunne bruge en central database, der indsamler oplysninger om reelt ejerskab, eller virksomhedsregistret eller et andet centralt register. Medlemsstaterne kan beslutte, at forpligtede enheder har ansvar for at give visse oplysninger til det centrale register. Medlemsstaterne bør sørge for, at disse oplysninger under alle omstændigheder stilles til rådighed for de kompetente myndigheder, og at de videregives til forpligtede enheder, når de anvender kundekendskabsprocedurer.

(25)

Oplysninger om reelt ejerskab af viljesbestemte truster og lignende juridiske arrangementer bør registreres der, hvor trustforvalterne og personer, der varetager tilsvarende stillinger i lignende juridiske arrangementer, er etableret, eller hvor de har bopæl, eller hvorfra det juridiske arrangement forvaltes. Med henblik på at sikre effektiv overvågning og registrering af oplysninger om reelt ejerskab af viljesbestemte truster og lignende juridiske arrangementer er det også nødvendigt, at medlemsstaterne samarbejder med hinanden. En sammenkobling af medlemsstaternes registre over reelle ejere af viljesbestemte truster og lignende juridiske arrangementer bør gøre disse oplysninger tilgængelige og bør også sikre, at flere registreringer af den samme viljesbestemte trust og det samme lignende juridiske arrangement undgås i Unionen.

(26)

Rettidig adgang til oplysninger om det reelle ejerskab bør sikres på sådan måde, at enhver risiko for, at den berørte juridiske enhed eller trustforvalter eller personen i en tilsvarende stilling bliver advaret, undgås.

(27)

Nøjagtigheden af dataene i de centrale registre er af afgørende betydning for alle de relevante myndigheder og andre personer, der gives adgang til disse data, og for at træffe gyldige, lovlige afgørelser på grundlag af disse data. Medlemsstaterne bør derfor sikre, at de enheder, der er ansvarlige for de centrale registre, inden for en rimelig frist efter tidspunktet for indgivelse af oplysninger om reelt ejerskab verificerer og derefter regelmæssigt kontrollerer, at de indgivne oplysninger er fyldestgørende, nøjagtige og ajourførte. Medlemsstaterne bør sikre, at enheder, der er ansvarlige for centrale registre, er i stand til at anmode om alle de oplysninger, de har brug for til at kontrollere oplysninger om reelt ejerskab og nominee-oplysninger, samt situationer, hvor der ikke er nogen reel ejer, eller hvor de reelle ejere ikke kan fastslås. I disse tilfælde bør de oplysninger, der gives til det centrale register, ledsages af en begrundelse med al relevant underbyggende dokumentation, for at registret kan fastslå, om dette er tilfældet. Medlemsstaterne bør også sikre, at de enhederne, der er ansvarlige for de centrale registre, råder over passende redskaber til at foretage kontrol, herunder automatiseret kontrol, på en måde, der sikrer de grundlæggende rettigheder og undgår diskriminerende resultater.

(28)

Det er vigtigt, at medlemsstaterne giver enheder, der er ansvarlige for de centrale registre, tilstrækkelige beføjelser og ressourcer til at kontrollere det reelle ejerskab og rigtigheden af de oplysninger, de modtager, og til at indberette enhver mistanke til deres FIU. Sådanne beføjelser bør omfatte gennemførelse af kontrolbesøg i juridiske enheders forretningslokaler og i forretningslokalerne for forpligtede enheder, der fungerer som forvaltere af viljesbestemte truster eller personer, der varetager tilsvarende stillinger i lignende juridiske arrangementer, uanset om de foretages af de enheder, der er ansvarlige for de centrale registre, eller af andre myndigheder på deres vegne. Medlemsstaterne bør sikre, at der anvendes passende sikkerhedsforanstaltninger, når disse trustforvaltere eller personer, der varetager tilsvarende stillinger i lignende juridiske arrangementer, er retlige aktører, eller hvis deres forretningslokaler eller forretningssted er de samme som deres private bopæl. Sådanne beføjelser bør udvides til at omfatte repræsentanter for udenlandske juridiske enheder og udenlandske juridiske arrangementer i Unionen, hvis disse juridiske enheder og juridiske arrangementer har vedtægtsmæssigt hjemsted eller repræsentanter i Unionen.

(29)

Hvis en kontrol af oplysningerne om reelt ejerskab får en enhed, der er ansvarlig for et centralt register, til at konkludere, at der er uoverensstemmelser eller fejl i disse oplysninger, eller hvis disse oplysninger på anden måde ikke opfylder kravene, bør det være muligt for enheden at tilbageholde eller suspendere beviset for registrering i det centrale register, indtil fejlene er blevet rettet.

(30)

Enheder, der er ansvarlige for centrale registre, bør udføre deres opgaver uden utilbørlig påvirkning, herunder enhver utilbørlig politisk påvirkning eller påvirkning fra erhvervslivet i forbindelse med kontrol af oplysninger, indførelse af foranstaltninger eller sanktioner og indrømmelse af adgang til personer med en legitim interesse. Med henblik herpå bør enheder, der er ansvarlige for centrale registre, have indført politikker til forebyggelse og håndtering af interessekonflikter.

(31)

Enheder, der er ansvarlige for centrale registre, har gode forudsætninger for hurtigt og effektivt at identificere de personer, der i sidste ende ejer eller kontrollerer juridiske enheder og juridiske arrangementer, herunder personer, der er udpeget i forbindelse med målrettede finansielle sanktioner. Rettidig opdagelse af ejerskabs- og kontrolstrukturer bidrager til at forbedre forståelsen af risikoen for manglende gennemførelse og omgåelse af målrettede finansielle sanktioner og til vedtagelse af afbødende foranstaltninger for at mindske sådanne risici. Det er derfor vigtigt, at enheder, der er ansvarlige for centrale registre forpligtes til at kontrollere de oplysninger om reelt ejerskab, som de er i besiddelse af, i forhold til udpegelser i forbindelse med målrettede finansielle sanktioner, både umiddelbart ved en sådan udpegelse og regelmæssigt derefter, med henblik på at fastslå, om ændringer i ejerskabs- eller kontrolstrukturen i den juridiske enhed eller det juridiske arrangement medfører risiko for omgåelse af målrettede finansielle sanktioner. En angivelse i de centrale registre af, at juridiske enheder eller juridiske arrangementer har tilknytning til personer eller enheder, der er omfattet af målrettede finansielle sanktioner, bør bidrage til de aktiviteter, som de kompetente myndigheder og de myndigheder, der er ansvarlige for at gennemføre Unionens restriktive foranstaltninger, udfører.

(32)

Indberetning af uoverensstemmelser mellem oplysninger om reelt ejerskab i de centrale registre og oplysninger om reelt ejerskab, som er tilgængelige for forpligtede enheder og, hvor det er relevant, kompetente myndigheder, er en effektiv mekanisme til at kontrollere oplysningernes nøjagtighed. Enhver identificeret uoverensstemmelse bør hurtigt indberettes og bringes til ophør i overensstemmelse med databeskyttelseskravene.

(33)

I tilfælde af, at indberetninger vedrørende uoverensstemmelser fra FIU'er og andre kompetente myndigheder ville skade en analyse af en mistænkelig transaktion eller en igangværende strafferetlig efterforskning, bør FIU'erne eller andre kompetente myndigheder udskyde indberetningen af uoverensstemmelsen til det øjeblik, hvor årsagerne til ikke at foretage indberetning ikke længere foreligger. FIU'er og andre kompetente myndigheder bør endvidere ikke indberette en eventuel uoverensstemmelse, såfremt en sådan indberetning ville være i strid med en bestemmelse om fortrolighed i national ret eller ville udgøre en overtrædelse af forbuddet mod advarsler.

(34)

For at sikre lige vilkår i forbindelse med anvendelsen af begrebet reel ejer er det afgørende, at der i hele Unionen findes ensartede indberetningskanaler og -midler for juridiske enheder og trustforvaltere af viljesbestemte truster eller personer, der varetager tilsvarende stillinger i lignende juridiske arrangementer. Med henblik herpå bør formatet for indgivelse af oplysninger om reelt ejerskab til de relevante centrale registre være ensartet og give garantier for gennemsigtighed og retssikkerhed.

(35)

Med henblik på at sikre lige vilkår for de forskellige typer retlige former bør trustforvaltere også forpligtes til at indhente og opbevare oplysninger om reelt ejerskab og meddele disse oplysninger til et centralt register eller en central database.

(36)

Det er afgørende, at oplysninger om reelt ejerskab fortsat er tilgængelige gennem de centrale registre og gennem systemet for sammenkobling af centrale registre i mindst fem år efter, at den juridiske enhed er opløst eller det juridiske arrangement er ophørt med at eksistere. Medlemsstaterne bør ved lov kunne fastsætte yderligere grunde til behandling af oplysninger om reelt ejerskab til andre formål end formål for bekæmpelse af hvidvask af penge og finansiering af terrorisme, hvis en sådan behandling opfylder et formål i offentlighedens interesse og udgør en nødvendig og proportionel foranstaltning i et demokratisk samfund i forhold til det legitime mål, der forfølges.

(37)

FIU'er, andre kompetente myndigheder og selvregulerende organer bør have øjeblikkelig, ufiltreret, direkte og fri adgang til oplysninger om reelt ejerskab med henblik på at forebygge, opdage, efterforske og retsforfølge hvidvask af penge, de underliggende lovovertrædelser eller finansiering af terrorisme. Forpligtede enheder bør også have adgang til centrale registre, når de gennemfører kundekendskabsprocedurer. Medlemsstaterne kan vælge at gøre adgangen for forpligtede enheder betinget af betaling af et gebyr. Disse gebyrer bør imidlertid være strengt begrænset til det, der er nødvendigt for at dække omkostningerne ved at sikre kvaliteten af de oplysninger i de pågældende registre og ved at stille oplysningerne til rådighed, og bør ikke undergrave den effektive adgang til oplysninger om reelt ejerskab.

(38)

Direkte, rettidig og ufiltreret adgang til oplysninger om reelt ejerskab for de nationale offentlige myndigheder er også afgørende for at sikre en korrekt gennemførelse af Unionens restriktive foranstaltninger, for at forebygge risikoen for manglende gennemførelse og omgåelse af Unionens restriktive foranstaltninger samt for at efterforske overtrædelser af disse foranstaltninger. Af disse grunde bør myndigheder, der er kompetente for så vidt angår gennemførelsen af sådanne restriktive foranstaltninger, identificeret i henhold til de relevante rådsforordninger, der er vedtaget på grundlag af artikel 215 i traktaten om Den Europæiske Unions funktionsmåde (TEUF), have direkte og øjeblikkelig adgang til oplysningerne i de sammenkoblede centrale registre.

(39)

Det bør være muligt for EU-organer, -kontorer og -agenturer, der spiller en rolle i Unionens ramme for bekæmpelse af hvidvask af penge og finansiering af terrorisme, at få adgang til oplysninger om reelt ejerskab i forbindelse med udførelsen af deres opgaver. Dette er tilfældet for Den Europæiske Anklagemyndighed (EPPO), men også for Det Europæiske Kontor for Bekæmpelse af Svig (OLAF) i forbindelse med udførelsen af dets efterforskninger, samt for Europol og Eurojust, når de støtter nationale myndigheders efterforskninger. Som tilsynsmyndighed skal AMLA gives adgang til oplysninger om reelt ejerskab, når den udfører tilsynsaktiviteter. For at sikre, at AMLA effektivt kan støtte FIU'ernes aktiviteter, bør den også kunne få adgang til oplysninger om reelt ejerskab i forbindelse med fælles analyser.

(40)

For at begrænse indgreb i retten til respekt for privatlivets fred og til beskyttelse af personoplysninger bør offentlighedens adgang til oplysninger om reelt ejerskab i centrale registre være betinget af, at der påvises en legitim interesse. Medlemsstaternes forskellige tilgange med hensyn til kontrollen af, at der foreligger en sådan legitim interesse, kan hæmme den harmoniserede gennemførelse af rammen for bekæmpelse af hvidvask af penge og finansiering af terrorisme og det forebyggende formål, hvortil en sådan adgang for offentligheden er tilladt. Det er derfor nødvendigt at udarbejde en ramme for anerkendelse og kontrol af legitim interesse på EU-plan under fuld overholdelse af Den Europæiske Unions charter om grundlæggende rettigheder (»chartret«). Hvis der er en legitim interesse, bør offentligheden kunne få adgang til oplysninger om reelt ejerskab af juridiske enheder og juridiske arrangementer. Legitim interesse bør formodes for visse kategorier af offentligheden. Adgang på grundlag af en legitim interesse bør ikke være betinget af den juridiske status eller form for den person, der anmoder om adgang.

(41)

Ikkestatslige organisationer, akademikere og undersøgende journalister har bidraget til Unionens mål for bekæmpelse af hvidvask af penge, de underliggende lovovertrædelser og finansiering af terrorisme. De bør derfor anses for at have en legitim interesse i at få adgang til oplysninger om reelt ejerskab, hvilket er af afgørende betydning for, at de kan udføre deres opgaver og udøve offentlig kontrol i det nødvendige omfang. Muligheden for at få adgang til de centrale registre bør ikke være betinget af det medie eller den platform, hvorigennem de udfører deres aktiviteter, eller af tidligere erfaring på området. For at gøre det muligt for sådanne kategorier at udføre deres aktiviteter effektivt og undgå risici for repressalier bør de kunne få adgang til oplysninger om juridiske enheder og juridiske arrangementer uden at påvise en forbindelse til disse enheder eller arrangementer. Som fastsat i Unionens databeskyttelsesregler bør reelle ejeres adgang til oplysninger om behandlingen af deres personoplysninger ikke krænke andres rettigheder og frihedsrettigheder, herunder retten til personens sikkerhed. Videregivelse til den reelle ejer af, at personer, der handler med henblik på journalistik, eller civilsamfundsorganisationer har konsulteret deres personoplysninger, risikerer at underminere sikkerheden for journalister og medlemmer af civilsamfundsorganisationer, der foretager undersøgelser af potentielle kriminelle handlinger. For at forene retten til beskyttelse af personoplysninger med journalisters informations- og ytringsfrihed i overensstemmelse med artikel 85 i Europa-Parlamentets og Rådets forordning (EU) 2016/679 (15) og for at sikre civilsamfundsorganisationers rolle i forbindelse med forebyggelse, efterforskning og afsløring af hvidvask af penge, de underliggende lovovertrædelser eller finansiering af terrorisme i overensstemmelse med nævnte forordnings artikel 23, stk. 1, litra d), bør enheder, der er ansvarlige for centrale registre, derfor ikke dele oplysninger om behandlingen foretaget af disse kategorier af offentligheden af deres data med de reelle ejere, men kun det forhold, at personer, der handler med henblik på journalistik, eller civilsamfundsorganisationer har konsulteret deres data.

(42)

Forretningstransaktioners integritet er afgørende for et velfungerende indre marked og for Unionens finansielle system. Med henblik herpå er det vigtigt, at personer, der ønsker at gøre forretninger med juridiske enheder eller juridiske arrangementer i Unionen, har adgang til oplysninger om deres reelle ejere for at kontrollere, at deres potentielle forretningspartnere ikke er involveret i hvidvask af penge, de underliggende lovovertrædelser eller finansiering af terrorisme. Der er omfattende bevis for at kriminelle skjuler deres identitet bag virksomhedsstrukturer, og at gøre det muligt for dem, der kunne indgå i transaktioner med en juridisk enhed eller et juridisk arrangement, at få kendskab til de reelle ejeres identitet, bidrager til at bekæmpe misbrug af juridiske enheder eller juridiske arrangementer til kriminelle formål. En transaktion er ikke begrænset til handelsaktiviteter eller levering eller køb af produkter eller tjenesteydelser, men kunne også omfatte situationer, hvor en person sandsynligvis vil investere midler som defineret i artikel 4, nr. 25), i Europa-Parlamentets og Rådets direktiv (EU) 2015/2366 (16) eller kryptoaktiver i den juridiske enhed eller det juridiske arrangement eller vil erhverve den juridiske enhed. Kravet om legitim interesse i at få adgang til oplysninger om reelt ejerskab bør derfor ikke kun anses for opfyldt af personer, der udøver økonomiske eller kommercielle aktiviteter.

(43)

I betragtning af den grænseoverskridende karakter af hvidvask af penge, de underliggende lovovertrædelser og finansiering af terrorisme bør det anerkendes, at tredjelandes myndigheder har en legitim interesse i at få adgang til oplysninger om reelt ejerskab af Unionens juridiske enheder og juridiske arrangementer, hvor disse myndigheder har brug for en sådan adgang i forbindelse med specifikke efterforskninger eller analyser med henblik på udførelsen af deres opgaver med hensyn til bekæmpelse af hvidvask af penge og finansiering af terrorisme. Tilsvarende bør enheder, der er omfattet af krav til bekæmpelse af hvidvask af penge og finansiering af terrorisme i tredjelande, kunne få adgang til oplysningerne om reelt ejerskab i Unionens centrale registre, når de er forpligtet til at iværksætte kundekendskabsprocedurer i overensstemmelse med kravene til bekæmpelse af hvidvask af penge og finansiering af terrorisme i disse lande i forbindelse med juridiske enheder og juridiske arrangementer, der er etableret i Unionen. Enhver adgang til oplysninger i de centrale registre bør være i overensstemmelse med EU-retten om beskyttelse af personoplysninger, navnlig med kapitel V i forordning (EU) 2016/679. Med henblik herpå bør centrale registre også overveje, om anmodninger fra personer, der er etableret uden for Unionen, kan falde ind under de betingelser, inden for hvilke der kan gøres brug af en undtagelse i henhold til nævnte forordnings artikel 49. Det følger af EU-Domstolens faste retspraksis, at bekæmpelse af hvidvask af penge, de underliggende lovovertrædelser og finansiering af terrorisme er et mål af almen interesse, og at mål vedrørende den offentlige sikkerhed er forbundet hermed. For at sikre integriteten af efterforskninger og analyser foretaget af tredjelands-FIU'er og retshåndhævende og judicielle myndigheder bør centrale registre undlade at oplyse de reelle ejere om disse myndigheders behandling af deres personoplysninger, for så vidt som sådan oplysning ville påvirke disse myndigheders undersøgelser negativt. For at sikre de registreredes rettigheder bør de centrale registre imidlertid kun undlade at give disse oplysninger, indtil en sådan videregivelse ikke længere vil bringe en efterforskning eller analyse i fare. Denne tidsfrist bør fastsættes til en periode på højst fem år og bør kun forlænges efter en begrundet anmodning fra myndigheden i tredjelandet.

(44)

For at sikre en adgangsordning, der er tilstrækkelig fleksibel og kan tilpasses til nye omstændigheder, bør medlemsstaterne fra sag til sag kunne give adgang til oplysninger om reelt ejerskab til enhver person, der kan påvise en legitim interesse i forbindelse med forebyggelse og bekæmpelse af hvidvask af penge, de underliggende lovovertrædelser og finansiering af terrorisme. Medlemsstaterne bør indsamle oplysninger om tilfælde af legitim interesse, der rækker ud over de kategorier, der er fastsat i dette direktiv, og underrette Kommissionen herom.

(45)

Kriminelle kan misbruge juridiske enheder på et hvilket som helst tidspunkt. Visse faser i juridiske enheders livscyklus er imidlertid forbundet med højere risici, f.eks. ved virksomhedens stiftelse, eller når der sker ændringer i virksomhedsstrukturen, såsom omdannelse, fusion eller spaltning, som gør det muligt for kriminelle at erhverve kontrol over den juridiske enhed. EU-rammen fastsætter, at offentlige myndigheder fører tilsyn med disse faser af en juridisk enheds eksistens i henhold til Europa-Parlamentets og Rådets direktiv (EU) 2017/1132 (17). For at sikre, at disse offentlige myndigheder kan udføre deres aktiviteter effektivt og bidrage til at forebygge misbrug af juridiske enheder til kriminelle formål, bør de have adgang til oplysningerne i de sammenkoblede centrale registre.

(46)

Med henblik på at sikre lovligheden og den formelle rigtighed af udgifterne i de regnskaber, der indsendes til Kommissionen i henhold til Unionens finansieringsprogrammer, skal programmyndighederne i deres forvaltnings- og kontrolsystemer indsamle og lagre oplysninger om de reelle ejere af modtagere af EU-finansiering. Det er derfor nødvendigt at sikre, at programmyndighederne i medlemsstaterne har adgang til oplysninger om reelt ejerskab i de sammenkoblede centrale registre med henblik på at opfylde deres forpligtelser til at forebygge, opdage, korrigere og indberette uregelmæssigheder, herunder svig, i henhold til Europa-Parlamentets og Rådets forordning (EU) 2021/1060 (18).

(47)

For at beskytte Unionens finansielle interesser bør de myndigheder i medlemsstaterne, der gennemfører genopretnings- og resiliensfaciliteten i henhold til Europa-Parlamentets og Rådets forordning (EU) 2021/241 (19), have adgang til de sammenkoblede centrale registre for at indsamle de oplysninger om reelt ejerskab af modtageren af EU-midler eller kontrahenten, der kræves i henhold til nævnte forordning.

(48)

Korruption i forbindelse med offentlige udbud skader offentlighedens interesse, undergraver offentlighedens tillid og har en negativ indvirkning på borgernes liv. I betragtning af offentlige udbudsprocedurers sårbarhed over for korruption, svig og andre underliggende lovovertrædelser bør det være muligt for nationale myndigheder med kompetence inden for offentlige udbudsprocedurer at konsultere de centrale registre for at fastslå identiteten af de fysiske personer, der i sidste ende ejer eller kontrollerer tilbudsgiverne, og identificere tilfælde, hvor der er risiko for, at kriminelle kunne være involveret i udbudsproceduren. Rettidig adgang til oplysninger i det centrale register er afgørende for at sikre, at myndigheder, der udfører offentlige udbudsprocedurer kan udføre deres funktioner effektivt, herunder ved at opdage tilfælde af korruption i forbindelse med disse procedurer. Begrebet offentlige myndigheder i forbindelse med udbudsprocedurer bør omfatte begrebet ordregivende myndigheder i EU-retsakter vedrørende offentlige udbudsprocedurer for varer, tjenesteydelser eller koncessioner samt enhver offentlig myndighed, der er udpeget af medlemsstaterne til at kontrollere lovligheden af offentlige udbudsprocedurer, og som ikke er en kompetent myndighed med henblik på formål for bekæmpelse af hvidvask af penge og finansiering af terrorisme.

(49)

Produkter såsom kundescreening, der tilbydes af tredjepartsudbydere, støtter forpligtede enheder i gennemførelsen af kundekendskabsprocedurer. Sådanne produkter giver dem et samlet overblik over kunden, hvilket sætter dem i stand til at træffe informerede beslutninger om deres risikoklassificering, afbødende foranstaltninger, der skal anvendes, og eventuel mistanke vedrørende kundernes aktiviteter. Disse produkter bidrager også til de kompetente myndigheders arbejde med analyse af mistænkelige transaktioner og efterforskning af potentielle tilfælde af hvidvask af penge, de underliggende lovovertrædelser og finansiering af terrorisme ved at supplere oplysninger om reelt ejerskab med andre tekniske løsninger, der gør det muligt for de kompetente myndigheder at få et bredere overblik over komplekse kriminelle metoder, herunder gennem lokalisering af gerningsmænd. De spiller derfor en afgørende rolle med hensyn til at spore de stadig mere komplekse og hurtige bevægelser, der kendetegner hvidvaskordninger. I kraft af deres veletablerede funktion i overholdelsesinfrastrukturen er det berettiget at antage, at udbydere af disse produkter har en legitim interesse i at få adgang til oplysninger i de centrale registre, forudsat at de data, der indhentes fra registret, kun tilbydes til forpligtede enheder og kompetente myndigheder i Unionen med henblik på udførelsen af opgaver i forbindelse med forebyggelse og bekæmpelse af hvidvask af penge, de underliggende lovovertrædelser og finansiering af terrorisme.

(50)

For at undgå divergerende tilgange til gennemførelsen af begrebet legitim interesse med henblik på at få adgang til oplysninger om reelt ejerskab bør procedurerne for anerkendelse af en sådan legitim interesse harmoniseres. Dette bør omfatte fælles modeller for anvendelse og anerkendelse af legitime interesser, hvilket vil lette de centrale registres gensidige anerkendelse i hele Unionen. Med henblik herpå bør Kommissionen tillægges gennemførelsesbeføjelser til at fastsætte harmoniserede modeller og procedurer.

(51)

For at sikre, at procedurerne for at give adgang til personer med en tidligere verificeret legitim interesse ikke er urimeligt byrdefulde, kan adgangen fornyes på grundlag af forenklede procedurer, hvorigennem den enhed, der er ansvarlig for det centrale register, sikrer, at oplysninger, der tidligere er indhentet med henblik på kontrol, er korrekte og relevante og, hvis det er nødvendigt, ajourføres.

(52)

Medlemsstaterne bør med henblik på en forholdsmæssig og afbalanceret tilgang og for at garantere retten til respekt for privatlivet og til beskyttelse af personoplysninger under ekstraordinære omstændigheder tillade undtagelser fra kravet om offentliggørelse af personoplysninger om den reelle ejer gennem de centrale registre og fra retten til adgang til sådanne oplysninger, hvis oplysningerne ville eksponere den reelle ejer for en uforholdsmæssigt stor risiko for svig, bortførelse, pengeafpresning eller andre former for afpresning, chikane, vold eller intimidering. Det bør også være muligt for medlemsstaterne at kræve onlineregistrering med henblik på at identificere enhver person, der anmoder om oplysninger fra det centrale register, samt betaling af et gebyr for at få adgang til oplysningerne i registret for personer med en legitim interesse. Disse gebyrer bør imidlertid være strengt begrænset til det, der er nødvendigt for at dække omkostningerne ved at sikre kvaliteten af oplysningerne i de centrale registre og ved at stille oplysningerne til rådighed, og bør ikke undergrave den effektive adgang til oplysninger om reelt ejerskab.

(53)

Identifikationen af ansøgere er nødvendig for at sikre, at kun personer med en legitim interesse kan få adgang til oplysninger om reelt ejerskab. Identifikationsprocessen bør imidlertid gennemføres på en sådan måde, at den ikke fører til forskelsbehandling, herunder på grundlag af ansøgernes bopælsland eller nationalitet. Med henblik herpå bør medlemsstaterne indføre tilstrækkelige identifikationsmekanismer, herunder, men ikke begrænset til elektroniske identifikationsordningen, der er anmeldt i henhold til Europa-Parlamentets og Rådets forordning (EU) nr. 910/2014 (20), og relevante kvalificerede tillidstjenester, for at give personer med en legitim interesse mulighed for effektivt at få adgang til oplysninger om reelt ejerskab.

(54)

Med direktiv (EU) 2018/843 blev medlemsstaternes centrale registre med oplysninger om reelt ejerskab sammenkoblet gennem den europæiske centrale platform, der er oprettet ved direktiv (EU) 2017/1132. Sammenkoblingen har vist sig at være afgørende for, at kompetente myndigheder, forpligtede enheder og personer med en legitim interesse kan få effektiv grænseoverskridende adgang til oplysningerne om reelt ejerskab. Det vil kræve løbende udvikling for at gennemføre de ændrede lovgivningsmæssige krav inden gennemførelsen af nærværende direktiv. Derfor bør arbejde med sammenkobling fortsætte med medlemsstaternes inddragelse i hele systemets funktion, som bør sikres gennem en regelmæssig dialog mellem Kommissionen og medlemsstaternes repræsentanter om spørgsmålene vedrørende driften af systemet og videreudviklingen heraf.

(55)

Gennem sammenkoblingen af medlemsstaternes centrale registre bør der gives både national og grænseoverskridende adgang til oplysninger om det reelle ejerskab af juridiske arrangementer i hver medlemsstats centrale register på grundlag af definitionen af legitim interesse i overensstemmelse med en afgørelse truffet af den enhed, der er ansvarlig for det relevante centrale register. For at sikre, at afgørelser om begrænsning af adgang til oplysninger om reelt ejerskab kan efterprøves, bør der indføres klagemekanismer mod sådanne afgørelser. Med henblik på at sikre ensartet og effektiv registrering og udveksling af oplysninger bør medlemsstaterne sikre, at den enhed, der er ansvarlig for den pågældende medlemsstats centrale register, samarbejder med sine modparter i de øvrige medlemsstater, herunder ved at udveksle oplysninger vedrørende truster og lignende juridiske arrangementer, der er reguleret af én medlemsstats ret og forvaltes i en anden medlemsstat eller hvis trustforvalter er etableret eller har bopæl i en anden medlemsstat.

(56)

Forordning (EU) 2016/679 finder anvendelse på behandling af personoplysninger med henblik på dette direktiv. Fysiske personer, hvis personoplysninger opbevares i centrale registre som reelle ejere, bør oplyses om de gældende databeskyttelsesregler. Desuden bør kun personoplysninger, som er ajourførte og vedrører de reelle ejere, gøres tilgængelige, og de pågældende reelle ejere bør oplyses om deres rettigheder i henhold til den retlige EU-databeskyttelsesramme og om de procedurer, der finder anvendelse for udøvelse af disse rettigheder.

(57)

Når FIU'er og andre kompetente myndigheders adgang til oplysninger om identiteten af indehavere af bankkonti og betalingskonti, værdipapirkonti, kryptoaktivkonti og deponeringsbokse forsinkes, vanskeliggør det opdagelsen af pengeoverførsler med forbindelse til hvidvask af penge og finansiering af terrorisme. Derfor er det afgørende at oprette centrale automatiske mekanismer såsom et register eller system for dataudtræk i alle medlemsstater som et effektivt middel til at skaffe rettidig adgang til oplysninger om identiteten af indehavere af bankkonti og betalingskonti, værdipapirkonti, kryptoaktivkonti og deponeringsbokse, deres mellemmænd, og de reelle ejere. Sådanne oplysninger bør omfatte historiske oplysninger om indehavere af lukkede kundekonti, bankkonti og betalingskonti, herunder virtuelle IBAN-numre, værdipapirkonti, kryptoaktivkonti og deponeringsbokse. Ved anvendelse af bestemmelserne om adgang er det hensigtsmæssigt at anvende allerede eksisterende mekanismer, forudsat at de nationale FIU'er kan få øjeblikkelig og ufiltreret adgang til de data, om hvilke de foretager undersøgelser. Medlemsstaterne bør overveje at tilføre sådanne mekanismer andre oplysninger, som anses for at være nødvendige og forholdsmæssige, for at opnå en mere effektiv begrænsning af risici vedrørende hvidvask af penge, de underliggende lovovertrædelser og finansiering af terrorisme. Der bør sikres fuld fortrolighed med hensyn til sådanne undersøgelser og anmodninger om de hermed forbundne oplysninger fra FIU'er, AMLA i forbindelse med fælles analyser og tilsynsmyndigheder.

(58)

Virtuelle IBAN-numre er virtuelle numre, der udstedes af kreditinstitutter og finansieringsinstitutter, og som gør det muligt at omdirigere betalinger til fysiske bankkonti eller betalingskonti. Selv om virtuelle IBAN-numre kan anvendes af virksomheder til legitime formål, f.eks. til at strømline processen med at modtage og sende betalinger på tværs af grænserne, er de også forbundet med øget risiko for hvidvask af penge, de underliggende lovovertrædelser eller finansiering af terrorisme, da de kan bruges til at sløre kontohaverens identitet, hvilket gør det vanskeligt for FIU'er at spore strømmen af midler, identificere kontoens placering og pålægge de nødvendige foranstaltninger, herunder suspension eller overvågning af kontoen. For at afbøde disse risici og lette FIU'ernes sporing og afsløring af ulovlige pengestrømme bør de centrale automatiske mekanismer omfatte oplysninger om virtuelle IBAN-numre forbundet med en bankkonti eller betalingskonto.

(59)

Af hensyn til privatlivets fred og beskyttelsen af personoplysninger bør det minimum af data, der er nødvendige for at kunne gennemføre efterforskning af hvidvask af penge og finansiering af terrorisme, opbevares i centrale automatiske mekanismer for bankkonti eller betalingskonti, værdipapirkonti og depotkonti til kryptoaktiver. Det bør være muligt for medlemsstaterne at fastsætte, hvilke yderligere data det er hensigtsmæssigt og rimeligt at indsamle. Når medlemsstaterne gennemfører bestemmelser vedrørende disse mekanismer, bør de fastsætte opbevaringsperioder svarende til perioden for opbevaring af den dokumentation og de oplysninger, der er indhentet inden for rammerne af kundekendskabsprocedurer. Det bør være muligt for medlemsstaterne undtagelsesvis at forlænge opbevaringsperioden, forudsat at der gives en god begrundelse. Opbevaringsperioden bør højst kunne forlænges med yderligere fem år. Denne periode bør ikke berøre national ret, som fastsætter andre krav til datalagring, og som tillader, at der træffes afgørelse herom fra sag til sag med henblik på at lette strafferetlige eller administrative procedurer. Adgang til disse mekanismer bør gives på »need-to-know«-basis.

(60)

Ved at sammenkoble medlemsstaternes centrale automatiske mekanismer vil nationale FIU'er hurtigt kunne indhente grænseoverskridende oplysninger om identiteten af indehavere af bankkonti og betalingskonti, værdipapirkonti, konti til kryptoaktiver og deponeringsbokse i andre medlemsstater, hvilket vil styrke deres evne til effektivt at foretage finansielle analyser og samarbejde med deres modparter fra andre medlemsstater. Direkte grænseoverskridende adgang til oplysninger om bankkonti og betalingskonti, værdipapirkonti, konti til kryptoaktiver og deponeringsbokse vil gøre det muligt for FIU'er at udarbejde finansielle analyser inden for en tilstrækkelig kort tidsfrist for at spore midler, der kanaliseres gennem forskellige konti, herunder ved at anvende virtuelle IBAN-numre, opdage potentielle tilfælde af hvidvask af penge og finansiering af terrorisme og garantere en hurtig retshåndhævelsesindsats. AMLA bør også gives direkte adgang til de sammenkoblede centrale automatiske mekanismer med henblik på at yde operationel støtte til FIU'er inden for rammerne af fælles analyser. Medlemsstater bør sikre, at direkte adgang til de sammenkoblede centrale automatiske mekanismer udvides til at omfatte tilsynsmyndigheder med henblik på at gøre det muligt for disse at udføre deres opgaver effektivt.

(61)

For at respektere retten til beskyttelse af personoplysninger og retten til privatlivets fred og begrænse virkningen af grænseoverskridende adgang til oplysningerne i de nationale centrale automatiske mekanismer vil omfanget af de oplysninger, der er tilgængelige via bankkontoregistrenes sammenkoblingssystem vil være begrænset til det minimum, der i overensstemmelse med princippet om dataminimering er nødvendigt for at gøre det muligt at identificere alle fysiske eller juridiske personer, der har eller kontrollerer bankkonti eller betalingskonti, værdipapirkonti, kryptoaktivkonti og deponeringsbokse. Endvidere bør kun FIU'er og AMLA samt tilsynsmyndighederne gives øjeblikkelig og ufiltreret adgang til bankkontoregistrenes sammenkoblingssystem. Medlemsstaterne bør sikre, at FIU'ernes personale fastholder høje faglige standarder for fortrolighed og databeskyttelse, og at personalet udviser en høj grad af integritet og har passende kvalifikationer. Desuden bør medlemsstaterne træffe tekniske og organisatoriske foranstaltninger, der garanterer, at datasikkerheden opfylder høje teknologiske standarder.

(62)

Sammenkoblingen af medlemsstaternes centrale automatiske mekanismer (centrale registre eller centrale elektroniske systemer til dataudtræk), der indeholder oplysninger om bankkonti og betalingskonti, værdipapirkonti, kryptoaktivkonti og deponeringsbokse, via bankkontoregistrenes sammenkoblingssystem nødvendiggør koordinering af nationale systemer med forskellige tekniske karakteristika. Med henblik herpå bør der udvikles tekniske foranstaltninger og specifikationer, der tager hensyn til forskellene mellem de nationale centrale automatiske mekanismer.

(63)

Fast ejendom er en attraktiv vare for kriminelle til at hvidvaske udbyttet af deres ulovlige aktiviteter, da det gør det muligt at sløre den egentlige kilde til midlerne og identiteten af den reelle ejer. Det er vigtigt, at FIU'er og andre kompetente myndigheder identificerer fast ejendom samt fysiske personer, juridiske enheder og juridiske arrangementer, der ejer fast ejendom, korrekt og rettidigt både med henblik på opdagelse af hvidvaskordninger og indefrysning og konfiskation af aktiver, samt med henblik på administrative indefrysningsforanstaltninger til gennemførelse af målrettede finansielle sanktioner. Det er derfor vigtigt, at medlemsstaterne giver FIU'er og andre kompetente myndigheder øjeblikkelig og direkte adgang til oplysninger, der muliggør en korrekt gennemførelse af analyser og efterforskninger af potentielle straffesager vedrørende fast ejendom. For at lette effektiv adgang bør disse oplysninger stilles vederlagsfrit til rådighed via et fælles adgangspunkt, ved hjælp af digitale midler og så vidt muligt i maskinlæsbart format. Oplysningerne bør omfatte historiske oplysninger, herunder historikken for ejerskab af fast ejendom, de priser, som den faste ejendom tidligere er erhvervet til, og tilhørende behæftelser i en bestemt periode, således at FIU'er og andre kompetente myndigheder i den pågældende medlemsstat kan analysere og identificere eventuelle mistænkelige aktiviteter i forbindelse med transaktioner vedrørende fast ejendom, herunder jord, som kan være tegn på hvidvask af penge eller andre former for kriminalitet. Sådanne historiske oplysninger vedrører typer af oplysninger, der allerede er indhentet i forbindelse med transaktioner vedrørende jord eller fast ejendom. Der pålægges derfor ingen nye forpligtelser for de berørte personer, således at det sikres, at de berørte personers berettigede forventninger respekteres behørigt. I betragtning af den ofte grænseoverskridende natur af kriminelle metoder, der involverer fast ejendom, er det hensigtsmæssigt at fastlægge et minimumssæt af oplysninger, som de kompetente myndigheder bør kunne få adgang til og udveksle med deres modparter i andre medlemsstater.

(64)

Medlemsstaterne har oprettet eller bør oprette operationelt uafhængige og selvstændige FIU'er, der skal indsamle og analysere oplysninger, med henblik på at påvise forbindelser mellem mistænkelige transaktioner og aktiviteter og underliggende kriminelle handlinger for at forebygge og bekæmpe hvidvask af penge og finansiering af terrorisme. FIU'en bør være den fælles centrale nationale enhed, der er ansvarlig for modtagelse og analyse af rapporter om mistænkelige transaktioner og rapporter om grænseoverskridende fysiske bevægelser af kontanter via toldinformationssystemet, af transaktioner, der indberettes, når visse tærskler overskrides (tærskelbaserede oplysninger) samt af andre oplysninger, der er relevante for hvidvask af penge, de underliggende lovovertrædelser eller finansiering af terrorisme, indgivet af forpligtede enheder. FIU'ens operationelle uafhængighed og selvstændighed bør sikres ved at give FIU'en kompetence og kapacitet til at udføre sine opgaver frit, herunder evnen til at træffe selvstændige beslutninger med hensyn til analyse, anmodninger og formidling af specifikke oplysninger. FIU'en bør under alle omstændigheder have selvstændig ret til at fremsende eller formidle oplysninger til de relevante kompetente myndigheder. FIU'en bør gives tilstrækkelige finansielle, menneskelige og tekniske ressourcer på en måde, der sikrer dens selvstændighed og uafhængighed og sætter den i stand til at udøve sit mandat effektivt. FIU'en bør være i stand til at tilvejebringe og anvende de ressourcer, der er nødvendige for, at den kan udføre sine opgaver, på individuelt eller rutinemæssigt grundlag, fri for utilbørlig politisk eller statslig påvirkning eller indblanding eller påvirkning eller indblanding fra erhvervslivet, som kan bringe dens operationelle uafhængighed i fare. For at vurdere opfyldelsen af disse krav og identificere svagheder og bedste praksis bør AMLA have beføjelse til at koordinere tilrettelæggelsen af peerevalueringer af FIU'er.

(65)

FIU'ers personale bør udvise en høj grad af integritet, have passende kvalifikationer og fastholde en høj professionel standard. FIU'erne bør have indført procedurer til effektiv forebyggelse og håndtering af interessekonflikter. I betragtning af karakteren af deres arbejde er FIU'er modtagere af og har adgang til store mængder følsomme personlige og finansielle oplysninger. Derfor bør FIU'ers personale have de nødvendige færdigheder med hensyn til etisk anvendelse af big data-analyseværktøjer. Desuden kunne FIU'ers aktiviteter have konsekvenser for enkeltpersoners grundlæggende rettigheder såsom retten til beskyttelse af personoplysninger, retten til privatlivets fred og ejendomsretten. FIU'erne bør derfor udpege en ansvarlig for grundlæggende rettigheder, som kan være medlem af FIU'ens eksisterende personale. De opgaver, der udføres af den ansvarlige for grundlæggende rettigheder, bør, uden at hindre eller forsinke FIU'ernes aktiviteter, omfatte overvågning og fremme af FIU'ens overholdelse af grundlæggende rettigheder, rådgivning og vejledning til FIU'en om konsekvenserne af dens politikker og praksis med hensyn til de grundlæggende rettigheder, kontrol af lovligheden af og etik i forbindelse med FIU'ens aktiviteter og afgivelse af ikkebindende udtalelser. Udpegelsen af en ansvarlig for grundlæggende rettigheder vil bidrage til at sikre, at FIU'er under udførelsen af deres opgaver respekterer og beskytter berørte personers grundlæggende rettigheder.

(66)

FIU'er bør kunne formidle oplysninger til kompetente myndigheder, der har til opgave at bekæmpe hvidvask af penge, de underliggende lovovertrædelser og finansiering af terrorisme. Sådanne myndigheder bør forstås således, at det omfatter myndigheder med en efterforsknings-, retsforfølgnings- eller domstolsfunktion. I de forskellige medlemsstater har andre myndigheder særlige roller i forbindelse med bekæmpelsen af hvidvask af penge, de underliggende lovovertrædelser og finansiering af terrorisme, og FIU'er bør også kunne give dem resultaterne af deres operationelle eller strategiske analyser, hvis de mener, at disse resultater er relevant for deres funktioner. Resultaterne af disse analyser giver meningsfulde efterretninger, der skal anvendes til udvikling af spor i forbindelse med efterforsknings- og retsforfølgningsarbejde. Kilden til rapporten om mistænkelige transaktioner eller aktiviteter bør ikke oplyses i formidlingen. Dette bør dog ikke være til hinder for, at FIU'er formidler relevante oplysninger, herunder f.eks. oplysninger om IBAN-numre, BIC- eller SWIFT-koder. Desuden bør FIU'er kunne dele andre oplysninger, som de er i besiddelse af, herunder efter anmodning fra andre kompetente myndigheder. Når FIU'erne udøver deres selvstændighed og uafhængighed, bør de tage hensyn til, hvordan en afvisning af at give oplysninger kunne påvirke samarbejdet og det bredere mål om at bekæmpe hvidvask af penge, de underliggende lovovertrædelser og finansiering af terrorisme. Afslag bør begrænses til ekstraordinære omstændigheder, f.eks. når oplysningerne stammer fra en anden FIU, der ikke har givet samtykke til videreformidling heraf, eller hvis FIU'en har grund til at tro, at oplysningerne ikke vil blive anvendt til formålene med anmodningen. I sådanne tilfælde bør FIU'en begrunde afslaget. En sådan begrundelse kunne omfatte den præcisering at oplysningerne ikke er i FIU'ens besiddelse, eller at der ikke er givet samtykke til videreformidling.

(67)

Effektivt samarbejde og informationsudveksling mellem FIU'er og tilsynsorganer er af afgørende betydning for det finansielle systems integritet og stabilitet. Det sikrer en omfattende og konsekvent tilgang til forebyggelse og bekæmpelse af hvidvask af penge, de underliggende lovovertrædelser og finansiering af terrorisme, øger effektiviteten af Unionens ordning for bekæmpelse af hvidvask af penge og finansiering af terrorisme og beskytter økonomien mod truslerne fra ulovlige finansielle aktiviteter. Oplysninger i FIU'ernes besiddelse vedrørende f.eks. kvaliteten og kvantiteten af rapporter om mistænkelige transaktioner indgivet af forpligtede enheder, kvaliteten og rettidigheden af forpligtede enheders svar på FIU'ernes anmodninger om oplysninger og oplysninger om hvidvask af penge, de underliggende lovovertrædelser og finansiering af terrorisme, typologier, tendenser og metoder kan hjælpe tilsynsorganerne med at identificere områder, hvor risiciene er højere, eller hvor overholdelsen er svag, og dermed give dem et indblik i, hvorvidt tilsynet skal styrkes i forhold til specifikke forpligtede enheder eller sektorer. Med henblik herpå bør FIU'erne enten spontant eller efter anmodning give tilsynsorganerne visse typer oplysninger, der kunne være relevante med henblik på tilsyn.

(68)

FIU'er spiller en vigtig rolle med hensyn til at identificere terrornetværks finansielle transaktioner, navnlig de grænseoverskridende, og med hensyn til at opdage deres finansielle støtter. Finansielle efterretninger kunne være af afgørende betydning for afdækning af aktiviteter, der faciliterer terrorhandlinger, og af terrororganisationers netværk og systemer. Der er fortsat betydelige forskelle på, hvilke opgaver, kompetencer og beføjelser FIU'er er tillagt. De nuværende forskelle bør dog ikke påvirke den enkelte FIU's virksomhed, navnlig dens evne til at udarbejde præventive analyser til støtte for alle myndigheder med ansvar for efterretning, efterforskning og retlige anliggender samt internationalt samarbejde. Ved FIU'ers udførelse af deres opgaver er det blevet afgørende at identificere det minimumsdatasæt, som de bør have hurtig adgang til og være i stand til uhindret at udveksle med deres modparter fra andre medlemsstater. I alle tilfælde af mistanke om hvidvask af penge, de underliggende lovovertrædelser og finansiering af terrorisme, bør informationsstrømmene mellem FIU'erne være direkte, hurtige og uden unødigt ophold. Derfor er det afgørende at øge FIU'ernes effektivitet yderligere ved at bringe klarhed over deres beføjelser og samarbejdet mellem dem.

(69)

FIU'ers beføjelser omfatter retten til at få direkte eller indirekte adgang til de »finansielle« og »administrative« oplysninger og de oplysninger om »retshåndhævelse«, som de skal bruge for at kunne bekæmpe hvidvask af penge, de underliggende lovovertrædelser og finansiering af terrorisme. Den manglende definition af, hvilke typer oplysninger disse generelle kategorier omfatter, har resulteret i, at FIU'er har fået adgang til betydeligt diversificerede sæt af oplysninger, hvilket har en indvirkning på FIU'ernes analytiske funktioner og på deres evne til at samarbejde effektivt med deres modparter fra andre medlemsstater, herunder inden for rammerne af fælles analyser. Det er derfor nødvendigt at definere minimumssættet af »finansielle« oplysninger, »administrative« oplysninger og oplysninger om »retshåndhævelse«, som bør stilles direkte eller indirekte til rådighed for alle FIU'er i hele Unionen. FIU'er modtager og lagrer også i deres databaser eller har adgang til oplysninger vedrørende transaktioner, der indberettes, når bestemte tærskler overskrides (tærskelbaserede indberetninger). Disse rapporter er en vigtig informationskilde og anvendes i vid udstrækning af FIU'erne i forbindelse med nationale og fælles analyser. Derfor er tærskelbaserede indberetninger blandt de typer oplysninger, der udveksles gennem FIU.net. Direkte adgang er en vigtig forudsætning for FIU'ernes operationelle effektivitet og reaktionsevne. Med henblik herpå bør det være muligt for medlemsstaterne at give FIU'er direkte adgang til en bredere vifte af oplysninger end dem, der kræves i henhold til dette direktiv. Samtidig kræver dette direktiv ikke, at medlemsstaterne opretter nye databaser eller registre i de tilfælde, hvor visse typer oplysninger, f.eks. oplysninger om udbud, er spredt over forskellige registre eller arkiver. Hvis der ikke er oprettet en database eller et register, bør medlemsstaterne træffe andre nødvendige foranstaltninger for at sikre, at FIU'erne hurtigt kan indhente disse oplysninger. Desuden bør FIU'erne hurtigt kunne indhente alle nødvendige oplysninger af relevans for deres opgaver fra alle forpligtede enheder. En FIU bør også kunne indhente sådanne oplysninger på anmodning af en anden FIU og kunne udveksle disse oplysninger med den anmodende FIU.

(70)

Adgang bør betragtes som direkte og umiddelbar, når oplysningerne er indeholdt i en database, et register eller et elektronisk system til dataudtræk, der gør det muligt for FIU'en at indhente dem direkte gennem en automatisk mekanisme uden inddragelse af en formidler. Hvis oplysningerne opbevares af en anden enhed eller myndighed, indebærer direkte adgang, at disse myndigheder eller enheder videregiver dem til FIU'en hurtigt uden at gribe ind i indholdet af de ønskede data eller de oplysninger, der skal gives. Oplysningerne bør ikke filtreres. I nogle situationer er det dog muligt, at de fortrolighedskrav, der er knyttet til oplysningerne, ikke tillader videregivelse af oplysningerne på en ufiltreret måde. Dette er f.eks. tilfældet, hvor skatteoplysninger kun kan gives til FIU'er efter aftale med en skattemyndighed i et tredjeland, hvor direkte adgang til retshåndhævelsesoplysninger kunne bringe en igangværende efterforskning i fare, samt i forbindelse med passagerlisteoplysninger indsamlet i henhold til Europa-Parlamentets og Rådets direktiv (EU) 2016/681 (21). I sådanne tilfælde bør medlemsstaterne gøre deres yderste for at sikre, at FIU'erne har effektiv adgang til oplysningerne, herunder ved at give FIU'er mulighed for at få adgang på betingelser svarende til dem, der tilbydes andre myndigheder på nationalt plan for at lette deres analytiske aktiviteter.

(71)

Langt de fleste FIU'er har fået beføjelse til at tage hastende tiltag og suspendere eller tilbageholde samtykke til en transaktion for at udføre analyserne, bekræfte mistanken og formidle resultaterne af de analytiske aktiviteter til de kompetente myndigheder. Der er dog visse variationer med hensyn til varigheden af suspensionsbeføjelserne på tværs af medlemsstaterne, hvilket ikke kun påvirker udsættelsen af aktiviteter af grænseoverskridende karakter gennem samarbejdet mellem FIU'er, men også enkeltpersoners grundlæggende rettigheder. For at sikre, at FIU'er har kapacitet til omgående at tilbageholde kriminelle midler eller aktiver og forhindre, at de forsvinder, også med henblik på beslaglæggelse, bør FIU'erne desuden have beføjelse til at suspendere anvendelsen af en bankkonto eller betalingskonto, en kryptoaktivkonto eller en forretningsforbindelse med henblik på at analysere de transaktioner, der er foretaget via kontoen eller forretningsforbindelsen, bekræfte mistanken og formidle resultaterne af analysen til de kompetente myndigheder. Eftersom sådan suspension vil kunne have indvirkning på ejendomsretten, bør FIU'er kunne suspendere transaktioner, konti eller forretningsforbindelser i en begrænset periode for at bevare midlerne, foretage de nødvendige analyser og formidle resultaterne af analyserne til de kompetente myndigheder med henblik på eventuel vedtagelse af passende foranstaltninger. I betragtning af den mere betydelige indvirkning på en berørt persons grundlæggende rettigheder bør suspensionen af en konto eller forretningsforbindelse pålægges en mere begrænset periode, som bør fastsættes til fem arbejdsdage. Medlemsstaterne kan fastsætte en længere suspensionsperiode, hvis FIU'en i henhold til national ret udøver beføjelser på området inddrivelse af aktiver og udfører funktioner med hensyn til opsporing, beslaglæggelse, indefrysning eller konfiskation af kriminelle aktiver. I sådanne tilfælde bør beskyttelsen af de berørte personers grundlæggende rettigheder sikres, og FIU'erne bør udøve deres funktioner i overensstemmelse med de relevante nationale sikkerhedsforanstaltninger. FIU'erne bør ophæve suspensionen af transaktionen, kontoen eller forretningsforbindelsen, så snart en sådan suspension ikke længere er nødvendig. Hvis der er fastsat en længere suspensionsperiode, bør berørte personer, hvis transaktioner, konti eller forretningsforbindelser er blevet suspenderet, have mulighed for at gøre indsigelse mod afgørelsen om suspension ved en ret.

(72)

Under særlige omstændigheder bør FIU'er også på egne vegne eller på vegne af en anden FIU kunne anmode en forpligtet enhed om i en nærmere fastsat periode at overvåge transaktioner eller aktiviteter, der gennemføres via en bankkonti eller betalingskonto eller en kryptoaktivkonto eller en anden type forretningsforbindelse i forbindelse med personer, der udgør en betydelig risiko for hvidvask af penge, de underliggende lovovertrædelser eller finansiering af terrorisme. Nøjere overvågning af en konto eller en forretningsforbindelse kan give FIU'en yderligere indsigt i kontohaverens transaktionsmønstre og føre til rettidig opdagelse af usædvanlige eller mistænkelige transaktioner eller aktiviteter, der kunne berettige yderligere foranstaltninger fra FIU'ens side, herunder suspension af kontoen eller forretningsforbindelsen, analyse af de indsamlede efterretninger og formidling heraf til efterforsknings- og anklagemyndigheder. FIU'er bør også kunne varsle forpligtede enheder om oplysninger, der er relevante for gennemførelsen af kundekendskabsprocedurer. Sådanne varslinger kan hjælpe forpligtede enheder med oplysninger til brug for deres kundekendskabsprocedurer og sikre, at de er i overensstemmelse med risici, ajourføre deres risikovurderings- og risikostyringssystemer i overensstemmelse hermed og give dem yderligere oplysninger, der kunne udløse et behov for skærpede kundekendskabsprocedurer for visse kunder eller transaktioner, der udgør en højere risiko.

(73)

Med henblik på større gennemsigtighed og ansvarlighed og for at øge bevidstheden om deres aktiviteter bør FIU'erne hvert år udarbejde aktivitetsrapporter. Disse rapporter bør som minimum indeholde statistiske data vedrørende de modtagne rapporter om mistænkelige transaktioner og den opfølgning, der er foretaget, antallet af formidlinger til de nationale kompetente myndigheder og opfølgningen på disse formidlinger, antallet af anmodninger, der er indgivet til og modtaget fra andre FIU'er, samt oplysninger om identificerede tendenser og typologier. Disse rapporter bør offentliggøres med undtagelse af de dele, der indeholder følsomme og klassificerede oplysninger.

(74)

FIU'en bør mindst én gang om året give de forpligtede enheder feedback om kvaliteten af rapporterne om mistænkelige transaktioner, deres rettidighed, beskrivelsen af mistanke og eventuelle supplerende dokumenter. En sådan feedback kan gives til individuelle forpligtede enheder eller koncerner af forpligtede enheder og bør sigte mod yderligere at forbedre de forpligtede enheders evne til at opdage og identificere mistænkelige transaktioner og aktiviteter, forbedre kvaliteten af rapporter om mistænkelige transaktioner, forbedre de overordnede indberetningsmekanismer og give forpligtede enheder vigtig indsigt i tendenser, typologier og risici i forbindelse med hvidvask af penge, de underliggende lovovertrædelser og finansiering af terrorisme. Ved fastlæggelsen af typen og hyppigheden af feedback bør FIU'erne så vidt muligt tage hensyn til områder, hvor der kunne være behov for forbedringer i indberetningsaktiviteterne. For at støtte en konsekvent tilgang på tværs af FIU'er og tilstrækkelig feedback til forpligtede enheder bør AMLA udstede henstillinger til FIU'erne om bedste praksis og tilgange til feedback. Hvis dette ikke vil bringe det analytiske eller efterforskningsmæssige arbejde i fare, kunne FIU'erne overveje at give feedback om anvendelsen eller resultatet af rapporter om mistænkelige transaktioner, enten om individuelle indberetninger eller på en aggregeret måde. FIU'erne bør også mindst én gang om året give toldmyndighederne feedback om effektiviteten af og opfølgningen på indberetninger af grænseoverskridende fysiske bevægelser af kontanter.

(75)

Formålet med FIU'en er at indsamle og analysere oplysninger med henblik på at påvise forbindelser mellem mistænkelige transaktioner eller aktiviteter og underliggende kriminelle handlinger for at forebygge og bekæmpe hvidvask af penge og finansiering af terrorisme og at videreformidle analyseresultaterne sammen med supplerende oplysninger til de kompetente myndigheder, når der er begrundet mistanke om hvidvask af penge, de underliggende lovovertrædelser eller finansiering af terrorisme. En FIU bør ikke afholde sig fra eller nægte at udveksle oplysninger med en anden FIU, hverken spontant eller efter anmodning, på grundlag såsom manglende identifikation af en underliggende lovovertrædelse, særlige bestemmelser i national strafferet og forskelle i definitionerne af underliggende lovovertrædelser eller manglende henvisning til bestemte underliggende lovovertrædelser. FIU'er bør give en forklaring på ethvert afslag på at give samtykke. FIU'erne har rapporteret vanskeligheder i forbindelse med udvekslingen af oplysninger på grund af forskelle i de nationale definitioner af visse underliggende lovovertrædelser, såsom skatteforbrydelser, der ikke er harmoniseret i EU-retten. Sådanne forskelle bør ikke hindre den gensidige udveksling, formidlingen til andre kompetente myndigheder og anvendelsen af disse oplysninger. FIU'er bør hurtigt, konstruktivt og effektivt sikre det bredest mulige internationale samarbejde med tredjelandes FIU'er i forbindelse med hvidvask af penge, de underliggende lovovertrædelser og finansiering af terrorisme i overensstemmelse med de gældende databeskyttelsesregler for overførsel af data, anbefalingerne fra FATF og Egmontprincipperne for udveksling af oplysninger mellem finansielle efterretningsenheder. Med henblik herpå bør FIU'er tilskyndes til at indgå bilaterale aftaler og aftalememoranda med modparter fra tredjelande under hensyntagen til eventuelle forpligtelser vedrørende grundlæggende rettigheder og behovet for at beskytte retsstatsprincippet.

(76)

En FIU kan indføre visse restriktioner og begrænsninger med hensyn til den videre anvendelse af de oplysninger, den stiller til rådighed for en anden FIU. Den modtagende FIU bør kun anvende oplysningerne til de formål, hvortil de blev indhentet eller videregivet. En FIU bør give sit forudgående samtykke til en anden FIU til at fremsende oplysningerne til andre kompetente myndigheder uanset typen af eventuel underliggende lovovertrædelse, og uanset om den underliggende lovovertrædelse er blevet identificeret på tidspunktet for udvekslingen, med henblik på at gøre det muligt at gennemføre formidlingsfunktionen på en effektiv måde. Et sådant forudgående samtykke til yderligere formidling bør gives omgående og bør ikke afslås, medmindre det falder uden for anvendelsesområdet for bestemmelserne om bekæmpelse af hvidvask af penge og finansiering af terrorisme eller ikke er i overensstemmelse med grundlæggende principper i national ret.

(77)

FIU'er bør anvende sikre faciliteter, herunder beskyttede kommunikationskanaler, til at samarbejde og udveksle oplysninger indbyrdes. I den forbindelse bør der oprettes et system til udveksling af oplysninger mellem medlemsstaternes FIU'er (FIU.net). Systemet bør forvaltes og hostes af AMLA og bør sikre det højeste sikkerhedsniveau og fuld kryptering af de udvekslede oplysninger. FIU.net bør anvendes af FIU'er til at samarbejde og udveksle oplysninger indbyrdes og kunne også, hvor det er relevant og med forbehold af en afgørelse truffet af AMLA, anvendes til at udveksle oplysninger med FIU'er i tredjelande og med andre myndigheder og EU-organer, -kontorer og -agenturer. FIU.nets funktionaliteter bør udnyttes fuldt ud af FIU'erne. Disse funktionaliteter bør give FIU'er mulighed for på en pseudonym måde at sammenholde deres data med andre FIU'ers data med det formål at opdage personer af interesse for FIU'en i andre medlemsstater og identificere deres udbytte og midler, samtidig med at der sikres fuld beskyttelse af personoplysninger. For at identificere forbindelser mellem finansielle oplysninger og kriminalefterretninger bør FIU'er også kunne anvende FIU.nets funktionaliteter til på en pseudonym måde at matche deres data med oplysninger, som EU-organer, -kontorer og -agenturer er i besiddelse af, for så vidt som et sådant krydstjek falder inden for sidstnævntes respektive retlige mandater og under fuld overholdelse af de gældende databeskyttelsesregler.

(78)

Det er vigtigt, at FIU'erne samarbejder og udveksler oplysninger med hinanden på en effektiv måde. I den forbindelse bør AMLA yde den nødvendige bistand ikke kun ved at koordinere fælles analyser af rapporter om grænseoverskridende mistænkelige transaktioner, men også ved at udarbejde udkast til gennemførelsesmæssige og reguleringsmæssige tekniske standarder vedrørende det format, der skal anvendes til udveksling af oplysninger mellem FIU'er, modellen for indgivelse af rapporter om mistænkelige transaktioner og relevansen og udvælgelseskriterierne, der skal tages i betragtning ved fastlæggelse af, om en rapport om mistænkelige transaktioner vedrører en anden medlemsstat, samt retningslinjer vedrørende arten af, elementerne i og målene for den operationelle og strategiske analyse og vedrørende de procedurer, der skal indføres ved fremsendelse og modtagelse af en rapport om mistænkelige transaktioner, der vedrører en anden medlemsstat, og den opfølgning, der skal gives. AMLA bør også indføre en peerevalueringsproces med henblik på at styrke sammenhængen og effektiviteten af FIU'ers aktiviteter og lette udvekslingen af bedste praksis mellem FIU'er.

(79)

FIU'er er ansvarlige for at modtage rapporter om mistænkelige transaktioner eller aktiviteter fra forpligtede enheder, der er etableret på deres medlemsstaters område. Visse indberetninger af mistænkelige transaktioner eller aktiviteter, der indberettes til FIU'er, kan imidlertid vedrøre aktiviteter, der udføres af forpligtede enheder i andre medlemsstater, hvor de driver virksomhed uden etableringssted. I disse tilfælde er det vigtigt, at FIU'erne formidler disse rapporter til deres modpart i den medlemsstat, der er berørt af transaktionen eller aktiviteten, uden at knytte betingelser til anvendelsen af disse indberetninger. FIU.net-systemet gør det muligt at formidle sådanne grænseoverskridende indberetninger. For at forbedre denne funktionalitet er systemet ved at blive opgraderet med henblik på at muliggøre hurtig formidling af sådanne rapporter og støtte en betydelig udveksling af oplysninger mellem FIU'er og dermed en effektiv gennemførelse af dette direktiv.

(80)

Tidsfrister for udveksling af oplysninger mellem FIU'er er nødvendige for at sikre et hurtigt, effektivt og konsekvent samarbejde. Der bør fastsættes tidsfrister for at sikre effektiv udveksling af oplysninger inden for en rimelig frist eller for at opfylde proceduremæssige krav. Der bør fastsættes kortere tidsfrister i ekstraordinære, begrundede og hastende tilfælde, hvor den anmodede FIU er i stand til at få direkte adgang til de databaser, hvor de ønskede oplysninger opbevares. I tilfælde, hvor den anmodede FIU ikke er i stand til at levere oplysningerne inden for tidsfrister, bør den underrette den anmodende FIU herom.

(81)

Overførsel af ulovlige midler sker på tværs af grænser og kan påvirke forskellige medlemsstater. De grænseoverskridende sager, der involverer flere jurisdiktioner, bliver stadig hyppigere og mere betydningsfulde, også på grund af de aktiviteter, som forpligtede enheder udfører på tværs af grænserne. For effektivt at kunne håndtere sager, der vedrører flere medlemsstater, bør FIU'er kunne gå videre end blot udveksle oplysninger med henblik på at opdage og analysere mistænkelige transaktioner og aktiviteter og udføre selve analyseaktiviteten i fællesskab. FIU'erne har indberettet visse vigtige forhold, som begrænser eller er afgørende for FIU'ernes evne til at foretage fælles analyser. Fælles analyser af mistænkelige transaktioner og aktiviteter vil sætte FIU'erne i stand til at udnytte potentielle synergier, anvende oplysninger fra forskellige kilder, få et fuldstændigt billede af de anormale aktiviteter og forbedre analyserne. FIU'er bør være i stand til at foretage fælles analyser af mistænkelige transaktioner og aktiviteter og til at oprette og deltage i fælles analysehold til specifikke formål og i en begrænset periode med bistand fra AMLA. AMLA bør anvende FIU.net-systemet for at gøre det muligt for AMLA at sende, modtage og krydstjekke oplysninger og yde operationel støtte til FIU'er i forbindelse med fælles analyse af grænseoverskridende sager.

(82)

Deltagelse af tredjeparter, herunder EU-organer, -kontorer og -agenturer, kunne være afgørende for et vellykket resultat af FIU'ers analyser, herunder fælles analyser. FIU'er kan derfor opfordre tredjeparter til at deltage i den fælles analyse, hvis en sådan deltagelse falder inden for disse tredjeparters respektive mandater. Tredjeparters deltagelse i analyseprocessen kunne bidrage til at identificere forbindelser mellem finansielle efterretninger og strafferetlige oplysninger og efterretninger, forbedre analysen og fastslå, om der er tegn på, at der er begået en strafbar handling.

(83)

Et effektivt tilsyn med alle forpligtede enheder er afgørende for at beskytte integriteten af Unionens finansielle system og det indre marked. Med henblik herpå bør medlemsstaterne indføre et effektivt og uvildigt tilsyn for bekæmpelse af hvidvask af penge og finansiering af terrorisme og fastsætte betingelserne for et effektivt, rettidigt og vedvarende samarbejde mellem tilsynsorganerne.

(84)

Medlemsstaterne bør sikre et effektivt, uvildigt og risikobaseret tilsyn med alle forpligtede enheder, fortrinsvis foretaget af offentlige myndigheder gennem et særskilt og uafhængigt nationalt tilsynsorgan. De nationale tilsynsorganer bør kunne udføre en bred vifte af opgaver for at kunne føre effektivt tilsyn med alle forpligtede enheder.

(85)

Unionen har ved flere lejligheder oplevet en lemfældig tilgang til tilsynet med de forpligtede enheders forpligtelser med hensyn til at bekæmpe hvidvask af penge og finansiering af terrorisme. Det er derfor nødvendigt, at nationale tilsynsorganer som led i den integrerede tilsynsmekanisme, der indføres ved dette direktiv og forordning (EU) 2024/1620, opnår klarhed med hensyn til deres respektive rettigheder og forpligtelser.

(86)

For mere effektivt og regelmæssigt at kunne vurdere og overvåge de risici, som forpligtede enheder er eksponeret for, og de interne politikker, procedurer og kontroller, de har indført for at håndtere og afbøde disse risici, og for at gennemføre målrettede finansielle sanktioner, er det nødvendigt at præcisere, at nationale tilsynsorganer både har ret til og er forpligtet til at foretage alle nødvendige off-site, on-site og tematiske kontroller og andre undersøgelser og vurderinger, som de finder nødvendige. De bør også kunne reagere uden unødigt ophold på enhver mistanke om manglende overholdelse af gældende krav og træffe passende tilsynsforanstaltninger for at tackle påstande om manglende overholdelse. Dette vil ikke blot hjælpe tilsynsorganerne med at træffe afgørelse om de tilfælde, hvor de specifikke risici i forbindelse med en sektor, er klare og forståelige, men også give dem de værktøjer, der er nødvendige for yderligere at formidle relevante oplysninger til forpligtede enheder for at bidrage til deres forståelse af risici for hvidvask af penge og finansiering af terrorisme.

(87)

Outreachaktiviteter, herunder tilsynsorganernes formidling af oplysninger til de forpligtede enheder under deres tilsyn, er afgørende for at sikre, at den private sektor har tilstrækkelig forståelse af arten og omfanget af de risici for hvidvask af penge og finansiering af terrorisme, som de står over for. Dette omfatter formidling af udpegning under målrettede finansielle sanktioner og FN's finansielle sanktioner, som bør ske omgående, når sådan udpegning har fundet sted, således at sektoren er i sand til at overholde deres forpligtelser. Da forpligtede enheders gennemførelse af kravene til bekæmpelse af hvidvask af penge og finansiering af terrorisme indebærer behandling af personoplysninger, er det vigtigt, at tilsynsorganerne er opmærksom på vejledninger og andre publikationer, der udsendes af databeskyttelsesmyndighederne, enten på nationalt plan eller på EU-plan gennem Det Europæiske Databeskyttelsesråd, og at de i relevant omfang medtager disse oplysninger i deres formidling til enhederne under deres tilsyn.

(88)

Tilsynsorganerne bør anvende en risikobaseret tilgang til deres arbejde, som vil kunne sætte dem i stand til at koncentrere deres ressourcer der, hvor risiciene er størst, samtidig med at det sikres, at ingen sektor eller enhed fortsat er udsat for kriminelle forsøg på at hvidvaske penge eller finansiere terrorisme. Med henblik herpå bør tilsynsorganerne planlægge deres aktiviteter årligt. I den forbindelse bør de ikke alene sikre en risikobaseret dækning af de sektorer, der er under deres tilsyn, men også, at de er i stand til at reagere omgående i tilfælde af objektive og væsentlige tegn på overtrædelser i en forpligtet enhed, herunder navnlig efter offentlige afsløringer eller oplysninger indgivet af whistleblowere. Tilsynsorganerne bør også sikre gennemsigtighed med hensyn til de tilsynsaktiviteter, som de har udført, såsom tilsynskollegier, som de har oprettet og deltaget i, on-site og off-site tilsynstag, de har taget, bøder, der har pålagt, eller administrative foranstaltninger, der har anvendt. AMLA bør spille en ledende rolle med hensyn til at fremme en fælles forståelse af risici og bør derfor have til opgave at udvikle benchmarks og en metode til vurdering og klassificering af forpligtede enheders iboende risikoprofil og residuale risikoprofil samt den hyppighed, hvormed en sådan risikoprofil bør revideres.

(89)

Tilsynsorganernes videregivelse af oplysninger til FIU'er om forhold, der kan være relateret til hvidvask af penge eller finansiering af terrorisme, er en af hjørnestenene i et effektivt tilsyn med risici for hvidvask af penge og finansiering af terrorisme og giver tilsynsorganerne mulighed for at sætte ind over for mangler i forpligtede enheders indberetningsproces. Med henblik herpå bør tilsynsorganerne kunne indberette til FIU'en tilfælde af mistanke om, at den forpligtede enhed har undladt at indberette eller supplere indberetninger fra den forpligtede enhed med yderligere oplysninger, som de opdager i forbindelse med deres tilsynsaktiviteter. Tilsynsorganerne bør også kunne indberette mistanke om hvidvask af penge, de underliggende lovovertrædelser eller finansiering af terrorisme begået af ansatte i en forpligtet enhed eller personer i en tilsvarende stilling, af dens ledelse eller af dens reelle ejere. Det er derfor nødvendigt, at medlemsstaterne indfører et system, der sikrer, at FIU'er informeres korrekt og hurtigt. Indberetningen af mistanke til FIU'en bør ikke forstås som en erstatning for forpligtelsen for offentlige myndigheder til at indberette enhver kriminel handling, som de afslører eller får kendskab til under udførelsen af deres opgaver, til de relevante kompetente myndigheder. Oplysninger, der er omfattet af retten til fortrolighed, bør ikke indhentes eller konsulteres i forbindelse med tilsynsopgaver, medmindre undtagelserne i forordning (EU) 2024/1624 finder anvendelse. Hvis tilsynsorganerne støder på eller kommer i besiddelse af sådanne oplysninger, bør de ikke tage hensyn til dem i forbindelse med deres tilsynsaktiviteter eller indberette dem til FIU'en.

(90)

Det er afgørende med samarbejde mellem nationale tilsynsorganer for at sikre en fælles tilsynsstrategi i hele Unionen. For at være effektivt skal dette samarbejde udnyttes i videst muligt omfang og uafhængigt af tilsynsorganernes respektive art eller status. Ud over traditionelt samarbejde såsom muligheden for at foretage efterforskninger på vegne af en anmodende tilsynsmyndighed bør der gives mandat til oprettelse af tilsynskollegier for bekæmpelse af hvidvask af penge og finansiering af terrorisme i den finansielle sektor med hensyn til forpligtede enheder, der driver virksomhed i flere medlemsstater gennem etableringssteder, og med hensyn til forpligtede enheder, der indgår i en grænseoverskridende koncern. Finansielle tilsynsorganer i tredjelande kan indbydes til disse kollegier på visse betingelser, herunder fortrolighedskrav svarende til dem, der gælder for Unionens finansielle tilsynsorganer, og overholdelse af EU-retten vedrørende behandling og videregivelse af personoplysninger. Tilsynskollegiernes aktiviteter til bekæmpelse af hvidvask af penge og finansiering af terrorisme bør stå i et rimeligt forhold til det risikoniveau, som kreditinstituttet eller finansieringsinstituttet er eksponeret for, og omfanget af grænseoverskridende aktiviteter.

(91)

Direktiv (EU) 2015/849 indeholdt et generelt krav om samarbejde mellem tilsynsorganerne i hjem- og værtslandet. Dette krav blev efterfølgende skærpet for at forhindre, at udveksling af oplysninger og samarbejde mellem tilsynsorganer blev forbudt eller urimeligt begrænset. Da der imidlertid ikke findes en klar retlig ramme, har oprettelsen af tilsynskollegier for bekæmpelse af hvidvask af penge og finansiering af terrorisme været baseret på ikkebindende retningslinjer. Det er derfor nødvendigt at fastsætte klare regler for oprettelsen af kollegier for bekæmpelse af hvidvask af penge og finansiering af terrorisme og sikre en koordineret, juridisk forsvarlig tilgang, der anerkender behovet for et struktureret samspil mellem tilsynsorganer i hele Unionen. I overensstemmelse med AMLA's koordinerings- og tilsynsrolle bør den have til opgave at udarbejde udkast til reguleringsmæssige tekniske standarder, der fastlægger de generelle betingelser, der gør det muligt for tilsynskollegier for bekæmpelse af hvidvask af penge og finansiering af terrorisme at fungere korrekt.

(92)

Forpligtede enheder, der driver virksomhed i den ikkefinansielle sektor, kunne også udføre aktiviteter på tværs af grænserne eller indgå i koncerner, der udfører grænseoverskridende aktiviteter. Det er derfor hensigtsmæssigt at fastsætte regler, der definerer tilsynskollegiers funktion til bekæmpelse af hvidvask af penge og finansiering af terrorisme med hensyn til koncerner, der udfører både finansielle og ikkefinansielle aktiviteter, og som gør det muligt at oprette tilsynskollegier i den ikkefinansielle sektor, under hensyntagen til behovet for at anvende yderligere sikkerhedsforanstaltninger i forbindelse med koncerner eller grænseoverskridende enheder, der leverer juridiske tjenesteydelser. For at sikre et effektivt grænseoverskridende tilsyn i den ikkefinansielle sektor bør AMLA yde støtte til sådanne kollegiers funktion og regelmæssigt afgive udtalelse om, hvordan disse kollegier fungerer, efterhånden som gennemførelsen af den befordrende ramme, der fastsættes med dette direktiv, skrider frem.

(93)

Hvis en forpligtet enhed har etableringssteder i en anden medlemsstat, herunder gennem et netværk af agenter, bør hjemlandets tilsynsorgan være ansvarligt for tilsynet med den forpligtede enheds anvendelse af koncernens politikker og procedurer for bekæmpelse af hvidvask af penge og finansiering af terrorisme. Dette vil kunne omfatte on-site besøg på etableringssteder, der er baseret i en anden medlemsstat. Hjemlandets tilsynsorgan bør arbejde tæt sammen med værtslandets tilsynsorgan og bør underrette dette om ethvert anliggende, der kan påvirke dets vurdering af etableringsstedets overholdelse af værtslandets bestemmelser om bekæmpelse af hvidvask af penge og finansiering af terrorisme.

(94)

Hvis en forpligtet enhed har etableringssteder i en anden medlemsstat, herunder gennem et netværk af agenter, bør værtslandets tilsynsorgan bevare ansvaret for at håndhæve etableringsstedets overholdelse af kravene til bekæmpelse af hvidvask af penge og finansiering af terrorisme, herunder, hvor det er hensigtsmæssigt, ved at udføre on-site kontrolbesøg og off-site overvågning samt ved at træffe passende og forholdsmæssige foranstaltninger med henblik på at imødegå overtrædelser af disse krav. Det samme bør gælde for andre typer infrastruktur i forpligtede enheder, der driver virksomhed i henhold til reglerne om fri udveksling af tjenesteydelser, hvis denne infrastruktur er tilstrækkelig til at kræve tilsyn fra værtslandets tilsynsorgans side. Værtslandets tilsynsorgan bør arbejde tæt sammen med hjemlandets tilsynsorgan og bør underrette dette om ethvert anliggende, der kan påvirke dets vurdering af den forpligtede enheds anvendelse af politikker og procedurer for bekæmpelse af hvidvask af penge og finansiering af terrorisme, og give hjemlandets tilsynsorgan mulighed for at træffe foranstaltninger til at imødegå enhver konstateret overtrædelse. Hvis der opdages alvorlige, gentagne eller systematiske overtrædelser af bestemmelserne for bekæmpelse af hvidvask af penge og finansiering af terrorisme, der fordrer øjeblikkelige retsmidler, bør værtslandets tilsynsorgan kunne anvende passende og forholdsmæssige midlertidige afhjælpende foranstaltninger, der under tilsvarende omstændigheder gælder for forpligtede enheder inden for deres kompetenceområde, med henblik på at afhjælpe sådanne alvorlige, gentagne eller systematiske overtrædelser, hvor det er hensigtsmæssigt med bistand fra eller i samarbejde med hjemlandets tilsynsorgan.

(95)

På områder, der ikke er harmoniseret på EU-plan, kan medlemsstaterne vedtage nationale foranstaltninger, selv hvis disse foranstaltninger udgør begrænsninger af det indre markeds friheder. Dette er f.eks. tilfældet med foranstaltninger, der er truffet for at regulere leveringen af spiltjenester, navnlig når disse aktiviteter udføres online uden nogen infrastruktur i medlemsstaten. For at være forenelige med EU-retten skal sådanne foranstaltninger dog opfylde en almen interesse, være ikkediskriminerende og egnede til at nå dette mål, og de må ikke gå ud over, hvad der er strengt nødvendigt for at nå målet. Hvis medlemsstaterne underlægger leveringen af tjenester, der er reguleret i henhold til Unionens ramme for bekæmpelse af hvidvask af penge og finansiering af terrorisme, specifikke godkendelseskrav såsom opnåelse af en godkendelse, bør de også være ansvarlige for tilsynet med disse tjenester. Kravet om tilsyn med disse tjenester foregriber ikke de konklusioner, som EU-Domstolen måtte drage med hensyn til nationale foranstaltningers forenelighed med EU-retten.

(96)

I lyset af sårbarhederne i forbindelse med bekæmpelse af hvidvask af penge vedrørende udstedere af elektroniske penge, udbydere af betalingstjenester og udbydere af kryptoaktivtjenester, bør det være muligt for medlemsstaterne at kræve, at udbydere, der er etableret på deres område i andre former end en filial eller gennem andre typer infrastruktur, og hvis hovedsæde er beliggende i en anden medlemsstat, udpeger et centralt kontaktpunkt. Et sådant centralt kontaktpunkt, der handler på vegne af den udpegende institution, bør sikre, at etableringsstederne overholder reglerne om bekæmpelse af hvidvask af penge og finansiering af terrorisme.

(97)

For at sikre en bedre koordinering af indsatsen og bidrage effektivt til den integrerede tilsynsmekanismes behov bør tilsynsorganernes respektive opgaver i forhold til forpligtede enheder, der driver virksomhed i andre medlemsstater gennem etableringssteder eller infrastruktur, der begrunder tilsyn fra værtslandets side, præciseres, og der bør fastsættes specifikke, forholdsmæssige samarbejdsmekanismer.

(98)

Grænseoverskridende koncerner skal have vidtrækkende politikker og procedurer på koncernplan. For at sikre, at grænseoverskridende aktiviteter modsvares af fyldestgørende tilsyn, er der behov for at fastsætte detaljerede tilsynsregler, der gør det muligt for tilsynsorganerne i hjemlandet og i værtslandet i videst muligt omfang at samarbejde med hinanden, uanset deres respektive art eller status, og med AMLA for at vurdere risici og overvåge udviklinger, der kan påvirke de forskellige enheder, der indgår i koncernen, koordinere tilsynstiltag og bilægge tvister. I betragtning af AMLA's koordinerende rolle bør den have til opgave at udarbejde udkast til reguleringsmæssige tekniske standarder, der fastsætter de detaljerede opgaver, der påhviler henholdsvis hjemlandets og værtslandets tilsynsorganer for koncerner, og de nærmere ordninger for samarbejdet mellem dem. Overvågningen af en effektiv gennemførelse af koncernpolitik vedrørende for bekæmpelse af hvidvask af penge og finansiering af terrorisme bør ske i overensstemmelse med de principper og metoder for konsolideret tilsyn, som er fastsat i den relevante sektorspecifikke EU-retsakter.

(99)

Udveksling af oplysninger og samarbejde mellem tilsynsorganer er afgørende i forbindelse med de stadig mere integrerede globale finansielle systemer. På den ene side bør EU-tilsynsorganer, herunder AMLA, underrette hinanden om tilfælde, hvor et tredjelands ret ikke tillader gennemførelse af de politikker og procedurer, der kræves i henhold til forordning (EU) 2024/1624. På den anden side bør det være muligt for medlemsstaterne at bemyndige tilsynsorganer til at indgå samarbejdsaftaler vedrørende samarbejde og udveksling af fortrolige oplysninger med deres modparter i tredjelande i overensstemmelse med gældende regler for overførsel af personoplysninger. I betragtning af AMLA's tilsynsrolle bør den yde bistand i det omfang, det er nødvendigt for at vurdere ækvivalensen af de krav om tavshedspligt, der gælder for modparten i tredjelandet.

(100)

Direktiv (EU) 2015/849 giver medlemsstaterne mulighed for at overdrage tilsynet med visse forpligtede enheder til selvregulerende organer. Kvaliteten og omfanget af det tilsyn, der udføres af sådanne selvregulerende organer, har imidlertid været utilstrækkelig og under ingen eller næsten ingen offentlig kontrol. Hvis en medlemsstat beslutter at overdrage tilsynet til et selvregulerende organ, bør den også udpege en offentlig myndighed til at føre tilsyn med det selvregulerende organs aktiviteter for at sikre, at udøvelsen af disse aktiviteter er i overensstemmelse med nærværende direktiv. Denne offentlige myndighed bør være en offentlig forvaltningsenhed og bør udføre sine funktioner uden utilbørlig påvirkning. De funktioner, der skal varetages af den offentlige myndighed, der fører tilsyn med selvregulerende organer, indebærer ikke, at myndigheden bør varetage tilsynsfunktioner over for forpligtede enheder eller træffe afgørelser i individuelle sager, der behandles af det selvregulerende organ. Imidlertid forhindrer dette ikke medlemsstaterne i at tildele denne myndighed yderligere opgaver, hvis de finder det nødvendigt for at nå nærværende direktivs mål. I den forbindelse bør medlemsstaterne sikre, at yderligere opgaver er i overensstemmelse med de grundlæggende rettigheder, og navnlig at disse opgaver ikke griber ind i udøvelsen af retten til et forsvar og fortroligheden af kommunikation mellem advokat og klient.

(101)

Vigtigheden af at bekæmpe hvidvask af penge og finansiering af terrorisme, bør føre til, at medlemsstaterne i deres nationale ret fastsætte bøder og administrative foranstaltninger, der er effektive, står i rimeligt forhold til overtrædelsen og har afskrækkende virkning, for manglende efterlevelse af forordning (EU) 2024/1624. Medlemsstaterne bør give de nationale tilsynsorganer beføjelse til at anvende sådanne administrative foranstaltninger overfor forpligtede enheder for at afhjælpe situationen i tilfælde af overtrædelser og, hvis overtrædelsen berettiger det, pålægge bøder. Afhængigt af de organisatoriske systemer, der findes i medlemsstaterne, kunne sådanne foranstaltninger og sanktioner også anvendes i et samarbejde mellem tilsynsorganer og andre myndigheder, ved uddelegering fra tilsynsorganerne til andre myndigheder eller ved anmodning fra tilsynsorganerne til judicielle myndigheder. Bøderne og de administrative foranstaltninger bør være så brede, at medlemsstaterne og tilsynsorganerne kan tage højde for de forskelle, der er mellem forpligtede enheder, navnlig mellem kreditinstitutter og finansieringsinstitutter og andre forpligtede enheder, for så vidt angår deres størrelse og karakteristika samt forretningsaktiviteternes omfang.

(102)

Medlemsstaterne har i øjeblikket en række forskellige bøder og administrative foranstaltninger, som de kan tage i brug i tilfælde af overtrædelse af de centrale forebyggende bestemmelser, og en inkonsekvent tilgang til efterforskning og sanktionering af overtrædelser af bestemmelserne vedrørende bekæmpelse af hvidvask af penge. Derudover er er der blandt tilsynsorganerne ingen fælles forståelse af, hvad der bør udgøre en »alvorlig« overtrædelse, og de kan således ikke umiddelbart sondre i forhold til, hvornår der bør pålægges en bøde. Denne forskelligartethed skader bestræbelserne for at bekæmpe hvidvask af penge og finansiering af terrorisme, og Unionens respons er fragmenteret. Der bør derfor fastsættes fælles kriterier for, hvilken tilsynsmæssig reaktion på overtrædelser der er mest hensigtsmæssig, og der bør fastsættes en række administrative foranstaltninger, som tilsynsorganerne kan anvende for at afhjælpe overtrædelser, enten i kombination med bøder eller, hvis overtrædelserne ikke er tilstrækkeligt alvorlige til at blive straffet med en bøde, alene. For at tilskynde forpligtede enheder til at overholde bestemmelserne i forordning (EU) 2024/1624 er det nødvendigt at styrke bødernes afskrækkende karakter. Derfor bør minimumsbeløbet for den maksimale sanktion, der kan pålægges i tilfælde af alvorlige overtrædelser af forordning (EU) 2024/1624, forhøjes. Ved gennemførelsen af dette direktiv bør medlemsstaterne sikre, at pålæggelse af bøder og anvendelse af administrative foranstaltninger samt pålæggelse af strafferetlige sanktioner i overensstemmelse med national ret ikke er i strid med princippet ne bis in idem.

(103)

I tilfælde af forpligtede enheder, der er juridiske personer, sker overtrædelser af kravene til bekæmpelse af hvidvask af penge og finansiering af terrorisme som følge af handlinger, som fysiske personer, der har beføjelse til at lede deres aktiviteter, foretager eller har ansvaret for, herunder gennem agenter og distributører eller andre personer, der handler på den forpligtede enheds vegne. For at sikre, at tilsynstiltag som reaktion på sådanne overtrædelser er effektive, bør den forpligtede enhed også holdes ansvarlig for disse fysiske personers handlinger, uanset om de foretages forsætligt eller uagtsomt. Uden at det berører juridiske personers ansvar i straffesager, tyder enhver hensigt om at opnå en fordel for den forpligtede enhed ved hjælp af overtrædelser på mere omfattende mangler i den forpligtede enheds interne politikker, procedurer og kontroller med hensyn til at forebygge hvidvask af penge, de underliggende lovovertrædelser og finansiering af terrorisme. Sådanne mangler underminerer den forpligtede enheds rolle som gatekeeper i Unionens finansielle system. Enhver hensigt om at opnå en fordel ved hjælp af en overtrædelse af krav til bekæmpelse af hvidvask af penge og finansiering af terrorisme bør derfor være en skærpende omstændighed.

(104)

Medlemsstaterne har forskellige systemer til pålæggelse af bøder, anvendelse af administrative foranstaltninger og pålæggelse af tvangsbøder. Desuden er visse administrative foranstaltninger, som tilsynsorganerne har beføjelse til at anvende, såsom inddragelse eller suspension af en godkendelse, afhængige af at andre myndigheder gennemfører disse foranstaltninger. For at tage højde for en så bred vifte af situationer er det hensigtsmæssig at give fleksibilitet med hensyn til de midler, som tilsynsorganerne har, til at pålægge bøder, anvende administrative foranstaltninger og pålægge tvangsbøder. Uanset de valgte midler påhviler det medlemsstaterne og de involverede myndigheder at sikre, at der med de gennemførte mekanismer opnås det tilsigtede resultat med hensyn til at genoprette overholdelsen og pålægge bøder, der er effektive, står i rimeligt forhold til overtrædelsen og har afskrækkende virkning.

(105)

Med henblik på at sikre, at forpligtede enheder overholder kravene til bekæmpelse af hvidvask af penge og finansiering af terrorisme og effektivt afbøder de risici for hvidvask af penge, de underliggende lovovertrædelser og finansiering af terrorisme, som de er eksponeret for, bør tilsynsorganerne kunne anvende administrative foranstaltninger ikke blot for at afhjælpe konstaterede overtrædelser, men også hvis de konstaterer, at svagheder i de interne politikker, procedurer og kontroller sandsynligvis vil føre til overtrædelser af kravene til bekæmpelse af hvidvask af penge og finansiering af terrorisme, eller hvis disse politikker, procedurer og kontroller er utilstrækkelige til at afbøde risici. Omfanget af anvendte administrative foranstaltninger og den tid, som forpligtede enheder har til at gennemføre de krævede tiltag, afhænger af de specifikke overtrædelser eller svagheder, der er konstateret. Hvis der konstateres flere overtrædelser eller svagheder, kunne der gælde forskellige frister for gennemførelsen af de enkelte administrative foranstaltninger. I overensstemmelse med målet med offentliggørelse om at straffe og uddanne, bør kun afgørelser om at anvende administrative foranstaltninger i forbindelse med overtrædelser af kravene til bekæmpelse af hvidvask af penge og finansiering af terrorisme offentliggøres, men ikke administrative foranstaltninger, der anvendes for at forhindre en sådan overtrædelse.

(106)

Forpligtede enheders rettidige overholdelse af administrative foranstaltninger, der finder anvendelse på dem, er afgørende for at sikre et tilstrækkeligt og konsekvent beskyttelsesniveau mod hvidvask af penge, de underliggende lovovertrædelser og finansiering af terrorisme i hele det indre marked. Hvis forpligtede enheder ikke overholder de administrative foranstaltninger inden for den fastsatte frist, skal tilsynsorganerne kunne lægge øget pres på den forpligtede enhed for straks at genoprette overholdelsen. Med henblik herpå bør det være muligt for tilsynsorganerne at pålægge tvangsbøder fra den frist, der er fastsat for at genoprette overholdelsen, herunder med tilbagevirkende kraft, når afgørelsen om at pålægge tvangsbøden træffes på et senere tidspunkt. Ved beregning af tvangsbødernes størrelse bør tilsynsorganerne tage hensyn til den forpligtede enheds samlede omsætning og typen og grovheden af den overtrædelse eller svaghed, som tilsynsforanstaltningen er rettet mod, for at sikre dens effektivitet og proportionalitet. I betragtning af målet med tvangsbøder om at presse en forpligtet enhed til at overholde en administrativ foranstaltning bør disse være tidsbegrænsede og finde anvendelse i højst seks måneder. Det bør være muligt for tilsynsorganerne at forlænge pålæggelsen af tvangsbøder med yderligere maksimalt seks måneder, men der bør overvejes alternative foranstaltninger til at afhjælpe en længerevarende situation med manglende overholdelse i overensstemmelse med den brede vifte af administrative foranstaltninger, som tilsynsorganerne kan anvende.

(107)

Hvis medlemsstatens retssystem ikke giver mulighed for at pålægge bøder i henhold til dette direktiv ad administrativ vej, kan reglerne om bøder anvendes på en sådan måde, at sanktionen iværksættes af tilsynsorganet og pålægges af judicielle myndigheder. Det er derfor nødvendigt, at disse medlemsstater sikrer, at virkningen af de anvendte regler og bøder svarer til virkningen af de bøder, som tilsynsorganerne pålægger. Judicielle myndigheder bør, når de pålægger sådanne bøder, tage hensyn til anbefalingen fra det tilsynsorgan, der har taget initiativ til sanktionen. De pålagte bøder bør være effektive, stå i rimeligt forhold til overtrædelsen og have afskrækkende virkning.

(108)

Forpligtede enheder kan udnytte den frie udveksling af tjenesteydelser og friheden til at etablere sig i hele det indre marked til at tilbyde deres produkter og tjenesteydelser i hele Unionen. Et effektivt tilsynssystem kræver, at tilsynsorganerne er opmærksomme på svaghederne i forpligtede enheders overholdelse af reglerne om bekæmpelse af hvidvask af penge og finansiering af terrorisme. Det er derfor vigtigt, at tilsynsorganerne kan informere hinanden om bøder, der pålægges, og administrative foranstaltninger, der anvendes over for, forpligtede enheder, når sådanne oplysninger vil være relevante for andre tilsynsorganer.

(109)

Offentliggørelse af en bøde eller administrativ foranstaltning for overtrædelse af forordning (EU) 2024/1624 kan have en stærk afskrækkende virkning mod gentagelse af en sådan overtrædelse. Offentliggørelse informerer også andre enheder om de risici for hvidvask af penge og finansiering af terrorisme, der er forbundet med den forpligtede enhed, der er pålagt en sanktion, inden de indgår en forretningsforbindelse, og hjælper tilsynsorganer i andre medlemsstater i forbindelse med de risici, der er forbundet med en forpligtet enhed, når den driver grænseoverskridende virksomhed i deres medlemsstat. Af disse grunde bør kravet om offentliggørelse af afgørelser om bøder, der ikke kan påklages, bekræftes, og det bør udvides til at omfatte offentliggørelse af visse administrative foranstaltninger, der anvendes for at afhjælpe overtrædelser af krav til bekæmpelse af hvidvask af penge og finansiering af terrorisme, og tvangsbøder. En sådan offentliggørelse bør imidlertid være forholdsmæssig, og når tilsynsorganerne træffer afgørelse om, hvorvidt en bøde eller administrativ foranstaltning skal offentliggøres, bør de tage hensyn til overtrædelsens grovhed og den afskrækkende virkning, som det er sandsynligt, at offentliggørelsen vil have. Med henblik herpå kunne medlemsstaterne beslutte at udsætte offentliggørelsen af administrative foranstaltninger, der kan påklages, når disse foranstaltninger anvendes til at afhjælpe en overtrædelse, der ikke er alvorlig, gentagen eller systematisk.

(110)

Europa-Parlamentets og Rådets direktiv (EU) 2019/1937 (22) finder anvendelse på indberetning af overtrædelser af direktiv (EU) 2015/849, der vedrører hvidvask af penge og finansiering af terrorisme, og på beskyttelse af personer, der indberetter sådanne overtrædelser, som omhandlet i del II i bilaget til direktiv (EU) 2019/1937. Da nærværende direktiv ophæver direktiv (EU) 2015/849, bør henvisningen til direktiv (EU) 2015/849 i bilag II til direktiv (EU) 2019/1937 forstås som en henvisning til nærværende direktiv. Samtidig er det nødvendigt at opretholde skræddersyede regler om indberetning af overtrædelser af kravene til for bekæmpelse af hvidvask af penge og finansiering af terrorisme, der supplerer direktiv (EU) 2019/1937, navnlig for så vidt angår kravene til forpligtede enheder om at etablere interne indberetningskanaler og identifikation af de myndigheder, der er kompetente til at modtage og følge op på indberetninger vedrørende overtrædelser af regler om forebyggelse og bekæmpelse af hvidvask af penge og finansiering af terrorisme.

(111)

Det er afgørende at have en ny fuldt integreret og sammenhængende politik for bekæmpelse af hvidvask af penge og finansiering af terrorisme på EU-plan med udpegede roller for både Unionens og de nationale kompetente myndigheder gennemføres med henblik på at sikre deres gnidningsløse og konstante samarbejde. I den forbindelse er samarbejde mellem alle myndigheder for bekæmpelse af hvidvask af penge og finansiering af terrorisme på nationalt plan og på EU-plan af allerstørste betydning og bør præciseres og styrkes. Det forbliver medlemsstaternes pligt at fastsætte de nødvendige regler for at sikre, at politiske beslutningstagere, FIU'erne, tilsynsorganer, herunder AMLA, og andre kompetente myndigheder, der er involveret i for bekæmpelse af hvidvask af penge og finansiering af terrorisme, samt skattemyndigheder og retshåndhævende myndigheder, når de handler inden for dette direktivs anvendelsesområde, har effektive mekanismer, der sætter dem i stand til at samarbejde og koordinere, herunder gennem en restriktiv tilgang til kompetente myndigheders afvisning af at samarbejde og udveksle oplysninger på anmodning af en anden kompetent myndighed. Uanset hvilke mekanismer der indføres, bør et sådant nationalt samarbejde resultere i et effektivt system til forebyggelse og bekæmpelse af hvidvask af penge, de underliggende lovovertrædelser og finansiering af terrorisme og til forebyggelse af manglende gennemførelse og omgåelse af målrettede finansielle sanktioner.

(112)

For at lette og fremme et effektivt samarbejde og navnlig udvekslingen af oplysninger bør det kræves, at medlemsstaterne meddeler Kommissionen og AMLA listen over deres kompetente myndigheder og relevante kontaktoplysninger.

(113)

Alle tilsynsorganer med ansvar for kreditinstitutter kan opdage risikoen for hvidvask af penge og finansiering af terrorisme. Oplysninger af tilsynsmæssig karakter i relation til kreditinstitutter og finansieringsinstitutter såsom oplysninger om bestyrelsesmedlemmers og aktionærers egnethed og hæderlighed, om de interne kontrolmekanismer eller om forvaltningen eller compliance- og risikostyringen er ofte en nødvendig forudsætning for at kunne foretage et fyldestgørende tilsyn med sådanne institutter for bekæmpelse af hvidvask af penge og finansiering af terrorisme. Tilsvarende er oplysninger om bekæmpelse af hvidvask af penge og finansiering af terrorisme også vigtige for det finansielle tilsyn med sådanne institutter. Derfor bør samarbejdet og udvekslingen af oplysninger med tilsynsorganer for bekæmpelse af hvidvask af penge og finansiering af terrorisme og FIU'er udvides til alle kompetente myndigheder med ansvar for tilsynet med disse forpligtede enheder i overensstemmelse med andre EU-retsakter såsom Europa-Parlamentets og Rådets direktiv 2013/36/EU (23), 2014/49/EU (24), 2014/59/EU (25), 2014/92/EU (26) og direktiv (EU) 2015/2366. For at sikre en effektiv gennemførelse af dette samarbejde bør medlemsstaterne hvert år underrette AMLA om de gennemførte udvekslinger.

(114)

Samarbejde med andre myndigheder, der er kompetente med hensyn til at føre tilsyn med kreditinstitutter i henhold til direktiv 2014/92/EU og (EU) 2015/2366, har potentiale til at mindske utilsigtede konsekvenser af kravene til bekæmpelse af hvidvask af penge og finansiering af terrorisme. Kreditinstitutter kunne vælge at afbryde eller begrænse forretningsforbindelser med kunder eller kundekategorier for at undgå snarere end at styre risici. En sådan risikobegrænsende praksis kunne svække rammen for bekæmpelse af hvidvask af penge og finansiering af terrorisme og opdagelsen af mistænkelige transaktioner, da den tvinger de berørte kunder til at ty til mindre sikre eller uregulerede betalingskanaler for at opfylde deres finansielle behov. Samtidig kunne udbredt risikobegrænsende praksis i banksektoren føre til finansiel udelukkelse for visse kategorier af betalingsenheder eller forbrugere. Finansielle tilsynsorganer er bedst i stand til at identificere situationer, hvor et kreditinstitut har nægtet at indgå en forretningsforbindelse, selv om det muligvis er forpligtet hertil på grundlag af national ret om gennemførelse af direktiv 2014/92/EU eller (EU) 2015/2366, og uden en begrundelse baseret på de dokumenterede kundekendskabsprocedurer. Finansielle tilsynsorganer bør advare de myndigheder, der er ansvarlige for at sikre, at finansieringsinstitutter overholder direktiv 2014/92/EU eller (EU) 2015/2366, når sådanne tilfælde opstår, eller hvis forretningsforbindelser afsluttes som følge af en risikobegrænsende praksis.

(115)

Det er nødvendigt med samarbejde mellem de finansielle tilsynsorganer og de myndigheder, der er ansvarlige for krisestyring i kreditinstitutter og investeringsselskaber, herunder navnlig indskudsgarantiordningens udpegede myndigheder og afviklingsmyndigheder, for at forene målene om at forebygge hvidvask af penge i henhold til dette direktiv og om at beskytte den finansielle stabilitet og indskyderne i henhold til direktiv 2014/49/EU og 2014/59/EU. De finansielle tilsynsorganer bør underrette de udpegede myndigheder og afviklingsmyndighedere i henhold til disse direktiver om ethvert tilfælde, hvor de konstaterer en øget sandsynlighed for tab eller indisponibilitet af indskud på grund af bekæmpelse af hvidvask af penge og finansiering af terrorisme. Finansielle tilsynsorganer bør også underrette disse myndigheder om enhver transaktion, konto eller forretningsforbindelse, som FIU'en har suspenderet, for at gøre det muligt for de udpegede myndigheder og afviklingsmyndighederne at udføre deres opgaver i tilfælde af øget risiko for tab eller indisponibilitet af indskud, uanset grunden til den øgede risiko.

(116)

For at lette et sådant samarbejde i forbindelse med kreditinstitutter og finansieringsinstitutter bør AMLA i samråd med Den Europæiske Banktilsynsmyndighed udstede retningslinjer, der præciserer hovedelementerne i et sådant samarbejde, herunder hvordan oplysninger bør udveksles.

(117)

Samarbejdsmekanismerne bør også omfatte de myndigheder, der er ansvarlige for tilsyn med og overvågning af revisorer, da et sådant samarbejde kan øge effektiviteten af Unionens ramme for bekæmpelse af hvidvask af penge.

(118)

Udveksling af oplysninger og levering af bistand mellem medlemsstaternes kompetente myndigheder er af afgørende betydning med henblik på dette direktiv. Medlemsstaterne bør følgelig ikke forbyde eller opstille urimelige eller unødigt restriktive betingelser for sådan udveksling af oplysninger eller levering af bistand.

(119)

Tilsynsorganerne bør kunne samarbejde og udveksle fortrolige oplysninger, uanset deres respektive art eller status. Med henblik herpå bør de have et passende retsgrundlag for udveksling af fortrolige oplysninger og for samarbejde. Udveksling af oplysninger og samarbejde med andre myndigheder, der er kompetente med hensyn til at føre tilsyn med eller overvåge forpligtede enheder i henhold til andre EU-retsakter, bør ikke utilsigtet hæmmes af retsusikkerhed, der kunne skyldes manglende udtrykkelige bestemmelser på dette område. En præcisering af den retlige ramme er endnu vigtigere, eftersom det finansielle tilsyn i en række tilfælde er blevet pålagt tilsynsorganer, der ikke fører tilsyn med hensyn til bekæmpelse af hvidvask af penge og finansiering af terrorisme, såsom Den Europæiske Centralbank (ECB).

(120)

Oplysninger, som tilsynsorganerne er i besiddelse af, kunne være afgørende for udførelsen af andre kompetente myndigheders aktiviteter. For at sikre effektiviteten af Unionens ramme for bekæmpelse af hvidvask af penge og finansiering af terrorisme bør medlemsstaterne tillade udveksling af oplysninger mellem tilsynsorganer og andre kompetente myndigheder. Der bør gælde strenge regler for anvendelsen af fortrolige oplysninger, der udveksles.

(121)

Effektiviteten af Unionens ramme for bekæmpelse af hvidvask af penge og finansiering af terrorisme afhænger af samarbejdet mellem en bred vifte af kompetente myndigheder. For at lette et sådant samarbejde bør AMLA have til opgave at udarbejde retningslinjer i samarbejde med ECB, de europæiske tilsynsmyndigheder, Europol, Eurojust og EPPO om samarbejde mellem alle kompetente myndigheder. Sådanne retningslinjer bør også beskrive, hvordan de myndigheder, der er kompetente med hensyn til tilsyn med eller overvågning af forpligtede enheder i henhold til andre EU-retsakter, bør tage hensyn til betænkeligheder vedrørende hvidvask af penge og finansiering af terrorisme under udførelsen af deres opgaver.

(122)

Forordning (EU) 2016/679 finder anvendelse på behandling af personoplysninger med henblik på dette direktiv. Europa-Parlamentets og Rådets forordning (EU) 2018/1725 (27) finder anvendelse på behandling af personoplysninger i EU-institutionerne, -organerne, -kontorerne og -agenturerne med henblik på dette direktiv. Bekæmpelse af hvidvask af penge og finansiering af terrorisme er anerkendt som en vigtig samfundsinteresse af medlemsstaterne. Kompetente myndigheder med ansvar for efterforskning eller retsforfølgning af hvidvask af penge, de underliggende lovovertrædelser eller finansiering af terrorisme eller dem, der har til opgave at spore, beslaglægge eller indefryse og konfiskere kriminelle aktiver, bør imidlertid overholde reglerne om beskyttelse af personoplysninger, der behandles i forbindelse med politisamarbejde og retligt samarbejde i straffesager, herunder Europa-Parlamentets og Rådets direktiv (EU) 2016/680 (28).

(123)

Det er afgørende, at tilpasningen af dette direktiv til de reviderede FATF-anbefalinger gennemføres i fuld overensstemmelse med EU-retten, specielt hvad angår Unionens databeskyttelsesret, herunder regler for overførsel af data, og beskyttelsen af grundlæggende rettigheder som nedfældet i chartret. Visse aspekter ved gennemførelsen af dette direktiv indebærer indhentning, analyse, opbevaring og udveksling af data inden for Unionen og med tredjelande. En sådan behandling af personoplysninger bør kun være tilladt, med fuld respekt for de grundlæggende rettigheder, til de formål, der er fastsat i dette direktiv, og for de aktiviteter, som er påkrævet i henhold til dette direktiv, herunder udveksling af oplysninger mellem kompetente myndigheder.

(124)

Den registreredes ret til indsigt finder anvendelse på de personoplysninger, der behandles med henblik på dette direktiv. Hvis den registrerede imidlertid får indsigt i oplysninger, som vedrører en rapport om en mistænkelig transaktion, vil det i høj grad undergrave en effektiv bekæmpelse af hvidvask af penge og finansiering af terrorisme. Undtagelser fra og begrænsninger af denne ret i overensstemmelse med artikel 23 i forordning (EU) 2016/679 og, hvis det er relevant, artikel 25 i forordning (EU) 2018/1725 kunne derfor være berettiget. Den registrerede har ret til at kræve, at en tilsynsmyndighed som omhandlet i artikel 51 i forordning (EU) 2016/679 eller, hvor det er relevant, Den Europæiske Tilsynsførende for Databeskyttelse kontrollerer, om behandlingen er lovlig, og har ret til effektive retsmidler som omhandlet i nævnte forordnings artikel 79. Den tilsynsmyndighed, der er omhandlet i artikel 51 i forordning (EU) 2016/679, kan også handle ex-officio. Uden at det berører begrænsningerne i retten til indsigt, bør tilsynsmyndigheden have mulighed for at underrette den registrerede om, at tilsynsmyndigheden har foretaget alle nødvendige kontroller, og om resultatet for så vidt angår lovligheden af den pågældende behandling.

(125)

For at sikre fortsat udveksling af oplysninger mellem FIU'er i AMLA's oprettelsesperiode bør Kommissionen fortsat hoste FIU.net midlertidigt. For at sikre, at FIU'erne inddrages fuldt ud i driften af systemet, bør Kommissionen regelmæssigt udveksle oplysninger med platformen for EU's finansielle efterretningsenheder (»EU-FIU-platformen«), der er en uformel gruppe bestående af repræsentanter for FIU'er, som har være aktiv siden 2006 og anvendes til at lette samarbejdet mellem FIU'er og udveksle synspunkter om samarbejdsrelaterede spørgsmål.

(126)

Reguleringsmæssige tekniske standarder bør sikre konsekvent harmonisering i hele Unionen. AMLA bør, som organet med højt specialiseret viden på området for bekæmpelse af hvidvask af penge og finansiering af terrorisme, pålægges opgaven med at udarbejde udkast til reguleringsmæssige tekniske standarder, som ikke indebærer politikbeslutninger, med henblik på forelæggelse for Kommissionen.

(127)

For at sikre en konsekvent tilgang blandt FIU'er og tilsynsorganer bør beføjelsen til at vedtage retsakter delegeres til Kommissionen i overensstemmelse med artikel 290 i TEUF for så vidt angår fastlæggelse af indikatorer til at klassificere niveauet af grovheden af manglende indberetning af fyldestgørende, nøjagtige og ajourførte oplysninger til de centrale registre. Det er navnlig vigtigt, at Kommissionen gennemfører relevante høringer under sit forberedende arbejde, herunder på ekspertniveau, og at disse høringer gennemføres i overensstemmelse med principperne i den interinstitutionelle aftale af 13. april 2016 om bedre lovgivning (29). For at sikre lige deltagelse i forberedelsen af delegerede retsakter modtager Europa-Parlamentet og Rådet navnlig alle dokumenter på samme tid som medlemsstaternes eksperter, og deres eksperter har systematisk adgang til møder i Kommissionens ekspertgrupper, der beskæftiger sig med forberedelse af delegerede retsakter.

(128)

Kommissionen bør tillægges beføjelser til at vedtage reguleringsmæssige tekniske standarder, der er udviklet af AMLA, der præciserer relevansen og udvælgelseskriterierne ved afgørelsen af, om en rapport om mistænkelige transaktioner vedrører en anden medlemsstat; fastsætter benchmarks og metode for vurdering og klassificering af forpligtede enheders iboende risikoprofil og residualrisikoprofil og hyppigheden af risikoprofilrevisioner; fastsætter kriterierne til fastlæggelse af omstændighederne ved udpegelse af et centralt kontaktpunkt for visse tjenesteudbydere og af de centrale kontaktpunkters funktioner; præciserer hjemlandets og værtslandets tilsynsorganers opgaver og de nærmere bestemmelser for samarbejdet mellem dem; præciserer de generelle betingelser for tilsynskollegiers virkemåde for bekæmpelse af hvidvask af penge og finansiering af terrorisme i den finansielle sektor, modellen for den skriftlige aftale, der skal undertegnes af finansielle tilsynsorganer, eventuelle yderligere foranstaltninger, der skal gennemføres af kollegierne, når koncerner omfatter forpligtede enheder i den ikkefinansielle sektor og betingelser for deltagelse af finansielle tilsynsorganer i tredjelande; præciserer de generelle betingelser for tilsynskollegiernes virkemåde for bekæmpelse af hvidvask af penge og finansiering af terrorisme i den ikkefinansielle sektor, modellen for den skriftlige aftale, der skal undertegnes af ikkefinansielle tilsynsorganer, betingelser for deltagelse af ikkefinansielle tilsynsorganer i tredjelande og eventuelle yderligere foranstaltninger, som skal gennemføres af kollegierne, når koncerner omfatter kreditinstitutter eller finansieringsinstitutter; fastsætter indikatorer til klassificering af niveauet af grovheden af overtrædelser af dette direktiv, de kriterier, der skal tages i betragtning, når niveauet for bøder skal fastsættes, eller når der skal anvendes administrative foranstaltninger, og en metode til pålæggelse af tvangsbøder. Kommissionen bør vedtage disse reguleringsmæssige tekniske standarder ved hjælp af delegerede retsakter i henhold til artikel 290 i TEUF og i overensstemmelse med artikel 49 i forordning (EU) 2024/1620.

(129)

For at sikre ensartede betingelser for gennemførelsen af dette direktiv bør Kommissionen tillægges gennemførelsesbeføjelser med henblik på at fastlægge en metode til indsamling af statistikker; fastlægge formatet for indgivelse af oplysninger om reelt ejerskab til central registret; fastsætte tekniske specifikationer og procedurer, der er nødvendige for gennemførelsen af adgangen til oplysninger om reelt ejerskab på grundlag af legitim interesse i de centrale registre; fastlægge formatet for indgivelse af oplysningerne til de centrale automatiske mekanismer; fastsætte de tekniske specifikationer og procedurer for sammenkobling af medlemsstaternes centrale automatiske mekanismer via det fælles adgangspunkt for bankkontoregistre; fastsætte de tekniske specifikationer og procedurer, der er nødvendige for at sikre sammenkoblingen af medlemsstaternes centrale registre; og fastsætte de tekniske specifikationer og procedurer, der er nødvendige for at sikre sammenkoblingen af medlemsstaternes centrale automatiske mekanismer. Disse beføjelser bør udøves i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) nr. 182/2011 (30).

(130)

Kommissionen bør tillægges beføjelse til at vedtage gennemførelsesmæssige tekniske standarder, der er udviklet af AMLA, der præciserer det format, der skal anvendes til udveksling af oplysninger mellem medlemsstaters FIU'er, samt præciserer modellen som skal anvendes til indgåelse af samarbejdsaftaler mellem EU-tilsynsorganer og modparter i tredjelande. Kommissionen bør vedtage disse gennemførelsesmæssige tekniske standarder ved hjælp af gennemførelsesretsakter i henhold til artikel 291 i TEUF og i overensstemmelse med artikel 53 i forordning (EU) 2024/1620.

(131)

Dette direktiv overholder de grundlæggende rettigheder og respekterer de principper, som anerkendes i chartret, navnlig retten til respekt for privatliv og familieliv, retten til beskyttelse af personoplysninger og friheden til at oprette og drive egen virksomhed.

(132)

Ligestilling mellem kvinder og mænd og mangfoldighed er grundlæggende værdier i Unionen, som den har til formål at fremme på tværs af hele spektret af EU-tiltag. Selv om der er gjort fremskridt på disse områder, er det nødvendigt at gøre mere for at opnå en afbalanceret repræsentation i beslutningstagningen, det være sig på EU-plan eller nationalt plan. Uden at det berører den primære anvendelse af meritbaserede kriterier, bør medlemsstaterne, når de udpeger lederne af deres nationale tilsynsmyndigheder og FIU'er, søge at sikre kønsbalance, mangfoldighed og inklusion og så vidt muligt tage hensyn til krydsfelter mellem dem. Medlemsstaterne bør tilstræbe at sikre en afbalanceret og inklusiv repræsentation, også når de udvælger deres repræsentanter til AMLA's generelle råd.

(133)

Ved udarbejdelsen af en rapport, der evaluerer gennemførelsen af dette direktiv, bør Kommissionen tage behørigt hensyn til overholdelsen af de grundlæggende rettigheder og principper, som anerkendes i chartret.

(134)

Domstolens dom i de forenede sager C-37/20 og C-601/20, WM og Sovim SA mod Luxembourg Business Registers (31), annullerede den ændring af artikel 30, stk. 5, i direktiv (EU) 2015/849, der var foretaget ved direktiv (EU) 2018/843, for så vidt som den krævede, at medlemsstaterne skulle sikre, at oplysninger om det reelle ejerskab af selskaber og andre juridiske enheder, der er stiftet på deres område, i alle tilfælde er tilgængelige for offentligheden. For at sikre juridisk klarhed er det vigtigt at tilpasse denne bestemmelse ved at præcisere, at kun personer eller organisationer med legitim interesse bør have adgang til disse oplysninger. Den samme betingelse bør gælde for adgang til oplysninger om reelt ejerskab af truster eller lignende juridiske arrangementer. Direktiv (EU) 2015/849 bør derfor ændres. Konsekvenserne af denne dom rækker ud over artikel 30, stk. 5, i direktiv (EU) 2015/849 og er de samme for de bestemmelser, der regulerer adgang til oplysninger om reelt ejerskab af juridiske arrangementer. For at sikre, at EU-rammen finder den rette balance mellem beskyttelsen af de grundlæggende rettigheder og forfølgelsen af et legitimt mål af almen interesse, såsom beskyttelse af Unionens finansielle system mod hvidvaskning af penge og finansiering af terrorisme, er det derfor hensigtsmæssigt at ændre artikel 31, stk. 4, i direktiv (EU) 2015/849. Medlemsstaterne bør indrømmes ét år fra datoen for nærværende direktivs ikrafttræden til at sætte de nødvendige love og administrative bestemmelser i kraft for at gennemføre disse ændringer. I betragtning af betydningen af at sikre en forholdsmæssig EU-ramme for bekæmpelse af hvidvask af penge og finansiering af terrorisme bør medlemsstaterne gøre deres yderste for at gennemføre disse ændringer så hurtigt som muligt inden denne frist.

(135)

I betragtning af behovet for hurtigst muligt at gennemføre en harmoniseret tilgang til adgangen til centrale registre på grundlag af påvisningen af en legitim interesse bør de relevante bestemmelser gennemføres af medlemsstaterne senest den 10. juli 2026. Eftersom antallet af anmodninger sandsynligvis vil kulminere i den indledende periode for den nye ordning for adgang på grundlag af påvisning af en legitim interesse, og de enheder, der er ansvarlige for de centrale registre, skal håndtere den, bør fristerne for indrømmelse af adgang dog ikke finde anvendelse i de første fire måneder af anvendelsen af den nye ordning. Medlemsstaterne bør oprette fælles adgangspunkter for oplysninger om registre over fast ejendom senest den 10. juli 2029. Centrale automatiske mekanismer, der gør det muligt at identificere indehavere af bankkonti eller betalingskonti, værdipapirkonti, kryptoaktivkonti og deponeringsbokse, bør også sammenkobles inden denne dato.

(136)

Målene for dette direktiv, nemlig oprettelsen af en koordineret og sammenhængende mekanisme til forebyggelse af hvidvask af penge og finansiering af terrorisme, kan ikke i tilstrækkelig grad opfyldes af medlemsstaterne, men kan på grund af foranstaltningens omfang og virkninger bedre nås på EU-plan; Unionen kan derfor vedtage foranstaltninger i overensstemmelse med nærhedsprincippet, jf. artikel 5 i traktaten om Den Europæiske Union. I overensstemmelse med proportionalitetsprincippet, jf. nævnte artikel, går dette direktiv ikke videre, end hvad der er nødvendigt for at nå disse mål.

(137)

I henhold til den fælles politiske erklæring af 28. september 2011 fra medlemsstaterne og Kommissionen om forklarende dokumenter (32) har medlemsstaterne forpligtet sig til i tilfælde, hvor det er berettiget, at lade meddelelsen af gennemførelsesforanstaltninger ledsage af et eller flere dokumenter, der forklarer forholdet mellem et direktivs bestanddele og de tilsvarende dele i de nationale gennemførelsesinstrumenter. I forbindelse med dette direktiv finder lovgiver, at fremsendelse af sådanne dokumenter er berettiget.

(138)

Den Europæiske Tilsynsførende for Databeskyttelse er blevet hørt i overensstemmelse med artikel 42, stk. 1, i forordning (EU) 2018/1725 og afgav en udtalelse den 22. september 2021 (33).

(139)

Direktiv (EU) 2015/849 bør derfor ophæves —